黃書寒（中材集團(tuán)財(cái)務(wù)有限公司綜合部，100102）

計(jì)算機(jī)信息安全技術(shù)及防護(hù)措施

黃書寒
（中材集團(tuán)財(cái)務(wù)有限公司綜合部，100102）

隨著計(jì)算機(jī)在人們生活、工作中的廣泛應(yīng)用，如何保證計(jì)算機(jī)信息安全成為人們普遍關(guān)注的熱點(diǎn)問(wèn)題。本文在計(jì)算機(jī)信息安全技術(shù)概念介紹的基礎(chǔ)上詳細(xì)介紹了幾種信息安全技術(shù)如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、安全隔離技術(shù)、身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、跟蹤技術(shù)等，最后提出了加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)措施，為保證計(jì)算機(jī)信息安全提供了一定的依據(jù)。

計(jì)算機(jī)信息； 安全技術(shù)； 防護(hù)措施

互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展促進(jìn)了信息化的發(fā)展，計(jì)算機(jī)信息技術(shù)已成為人們生活、工作領(lǐng)域中密不可分的一部分，并為人們生活帶來(lái)了極大的便利。但由于互聯(lián)網(wǎng)具有較高的開放性，計(jì)算機(jī)信息安全面臨著巨大的威脅。計(jì)算機(jī)一旦感染病毒，則計(jì)算機(jī)中存儲(chǔ)的相關(guān)信息都會(huì)遭到竊取或損害，影響用戶信息的機(jī)密性。隨著人們對(duì)計(jì)算機(jī)依賴程度的逐漸增強(qiáng)，計(jì)算機(jī)信息安全也日益受到人們的關(guān)注，如何保證計(jì)算機(jī)信息安全成為人們使用計(jì)算機(jī)過(guò)程中考慮的首要問(wèn)題。因此本文對(duì)計(jì)算機(jī)信息安全技術(shù)及防護(hù)措施進(jìn)行了研究，為保證計(jì)算機(jī)信息安全提供一定的參考建議。

1　計(jì)算機(jī)信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)主要是為計(jì)算機(jī)信息提供安全保障的，防止計(jì)算機(jī)遭遇病毒入侵等造成的信息泄露。計(jì)算機(jī)信息安全技術(shù)可分為兩種：一是外部安全即計(jì)算機(jī)自身如各種硬件設(shè)備等的安全；二是內(nèi)部安全即計(jì)算機(jī)中各種軟件設(shè)施、信息等的安全，防止用戶信息泄露。一般來(lái)講計(jì)算機(jī)信息安全主要是通過(guò)如下兩個(gè)方面體現(xiàn)的。

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)是指處于不同位置的獨(dú)立計(jì)算機(jī)通過(guò)光纖等通訊設(shè)備連接一起所組成的能夠?qū)崿F(xiàn)資源共享的計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)極大的縮小了世界的距離，為人們生活提供了極大的方便。但網(wǎng)絡(luò)的開放性也為黑客等提供了便利，他們利用互聯(lián)網(wǎng)非法入侵別人電腦，盜取別人信息或機(jī)密文件，從而導(dǎo)致了計(jì)算機(jī)信息網(wǎng)絡(luò)的不安全性。

（2）計(jì)算機(jī)信息安全。用戶在使用網(wǎng)絡(luò)時(shí)會(huì)產(chǎn)生各種信息這些就是網(wǎng)絡(luò)信息，而存儲(chǔ)在計(jì)算機(jī)上的相關(guān)數(shù)據(jù)則是直接數(shù)據(jù)，這些信息和數(shù)據(jù)涉及到用戶的隱私或機(jī)密，因此在務(wù)必要保證計(jì)算機(jī)信息的安全，才能保證用戶隱私或機(jī)密不被泄漏。

2　計(jì)算機(jī)信息安全技術(shù)

