序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了1篇的計(jì)算機(jī)信息安全技術(shù)防護(hù)3篇樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀。
計(jì)算機(jī)信息安全技術(shù)篇1
一��、計(jì)算機(jī)信息安全風(fēng)險(xiǎn)
(一)計(jì)算機(jī)病毒等惡意軟件的威脅��。計(jì)算機(jī)病毒與流感病毒非常相似��,旨在從宿主傳播到宿主�����,并具有自我復(fù)制的能力��。同樣�����,與流感病毒在沒有宿主細(xì)胞的情況下無法繁殖的方式相同����,計(jì)算機(jī)病毒無法在沒有文件或文檔等編程的情況下進(jìn)行繁殖和傳播��。計(jì)算機(jī)病毒感染計(jì)算機(jī)之后�����,可能會(huì)出現(xiàn)如網(wǎng)頁(yè)自動(dòng)彈出、計(jì)算機(jī)系統(tǒng)崩潰����、信息無故被刪除等狀況。其對(duì)計(jì)算機(jī)信息安全有極大威脅�����。
(二)惡意的黑客攻擊���。黑客的攻擊可能使計(jì)算機(jī)信息遭到竊取��。其是除了計(jì)算機(jī)病毒之外另一種對(duì)計(jì)算機(jī)信息造成極大威脅的因素���。大多數(shù)的計(jì)算機(jī)用戶對(duì)黑客攻擊束手無策,特別是對(duì)于沒有經(jīng)驗(yàn)的用戶�����,遭遇黑客攻擊更是一場(chǎng)災(zāi)難�。
(三)信息系統(tǒng)漏洞。信息系統(tǒng)漏洞是一個(gè)關(guān)于計(jì)算機(jī)信息安全的專用術(shù)語(yǔ)����,指的是系統(tǒng)中存在的某些缺陷���,可以讓計(jì)算機(jī)的信息受到攻擊。信息系統(tǒng)漏洞不只是指的網(wǎng)絡(luò)中存在的安全缺陷�,還包括計(jì)算機(jī)系統(tǒng)本身中一組程序或任何使信息安全暴露于威脅的任何類型的弱點(diǎn)[1]。網(wǎng)絡(luò)中的不法分子會(huì)利用漏洞發(fā)動(dòng)對(duì)計(jì)算機(jī)信息的攻擊�����。這些不法分子往往通過對(duì)計(jì)算機(jī)信息的獲取來威脅用戶的網(wǎng)絡(luò)安全�,例如通過數(shù)據(jù)包攔截、監(jiān)控用戶反饋與密碼等等����。這種形式的攻擊往往會(huì)給一些用戶帶來重大的財(cái)務(wù)風(fēng)險(xiǎn)。而當(dāng)用戶的計(jì)算機(jī)端口有漏洞����,不法分子會(huì)使用本地網(wǎng)絡(luò)對(duì)用戶計(jì)算機(jī)進(jìn)行監(jiān)控或攔截,這種情況下用戶信息將在不知不覺中被不法分子獲取��,而不法分子獲取用戶信息后�,往往還會(huì)選擇備份或者存檔等儲(chǔ)存措施,更有惡劣者���,將這些信息打包出賣給“同行”或者一些不良商人��,這樣一來����,用戶時(shí)刻處于監(jiān)控狀態(tài)下�����,從而造成對(duì)計(jì)算機(jī)信息安全的威脅���。
二���、計(jì)算機(jī)信息安全技術(shù)
(一)安裝網(wǎng)絡(luò)安全組件,其目的是清除用戶網(wǎng)絡(luò)所存在的安全風(fēng)險(xiǎn)��,這是一種防御技術(shù)��。通過相關(guān)的網(wǎng)絡(luò)安全組件��,可以有效提高用戶計(jì)算機(jī)的安全性能�����,并保持硬件與軟性的工作安全����。網(wǎng)絡(luò)安全組件作為一種探測(cè)預(yù)警型的防護(hù)手段�����,一些靈敏且專業(yè)的網(wǎng)絡(luò)安全組件可以通過互相協(xié)調(diào)形成一個(gè)安全防護(hù)系統(tǒng)����,從而極大地提高用戶計(jì)算機(jī)網(wǎng)絡(luò)的抗風(fēng)險(xiǎn)能力�����。而我們生活中最為常見的網(wǎng)絡(luò)安全組件包括:(1)防火墻����。防火墻屬于預(yù)警性的第一重安全保障,它能在病毒試圖入侵電腦時(shí)�,對(duì)用戶發(fā)出警告,并將其攔截在外����,一般情況下,防火墻并不具備對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)的功能�����,從而避免了流氓防火墻的誕生。(2)殺毒軟件�����。殺毒軟件是用戶計(jì)算機(jī)網(wǎng)絡(luò)的第二重保障����,亦是最為重要的一層����,殺毒軟件針對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部,它能夠?qū)σ呀?jīng)探測(cè)到的病毒文件進(jìn)行隔離�,從而避免用戶信息被獲取。(3)入侵檢測(cè)和防御系統(tǒng)�����。這一類系統(tǒng)主要是為了保護(hù)用戶對(duì)于信息瀏覽��。(4)虛擬專用網(wǎng)�����。大部分家庭電腦難以擁有這一層次的防護(hù)手段,主要常見于各大公司���,它主要是為了隱藏用戶信息的ip動(dòng)態(tài)����,從而避免被不法分子獲取信息�。
