馮莉芳

摘 要 當(dāng)前，隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，人們的工作與生活對(duì)其依賴(lài)性越來(lái)越高，其信息通信安全程度也受到人們的普遍關(guān)注。通過(guò)開(kāi)展計(jì)算機(jī)信息安全理論與實(shí)踐研究是實(shí)現(xiàn)計(jì)算機(jī)信息安全的必要途徑。文章結(jié)合計(jì)算機(jī)信息安全的相關(guān)概念，探討計(jì)算機(jī)信息安全防護(hù)的主要內(nèi)容，并從加強(qiáng)法律立法、提高安全防護(hù)技術(shù)的具體內(nèi)容來(lái)分析加強(qiáng)計(jì)算機(jī)信息安全可靠度的具體策略。

關(guān)鍵詞 計(jì)算機(jī)；信息；安全；因素；對(duì)策

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0143-01

科學(xué)技術(shù)的產(chǎn)生與實(shí)際廣泛運(yùn)用總是在矛盾中發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)也不例外。21世紀(jì)是計(jì)算機(jī)技術(shù)蓬勃發(fā)展的時(shí)代，人們的日常生活極大程度的依賴(lài)其技術(shù)的發(fā)展與完善。然后，伴隨著計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展，我們也看到網(wǎng)絡(luò)信息技術(shù)的各種漏洞對(duì)人們個(gè)人信息和財(cái)產(chǎn)安全帶來(lái)的實(shí)際威脅。同時(shí)，我國(guó)的政治、經(jīng)濟(jì)、國(guó)防等部分的正常運(yùn)作也依賴(lài)于計(jì)算機(jī)科學(xué)技術(shù)，若出現(xiàn)安全漏洞對(duì)國(guó)家財(cái)產(chǎn)和公民安全所造成的危害是不可估量的。所以，無(wú)論是國(guó)家部門(mén)、企事業(yè)單位、集體組織以及個(gè)體都需高度重視計(jì)算機(jī)信息安全管理問(wèn)題。

1 計(jì)算機(jī)信息安全的相關(guān)概念

計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境，主要的保護(hù)對(duì)象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息，在運(yùn)行過(guò)程中使其免受木馬、盜號(hào)、惡意篡改信息等黑客行為，從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運(yùn)行。因此，計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊，并對(duì)系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時(shí)采取相應(yīng)措施。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大，主要包括計(jì)算機(jī)ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類(lèi)登錄用戶(hù)名和密碼信息等內(nèi)容。從整體來(lái)來(lái)歸類(lèi)，可以將計(jì)算機(jī)信息安全劃分為信息的存儲(chǔ)安全和傳輸安全兩大類(lèi)。

2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容

計(jì)算機(jī)信息安全防護(hù)技術(shù)所包含的內(nèi)容較為繁雜，從現(xiàn)階段安全技術(shù)應(yīng)用的實(shí)際情況來(lái)看，強(qiáng)化計(jì)算機(jī)安全防護(hù)技術(shù)可以從安全技術(shù)管理入手。安全管理包含的主要內(nèi)容為：對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢測(cè)和漏洞修補(bǔ)、分析系統(tǒng)數(shù)據(jù)、安裝系統(tǒng)防火墻、設(shè)置管理員密碼、安裝正版殺毒軟件、對(duì)系統(tǒng)進(jìn)行定期不定期的入侵檢測(cè)掃描等。同時(shí)，計(jì)算機(jī)安全防護(hù)管理人員應(yīng)積極的研究并完善信息安全管理制度，嚴(yán)格根據(jù)管理?xiàng)l列規(guī)范安全防護(hù)行為，加強(qiáng)對(duì)管理人員的安全知識(shí)培訓(xùn)，提高其安全防護(hù)意識(shí)。

3 提高計(jì)算機(jī)信息安全的策略

為了提高計(jì)算機(jī)信息安全防護(hù)水平，保護(hù)國(guó)家和個(gè)人的信息與財(cái)產(chǎn)安全，以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會(huì)和經(jīng)濟(jì)效益，我們應(yīng)從以下幾個(gè)方面來(lái)加強(qiáng)計(jì)算機(jī)信息安全防護(hù)工作。

3.1 提高計(jì)算機(jī)信息安全防護(hù)意識(shí)，加強(qiáng)法律立法

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及個(gè)人PC機(jī)、移動(dòng)終端的大眾化使用，隨之而來(lái)的信息安全威脅與日俱爭(zhēng)，一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門(mén)檻要求過(guò)低；另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。無(wú)論是國(guó)家部門(mén)還是企事業(yè)組織對(duì)職工的安全防護(hù)知識(shí)力度的不足，更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)。因此，要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平，首要加強(qiáng)法律立法，對(duì)各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁；同時(shí)，國(guó)家應(yīng)出臺(tái)并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例，使計(jì)算機(jī)信息安全防護(hù)工作有法可依，有法可循。針對(duì)認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故，應(yīng)做好對(duì)相關(guān)人員的安全防護(hù)知識(shí)教育工作，提高其安全防護(hù)意識(shí)，從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識(shí)對(duì)維護(hù)個(gè)人和集體財(cái)產(chǎn)安全的重要性。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識(shí)作為職工聘任標(biāo)準(zhǔn)之一，并將這一標(biāo)準(zhǔn)加入到職工考核之中，在各類(lèi)組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例，以規(guī)范人們的日常行為。

