許英

鞍山廣播電視大學(xué) 遼寧 鞍山 114000

引言

雖然計(jì)算機(jī)信息安全技術(shù)正在不斷地進(jìn)行升級(jí)，但是計(jì)算機(jī)信息安全仍然容易受到攻擊，對(duì)于企業(yè)的發(fā)展造成十分不利的影響?；诖朔N情況，筆者認(rèn)為對(duì)計(jì)算機(jī)信息安全技術(shù)及防護(hù)進(jìn)行研究具有重大意義。

1 計(jì)算機(jī)信息安全技術(shù)

目前，有五種計(jì)算機(jī)信息安全技術(shù)得到了廣泛的應(yīng)用：一是防火墻技術(shù)。此技術(shù)主要是通過(guò)監(jiān)控網(wǎng)絡(luò)流量與信息，防止惡性數(shù)據(jù)進(jìn)入計(jì)算機(jī)系統(tǒng)，保障數(shù)據(jù)信息資源具有安全性、可靠性；二是主動(dòng)進(jìn)行安全防御的信息加密技術(shù)。其作為限制網(wǎng)絡(luò)上傳輸數(shù)據(jù)訪(fǎng)問(wèn)權(quán)的技術(shù)，不但能夠?yàn)槠髽I(yè)節(jié)省成本，而且還可以全方位、多角度地保護(hù)數(shù)據(jù)信息；三是身份認(rèn)證技術(shù)。筆者認(rèn)為采取身份認(rèn)證技術(shù)的主要目的是對(duì)請(qǐng)求使用資源的用戶(hù)身份進(jìn)行核實(shí)，確保其提供的身份證明具有真實(shí)性，從而為該用戶(hù)提供使用權(quán)限。值得注意的是，在進(jìn)行身份認(rèn)證的過(guò)程中需要確保驗(yàn)證協(xié)議和授權(quán)協(xié)議得到了合理的使用。當(dāng)前身份認(rèn)證技術(shù)除傳統(tǒng)的靜態(tài)密碼認(rèn)證技術(shù)以外，還有動(dòng)態(tài)密碼認(rèn)證技術(shù)、IC卡技術(shù)、數(shù)字證書(shū)、指紋識(shí)別認(rèn)證技術(shù)等；四是安全協(xié)議。企業(yè)必須要構(gòu)建安全協(xié)議，并在發(fā)展的過(guò)程中結(jié)合具體要求以及出現(xiàn)的情況不斷對(duì)安全協(xié)議進(jìn)行完善，以此為安全保密系統(tǒng)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)，全面清除影響因素，使其更為規(guī)范、標(biāo)準(zhǔn)[1]。筆者認(rèn)為若是想要真正完善內(nèi)部網(wǎng)和安全保密系統(tǒng)，則需要實(shí)現(xiàn)三種機(jī)制，即加密機(jī)制、驗(yàn)證機(jī)制和保護(hù)機(jī)制；五是入侵檢測(cè)系統(tǒng)。在觀(guān)察網(wǎng)絡(luò)活動(dòng)時(shí)可以通過(guò)入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)。其位于防火墻后，通過(guò)與防火墻及路由器展開(kāi)配合，從而有效地檢查一個(gè)LAN網(wǎng)段上的所有通信，使得相關(guān)工作人員能夠及時(shí)記錄網(wǎng)絡(luò)活動(dòng)，在第一時(shí)間制止惡意行為。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶(hù)進(jìn)行分析，并通過(guò)集中控制臺(tái)來(lái)管理、檢測(cè)。

2 加強(qiáng)計(jì)算機(jī)信息安全防護(hù)的有效措施

2.1 防御入侵的計(jì)算機(jī)網(wǎng)絡(luò)病毒

在2020年12月富士康科技集團(tuán)位于墨西哥工廠(chǎng)的服務(wù)器遭到病毒攻擊，極有可能損失3468.6萬(wàn)美元或2.3億元人民幣。而由于疫情的原因，絕大多數(shù)企業(yè)已經(jīng)開(kāi)始利用數(shù)字化平臺(tái)進(jìn)行線(xiàn)上辦公，雖然能夠有效地防止疫情的蔓延，但是卻導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)病毒出現(xiàn)的概率變高，一旦企業(yè)的計(jì)算機(jī)系統(tǒng)被病毒攻占，將會(huì)對(duì)企業(yè)造成難以估量的損失。因此，企業(yè)必須強(qiáng)化對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)，并將其作為開(kāi)展防護(hù)工作的首要任務(wù)。筆者認(rèn)為可以通過(guò)以下三個(gè)方面進(jìn)行防護(hù)：一是采用防火墻技術(shù)，從而有效隔離網(wǎng)絡(luò)病毒，防止惡意攻擊，在真正意義上維護(hù)計(jì)算機(jī)系統(tǒng)的安全；二是訪(fǎng)問(wèn)控制與身份認(rèn)證。這就需要企業(yè)委派專(zhuān)業(yè)的安全管理人員針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置科學(xué)、合理的密碼，從而確保當(dāng)計(jì)算機(jī)系統(tǒng)接收到訪(fǎng)問(wèn)時(shí)，能夠根據(jù)密碼進(jìn)行認(rèn)證，以此有效地識(shí)別用戶(hù)的身份，避免病毒入侵。值得注意的是，在設(shè)置密碼的過(guò)程中，應(yīng)當(dāng)根據(jù)用戶(hù)的實(shí)際情況進(jìn)行分級(jí)管理，需要利用不同的字符將設(shè)置的密碼復(fù)雜化，為了能夠有效地避免復(fù)雜網(wǎng)絡(luò)認(rèn)證環(huán)境的影響，安全管理人員需要對(duì)設(shè)置的密碼進(jìn)行定期的更改；三是應(yīng)用反病毒軟件?，F(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)病毒隨著科技的發(fā)展也在有所升級(jí)，其傳播速度以及傳染性相較于以往得到了大幅度的提升。因此，急需企業(yè)利用先進(jìn)、有效的反病毒軟件，通過(guò)軟件對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，能夠及時(shí)發(fā)現(xiàn)惡意程序，并立即進(jìn)行清理工作，避免計(jì)算機(jī)系統(tǒng)以及信息文件受到病毒侵害。

