王宏

摘要：隨著計算機的廣泛應(yīng)用，推動我國社會進入了信息化時代，全球的經(jīng)濟建設(shè)以及社會生活均離不開計算機應(yīng)用。在計算機不斷推進社會發(fā)展的過程中，如果網(wǎng)絡(luò)信息安全得不到真正的保證，那么隨著計算機被廣泛應(yīng)用，得到的不良后果將愈發(fā)嚴(yán)重。通過對計算機信息安全技術(shù)方面進行深刻的研究，針對我國當(dāng)前的計算機信息安全技術(shù)中所出現(xiàn)的問題，提出合理的技術(shù)管理、病毒防護的有效方法及手段，從而真正的實現(xiàn)計算機信息安全。

關(guān)鍵詞：計算機；信息安全；網(wǎng)絡(luò)信息；安全技術(shù)管理

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）03-0066-02

Discussion on the Computer Information Security Technology and the Perfection Suggestion

WANG Hong

（Sichuan Electromechanical Institute of Vocation and Technology， Panzhihua 617000，China）

Abstract： with the wide application of computer， the society in our country has entered the information age， the global economic construction and social life are all without computer application.. In the course of computer development， if the network information security is not real guarantee， then with the computer is widely used， the adverse consequences will become increasingly serious. Through the deep research on computer information security technology， in view of the problems in China's current computer information security technology proposed effective ways and means of reasonable technical management， virus protection， to really realize the computer information security.

Key words： computer； information security； network information； security technology management

1 計算機信息安全技術(shù)的概況

計算機信息安全技術(shù)的基本概念是通過相關(guān)的技術(shù)手段對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行有效的保護，從而制止木馬與病毒的入侵，利用計算機中的應(yīng)用來實現(xiàn)計算機信息安全的技術(shù)。隨著計算機性能的不斷加強，互聯(lián)網(wǎng)在生活及生產(chǎn)領(lǐng)域中逐漸深入的情況下，計算機信息安全已經(jīng)形成一種更加安全的保護體系，這便需要相關(guān)的技術(shù)人員掌握全面的計算機信息安全技術(shù)，并通過對細(xì)節(jié)以及重點技術(shù)進行合理的應(yīng)用從而保證計算機信息的安全。

2 計算機信息安全技術(shù)

2.1操作系統(tǒng)的安全技術(shù)

操作系統(tǒng)的安全主要是指用戶計算機中安裝的操作系統(tǒng)這個層面的安全保障。最為常見的操作系統(tǒng)有：蘋果操作系統(tǒng)、Unix/Linux操作系統(tǒng)、Windows操作系統(tǒng)等。

2.1.1登陸權(quán)限設(shè)置

Windows操作系統(tǒng)的安全技術(shù)應(yīng)用的最為廣泛，該系統(tǒng)設(shè)置了相關(guān)的用戶訪問權(quán)限，能夠同時設(shè)定多個用戶不同的使用權(quán)限，通常情況下，驗證一個計算機是否安全，主要是指這個操作系統(tǒng)能否控制外部對內(nèi)部信息的訪問，也就是只有授權(quán)用戶或者是通過安全進程才可以訪問計算機的內(nèi)部信息。

2.1.2密碼設(shè)置

Windows還提供了密碼安全策略，通過設(shè)置屏幕鎖定密碼來保證計算機信息的安全，定期的更換密碼可以有效保證計算機信息的安全。

2.1.3軟件防火墻技術(shù)

Windows軟件防火墻技術(shù)可以不斷的升級和進化，最早的防火墻技術(shù)僅僅可以分析到端口號和病毒的來源情況，而現(xiàn)在隨著計算機軟件防火墻技術(shù)的不斷發(fā)展與進步，Windows防火墻技術(shù)可以有效的對惡意IP、木馬病毒進行攔截，同時還具有實時監(jiān)控、預(yù)防計算機感染病毒的功能。

2.1.4硬件防火墻技術(shù)

