馮莉芳

摘 要 當前，隨著現(xiàn)代計算機網(wǎng)絡信息技術的不斷發(fā)展，人們的工作與生活對其依賴性越來越高，其信息通信安全程度也受到人們的普遍關注。通過開展計算機信息安全理論與實踐研究是實現(xiàn)計算機信息安全的必要途徑。文章結合計算機信息安全的相關概念，探討計算機信息安全防護的主要內容，并從加強法律立法、提高安全防護技術的具體內容來分析加強計算機信息安全可靠度的具體策略。

關鍵詞 計算機；信息；安全；因素；對策

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）10-0143-01

科學技術的產生與實際廣泛運用總是在矛盾中發(fā)展，計算機網(wǎng)絡通信技術也不例外。21世紀是計算機技術蓬勃發(fā)展的時代，人們的日常生活極大程度的依賴其技術的發(fā)展與完善。然后，伴隨著計算機科學技術的不斷發(fā)展，我們也看到網(wǎng)絡信息技術的各種漏洞對人們個人信息和財產安全帶來的實際威脅。同時，我國的政治、經濟、國防等部分的正常運作也依賴于計算機科學技術，若出現(xiàn)安全漏洞對國家財產和公民安全所造成的危害是不可估量的。所以，無論是國家部門、企事業(yè)單位、集體組織以及個體都需高度重視計算機信息安全管理問題。

1 計算機信息安全的相關概念

計算機信息安全是指現(xiàn)代計算機網(wǎng)絡通信所需要的內部和外部環(huán)境，主要的保護對象為計算機信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息，在運行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為，從而保障計算機網(wǎng)絡服務的安全、穩(wěn)定運行。因此，計算機信息安全指的是保障信息在網(wǎng)絡傳輸是能抵御各種攻擊，并對系統(tǒng)產生的各種安全漏洞進行自我修復或發(fā)出預警指示提醒信息管理人員及時采取相應措施。計算機信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大，主要包括計算機ID信息、硬件資源、網(wǎng)絡服務器地址、服務器管理員密碼、文件夾密碼以及計算機系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內容。從整體來來歸類，可以將計算機信息安全劃分為信息的存儲安全和傳輸安全兩大類。

2 計算機信息安全技術防護的內容

計算機信息安全防護技術所包含的內容較為繁雜，從現(xiàn)階段安全技術應用的實際情況來看，強化計算機安全防護技術可以從安全技術管理入手。安全管理包含的主要內容為：對計算機系統(tǒng)進行安全檢測和漏洞修補、分析系統(tǒng)數(shù)據(jù)、安裝系統(tǒng)防火墻、設置管理員密碼、安裝正版殺毒軟件、對系統(tǒng)進行定期不定期的入侵檢測掃描等。同時，計算機安全防護管理人員應積極的研究并完善信息安全管理制度，嚴格根據(jù)管理條列規(guī)范安全防護行為，加強對管理人員的安全知識培訓，提高其安全防護意識。

3 提高計算機信息安全的策略

為了提高計算機信息安全防護水平，保護國家和個人的信息與財產安全，以充分發(fā)揮計算機科學技術的社會和經濟效益，我們應從以下幾個方面來加強計算機信息安全防護工作。

3.1 提高計算機信息安全防護意識，加強法律立法

隨著計算機網(wǎng)絡技術的高速發(fā)展以及個人PC機、移動終端的大眾化使用，隨之而來的信息安全威脅與日俱爭，一方面是由于計算機操作使用者的技術門檻要求過低；另一方面是計算機安全防護技術與黑客技術的發(fā)展所呈現(xiàn)出的矛盾性。無論是國家部門還是企事業(yè)組織對職工的安全防護知識力度的不足，更導致計算機安全事故頻發(fā)。因此，要提高計算機信息安全防護技術水平，首要加強法律立法，對各種黑客入侵和人為惡意破壞行為進行法律上的制裁；同時，國家應出臺并完善計算機安全防護管理條例，使計算機信息安全防護工作有法可依，有法可循。針對認為操作失誤而導致的計算機安全事故，應做好對相關人員的安全防護知識教育工作，提高其安全防護意識，從思想上認知到計算機安全防護知識對維護個人和集體財產安全的重要性。企事業(yè)單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一，并將這一標準加入到職工考核之中，在各類組織結構內容構建計算機信息安全管理條例，以規(guī)范人們的日常行為。

3.2 計算機信息安全防護的具體技術

1）設立身份驗證機制。身份驗證機制即是確認訪問計算機信息系統(tǒng)的具體個人是否為系統(tǒng)所允許，最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為。對身份驗證通常有三種方法：①設立管理員登陸密碼和私有密鑰等；②通過特殊的媒介進行身份驗證，如網(wǎng)銀登陸所需要的U盾，管理員配置的IC卡和護照等；③通過驗證用戶的生物體征來達到密碼保護的功能，如IPHONE的HOME鍵指紋識別功能，或者其他的視網(wǎng)膜識別和筆跡識別等。

2）設定用戶操作權限。結合計算機信息數(shù)據(jù)的具體應用，設置不同的個體訪問、修改、保存、復制和共享權限，以防止用戶的越權行為對信息安全系統(tǒng)所帶來的潛在威脅。如設置計算機PC端的管理員和訪客密碼，文件的可修改、可復制權限等。

3）加密計算機信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過美國改變信息符號的排列足組合方式或設置對象之間的身份識別機制，以實現(xiàn)只有合法用戶才能獲取信息的目的。計算機信息加密方法一般分為：信息表加密、信息記錄加密以及信息字段加密等。其中計算機信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應用。如網(wǎng)絡聊天工具的異地登錄聊天信息查詢的密碼登錄功能。

3.3 網(wǎng)絡安全監(jiān)測

對計算機網(wǎng)絡傳輸帶寬進行合理分配，并預留相應的空間，以滿足網(wǎng)絡使用高峰期的資源需求，并控制網(wǎng)絡IP訪問，設置IP過濾和黑名單功能，關閉系統(tǒng)的遠程控制與撥號功能。局域網(wǎng)內設置用戶訪問、復制、修改與共享權限，有WIFI的局域網(wǎng)設置相應的密鑰。同時，要監(jiān)測端口掃描、木馬攻擊、服務攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對操作終端安裝殺毒軟件，定期的進行全盤掃描和殺毒，以及時的檢測系統(tǒng)是否存在惡意攻擊代碼，系統(tǒng)不能刪除的文件要進行手動清除。

4 結束語

隨著計算機信息網(wǎng)絡技術的不斷發(fā)展，對計算機信息安全防護工作也提出了更多的挑戰(zhàn)，我國的計算機信息安全防護技術已然取得了一定的成績，但仍存在著諸多的不足，這就需要科研人員不斷吸收更多先進的技術并積極的進行自主研發(fā)，在實踐工作中不斷的提高與完善計算機信息安全防護機制，使計算信息網(wǎng)絡技術更好的服務于人們的日常工作與生活。

參考文獻

[1]周智佑.談談信息安全問題[J].術語標準化與信息技術，2008（03）.

[2]莊樹林，馬淑清.信息安全防護方法和策略[J].內蒙古科技與經濟，2009（23）.

[3]彭曉明.應對飛速發(fā)展的計算機網(wǎng)絡的安全技術探索[J].硅谷，2009（11）.endprint