孔昊

[摘要]計算機已經(jīng)成為現(xiàn)代人生產生活中不可缺少的重要組成部分，很多人會將各種資料存儲在計算機中，如果一臺計算機感染了病毒，其他計算機也會在很短時間內感染病毒，因此，計算機信息安全技術受到廣泛關注。本文介紹了計算機網(wǎng)絡信息安全額的概念，分析了計算機信息安全存在的問題，闡述了計算機網(wǎng)絡信息完全技術及防護。

[關鍵詞]計算機；信息；安全技術及防護

如今，從個體的生活到國家的發(fā)展，計算機技術已經(jīng)深入到了各個領域，涉及到了廣泛的利益。然而在創(chuàng)造經(jīng)濟利益的同時，計算機信息安全受到了日益嚴重的威脅，嚴重損害了人民和國家的利益，計算機信息安全受到了廣泛地關注。針對計算機信息安全問題，安全防護技術水平也在逐步提高，在一定程度上保護了信息。同時。計算機使用者也要加強安全防護意識，積極主動地保護信息，這樣才能更加有效地防止信息被竊取。

1計算機信息安全概述

近年來，隨著計算機網(wǎng)絡的普及，信息安全也越來越受到人們的關注，計算機信息安全涉及的范圍比較廣，主要有計算機系統(tǒng)軟件與硬件的安全、賬號與密碼的安全、服務器開機安全以及系統(tǒng)管理的賬號使用等。另外，一些網(wǎng)頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍，一旦出現(xiàn)計算機系統(tǒng)漏洞或被黑客攻破，將會存在信息安全隱患，甚至造成難以彌補的損失，因此，對計算機信息安全防護工作勢在必行。

2計算機信息安全中存在的各種問題

2.1軟件方面的問題

計算機信息安全軟件方面的問題主要是計算機網(wǎng)絡系統(tǒng)本身無法避免的缺陷。在具體的建立的過程中，這些計算機系統(tǒng)各種原因并沒有將切實有效的安全防護措施建立起來，比如在對互聯(lián)網(wǎng)進行驗證的時候不能夠使共享文件有效的保護，或者沒有及時的備份各種計算機文件等。

2.2硬件方面的問題

計算機信息安全硬件方面的問題主要包括計算機硬件發(fā)生的各種物理損壞以及設備故障等安全質量問題，這些問題會使網(wǎng)絡信息的完整性、可用性以及保密性受到嚴重的損害。

2.3計算機病毒

作為一種軟件程序，計算機病毒主要是人刻意編制的，同時還具有自我復制和傳播的特點，會對計算機系統(tǒng)造成嚴重的破壞，不僅會使計算機無法正常的運行和工作，在嚴重的情況下甚至會導致計算機系統(tǒng)發(fā)生癱瘓，抗病毒技術在科學技術不斷發(fā)展的今天也得到了有效的發(fā)展，然而計算機病毒自身的適應能力、抵抗能力以及破壞能力也在不斷的發(fā)展，這樣就使得計算機的信息安全受到了嚴重的影響。

2.4計算機黑客攻擊問題

通常可以將計算機黑客的攻擊劃分為兩種，也就是非破壞性攻擊和破壞性攻擊。非破壞性攻擊的主要方式就是對相關的計算機信息數(shù)據(jù)進行破譯和攔截，這種方式并不會影響到計算機的正常工作。破壞性的攻擊指的是網(wǎng)絡黑客通過對某種方式的利用將信息數(shù)據(jù)的有效性和完整性破壞掉，能夠使網(wǎng)絡信息收到直接性的破壞，從而嚴重地威脅到計算機網(wǎng)絡信息安全，并且可能導致計算機使用者出現(xiàn)巨大的損失。

