夏鑫玨

?

計(jì)算機(jī)安全技術(shù)與防護(hù)研究

夏鑫玨

中國電建集團(tuán)河北省電力勘測設(shè)計(jì)院有限公司，河北 石家莊 050031

隨著計(jì)算機(jī)的普及，計(jì)算機(jī)安全技術(shù)以及防護(hù)工作越來越受到人們的重視?；ヂ?lián)網(wǎng)本身具備高度的開放性以及匿名性，因此部分不法分子會(huì)運(yùn)用病毒實(shí)施各種違法與犯罪活動(dòng)。所以如果想要全面發(fā)揮計(jì)算機(jī)的各項(xiàng)功用，就必須做好病毒控制，提升其安全技術(shù)以及防護(hù)能力。鑒于此，分析了計(jì)算機(jī)存在的各種安全隱患，并提出了計(jì)算機(jī)使用的技術(shù)與防護(hù)措施，以全面保證計(jì)算機(jī)應(yīng)用安全，盡可能減少不必要的損失。

計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防護(hù)技術(shù)

計(jì)算機(jī)以其大容量、快捷便利的優(yōu)勢，在人們的工作與生活中普遍存在。社會(huì)各行業(yè)已經(jīng)引進(jìn)現(xiàn)代化的辦公設(shè)備，實(shí)現(xiàn)了智能一體化。隨著互聯(lián)網(wǎng)的生成與發(fā)展，網(wǎng)絡(luò)以高效率傳輸、及時(shí)互動(dòng)性，悄然改變了人們的生活與工作節(jié)奏。各行各業(yè)使用計(jì)算機(jī)來處理工作，利用網(wǎng)絡(luò)進(jìn)行溝通，了解外部世界。越來越多的應(yīng)用被開發(fā)出來，滿足人們個(gè)性的需求，比如電子郵件、網(wǎng)上購物、信息處理、炒股辦公等，都是基于計(jì)算機(jī)形成的網(wǎng)絡(luò)應(yīng)用。網(wǎng)絡(luò)的特性是互聯(lián)、開放、匿名。正是因?yàn)檫@種特性，導(dǎo)致了信息的不安全性。信息丟失、損壞現(xiàn)象極為常見，導(dǎo)致互聯(lián)網(wǎng)存在著一定的安全隱患與問題。這些問題如果不能解決，就會(huì)嚴(yán)重影響人們對(duì)網(wǎng)絡(luò)的信任，讓人們對(duì)網(wǎng)絡(luò)望而生畏。只有全面了解并掌握計(jì)算機(jī)安全技術(shù)與防護(hù)方法，才能保證計(jì)算機(jī)安全，實(shí)現(xiàn)可靠應(yīng)用。

1 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的概述

計(jì)算機(jī)在使用過程中往往存在一定的風(fēng)險(xiǎn)。網(wǎng)絡(luò)黑客會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，竊取系統(tǒng)中存儲(chǔ)的文件和信息，導(dǎo)致系統(tǒng)癱瘓等。計(jì)算機(jī)信息安全技術(shù)就是為了保障計(jì)算機(jī)系統(tǒng)能夠正常工作，對(duì)整個(gè)系統(tǒng)進(jìn)行保護(hù)，避免不法分子和網(wǎng)絡(luò)病毒的侵襲。計(jì)算機(jī)系統(tǒng)的安全不僅要從技術(shù)層面進(jìn)行相應(yīng)的保護(hù)，而且也要加強(qiáng)對(duì)信息系統(tǒng)安全管理人員的管理，規(guī)范相關(guān)的制度，確保信息的安全[1]。

隨著科技的發(fā)展，計(jì)算機(jī)已經(jīng)逐漸走進(jìn)了千家萬戶，成為了人們生活、工作中非常重要的工具。存儲(chǔ)的信息越來越多，也越來越重要。因此，一旦計(jì)算機(jī)系統(tǒng)的安全屏障被攻破，損失也是不可估量的。發(fā)展計(jì)算機(jī)信息安全技術(shù)勢在必行。