(二)凈化網(wǎng)絡(luò)環(huán)境。許多不良信息與虛假?gòu)V告其實(shí)是病毒偽裝的一種��,它們針對(duì)有條件瀏覽某一用戶的心理����,從而打出用戶十分心動(dòng)的物品廣告或游戲廣告,最后將病毒帶入用戶計(jì)算機(jī)網(wǎng)絡(luò)中[2]�。針對(duì)這一情況,凈化網(wǎng)絡(luò)環(huán)境是減少不良信息與虛假?gòu)V告病毒襲擊的有效措施��。而凈化網(wǎng)絡(luò)環(huán)境的手段通常有以下幾種:(1)安裝防火墻軟件��。(2)對(duì)常用互聯(lián)網(wǎng)渠道進(jìn)行加密��。(3)成立網(wǎng)絡(luò)環(huán)境凈化專組���,從而在源頭上降低互聯(lián)網(wǎng)信息風(fēng)險(xiǎn)����。
三、結(jié)語(yǔ)
在信息產(chǎn)業(yè)大發(fā)展的國(guó)際大背景下�,從21世紀(jì)末開始,我國(guó)就積極推進(jìn)所有產(chǎn)業(yè)的信息化建設(shè)��,使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性能被不斷重視�����。因此�����,現(xiàn)在許多用戶在無法察覺的情況下被不法分子盯上����,而對(duì)于此�����,我們應(yīng)當(dāng)保護(hù)我們的互聯(lián)網(wǎng)信息安全�����,并降低已被攻擊的網(wǎng)絡(luò)信息損失。這意味著用戶在互聯(lián)網(wǎng)中��,必須考慮做好相應(yīng)的安全措施��,如安裝防火墻��,綁定安全防護(hù)軟件���,常用殺毒軟件����,對(duì)互聯(lián)網(wǎng)信息瀏覽渠道加密等等��,這些都可以有效降低用戶被不法分子盜取信息的風(fēng)險(xiǎn)��。
作者:呂虹
計(jì)算機(jī)信息安全技術(shù)篇2
人類社會(huì)進(jìn)入21世紀(jì)以來����,互聯(lián)網(wǎng)技術(shù)越來越成熟,各種類型的移動(dòng)智能設(shè)備改變了人們的思維方式和生活形式��,計(jì)算機(jī)互聯(lián)網(wǎng)設(shè)備在日常應(yīng)用的過程當(dāng)中需要處理大量的數(shù)據(jù)�����,也就產(chǎn)生了較為豐富的信息傳送渠道,人們?cè)谶M(jìn)行日常網(wǎng)絡(luò)交流的過程中�,如果不對(duì)這些數(shù)據(jù)進(jìn)行加密和保護(hù),就有可能會(huì)造成信息泄露�����。在大數(shù)據(jù)時(shí)代�,人們不應(yīng)當(dāng)僅僅關(guān)注信息化的生活方式帶來的便利,還要在社會(huì)生活領(lǐng)域更好地運(yùn)用創(chuàng)新技術(shù)和創(chuàng)新手段�,保護(hù)計(jì)算機(jī)信息安全,這樣才能更好的讓計(jì)算機(jī)網(wǎng)絡(luò)為人們的日常生活所服務(wù)���,促進(jìn)計(jì)算機(jī)行業(yè)的自身發(fā)展,圍繞著計(jì)算機(jī)信息安全技術(shù)及防護(hù)展開論述����。
1計(jì)算機(jī)信息安全的必要性
計(jì)算機(jī)信息安全指的是利用安全保護(hù)技術(shù)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。從本質(zhì)上來講�,計(jì)算機(jī)信息安全屬于安全處理數(shù)據(jù)系統(tǒng)?����?茖W(xué)利用計(jì)算機(jī)信息安全技術(shù)能夠保護(hù)計(jì)算機(jī)信息內(nèi)部信息不被竊取或破壞����,對(duì)計(jì)算機(jī)的軟件和硬件采取不同的維護(hù)措施��。一般來講��,計(jì)算機(jī)信息安全可以分為邏輯安全和物理安全兩個(gè)板塊����,邏輯安全指的是計(jì)算機(jī)信息網(wǎng)絡(luò)能夠完整的維護(hù)信息傳輸渠道的穩(wěn)定性����,保證信息在傳播過程當(dāng)中能夠不被泄露或者遭到破壞,計(jì)算機(jī)網(wǎng)絡(luò)物理安全指的是計(jì)算機(jī)的硬件保護(hù)�����,根據(jù)長(zhǎng)時(shí)間的調(diào)查研究顯示����,計(jì)算機(jī)信息的安全防護(hù)措施存在著諸多的不安全現(xiàn)象,這些不安全現(xiàn)象主要存在于硬件不安全和軟件不安全兩個(gè)方面��。計(jì)算機(jī)的硬件安全保護(hù)是不容忽視的一個(gè)板塊���,對(duì)計(jì)算機(jī)進(jìn)行信息安全的保護(hù)能夠防止病毒和黑客的入侵���,避免給國(guó)家和企業(yè)�、個(gè)人造成經(jīng)濟(jì)損失�,我們對(duì)計(jì)算機(jī)信息安全保護(hù)必須要加強(qiáng)重視才能夠有效的確保計(jì)算機(jī)自身的信息安全性,作為廣大的計(jì)算機(jī)使用者��,必須要牢固樹立信息安全保護(hù)意識(shí)�����,在使用的過程當(dāng)中采用科學(xué)的保護(hù)方法�,利用先進(jìn)的信息安全技術(shù),有效地保護(hù)計(jì)算機(jī)信息安全的穩(wěn)定性[1]�。