在保證計(jì)算機(jī)信息安全上，主要有以下幾種技術(shù)：

2.1防火墻技術(shù)。防火墻是在內(nèi)網(wǎng)和外網(wǎng)之間、公網(wǎng)和專網(wǎng)之間設(shè)置的一道網(wǎng)絡(luò)安全屏障，能夠有效的防止外部人員進(jìn)入到內(nèi)網(wǎng)中。防火墻思想是在網(wǎng)絡(luò)中設(shè)置一道閥門，該閥門能夠阻擋外面入侵，內(nèi)部可以穿透到外面，閥門是對(duì)網(wǎng)絡(luò)進(jìn)行攔截。在使用防火墻時(shí)會(huì)減慢網(wǎng)速，其主要原因是防火墻要對(duì)傳輸數(shù)據(jù)進(jìn)行檢查從而降低網(wǎng)速。

圖1　對(duì)稱加密與非對(duì)稱加密流程圖

2.2數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)信息安全中顯得非常重要，比如網(wǎng)站用戶密碼、個(gè)人信息加密。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)通過(guò)算法轉(zhuǎn)化為其它字符，其中算法和密鑰是加密技術(shù)的核心部分。加密技術(shù)可分為兩類：對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密使用了對(duì)稱密碼編碼技術(shù)，在該技術(shù)中解密密鑰和加密密鑰是相同密鑰。目前常用的對(duì)稱加密算法有RC5算法、DES算法等。非對(duì)稱加密技術(shù)是指解密密鑰和加密密鑰不相同，常用的非對(duì)稱加密算法有：背包算法、RSA算法等。如圖1為對(duì)稱加密和非對(duì)稱加密技術(shù)流程圖。

2.3訪問(wèn)控制技術(shù)。訪問(wèn)控制是在操作系統(tǒng)中對(duì)文件權(quán)限進(jìn)行管理，包括訪問(wèn)、阻止。采用了權(quán)限管理技術(shù)，尤其在系統(tǒng)軟件中該技術(shù)應(yīng)用較多，比如登錄到網(wǎng)站，系統(tǒng)管理員可以使用系統(tǒng)所有功能，而部分使用者僅能使用部分功能，其它功能會(huì)被限制。

2.4身份認(rèn)證技術(shù)。系統(tǒng)身份識(shí)別技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全也很重要。在系統(tǒng)中通常使用密碼、賬號(hào)進(jìn)行身份識(shí)別，密碼賬號(hào)與系統(tǒng)存在賬號(hào)匹配則該賬號(hào)可以登錄到系統(tǒng)。隨著仿生技術(shù)及智能算法的不斷推出，身份認(rèn)證技術(shù)也由傳統(tǒng)賬號(hào)匹配轉(zhuǎn)向指紋識(shí)別、人臉識(shí)別、聲控識(shí)別等。

2.5入侵檢測(cè)技術(shù)。入侵技術(shù)核心思想為：將訪問(wèn)信息進(jìn)行統(tǒng)計(jì)分析，判斷該訪問(wèn)是否是入侵者。主要統(tǒng)計(jì)入侵者的活動(dòng)安全。目前入侵檢測(cè)可以分為異常檢測(cè)和特征檢測(cè)。異常檢測(cè)是檢測(cè)與主體活動(dòng)不一樣的活動(dòng)；特征檢測(cè)是統(tǒng)計(jì)用戶入侵行為有算法進(jìn)行入侵行為權(quán)重分析。

3　加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)措施

3.1提高計(jì)算機(jī)信息安全防護(hù)意識(shí)。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息安全問(wèn)題也日益嚴(yán)重，特別是在“大數(shù)據(jù)”時(shí)代下，計(jì)算機(jī)信息安全顯得更加重要。而計(jì)算機(jī)信息之所以會(huì)面臨巨大的安全威脅主要是由于人們?nèi)狈τ?jì)算機(jī)信息安全意識(shí)，因此在加強(qiáng)計(jì)算機(jī)信息安全防護(hù)措施中首先應(yīng)提高人們計(jì)算機(jī)信息安全防護(hù)意識(shí)，不隨意點(diǎn)開網(wǎng)頁(yè)和鏈接。相關(guān)政府部門和行業(yè)也應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全宣傳，提高用戶使用網(wǎng)絡(luò)的安全警惕性。

