摘 要 隨著信息技術(shù)的發(fā)展，加快了網(wǎng)上業(yè)務(wù)與信息共享的發(fā)展，但是計算機安全正在逐漸成為威脅人類正常生活的主要問題之一。本文將會對計算機安全問題所涉及到的內(nèi)容進行分析，并針對具體問題制定出一套合理的解決措施，以更好的確保計算機信息的安全傳輸。

關(guān)鍵詞 計算機 信息安全 防范技術(shù)

中圖分類號：TN915.08 文獻標(biāo)識碼：A

21世紀(jì)是網(wǎng)絡(luò)信息快速發(fā)展的時代，并且計算機及其網(wǎng)絡(luò)已經(jīng)成為人類正常生活中不可或缺的組成部分。但是計算機網(wǎng)絡(luò)的發(fā)展也給人類帶來了信息安全問題，導(dǎo)致計算機信息安全問題的主要原因可以歸納為計算機數(shù)據(jù)被泄漏引發(fā)的信息安全問題和計算機數(shù)據(jù)被破壞引發(fā)的信息威脅問題，例如黑客入侵等。因此相關(guān)部門要針對其具體問題采取有效的防范技術(shù)，以保證信息的安全傳輸。

1 計算機信息安全面臨的主要威脅

計算機信息在傳輸和存儲過程中，都會面臨著被破壞、竊取以及非法入侵等安全威脅。計算機被攻擊的主要原因是自身具有一定的脆弱性，由于其脆弱性導(dǎo)致其防范能力比較弱，并且被非法入侵之后也不會留下任何痕跡。下面將會對幾類主要的計算機信息安全問題給予介紹。

1.1 計算機信息的失泄密問題

失泄密問題主要是指部分非法用戶采用一些措施來獲取相關(guān)計算機信息，而引發(fā)信息泄露的現(xiàn)象。泄密的主要途徑有傳輸泄漏、內(nèi)奸泄密、磁泄漏、存儲不利泄露、偵收破譯泄密、及非法竊取等，未經(jīng)授權(quán)的非法用戶通過對相關(guān)泄密信息進行竊取和破譯而獲得一些非法收入。對于有形泄密來說，失泄密具有不易察覺、不可見等特點，因此經(jīng)常會給計算機用戶造成嚴(yán)重的后果.

1.2 計算機病毒的威脅

近些年來，計算機信息完全問題越來越嚴(yán)重，并且計算機的病毒種類和破壞性不斷擴大，其給信息系統(tǒng)造成了巨大損失。計算機病毒入侵的主要手段有數(shù)據(jù)欺騙、邏輯炸彈、特洛伊木馬、偷襲程序等。計算機病毒的威脅具有傳播范圍廣、傳染速度快、繁殖能力強等特點，其本質(zhì)上就是一組程序代碼，一般隨著信息的傳輸而傳遞。

1.3 數(shù)據(jù)遭到破壞的問題

計算機數(shù)據(jù)破壞主要是指計算機的信息內(nèi)容未經(jīng)允許遭到了修改，具體的修改方式有內(nèi)容的刪減與增添、內(nèi)容的更改以及內(nèi)容的仿造等。通常情況下的數(shù)據(jù)破壞主要是指計算機的通信系統(tǒng)、硬件系統(tǒng)等信息的破壞，例如通信信號受到電磁干擾、通信信號的惡意更改等。

1.4 網(wǎng)絡(luò)入侵的威脅

網(wǎng)絡(luò)的入侵主要是指對計算機信息的惡意侵犯，例如一些黑客或非授權(quán)用戶對相關(guān)信息的訪問就屬于比較常見的入侵現(xiàn)象。他們借助非法手段對計算機網(wǎng)絡(luò)進行破壞，嚴(yán)重威脅了計算機的安全。

1.5 “后門”現(xiàn)象

計算機網(wǎng)絡(luò)的“后門”現(xiàn)象主要是指非法用戶通過使用特殊的源代碼，嵌入到硬件和軟件代碼中，從而避免了計算機防護系統(tǒng)的監(jiān)測，并獲取了對計算機信息的訪問權(quán)限。在我們的日常生活中，正版軟件的非授權(quán)安裝以及盜版軟件等都存在計算機網(wǎng)絡(luò)的“后門”現(xiàn)象。

2 計算機信息安全的防范技術(shù)及策略

如今采取措施解決計算機信息安全問題迫在眉睫，針對計算機信息安全所受到的威脅，我們采取了以下的防范技術(shù)及策略。

2.1 加強計算機安全防范系統(tǒng)的全面建設(shè)

