馬國峻*，吳燕妮

（西安文理學(xué)院信息工程學(xué)院，陜西西安，710065）

計算機信息安全技術(shù)及防護

馬國峻*，吳燕妮

（西安文理學(xué)院信息工程學(xué)院，陜西西安，710065）

隨著信息時代的到來，計算機技術(shù)在人們的工作生活與學(xué)習(xí)中應(yīng)用愈加廣泛，而計算機信息安全引起人們的高度關(guān)注。本文主要研究計算機信息安全技術(shù)及防護，希望為有關(guān)專業(yè)人士帶來一定的思考與啟發(fā)。

計算機；信息安全技術(shù)；防護

引言

隨著社會的進步與科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)為人們生產(chǎn)生活帶來許多便利。然而，開放性屬于互聯(lián)網(wǎng)的主要特征這一，而這一特點使得計算機面臨許多威脅，如果計算機感染病毒，將會造成對計算機所存儲的信息的損害與竊取，直接威脅著廣大用戶信息的機密性。近些年，計算機成為人們工作學(xué)習(xí)與生活必不可少的內(nèi)容，信息安全問題成為人們關(guān)注的焦點。因此，對于計算機的使用，務(wù)必要采取有效措施以保障信息的安全性。

計算機信息安全是一個涉及面很廣的問題。其中最基礎(chǔ)的是確保無關(guān)人員不能隨意讀取、修改、傳送給其他接收者的信息。計算機網(wǎng)絡(luò)安全問題可以大致分為四個互相交織的部分，即保密、鑒別、反拒認，和完整性控制。保密是保證信息傳輸?shù)乃矫苄?，即拒止無權(quán)限用戶的使用，這是人們在網(wǎng)絡(luò)安全方面最常想到的內(nèi)容；鑒別主要是揭示敏感數(shù)據(jù)或者進行事務(wù)處理前事先確認對方身份的合法性；反拒認涉及簽名有效性；完整性用以確保數(shù)據(jù)在傳輸過程中不會出現(xiàn)錯誤，確保數(shù)據(jù)的可用性。

網(wǎng)絡(luò)安全技術(shù)是實現(xiàn)安全管理的基礎(chǔ)。近年來，網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展，已經(jīng)產(chǎn)生了十分豐富的理論和實際內(nèi)容。例如，從計算機網(wǎng)絡(luò)安全性技術(shù)上來說，主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等，以下就這三項技術(shù)分別進行分析。

1 計算機信息安全技術(shù)概述

1.1 計算機網(wǎng)絡(luò)安全

位于不同方位的各個相互獨立計算機可借助于通訊設(shè)備，如光纖進行連接，由此形成計算機系統(tǒng)，也就人們常說的計算機網(wǎng)絡(luò)。通過計算機網(wǎng)絡(luò)各地人們可以進行資源的共享。隨著網(wǎng)絡(luò)的廣泛的應(yīng)用，人與人的距離不斷的縮減，給人們生活帶來許多便利。然而，任何事物都有兩面性，由于計算機網(wǎng)絡(luò)具有開放性的特征，使得不少的黑客利用這一特點對他人電腦進行非法入侵，甚至對于他人重要的機密文件與信息進行盜竊，給計算機用戶帶來巨大困擾。

1.2 計算機信保障計算機信息的安全性，才能夠有效的避免用戶隱私與息安全

網(wǎng)絡(luò)信息指的是計算機用戶在網(wǎng)絡(luò)使用中所產(chǎn)生的各類信息，而直接數(shù)據(jù)指的是用戶存儲于計算機之中的各類數(shù)據(jù)，而信息與數(shù)據(jù)與計算機用戶的機密與隱私存在密切的聯(lián)系。為此，只有采取有效措施以機密出現(xiàn)泄露問題。

2 計算機信息安全技術(shù)的幾種類型

2.1 防火墻技術(shù)

網(wǎng)絡(luò)技術(shù)的突飛猛進給人們生活的各個領(lǐng)域所帶來的便捷有目共睹。同時，人們各種活動對于網(wǎng)絡(luò)的依賴程度越來越大?；ヂ?lián)網(wǎng)并非處處都是精彩，其中隱藏著各種各樣的危險和陷阱。據(jù)權(quán)威部門統(tǒng)計，互聯(lián)網(wǎng)計算機用戶將近20%左右都曾受到過各種攻擊。網(wǎng)絡(luò)安全問題已經(jīng)日益成為一個突出的社會問題。大量事實證明，正確使用防火墻對于提高網(wǎng)絡(luò)安全性能，解決非法入侵等問題是非常行之有效的方法。