2計(jì)算機(jī)信息安全風(fēng)險(xiǎn)的主要類型
2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)受到的常見風(fēng)險(xiǎn)。我們可以把計(jì)算機(jī)病毒理解為流感病毒���,計(jì)算機(jī)病毒能夠以非常快速的形式完成自我復(fù)制�����,對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行攻擊����,同時(shí)計(jì)算機(jī)病毒可以在沒有文檔等程序的情況下依然進(jìn)行自我繁殖���,對(duì)計(jì)算機(jī)的信息系統(tǒng)造成破壞。用戶的計(jì)算機(jī)系統(tǒng)如果感染了計(jì)算機(jī)病毒����,可能會(huì)出現(xiàn)多種操作異常現(xiàn)象��,比如說廣告網(wǎng)頁(yè)自動(dòng)彈出��、系統(tǒng)崩潰����、異常關(guān)機(jī)、軟件打不開��、程序被刪除等�,這些情況都是計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)帶來的威脅,如果不加以預(yù)防���,用戶就無法正常的使用計(jì)算機(jī)[2]��。
2.2黑客程序攻擊
黑客的問題也是計(jì)算機(jī)信息網(wǎng)絡(luò)安全受到的隱患����。黑客是一群通過計(jì)算機(jī)技術(shù)達(dá)到非法目的的網(wǎng)絡(luò)人員。計(jì)算機(jī)程序一旦被黑客所劫持�����,就有可能會(huì)對(duì)網(wǎng)絡(luò)安全和信息安全造成極大的威脅����,并且很可能危險(xiǎn)相比于計(jì)算機(jī)病毒的入侵更加嚴(yán)重,很多沒有網(wǎng)絡(luò)經(jīng)驗(yàn)的用戶一旦遇到黑客入侵�����,整個(gè)計(jì)算機(jī)系統(tǒng)全面癱瘓����,反映出了很多的計(jì)算機(jī)用戶對(duì)于黑客的威脅毫無抵抗力,必須要加強(qiáng)針對(duì)黑客攻擊的技術(shù)研發(fā)��,這樣才能夠幫助計(jì)算機(jī)用戶緩解網(wǎng)絡(luò)風(fēng)險(xiǎn)��。
2.3系統(tǒng)自帶漏洞
除了計(jì)算機(jī)病毒和黑客攻擊之外����,計(jì)算機(jī)信息網(wǎng)絡(luò)的危險(xiǎn)還有很大一部分是來源于計(jì)算機(jī)系統(tǒng)自身的漏洞����。計(jì)算機(jī)系統(tǒng)漏洞是一個(gè)專業(yè)性安全用語(yǔ)�����,它指的是由于天然的計(jì)算機(jī)系統(tǒng)缺陷造成用戶的計(jì)算機(jī)端口受到威脅�����,計(jì)算機(jī)系統(tǒng)漏洞不僅存在于網(wǎng)絡(luò)中��,它還存在于計(jì)算機(jī)系統(tǒng)自帶的程序或者系統(tǒng)軟件中��,很多不法分子可能會(huì)利用計(jì)算機(jī)系統(tǒng)本身的漏洞來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起攻擊���。這些不法分子會(huì)鉆計(jì)算機(jī)漏洞的空子威脅到用戶的網(wǎng)絡(luò)安全,對(duì)信息數(shù)據(jù)進(jìn)行攔截�����,并對(duì)用戶的行為進(jìn)行監(jiān)控���。特別是用戶的金融軟件成為不法分子攻擊的首要目標(biāo)�����,經(jīng)常有用戶反饋?zhàn)约旱闹Ц秾毣蛘咩y行卡密碼遭到竊取���,這些情況都是系統(tǒng)漏洞造成的網(wǎng)絡(luò)信息泄露�,當(dāng)計(jì)算機(jī)的網(wǎng)絡(luò)端口存在問題時(shí)�����,很多不法分子會(huì)利用本地網(wǎng)絡(luò)監(jiān)視計(jì)算機(jī)用戶的一舉一動(dòng)�,了解到計(jì)算機(jī)用戶的財(cái)務(wù)狀況,很多用戶在不知不覺的情況下被不法分子竊取了重要信息��。除此之外��,還有一些不法分子在獲取用戶信息之后����,會(huì)打包出售給同行,進(jìn)行下一步的違法操作���,這種情況如果不加以遏制��,將會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展遭到嚴(yán)重阻礙�����。
3計(jì)算機(jī)信息安全技術(shù)及防護(hù)策略
3.1系統(tǒng)防護(hù)技術(shù)
