關于計算機信息安全技術分析及防護策略探討

李珊

摘要：信息技術的發展和應用，極大改進了人們的生活，促進社會的不斷發展。計算機技術在各個領域的應用，使得其成為了現今社會不可或缺的部分。與此同時，計算機在被廣泛應用的同時，其也必須面臨信息安全等方面的問題。計算機信息安全不僅關系到了企業或組織的數據安全和機密，也涉及了個人的隱私問題。因此，信息安全成為了政府、企業和社會關注的重點問題，建立起科學有效的計算機信息安全機制也是信息化時代急需解決的問題。該文主要分析了計算機信息安全技術相關問題，并探討了信息安全的防護策略。

關鍵詞：計算機；信息安全；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）28-0030-02

當今時代處于信息化時代，以計算機技術為代表的信息技術在人們生活和工作的各個領域都得到了廣泛的應用。同時，隨著人們對計算機技術和信息技術依賴性的增大，與人們活動相關的各種數據和信息也都需要通過計算機處理和傳遞。而實際上，計算機面臨著很大的信息安全問題，這些數據和信息很容易被泄露，計算機系統也很容易被認為惡意破壞。因此，現代社會和人們非常關注計算機信息安全問題，計算機信息安全不僅關系到了個人隱私和利益，也涉及了企業和組織的正常經營活動。而研究計算機信息安全技術，探討相應的防護策略，則有著很重要的實際意義。

1 計算機信息安全概述

計算機技術在實際運用中需要涉及很多環節，既有數據和信息的傳輸，也有計算機系統、軟件和硬件等方面的運行。這些不同的環節，都需要定時檢測，并加以維護。而一旦檢測維護工作不到位，或者是計算機遭受到了網絡病毒攻擊等，都會使得用戶數據和信息被盜取或者損壞，從而引起計算機信息安全問題。計算機信息安全，從根本上講，就是利用一定的科學手段，通過對計算機系統、軟件和硬件等的保護，以實現的數據和信息的安全，也就是確保這些數據和信息的完整性，有效性、保密性和合法性。信息安全一直是計算機技術在實際應用中面臨的最主要問題之一，一旦計算機信息安全不能有效保障，用戶的數據和信息就會被其他人破壞、盜取或更改，進而威脅到了計算機的正常運行。因此，就必須加大對計算機信息安全的防護工作，通過科學手段，對計算機的軟件、硬件和系統等服務進行安全檢測，以保護用戶的數據和信息安全。

2 計算機信息安全現狀

2.1 計算機信息安全現狀

近年來，影響計算機信息安全的案例不斷增多，尤其是最近的“比特幣勒索病毒”的出現，讓人們都意識到，當前的計算機信息安全不容樂觀。計算機信息安全面臨的威脅，將會對經濟運行和社會生活產生很大的影響，并且，在經濟發達地區，由于計算機更加普及，其影響程度更大。從我國的實際情況看，計算機技術和信息技術的發展及普及都很迅速，但是，計算機信息安全的研究時間短，具體實際經驗還很不足。所以，計算機信息安全方面還有很多問題需要處理。這幾年，隨著網絡安全問題愈加嚴重，尤其是一些網絡病毒和黑客的攻擊，不僅造成了人民群眾財產損失，也給正常的經濟秩序帶來了很大的影響。盡管我國在計算機信息安全防護方面采取了很多的措施，但從整體上看，信息安全問題仍然不容樂觀。我國信息安全防護水平不高，計算機在應用過程中仍然面臨著很大的安全隱患，對于網絡黑客和病毒的防護更是困難。尤其是在一些企業，其信息化建設還處于起步階段，因而對計算機信息安全的重視程度不夠，企業也缺乏計算機信息安全維護方面的技術性人才。而對于普通用戶而言，很多人的信息安全意識也不夠，在平時使用計算機的過程中，警惕性不高，連接隨意點擊，電腦安全工具不夠，也很容易引起信息安全方面的問題。

