王宏

摘要：隨著計(jì)算機(jī)的廣泛應(yīng)用，推動(dòng)我國(guó)社會(huì)進(jìn)入了信息化時(shí)代，全球的經(jīng)濟(jì)建設(shè)以及社會(huì)生活均離不開(kāi)計(jì)算機(jī)應(yīng)用。在計(jì)算機(jī)不斷推進(jìn)社會(huì)發(fā)展的過(guò)程中，如果網(wǎng)絡(luò)信息安全得不到真正的保證，那么隨著計(jì)算機(jī)被廣泛應(yīng)用，得到的不良后果將愈發(fā)嚴(yán)重。通過(guò)對(duì)計(jì)算機(jī)信息安全技術(shù)方面進(jìn)行深刻的研究，針對(duì)我國(guó)當(dāng)前的計(jì)算機(jī)信息安全技術(shù)中所出現(xiàn)的問(wèn)題，提出合理的技術(shù)管理、病毒防護(hù)的有效方法及手段，從而真正的實(shí)現(xiàn)計(jì)算機(jī)信息安全。

關(guān)鍵詞：計(jì)算機(jī)；信息安全；網(wǎng)絡(luò)信息；安全技術(shù)管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）03-0066-02

Discussion on the Computer Information Security Technology and the Perfection Suggestion

WANG Hong

（Sichuan Electromechanical Institute of Vocation and Technology， Panzhihua 617000，China）

Abstract： with the wide application of computer， the society in our country has entered the information age， the global economic construction and social life are all without computer application.. In the course of computer development， if the network information security is not real guarantee， then with the computer is widely used， the adverse consequences will become increasingly serious. Through the deep research on computer information security technology， in view of the problems in China's current computer information security technology proposed effective ways and means of reasonable technical management， virus protection， to really realize the computer information security.

Key words： computer； information security； network information； security technology management

1 計(jì)算機(jī)信息安全技術(shù)的概況

計(jì)算機(jī)信息安全技術(shù)的基本概念是通過(guò)相關(guān)的技術(shù)手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行有效的保護(hù)，從而制止木馬與病毒的入侵，利用計(jì)算機(jī)中的應(yīng)用來(lái)實(shí)現(xiàn)計(jì)算機(jī)信息安全的技術(shù)。隨著計(jì)算機(jī)性能的不斷加強(qiáng)，互聯(lián)網(wǎng)在生活及生產(chǎn)領(lǐng)域中逐漸深入的情況下，計(jì)算機(jī)信息安全已經(jīng)形成一種更加安全的保護(hù)體系，這便需要相關(guān)的技術(shù)人員掌握全面的計(jì)算機(jī)信息安全技術(shù)，并通過(guò)對(duì)細(xì)節(jié)以及重點(diǎn)技術(shù)進(jìn)行合理的應(yīng)用從而保證計(jì)算機(jī)信息的安全。

2 計(jì)算機(jī)信息安全技術(shù)

2.1操作系統(tǒng)的安全技術(shù)

操作系統(tǒng)的安全主要是指用戶計(jì)算機(jī)中安裝的操作系統(tǒng)這個(gè)層面的安全保障。最為常見(jiàn)的操作系統(tǒng)有：蘋果操作系統(tǒng)、Unix/Linux操作系統(tǒng)、Windows操作系統(tǒng)等。

2.1.1登陸權(quán)限設(shè)置

Windows操作系統(tǒng)的安全技術(shù)應(yīng)用的最為廣泛，該系統(tǒng)設(shè)置了相關(guān)的用戶訪問(wèn)權(quán)限，能夠同時(shí)設(shè)定多個(gè)用戶不同的使用權(quán)限，通常情況下，驗(yàn)證一個(gè)計(jì)算機(jī)是否安全，主要是指這個(gè)操作系統(tǒng)能否控制外部對(duì)內(nèi)部信息的訪問(wèn)，也就是只有授權(quán)用戶或者是通過(guò)安全進(jìn)程才可以訪問(wèn)計(jì)算機(jī)的內(nèi)部信息。

2.1.2密碼設(shè)置

Windows還提供了密碼安全策略，通過(guò)設(shè)置屏幕鎖定密碼來(lái)保證計(jì)算機(jī)信息的安全，定期的更換密碼可以有效保證計(jì)算機(jī)信息的安全。

2.1.3軟件防火墻技術(shù)

Windows軟件防火墻技術(shù)可以不斷的升級(jí)和進(jìn)化，最早的防火墻技術(shù)僅僅可以分析到端口號(hào)和病毒的來(lái)源情況，而現(xiàn)在隨著計(jì)算機(jī)軟件防火墻技術(shù)的不斷發(fā)展與進(jìn)步，Windows防火墻技術(shù)可以有效的對(duì)惡意IP、木馬病毒進(jìn)行攔截，同時(shí)還具有實(shí)時(shí)監(jiān)控、預(yù)防計(jì)算機(jī)感染病毒的功能。