計(jì)算機(jī)系統(tǒng)安全保護(hù)技術(shù)通常是安裝在用戶的客戶端上����,保證用戶的計(jì)算機(jī)操作安全����,眾所周知現(xiàn)在常用的計(jì)算機(jī)操作系統(tǒng)包括ios手機(jī)操作系統(tǒng)和Windows電腦操作系統(tǒng),用戶在電腦和手機(jī)上能使用信息接收端口做出不同類型的操作����。其中Windows計(jì)算機(jī)操作系統(tǒng)有一套自己的系統(tǒng)安全管理程序,它主要是依靠登錄權(quán)限管理��、防火墻設(shè)置����、瀏覽器安全設(shè)置和密碼設(shè)置4個(gè)方面保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)操作安全。計(jì)算機(jī)操作系統(tǒng)能夠全面的限制用戶的訪問��,管理用戶的IP地址����,根據(jù)用戶的使用權(quán)限提供密碼使用服務(wù)��。除此之外����,還包括字符限制����、屏幕鎖定等,這些都是計(jì)算機(jī)自帶的安全防護(hù)措施����。軟件防火墻是較為安全也經(jīng)常使用的安全防護(hù)網(wǎng)絡(luò),目前防火墻在不斷的技術(shù)創(chuàng)新和改進(jìn)的過程當(dāng)中��,利用防火墻能夠幫助用戶對(duì)不安全的信息進(jìn)行過濾和篩選�,把網(wǎng)絡(luò)病毒黑客攻擊和不安全的IP地址攔截在用戶的計(jì)算機(jī)環(huán)境之外。隨著科技的進(jìn)步�,防火墻技術(shù)已經(jīng)能夠?qū)τ脩舻脑L問操作實(shí)行全過程的監(jiān)控,在用戶使用瀏覽器進(jìn)行信息查詢和訪問時(shí)��,計(jì)算機(jī)系統(tǒng)能夠根據(jù)不同的類型���,設(shè)置安全級(jí)別不同的防護(hù)措施�,還可以對(duì)重要的信息進(jìn)行備份�、一鍵恢復(fù)�,這些都是計(jì)算機(jī)系統(tǒng)自身對(duì)用戶信息安全的保護(hù)����。計(jì)算機(jī)防火墻技術(shù)主要包含了數(shù)據(jù)包過濾�����、代理服務(wù)�����、狀態(tài)監(jiān)視技術(shù)三個(gè)板塊的內(nèi)容���,是當(dāng)前計(jì)算機(jī)安全防護(hù)中最常用的技術(shù)之一���。
3.2數(shù)據(jù)包過濾防火墻技術(shù)
數(shù)據(jù)包過濾技術(shù)指的是在網(wǎng)絡(luò)信息傳輸過程中,對(duì)數(shù)據(jù)傳輸?shù)沫h(huán)境進(jìn)行過濾��,它能夠保護(hù)信息的安全傳輸�,在信息傳遞的過程中對(duì)周圍的環(huán)境進(jìn)行安全檢測(cè),只有環(huán)境安全才能夠讓數(shù)據(jù)通過�����。在數(shù)據(jù)傳輸過程中對(duì)不安全的數(shù)據(jù)進(jìn)行過濾。數(shù)據(jù)包過濾能夠設(shè)置相關(guān)的數(shù)據(jù)傳輸規(guī)則�,對(duì)IP數(shù)據(jù)包進(jìn)行有效的檢查,判斷IP數(shù)據(jù)包是否符合通過條件���。數(shù)據(jù)包過濾能夠利用防火墻對(duì)不安全的IP地址進(jìn)行過濾����,保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定境界�����,過濾數(shù)據(jù)包在安裝時(shí)較為簡(jiǎn)單�����,在使用過程中步驟也不煩瑣���,并且價(jià)格較便宜����,但是數(shù)據(jù)包過濾也有自己的缺點(diǎn)�,比如它必須在使用之前設(shè)置出一套自己的過濾規(guī)則,而這些規(guī)則不容易和系統(tǒng)產(chǎn)生匹配性���,限制了數(shù)據(jù)的訪問���。用戶在訪問的過程中只能通過網(wǎng)絡(luò)層和傳輸層進(jìn)入�����,而不能夠隨便訪問其他的網(wǎng)絡(luò)層����,同時(shí)數(shù)據(jù)包過濾技術(shù)對(duì)于RPC和udp這些協(xié)議不能夠進(jìn)行完全的過濾��,總體而言�,數(shù)據(jù)包過濾技術(shù)防火墻也被稱作數(shù)據(jù)過濾路由器���,這種技術(shù)在使用上較為便捷��,屬于防火墻技術(shù)中最為基礎(chǔ)的一種����。
3.3代理服務(wù)和狀態(tài)監(jiān)視技術(shù)
