孟曉峰

摘要：在這個(gè)計(jì)算機(jī)技術(shù)飛速發(fā)展的時(shí)代，計(jì)算機(jī)信息安全越來(lái)越受到人們的重視。各種病毒肆意泛濫、木馬猖狂、黑客曝光事件不斷上演，計(jì)算機(jī)網(wǎng)絡(luò)是非常不安全的，計(jì)算機(jī)信息存在相當(dāng)大的安全隱患。該文概述了計(jì)算機(jī)信息安全技術(shù)，探討了關(guān)于計(jì)算機(jī)信息安全的防護(hù)。希望通過(guò)本文的探討可以營(yíng)造一個(gè)安全保障的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

關(guān)鍵詞：計(jì)算機(jī)；技術(shù)；信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）27-6310-02

Abstract： With the rapid development of the computer technology of the times， the computer information security has been paid more and more attention. A variety of viruses， Trojans， hackers wanton rampant exposure event is staged continuously， the computer network is not safe， computer information security risks exist considerable. This paper outlines the computer information security technology， discusses the protection of computer information security. I hope this paper can create a security of computer network system.

Key words： information security technology； computer

隨著全球計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，帶來(lái)了全球信息化的發(fā)展趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)普及范圍越來(lái)越廣，幾乎涉及到人們生活的各個(gè)方面，為人們帶來(lái)極大便利的同時(shí)也帶來(lái)了巨大的安全隱患。如果一個(gè)計(jì)算機(jī)用戶被病毒感染，用戶信息就會(huì)被損壞或竊取，還會(huì)牽涉到其他用戶或整個(gè)網(wǎng)絡(luò)系統(tǒng)。對(duì)于不聯(lián)網(wǎng)的計(jì)算機(jī)也存在被病毒攻擊的隱患，可能被插入的物理設(shè)備如U盤等攜帶的病毒侵入。因此，計(jì)算機(jī)信息安全問(wèn)題需要人們引起高度重視。我國(guó)雖然在不斷提高計(jì)算機(jī)信息安全技術(shù)，但是必須加強(qiáng)對(duì)這些技術(shù)的認(rèn)識(shí)和了解。

1 概述計(jì)算機(jī)信息安全

1.1 關(guān)于計(jì)算機(jī)信息安全

計(jì)算機(jī)信息安全指的是對(duì)計(jì)算機(jī)各種信息的保護(hù)措施與安全監(jiān)測(cè)措施。計(jì)算機(jī)信息安全技術(shù)是在各種網(wǎng)絡(luò)技術(shù)中較受人們關(guān)注的技術(shù)，已成為了熱門技術(shù)之一。維護(hù)信息安全不僅僅是信息管理員和信息系統(tǒng)專業(yè)的人員要掌握的課程，還是廣大網(wǎng)民必須了解的知識(shí)。計(jì)算機(jī)信息安全技術(shù)包括許多方面，比如電腦操作系統(tǒng)安全的技術(shù)、軟件保護(hù)技術(shù)、硬件防火墻技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、密碼應(yīng)用技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等。

1.2 計(jì)算機(jī)信息安全技術(shù)的要求

我國(guó)在計(jì)算機(jī)信息安全方面還存在一定問(wèn)題，下面是以企業(yè)經(jīng)營(yíng)構(gòu)建的信息系統(tǒng)為例，分析計(jì)算機(jī)信息安全技術(shù)的要求。

1） 開(kāi)放信息安全系統(tǒng)：企業(yè)對(duì)信息安全系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，為了保證企業(yè)未來(lái)的發(fā)展，要對(duì)其各種信息數(shù)據(jù)在全企及時(shí)地共享，信息安全系統(tǒng)要對(duì)全企進(jìn)行開(kāi)放。因此，企業(yè)在建設(shè)信息安全技術(shù)方案時(shí)，既要考慮到企業(yè)的發(fā)展性，又要保證信息安全系統(tǒng)的開(kāi)放性。

2） 保證信息系統(tǒng)的安全：對(duì)于企業(yè)來(lái)說(shuō)，經(jīng)營(yíng)的核心數(shù)據(jù)的安全與計(jì)算機(jī)信息安全技術(shù)的關(guān)系十分密切。如果企業(yè)對(duì)于經(jīng)營(yíng)數(shù)據(jù)等信息的管理屬于開(kāi)放型數(shù)據(jù)管理，在企業(yè)內(nèi)部進(jìn)行信息傳輸時(shí)，信息傳輸系統(tǒng)的安全性和保密度是相當(dāng)?shù)偷?。為了保護(hù)企業(yè)的數(shù)據(jù)安全，防止黑客對(duì)其信息系統(tǒng)進(jìn)行竊取，就得保證信息系統(tǒng)的安全，用信息數(shù)據(jù)加密、數(shù)據(jù)存取控制保護(hù)、分層保護(hù)的方法等加強(qiáng)對(duì)安全系統(tǒng)的管理。

