計算機(jī)信息安全技術(shù)及防護(hù)措施探討

蘆偉

摘 要：計算機(jī)網(wǎng)絡(luò)信息技術(shù)的誕生及成長，使人們的生活質(zhì)量發(fā)生了質(zhì)的改變。計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給人們的生活帶來了極大的便利，便捷了人與人之間的溝通，加快了信息的傳遞。然而計算機(jī)信息的安全也遇到意想不到的威脅，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作也顯得非常重要。由于計算機(jī)病毒、黑客的攻擊對計算機(jī)的安全運行形成了很大地破壞，使得數(shù)據(jù)信息丟失，不能正常工作，給計算機(jī)用戶收到很大損失，甚至?xí)股鐣萑胛C(jī)。因此，必須采取相應(yīng)的辦法予以解決并采取相應(yīng)的措施進(jìn)行防護(hù)，才能使計算機(jī)更好的為人們服務(wù)。

關(guān)鍵詞：計算機(jī)；信息安全；防護(hù)措施

1 計算機(jī)網(wǎng)絡(luò)信息及安全

1.1 計算機(jī)信息網(wǎng)絡(luò)

地理位置不同而又相對獨立功能的計算機(jī)與其外部設(shè)備的總稱就是計算機(jī)網(wǎng)絡(luò)。通信線路將其互相連接，在操作系統(tǒng)、管理軟件、通信協(xié)議的協(xié)調(diào)下，進(jìn)行資源共享或傳遞信息。而路由器又把相對多的計算機(jī)連接起來，形成因特網(wǎng)即國際互聯(lián)網(wǎng)。實現(xiàn)了信息的傳遞與共享。

1.2 計算機(jī)信息的安全

計算機(jī)信息的安全一般指網(wǎng)絡(luò)上信息數(shù)據(jù)的安全，即運用網(wǎng)絡(luò)管理使及相關(guān)的技術(shù)保證網(wǎng)絡(luò)的安全、能正常處理數(shù)據(jù)及正常使用，并保證信息的嚴(yán)密性。實際生活中，只要系統(tǒng)的軟硬件和數(shù)據(jù)沒有遭到破壞和泄露或更改就是安全的。網(wǎng)絡(luò)信息的安全一般指：保密性、完整性、可控制性。只有形成一個完整的安全防護(hù)體系，才能保證計算機(jī)的信息安全。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的問題

2.1 操作系統(tǒng)的不安全性操作

操作系統(tǒng)的完善才能保證軟件信息的安全性和完整性，如果操作系統(tǒng)存在缺陷或漏洞勢必會使計算機(jī)的安全受到威脅，保證計算機(jī)有一個完善的操作系統(tǒng)是保證計算機(jī)安全的首要問題。操作系統(tǒng)、cpu芯片、網(wǎng)關(guān)軟件在我國都是進(jìn)口，這在一定條件上是我國的計算機(jī)信息安全系數(shù)降低的原因。

文件的傳輸執(zhí)行、程序的加載安裝都有可能給計算機(jī)操作系統(tǒng)帶來威脅，來歷不明的軟件、郵件同樣會影響計算機(jī)的安全。創(chuàng)建進(jìn)程、遠(yuǎn)程的創(chuàng)建激活、繼承創(chuàng)建這些操作系統(tǒng)的機(jī)制，為間諜軟件的安裝提供了便利，而系統(tǒng)進(jìn)程和監(jiān)視程序有時不能監(jiān)測到其存在，會對計算機(jī)構(gòu)成極大的威脅。

2.2 計算機(jī)病毒及黑客的威脅

嚴(yán)重影響計算機(jī)的正常運行、計算機(jī)的程序中進(jìn)入破壞性的數(shù)據(jù)，并可以自動復(fù)制的程序代碼就是計算機(jī)病毒。它可能導(dǎo)致計算機(jī)程序運行失常，嚴(yán)重的以致癱瘓，進(jìn)而計算機(jī)中的數(shù)據(jù)信息丟失。而計算機(jī)病毒的種類隨著計算機(jī)技術(shù)的發(fā)展而不斷增加。同時，建立黑客入侵防范體系，進(jìn)行良好的安全評估，對整個網(wǎng)絡(luò)進(jìn)行檢查，找出可能會被黑客入侵或利用的漏洞或缺陷，及時發(fā)現(xiàn)問題并及時很好地解決。

2.3 沒有有效的安全保護(hù)措施

網(wǎng)絡(luò)信息的傳輸和管理中的漏洞隨著計算機(jī)技術(shù)的不斷發(fā)展越來越多，安全威脅會進(jìn)一步增多。日常生活中，學(xué)習(xí)、工作、娛樂使人們主要運用網(wǎng)絡(luò)的目的，對信息的安全沒有引起足夠重視，即使網(wǎng)絡(luò)有本身的保護(hù)但在復(fù)雜的環(huán)境中，不能起到真正保護(hù)的作用。而使用計算機(jī)的人的安全防范意識卻很差，再加上防范技術(shù)不達(dá)標(biāo)，保護(hù)措施不到位，以致給計算機(jī)防范帶來很大不便。

2.4 沒有防范體制

有很多企業(yè)沒有構(gòu)建良好的防范體制，以致給網(wǎng)絡(luò)犯罪提供可乘的機(jī)會，缺乏安全檢查、保護(hù)制度，內(nèi)部人員法律意識差，當(dāng)下的法律法規(guī)不能適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展，信息管理有空白，以致對網(wǎng)絡(luò)構(gòu)成極大的危險。

