夏鑫玨

?

計算機安全技術(shù)與防護研究

夏鑫玨

中國電建集團河北省電力勘測設(shè)計院有限公司，河北 石家莊 050031

隨著計算機的普及，計算機安全技術(shù)以及防護工作越來越受到人們的重視?；ヂ?lián)網(wǎng)本身具備高度的開放性以及匿名性，因此部分不法分子會運用病毒實施各種違法與犯罪活動。所以如果想要全面發(fā)揮計算機的各項功用，就必須做好病毒控制，提升其安全技術(shù)以及防護能力。鑒于此，分析了計算機存在的各種安全隱患，并提出了計算機使用的技術(shù)與防護措施，以全面保證計算機應(yīng)用安全，盡可能減少不必要的損失。

計算機網(wǎng)絡(luò)；安全技術(shù)；防護技術(shù)

計算機以其大容量、快捷便利的優(yōu)勢，在人們的工作與生活中普遍存在。社會各行業(yè)已經(jīng)引進現(xiàn)代化的辦公設(shè)備，實現(xiàn)了智能一體化。隨著互聯(lián)網(wǎng)的生成與發(fā)展，網(wǎng)絡(luò)以高效率傳輸、及時互動性，悄然改變了人們的生活與工作節(jié)奏。各行各業(yè)使用計算機來處理工作，利用網(wǎng)絡(luò)進行溝通，了解外部世界。越來越多的應(yīng)用被開發(fā)出來，滿足人們個性的需求，比如電子郵件、網(wǎng)上購物、信息處理、炒股辦公等，都是基于計算機形成的網(wǎng)絡(luò)應(yīng)用。網(wǎng)絡(luò)的特性是互聯(lián)、開放、匿名。正是因為這種特性，導(dǎo)致了信息的不安全性。信息丟失、損壞現(xiàn)象極為常見，導(dǎo)致互聯(lián)網(wǎng)存在著一定的安全隱患與問題。這些問題如果不能解決，就會嚴重影響人們對網(wǎng)絡(luò)的信任，讓人們對網(wǎng)絡(luò)望而生畏。只有全面了解并掌握計算機安全技術(shù)與防護方法，才能保證計算機安全，實現(xiàn)可靠應(yīng)用。

1 計算機信息系統(tǒng)安全技術(shù)的概述

計算機在使用過程中往往存在一定的風險。網(wǎng)絡(luò)黑客會利用計算機網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，對計算機系統(tǒng)進行攻擊，竊取系統(tǒng)中存儲的文件和信息，導(dǎo)致系統(tǒng)癱瘓等。計算機信息安全技術(shù)就是為了保障計算機系統(tǒng)能夠正常工作，對整個系統(tǒng)進行保護，避免不法分子和網(wǎng)絡(luò)病毒的侵襲。計算機系統(tǒng)的安全不僅要從技術(shù)層面進行相應(yīng)的保護，而且也要加強對信息系統(tǒng)安全管理人員的管理，規(guī)范相關(guān)的制度，確保信息的安全[1]。

隨著科技的發(fā)展，計算機已經(jīng)逐漸走進了千家萬戶，成為了人們生活、工作中非常重要的工具。存儲的信息越來越多，也越來越重要。因此，一旦計算機系統(tǒng)的安全屏障被攻破，損失也是不可估量的。發(fā)展計算機信息安全技術(shù)勢在必行。

2 計算機信息系統(tǒng)的安全性原理

計算機安全性受到威脅的原因一般為硬件受損、電磁波干擾、黑客入侵、信息不加密等。這些問題都會降低計算機系統(tǒng)的安全性，帶來信息泄露、系統(tǒng)崩潰等風險，給用戶造成損失。計算機信息系統(tǒng)的安全性原理就是分析系統(tǒng)可能出現(xiàn)的網(wǎng)絡(luò)黑客攻擊、惡意程序等，通過加密內(nèi)容、增加防火墻等措施對計算機系統(tǒng)中的信息進行保護，從而避免安全隱患。

3 計算機網(wǎng)絡(luò)信息的安全隱患

3.1 硬件存在問題

計算機是一種高科技設(shè)備，自身硬件就存在問題。計算機自身沒有防御功能，需要通過軟件支撐才具備一定的防御能力。如果計算機受到病毒攻擊，則沒有辦法解決，變得束手無策無法識別與改變。這是計算機的弱項。當計算機遭到威脅與攻擊，輕則破壞系統(tǒng)文件，改寫瀏覽記錄；重則會全面癱瘓，無法正常運轉(zhuǎn)。

3.2 軟件存在漏洞

任何計算機都離不開操作系統(tǒng)或軟件。軟件存在兼容問題，給黑客攻擊或病毒入侵提供了機會。計算機系統(tǒng)只有不斷修復(fù)漏洞，才能有效解決問題。一些計算機在使用過程中，系統(tǒng)存在先天的不足，配置不正確、不到位導(dǎo)致安全漏洞的存在。有些計算機沒有安裝防火墻，開機啟動后，一些非法程序自動植入[2]。