代理服務(wù)和狀態(tài)監(jiān)視技術(shù)分別是兩種較為先進(jìn)的防火墻技術(shù)�,代理服務(wù)主要是通過代碼的形式運(yùn)作,可以根據(jù)用戶的不同需求進(jìn)行技術(shù)選擇�,它在兩個(gè)網(wǎng)站和網(wǎng)頁(yè)之間設(shè)置安全檢查站����,在這個(gè)檢查站當(dāng)中的數(shù)據(jù)必須要通過檢查才能夠順利達(dá)到用戶的計(jì)算機(jī)端口����,兩個(gè)網(wǎng)頁(yè)之間的檢查站就被稱為代理服務(wù)器。一般來說代理服務(wù)器能夠有效地把計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境和外界的不良因素隔絕開來��,當(dāng)外界信息和數(shù)據(jù)訪問時(shí)����,只能看到代理服務(wù)器的外觀特征,卻看不清內(nèi)部資源��,有效的保護(hù)了信息的隱私性��。狀態(tài)監(jiān)視技術(shù)是結(jié)合了代理服務(wù)技術(shù)和數(shù)據(jù)保護(hù)技術(shù)優(yōu)點(diǎn)的一種新興防火墻網(wǎng)絡(luò)技術(shù)�。它能夠通過對(duì)TCP進(jìn)行標(biāo)記從而對(duì)IP地址進(jìn)行篩選。狀態(tài)監(jiān)視技術(shù)能夠有效的對(duì)進(jìn)出的應(yīng)用層數(shù)據(jù)進(jìn)行識(shí)別���,從理論上來說�����,狀態(tài)監(jiān)視技術(shù)和代理服務(wù)技術(shù)相比具有更強(qiáng)的可靠性����,狀態(tài)監(jiān)視技術(shù)能夠通過自然的模塊設(shè)置很多程序和擴(kuò)展應(yīng)用,通過UDP和RPC端口對(duì)于用戶的傳輸信息進(jìn)行檢測(cè)�����,從而為用戶打造更加安全的網(wǎng)絡(luò)生活環(huán)境���。
3.4身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是一種新型的計(jì)算機(jī)防護(hù)技術(shù)��,身份認(rèn)證指的是計(jì)算機(jī)在操作過程中使用者特有的標(biāo)志�,這種標(biāo)志是用戶身份信息的證明�,它不能被偽造�����,也不能和別人重復(fù)��,身份認(rèn)證技術(shù)也是一系列技術(shù)的組合大類����,主要包括密碼身份認(rèn)證和生物身份認(rèn)證,密碼身份認(rèn)證較為常見��,主要是通過用戶輸入自己的口令和密碼打開端口,如果輸入的密碼和網(wǎng)絡(luò)安全密匙匹配���,那么用戶就能夠操作這臺(tái)計(jì)算機(jī)�。但是����,各種類型的網(wǎng)絡(luò)風(fēng)險(xiǎn)也在不斷的進(jìn)化,單純的使用密碼認(rèn)證安全性不高���,某些黑客專門攻擊密碼��,能夠輕易的猜測(cè)出密碼的組合排列��,或者使用非網(wǎng)絡(luò)環(huán)境對(duì)用戶的信息系統(tǒng)進(jìn)行攻擊�。在這種情況下�����,生物特征身份認(rèn)證就應(yīng)運(yùn)而生了�����,生物特征身份認(rèn)證可以運(yùn)用人體的生理特征作為識(shí)別的標(biāo)志,比如指紋���、視網(wǎng)膜����、面部特征����、聲音等,生物類別的特征具有唯一性���,不容易和其他人重復(fù)�����,因此具有較強(qiáng)的防偽優(yōu)勢(shì)��。當(dāng)前,身份認(rèn)證技術(shù)的使用頻率越來越高��,比如在HTTP認(rèn)證服務(wù)中�,身份認(rèn)證技術(shù)就是廣泛使用的技術(shù)之一。
4結(jié)語(yǔ)
綜上所述����,計(jì)算機(jī)信息安全問題受到了社會(huì)各界的廣泛重視�,我們必須要加強(qiáng)各種類型的安全防護(hù)技術(shù)的研發(fā)���,從根本上提高計(jì)算機(jī)使用環(huán)境的安全性�。
作者:李洪濤 單位:鶴壁職業(yè)技術(shù)學(xué)院
計(jì)算機(jī)信息安全技術(shù)篇3
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的日常生活中扮演著關(guān)鍵角色�,為人們的生活帶來了翻天覆地的變化,但隨之而來的是層出不窮的計(jì)算機(jī)信息安全問題�,需要技術(shù)人員予以重視,加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的研究����,切實(shí)采取相應(yīng)措施,盡可能出現(xiàn)數(shù)據(jù)泄露等負(fù)面問題的發(fā)生����,最大限度地保護(hù)用戶數(shù)據(jù)安全。
1影響計(jì)算機(jī)信息安全的要素分析
在現(xiàn)代信息技術(shù)的快速發(fā)展下����,各種外部因素都有可能導(dǎo)致計(jì)算機(jī)信息安全受到不良影響,使得數(shù)據(jù)泄露問題屢屢發(fā)生��,這就需要相關(guān)企業(yè)和技術(shù)人員能夠加強(qiáng)外部監(jiān)管�����,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全信息技術(shù)的優(yōu)化升級(jí),切實(shí)保障計(jì)算機(jī)系統(tǒng)的安全使用�。首先,黑客攻擊是一種較為常見的影響因素���,無論是用戶��,還是企業(yè)�,都有可能因?yàn)楹诳瓦M(jìn)攻促使信息遭到泄露����,黑客能夠?qū)⒃咎幱趥鬏斶^程中的信息截?cái)啵苯荧@取計(jì)算機(jī)中儲(chǔ)存的各種文件信息��,甚至導(dǎo)致企業(yè)財(cái)產(chǎn)受到嚴(yán)重威脅�����。其次���,用戶操作不當(dāng)也將會(huì)直接影響到計(jì)算機(jī)信息安全。近些年來�,計(jì)算機(jī)普及率開始不斷上升�����,但是許多用戶的安全防護(hù)意識(shí)不強(qiáng)�����,操作失誤也經(jīng)常發(fā)現(xiàn)��,計(jì)算機(jī)出現(xiàn)漏洞很容易直接忽視���,促使計(jì)算機(jī)引發(fā)各種安全隱患。最后����,病毒傳播是影響計(jì)算機(jī)信息安全的重要因素,采用殺毒軟件的方式能夠在一定程度上抵擋簡(jiǎn)單的外部病毒�,但還是需要用戶予以重視。