2.1.4硬件防火墻技術(shù)

硬件防火墻技術(shù)主要是指把防火墻的相關(guān)程序，放到芯片內(nèi)部，通過(guò)芯片中的程序來(lái)對(duì)網(wǎng)絡(luò)安全以及硬件設(shè)備進(jìn)行一定的監(jiān)控動(dòng)作。硬件防火墻技術(shù)主要依靠植入到防火墻中芯片的程序具有過(guò)濾信息包的功能，腳本過(guò)濾、特洛伊木馬過(guò)濾等，從而可以有效的防止計(jì)算機(jī)手段木馬與病毒的攻擊，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。硬件防火墻具有體積小，安裝簡(jiǎn)單、使用便捷、價(jià)格低等特點(diǎn)。

2.1.5瀏覽器安全級(jí)別技術(shù)

因?yàn)闉g覽器能夠直接對(duì)網(wǎng)上的信息進(jìn)行訪問(wèn)，所以大多數(shù)病毒都是通過(guò)瀏覽器來(lái)進(jìn)行傳播的，Windows操作系統(tǒng)上的IE瀏覽器便設(shè)置了安全級(jí)別的限制，通過(guò)對(duì)網(wǎng)絡(luò)信息設(shè)置不同的級(jí)別，從而有效限制了網(wǎng)頁(yè)中的威脅。Windows操作系統(tǒng)的安全防護(hù)措施還有許多種，例如共享安全機(jī)制、備份恢復(fù)還原機(jī)制等。

3 完善計(jì)算機(jī)信息安全的建議

建立較為完善的信息管理與防護(hù)制度，對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密、建立公鑰密碼體制等技術(shù)對(duì)計(jì)算機(jī)信息進(jìn)行安全管理，可以有效的保護(hù)計(jì)算機(jī)信息安全。

3.1加強(qiáng)用戶的安全意識(shí)

正確的意識(shí)可以促進(jìn)客觀事物的正確發(fā)展，而錯(cuò)誤的思想意識(shí)則有可能阻礙客觀事物的發(fā)展，所以，在計(jì)算機(jī)信息安全的維護(hù)過(guò)程當(dāng)中，應(yīng)當(dāng)樹(shù)立一種正確的思想意識(shí)，并克服錯(cuò)誤的思想意識(shí)，從而有效的促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)蓬勃且迅速的發(fā)展。

3.2加強(qiáng)身份認(rèn)證技術(shù)

身份認(rèn)證指的是，當(dāng)用戶進(jìn)入到計(jì)算機(jī)中，進(jìn)行身份識(shí)別的行為并可以知道用戶自身是否有權(quán)限可以訪問(wèn)該數(shù)據(jù)的過(guò)程。在有身份認(rèn)證防護(hù)功能的計(jì)算機(jī)系統(tǒng)中，身份認(rèn)證是至關(guān)重要的一道計(jì)算機(jī)信息安全的防線。因?yàn)橐坏┯脩敉ㄟ^(guò)了身份認(rèn)證，那么就證明該用戶可以訪問(wèn)這些信息與數(shù)據(jù)。如果這些認(rèn)證信息被不法人員盜用，那么被訪問(wèn)的數(shù)據(jù)信息將有可能面臨著被破壞、銷毀、盜用等不利現(xiàn)象的發(fā)生。在某些計(jì)算機(jī)系統(tǒng)中通過(guò)相關(guān)軟件來(lái)對(duì)身份的準(zhǔn)確性進(jìn)行確認(rèn)，以這種方法來(lái)保證企業(yè)用戶的相關(guān)信息被安全使用。使用身份認(rèn)證的方法對(duì)信息進(jìn)行保護(hù)的重要一點(diǎn)是該方法僅限本人使用，只有本人自己才有權(quán)利訪問(wèn)這些數(shù)據(jù)，因此，身份認(rèn)證是計(jì)算機(jī)安全防護(hù)措施中的最為重要的保護(hù)信息的方法。進(jìn)行身份認(rèn)證的方法主要有三種，分別是通過(guò)口令進(jìn)行身份認(rèn)證、生理特征進(jìn)行身份認(rèn)證、外部條件進(jìn)行身份認(rèn)證?，F(xiàn)在應(yīng)用最為廣泛的身份認(rèn)證技術(shù)有靜態(tài)密碼與動(dòng)態(tài)密碼認(rèn)證技術(shù)以及指紋識(shí)別技術(shù)等，而最為復(fù)雜的認(rèn)證技術(shù)是生理特征的認(rèn)證。

3.3提高防火墻技術(shù)