2 計(jì)算機(jī)信息系統(tǒng)的安全性原理

計(jì)算機(jī)安全性受到威脅的原因一般為硬件受損、電磁波干擾、黑客入侵、信息不加密等。這些問題都會(huì)降低計(jì)算機(jī)系統(tǒng)的安全性，帶來信息泄露、系統(tǒng)崩潰等風(fēng)險(xiǎn)，給用戶造成損失。計(jì)算機(jī)信息系統(tǒng)的安全性原理就是分析系統(tǒng)可能出現(xiàn)的網(wǎng)絡(luò)黑客攻擊、惡意程序等，通過加密內(nèi)容、增加防火墻等措施對(duì)計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行保護(hù)，從而避免安全隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患

3.1 硬件存在問題

計(jì)算機(jī)是一種高科技設(shè)備，自身硬件就存在問題。計(jì)算機(jī)自身沒有防御功能，需要通過軟件支撐才具備一定的防御能力。如果計(jì)算機(jī)受到病毒攻擊，則沒有辦法解決，變得束手無策無法識(shí)別與改變。這是計(jì)算機(jī)的弱項(xiàng)。當(dāng)計(jì)算機(jī)遭到威脅與攻擊，輕則破壞系統(tǒng)文件，改寫瀏覽記錄；重則會(huì)全面癱瘓，無法正常運(yùn)轉(zhuǎn)。

3.2 軟件存在漏洞

任何計(jì)算機(jī)都離不開操作系統(tǒng)或軟件。軟件存在兼容問題，給黑客攻擊或病毒入侵提供了機(jī)會(huì)。計(jì)算機(jī)系統(tǒng)只有不斷修復(fù)漏洞，才能有效解決問題。一些計(jì)算機(jī)在使用過程中，系統(tǒng)存在先天的不足，配置不正確、不到位導(dǎo)致安全漏洞的存在。有些計(jì)算機(jī)沒有安裝防火墻，開機(jī)啟動(dòng)后，一些非法程序自動(dòng)植入[2]。

3.3 使用對(duì)象的安全意識(shí)差

計(jì)算機(jī)的普遍應(yīng)用，雖然提高了工作效果、加快了生活節(jié)奏，但是用戶在使用過程中，常常因?yàn)橐恍╁e(cuò)誤導(dǎo)致計(jì)算機(jī)不能工作。這是因?yàn)橛脩魶]有必要的安全防范意識(shí)，開機(jī)啟動(dòng)口令設(shè)置簡單，計(jì)算機(jī)沒有防護(hù)，黑客很容易對(duì)終端設(shè)備進(jìn)行攻擊。用戶時(shí)常還會(huì)把自己的賬號(hào)借給他人使用，也給計(jì)算機(jī)帶來許多不確定因素，給網(wǎng)絡(luò)安全造成威脅。

4 常見的計(jì)算機(jī)病毒的植入手段

隨著計(jì)算機(jī)應(yīng)用層面的拓展，計(jì)算機(jī)越來越廣泛地應(yīng)用于各行業(yè)。越是普遍存在的，病毒產(chǎn)生的機(jī)會(huì)則越大，網(wǎng)絡(luò)的應(yīng)用又提高了病毒的擴(kuò)散速度。

4.1 數(shù)據(jù)的欺騙

一些黑客會(huì)制作虛假數(shù)據(jù)，通過數(shù)據(jù)誘導(dǎo)用戶點(diǎn)開。如果用戶在不明真相的情況下點(diǎn)開數(shù)據(jù)，就會(huì)使非法入侵到計(jì)算機(jī)的病毒植入電腦，并通過控制電腦，修改系統(tǒng)的相關(guān)運(yùn)行數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)不能工作，甚至無法開機(jī)啟動(dòng)。借假數(shù)據(jù)輸入的病毒讓人無法防備。

4.2 特洛伊木馬

特洛伊木馬是隱藏性病毒。通過在計(jì)算機(jī)內(nèi)裝入秘密指令或程序，實(shí)施違法犯罪，制造計(jì)算機(jī)病毒。這類病毒是以一種非常合法的身份進(jìn)入計(jì)算機(jī)的，處于隱藏狀態(tài)。如果程序激發(fā)，就會(huì)實(shí)施破壞。然而，病毒發(fā)作沒有規(guī)律的。如果計(jì)算機(jī)中毒，就會(huì)在計(jì)算機(jī)完成任務(wù)過程中，實(shí)施非授權(quán)功能。

