隋新

【摘 要】隨著社會(huì)的發(fā)展我國(guó)高等職業(yè)技術(shù)教育進(jìn)入了新時(shí)期，IT行業(yè)發(fā)展快、技術(shù)新等特點(diǎn)要求高等職業(yè)技術(shù)學(xué)院按照新版本或新技術(shù)更新課程內(nèi)容，培養(yǎng)適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)規(guī)律要求的新型人才，本文主要分析了高職計(jì)算機(jī)信息安全技術(shù)，希望對(duì)我國(guó)高職計(jì)算機(jī)教育有一定幫助。

【關(guān)鍵詞】計(jì)算機(jī)信息安全技術(shù)

0 前言

網(wǎng)絡(luò)技術(shù)、通信技術(shù)的發(fā)展推動(dòng)了信息革命，把人們帶入了多媒體、智能化、高速度、全球一體化的信息社會(huì)，和農(nóng)業(yè)革命、工業(yè)革命相比信息革命對(duì)人類社會(huì)產(chǎn)生的影響更為深刻。高等職業(yè)技術(shù)教育是我國(guó)高等教育的重要組成部分，為我國(guó)培養(yǎng)了大批生產(chǎn)第一線人才。然而隨著計(jì)算機(jī)技術(shù)的發(fā)展信息安全問題也越來(lái)越突出，可以說互聯(lián)網(wǎng)中的計(jì)算機(jī)都有安全隱患，即便不聯(lián)網(wǎng)也可能會(huì)被攜帶病毒的物理設(shè)備所攻擊。

1 計(jì)算機(jī)信息安全概述

計(jì)算機(jī)信息安全是指各種計(jì)算機(jī)信息的保護(hù)策略和安全檢測(cè)策略，信息安全技術(shù)在各種網(wǎng)絡(luò)技術(shù)中是比較受人們歡迎的技術(shù)之一。它不僅是從事信息管理和信息系統(tǒng)的專業(yè)人員應(yīng)該學(xué)習(xí)的課程也是所有網(wǎng)民應(yīng)該了解的課程，計(jì)算機(jī)信息安全技術(shù)主要包括操作系統(tǒng)安全技術(shù)、硬件防火墻技術(shù)、密碼技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)以及數(shù)據(jù)簽名與認(rèn)證等。

2 計(jì)算機(jī)信息安全技術(shù)

2.1 操作系統(tǒng)安全技術(shù)

操作系統(tǒng)的安全是指安裝在用戶計(jì)算機(jī)中的安全保障，用戶常用的操作系統(tǒng)有：Windows操作系統(tǒng)、Linux或Unix操作系統(tǒng)、蘋果操作系統(tǒng)等，本文主要講解Windows操作系統(tǒng)的信息安全技術(shù)。

1 登錄權(quán)限設(shè)置。一個(gè)安全的計(jì)算機(jī)系統(tǒng)能夠很好地控制外部對(duì)系統(tǒng)內(nèi)部的訪問，即只有授權(quán)的用戶或安全進(jìn)程才能訪問到操作系統(tǒng)內(nèi)部的資源。Windows操作系統(tǒng)為用戶提供了訪問權(quán)限設(shè)置并能同時(shí)設(shè)置多個(gè)不同權(quán)限。

2 密碼設(shè)置。Windows操作系統(tǒng)還提供了密碼安全技術(shù)，用戶可以設(shè)置密碼長(zhǎng)度、定期更改密碼、屏幕鎖定密碼等。

3 軟件防火墻技術(shù)。Windows操作系統(tǒng)軟件防火墻技術(shù)在不斷的改進(jìn)，以前的軟件防火墻只能分析端口號(hào)、病毒來(lái)源等少量信息，現(xiàn)在已經(jīng)能夠攔截各種病毒軟件和惡意的IP和端口，并且還有監(jiān)控預(yù)防功能。

4 瀏覽器安全級(jí)別技術(shù)。由于瀏覽器能夠直接訪問網(wǎng)絡(luò)上的資源，所以很多病毒都是通過用戶訪問瀏覽器傳播的。Windows操作系統(tǒng)瀏覽器設(shè)置了安全級(jí)別，不同的級(jí)別可以限制瀏覽器中的各種病毒，除此之外還具有共享安全機(jī)制、數(shù)據(jù)備份恢復(fù)機(jī)制等。

2.2 硬件防火墻技術(shù)