防火墻最初的定義是指古時候人們修建房屋時隔在中間的墻壁，這道墻的作用是防止火災(zāi)發(fā)生時火勢蔓延到其他房間。網(wǎng)絡(luò)安全領(lǐng)域防火墻的意義也源自此處，它是指隔離本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這類防范措施的統(tǒng)稱。互聯(lián)網(wǎng)上防火墻是一種抵御網(wǎng)絡(luò)攻擊非常有效的方法，它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接，同時不影響人們對于安全區(qū)域的訪問。防火墻還可以監(jiān)測進出網(wǎng)絡(luò)的通信量，僅僅讓安全、授權(quán)過的信息進入。

防火墻作為重要的網(wǎng)絡(luò)安全屏障要么位于內(nèi)網(wǎng)與外網(wǎng)間，要么位于公網(wǎng)與專網(wǎng)間，具有禁止外部人員進入至內(nèi)網(wǎng)之中的作用。換言之，防火墻屬于網(wǎng)絡(luò)中的重要閥門，其具有阻礙外界入侵的作用，內(nèi)部可以穿透至外部，閥門可起到攔截網(wǎng)絡(luò)的作用。防火墻在使用中將會降低網(wǎng)速的原因是由于防火墻需要檢查傳輸數(shù)據(jù)而減慢網(wǎng)速。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)中使用非常廣泛。為了保障數(shù)據(jù)傳輸過程中的安全性，早在幾千年前古埃及人就通過對信息編碼等手段來保護書面信息的安全。近代信息加密技術(shù)最早是在軍事領(lǐng)域開展的，二戰(zhàn)時各個交戰(zhàn)方就已經(jīng)非常重視信息加密技術(shù)的研發(fā)，德國在戰(zhàn)時發(fā)明了著名的恩格瑪機來對信息進行加密。隨著科技水平的不斷提升，科學(xué)家們不斷創(chuàng)新出較之前更為嚴密的加密手段。信息加密就是通過某種數(shù)學(xué)算法對原本需要傳輸?shù)拿魑幕驍?shù)據(jù)進行必要的處理，將這些信息編碼為不可讀寫的數(shù)字代碼，只有在接受方輸入約定的密鑰后才能對原始數(shù)據(jù)進行還原，使得數(shù)據(jù)在傳輸過程中不會被其他人非法竊取和閱讀。

網(wǎng)站用戶密碼與個人信息加密均屬于數(shù)據(jù)加密技術(shù)重要內(nèi)容，該技術(shù)通過算法將數(shù)據(jù)轉(zhuǎn)化成為其他字符。因此，加密技術(shù)的核心內(nèi)容是算法與密鑰。其中，加密技術(shù)包括兩種類型：第一，對稱加密；第二，非對稱加密。目前普遍使用的對稱加密算法主要是DES算法等類型，非對稱加密算法包括：第一，背包算法；第二，RSA算法等。

2.3 訪問控制技術(shù)

所謂訪問控制指的是通過采用有效措施以實現(xiàn)對文件權(quán)限的管理。系統(tǒng)軟件之中廣泛的應(yīng)用權(quán)限管理技術(shù)，例如，系統(tǒng)管理員在登錄至網(wǎng)站之后可以應(yīng)用系統(tǒng)中全部功能，而一部分的使用者則采用部分功能，同時會限制其他功能。

2.4 身份認證技術(shù)

計算機網(wǎng)絡(luò)安全中系統(tǒng)身份識別技術(shù)起著重要作用，在系統(tǒng)中進行身份識別通常采用賬號與密碼，只有與系統(tǒng)中密碼與掌握相符合的密碼賬號才可以登錄至系統(tǒng)。近些年，仿生技術(shù)與智能算法的普及程度提升，促進身份認證技術(shù)發(fā)生巨大的變化，由以往的傳統(tǒng)賬號匹配向聲控識別，指紋識別與人臉識別方向轉(zhuǎn)變。

2.5 入侵檢測技術(shù)

入侵技術(shù)的工作原理是統(tǒng)計與分析訪問信息，并對訪問者的是否為入侵者進行判斷，同時統(tǒng)計入侵者的活動安全?，F(xiàn)階段，入侵檢測包括兩種類型，一種是異常檢測；一種是特征檢測，其中，異常檢測側(cè)重于對與主體活動不一致的活動進行檢測，特征檢測主要任務(wù)是對用戶入侵行為進行統(tǒng)計，并采取算法分析入侵行為的權(quán)重。