2計(jì)算機(jī)安全信息技術(shù)
2.1防火墻過濾信息技術(shù)
現(xiàn)階段�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡募夹g(shù)支撐力量�����,網(wǎng)絡(luò)覆蓋范圍也在不斷擴(kuò)大,各種數(shù)據(jù)資源實(shí)現(xiàn)更加多元化的利用和傳遞�����,想要切實(shí)應(yīng)對(duì)各種網(wǎng)絡(luò)技術(shù)信息安全風(fēng)險(xiǎn)���,需要應(yīng)用安全防護(hù)技術(shù)進(jìn)行應(yīng)對(duì)��,在這其中��,防火墻過濾信息技術(shù)是一種較為常見的應(yīng)用方式���,主要通過設(shè)置相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),實(shí)現(xiàn)計(jì)算機(jī)內(nèi)部網(wǎng)和外部網(wǎng)之間的有效隔離���,切實(shí)抵擋外部風(fēng)險(xiǎn)攻擊����,降低用戶材料受損的可能性�����,確保計(jì)算機(jī)系統(tǒng)能夠正常運(yùn)行�。在防火墻過濾信息技術(shù)的應(yīng)用過程中���,主要包括數(shù)據(jù)包過濾和轉(zhuǎn)換網(wǎng)絡(luò)IP地址兩個(gè)方面���。一方面��,在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)傳輸主要采用數(shù)據(jù)包的形式����,在數(shù)據(jù)傳輸過程中���,數(shù)據(jù)包中的各種數(shù)據(jù)信息能夠有助于防火墻技術(shù)直接進(jìn)行風(fēng)險(xiǎn)判定��,并將數(shù)據(jù)包中特定數(shù)據(jù)和預(yù)先設(shè)定好的訪問控制規(guī)定數(shù)據(jù)進(jìn)行比較��,在此情況下能夠完成過濾數(shù)據(jù)包的任務(wù)�����。另一方面���,在計(jì)算機(jī)網(wǎng)絡(luò)中通過防火墻技術(shù)能夠完成網(wǎng)絡(luò)IP地址轉(zhuǎn)換的功能,在技術(shù)應(yīng)用下��,將用戶原有的私有IP地址轉(zhuǎn)換成為公網(wǎng)IP地址,促使用戶真實(shí)IP地址能夠被隱藏����,進(jìn)而保護(hù)IP地址的私密性,保證計(jì)算機(jī)通信系統(tǒng)的運(yùn)行安全����。因此,防火墻技術(shù)能夠有效保護(hù)內(nèi)網(wǎng)信息安全�����,避免非授權(quán)網(wǎng)絡(luò)的連接��,盡可能避免出現(xiàn)信息外泄的問題��。
2.2防病毒技術(shù)
在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中���,服務(wù)器很容易遭受到外部病毒入侵����,使得計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)癱瘓的問題��,在此情況下,為了盡可能避免病毒入侵問題的發(fā)生�����,應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作�����,將防病毒技術(shù)應(yīng)用于服務(wù)器中�。通常而言�����,借助NLM模塊能夠完成各種計(jì)算機(jī)病毒的實(shí)時(shí)檢測(cè)和掃描�,促使計(jì)算機(jī)能夠始終處于被保護(hù)狀態(tài)。具體而言��,防病毒技術(shù)主要包括以下三種:第一種是通過掃描文件的方式�����,及時(shí)檢測(cè)文件中是否含有病毒���,如果檢測(cè)發(fā)現(xiàn)文件中毒問題的發(fā)生�,則需要立刻采取針對(duì)性措施,清除病毒或者隔離病毒文件��;第二種是采用在線掃描的方式�����,在NetWare環(huán)境下�,能夠直接檢測(cè)到是否存在病毒、計(jì)算機(jī)中病毒的實(shí)際運(yùn)行軌跡�����,并將病毒檢測(cè)信息發(fā)送給用戶���;第三種是運(yùn)用病毒存檔的方式��,一旦病毒已經(jīng)入侵文件�����,借用技術(shù)手段將會(huì)在第一時(shí)間將病毒檢測(cè)結(jié)果發(fā)送給用戶�����,并將檢測(cè)得到的病毒進(jìn)行文件存檔�,構(gòu)建數(shù)據(jù)對(duì)照庫(kù),切實(shí)保障計(jì)算機(jī)信息安全�����。
