易輝陶

（貴州大學(xué)人民武裝學(xué)院 貴州 貴陽(yáng) 561400）

信息時(shí)代的到來(lái)使得計(jì)算機(jī)在人類(lèi)生活乃至辦公中發(fā)揮著越來(lái)越重要的作用，極大地提升了人們的工作效率與生活品質(zhì)。安全性是信息技術(shù)使用中最為基本的原則，因此，隨著信息技術(shù)應(yīng)用的日益廣泛，計(jì)算機(jī)信息安全技術(shù)也得到了很大的發(fā)展。緊扣信息安全技術(shù)的發(fā)展態(tài)勢(shì)，加強(qiáng)信息安全技術(shù)的應(yīng)用，是有效克服計(jì)算機(jī)信息安全問(wèn)題，提升安全水平的必然要求。

1 計(jì)算機(jī)信息常見(jiàn)安全技術(shù)

1.1 操作系統(tǒng)安全

操作系統(tǒng)安全技術(shù)是最為基礎(chǔ)的安全技術(shù)。操作系統(tǒng)是信息設(shè)備運(yùn)行的基礎(chǔ)性?xún)?nèi)容，當(dāng)前，計(jì)算機(jī)操作系統(tǒng)以Windows最為常見(jiàn)，而手機(jī)操作系統(tǒng)則有蘋(píng)果操作系統(tǒng)、安卓操作系統(tǒng)等。不同的操作系統(tǒng)其安全防護(hù)技術(shù)有一定的差別。就以windows操作系統(tǒng)為例，最為市場(chǎng)占有率最高的操作系統(tǒng)，其主要借助登錄權(quán)限管理等方法來(lái)保證客戶(hù)端的安全。

1.2 軟件保護(hù)技術(shù)

軟件保護(hù)技術(shù)以軟件作為計(jì)算機(jī)信息安全的保護(hù)，主要類(lèi)型有反流氓軟件和病毒查殺軟件，其中，病毒查殺軟件在計(jì)算機(jī)信息安全中有著重要的作用。病毒查殺軟件以網(wǎng)絡(luò)病毒為查殺對(duì)象，是有效克服網(wǎng)絡(luò)病毒問(wèn)題的重要工具。病毒查殺軟件具有內(nèi)設(shè)的病毒庫(kù)，能夠?qū)W(wǎng)絡(luò)中的病毒進(jìn)行對(duì)比查殺，且病毒軟件定期更新，可以應(yīng)對(duì)新型病毒的出現(xiàn)。

1.3 硬件防火墻技術(shù)

個(gè)人硬件防火墻技術(shù)是保障計(jì)算機(jī)信息安全的重要技術(shù)，個(gè)人硬件防火墻主要以芯片程序?yàn)槊浇閬?lái)確保計(jì)算機(jī)的安全，具體來(lái)說(shuō)，便是將防火墻的應(yīng)用程序，嵌入到芯片中，然后以芯片程序?yàn)榛A(chǔ)，執(zhí)行計(jì)算機(jī)信息安全措施，從而提升計(jì)算機(jī)的安全性能，在數(shù)據(jù)過(guò)濾中有著特殊的作用。

2 計(jì)算機(jī)信息安全的常見(jiàn)問(wèn)題分析

2.1 固有漏洞問(wèn)題

理論講，所有的應(yīng)用程序以及操作系統(tǒng)在面世之前都要進(jìn)行嚴(yán)格的安全測(cè)試，以確保程序、系統(tǒng)的安全性。但在實(shí)際的開(kāi)發(fā)運(yùn)行過(guò)程中，受各種因素的影響，應(yīng)用程序與操作系統(tǒng)根本無(wú)法做到絕對(duì)的安全性，并且必然會(huì)帶有一些安全漏洞。這些固有的安全漏洞自然也就成為計(jì)算機(jī)信息安全的隱患，為黑客的計(jì)算機(jī)供給行為提供了靶向的目標(biāo)。