4.3 攻擊程序

計(jì)算機(jī)程序是計(jì)算機(jī)得以運(yùn)行的關(guān)鍵，但是病毒如果攻擊程序，則會(huì)損壞計(jì)算機(jī)程序，嚴(yán)重的還會(huì)損壞硬件。這類病毒較多見，存在于計(jì)算機(jī)內(nèi)，破壞性強(qiáng)、活動(dòng)頻繁。利用木馬程序使用戶相信，然后再通過技術(shù)進(jìn)行欺騙，讓用戶主動(dòng)激活，對(duì)程序進(jìn)行侵害。有些黑客或病毒對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，占據(jù)網(wǎng)絡(luò)渠道，使合法用戶無法進(jìn)行訪問，使系統(tǒng)資源遭受破壞等。

5 常用的計(jì)算機(jī)安全防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是開放的。網(wǎng)絡(luò)中的一些資源存在共享性。任何用戶都可以進(jìn)行操作和使用。這也給了犯罪分子很大的可乘之機(jī)。用戶經(jīng)?？赡茉谠L問網(wǎng)頁或者下載文件時(shí)，導(dǎo)致自己的計(jì)算機(jī)系統(tǒng)被網(wǎng)絡(luò)病毒侵襲。網(wǎng)絡(luò)安全主要包含兩個(gè)方面：一是物理安全，是指對(duì)計(jì)算機(jī)系統(tǒng)以及外接設(shè)備等硬件進(jìn)行保護(hù)，防止一些自然現(xiàn)象以及人為因素導(dǎo)致的硬件被破壞等問題；二是訪問控制策略，是指針對(duì)網(wǎng)絡(luò)安全的防范工作以及保護(hù)的重要策略，主要目的是阻止網(wǎng)絡(luò)資源被非法利用和訪問。

5.1 操作系統(tǒng)內(nèi)核安全防護(hù)技術(shù)

操作系統(tǒng)內(nèi)核安全技術(shù)對(duì)網(wǎng)絡(luò)安全性進(jìn)行分析與假設(shè)，能夠全面強(qiáng)調(diào)安全性能，除去系統(tǒng)內(nèi)核中可能存在安全內(nèi)核。要想保證計(jì)算機(jī)操作系統(tǒng)平臺(tái)安全，需要充分利用安全系數(shù)較高的操作系統(tǒng)來提升安全性。裝機(jī)時(shí)需要執(zhí)行標(biāo)準(zhǔn)，對(duì)操作系統(tǒng)做好安全配置，啟動(dòng)安全掃描查找分析各項(xiàng)操作系統(tǒng)漏洞。

5.2 網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒以網(wǎng)絡(luò)為根基，無處不在。對(duì)計(jì)算機(jī)系統(tǒng)做破壞性活動(dòng)，通過各種方式的植入，使計(jì)算機(jī)無法使用，形成系統(tǒng)破壞。病毒對(duì)計(jì)算機(jī)威脅與破壞力是強(qiáng)大的，無法預(yù)知。CIH病毒及愛蟲病毒就是這類病毒，也全面證明了網(wǎng)絡(luò)病毒的擴(kuò)展性。只有全面做好病毒預(yù)防，才能從本質(zhì)上清除計(jì)算機(jī)病毒，使計(jì)算機(jī)正常運(yùn)行。加強(qiáng)病毒預(yù)防至關(guān)重要。對(duì)網(wǎng)絡(luò)病毒的預(yù)防，需要管理人員掃描終端，避免出現(xiàn)文件頻繁破壞，最大限度減少損失。

5.3 網(wǎng)絡(luò)加密和密碼技術(shù)

網(wǎng)絡(luò)加密技術(shù)也是確保運(yùn)行安全有效的方法，通過科學(xué)保障，提高網(wǎng)絡(luò)應(yīng)對(duì)能力。通過網(wǎng)絡(luò)加密能夠避免出現(xiàn)非法竊聽、惡意軟件入侵，保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、網(wǎng)內(nèi)文件、口令及控制信息。網(wǎng)絡(luò)加密就是通過鏈路加密、端點(diǎn)加密及節(jié)點(diǎn)加密等多種方式進(jìn)一步實(shí)現(xiàn)計(jì)算機(jī)功能保護(hù)。鏈路加密是對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)鏈路信息進(jìn)行保護(hù)；端點(diǎn)加密是對(duì)源端用戶到目的端用戶數(shù)據(jù)進(jìn)行保護(hù)；節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)傳輸鏈路進(jìn)行保護(hù)。