3.3 使用對象的安全意識差

計算機的普遍應(yīng)用，雖然提高了工作效果、加快了生活節(jié)奏，但是用戶在使用過程中，常常因為一些錯誤導(dǎo)致計算機不能工作。這是因為用戶沒有必要的安全防范意識，開機啟動口令設(shè)置簡單，計算機沒有防護，黑客很容易對終端設(shè)備進行攻擊。用戶時常還會把自己的賬號借給他人使用，也給計算機帶來許多不確定因素，給網(wǎng)絡(luò)安全造成威脅。

4 常見的計算機病毒的植入手段

隨著計算機應(yīng)用層面的拓展，計算機越來越廣泛地應(yīng)用于各行業(yè)。越是普遍存在的，病毒產(chǎn)生的機會則越大，網(wǎng)絡(luò)的應(yīng)用又提高了病毒的擴散速度。

4.1 數(shù)據(jù)的欺騙

一些黑客會制作虛假數(shù)據(jù)，通過數(shù)據(jù)誘導(dǎo)用戶點開。如果用戶在不明真相的情況下點開數(shù)據(jù)，就會使非法入侵到計算機的病毒植入電腦，并通過控制電腦，修改系統(tǒng)的相關(guān)運行數(shù)據(jù)，導(dǎo)致計算機不能工作，甚至無法開機啟動。借假數(shù)據(jù)輸入的病毒讓人無法防備。

4.2 特洛伊木馬

特洛伊木馬是隱藏性病毒。通過在計算機內(nèi)裝入秘密指令或程序，實施違法犯罪，制造計算機病毒。這類病毒是以一種非常合法的身份進入計算機的，處于隱藏狀態(tài)。如果程序激發(fā)，就會實施破壞。然而，病毒發(fā)作沒有規(guī)律的。如果計算機中毒，就會在計算機完成任務(wù)過程中，實施非授權(quán)功能。

4.3 攻擊程序

計算機程序是計算機得以運行的關(guān)鍵，但是病毒如果攻擊程序，則會損壞計算機程序，嚴重的還會損壞硬件。這類病毒較多見，存在于計算機內(nèi)，破壞性強、活動頻繁。利用木馬程序使用戶相信，然后再通過技術(shù)進行欺騙，讓用戶主動激活，對程序進行侵害。有些黑客或病毒對網(wǎng)絡(luò)系統(tǒng)進行破壞，占據(jù)網(wǎng)絡(luò)渠道，使合法用戶無法進行訪問，使系統(tǒng)資源遭受破壞等。

5 常用的計算機安全防護技術(shù)

計算機網(wǎng)絡(luò)是開放的。網(wǎng)絡(luò)中的一些資源存在共享性。任何用戶都可以進行操作和使用。這也給了犯罪分子很大的可乘之機。用戶經(jīng)常可能在訪問網(wǎng)頁或者下載文件時，導(dǎo)致自己的計算機系統(tǒng)被網(wǎng)絡(luò)病毒侵襲。網(wǎng)絡(luò)安全主要包含兩個方面：一是物理安全，是指對計算機系統(tǒng)以及外接設(shè)備等硬件進行保護，防止一些自然現(xiàn)象以及人為因素導(dǎo)致的硬件被破壞等問題；二是訪問控制策略，是指針對網(wǎng)絡(luò)安全的防范工作以及保護的重要策略，主要目的是阻止網(wǎng)絡(luò)資源被非法利用和訪問。

5.1 操作系統(tǒng)內(nèi)核安全防護技術(shù)

操作系統(tǒng)內(nèi)核安全技術(shù)對網(wǎng)絡(luò)安全性進行分析與假設(shè)，能夠全面強調(diào)安全性能，除去系統(tǒng)內(nèi)核中可能存在安全內(nèi)核。要想保證計算機操作系統(tǒng)平臺安全，需要充分利用安全系數(shù)較高的操作系統(tǒng)來提升安全性。裝機時需要執(zhí)行標準，對操作系統(tǒng)做好安全配置，啟動安全掃描查找分析各項操作系統(tǒng)漏洞。

5.2 網(wǎng)絡(luò)防病毒技術(shù)

計算機病毒以網(wǎng)絡(luò)為根基，無處不在。對計算機系統(tǒng)做破壞性活動，通過各種方式的植入，使計算機無法使用，形成系統(tǒng)破壞。病毒對計算機威脅與破壞力是強大的，無法預(yù)知。CIH病毒及愛蟲病毒就是這類病毒，也全面證明了網(wǎng)絡(luò)病毒的擴展性。只有全面做好病毒預(yù)防，才能從本質(zhì)上清除計算機病毒，使計算機正常運行。加強病毒預(yù)防至關(guān)重要。對網(wǎng)絡(luò)病毒的預(yù)防，需要管理人員掃描終端，避免出現(xiàn)文件頻繁破壞，最大限度減少損失。