2.2 計算機信息安全面臨的主要威脅

從全球范圍看，現在計算機信息安全主要威脅包括以下幾個方面。

一是病毒攻擊越來越嚴重。計算機需要通過網絡來傳遞數據和信息，而在網絡傳遞過程中，網絡病毒可以利用計算機進行傳播，并對計算機的程序和系統進行攻擊，導致計算機出現各種問題。隨著技術的發展，網絡病毒的種類越來越大，其破壞能力也越來越大。木馬病毒可以實現對感染計算機的遠程控制，并盜取用戶的重要信息?；认x病毒可以具有很大的破壞力，并且能夠快速傳播?！氨忍貛爬账鞑《尽眲t能使感染計算機無法正常開機。這些都是近年來網絡病毒造成的巨大損失。雖然，很多殺毒軟件和安全工具都加強了對計算機的防護，但是，其更新速度趕不上病毒開發速度，并不能對所有病毒，尤其是對新病毒進行查殺。更為嚴重的是，隨著互聯網經濟的興起，計算機成為了很多銷售者和消費者的重要交易工具。而網絡病毒的傳播則可能會導致很大的經濟損失。

二是黑客攻擊更加頻繁。計算機系統很容易受到黑客的攻擊，同時，一些后門或惡意軟件等都可以引起計算機的安全問題。一些木馬程序、間諜軟件或者是釣魚網站等都會對用戶計算機帶來很大的威脅。并且，這些對計算機信息安全產生很大影響的程序、軟件和網站可以通過郵件或者通訊消息進入計算機，并通過跳板供給、系統漏洞攻擊和拒絕服務攻擊等對計算機進行破壞。

三是計算機信息安全薄弱點較多。計算機雖然功能很大，但其在安全問題面前，存在很多不穩定的因素，很多環節都容易被攻擊，從而導致其不能正常工作，或者用戶信息被盜取。計算機系統的漏洞、電腦中存在的木馬文件和惡意網站等，都會引起計算機信息安全方面的問題。此外，計算機的硬件方面如果出現問題，也會導致用戶的信息不能及時保存，重要數據丟失等情況。所以，計算機信息安全防護是一項非常復雜的工作，既要考慮系統和軟件方面的問題，也要考慮硬件方面的問題。

3 計算機信息安全技術分析

計算機信息安全技術就是指能夠保障計算機信息安全的一類技術，在計算機實踐中，這類技術主要有網絡防火墻技術、系統保密技術、計算機防護技術、身份認證技術和訪問控制技術等。

3.1 設計網絡系統防火墻endprint

防火墻是加強計算機信息安全保障的一種有效手段。對于基于計算機信息安全技術而言，防火墻技術能夠對外來不良因素的入侵進行有效的防護，可以避免這些因素對計算機系統的攻擊。因此，強化計算機網絡系統的防火墻，建立起智能防護系統，可以實現對計算機數據和信息的有效分辨，避免不良因素對計算機系統的影響。通過防火墻，可以為計算機系統提供更多的安全保障，切斷網絡攻擊的路徑，截斷網絡黑客的正常聯系，這樣就能將將這些會對計算機系統產生不利的因素拒之門外?？梢哉f，防火墻是實現計算機信息安全的有效方法之一，可以從根本上保障數據安全，減小數據被盜和隱私被偷的概率。通過防火墻的強化，是提高基于計算機信息安全技術性能的重要方法。

3.2 加強網絡系統保密技術

網絡系統是信息數據傳輸的重要途徑，而數據在傳輸過程中，可能存在被偷被盜的情況，這對數據的安全性和隱私很不利。而對于計算機而言，網絡安全可以通過保密技術加以實現。網絡系統保密技術，可以增強數據的保密性，保障其隱私的穩定性，從而為數據庫提供更加堅實的保護?；谟嬎銠C信息網絡安全技術，通過保密技術的應用，構建網絡保密系統，來實現對信息數據的安全保障。網絡系統保密技術可以采用公鑰和私鑰加密方法，構建安全更牢固的數據庫。并且，網絡系統保密技術還可以具備自動保護功能，一旦數據被惡意更改，系統就會及時做出反應，將惡意程序阻斷，防止這些惡意程序對數據的破壞。因此，網絡系統保密技術可以有效減少信息數據被破壞的情況，提高數據的安全性和隱私，為網絡秩序的有效進行提供更多的保障。