硬件防火墻技術(shù)主要是指把防火墻的相關(guān)程序，放到芯片內(nèi)部，通過芯片中的程序來對網(wǎng)絡(luò)安全以及硬件設(shè)備進行一定的監(jiān)控動作。硬件防火墻技術(shù)主要依靠植入到防火墻中芯片的程序具有過濾信息包的功能，腳本過濾、特洛伊木馬過濾等，從而可以有效的防止計算機手段木馬與病毒的攻擊，保證計算機網(wǎng)絡(luò)的安全。硬件防火墻具有體積小，安裝簡單、使用便捷、價格低等特點。

2.1.5瀏覽器安全級別技術(shù)

因為瀏覽器能夠直接對網(wǎng)上的信息進行訪問，所以大多數(shù)病毒都是通過瀏覽器來進行傳播的，Windows操作系統(tǒng)上的IE瀏覽器便設(shè)置了安全級別的限制，通過對網(wǎng)絡(luò)信息設(shè)置不同的級別，從而有效限制了網(wǎng)頁中的威脅。Windows操作系統(tǒng)的安全防護措施還有許多種，例如共享安全機制、備份恢復(fù)還原機制等。

3 完善計算機信息安全的建議

建立較為完善的信息管理與防護制度，對數(shù)據(jù)庫進行加密、建立公鑰密碼體制等技術(shù)對計算機信息進行安全管理，可以有效的保護計算機信息安全。

3.1加強用戶的安全意識

正確的意識可以促進客觀事物的正確發(fā)展，而錯誤的思想意識則有可能阻礙客觀事物的發(fā)展，所以，在計算機信息安全的維護過程當(dāng)中，應(yīng)當(dāng)樹立一種正確的思想意識，并克服錯誤的思想意識，從而有效的促進計算機網(wǎng)絡(luò)技術(shù)蓬勃且迅速的發(fā)展。

3.2加強身份認(rèn)證技術(shù)

身份認(rèn)證指的是，當(dāng)用戶進入到計算機中，進行身份識別的行為并可以知道用戶自身是否有權(quán)限可以訪問該數(shù)據(jù)的過程。在有身份認(rèn)證防護功能的計算機系統(tǒng)中，身份認(rèn)證是至關(guān)重要的一道計算機信息安全的防線。因為一旦用戶通過了身份認(rèn)證，那么就證明該用戶可以訪問這些信息與數(shù)據(jù)。如果這些認(rèn)證信息被不法人員盜用，那么被訪問的數(shù)據(jù)信息將有可能面臨著被破壞、銷毀、盜用等不利現(xiàn)象的發(fā)生。在某些計算機系統(tǒng)中通過相關(guān)軟件來對身份的準(zhǔn)確性進行確認(rèn)，以這種方法來保證企業(yè)用戶的相關(guān)信息被安全使用。使用身份認(rèn)證的方法對信息進行保護的重要一點是該方法僅限本人使用，只有本人自己才有權(quán)利訪問這些數(shù)據(jù)，因此，身份認(rèn)證是計算機安全防護措施中的最為重要的保護信息的方法。進行身份認(rèn)證的方法主要有三種，分別是通過口令進行身份認(rèn)證、生理特征進行身份認(rèn)證、外部條件進行身份認(rèn)證?，F(xiàn)在應(yīng)用最為廣泛的身份認(rèn)證技術(shù)有靜態(tài)密碼與動態(tài)密碼認(rèn)證技術(shù)以及指紋識別技術(shù)等，而最為復(fù)雜的認(rèn)證技術(shù)是生理特征的認(rèn)證。

3.3提高防火墻技術(shù)

每一臺計算機都需要接受防火墻技術(shù)的保護，在防火墻的保護之下，計算機才能夠進行最為基本的操作。防火墻技術(shù)作為基本的計算機安全防護措施，是計算機內(nèi)部設(shè)置的保護程序，防火墻技術(shù)同時也是對用戶之間交換信息的程度進行控制的一種有效措施，詢問是否允許用戶訪問數(shù)據(jù)。通過防火墻技術(shù)可以有效保護不明身份的用戶訪問計算機中的隱私，保證計算機中的信息不被破壞、銷毀或是盜用。