3 強化計算機信息安全的防護對策

3.1 提升計算機信息安全防護的意識

近些年，互聯(lián)網(wǎng)技術(shù)在人們的生產(chǎn)生活中扮演著越來越重要的角色，而計算機信息安全問題日益嚴重，以此，基于大數(shù)據(jù)時代背景下，計算機信息安全的重要性日益凸顯出來，而要想保障計算機信息的安全，有必要提升人們的信息安全意識。為此，人們應(yīng)增強自身的信息安全防護意識，對于未知的網(wǎng)頁與鏈接不可隨意點開。與此同時，相關(guān)政府部門應(yīng)加大宣傳計算機網(wǎng)絡(luò)信息安全的力度，引導(dǎo)用戶高度警惕計算機網(wǎng)絡(luò)使用的安全。

3.2 科學(xué)應(yīng)用計算機信息安全技術(shù)

通過計算機信息安全技術(shù)的應(yīng)用，可有效的保障計算機信息的安全性。信息安全技術(shù)涉及著許多方面的內(nèi)容，在社會各個領(lǐng)域中都有所應(yīng)用，因此，為了保障計算機信息安全，有必要根據(jù)具體的實際情況，合理的應(yīng)用計算機信息安全技術(shù)。

3.3 提升信息安全管理人員的防護能力

信息安全管理人員作為計算機信息安全防護工作的主要執(zhí)行者與實施者，其個人素質(zhì)直接影響著信息安全防護工作質(zhì)量，為此，要想推動信息安全防護工作質(zhì)量提升，有必要加強對信息安全管理人員的培訓(xùn)，全面提升安全管理人員的綜合素質(zhì)，端正人員的工作態(tài)度與提升人員的防護水平，避免發(fā)生計算機信息泄露的問題。

3.4 建立健全監(jiān)管體系

現(xiàn)階段，就我國的監(jiān)管體系來看，其依舊存在許多地方有待完善，為此，我國應(yīng)重視建立健全監(jiān)管體系，加大對計算機信息的監(jiān)督與管理力度，明確個人的責(zé)任，從根源上杜絕信息泄露問題的發(fā)生。

4 結(jié)束語

綜上所述，隨著網(wǎng)絡(luò)時代的到來，計算機成為人們?nèi)粘９ぷ魃畹牟豢苫蛉钡膬?nèi)容，因此，人們應(yīng)提高自身的信息安全防護意識，積極的應(yīng)用多種計算機信息安全技術(shù)，從而保障計算機信息的安全性，為人們營造出安全和諧的計算機網(wǎng)絡(luò)環(huán)境。

[1]黃健.計算機信息安全技術(shù)及防護[J].信息安全與技術(shù),2012,04:38-40.

[2]李群.計算機信息安全技術(shù)及防護措施初探[J].電子制作,2015,10:156.

[3]白軼.計算機信息安全技術(shù)及防護分析[J].中國新通信,2015,12:61.

[4]王田龍.計算機信息安全技術(shù)及防護初探[J].自然科學(xué):全文版,2016(3):143-143.

[5]石珣.計算機信息安全技術(shù)及防護[J].信息化建設(shè),2015,(12):81-82.

Computer Information Security Technology and Protection

MA Guojun*, WU Yanni
(School of Information Engineering,Xi'an University of Arts and Science,Shanxi Xi'an,710065,China)

With the advent of the information age,the application of computer technologies is becoming increasingly wide in people’s work,life and study,and the security of computer information has caused a high degree of concern.This paper mainly studies the computer information security technologies and protection in a bid to cause certain reflections and bring some inspirations for relevant professionals.

computer; information security technology; protection

TP393.08

A

1672-9129(2017)04-0018-03

馬國峻,吳燕妮.計算機信息安全技術(shù)及防護[J].數(shù)碼設(shè)計,2017,6(4):18-20.

Cite：MA Guojun,WU Yanni.Computer Information Security Technology and Protection[J].Peak Data Science,2017,6(4):18-20.

10.19551/j.cnki.issn1672-9129.2017.04.006

2016-12-23；

2017-01-25。

馬國峻（1978.10-），男，安徽省無為縣，西安文理學(xué)院信息工程學(xué)院，講師，研究方向：信息安全，移動智能應(yīng)用開發(fā)。E-mail:632107290@qq.com