5.3 網(wǎng)絡(luò)加密和密碼技術(shù)

網(wǎng)絡(luò)加密技術(shù)也是確保運行安全有效的方法，通過科學(xué)保障，提高網(wǎng)絡(luò)應(yīng)對能力。通過網(wǎng)絡(luò)加密能夠避免出現(xiàn)非法竊聽、惡意軟件入侵，保護網(wǎng)內(nèi)數(shù)據(jù)、網(wǎng)內(nèi)文件、口令及控制信息。網(wǎng)絡(luò)加密就是通過鏈路加密、端點加密及節(jié)點加密等多種方式進一步實現(xiàn)計算機功能保護。鏈路加密是對網(wǎng)絡(luò)節(jié)點鏈路信息進行保護；端點加密是對源端用戶到目的端用戶數(shù)據(jù)進行保護；節(jié)點加密是對源節(jié)點到目的節(jié)點傳輸鏈路進行保護。

密碼技術(shù)簡言之就是對計算機的信息設(shè)置密碼，用戶對計算機的信息進行加密算法的改造，使信息以密文的形式儲存。只有了解加密方法，對密文進行解密才能使用文件。加密的密碼和解密的密碼可以相同，也可以不同。根據(jù)這一點可以把加密技術(shù)分為兩種：第一種是對稱密鑰加密技術(shù)，即加密方法和解密方法采用同一種指令，了解加密密鑰的人就可以用相同的方式解密文件，因此安全性相對比較低；第二種是非對稱密鑰加密技術(shù)，這種加密方法就是加密方式和解密方式不相同，僅僅了解加密方式或是解密方式也不能對文件進行操作，必須同時掌握兩種密鑰才能操作文件，因此這種加密方式安全性比較高，但是操作相對復(fù)雜[3]。

5.4 加強防火墻技術(shù)

計算機系統(tǒng)在運行過程中，經(jīng)常會出現(xiàn)被病毒入侵的現(xiàn)象，會丟失計算機中的重要信息。因此我們要做好對病毒的控制工作，保證計算機能夠安全、正常地運行。在計算機中使用防火墻技術(shù)可以攔截垃圾信息、避免不安全因素、清除網(wǎng)絡(luò)病毒等，使計算機的硬件軟件都能夠得到相應(yīng)的保護。同時防火墻技術(shù)還能夠監(jiān)控訪問，回絕外界的不明訪問，保證信息不會泄露。防火墻相當于為計算機系統(tǒng)設(shè)置了一道屏障，過濾進入計算機系統(tǒng)的數(shù)據(jù)和信息。但是當遭遇連續(xù)攻擊時，防火墻技術(shù)也做不到萬無一失，病毒會繞過防火墻對計算機系統(tǒng)進行攻擊，因此當前的防火墻技術(shù)還需要升級和加強。

5.5 升級身份驗證技術(shù)

身份驗證技術(shù)是當前應(yīng)用較多的，主要是用戶進入時，需要通過系統(tǒng)驗證身份，對真實身份做出正確的判定與驗證，實現(xiàn)有效的身份驗證，保證使用安全。計算機安全機制主要是對發(fā)出請求的用戶做出身份驗證，以便保證用戶合法，放行合法用戶，多次審核違規(guī)用戶，直至不通過，過濾用戶對主機的訪問權(quán)限。

6 結(jié)束語

計算機網(wǎng)絡(luò)安全是長期任務(wù)，需要不斷更新才能保證安全。安全問題涉及技術(shù)、管理及使用等多方面，所以必須通過各種渠道形成良好的防范，才能實現(xiàn)網(wǎng)絡(luò)凈化，保證用戶計算機使用安全，給信息資源共享提供可靠的保障。

[1]劉睿.計算機信息安全技術(shù)及防護研究[J].電子技術(shù)與軟件工程，2015（14）：224-225.

[2]洪霞.計算機安全技術(shù)與防護研究[J].經(jīng)濟技術(shù)協(xié)作信息，2017（12）：67.

[3]曹迪迪，武翔宇，徐冉.計算機信息安全技術(shù)與防護措施探討[J].通訊世界，2015（19）：198.

Research on Computer Security Technology and Protection

Xia Xinjue

Power China Heibei Electric Power Design and Research Institute Co., Ltd., Hebei Shijiazhuang 050031

With the popularization of the computer, the computer security technology and the protection work have been paid more and more attention. The Internet itself is highly open and anonymous, so some criminals will use viruses to invade various illegal activities and criminal activities. So if you want to make full use of the functions of the computer, it is necessary to control the virus and improve its safety technology and protection ability. In view of this, the paper analyzes all kinds of hidden dangers of computers, and puts forward the technology and protective measures of computers, so as to fully ensure the safety of computer application and minimize unnecessary losses.

computer network; security technology; protection technology

TP393.08

A

1009-6434（2017）11-0086-03