摘 要 隨著信息技術(shù)的發(fā)展,加快了網(wǎng)上業(yè)務(wù)與信息共享的發(fā)展,但是計算機安全正在逐漸成為威脅人類正常生活的主要問題之一。本文將會對計算機安全問題所涉及到的內(nèi)容進行分析,并針對具體問題制定出一套合理的解決措施,以更好的確保計算機信息的安全傳輸。
關(guān)鍵詞 計算機 信息安全 防范技術(shù)
中圖分類號:TN915.08 文獻標(biāo)識碼:A
21世紀(jì)是網(wǎng)絡(luò)信息快速發(fā)展的時代,并且計算機及其網(wǎng)絡(luò)已經(jīng)成為人類正常生活中不可或缺的組成部分。但是計算機網(wǎng)絡(luò)的發(fā)展也給人類帶來了信息安全問題,導(dǎo)致計算機信息安全問題的主要原因可以歸納為計算機數(shù)據(jù)被泄漏引發(fā)的信息安全問題和計算機數(shù)據(jù)被破壞引發(fā)的信息威脅問題,例如黑客入侵等。因此相關(guān)部門要針對其具體問題采取有效的防范技術(shù),以保證信息的安全傳輸。
1 計算機信息安全面臨的主要威脅
計算機信息在傳輸和存儲過程中,都會面臨著被破壞、竊取以及非法入侵等安全威脅。計算機被攻擊的主要原因是自身具有一定的脆弱性,由于其脆弱性導(dǎo)致其防范能力比較弱,并且被非法入侵之后也不會留下任何痕跡。下面將會對幾類主要的計算機信息安全問題給予介紹。
1.1 計算機信息的失泄密問題
失泄密問題主要是指部分非法用戶采用一些措施來獲取相關(guān)計算機信息,而引發(fā)信息泄露的現(xiàn)象。泄密的主要途徑有傳輸泄漏、內(nèi)奸泄密、磁泄漏、存儲不利泄露、偵收破譯泄密、及非法竊取等,未經(jīng)授權(quán)的非法用戶通過對相關(guān)泄密信息進行竊取和破譯而獲得一些非法收入。對于有形泄密來說,失泄密具有不易察覺、不可見等特點,因此經(jīng)常會給計算機用戶造成嚴(yán)重的后果.
1.2 計算機病毒的威脅
近些年來,計算機信息完全問題越來越嚴(yán)重,并且計算機的病毒種類和破壞性不斷擴大,其給信息系統(tǒng)造成了巨大損失。計算機病毒入侵的主要手段有數(shù)據(jù)欺騙、邏輯炸彈、特洛伊木馬、偷襲程序等。計算機病毒的威脅具有傳播范圍廣、傳染速度快、繁殖能力強等特點,其本質(zhì)上就是一組程序代碼,一般隨著信息的傳輸而傳遞。
1.3 數(shù)據(jù)遭到破壞的問題
計算機數(shù)據(jù)破壞主要是指計算機的信息內(nèi)容未經(jīng)允許遭到了修改,具體的修改方式有內(nèi)容的刪減與增添、內(nèi)容的更改以及內(nèi)容的仿造等。通常情況下的數(shù)據(jù)破壞主要是指計算機的通信系統(tǒng)、硬件系統(tǒng)等信息的破壞,例如通信信號受到電磁干擾、通信信號的惡意更改等。
1.4 網(wǎng)絡(luò)入侵的威脅
網(wǎng)絡(luò)的入侵主要是指對計算機信息的惡意侵犯,例如一些黑客或非授權(quán)用戶對相關(guān)信息的訪問就屬于比較常見的入侵現(xiàn)象。他們借助非法手段對計算機網(wǎng)絡(luò)進行破壞,嚴(yán)重威脅了計算機的安全。
1.5 “后門”現(xiàn)象
計算機網(wǎng)絡(luò)的“后門”現(xiàn)象主要是指非法用戶通過使用特殊的源代碼,嵌入到硬件和軟件代碼中,從而避免了計算機防護系統(tǒng)的監(jiān)測,并獲取了對計算機信息的訪問權(quán)限。在我們的日常生活中,正版軟件的非授權(quán)安裝以及盜版軟件等都存在計算機網(wǎng)絡(luò)的“后門”現(xiàn)象。
2 計算機信息安全的防范技術(shù)及策略
如今采取措施解決計算機信息安全問題迫在眉睫,針對計算機信息安全所受到的威脅,我們采取了以下的防范技術(shù)及策略。
2.1 加強計算機安全防范系統(tǒng)的全面建設(shè)
加強計算機安全防范系統(tǒng)的全面建設(shè),防止黑客和非授權(quán)用戶的入侵,盡可能將一些對計算機信息安全的威脅阻擋在防范系統(tǒng)之外。通過定期的漏洞修復(fù)對各種類型的非技術(shù)漏洞與技術(shù)漏洞等進行清除,防止系統(tǒng)漏洞、人為漏洞以及非法竊聽的存在。除此之外,通過網(wǎng)絡(luò)的實時監(jiān)測對計算機信息系統(tǒng)進行全面監(jiān)控,這樣做不僅可以避免惡意程序的入侵,而且還能對相關(guān)病毒進行檢測和清理。
