魏巍

摘要：計算機(jī)網(wǎng)絡(luò)憑借著傳輸速度快、容量大等特點(diǎn)，在當(dāng)前社會發(fā)展中得到了廣泛的應(yīng)用。但是在計算機(jī)網(wǎng)絡(luò)普及的同時，其安全問題也日益嚴(yán)重，給企業(yè)、用戶的利益造成了巨大的損失，嚴(yán)重制約了我國現(xiàn)代社會的穩(wěn)定發(fā)展。因此，探索和更新計算機(jī)安全防護(hù)技術(shù)應(yīng)成為研發(fā)者的主要任務(wù)，促進(jìn)技術(shù)更新以從根本上控制來自網(wǎng)絡(luò)的病毒對計算機(jī)的攻擊，確保計算機(jī)安全?；诖?，文章就計算機(jī)信息安全技術(shù)及防護(hù)進(jìn)行了相關(guān)探討。

關(guān)鍵詞：計算機(jī);信息安全技術(shù);防護(hù)

1計算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容

計算機(jī)網(wǎng)絡(luò)安全涉及到計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的內(nèi)容較多，其中包括：計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件安全;網(wǎng)絡(luò)服務(wù)器和PC機(jī)所使用的開機(jī)啟動賬號和密碼;系統(tǒng)管理員賬戶的使用范圍;計算機(jī)系統(tǒng)不斷更改的密碼;重要的文件標(biāo)識;網(wǎng)頁訪問的用戶等內(nèi)容。計算機(jī)信息安全可以歸納為信息的存儲安全、傳輸安全。從計算機(jī)信息安全管理方面來看，需要建立健全的信息安全制度，嚴(yán)格根據(jù)信息安全管理制度的相關(guān)規(guī)定對計算機(jī)信息進(jìn)行防護(hù)，加強(qiáng)管理人員的安全防護(hù)意識。此外，計算機(jī)信息安全防護(hù)還需要充分考慮計算機(jī)安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運(yùn)作;數(shù)據(jù)資料存儲和傳輸?shù)耐暾?、可控性、機(jī)密性和可用性等。

2計算機(jī)信息安全技術(shù)分析

2.1數(shù)據(jù)加密

為了避免計算機(jī)信息被非法存取獲得，需要對計算機(jī)內(nèi)的信息進(jìn)行重新編碼，隱藏信息內(nèi)容，它主要是指提高了信息系統(tǒng)與數(shù)據(jù)的安全性，避免秘密數(shù)據(jù)被黑客或其他攻擊方破解，造成數(shù)據(jù)泄露。目前對數(shù)據(jù)加密根據(jù)功能不同可以分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸與數(shù)據(jù)完整性的鑒別。數(shù)據(jù)存儲加密主要分為密字存儲與存取兩種。數(shù)據(jù)完整性鑒別主要是對處理人的身份與相應(yīng)的數(shù)據(jù)進(jìn)行驗(yàn)證，從而達(dá)到保密的要求，系統(tǒng)通過對比驗(yàn)證對輸入的特征值是否符合預(yù)設(shè)參數(shù)，從而對數(shù)據(jù)進(jìn)行安全保護(hù)。?目前多采用的數(shù)字簽名技術(shù)與身份識別技術(shù)就是一種典型的信息安全技術(shù)。數(shù)字簽名主要是通過簽署通過電子形式存儲信息的一種方式，簽名消息可以在通信網(wǎng)絡(luò)中傳播，尤其是對于共鑰密碼體制產(chǎn)生的研究與應(yīng)用提供思路。

2.2防火墻技術(shù)

防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù)，是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能。對于我國當(dāng)前計算機(jī)網(wǎng)絡(luò)用戶來說，防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進(jìn)行，通過防火墻技術(shù)來識別計算機(jī)網(wǎng)絡(luò)信息，設(shè)定什么樣的信息可以訪問，什么樣的信息不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而提高網(wǎng)絡(luò)的安全性。