3.2加強(qiáng)計(jì)算機(jī)病毒的防護(hù)。病毒入侵是計(jì)算機(jī)信息安全中的一大安全隱患，而互聯(lián)網(wǎng)的開放性加速了計(jì)算機(jī)病毒的傳播速度，一旦計(jì)算機(jī)被病毒感染，計(jì)算機(jī)就會(huì)出現(xiàn)死機(jī)、文件丟失等現(xiàn)象，因此應(yīng)采取切實(shí)有效的防毒措施加強(qiáng)計(jì)算機(jī)病毒的防護(hù)。第一應(yīng)在計(jì)算機(jī)中安裝殺毒軟件如360安全衛(wèi)士等，經(jīng)常定期對(duì)計(jì)算機(jī)進(jìn)行殺毒，消除病毒隱患。第二不要輕易打開陌生人發(fā)來(lái)的郵件、鏈接、網(wǎng)頁(yè)等，一定要消除“好奇心”。第三應(yīng)在計(jì)算機(jī)中對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行設(shè)置，防止出現(xiàn)一個(gè)目錄多個(gè)用戶訪問(wèn)的現(xiàn)象。第四應(yīng)從系統(tǒng)安全管理方面入手，如將一些重要文件設(shè)置成只讀，防止被別有用心的人進(jìn)行修改或刪除。第五加強(qiáng)對(duì)對(duì)外來(lái)設(shè)備如光盤、U盤等的管理。外來(lái)的U盤等設(shè)備一定要進(jìn)行殺毒清理才能在計(jì)算機(jī)中使用，防止感染病毒。

3.3合理運(yùn)用計(jì)算機(jī)信息安全技術(shù)。利用計(jì)算機(jī)信息安全技術(shù)能夠有效的保護(hù)計(jì)算機(jī)信息安全，上文中也講了多種計(jì)算機(jī)信息安全技術(shù)，這些信息安全技術(shù)涉及面較廣，應(yīng)用較為廣泛。但在具體應(yīng)用中不應(yīng)盲目利用，而應(yīng)根據(jù)實(shí)際情況合理進(jìn)行運(yùn)用，以切實(shí)有效的為計(jì)算機(jī)信息安全提供保障。

3.4提高信息安全管理人員的技術(shù)防護(hù)水平。計(jì)算機(jī)信息安全防護(hù)離不開信息安全管理人員的作用，因此這就對(duì)信息安全管理人員提出了較高的要求，信息安全管理人員應(yīng)不斷努力提高自身專業(yè)技能，提高計(jì)算機(jī)信息安全技術(shù)防護(hù)水平。另外還應(yīng)提高安全管理人員的素質(zhì)水平，端正工作態(tài)度，防止內(nèi)部泄露計(jì)算機(jī)信息的現(xiàn)象出現(xiàn)。

3.5完善監(jiān)管體系。計(jì)算機(jī)信息泄露的另外一個(gè)原因是我國(guó)目前缺乏完善的監(jiān)管體系，因此我國(guó)還應(yīng)從完善監(jiān)管體系方面入手，加強(qiáng)對(duì)計(jì)算機(jī)信息的監(jiān)管，并將信息泄露責(zé)任落實(shí)到個(gè)人，以此種方式加強(qiáng)人人監(jiān)管的作用，減少信息泄露的發(fā)生。

4　結(jié)語(yǔ)

隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)將繼續(xù)在人們生活和工作中發(fā)揮著重要作用，在這種情況下人們應(yīng)加強(qiáng)計(jì)算機(jī)信息安全防護(hù)意識(shí)，合理利用各種計(jì)算機(jī)信息安全技術(shù)加強(qiáng)計(jì)算機(jī)信息安全，創(chuàng)建一個(gè)良好、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

張振南.對(duì)計(jì)算機(jī)信息傳輸安全及防護(hù)技術(shù)分析［J］.自動(dòng)化與儀器儀表，2013（6）：126-127.

Computer information security technology and protection measures

Huang Shuhan
（China Timber Group Finance Co.， Ltd.100102）

With the wide application of computer in people's life and work，how to ensure the security of computer information has become a hot issue of common concern.This paper explains the concept of computer information security technology based on are introduced in detail several information security techniques such as firewall technology，data encryption technology，access control technology，security isolation technology，identity authentication technology，intrusion detection technology and tracking technology etc.，finally，put forward to strengthen the protection measures of computer information security，it provides certain basis to ensure the security of computer information.

computer information；security technology；protection measures