2.2 合法工具濫用問(wèn)題

在當(dāng)前的計(jì)算機(jī)操作系統(tǒng)中，大部分操作系統(tǒng)均有對(duì)系統(tǒng)管理和服務(wù)效果進(jìn)行改進(jìn)的應(yīng)用程序，不可否認(rèn)，這些應(yīng)有程序在發(fā)揮操作系統(tǒng)功能、價(jià)值中均有突出的效果，但這正是這些合法工具的濫用，導(dǎo)致了計(jì)算機(jī)信息安全事件頻發(fā)。最為典型的便是，NBTETAT命令的主要功能是為系統(tǒng)管理者提供遠(yuǎn)程節(jié)點(diǎn)信息。但在實(shí)際的操作環(huán)節(jié)中，黑客等不法分子同樣可以利用NBTETAT命令的功能，獲取對(duì)系統(tǒng)不利的數(shù)據(jù)，比如用戶(hù)名、區(qū)域控制程序的身份數(shù)據(jù)等。這些數(shù)據(jù)對(duì)計(jì)算機(jī)信息安全極為重要，黑客憑借這些數(shù)據(jù)能夠進(jìn)行口令的破譯。網(wǎng)絡(luò)嗅探器也是導(dǎo)致信息安全風(fēng)險(xiǎn)的主要合法工具，破壞者能夠利用網(wǎng)絡(luò)嗅探器使網(wǎng)卡復(fù)雜化，劫走網(wǎng)絡(luò)包的同時(shí)迅速運(yùn)行，以獲得支撐其破壞行為的數(shù)據(jù)。

2.3 系統(tǒng)維護(hù)問(wèn)題

受開(kāi)發(fā)能力等因素的影響，當(dāng)前計(jì)算機(jī)系統(tǒng)普遍存在一些固有的安全隱患，給破壞者沖破計(jì)算機(jī)安全防線提供了便利的條件，加上計(jì)算機(jī)攻擊工具的不斷多樣化，也加劇了系統(tǒng)安全的保護(hù)難度。此時(shí)，加強(qiáng)系統(tǒng)安全維護(hù)就非常必要。但在實(shí)際的安全維護(hù)中，可能會(huì)出現(xiàn)安全維護(hù)無(wú)效的現(xiàn)象，具體而言，便是常規(guī)的安全維護(hù)措施，無(wú)法有效應(yīng)對(duì)攻擊所造成的危害，降低了系統(tǒng)維護(hù)的效果。不僅如此，系統(tǒng)漏洞的克服往往與新的系統(tǒng)的誕生同時(shí)存在。比如，當(dāng)發(fā)現(xiàn)木馬或病毒后，管理者會(huì)及時(shí)采取相應(yīng)的防護(hù)措施，對(duì)程序進(jìn)行更新升級(jí)，但由于防火墻篩選程度自身的復(fù)雜性，很容易導(dǎo)致新的漏洞的出現(xiàn)。

3 計(jì)算機(jī)信息安全防護(hù)的主要措施

3.1 隱蔽IP地址

在計(jì)算機(jī)信息安全的防護(hù)中，ip地址的安全防護(hù)有著非常重要的地位。黑客發(fā)動(dòng)攻擊多以ip地址的確定為前提，一旦黑客準(zhǔn)確地掌握了某個(gè)ip地址，就能對(duì)特定的ip地址進(jìn)行定向攻擊，比如拒絕服務(wù)進(jìn)攻等，給用戶(hù)的網(wǎng)絡(luò)安全帶來(lái)負(fù)面影響。ip地址隱蔽的方式有多種，其中比較常見(jiàn)的是使用代理服務(wù)器。因?yàn)橐坏┦褂么矸?wù)器，其他的計(jì)算機(jī)用戶(hù)在ip地址的探測(cè)中就不能獲得用戶(hù)真正的地址，其所探測(cè)到的僅僅是代理服務(wù)器的地址?？梢?jiàn)，借助代理服務(wù)器可以在一定程度上實(shí)現(xiàn)ip地址隱藏的目標(biāo)，從而對(duì)用戶(hù)的計(jì)算機(jī)信息安全起到良好的保護(hù)作用。此外，系統(tǒng)漏洞也是導(dǎo)致計(jì)算機(jī)信息安全的重要因素，市面上具有系統(tǒng)漏洞修補(bǔ)能力的軟件為數(shù)不少，用戶(hù)可以安裝廠商的修補(bǔ)程序，及時(shí)完善系統(tǒng)漏洞，提高系統(tǒng)自身的安全防護(hù)能力。