2.3應(yīng)用多種身份認(rèn)證方法

身份認(rèn)證是計算機(jī)信息安全保障的一種重要途徑，其主要是通過身份識別的方法來保護(hù)用戶的信息安全。在計算機(jī)系統(tǒng)中，常常會利用賬號、密碼等方式來進(jìn)行身份的驗(yàn)證與識別，賬號與密碼和系統(tǒng)設(shè)置相匹配，用戶即可登錄到一定的系統(tǒng)之中，反之，則不可。新時期，身份認(rèn)證技術(shù)呈現(xiàn)多元化的特點(diǎn)，且驗(yàn)證更具科技性與規(guī)范化，衍生了人臉認(rèn)證、指紋認(rèn)證與聲音識別等認(rèn)證方案，大大提高信息的安全性。

2.4使用訪問控制技術(shù)

對于計算機(jī)信息安全而言，訪問控制技術(shù)是一種最核心，最重要的防護(hù)技術(shù)之一。這種技術(shù)的核心內(nèi)容就是避免計算機(jī)及其信息被非法訪問。訪問控制技術(shù)主要分為系統(tǒng)訪問控制技術(shù)和網(wǎng)絡(luò)訪問控制技術(shù)。對于系統(tǒng)訪問控制技術(shù)而言，其可以對不同用戶進(jìn)行甄別，并賦予用戶不同的角色。而當(dāng)用戶訪問系統(tǒng)時，只有符合條件的用戶才能具有對主機(jī)資源的查看、使用權(quán)限。對于當(dāng)前的計算機(jī)，其本身就可以提供系統(tǒng)訪問控制功能。而網(wǎng)絡(luò)安全控制則可以利用安全操作系統(tǒng)和安全器來實(shí)現(xiàn)。安全操作系統(tǒng)能夠幫助計算機(jī)系統(tǒng)提供一個服務(wù)器平臺，在這個平臺上監(jiān)控各類網(wǎng)站，從而可以確保各類網(wǎng)站的正常運(yùn)行。

2.5殺毒軟件

針對計算機(jī)病毒的入侵，其重要原因就在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件，由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)沒有殺毒軟件，計算機(jī)病毒就可以在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞，影響到計算機(jī)的正常運(yùn)行。殺毒軟件是針對計算機(jī)病毒而設(shè)計的一款有效安全軟件。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，如當(dāng)有病毒入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)時，殺毒軟件可以攔截病毒，并給用戶發(fā)出警示，同時殺毒軟件還可自行的殺毒，將計算機(jī)病毒扼殺在搖籃里，從而保障計算機(jī)網(wǎng)絡(luò)的安全性。

2.6跟蹤技術(shù)

網(wǎng)絡(luò)跟蹤技術(shù)能夠查找出被追蹤對象的位置。在開始追蹤前，選擇被跟蹤的目標(biāo)，將相關(guān)的追蹤設(shè)置配置到應(yīng)用程序中，當(dāng)計算機(jī)遭到攻擊時，系統(tǒng)就會根據(jù)設(shè)置鎖定并追蹤目標(biāo)，降低了系統(tǒng)被攻擊的可能性。

3計算機(jī)信息安全防護(hù)措施

3.1加強(qiáng)硬件、軟件安全管理

對硬盤等信息存儲系統(tǒng)進(jìn)行防護(hù)處理，防止木馬通過硬盤進(jìn)入計算機(jī)網(wǎng)頁，造成信息丟失。對硬盤等硬件進(jìn)行事先殺毒，將安全風(fēng)險降到最低。對于計算機(jī)的軟件管理，應(yīng)從軟件更新入手，確保軟件的性能能夠滿足計算機(jī)運(yùn)行的需求。設(shè)計上應(yīng)注重軟件的基本性能和對新木馬技術(shù)的防御能力提高。