3） 保持計(jì)算機(jī)信息安全技術(shù)的先進(jìn)性：要保證企業(yè)信息系統(tǒng)數(shù)據(jù)的安全，就要保持計(jì)算機(jī)安全技術(shù)的先進(jìn)性。企業(yè)在建設(shè)信息安全系統(tǒng)的過(guò)程中，計(jì)算機(jī)信息安全技術(shù)要按照國(guó)際標(biāo)準(zhǔn)規(guī)定，對(duì)企業(yè)管理信息的硬件設(shè)備進(jìn)行調(diào)整。

2 計(jì)算機(jī)信息安全技術(shù)及防護(hù)

2.1 電腦操作系統(tǒng)安全技術(shù)

操作系統(tǒng)安全指的是安裝在計(jì)算機(jī)內(nèi)的操作系統(tǒng)的安全保障。目前我們常見(jiàn)的電腦操作系統(tǒng)有蘋果操作系統(tǒng)、Windows操作系統(tǒng)、Unix操作系統(tǒng)。下文主要分析的是關(guān)于Windows操作系統(tǒng)的安全技術(shù)。

1） 限制登錄權(quán)限：計(jì)算機(jī)系統(tǒng)的絕對(duì)安全指的是該系統(tǒng)能夠阻止外部對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部信息的瀏覽。Windows系統(tǒng)具有用戶訪問(wèn)權(quán)限的功能，只有經(jīng)過(guò)授權(quán)或通過(guò)安全訪問(wèn)檢測(cè)的用戶才能訪問(wèn)計(jì)算機(jī)系統(tǒng)內(nèi)部的資源信息，多個(gè)用戶的可以設(shè)置多個(gè)不同的訪問(wèn)權(quán)限。

2） 設(shè)置安全密鑰：Windows設(shè)置安全密碼的功能，要有定期更改密碼、屏幕鎖定設(shè)置密碼和限制密碼長(zhǎng)度等計(jì)算機(jī)密碼安全技術(shù)。

3） 軟件的防火墻技術(shù)：科技的進(jìn)步也帶動(dòng)了Windows軟件防火墻的不斷改良和升級(jí)。原來(lái)的軟件防火墻只能分析端口號(hào)、病毒來(lái)源等信息，信息量相對(duì)較少。而現(xiàn)在不斷改良后的軟件防火墻，可以攔截惡意端口和IP，堵截惡意軟件和各類病毒，并對(duì)電腦軟件進(jìn)行監(jiān)控和預(yù)防。

4） 瀏覽器安全技術(shù)：用戶可以通過(guò)瀏覽器瀏覽網(wǎng)上豐富的資源，但同時(shí)也伴隨著風(fēng)險(xiǎn)，許多病毒、黑客利用瀏覽器侵入用戶電腦。Windows系統(tǒng)的IE瀏覽器有安全級(jí)別的限制，設(shè)置了幾個(gè)不同的級(jí)別，限制病毒通過(guò)網(wǎng)頁(yè)傳播，降低對(duì)計(jì)算機(jī)用戶信息資源的威脅。隨著電腦操作系統(tǒng)的不斷更新和升級(jí)，對(duì)于瀏覽器的安全保護(hù)措施越來(lái)越多，比如共享安全機(jī)制、恢復(fù)還原機(jī)制等，相信通過(guò)網(wǎng)頁(yè)獲取資源存在的威脅會(huì)逐步得到解決

2.2 保護(hù)計(jì)算機(jī)軟件技術(shù)

要保障計(jì)算機(jī)安裝的各類軟件安全，可以安裝合適的殺毒軟件或者反流氓軟件等。計(jì)算機(jī)殺毒軟件有一個(gè)維護(hù)病毒庫(kù)機(jī)制，及時(shí)更新查殺新型病毒。對(duì)于流氓軟件，它是一些商家為了自身利益而強(qiáng)制在計(jì)算機(jī)用戶的瀏覽器上安裝來(lái)自商家的軟件，安裝后很難輕易刪除。這些流氓軟件會(huì)自行篡改計(jì)算機(jī)瀏覽器主頁(yè)，瀏覽網(wǎng)頁(yè)時(shí)強(qiáng)行彈出廣告界面，降低計(jì)算機(jī)性能，造成計(jì)算機(jī)不穩(wěn)定，經(jīng)常性死機(jī)。流氓軟件與一般的木馬或者病毒不同，它背后有著較強(qiáng)的商業(yè)支撐，升級(jí)速度更新?lián)Q代快，殺毒軟件介于種種原因而不會(huì)把它當(dāng)成木馬病毒進(jìn)行查殺。因此，需要反流氓軟件來(lái)對(duì)付這些流氓軟件給用戶帶來(lái)的威脅。

