計(jì)算機(jī)信息安全技術(shù)及防護(hù)解析論文

　　摘要：計(jì)算機(jī)信息安全技術(shù)是一門(mén)由密碼應(yīng)用技術(shù)、信息安全技術(shù)、數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、局域網(wǎng)組網(wǎng)與維護(hù)技術(shù)、數(shù)據(jù)庫(kù)應(yīng)用技術(shù)等組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科�，F(xiàn)有的大部分計(jì)算機(jī)系統(tǒng)的安全策略還比較落后，而伴隨著大量新型網(wǎng)絡(luò)終端的出現(xiàn)，計(jì)算機(jī)信息安全形勢(shì)變得更加嚴(yán)峻。計(jì)算機(jī)信息安全所面臨的主要威脅包括計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊與系統(tǒng)軟件漏洞等，另外，不規(guī)范的操作也會(huì)引發(fā)安全風(fēng)險(xiǎn)。對(duì)此，要通過(guò)安裝病毒防護(hù)軟件與網(wǎng)絡(luò)攻擊防火墻，防護(hù)計(jì)算機(jī)系統(tǒng)。同時(shí)，信息安全人員要隨時(shí)跟進(jìn)當(dāng)前的安全防護(hù)形勢(shì)，提高安全意識(shí)。

　　關(guān)鍵詞：計(jì)算機(jī)；信息安全；加密技術(shù)

　　隨著計(jì)算機(jī)技術(shù)應(yīng)用范圍的不斷擴(kuò)大，大量移動(dòng)、智能設(shè)備也已接入了互聯(lián)網(wǎng)。而這類智能終端往往存儲(chǔ)與傳輸與用戶財(cái)產(chǎn)、隱私相關(guān)的重要數(shù)據(jù)，是網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象。對(duì)此，計(jì)算機(jī)信息安全技術(shù)也要與時(shí)俱進(jìn)，研究目前的信息安全主要威脅，從技術(shù)角度對(duì)癥下藥，建立健全信息安全防護(hù)體系。同時(shí)，也要規(guī)范計(jì)算機(jī)用戶的行為，使所有操作都在安全規(guī)程允許的范圍內(nèi)進(jìn)行。

　　1、計(jì)算機(jī)信息安全技術(shù)概述

　　1.1計(jì)算機(jī)信息安全技術(shù)的含義

　　計(jì)算機(jī)存儲(chǔ)著與用戶隱私、財(cái)產(chǎn)相關(guān)的重要信息，為了保證這類信息在存儲(chǔ)時(shí)不會(huì)被非法拷貝、破壞，在傳輸時(shí)不被惡意竊取，就需要針對(duì)計(jì)算機(jī)信息安全技術(shù)進(jìn)行研究。狹義的信息安全技術(shù)以計(jì)算機(jī)加密技術(shù)為基礎(chǔ)，涉及計(jì)算機(jī)編程、通信等領(lǐng)域；而廣義的信息安全技術(shù)則結(jié)合了管理、法律等多方面內(nèi)容，是一門(mén)綜合性較強(qiáng)的學(xué)科。單純從計(jì)算機(jī)技術(shù)層面看，要想保證計(jì)算機(jī)信息安全，需要對(duì)系統(tǒng)結(jié)構(gòu)與信息內(nèi)容兩方面進(jìn)行防護(hù)。對(duì)于計(jì)算機(jī)的硬件結(jié)構(gòu)，需要對(duì)存放環(huán)境的溫度、濕度、電磁場(chǎng)進(jìn)行控制，避免外部環(huán)境因素對(duì)計(jì)算機(jī)硬件造成損害；計(jì)算機(jī)軟件結(jié)構(gòu)則需要具備嚴(yán)密的權(quán)限管理與加密機(jī)制，防止系統(tǒng)內(nèi)非法操作的發(fā)生。而在信息內(nèi)容的傳遞過(guò)程中要保證收發(fā)、存儲(chǔ)、審核權(quán)限的完整性，以確保信息內(nèi)容本身在傳遞過(guò)程中不因?yàn)橥獠恳蛩卦斐慑e(cuò)誤。