加強計算機安全防范系統(tǒng)的全面建設(shè)，防止黑客和非授權(quán)用戶的入侵，盡可能將一些對計算機信息安全的威脅阻擋在防范系統(tǒng)之外。通過定期的漏洞修復(fù)對各種類型的非技術(shù)漏洞與技術(shù)漏洞等進行清除，防止系統(tǒng)漏洞、人為漏洞以及非法竊聽的存在。除此之外，通過網(wǎng)絡(luò)的實時監(jiān)測對計算機信息系統(tǒng)進行全面監(jiān)控，這樣做不僅可以避免惡意程序的入侵，而且還能對相關(guān)病毒進行檢測和清理。

2.2 防火墻技術(shù)

通過對計算機的防火墻系統(tǒng)進行設(shè)置，可以有效的阻止病毒在內(nèi)部計算機以及外部計算機之間進行傳遞，確保了內(nèi)部計算機系統(tǒng)的安全。計算機防火墻可以在信息傳遞過程中將其攜帶的病毒阻隔在系統(tǒng)外部，這樣可以從根本上降低病毒入侵所造成的信息安全問題。對防火墻進行設(shè)置，也可以防止非法用戶的訪問，對部分病毒的入侵起到一定的隔離作用。一個完善的防火墻能夠很好的提升計算機信息的安全性，并對一些不安全的服務(wù)給予過濾，只有那些符合應(yīng)用協(xié)議的編碼才能通過防火墻，從而最大限度的降低信息威脅風(fēng)險。建立一個以防火墻為安全中心的方案，同時將所有的安全軟件安裝到防火墻上。通過防火墻技術(shù)也可以實現(xiàn)對計算機內(nèi)部網(wǎng)絡(luò)的劃分，這樣的劃分可以對重點網(wǎng)段加大隔離力度，從而有效的避免了敏感網(wǎng)絡(luò)或局部網(wǎng)絡(luò)對計算機信息全局網(wǎng)絡(luò)的影響。防火墻技術(shù)除了可以保證計算機系統(tǒng)安全外，部分防火墻還可以支持企業(yè)內(nèi)部網(wǎng)絡(luò)體系VPN技術(shù)。VPN技術(shù)通過專用子網(wǎng)將各企事業(yè)單位連成一個整體，這樣做可以為信息資源的共享提供技術(shù)安全保障。

2.3 用戶認(rèn)證技術(shù)

計算機信息安全的用戶認(rèn)證技術(shù)主要是對信息使用者進行身份的認(rèn)證和確認(rèn)，其是用戶能否進入到計算機內(nèi)部系統(tǒng)的主要通行證。目前使用比較廣泛的用戶認(rèn)證技術(shù)有口令認(rèn)證、圖像掃面認(rèn)證以及指紋認(rèn)證等，這些認(rèn)證方式具有一定的特殊性和唯一性，有效的阻止了不法分子的入侵。一些黑客或非授權(quán)用戶沒有進入計算機內(nèi)網(wǎng)的認(rèn)證指紋或口令，因此無法通過計算機網(wǎng)絡(luò)身份認(rèn)證這一關(guān)，進而就不可能對計算機信息的安全造成威脅了。

2.4 數(shù)據(jù)加密技術(shù)

如果計算機信息在傳輸過程中被竊取或篡改將會給企業(yè)或個人造成重大的影響，因此為了防止信息被竊取，可以對傳輸信息進行加密。具體加密方式有公用密鑰加密技術(shù)和常規(guī)單密鑰加密技術(shù)。

2.4.1 公用密鑰加密技術(shù)

公用密鑰通常需要設(shè)置兩個相關(guān)的密碼，分別是公鑰密碼和私鑰密碼。在公用密鑰體系中，對方將公用密鑰放在網(wǎng)絡(luò)的任何地方，接收方則可以用他的公鑰加密所要發(fā)送的信息，然后對方在用他的私鑰解密信息。通過加密處理有效的加強了信息的安全性。

2.4.2 常規(guī)單密鑰加密技術(shù)

常規(guī)單密鑰加密技術(shù)主要是指信息的加密和解密過程必須使用同一個密鑰。該加密方式存在一定的局限性，在對信息進行發(fā)送首先要通過相應(yīng)的安全渠道將密鑰發(fā)給接收方，保證對方在接受加密信息之后有解密的密鑰。但是，如果密鑰能夠通過安全渠道進行傳輸時，發(fā)送方同樣可以通過該渠道傳輸郵件。

3 結(jié)束語

如今計算機信息的安全問題已經(jīng)備受關(guān)注，其關(guān)系著人類和社會的安全問題。因此，要針對計算機的主要安全威脅給予分析，并采取有效的防范技術(shù)和措施，對各種安全威脅給予防范和隔離，盡最大可能提高計算機信息的安全性。

參考文獻

[1] 吳勝光.計算機網(wǎng)絡(luò)信息安全及防范技術(shù)[J].計算機安全技術(shù)，2009，8（03）：97-98.

[2] 李江鵬.計算機信息安全及其防范技術(shù)[J].信息與電腦，2010，12（04）：14-15.

[3] 張瑜彬.計算機信息安全技術(shù)及防護分析[J].民營科技，2012，8（10）：96-78.