2.3 計(jì)算機(jī)硬件防火墻技術(shù)

所謂個(gè)人硬件防火墻技術(shù)是將防火墻程序植入芯片內(nèi)，再由芯片程序監(jiān)測(cè)網(wǎng)絡(luò)安全，執(zhí)行監(jiān)控系統(tǒng)各端口的硬件設(shè)備。硬件防火墻通過(guò)芯片程序?qū)π畔⑦^(guò)濾、木馬和病毒腳本過(guò)濾，防止計(jì)算機(jī)遭到木馬病毒的惡意攻擊，保護(hù)網(wǎng)絡(luò)安全。個(gè)人硬件防火墻具備安全簡(jiǎn)便、操作簡(jiǎn)單、體積小和價(jià)格低等優(yōu)點(diǎn)，它的體積和家用路由器大小一樣，通過(guò)網(wǎng)線將外部接口和內(nèi)部接口相連接，不用進(jìn)行設(shè)置就能輕松使用。

2.4 密碼保護(hù)技術(shù)

密碼保護(hù)技術(shù)能夠防止信息泄漏，是計(jì)算機(jī)信息安全技術(shù)中最基本的，也是最重要的技術(shù)，常用的術(shù)語(yǔ)有加密、解密、密鑰、密文、明密等。密碼技術(shù)是用各種加密方法將信息原文用密鑰加密，只有經(jīng)過(guò)授權(quán)的客戶才能獲得密鑰，用戶在網(wǎng)絡(luò)上利用密鑰將密文解密成信息原文，獲取信息資源。

2.5 數(shù)據(jù)備份和恢復(fù)技術(shù)

數(shù)據(jù)備份是指利用某種方法保存數(shù)據(jù)信息，當(dāng)電腦系統(tǒng)需要數(shù)據(jù)的時(shí)候?qū)?shù)據(jù)備份進(jìn)行恢復(fù)。如果計(jì)算機(jī)系統(tǒng)數(shù)據(jù)被黑客或病毒損壞時(shí)，數(shù)據(jù)備份是恢復(fù)系統(tǒng)資料的唯一辦法。數(shù)據(jù)備份技術(shù)主要問(wèn)題是能否保證完全恢復(fù)數(shù)據(jù)、需要備份什么信息、什么時(shí)候需要備份等。目前的備份技術(shù)有全盤備份、按需備份、差異備份和增量備份，計(jì)算機(jī)系統(tǒng)可以根據(jù)不同的需要進(jìn)行不同類型的備份。

2.6 數(shù)據(jù)庫(kù)安全技術(shù)

數(shù)據(jù)庫(kù)安全技術(shù)是保護(hù)數(shù)據(jù)庫(kù)里的數(shù)據(jù)安全，阻止非授權(quán)用戶竊取、更改和破壞數(shù)據(jù)。我國(guó)目前主要的數(shù)據(jù)庫(kù)有Microsoft SQL Server數(shù)據(jù)庫(kù)、Access數(shù)據(jù)庫(kù)等，這些數(shù)據(jù)庫(kù)有屬于保證自己數(shù)據(jù)庫(kù)數(shù)據(jù)安全的設(shè)置，比如登錄密碼、用戶權(quán)限設(shè)置、數(shù)據(jù)庫(kù)信息加密設(shè)置、數(shù)據(jù)庫(kù)備份與恢復(fù)設(shè)置等，來(lái)防止外來(lái)用戶越權(quán)使用，保護(hù)數(shù)據(jù)庫(kù)安全。

3 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人們生活的各個(gè)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全和信息安全也越來(lái)越重要。計(jì)算機(jī)用戶要了解必要的信息安全保護(hù)技術(shù)，可以通過(guò)電腦操作系統(tǒng)安全技術(shù)、保護(hù)計(jì)算機(jī)軟件技術(shù)、密碼保護(hù)技術(shù)和數(shù)據(jù)備份與恢復(fù)技術(shù)等，來(lái)保證自身信息的安全。我國(guó)計(jì)算機(jī)信息安全技術(shù)還處于起步時(shí)期，需要我們不斷的探討和摸索，來(lái)保障我國(guó)的網(wǎng)絡(luò)信息安全和國(guó)民經(jīng)濟(jì)的飛速發(fā)展。

參考文獻(xiàn)：

[1] 孫英奇.計(jì)算機(jī)信息安全技術(shù)的應(yīng)用與改進(jìn)措施[J].中國(guó)電子商務(wù)，2013（17）.

[2] 王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）.

[3] 黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù)，2012，3（4）.

[4] 張瑜彬.計(jì)算機(jī)信息安全技術(shù)及防護(hù)分析[J].民營(yíng)科技，2012（10）.