2.3垃圾郵件防護(hù)技術(shù)
計(jì)算機(jī)系統(tǒng)中的各種垃圾郵件很容易攜帶著各種病毒��,促使系統(tǒng)內(nèi)部數(shù)據(jù)信息丟失�,想要從根源處解決垃圾郵件,需要系統(tǒng)用戶直接刪除各種垃圾郵件����,并設(shè)置相應(yīng)的使用權(quán)限��,防護(hù)陌生人郵件�,保證計(jì)算機(jī)信息安全。除此之外�����,還可以使用實(shí)時(shí)地址黑名單(RBL)��、域名黑名單(DBL)��、發(fā)件人策略過濾(SPF)����、域名密鑰識(shí)別郵件標(biāo)準(zhǔn)(DKIM)��、關(guān)鍵字過濾和發(fā)送限制等標(biāo)準(zhǔn)手段�,這些技術(shù)手段能夠有效攔截近95%的垃圾郵件�����,但為了實(shí)現(xiàn)對(duì)垃圾郵件的全面攔截�,可以使用郵件惡鏈防護(hù)技術(shù),即使用ASEG通過本地與云端URL查詢��,進(jìn)而對(duì)郵件中嵌入的URL連接進(jìn)行安全性檢測(cè)���,將惡意代碼���、釣魚信息等具有安全風(fēng)險(xiǎn)的網(wǎng)站鏈接郵件進(jìn)行有效阻隔,實(shí)現(xiàn)惡鏈威脅的有效防范���。
2.4入侵檢測(cè)技術(shù)
通過入侵檢測(cè)技術(shù)能夠起到較好的安全防護(hù)功能��,通常將入侵檢測(cè)技術(shù)和防火墻技術(shù)組合使用���,兩者能夠?qū)崿F(xiàn)優(yōu)勢(shì)互補(bǔ)��,促使計(jì)算機(jī)信息安全性能不斷加強(qiáng)��。入侵檢測(cè)技術(shù)能夠?qū)τ?jì)算機(jī)系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控�����,在監(jiān)控過程中出現(xiàn)的各種攻擊行為也能夠在第一時(shí)間進(jìn)行處理��,防護(hù)效果較強(qiáng)��。入侵檢測(cè)的內(nèi)容同其他幾種防護(hù)技術(shù)略有差別��,主要是用于監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)報(bào)文�,當(dāng)監(jiān)視部門發(fā)現(xiàn)數(shù)據(jù)報(bào)文時(shí)�����,就需要立刻對(duì)其進(jìn)行有效處理�。具體而言�,目前可以使用的入侵檢測(cè)方法有專家系統(tǒng)入侵檢測(cè)方法、精神網(wǎng)絡(luò)入侵檢測(cè)方法等����,在使用檢測(cè)技術(shù)時(shí)����,首先��,對(duì)用戶和系統(tǒng)活動(dòng)進(jìn)行監(jiān)視和分析��,根據(jù)分析結(jié)果進(jìn)行系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)工作��;其次�,識(shí)別問題并進(jìn)行報(bào)警,統(tǒng)計(jì)分析異常行為模式�����,對(duì)重要系統(tǒng)和數(shù)據(jù)文件完整性進(jìn)行評(píng)估�;最后,對(duì)系統(tǒng)的審計(jì)跟蹤管理進(jìn)行操作����,實(shí)現(xiàn)對(duì)違反安全策略的行為進(jìn)行識(shí)別。如果計(jì)算機(jī)網(wǎng)絡(luò)受到任何外部攻擊����,基于入侵檢測(cè)技術(shù),能夠在第一時(shí)間應(yīng)對(duì)入侵�、發(fā)出警報(bào)����,促使計(jì)算機(jī)系統(tǒng)能夠處于正常運(yùn)行狀態(tài)����。
2.5數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)主要是將明文轉(zhuǎn)換成為密文,采用數(shù)據(jù)加密技術(shù)能夠起到較好的數(shù)據(jù)信息安全防護(hù)����。數(shù)據(jù)加密主要包括對(duì)稱加密、非對(duì)稱加密兩種方式��。通常來講���,數(shù)據(jù)加密技術(shù)應(yīng)用較為廣泛���,首先,如果將數(shù)據(jù)加密技術(shù)應(yīng)用于數(shù)字簽名中��,能夠有效預(yù)防非法用戶登錄計(jì)算機(jī)系統(tǒng)使用計(jì)算機(jī)網(wǎng)絡(luò)����,切實(shí)保障計(jì)算機(jī)信息安全����。對(duì)稱加密方式主要使用單鑰密碼系統(tǒng)加密方法�����,同一個(gè)密鑰能夠同時(shí)用作信息加密和解密�����,該加密方法效率很高���,是數(shù)據(jù)傳送過程中最為常用的一種加密方法。