3計算機網(wǎng)絡信息完全技術及防護分析

3.1防火墻技術

“防火墻”技術是主要保護了與互聯(lián)網(wǎng)相連的企業(yè)或個人的網(wǎng)絡，它設置簡單，在不改變原有網(wǎng)絡系統(tǒng)的情況下能夠檢查、過濾從內部網(wǎng)流出的IP包，同時也能屏蔽外部的危險地址。防火墻的原理簡單，就像水閘一樣，一個用來擋水，一個用來放水，它代表的是一個網(wǎng)絡訪問原則，對來往的信息進行檢查，符合原則的通過，不符合原則的攔截。防火墻技術的過濾的是由內到外、由外到內的雙向數(shù)據(jù)，為了保護網(wǎng)絡不被入侵，防火墻自身必須具備預防侵入的功能，由于防火墻的特殊位置，使得其對信息數(shù)據(jù)的傳輸有一定的影響，減慢了傳輸速度，但為了計算機的安全也必須付出一定的代價。

3.2身份認證技術

身份認證技術即被認證方有獨特的標志，不能被偽造。身份認證技術主要有密碼身份認證、生物特征身份認證。密碼身份認證是一種常見的、簡單的身份認證方法，每個用戶都一個口令，當需要時能夠通過輸入用戶名和密碼驗證身份，匹配則通過。密碼認證的安全性較低，能夠被猜測軟件猜出，常在非網(wǎng)絡環(huán)境下使用。生物特征身份認證，即計算機利用人體的生理或行為特征識別身份，如指紋、掌紋、視網(wǎng)膜等生理特征，聲音、簽名等行為特征。生物特征身份認證的防偽性高，有廣泛地發(fā)展前景，主要應用在Kerberos和HTTP的認證服務中。

3.3加密技術

數(shù)據(jù)加密技術就是通過數(shù)字重新組織數(shù)據(jù)，對傳輸數(shù)據(jù)進行加密（線路加密或端對端加密），只有合法使用者才能恢復操作痕跡。常見的加密技術有對稱加密和非對稱加密：對稱加密是指信息的加密和解密都使用同樣的秘鑰，這種加密方法簡單，信息交換雙方在保證秘鑰安全的情況下能夠保證信息的安全，但如果信息交換方過多，難免造成秘鑰的泄露：非對稱加密是指秘鑰有公鑰和私鑰一對，公鑰是指用來加密的，而私鑰是用來解密的，非對稱加密的保密性高，但任何得到公開秘鑰的都可以生成和發(fā)送報文，難以識別其真正的身份。

3.4殺毒軟件

計算機網(wǎng)絡之間的病毒傳播速度較快。現(xiàn)代計算機網(wǎng)絡防護病毒必須要在互聯(lián)網(wǎng)環(huán)境下，對計算機的操作系統(tǒng)采取科學合理的防毒措施，有效防護計算機信息安全?，F(xiàn)階段，從計算機信息行業(yè)來看，針對不同的操作系統(tǒng)，所采用的計算機防毒軟件的具體功能也會不一樣。但是能夠加強計算機用戶的信息安全防護利用安全掃描技術、訪問控制技術、信息過濾技術，制止惡性攻擊，加強計算機系統(tǒng)的安全性能強化對計算機信息安全的防護。

3.5跟蹤技術

網(wǎng)絡跟蹤技術能夠查找出被追蹤對象的位置。在開始追蹤前，選擇被跟蹤的目標，將相關的追蹤設置配置到應用程序中，當計算機遭到攻擊時，系統(tǒng)就會根據(jù)設置鎖定并追蹤目標，降低了系統(tǒng)被攻擊的可能性。

總之，隨著互聯(lián)網(wǎng)時代的到來，計算機已經(jīng)成為人們生活中不可分割的一部分。在計算機運用過程中，難免會遇到一些安全性問題，這就需要廣大計算機工作者根據(jù)不斷更新的技術，不斷探究計算機信息安全技術，不斷地完善計算機信息安全系統(tǒng)。在廣大計算機工作者的共同努力下，一定能夠使得計算機信息安全技術做好事前防護，事中控制，事后解決。使得計算機信息安全技術能夠起到其最大的作用。

[責任編輯：楊玉潔]