　　1.2計(jì)算機(jī)信息安全技術(shù)的現(xiàn)狀

　　經(jīng)過(guò)幾十年的快速發(fā)展，我國(guó)的計(jì)算機(jī)信息安全技術(shù)體系已初步成型，針對(duì)用戶的個(gè)人電腦，許多商用計(jì)算機(jī)安全公司推出了有效的防護(hù)產(chǎn)品，能夠?qū)σ哑毓獾拇蟛糠钟?jì)算機(jī)病毒或常規(guī)的網(wǎng)絡(luò)攻擊手段進(jìn)行防范；在國(guó)防安全層面，有名的高校與研究所也展開(kāi)了廣泛合作，構(gòu)建了我國(guó)的網(wǎng)絡(luò)安全防護(hù)體系。但隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的復(fù)雜化，許多新型設(shè)備開(kāi)始接入互聯(lián)網(wǎng)，計(jì)算機(jī)使用人群規(guī)模擴(kuò)大的同時(shí)安全意識(shí)不斷降低。計(jì)算機(jī)軟件數(shù)量和種類不斷擴(kuò)大，系統(tǒng)與軟件內(nèi)部的加密機(jī)制參差不齊，也更容易出現(xiàn)安全漏洞。為此，需要重新審視當(dāng)前計(jì)算機(jī)信息安全的主要威脅，對(duì)癥下藥，制定有效的安全防護(hù)措施。

　　2、計(jì)算機(jī)信息安全的主要問(wèn)題

　　2.1計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒是一種為了達(dá)到破壞計(jì)算機(jī)系統(tǒng)或盜取數(shù)據(jù)等非法目的而編制的計(jì)算機(jī)程序[1]。其本質(zhì)上是一段可執(zhí)行代碼，之所以稱其為病毒，是因?yàn)槠渑c生物病毒具有類似的自我復(fù)制、潛伏、激發(fā)、感染的特點(diǎn)，這些也是判斷一個(gè)程序是否為計(jì)算機(jī)病毒的主要特征：計(jì)算機(jī)病毒可以像生物病毒一樣自我復(fù)制，并且可以通過(guò)特定的手段將復(fù)制的程序傳播到尚未感染的計(jì)算機(jī)系統(tǒng)中；計(jì)算機(jī)病毒通常是隱蔽的，不借助病毒查殺軟件一般難以察覺(jué)計(jì)算機(jī)是否中毒；計(jì)算機(jī)病毒大都具有一定的破壞性，中毒的計(jì)算機(jī)內(nèi)部文件或軟硬件系統(tǒng)本身會(huì)遭受破壞。按照計(jì)算機(jī)病毒所寄存的媒介，可以將病毒分為感染網(wǎng)絡(luò)中可執(zhí)行文件的網(wǎng)絡(luò)病毒、感染計(jì)算機(jī)系統(tǒng)內(nèi)部文件的文件病毒以及感染硬盤(pán)引導(dǎo)扇區(qū)的引導(dǎo)病毒。計(jì)算機(jī)病毒是一種網(wǎng)絡(luò)非法攻擊的載體，其目的可以是多樣的，可能純粹是為了測(cè)試攻擊手段，也可能是采集目標(biāo)計(jì)算機(jī)的關(guān)鍵信息或進(jìn)行劫持勒索等[2]。

　　2.2安全意識(shí)薄弱

　　計(jì)算機(jī)系統(tǒng)使用人群的安全意識(shí)薄弱是信息安全所面臨的一項(xiàng)重要問(wèn)題。由于沒(méi)有良好的防范意識(shí)，部分用戶在接入計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，隨意為軟件提供大量不必要的權(quán)限，這使得部分不規(guī)范的軟件能夠合法采集計(jì)算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)或用戶信息，造成個(gè)人隱私與財(cái)產(chǎn)安全信息的泄露。而用戶所接入的計(jì)算機(jī)網(wǎng)絡(luò)本身的安全性也需要進(jìn)行識(shí)別，部分不法分子會(huì)通過(guò)設(shè)立非法網(wǎng)絡(luò)盜取用戶信息。一旦用戶無(wú)意間接入這類網(wǎng)絡(luò)，計(jì)算機(jī)系統(tǒng)的通信數(shù)據(jù)便會(huì)被抓取。而隨著計(jì)算網(wǎng)絡(luò)的普及，尤其是移動(dòng)網(wǎng)絡(luò)終端的大規(guī)模使用，接入網(wǎng)絡(luò)的計(jì)算機(jī)用戶所具備的平均信息安全素養(yǎng)有所降低，在最典型的計(jì)算機(jī)加密手段上，大量用戶為了方便記憶，為許多不同的網(wǎng)絡(luò)賬戶設(shè)置同樣的密碼。而其中某些安全防范措施相對(duì)薄弱的數(shù)據(jù)庫(kù)很容易受到攻擊，一旦密碼信息泄露，嘿客就會(huì)通過(guò)“撞庫(kù)”行為嘗試盜取用戶的其余賬戶信息，進(jìn)而造成更大的損失。