2.2 防火墻技術(shù)
通過對計算機的防火墻系統(tǒng)進行設(shè)置,可以有效的阻止病毒在內(nèi)部計算機以及外部計算機之間進行傳遞,確保了內(nèi)部計算機系統(tǒng)的安全。計算機防火墻可以在信息傳遞過程中將其攜帶的病毒阻隔在系統(tǒng)外部,這樣可以從根本上降低病毒入侵所造成的信息安全問題。對防火墻進行設(shè)置,也可以防止非法用戶的訪問,對部分病毒的入侵起到一定的隔離作用。一個完善的防火墻能夠很好的提升計算機信息的安全性,并對一些不安全的服務(wù)給予過濾,只有那些符合應(yīng)用協(xié)議的編碼才能通過防火墻,從而最大限度的降低信息威脅風(fēng)險。建立一個以防火墻為安全中心的方案,同時將所有的安全軟件安裝到防火墻上。通過防火墻技術(shù)也可以實現(xiàn)對計算機內(nèi)部網(wǎng)絡(luò)的劃分,這樣的劃分可以對重點網(wǎng)段加大隔離力度,從而有效的避免了敏感網(wǎng)絡(luò)或局部網(wǎng)絡(luò)對計算機信息全局網(wǎng)絡(luò)的影響。防火墻技術(shù)除了可以保證計算機系統(tǒng)安全外,部分防火墻還可以支持企業(yè)內(nèi)部網(wǎng)絡(luò)體系VPN技術(shù)。VPN技術(shù)通過專用子網(wǎng)將各企事業(yè)單位連成一個整體,這樣做可以為信息資源的共享提供技術(shù)安全保障。
2.3 用戶認(rèn)證技術(shù)
計算機信息安全的用戶認(rèn)證技術(shù)主要是對信息使用者進行身份的認(rèn)證和確認(rèn),其是用戶能否進入到計算機內(nèi)部系統(tǒng)的主要通行證。目前使用比較廣泛的用戶認(rèn)證技術(shù)有口令認(rèn)證、圖像掃面認(rèn)證以及指紋認(rèn)證等,這些認(rèn)證方式具有一定的特殊性和唯一性,有效的阻止了不法分子的入侵。一些黑客或非授權(quán)用戶沒有進入計算機內(nèi)網(wǎng)的認(rèn)證指紋或口令,因此無法通過計算機網(wǎng)絡(luò)身份認(rèn)證這一關(guān),進而就不可能對計算機信息的安全造成威脅了。
2.4 數(shù)據(jù)加密技術(shù)
如果計算機信息在傳輸過程中被竊取或篡改將會給企業(yè)或個人造成重大的影響,因此為了防止信息被竊取,可以對傳輸信息進行加密。具體加密方式有公用密鑰加密技術(shù)和常規(guī)單密鑰加密技術(shù)。
2.4.1 公用密鑰加密技術(shù)
公用密鑰通常需要設(shè)置兩個相關(guān)的密碼,分別是公鑰密碼和私鑰密碼。在公用密鑰體系中,對方將公用密鑰放在網(wǎng)絡(luò)的任何地方,接收方則可以用他的公鑰加密所要發(fā)送的信息,然后對方在用他的私鑰解密信息。通過加密處理有效的加強了信息的安全性。
2.4.2 常規(guī)單密鑰加密技術(shù)
常規(guī)單密鑰加密技術(shù)主要是指信息的加密和解密過程必須使用同一個密鑰。該加密方式存在一定的局限性,在對信息進行發(fā)送首先要通過相應(yīng)的安全渠道將密鑰發(fā)給接收方,保證對方在接受加密信息之后有解密的密鑰。但是,如果密鑰能夠通過安全渠道進行傳輸時,發(fā)送方同樣可以通過該渠道傳輸郵件。
3 結(jié)束語
如今計算機信息的安全問題已經(jīng)備受關(guān)注,其關(guān)系著人類和社會的安全問題。因此,要針對計算機的主要安全威脅給予分析,并采取有效的防范技術(shù)和措施,對各種安全威脅給予防范和隔離,盡最大可能提高計算機信息的安全性。
參考文獻
[1] 吳勝光.計算機網(wǎng)絡(luò)信息安全及防范技術(shù)[J].計算機安全技術(shù),2009,8(03):97-98.
[2] 李江鵬.計算機信息安全及其防范技術(shù)[J].信息與電腦,2010,12(04):14-15.
[3] 張瑜彬.計算機信息安全技術(shù)及防護分析[J].民營科技,2012,8(10):96-78.