摘 要：進入21世紀以來，計算機信息技術(shù)取得了突飛猛進的發(fā)展，它給人們的生活和工作帶來了巨大的便利，有利于加快我國的信息化社會建設(shè)步伐。但隨之而來的計算機信息安全問題嚴重困擾著計算機使用者。本文就當前主要的計算機安全隱患問題進行了分析，提出了計算機技術(shù)安全防護的有效方法。

關(guān)鍵詞：計算機；信息技術(shù)；安全防護

中圖分類號：TP309

隨著信息化時代的到來，社會大眾對信息的需求量大幅增加，計算機信息安全也越來越受到人們的重視。筆者就計算機信息安全存在的相關(guān)問題進行了分析，并在此基礎(chǔ)上提出了切實可行的防護措施。

1 計算機信息安全的概念及意義

計算機信息安全，也就是我們通常所說的較為安全的保護技術(shù)，它是企事業(yè)單位進行數(shù)據(jù)安全處理的系統(tǒng)，能對計算機信息進行實時防護，而且可以保障信息數(shù)據(jù)不被泄露，維護計算機軟硬件安全。簡單來說，計算機信息安全主要包括物理安全和邏輯安全兩類。物理安全主要針對計算機硬件安全而言。邏輯安全也就是通常意義上的信息安全，它主要是指保證計算機信息數(shù)據(jù)的可用性、保密性和完整性。

據(jù)統(tǒng)計資料顯示，在世界范圍內(nèi)，有相當一部分企業(yè)的計算機信息安全防護工作不到位，導(dǎo)致企業(yè)計算機遭受黑客以及病毒等侵襲，給企業(yè)造成巨大的經(jīng)濟損失，部分企業(yè)甚至瀕臨破產(chǎn)?？梢?，企業(yè)要重視計算機信息安全問題。對部分中小型企業(yè)而言，他們的計算機信息安全意識較為薄弱，要保障自身信息安全，就要樹立起科學的信息安全防護意識，保障信息安全。

2 計算機信息安全存在的問題

2.1 硬件方面。這類安全隱患主要是指計算機硬件出現(xiàn)設(shè)備故障、物理損壞等安全質(zhì)量問題，會損壞網(wǎng)絡(luò)信息的保密性、可用性和完整性。

2.2 軟件方面。這類安全隱患主要針對計算機網(wǎng)絡(luò)信息系統(tǒng)不可避免的缺陷而言，計算機系統(tǒng)在建立過程中無法選擇切實有效的安全防護措施。比如，在驗證聯(lián)網(wǎng)過程中，無法有效保護共享文件，計算機文件未及時備份。機子用戶設(shè)置的口令難以進行安全管理。

2.3 計算機病毒。計算機病毒作為一種軟件程序，它是人為刻意編制的，能夠自我傳播和復(fù)制，會破壞計算機系統(tǒng)，導(dǎo)致計算機無法正常工作，嚴重的會造成計算機系統(tǒng)癱瘓。隨著科學技術(shù)的不斷發(fā)展，抗病毒技術(shù)也層出不窮，但是計算機病毒自身的破壞能力、抵抗能力和適應(yīng)能力也不斷增強，加劇了計算機信息安全，由此要引起各方的重視。

2.4 計算機黑客攻擊。當前，我們主要將計算機黑客攻擊分為兩大類：一類是破壞性攻擊，也就是網(wǎng)絡(luò)黑客利用某種方式破壞信息數(shù)據(jù)的完整性和有效性，這是針對信息的直接破壞；一類是非破壞性攻擊，這種破壞主要是攔截和破譯相關(guān)的計算機信息數(shù)據(jù)，對計算機的正常工作不會造成影響。這兩類攻擊方式都會破壞計算機網(wǎng)絡(luò)信息安全，為計算機使用者帶來難以挽回的損失[1]。

3 計算機信息安全的主要防范技術(shù)

3.1 增強對計算機信息安全問題的重視。當前，我國計算機安全防護技術(shù)尚處于發(fā)展的初級階段，政府部門和企業(yè)單位較為忽視計算機安全，有的單位的計算機長期處于不設(shè)防狀態(tài)，一旦遭受惡意軟件和病毒的侵入，將會對國家和企業(yè)造成巨大的損失。所以，我們首先要從思想上引起重視，認識到計算機安全對企業(yè)發(fā)展的重要意義，逐步提高企業(yè)計算機信息數(shù)據(jù)的安全指數(shù)。

3.2 物理安全防護措施。在計算機各種物理安全防護措施中，其主要目的是維護計算機網(wǎng)絡(luò)鏈路的安全，減小計算機遭受人為因素和自然因素破壞的可能性。物理安全防護措施能對進入權(quán)限和用戶身份進行有效驗證，切實保證計算機網(wǎng)絡(luò)安全。

3.3 防火墻措施。防火墻能對任何計算機進行有效防護，它是保證計算機正常運行的基礎(chǔ)。防火墻是針對計算機設(shè)備而設(shè)置的保護程序，能保證用戶交換信息的安全運行，保證數(shù)據(jù)安全。這樣就能阻止不明身份的人惡意侵犯計算機隱私，保證重要信息安全。