3.3 采用防護技術

防護技術的優勢在于，其可以對計算機網絡系統進行有效的檢查和發現，并對系統的漏洞進行修復，這樣可以提高系統的安全性。對于連接到互聯網的計算機，也可以通過防護技術來實現系統的安全防護，通過在計算機客戶端上安裝檢測和防護軟件，就能夠對外來入侵的病毒、木馬等不良因素進行鑒別和分析，及時發現這些不良因素，并提出相應的解決方案。防護技術可以對現在威脅系統安全的主要因素進行有效的發現和處理，并且能夠將系統防護拓寬到整個計算機網絡中，這樣就能增加計算機系統的防護性能，使得其在安全防護方面可以采取更多的措施，這對提高計算機信息的安全性能有著很大的幫助。

3.4 應用多種身份認證方法

身份認證是計算機信息安全保障的一種重要途徑。對于計算機以及其連接上的互聯網，可以通過提供多種身份認證渠道，可以有效提高數據和信息的安全性。當前，主流的方法是將手機短信驗證、智能臉識別、指紋識別等技術與傳統的ID/密碼方法相結合，從而提供系統的安全性。除此之外，對于那些非法登錄的用戶，也可以將其納入黑名單，通過黑名單機制，對這些非法登錄進行及時管理，這樣，也能有效保障計算機信息網絡的安全性。

3.5 使用訪問控制技術

對于計算機信息安全而言，訪問控制技術是一種最狠心，最重要的防護技術。這種技術的核心內容就是避免計算機及其信息被非法訪問。訪問控制技術主要分為系統訪問控制技術和網絡訪問控制技術。對于系統訪問控制技術而言，其可以對不同用戶進行甄別，并賦予用戶不同的角色。而當用戶訪問系統時，只有符合條件的用戶才能具有對主機資源的查看、使用權限。對于當前的計算機，其本身就可以提供系統訪問控制功能。而網絡安全控制則可以利用安全操作系統和安全器來實現。安全操作系統能夠幫助計算機系統提供一個服務器平臺，在這個平臺上監控各類網站，從而可以確保各類網站的正常運行。而安全服務器則主要是負責局域網的信息安全，加強對局域網的管理和控制，及時審核和跟蹤局域網中的相關事件。通過網絡訪問控制，既可以控制外部用戶對計算機的訪問，也可以控制計算機對外部用戶的訪問，從而從多方面保障計算機信息安全。

4 計算機信息安全防護策略

對于計算機信息安全的防護，最重要的是采取一定的信息安全技術，保障計算機及其連接上的互聯網的安全。除此之外，也要計算機用戶提高警惕性，才能從基本上保障計算機信息安全。

首先，要重視計算機的病毒防護。計算機病毒可以通過網絡快速傳播。因此，用戶電腦應該安裝并及時更新殺毒軟件和安全工具，采取科學的防護措施，保障計算機系統的安全。

其次，要重視計算機信息安全技術的應用。網絡防火墻技術、系統保密技術、計算機防護技術、身份認證技術和訪問控制技術等，都可以用來保障計算機的信息安全。同時，這些技術在實際運用中，也要做到規范化和制度化。對于企業管理而言，數據和信息安全尤為重要。因此，企業應該建立信息安全管理制度，加強對信息系統管理人員的培訓力度。對于涉及企業機密信息的，要進行嚴格的開機查毒，并做好數據備份工作。企業在應用計算機信息安全技術的同時，也要加強對系統使用者的管理，做到提前預約，用完登記，做好記錄等工作，保證將信息安全工作落實到各個部門和個人。

最后，要提高計算機使用人員的信息安全意識，提高管理人員的防護水平。無論是對企業、政府，還是個人用戶而言，都要提高警惕性，網絡鏈接不能隨意點擊，未知程序不能隨意安裝等。而提高管理人員技術能力，提高他們應對突發情況的能力，對保障計算機信息安全同樣重要。此外，政府也應該加大對網絡攻擊、病毒傳播的打擊力度，通過網警，及時發布病毒信息。

參考文獻：

[1] 王穎波. 計算機信，息安全技術及防護研究[J]. 計算機光盤軟件與應用， 2013（22）：171-172.

[2] 白軼. 計算機信息安全技術及防護分析[J]. 中國新通信， 2015（12）：61.

[3] 孟曉峰. 基于計算機信息安全技術及防護的分析[J]. 電腦知識與技術， 2014（27）：6310-6311.endprint