計算機信息安全技術及防護解析論文

計算機信息安全技術及防護解析論文

　　摘要：計算機信息安全技術是一門由密碼應用技術、信息安全技術、數據災難與數據恢復技術、操作系統維護技術、局域網組網與維護技術、數據庫應用技術等組成的計算機綜合應用學科。現有的大部分計算機系統的安全策略還比較落后，而伴隨著大量新型網絡終端的出現，計算機信息安全形勢變得更加嚴峻。計算機信息安全所面臨的主要威脅包括計算機病毒、網絡攻擊與系統軟件漏洞等，另外，不規范的操作也會引發安全風險。對此，要通過安裝病毒防護軟件與網絡攻擊防火墻，防護計算機系統。同時，信息安全人員要隨時跟進當前的安全防護形勢，提高安全意識。

　　關鍵詞：計算機；信息安全；加密技術

　　隨著計算機技術應用范圍的不斷擴大，大量移動、智能設備也已接入了互聯網。而這類智能終端往往存儲與傳輸與用戶財產、隱私相關的重要數據，是網絡攻擊的重點對象。對此，計算機信息安全技術也要與時俱進，研究目前的信息安全主要威脅，從技術角度對癥下藥，建立健全信息安全防護體系。同時，也要規范計算機用戶的行為，使所有操作都在安全規程允許的范圍內進行。

　　1、計算機信息安全技術概述

　　1.1計算機信息安全技術的含義

　　計算機存儲著與用戶隱私、財產相關的重要信息，為了保證這類信息在存儲時不會被非法拷貝、破壞，在傳輸時不被惡意竊取，就需要針對計算機信息安全技術進行研究。狹義的信息安全技術以計算機加密技術為基礎，涉及計算機編程、通信等領域；而廣義的信息安全技術則結合了管理、法律等多方面內容，是一門綜合性較強的學科。單純從計算機技術層面看，要想保證計算機信息安全，需要對系統結構與信息內容兩方面進行防護。對于計算機的硬件結構，需要對存放環境的溫度、濕度、電磁場進行控制，避免外部環境因素對計算機硬件造成損害；計算機軟件結構則需要具備嚴密的權限管理與加密機制，防止系統內非法操作的發生。而在信息內容的傳遞過程中要保證收發、存儲、審核權限的完整性，以確保信息內容本身在傳遞過程中不因為外部因素造成錯誤。

　　1.2計算機信息安全技術的現狀

　　經過幾十年的快速發展，我國的計算機信息安全技術體系已初步成型，針對用戶的個人電腦，許多商用計算機安全公司推出了有效的防護產品，能夠對已曝光的大部分計算機病毒或常規的網絡攻擊手段進行防范；在國防安全層面，有名的高校與研究所也展開了廣泛合作，構建了我國的網絡安全防護體系。但隨著計算機網絡系統結構的復雜化，許多新型設備開始接入互聯網，計算機使用人群規模擴大的同時安全意識不斷降低。計算機軟件數量和種類不斷擴大，系統與軟件內部的加密機制參差不齊，也更容易出現安全漏洞。為此，需要重新審視當前計算機信息安全的主要威脅，對癥下藥，制定有效的安全防護措施。

　　2、計算機信息安全的主要問題

　　2.1計算機病毒

　　計算機病毒是一種為了達到破壞計算機系統或盜取數據等非法目的而編制的計算機程序[1]。其本質上是一段可執行代碼，之所以稱其為病毒，是因為其與生物病毒具有類似的自我復制、潛伏、激發、感染的特點，這些也是判斷一個程序是否為計算機病毒的主要特征：計算機病毒可以像生物病毒一樣自我復制，并且可以通過特定的手段將復制的程序傳播到尚未感染的計算機系統中；計算機病毒通常是隱蔽的，不借助病毒查殺軟件一般難以察覺計算機是否中毒；計算機病毒大都具有一定的破壞性，中毒的計算機內部文件或軟硬件系統本身會遭受破壞。按照計算機病毒所寄存的媒介，可以將病毒分為感染網絡中可執行文件的網絡病毒、感染計算機系統內部文件的文件病毒以及感染硬盤引導扇區的引導病毒。計算機病毒是一種網絡非法攻擊的載體，其目的可以是多樣的，可能純粹是為了測試攻擊手段，也可能是采集目標計算機的關鍵信息或進行劫持勒索等[2]。

　　2.2安全意識薄弱

　　計算機系統使用人群的安全意識薄弱是信息安全所面臨的一項重要問題。由于沒有良好的防范意識，部分用戶在接入計算機網絡時，隨意為軟件提供大量不必要的權限，這使得部分不規范的軟件能夠合法采集計算機系統內部數據或用戶信息，造成個人隱私與財產安全信息的泄露。而用戶所接入的計算機網絡本身的安全性也需要進行識別，部分不法分子會通過設立非法網絡盜取用戶信息。一旦用戶無意間接入這類網絡，計算機系統的通信數據便會被抓取。而隨著計算網絡的普及，尤其是移動網絡終端的大規模使用，接入網絡的計算機用戶所具備的平均信息安全素養有所降低，在最典型的計算機加密手段上，大量用戶為了方便記憶，為許多不同的網絡賬戶設置同樣的密碼。而其中某些安全防范措施相對薄弱的數據庫很容易受到攻擊，一旦密碼信息泄露，嘿客就會通過“撞庫”行為嘗試盜取用戶的其余賬戶信息，進而造成更大的損失。