　　2.3網(wǎng)絡(luò)攻擊

　　與計(jì)算機(jī)病毒大規(guī)模、無(wú)差別的入侵有所不同，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的目標(biāo)往往是經(jīng)過(guò)甄別與篩選的。一種難度較大的攻擊手段是強(qiáng)制破除目標(biāo)計(jì)算機(jī)的安全防護(hù)系統(tǒng)，繞開(kāi)或使目標(biāo)的加密手段失效，從而對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行不加限制的非法操作，例如，在TCP/IP通信過(guò)程中，利用偽造IP來(lái)獲取目標(biāo)計(jì)算機(jī)的通信內(nèi)容。這種手段往往與計(jì)算機(jī)病毒或系統(tǒng)軟件漏洞相結(jié)合。而隨著越來(lái)越多的計(jì)算機(jī)用戶安裝更加強(qiáng)大的計(jì)算機(jī)安全防護(hù)軟件，這種主動(dòng)式的攻擊變得更加困難。另一種較為簡(jiǎn)便的方法是通過(guò)病毒程序來(lái)獲取用戶的合法加密口令，將非法入侵偽裝成為合法訪問(wèn)，以操作目標(biāo)計(jì)算機(jī)。

　　2.4操作系統(tǒng)軟件漏洞

　　由于計(jì)算機(jī)程序編寫(xiě)者的局限性，所編寫(xiě)的操作系統(tǒng)與軟件中難以避免會(huì)出現(xiàn)邏輯疏漏。在操作系統(tǒng)與軟件版本的更新過(guò)程中，也會(huì)出現(xiàn)接口不兼容等漏洞。這類漏洞一旦被網(wǎng)絡(luò)攻擊人員利用，就會(huì)對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)的安全性造成威脅。近年來(lái)流行的一些計(jì)算機(jī)劫持與勒索木馬，就是利用了計(jì)算機(jī)系統(tǒng)本身所具有的漏洞。而部分軟件開(kāi)發(fā)商會(huì)在程序中為更新、重寫(xiě)或后臺(tái)操作預(yù)留后門(mén)，這類接口有時(shí)也會(huì)被網(wǎng)絡(luò)攻擊者所利用。另外，用戶隨意改寫(xiě)軟件內(nèi)部程序，或隨意為軟件添加非官方的補(bǔ)丁文件，也易形成程序漏洞。

　　3、計(jì)算機(jī)信息安全的防護(hù)措施

　　3.1加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)

　　由于計(jì)算機(jī)病毒種類繁多，難以溯源，同一源頭的病毒可能誕生出多個(gè)變種，因此，最有效的防護(hù)措施是為計(jì)算機(jī)終端安裝病毒防護(hù)軟件。病毒防護(hù)軟件的開(kāi)發(fā)公司具有較為完備的病毒數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中記錄了典型病毒文件的特征。通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)中的文件進(jìn)行掃描識(shí)別，可以及時(shí)發(fā)現(xiàn)并清除已感染的計(jì)算機(jī)病毒。除了對(duì)已有病毒進(jìn)行查殺以外，通過(guò)建立計(jì)算機(jī)網(wǎng)絡(luò)防火墻，可以對(duì)來(lái)源于網(wǎng)絡(luò)的病毒程序進(jìn)行防護(hù)。網(wǎng)絡(luò)防火墻基于一種白名單策略，即只有經(jīng)過(guò)授權(quán)的程序才能訪問(wèn)計(jì)算機(jī)系統(tǒng)，從而降低來(lái)源不明的訪問(wèn)所帶來(lái)的風(fēng)險(xiǎn)。而重要計(jì)算機(jī)系統(tǒng)的維護(hù)人員要時(shí)刻關(guān)注計(jì)算機(jī)病毒的流行狀況，做好相應(yīng)的防范措施。

　　3.2先進(jìn)加密手段的開(kāi)發(fā)與應(yīng)用

　　計(jì)算機(jī)的加密技術(shù)，就是轉(zhuǎn)換計(jì)算機(jī)信息的內(nèi)容，使得其所包含的信息不能直接被讀取與識(shí)別。加強(qiáng)對(duì)關(guān)鍵信息的加密，可以提高計(jì)算機(jī)信息的防護(hù)等級(jí)。從用戶層面來(lái)說(shuō)，必須提高安全意識(shí)，在用戶設(shè)置賬戶密碼時(shí)要予以引導(dǎo)，如限定密碼的保密性，不允許設(shè)置過(guò)于簡(jiǎn)單的密碼。在信息的傳輸過(guò)程中，為了保證安全性，可在線路上設(shè)置密鑰以防止入侵；如果用戶無(wú)法對(duì)線路進(jìn)行操作，則可以在信息的傳輸斷口進(jìn)行加密。另外，對(duì)于所傳輸?shù)男畔�，可以在讀取計(jì)算機(jī)信息時(shí)，通過(guò)密碼核實(shí)用戶的權(quán)限，但這種方式下，一旦密碼泄漏，信息安全性就受到威脅。如果將信息以密文的方式進(jìn)行存儲(chǔ)，其內(nèi)容本身已被轉(zhuǎn)化，即使信息遭到不法獲取，在解密時(shí)也存在困難，因此，具有更好的保密性。