3.2 加強(qiáng)賬戶(hù)安全防護(hù)

在網(wǎng)絡(luò)信息時(shí)代，賬戶(hù)的使用范圍日趨廣泛，除了常見(jiàn)的郵件賬戶(hù)、網(wǎng)銀賬戶(hù)外，各門(mén)戶(hù)網(wǎng)站、新聞網(wǎng)站、社交軟件以及支付工具等，均以用戶(hù)賬戶(hù)為基礎(chǔ)，賬戶(hù)安全成為網(wǎng)民關(guān)注的重點(diǎn)內(nèi)容。一來(lái)，賬戶(hù)安全與資金安全有著較高的關(guān)聯(lián)性，比如網(wǎng)銀賬戶(hù)、支付寶賬戶(hù)等，一旦出現(xiàn)賬戶(hù)安全事件，很容易出現(xiàn)資金盜用的現(xiàn)象，而當(dāng)前有關(guān)網(wǎng)絡(luò)資金賬戶(hù)盜刷的安全保障機(jī)制尚沒(méi)有建構(gòu)起來(lái)，用戶(hù)的資金安全處于較大的風(fēng)險(xiǎn)中。二來(lái)，用戶(hù)賬戶(hù)中存在大量的私密性信息，賬戶(hù)安全問(wèn)題容易導(dǎo)致個(gè)人信息外泄，增加不必要的麻煩。近年來(lái)，我國(guó)電信詐騙事件日益高發(fā)，個(gè)人信息數(shù)據(jù)泄露的現(xiàn)象非常嚴(yán)重，網(wǎng)上甚至存在批量倒賣(mài)個(gè)人信息數(shù)據(jù)的現(xiàn)象。對(duì)此，用戶(hù)需要從以下三點(diǎn)采取好對(duì)策，首先，提升賬戶(hù)密碼的復(fù)雜程度。簡(jiǎn)單的密碼，比如連續(xù)性的數(shù)字或者特殊意義的數(shù)字等，被黑客破解的幾率較高，用戶(hù)在賬戶(hù)密碼設(shè)置中用盡量采用組合式的密碼，比如數(shù)字加字母、數(shù)字加特殊符號(hào)等；其次，做好信息備份工作，針對(duì)比較重要的賬號(hào)，用戶(hù)要做好信息備份的工作，一旦出現(xiàn)賬戶(hù)安全風(fēng)險(xiǎn)，需要及時(shí)地轉(zhuǎn)移信息，以免出現(xiàn)因賬號(hào)安全而導(dǎo)致的信息泄露乃至丟失的危險(xiǎn)；最后，關(guān)閉不常用的端口。一些不常使用的端口是黑客攻擊計(jì)算機(jī)的首要選擇，用戶(hù)要關(guān)閉不常用的端口，在必要的情況下，可以設(shè)置監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)護(hù)賬號(hào)安全。