　　2.3網絡攻擊

　　與計算機病毒大規模、無差別的入侵有所不同，計算機網絡攻擊的目標往往是經過甄別與篩選的。一種難度較大的攻擊手段是強制破除目標計算機的安全防護系統，繞開或使目標的加密手段失效，從而對目標計算機進行不加限制的非法操作，例如，在TCP/IP通信過程中，利用偽造IP來獲取目標計算機的通信內容。這種手段往往與計算機病毒或系統軟件漏洞相結合。而隨著越來越多的計算機用戶安裝更加強大的計算機安全防護軟件，這種主動式的攻擊變得更加困難。另一種較為簡便的方法是通過病毒程序來獲取用戶的合法加密口令，將非法入侵偽裝成為合法訪問，以操作目標計算機。

　　2.4操作系統軟件漏洞

　　由于計算機程序編寫者的局限性，所編寫的操作系統與軟件中難以避免會出現邏輯疏漏。在操作系統與軟件版本的更新過程中，也會出現接口不兼容等漏洞。這類漏洞一旦被網絡攻擊人員利用，就會對目標計算機系統的安全性造成威脅。近年來流行的一些計算機劫持與勒索木馬，就是利用了計算機系統本身所具有的漏洞。而部分軟件開發商會在程序中為更新、重寫或后臺操作預留后門，這類接口有時也會被網絡攻擊者所利用。另外，用戶隨意改寫軟件內部程序，或隨意為軟件添加非官方的補丁文件，也易形成程序漏洞。

　　3、計算機信息安全的防護措施

　　3.1加強對計算機網絡病毒的防護

　　由于計算機病毒種類繁多，難以溯源，同一源頭的病毒可能誕生出多個變種，因此，最有效的防護措施是為計算機終端安裝病毒防護軟件。病毒防護軟件的開發公司具有較為完備的病毒數據庫，數據庫中記錄了典型病毒文件的特征。通過對計算機系統中的文件進行掃描識別，可以及時發現并清除已感染的計算機病毒。除了對已有病毒進行查殺以外，通過建立計算機網絡防火墻，可以對來源于網絡的病毒程序進行防護。網絡防火墻基于一種白名單策略，即只有經過授權的程序才能訪問計算機系統，從而降低來源不明的訪問所帶來的風險。而重要計算機系統的維護人員要時刻關注計算機病毒的流行狀況，做好相應的防范措施。

　　3.2先進加密手段的開發與應用

　　計算機的加密技術，就是轉換計算機信息的內容，使得其所包含的信息不能直接被讀取與識別。加強對關鍵信息的加密，可以提高計算機信息的防護等級。從用戶層面來說，必須提高安全意識，在用戶設置賬戶密碼時要予以引導，如限定密碼的保密性，不允許設置過于簡單的密碼。在信息的傳輸過程中，為了保證安全性，可在線路上設置密鑰以防止入侵；如果用戶無法對線路進行操作，則可以在信息的傳輸斷口進行加密。另外，對于所傳輸的信息，可以在讀取計算機信息時，通過密碼核實用戶的權限，但這種方式下，一旦密碼泄漏，信息安全性就受到威脅。如果將信息以密文的方式進行存儲，其內容本身已被轉化，即使信息遭到不法獲取，在解密時也存在困難，因此，具有更好的保密性。

　　3.3建立網絡攻擊防范與對抗體系

　　網絡攻擊者通常會利用計算機病毒與軟件漏洞等發起攻擊，或針對網絡口令與通信協議進行入侵。對此，需要認定所有訪問用戶的許可與權限，攔截非法的訪問。最有效的方法是通過防火墻來限制來自外部網絡的訪問，機密信息在內部網絡進行傳輸時，避免與外部網絡接通。而對于現有的信息，為了保障安全，防止被網絡攻擊所破壞，也應做好相應的加密與備份工作。為了使得防范措施更有效，可以建立相應的對抗體系，對網絡攻擊的來源進行追溯，一方面可以使得不法分子有所忌憚，另一方面也為信息安全技術的完善提供了數據參考。

　　3.4及時修復操作系統軟件漏洞

　　隨時保證系統與軟件版本處于最新狀態，是防范計算機系統與網絡漏洞的最有效手段。由于程序編寫與測試的局限性，難以避免會有軟件漏洞。而大型的計算機信息安全公司與軟件開發廠商會及時跟進新發現的漏洞，通過軟件更新的手段予以修補，從而保證軟件的安全性。即使不能及時修補漏洞，也會對用戶的防范手段提供指導。鑒于大部分網絡攻擊都是利用網絡訪問作為媒介的，當沒有妥善的措施應對高危漏洞時，關閉該類漏洞所利用的網絡端口是一種有效的手段。

　　4、結語

　　總而言之，要想加強計算機信息安全技術防護，就要從主要的安全威脅出發，對癥下藥，做好防范措施。對于病毒、計算機漏洞與網絡攻擊等威脅因素，要從技術的角度予以封堵；對由于安全意識不強而導致的誤操作，要提高用戶安全使用計算機的意識。本文分析了常見的安全影響因素，對相關工作的改進具有一定的參考意義。

　　參考文獻

　　[1]郭之琳.計算機信息安全技術及防護分析[J].智能城市,2016(4):98-99.

　　[2]李甜,王軍潤,敖興武.計算機信息安全技術及防護措施分析[J].通訊世界,2017(6):132.

【計算機信息安全技術及防護解析論文】相關文章：

計算機網絡信息安全防護論文02-13

計算機網絡信息安全防護論文06-14

計算機信息安全論文02-11

關于信息技術計算機技術的論文03-16

淺談軍用計算機電磁信息安全與防護11-20

信息時代計算機通信技術論文02-23

保密技術計算機安全論文02-22

計算機安全監控系統技術論文11-08

信息技術論文：識字教學與計算機效益11-24

計算機信息技術的教學的優秀論文12-04