個(gè)人硬件防火墻是指將防火墻程序放在芯片中，由芯片來(lái)執(zhí)行網(wǎng)絡(luò)安全策略并監(jiān)測(cè)所有端口硬件設(shè)備。個(gè)人硬件防火墻依靠芯片程序?qū)π畔?、腳本、特洛伊木馬進(jìn)行過濾，使計(jì)算機(jī)免受惡意攻擊提高網(wǎng)絡(luò)的安全性，它與平時(shí)使用的路由器差不多大小，通過網(wǎng)線連接外部接口和內(nèi)部接口即可使用，不需要任何設(shè)置，而且安裝簡(jiǎn)單價(jià)格低。

2.3 密碼技術(shù)

密碼技術(shù)由密碼編碼技術(shù)和密碼分析技術(shù)組成，是信息安全技術(shù)的核心技術(shù)。密碼編碼技術(shù)用來(lái)產(chǎn)生高安全性的密碼算法滿足對(duì)消息認(rèn)證的要求。密碼分析技術(shù)主要是用來(lái)破譯密碼進(jìn)行詐騙活動(dòng)，這兩種技術(shù)相互對(duì)立又相互依存。信息的安全性是指信息的認(rèn)證性和信息的保密性，認(rèn)證是為了驗(yàn)證信息是否完整和信息的發(fā)送者身份，保密是為了防止不法分子破譯系統(tǒng)中的機(jī)密。信息的認(rèn)證性和保密性是信息安全兩個(gè)不同方面，現(xiàn)階段的密碼技術(shù)主要有公鑰加密技術(shù)、流密碼技術(shù)、分組密碼技術(shù)等，高職生應(yīng)該熟練掌握這些加密技術(shù)。

2.4 數(shù)據(jù)備份與恢復(fù)技術(shù)

數(shù)據(jù)備份是指將數(shù)據(jù)保存起來(lái)需要的時(shí)候再恢復(fù)和利用，一旦系統(tǒng)資料被不法分子破會(huì)還可以通過備份盤恢復(fù)資料。數(shù)據(jù)備份面對(duì)的問題是什么時(shí)候備份、備份多少內(nèi)容以及如何保證能恢復(fù)整個(gè)系統(tǒng)等。目前常用的備份有差異備份、增量備份、按需備份、全盤備份，根據(jù)具體需要進(jìn)行備份，對(duì)重要信息最好雙重備份。

2.5 數(shù)據(jù)庫(kù)安全技術(shù)

數(shù)據(jù)庫(kù)安全技術(shù)是防止非法人員使用、更改、破壞數(shù)據(jù)庫(kù)中的信息，比較流行的數(shù)據(jù)庫(kù)有MySQL數(shù)據(jù)庫(kù)、Access數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、SQL Server數(shù)據(jù)庫(kù)等，每種數(shù)據(jù)庫(kù)都有安全策略，如登錄驗(yàn)證、實(shí)時(shí)備份、數(shù)據(jù)修復(fù)等保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)安全。

2.6 數(shù)字簽名與認(rèn)證

數(shù)字簽名是用戶鑒別數(shù)字信息的方法，類似于紙質(zhì)上的簽名，只不過是使用了加密技術(shù)，別人無(wú)法偽造信息發(fā)送者發(fā)送的數(shù)據(jù)。其原理是發(fā)送者在發(fā)送數(shù)據(jù)包時(shí)用一個(gè)哈希函數(shù)根據(jù)數(shù)據(jù)包文本生成數(shù)據(jù)包摘要，然后用私人密鑰對(duì)摘要加密，加密后的摘要作為數(shù)字簽名和數(shù)據(jù)包一同發(fā)給接收者，接收者用同樣的哈希函數(shù)從數(shù)據(jù)包中計(jì)算出摘要，再用發(fā)送者的密鑰對(duì)數(shù)字簽名進(jìn)行解密，兩個(gè)摘要相同的話則能確認(rèn)是合法發(fā)送者的信息。

3 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)已普及到我們?nèi)粘Ｉ畹姆椒矫婷?，?duì)社會(huì)起著巨大影響，網(wǎng)絡(luò)安全越來(lái)越重要，對(duì)每個(gè)網(wǎng)民而言掌握好信息安全防范技術(shù)和管理是非常必要的，計(jì)算機(jī)信息安全技術(shù)雖然有操作系統(tǒng)安全技術(shù)、硬件防火墻技術(shù)、密碼技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)以及數(shù)據(jù)簽名與認(rèn)證作為保障，我們自身也必須要有安全意識(shí)，對(duì)各種木馬程序和病毒保持高度的敏銳嗅覺。高職生只有掌握了信息安全技術(shù)才能更好地適應(yīng)社會(huì)的發(fā)展，成為社會(huì)需要的人才。

【參考文獻(xiàn)】

[1]劉麗莉.高職計(jì)算機(jī)中的信息安全技術(shù)探析[J].工程技術(shù)，2011 （11）：7-8.

[2]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù). http：//www.zytxs.com.