每一臺(tái)計(jì)算機(jī)都需要接受防火墻技術(shù)的保護(hù)，在防火墻的保護(hù)之下，計(jì)算機(jī)才能夠進(jìn)行最為基本的操作。防火墻技術(shù)作為基本的計(jì)算機(jī)安全防護(hù)措施，是計(jì)算機(jī)內(nèi)部設(shè)置的保護(hù)程序，防火墻技術(shù)同時(shí)也是對(duì)用戶之間交換信息的程度進(jìn)行控制的一種有效措施，詢問(wèn)是否允許用戶訪問(wèn)數(shù)據(jù)。通過(guò)防火墻技術(shù)可以有效保護(hù)不明身份的用戶訪問(wèn)計(jì)算機(jī)中的隱私，保證計(jì)算機(jī)中的信息不被破壞、銷毀或是盜用。

3.3.1應(yīng)用網(wǎng)關(guān)

應(yīng)用網(wǎng)關(guān)能夠使用的較為特別的網(wǎng)絡(luò)服務(wù)協(xié)議之中，并使得數(shù)據(jù)包對(duì)程序進(jìn)行分析。應(yīng)用網(wǎng)關(guān)可以通過(guò)對(duì)網(wǎng)絡(luò)通信進(jìn)行嚴(yán)密的控制，其是由一道較為嚴(yán)格的控制體系所形成的。

3.3.2數(shù)據(jù)包過(guò)濾

數(shù)據(jù)包過(guò)濾技術(shù)主要是指在計(jì)算機(jī)網(wǎng)絡(luò)信息在進(jìn)行傳遞的過(guò)程當(dāng)中，通過(guò)對(duì)數(shù)據(jù)進(jìn)行一定的選擇，并根據(jù)計(jì)算機(jī)事先設(shè)定好的過(guò)濾條件，再其對(duì)數(shù)據(jù)進(jìn)行逐一對(duì)比之后，來(lái)分析數(shù)據(jù)是否可以通過(guò)訪問(wèn)。

3.3.3代理服務(wù)

代理服務(wù)技術(shù)是一種應(yīng)用在計(jì)算機(jī)防火墻中的代碼，代理服務(wù)有多種功能，所以該技術(shù)可以根據(jù)不同的要求，變換不同的動(dòng)作來(lái)保護(hù)計(jì)算機(jī)不受病毒與木馬的攻擊與威脅。

3.4加強(qiáng)物理保護(hù)措施

物理防護(hù)措施的主要目的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)鏈路層的安全，使得計(jì)算機(jī)網(wǎng)絡(luò)免受人為因素與自然因素的破壞。物理安全防護(hù)措施的實(shí)行能夠驗(yàn)明用戶的身份和該用戶的使用權(quán)限，所以，通過(guò)實(shí)施有效的物理安全防護(hù)措施可以加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)鏈路層進(jìn)行安全的管理，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.5加強(qiáng)密保措施

加強(qiáng)密保措施不但可以確保全球EC的正常發(fā)展，其同時(shí)也是針對(duì)網(wǎng)絡(luò)可以安全運(yùn)行的有效技術(shù)。加密技術(shù)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)信息在加密過(guò)程中的正確性與安全性。計(jì)算機(jī)加密保護(hù)措施主要有兩種方法，非對(duì)稱加密法與對(duì)稱加密法。通過(guò)實(shí)行安全加密措施，可以以最小的代價(jià)而獲得最大的安全保障措施。

4 總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其對(duì)人們的日常生活起到了越來(lái)越巨大的影響。計(jì)算機(jī)信息安全技術(shù)的完善程度逐漸得到人們的關(guān)注。計(jì)算機(jī)的信息安全技術(shù)能夠通過(guò)計(jì)算機(jī)操作系統(tǒng)的相關(guān)密碼技術(shù)、安全技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)以及系統(tǒng)安全技術(shù)等作為有效保證，最為重要的一點(diǎn)是在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中一定要保持強(qiáng)烈的安全意識(shí)，并且對(duì)病毒、木馬有一定的敏感度，從根本上杜絕網(wǎng)絡(luò)病毒的出現(xiàn)。

參考文獻(xiàn)：

[1] 王東曉， 秦娜. 淺談高職計(jì)算機(jī)信息安全技術(shù)[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2014（2）： 177-178.

[2] 何小山. 探索計(jì)算機(jī)信息安全技術(shù)和防護(hù)措施[J]. 通訊世界， 2014（18）：14-15.

[3] 王穎波. 計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2013（22）： 171-172.

[4] 高凱. 淺談入侵檢測(cè)中的幾種常用技術(shù)[J]. 電腦知識(shí)與技術(shù)， 2011（12）.

[5] 朱永東. 淺談企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J]. 信息安全與技術(shù)，2011（12）.