2.2 對(duì)加密方法進(jìn)行升級(jí)

倘若加密方法未能根據(jù)數(shù)字化技術(shù)的發(fā)展進(jìn)行升級(jí)，則極易導(dǎo)致不法分子對(duì)計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行竊取，致使用戶(hù)的隱私遭到泄露，對(duì)企業(yè)的發(fā)展造成極為不利的影響。由此可見(jiàn)，對(duì)加密或是解密的方法進(jìn)行升級(jí)與應(yīng)用有著至關(guān)重要的作用，企業(yè)應(yīng)當(dāng)提高應(yīng)用頻率。例如，第一，可以用系統(tǒng)自帶的EFS加密，但要注意備份加密證書(shū)；第二，利用winrar的壓縮加密；第三，應(yīng)用超級(jí)加密3000加密文件，超級(jí)加密3000采用先進(jìn)的加密算法，使文件在加密后，能夠真正地達(dá)到超高的加密強(qiáng)度，確保已經(jīng)被加密的文件實(shí)現(xiàn)“無(wú)懈可擊”，只有輸入密碼才能解密。與此同時(shí)，需要相關(guān)技術(shù)人員加強(qiáng)對(duì)加密和解密技術(shù)的探究力度，立足于現(xiàn)實(shí)社會(huì)，結(jié)合用戶(hù)具體的需求而不斷進(jìn)行研發(fā)，爭(zhēng)取研究出更為先進(jìn)的加密和解密方法，滿(mǎn)足社會(huì)發(fā)展的需要。

2.3 建立并完善網(wǎng)絡(luò)攻擊防范與對(duì)抗體系

根據(jù)相關(guān)數(shù)據(jù)資料顯示，多數(shù)計(jì)算機(jī)系統(tǒng)都會(huì)存在漏洞，還有些計(jì)算機(jī)網(wǎng)絡(luò)難以抵抗惡性軟件或是病毒的攻擊，這就為不法分子提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的渠道，導(dǎo)致網(wǎng)絡(luò)端口以及通信協(xié)議受到不同程度的侵害，在嚴(yán)重的情況下，將會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓?；诖朔N情況，全面而系統(tǒng)地避免網(wǎng)絡(luò)上不法分子的攻擊應(yīng)當(dāng)是工作人員的主要工作任務(wù)。這就需要企業(yè)建立并完善網(wǎng)絡(luò)攻擊防范與對(duì)抗體系，在防范的同時(shí)做到主動(dòng)出擊，如應(yīng)用反追蹤軟件對(duì)不法分子的IP地址進(jìn)行追查，從而對(duì)其起到一定的警示作用。

2.4 提高對(duì)操作系統(tǒng)軟件漏洞的重視程度

由于企業(yè)的任務(wù)較為繁重，導(dǎo)致相關(guān)部門(mén)難以將精力集中至計(jì)算機(jī)操作系統(tǒng)軟件的檢測(cè)方面，極易使其出現(xiàn)漏洞。因此，相關(guān)工作人員需要定期、定時(shí)對(duì)計(jì)算機(jī)操作系統(tǒng)軟件進(jìn)行全面檢查，一旦發(fā)現(xiàn)存在漏洞，應(yīng)當(dāng)在第一時(shí)間進(jìn)行修復(fù)，從而確保計(jì)算機(jī)系統(tǒng)免受病毒入侵，以此在真正意義上使得計(jì)算機(jī)在安全的環(huán)境下運(yùn)行，切實(shí)有效地防止信息數(shù)據(jù)泄露，保障用戶(hù)隱私[2]。

3 結(jié)束語(yǔ)

綜上所述，由于計(jì)算機(jī)信息安全容易受到多種因素的影響，因而急需加強(qiáng)對(duì)應(yīng)用計(jì)算機(jī)信息安全技術(shù)的重視程度，并不斷提高研發(fā)能力，加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)，從而有效地維護(hù)計(jì)算機(jī)系統(tǒng)，實(shí)現(xiàn)良性發(fā)展。