非對(duì)稱加密方式使用了一對(duì)密鑰��,即公鑰和私鑰�����,前者可以發(fā)給任何請(qǐng)求它的人����,后者則只能由一方安全保管,不得外泄����。在使用非對(duì)稱加密時(shí)�����,這對(duì)密鑰中的一個(gè)負(fù)責(zé)加密��,而解密則需要另一個(gè)密鑰�����。其中�����,數(shù)字簽名是非對(duì)稱加密的一種�����,主要包括兩種方式����,分別是口令認(rèn)證和數(shù)字認(rèn)證�����,在具體應(yīng)用時(shí)能夠結(jié)合實(shí)際情況進(jìn)行針對(duì)性使用�����,保證數(shù)據(jù)信息安全�����。其次��,如果將數(shù)據(jù)加密技術(shù)應(yīng)用于節(jié)點(diǎn)加密中����,主要是對(duì)不同的信息節(jié)點(diǎn)進(jìn)行加密。最后��,如果將數(shù)據(jù)加密技術(shù)應(yīng)用于鏈路加密中�����,能夠?qū)⒕W(wǎng)絡(luò)數(shù)據(jù)傳輸線路進(jìn)行合理劃分�,實(shí)現(xiàn)各個(gè)區(qū)間段之間的數(shù)據(jù)加密,切實(shí)保證信息安全�����。
3計(jì)算機(jī)信息安全防護(hù)對(duì)策
3.1強(qiáng)化網(wǎng)絡(luò)信息防護(hù)意識(shí)
現(xiàn)階段,部分企業(yè)和個(gè)人的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)較為薄弱�,在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中出現(xiàn)的各種漏洞也難以及時(shí)采取針對(duì)性措施有效應(yīng)對(duì),使得用戶信息泄露問題屢屢發(fā)生��。例如�����,許多企業(yè)工作人員在工作時(shí)防范意識(shí)不強(qiáng)���,點(diǎn)開黑客發(fā)送的垃圾郵件��,使得木馬程序進(jìn)入到計(jì)算機(jī)中�,迅速感染計(jì)算機(jī)網(wǎng)絡(luò)����,并將系統(tǒng)內(nèi)部的重要文件進(jìn)行獲取,影響企業(yè)的健康經(jīng)營(yíng)��。在此情況下�����,應(yīng)當(dāng)強(qiáng)化網(wǎng)絡(luò)信息防護(hù)意識(shí)���,在日常工作中牢記計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性����,積極采用信息化手段�����,實(shí)現(xiàn)各種數(shù)據(jù)信息的多重保護(hù)���。比如��,可以使用國(guó)外VirusScan�、NOrtonAntivirus等專業(yè)殺毒軟件����,或是國(guó)內(nèi)的金山毒霸、360安全衛(wèi)生等殺毒軟件�����?����;蚴羌訌?qiáng)系統(tǒng)安全管理,將共享文件設(shè)置為制度屬性���,在管理員模式下對(duì)病毒進(jìn)行清除����,使用無毒的引導(dǎo)盤啟動(dòng)服務(wù)器�����,重新安裝病毒感染文件���,并定期對(duì)存儲(chǔ)介質(zhì)進(jìn)行殺毒�����。
3.2強(qiáng)化基礎(chǔ)網(wǎng)絡(luò)安全保護(hù)
計(jì)算機(jī)基礎(chǔ)設(shè)施對(duì)于計(jì)算機(jī)信息安全具有十分重要的意義�。因此���,想要切實(shí)提升信息安全����,應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)軟件和硬件的安全管理�����,采用定期檢查、維護(hù)的方式����,提升計(jì)算機(jī)系統(tǒng)的使用性能。一方面�����,在計(jì)算機(jī)硬件正常使用過程中���,應(yīng)當(dāng)安排相應(yīng)技術(shù)人員檢查和更新,保證硬件存儲(chǔ)性能穩(wěn)定��。另一方面�,對(duì)于軟件,需要安裝相應(yīng)的安全防護(hù)軟件���,加強(qiáng)日常更新和維護(hù)�,有效預(yù)防病毒入侵����。結(jié)論:終上所述���,對(duì)計(jì)算機(jī)信息安全技術(shù)及防護(hù)對(duì)策展開分析具有十分重要的意義。今后�,想要切實(shí)實(shí)現(xiàn)計(jì)算機(jī)信息安全,不僅需要加強(qiáng)對(duì)各種計(jì)算機(jī)安全信息技術(shù)的研究����,還應(yīng)當(dāng)展開觀念創(chuàng)新、一體化綜合性管理�����、設(shè)施維護(hù)���、信息安全組織機(jī)構(gòu)完善��、應(yīng)用防護(hù)系統(tǒng)查殺病毒�,降低安全隱患����,保證數(shù)據(jù)安全。
作者:徐曉燕 單位:中國(guó)電信集團(tuán)系統(tǒng)集成有限責(zé)任公司