密碼技術(shù)簡言之就是對(duì)計(jì)算機(jī)的信息設(shè)置密碼，用戶對(duì)計(jì)算機(jī)的信息進(jìn)行加密算法的改造，使信息以密文的形式儲(chǔ)存。只有了解加密方法，對(duì)密文進(jìn)行解密才能使用文件。加密的密碼和解密的密碼可以相同，也可以不同。根據(jù)這一點(diǎn)可以把加密技術(shù)分為兩種：第一種是對(duì)稱密鑰加密技術(shù)，即加密方法和解密方法采用同一種指令，了解加密密鑰的人就可以用相同的方式解密文件，因此安全性相對(duì)比較低；第二種是非對(duì)稱密鑰加密技術(shù)，這種加密方法就是加密方式和解密方式不相同，僅僅了解加密方式或是解密方式也不能對(duì)文件進(jìn)行操作，必須同時(shí)掌握兩種密鑰才能操作文件，因此這種加密方式安全性比較高，但是操作相對(duì)復(fù)雜[3]。

5.4 加強(qiáng)防火墻技術(shù)

計(jì)算機(jī)系統(tǒng)在運(yùn)行過程中，經(jīng)常會(huì)出現(xiàn)被病毒入侵的現(xiàn)象，會(huì)丟失計(jì)算機(jī)中的重要信息。因此我們要做好對(duì)病毒的控制工作，保證計(jì)算機(jī)能夠安全、正常地運(yùn)行。在計(jì)算機(jī)中使用防火墻技術(shù)可以攔截垃圾信息、避免不安全因素、清除網(wǎng)絡(luò)病毒等，使計(jì)算機(jī)的硬件軟件都能夠得到相應(yīng)的保護(hù)。同時(shí)防火墻技術(shù)還能夠監(jiān)控訪問，回絕外界的不明訪問，保證信息不會(huì)泄露。防火墻相當(dāng)于為計(jì)算機(jī)系統(tǒng)設(shè)置了一道屏障，過濾進(jìn)入計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)和信息。但是當(dāng)遭遇連續(xù)攻擊時(shí)，防火墻技術(shù)也做不到萬無一失，病毒會(huì)繞過防火墻對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，因此當(dāng)前的防火墻技術(shù)還需要升級(jí)和加強(qiáng)。

5.5 升級(jí)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是當(dāng)前應(yīng)用較多的，主要是用戶進(jìn)入時(shí)，需要通過系統(tǒng)驗(yàn)證身份，對(duì)真實(shí)身份做出正確的判定與驗(yàn)證，實(shí)現(xiàn)有效的身份驗(yàn)證，保證使用安全。計(jì)算機(jī)安全機(jī)制主要是對(duì)發(fā)出請(qǐng)求的用戶做出身份驗(yàn)證，以便保證用戶合法，放行合法用戶，多次審核違規(guī)用戶，直至不通過，過濾用戶對(duì)主機(jī)的訪問權(quán)限。

6 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是長期任務(wù)，需要不斷更新才能保證安全。安全問題涉及技術(shù)、管理及使用等多方面，所以必須通過各種渠道形成良好的防范，才能實(shí)現(xiàn)網(wǎng)絡(luò)凈化，保證用戶計(jì)算機(jī)使用安全，給信息資源共享提供可靠的保障。

[1]劉睿.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].電子技術(shù)與軟件工程，2015（14）：224-225.

[2]洪霞.計(jì)算機(jī)安全技術(shù)與防護(hù)研究[J].經(jīng)濟(jì)技術(shù)協(xié)作信息，2017（12）：67.

[3]曹迪迪，武翔宇，徐冉.計(jì)算機(jī)信息安全技術(shù)與防護(hù)措施探討[J].通訊世界，2015（19）：198.

Research on Computer Security Technology and Protection

Xia Xinjue

Power China Heibei Electric Power Design and Research Institute Co., Ltd., Hebei Shijiazhuang 050031

With the popularization of the computer, the computer security technology and the protection work have been paid more and more attention. The Internet itself is highly open and anonymous, so some criminals will use viruses to invade various illegal activities and criminal activities. So if you want to make full use of the functions of the computer, it is necessary to control the virus and improve its safety technology and protection ability. In view of this, the paper analyzes all kinds of hidden dangers of computers, and puts forward the technology and protective measures of computers, so as to fully ensure the safety of computer application and minimize unnecessary losses.

computer network; security technology; protection technology

TP393.08

A

1009-6434（2017）11-0086-03