　　3.3建立網(wǎng)絡(luò)攻擊防范與對(duì)抗體系

　　網(wǎng)絡(luò)攻擊者通常會(huì)利用計(jì)算機(jī)病毒與軟件漏洞等發(fā)起攻擊，或針對(duì)網(wǎng)絡(luò)口令與通信協(xié)議進(jìn)行入侵。對(duì)此，需要認(rèn)定所有訪問(wèn)用戶的許可與權(quán)限，攔截非法的訪問(wèn)。最有效的方法是通過(guò)防火墻來(lái)限制來(lái)自外部網(wǎng)絡(luò)的訪問(wèn)，機(jī)密信息在內(nèi)部網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，避免與外部網(wǎng)絡(luò)接通。而對(duì)于現(xiàn)有的信息，為了保障安全，防止被網(wǎng)絡(luò)攻擊所破壞，也應(yīng)做好相應(yīng)的加密與備份工作。為了使得防范措施更有效，可以建立相應(yīng)的對(duì)抗體系，對(duì)網(wǎng)絡(luò)攻擊的來(lái)源進(jìn)行追溯，一方面可以使得不法分子有所忌憚，另一方面也為信息安全技術(shù)的完善提供了數(shù)據(jù)參考。

　　3.4及時(shí)修復(fù)操作系統(tǒng)軟件漏洞

　　隨時(shí)保證系統(tǒng)與軟件版本處于最新?tīng)顟B(tài)，是防范計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)漏洞的最有效手段。由于程序編寫(xiě)與測(cè)試的局限性，難以避免會(huì)有軟件漏洞。而大型的計(jì)算機(jī)信息安全公司與軟件開(kāi)發(fā)廠商會(huì)及時(shí)跟進(jìn)新發(fā)現(xiàn)的漏洞，通過(guò)軟件更新的手段予以修補(bǔ)，從而保證軟件的安全性。即使不能及時(shí)修補(bǔ)漏洞，也會(huì)對(duì)用戶的防范手段提供指導(dǎo)。鑒于大部分網(wǎng)絡(luò)攻擊都是利用網(wǎng)絡(luò)訪問(wèn)作為媒介的，當(dāng)沒(méi)有妥善的措施應(yīng)對(duì)高危漏洞時(shí)，關(guān)閉該類漏洞所利用的網(wǎng)絡(luò)端口是一種有效的手段。

　　4、結(jié)語(yǔ)

　　總而言之，要想加強(qiáng)計(jì)算機(jī)信息安全技術(shù)防護(hù)，就要從主要的安全威脅出發(fā)，對(duì)癥下藥，做好防范措施。對(duì)于病毒、計(jì)算機(jī)漏洞與網(wǎng)絡(luò)攻擊等威脅因素，要從技術(shù)的角度予以封堵；對(duì)由于安全意識(shí)不強(qiáng)而導(dǎo)致的誤操作，要提高用戶安全使用計(jì)算機(jī)的意識(shí)。本文分析了常見(jiàn)的安全影響因素，對(duì)相關(guān)工作的改進(jìn)具有一定的參考意義。

　　參考文獻(xiàn)

　　[1]郭之琳.計(jì)算機(jī)信息安全技術(shù)及防護(hù)分析[J].智能城市,2016(4):98-99.

　　[2]李甜,王軍潤(rùn),敖興武.計(jì)算機(jī)信息安全技術(shù)及防護(hù)措施分析[J].通訊世界,2017(6):132.

【計(jì)算機(jī)信息安全技術(shù)及防護(hù)解析論文】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文02-13

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文06-14

計(jì)算機(jī)信息安全論文02-11

關(guān)于信息技術(shù)計(jì)算機(jī)技術(shù)的論文03-16

淺談軍用計(jì)算機(jī)電磁信息安全與防護(hù)11-20

信息時(shí)代計(jì)算機(jī)通信技術(shù)論文02-23

保密技術(shù)計(jì)算機(jī)安全論文02-22

計(jì)算機(jī)安全監(jiān)控系統(tǒng)技術(shù)論文11-08

信息技術(shù)論文：識(shí)字教學(xué)與計(jì)算機(jī)效益11-24

計(jì)算機(jī)信息技術(shù)的教學(xué)的優(yōu)秀論文12-04