3.3 安裝殺毒軟件

計(jì)算機(jī)中毒是導(dǎo)致計(jì)算機(jī)安全風(fēng)險(xiǎn)的主要因素，因此，在計(jì)算機(jī)的使用中，用戶(hù)不僅要提升自身的安全意識(shí)，最大限度地降低不安全網(wǎng)站的訪問(wèn)頻率，從源頭上減少計(jì)算機(jī)中毒的風(fēng)險(xiǎn)，同時(shí)也要安裝殺毒軟件，提高計(jì)算機(jī)安全防護(hù)能力。目前，市面上流行的殺段軟件數(shù)量不少，既有收費(fèi)殺毒軟件，也有不收費(fèi)殺毒軟件。對(duì)一般用戶(hù)而言，不收費(fèi)的殺毒軟件，比如360等，就能起到很好的防護(hù)效果。網(wǎng)絡(luò)病毒處于不斷增長(zhǎng)的狀態(tài)，每天都有大量新的網(wǎng)絡(luò)病毒出現(xiàn)，對(duì)殺毒工作帶來(lái)不小的挑戰(zhàn)，因而，殺毒軟件也在不斷的升級(jí)更新，以應(yīng)對(duì)新型化、多樣化的網(wǎng)絡(luò)病毒。為了提升殺毒軟件的處理能力以及安全防范效果，用戶(hù)需要定期更新殺毒軟件，因?yàn)橹挥行碌臍⒍拒浖拍軐?duì)新型病毒進(jìn)行有效的抵抗。而對(duì)網(wǎng)絡(luò)安全系數(shù)要求較高的用戶(hù)，特別是計(jì)算機(jī)中機(jī)密內(nèi)容較多的用戶(hù)，則可以采用殺毒性能更好的收費(fèi)軟件，比如g-data。防火墻也是計(jì)算機(jī)安全防護(hù)的常見(jiàn)措施，計(jì)算機(jī)防火墻可以分為代理、監(jiān)測(cè)、過(guò)濾三種基本類(lèi)型，就以過(guò)濾型防火墻為例，其對(duì)獲取到的信息會(huì)進(jìn)行分析和判斷，如果信息存在安全風(fēng)險(xiǎn)，比如來(lái)自不安全的站點(diǎn)，防火墻會(huì)自動(dòng)阻止信息的傳輸。

3.4 更換漏洞補(bǔ)丁程序

如前所言，系統(tǒng)漏洞是導(dǎo)致計(jì)算機(jī)信息安全風(fēng)險(xiǎn)的重要因素，系統(tǒng)漏洞的出現(xiàn)使得破壞者在計(jì)算機(jī)信息安全破壞中有了明確的靶向目標(biāo)，便于破壞者突破計(jì)算機(jī)的安全防線，從而實(shí)施破壞。系統(tǒng)漏洞的存在可能導(dǎo)致計(jì)算機(jī)硬件、功能設(shè)計(jì)乃至配置出現(xiàn)不合理的現(xiàn)象，繼而導(dǎo)致信息安全事件的發(fā)生。當(dāng)前，由于應(yīng)有程序在開(kāi)發(fā)以及運(yùn)行中難免會(huì)產(chǎn)生漏洞，進(jìn)一步加劇了系統(tǒng)漏洞的信息安全風(fēng)險(xiǎn)。因此，必須做好漏洞的修補(bǔ)工作，其中最為重要的便是更新軟件以及安全漏洞修補(bǔ)程序。軟件開(kāi)發(fā)商每隔一段時(shí)間就會(huì)升級(jí)軟件系統(tǒng)，新升級(jí)的軟件系統(tǒng)相比于舊的軟件而言，不僅在性能上具有更強(qiáng)的優(yōu)勢(shì)，且在安全風(fēng)險(xiǎn)的防范中也具有突出的表現(xiàn)，用戶(hù)要定期更新計(jì)算機(jī)或者移動(dòng)設(shè)備中的軟件，提高軟件自身的安全性能。不僅如此，有些軟件附帶漏洞修補(bǔ)程序，比如360安全衛(wèi)生、百度安全衛(wèi)士等，能夠?qū)ο到y(tǒng)中的漏洞進(jìn)行自動(dòng)的搜索、查詢(xún)、修復(fù)，是提高系統(tǒng)安全性的可靠憑借，用護(hù)可以下載相關(guān)的軟件程序，及時(shí)獲取系統(tǒng)漏洞的補(bǔ)丁程序，從而最大限度地降低或者消除系統(tǒng)漏洞可能導(dǎo)致的安全風(fēng)險(xiǎn)。

4 結(jié)語(yǔ)

計(jì)算機(jī)信息技術(shù)在給人類(lèi)生活帶來(lái)巨大便捷的同時(shí)，也給人類(lèi)社會(huì)帶來(lái)了新的安全風(fēng)險(xiǎn)，計(jì)算機(jī)信息安全問(wèn)題的頻發(fā)已經(jīng)成為危害網(wǎng)絡(luò)事業(yè)發(fā)展中的罪魁禍?zhǔn)祝虼?，必須加?qiáng)計(jì)算機(jī)信息安全技術(shù)的應(yīng)用。