2.5 計算機(jī)區(qū)域的安全防護(hù)不到位

計算機(jī)機(jī)房、通訊設(shè)施易自然的影響。各種自然災(zāi)害容易對其構(gòu)成威脅，還有一些偶發(fā)性因素也對計算機(jī)設(shè)施形成威脅。規(guī)章制度的不健全，管理水平低、管理人員的瀆職行為都會對計算機(jī)造成威脅。機(jī)房建筑的選擇沒有考慮到環(huán)境對其的影響，沒有注意機(jī)房外部環(huán)境的安全與可靠性，以及沒有避開場地抗電磁干擾和強(qiáng)振動源與強(qiáng)噪聲源，沒有注意建筑高層和地下用水設(shè)備，出入口的管理也沒有注意到。

3 計算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)對信息的管理

計算機(jī)用戶應(yīng)該積極參加信息安全教育，提高管理人員或用戶的安全意識，構(gòu)建安全管理機(jī)制，建立和加強(qiáng)計算機(jī)管理功能、法律上有保障等多個方面進(jìn)行防范。用戶應(yīng)加強(qiáng)信息安全管理，加強(qiáng)法律意識，抵御病毒及黑客的侵襲。計算機(jī)的加密技術(shù)為電子商務(wù)提供了有力的保證，對計算機(jī)進(jìn)行RSA、DES等技術(shù)加密，就可以安全瀏覽信息了。

3.2 操作系統(tǒng)的安全和物理安全保護(hù)措施

3.2.1 對主機(jī)進(jìn)行安全檢查、修復(fù)漏洞及對系統(tǒng)文件進(jìn)行備份是繼防火墻的又一有力措施。同時，利用入侵檢測技術(shù)，對計算機(jī)中的病毒和入侵行為進(jìn)行檢測，發(fā)現(xiàn)異常后，采取必要的防范措施。計算機(jī)異常檢測則是對計算機(jī)用戶的習(xí)慣進(jìn)行收集、記憶，將計算機(jī)的運行與用戶的習(xí)慣特征進(jìn)行比對，發(fā)現(xiàn)異常后及時采取防御措施，其效果非常好，并能對潛在的入侵進(jìn)行防御。

3.2.2 控制網(wǎng)絡(luò)訪問，保證計算機(jī)信息資源不被非法訪問與使用，是計算機(jī)安全防范的又一策略。它有多種控制：入網(wǎng)控制、權(quán)限控制、目錄級及屬性控制等。

3.2.3 使用計算機(jī)過程中，難免會用到U盤及程序，應(yīng)對U盤及程序及時殺毒并不使用來歷不明的U盤，不隨意下載可以的信息，切斷病毒傳染的路徑。

3.2.4 對物理訪問者進(jìn)行控制并驗證其合法性，限定來訪者的使用權(quán)限，計算機(jī)系統(tǒng)中設(shè)置多層安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置，以防非法入侵。同時，應(yīng)有抵御自然災(zāi)害設(shè)施，使機(jī)房免受外來損害。

3.3 充分利用防火墻技術(shù)和應(yīng)急方案

通過安裝病毒防火墻對病毒實行過濾，監(jiān)測文件并進(jìn)行定期的掃描。防火墻是一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備。能有效控制非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，對內(nèi)部網(wǎng)絡(luò)資源、和操作環(huán)境進(jìn)行有效的保護(hù)，并能監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。運用防火墻技術(shù)與漏洞檢測軟件處理系統(tǒng)中安全隱患和故障，使計算機(jī)恢復(fù)正常。

3.4 防范計算機(jī)病毒、漏洞措施

運用計算機(jī)防病毒軟件對計算機(jī)進(jìn)行檢測，判斷是否有病毒的存在，然后用殺毒軟件進(jìn)行殺毒，消除隱患。運用安全掃描程序，對計算機(jī)進(jìn)行掃描獲取系統(tǒng)代碼，進(jìn)行編譯、運行、分析，發(fā)行薄弱環(huán)節(jié)，進(jìn)行修復(fù)，從而避免計算機(jī)程序出現(xiàn)差錯。

3.5 加大監(jiān)管力度，落實責(zé)任制

建立相應(yīng)的計算機(jī)安全管理制度，實行責(zé)任追究制，科學(xué)化、規(guī)范化管理。最簡單有效的方法是嚴(yán)格實行對重要部門及信息的開機(jī)殺毒，并做好備份。

4 結(jié)束語

計算機(jī)信息安全技術(shù)越來越重要，計算機(jī)信息的安全防范不再是簡單殺毒軟件的使用，更重要的是計算機(jī)信息安全技術(shù)的開發(fā)與使用，變被動為主動進(jìn)行防御，運用多種防御手段，對攻擊情況進(jìn)行分析與研究，安全技術(shù)必須與安全防護(hù)措施相結(jié)合，加強(qiáng)計算機(jī)的法律意識，建立計算機(jī)的數(shù)據(jù)備份和恢復(fù)機(jī)制。計算機(jī)信息安全技術(shù)與防護(hù)是一項涉及長期、艱巨、復(fù)雜的工程，受多方面因素的制約，防護(hù)措施應(yīng)從整體上進(jìn)行把握。

參考文獻(xiàn)

[1]褚懿.如何維護(hù)計算機(jī)網(wǎng)絡(luò)安全提高防范策略之我見Ⅱ[J].信息與電腦（理論版），2011（06）.

[2]翟治年，奚建清，盧亞輝，等.任務(wù)狀態(tài)敏感的訪問控制模型及其有色Petri網(wǎng)仿真[J].西安交通大學(xué)學(xué)報，2012（12）.

[3]常建平，靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計算機(jī)犯罪[M].中國人民公安大學(xué)出版社，2002.

[4]蔣力，徐正全，徐彥彥，等.結(jié)合密碼技術(shù)與標(biāo)記技術(shù)的遙感影像安全算法[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2014（06）.