3.2 計(jì)算機(jī)信息安全防護(hù)的具體技術(shù)

1）設(shè)立身份驗(yàn)證機(jī)制。身份驗(yàn)證機(jī)制即是確認(rèn)訪問(wèn)計(jì)算機(jī)信息系統(tǒng)的具體個(gè)人是否為系統(tǒng)所允許，最主要的目的是防止其他個(gè)人的惡意欺詐和假冒攻擊行為。對(duì)身份驗(yàn)證通常有三種方法：①設(shè)立管理員登陸密碼和私有密鑰等；②通過(guò)特殊的媒介進(jìn)行身份驗(yàn)證，如網(wǎng)銀登陸所需要的U盾，管理員配置的IC卡和護(hù)照等；③通過(guò)驗(yàn)證用戶(hù)的生物體征來(lái)達(dá)到密碼保護(hù)的功能，如IPHONE的HOME鍵指紋識(shí)別功能，或者其他的視網(wǎng)膜識(shí)別和筆跡識(shí)別等。

2）設(shè)定用戶(hù)操作權(quán)限。結(jié)合計(jì)算機(jī)信息數(shù)據(jù)的具體應(yīng)用，設(shè)置不同的個(gè)體訪問(wèn)、修改、保存、復(fù)制和共享權(quán)限，以防止用戶(hù)的越權(quán)行為對(duì)信息安全系統(tǒng)所帶來(lái)的潛在威脅。如設(shè)置計(jì)算機(jī)PC端的管理員和訪客密碼，文件的可修改、可復(fù)制權(quán)限等。

3）加密計(jì)算機(jī)信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過(guò)美國(guó)改變信息符號(hào)的排列足組合方式或設(shè)置對(duì)象之間的身份識(shí)別機(jī)制，以實(shí)現(xiàn)只有合法用戶(hù)才能獲取信息的目的。計(jì)算機(jī)信息加密方法一般分為：信息表加密、信息記錄加密以及信息字段加密等。其中計(jì)算機(jī)信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應(yīng)用。如網(wǎng)絡(luò)聊天工具的異地登錄聊天信息查詢(xún)的密碼登錄功能。

3.3 網(wǎng)絡(luò)安全監(jiān)測(cè)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸帶寬進(jìn)行合理分配，并預(yù)留相應(yīng)的空間，以滿(mǎn)足網(wǎng)絡(luò)使用高峰期的資源需求，并控制網(wǎng)絡(luò)IP訪問(wèn)，設(shè)置IP過(guò)濾和黑名單功能，關(guān)閉系統(tǒng)的遠(yuǎn)程控制與撥號(hào)功能。局域網(wǎng)內(nèi)設(shè)置用戶(hù)訪問(wèn)、復(fù)制、修改與共享權(quán)限，有WIFI的局域網(wǎng)設(shè)置相應(yīng)的密鑰。同時(shí)，要監(jiān)測(cè)端口掃描、木馬攻擊、服務(wù)攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對(duì)操作終端安裝殺毒軟件，定期的進(jìn)行全盤(pán)掃描和殺毒，以及時(shí)的檢測(cè)系統(tǒng)是否存在惡意攻擊代碼，系統(tǒng)不能刪除的文件要進(jìn)行手動(dòng)清除。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對(duì)計(jì)算機(jī)信息安全防護(hù)工作也提出了更多的挑戰(zhàn)，我國(guó)的計(jì)算機(jī)信息安全防護(hù)技術(shù)已然取得了一定的成績(jī)，但仍存在著諸多的不足，這就需要科研人員不斷吸收更多先進(jìn)的技術(shù)并積極的進(jìn)行自主研發(fā)，在實(shí)踐工作中不斷的提高與完善計(jì)算機(jī)信息安全防護(hù)機(jī)制，使計(jì)算信息網(wǎng)絡(luò)技術(shù)更好的服務(wù)于人們的日常工作與生活。

參考文獻(xiàn)

[1]周智佑.談?wù)勑畔踩珕?wèn)題[J].術(shù)語(yǔ)標(biāo)準(zhǔn)化與信息技術(shù)，2008（03）.

[2]莊樹(shù)林，馬淑清.信息安全防護(hù)方法和策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2009（23）.

[3]彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2009（11）.endprint