軟件安全是計算機(jī)的核心，軟件對一些鏈接具有自動屏蔽和限制功能，操作者要具有風(fēng)險意識，盡量不打開相關(guān)鏈接。目前，計算機(jī)網(wǎng)絡(luò)軟件更新速度快，只有對軟件的性能、使用條件及更新進(jìn)行正確了解，才能有效控制計算機(jī)安全隱患，將木馬等程序擋在門外，從而確保用戶信息安全。

3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計方案

依據(jù)計算機(jī)管理方面的技術(shù)應(yīng)用來建設(shè)科學(xué)可靠地網(wǎng)絡(luò)安全設(shè)計方案。（1）建立起行之有效的安全隔離體系，理由假設(shè)防火墻對外來的安全問題進(jìn)行阻斷，使其控制隔離在網(wǎng)絡(luò)環(huán)境之外。（2）加強(qiáng)訪問控制能力，設(shè)立訪問控制體系，通過對網(wǎng)絡(luò)環(huán)境、用戶需求等方面的分析設(shè)立一套獨(dú)立專屬的訪問控制體系，保障合法用戶的正常使用。（3）優(yōu)化節(jié)點(diǎn)映射。利用一定的先進(jìn)技術(shù)，將有關(guān)信息及其附加網(wǎng)絡(luò)IP進(jìn)行特別隱藏，在后續(xù)傳遞信息的時候可以最大程度的保障信息的安全性能，不僅保證了信息內(nèi)容的安全性也確保了在傳遞的途中信息自身的完整性。

3.3及時安裝漏洞補(bǔ)丁程序

每個程序往往存在系統(tǒng)漏洞，而系統(tǒng)漏洞往往成為被黑客攻擊的對象。漏洞包括來自硬件、軟件的安全問題，甚至有些漏洞來自于配置不當(dāng)，廠家對于這些漏洞，往往發(fā)布一系列的補(bǔ)丁，及時安裝補(bǔ)丁程序可以有效保護(hù)數(shù)據(jù)安全，當(dāng)廠家沒有提醒修補(bǔ)漏洞，也應(yīng)該實(shí)時檢測是否存在漏洞。常見的漏洞補(bǔ)丁有tiger軟件、COPS軟件等。

3.4加強(qiáng)計算機(jī)網(wǎng)絡(luò)用戶的安全意識

擁有安全意識，是提高計算機(jī)網(wǎng)絡(luò)安全的重要措施，在用戶日常使用計算機(jī)網(wǎng)絡(luò)的過程中，需要提高安全意識，規(guī)范的操作計算機(jī)網(wǎng)絡(luò)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的建設(shè)，保證其計算機(jī)網(wǎng)絡(luò)的安全。計算機(jī)網(wǎng)絡(luò)使用者，需要設(shè)置其計算機(jī)網(wǎng)絡(luò)的使用權(quán)限，在計算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，正確、合法的進(jìn)行相關(guān)應(yīng)用程序的操作，且使用正確的口令，以防被非法入侵者破解，在計算機(jī)網(wǎng)絡(luò)的日常使用中，需要加強(qiáng)安全設(shè)置。

4結(jié)語

新時期，為提高計算機(jī)信息安全水平，必須充分利用好信息安全技術(shù)，結(jié)合以往的信息漏洞，選擇專項(xiàng)安全應(yīng)對措施，定期對計算機(jī)系統(tǒng)進(jìn)行維護(hù)，提高系統(tǒng)性能，是提高計算機(jī)信息安全的一項(xiàng)重要舉措。以及分布式存儲、虛擬化技術(shù)、區(qū)塊鏈共識安全協(xié)議等在未來將為計算機(jī)安全和防護(hù)帶來更強(qiáng)有力的驅(qū)動。

參考文獻(xiàn)

[1]吳一凡，秦志剛. 計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 科技傳播，2016，02：156-157.

[2]李群.計算機(jī)信息安全技術(shù)及防護(hù)措施初探[J].電子制作，2015（10）：156.

（作者單位：中國電子科技集團(tuán)公司第三十二研究所??上海 ?200438）