3.3.1 數(shù)據(jù)包過濾。數(shù)據(jù)包過濾主要針對網(wǎng)絡(luò)信息傳遞而言，在這一過程中，軟件系統(tǒng)要對數(shù)據(jù)進行科學選擇，在確保對比數(shù)據(jù)安全后，方可允許此數(shù)據(jù)通過；

3.3.2 應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)管主要運用在網(wǎng)絡(luò)服務(wù)協(xié)議中，它能對數(shù)據(jù)包進行科學分析。應(yīng)用網(wǎng)管能嚴格控制和管理網(wǎng)絡(luò)信息；

3.3.3 代理服務(wù)。代理服務(wù)是以代碼的形式存在的，主要針對計算機防火墻。代理服務(wù)包含各種服務(wù)功能，它會依據(jù)不同的要求選擇不同的動作。

3.4 身份認證技術(shù)。所謂的身份認證，就是指用戶在進行身份識別以后，明確自己是否有訪問數(shù)據(jù)源的資格。如果該系統(tǒng)擁有身份認證，那么一旦認證通過，也就意味著該用戶能自由接觸這些信息數(shù)據(jù)。假若某種認證信息存在安全隱患，遭到盜用，那么這些數(shù)據(jù)信息就會處于危險境地，破壞、盜用以及銷毀的可能性極大。以計算機系統(tǒng)來對用戶身份進行確認，將會在很大程度上保障計算機隱私信息的安全性和完整性。一般情況下，這種方法只限于本人，只有個人才有資格對這些數(shù)據(jù)進行安全訪問，這是計算機信息安全中的重要步驟。身份認證方法主要有三類：其一是以口令的形式進行認證，其二是以外部條件進行認證，其三是依據(jù)生理特征進行認證。其中，生理特征的認證是較為復(fù)雜的一種；數(shù)字證書、指紋識別以及靜態(tài)、動態(tài)密碼認證技術(shù)是較常見的身份認證技術(shù)[2]。

3.5 選擇有效的數(shù)據(jù)備份。簡單來說，計算機信息中需要備份的數(shù)據(jù)主要包括兩種，即用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)，所以，對信息進行備份也分為兩種，一種是備份用戶數(shù)據(jù)，為用戶提供多種類型的信息保護措施，將信息數(shù)據(jù)丟失和破壞的可能性降到最低，保證用戶安全；一種是針對重要系統(tǒng)信息而進行的備份，以保障系統(tǒng)的正常運轉(zhuǎn)。而且，在對網(wǎng)絡(luò)信息進行備份的過程中，可以對計算機系統(tǒng)信息進行有效備份，主要包括可更新備份、異地備份以及本地備份等。

3.6 安裝病毒、木馬等防護軟件。企業(yè)要樹立計算機信息安全防范意識，配備專門的計算機安全防范技術(shù)人員，在計算機上安裝木馬、病毒、防火墻等防護軟件，對計算機進行有效的安全防護。比如，計算機安全防范技術(shù)人員可以在企業(yè)計算機安裝貝殼木馬專殺、金山毒霸以及360安全衛(wèi)士等系列殺毒軟件。同時，計算機使用者在使用計算機的過程中，要盡可能到安全、合法的網(wǎng)站查閱資料，杜絕不良信息的侵蝕，保障計算機信息安全。

3.7 使用入侵檢測技術(shù)。隨著科學技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全風險系統(tǒng)的防護性也日益提高，為了有效補充防火墻，可以選擇IDS入侵檢測系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，減少風險發(fā)生的可能性。這項技術(shù)的實施和推廣，能進一步提高計算機系統(tǒng)管理人員的安全管理意識和能力，切實保障計算機信息安全的基礎(chǔ)性。在具體的應(yīng)用過程中，可以將IDS入侵檢測系統(tǒng)與路由器、防火墻等進行密切配合，檢測LAN網(wǎng)段的具體通信狀況，并對相關(guān)情況進行詳細、準確記錄，保證計算機信息安全，解除計算機使用者的后顧之憂，為計算機技術(shù)的進一步普及創(chuàng)造條件[3]。

4 結(jié)束語

總之，在計算機技術(shù)不斷普及的今天，我們的工作和生活效率顯著提高，人們在享受計算機技術(shù)所帶來的便利的同時，也要承擔計算機技術(shù)的先天劣勢。由此，我們要進一步解放思想，科學認識信息安全防范工作的重要意義，從思想上引起重視。而在這一過程中，除了發(fā)揮各種安全防范軟件的優(yōu)勢之外，還要對操作人員進行定期培訓，不斷提高其專業(yè)素養(yǎng)和業(yè)務(wù)素質(zhì)，為保障計算機網(wǎng)絡(luò)信息的即時安全提供堅實的基礎(chǔ)，保證計算機信息使用者的隱私不被侵犯。

參考文獻：

[1]徐書欣，王希軍.Web頁面中SQL注入攻擊過程及防御措施[J].信息技術(shù)，2014（08）.

[2]黃映麗.計算機信息安全技術(shù)與防護淺議[J].信息安全與技術(shù)，2014（05）.

作者單位：武岡市教師進修學校，湖南武岡 422400