3.3.1應(yīng)用網(wǎng)關(guān)

應(yīng)用網(wǎng)關(guān)能夠使用的較為特別的網(wǎng)絡(luò)服務(wù)協(xié)議之中，并使得數(shù)據(jù)包對程序進行分析。應(yīng)用網(wǎng)關(guān)可以通過對網(wǎng)絡(luò)通信進行嚴(yán)密的控制，其是由一道較為嚴(yán)格的控制體系所形成的。

3.3.2數(shù)據(jù)包過濾

數(shù)據(jù)包過濾技術(shù)主要是指在計算機網(wǎng)絡(luò)信息在進行傳遞的過程當(dāng)中，通過對數(shù)據(jù)進行一定的選擇，并根據(jù)計算機事先設(shè)定好的過濾條件，再其對數(shù)據(jù)進行逐一對比之后，來分析數(shù)據(jù)是否可以通過訪問。

3.3.3代理服務(wù)

代理服務(wù)技術(shù)是一種應(yīng)用在計算機防火墻中的代碼，代理服務(wù)有多種功能，所以該技術(shù)可以根據(jù)不同的要求，變換不同的動作來保護計算機不受病毒與木馬的攻擊與威脅。

3.4加強物理保護措施

物理防護措施的主要目的是保護計算機網(wǎng)絡(luò)中數(shù)據(jù)鏈路層的安全，使得計算機網(wǎng)絡(luò)免受人為因素與自然因素的破壞。物理安全防護措施的實行能夠驗明用戶的身份和該用戶的使用權(quán)限，所以，通過實施有效的物理安全防護措施可以加強對網(wǎng)絡(luò)數(shù)據(jù)鏈路層進行安全的管理，確保計算機網(wǎng)絡(luò)的安全。

3.5加強密保措施

加強密保措施不但可以確保全球EC的正常發(fā)展，其同時也是針對網(wǎng)絡(luò)可以安全運行的有效技術(shù)。加密技術(shù)能夠保證計算機網(wǎng)絡(luò)信息在加密過程中的正確性與安全性。計算機加密保護措施主要有兩種方法，非對稱加密法與對稱加密法。通過實行安全加密措施，可以以最小的代價而獲得最大的安全保障措施。

4 總結(jié)

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其對人們的日常生活起到了越來越巨大的影響。計算機信息安全技術(shù)的完善程度逐漸得到人們的關(guān)注。計算機的信息安全技術(shù)能夠通過計算機操作系統(tǒng)的相關(guān)密碼技術(shù)、安全技術(shù)、數(shù)據(jù)庫安全技術(shù)以及系統(tǒng)安全技術(shù)等作為有效保證，最為重要的一點是在使用計算機網(wǎng)絡(luò)的過程中一定要保持強烈的安全意識，并且對病毒、木馬有一定的敏感度，從根本上杜絕網(wǎng)絡(luò)病毒的出現(xiàn)。

參考文獻：

[1] 王東曉， 秦娜. 淺談高職計算機信息安全技術(shù)[J]. 計算機光盤軟件與應(yīng)用， 2014（2）： 177-178.

[2] 何小山. 探索計算機信息安全技術(shù)和防護措施[J]. 通訊世界， 2014（18）：14-15.

[3] 王穎波. 計算機信息安全技術(shù)及防護研究[J]. 計算機光盤軟件與應(yīng)用， 2013（22）： 171-172.

[4] 高凱. 淺談入侵檢測中的幾種常用技術(shù)[J]. 電腦知識與技術(shù)， 2011（12）.

[5] 朱永東. 淺談企業(yè)計算機網(wǎng)絡(luò)安全與防護[J]. 信息安全與技術(shù)，2011（12）.