摘要:隨著計算機的廣泛應用,推動我國社會進入了信息化時代,全球的經濟建設以及社會生活均離不開計算機應用。在計算機不斷推進社會發展的過程中,如果網絡信息安全得不到真正的保證,那么隨著計算機被廣泛應用,得到的不良后果將愈發嚴重。通過對計算機信息安全技術方面進行深刻的研究,針對我國當前的計算機信息安全技術中所出現的問題,提出合理的技術管理、病毒防護的有效方法及手段,從而真正的實現計算機信息安全。
關鍵詞:計算機;信息安全;網絡信息;安全技術管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)03-0066-02
Discussion on the Computer Information Security Technology and the Perfection Suggestion
WANG Hong
(Sichuan Electromechanical Institute of Vocation and Technology, Panzhihua 617000,China)
Abstract: with the wide application of computer, the society in our country has entered the information age, the global economic construction and social life are all without computer application.. In the course of computer development, if the network information security is not real guarantee, then with the computer is widely used, the adverse consequences will become increasingly serious. Through the deep research on computer information security technology, in view of the problems in China"s current computer information security technology proposed effective ways and means of reasonable technical management, virus protection, to really realize the computer information security.
Key words: computer; information security; network information; security technology management
1 計算機信息安全技術的概況
計算機信息安全技術的基本概念是通過相關的技術手段對計算機網絡中的數據進行有效的保護,從而制止木馬與病毒的入侵,利用計算機中的應用來實現計算機信息安全的技術。隨著計算機性能的不斷加強,互聯網在生活及生產領域中逐漸深入的情況下,計算機信息安全已經形成一種更加安全的保護體系,這便需要相關的技術人員掌握全面的計算機信息安全技術,并通過對細節以及重點技術進行合理的應用從而保證計算機信息的安全。
2 計算機信息安全技術
2.1操作系統的安全技術
操作系統的安全主要是指用戶計算機中安裝的操作系統這個層面的安全保障。最為常見的操作系統有:蘋果操作系統、Unix/Linux操作系統、Windows操作系統等。
2.1.1登陸權限設置
Windows操作系統的安全技術應用的最為廣泛,該系統設置了相關的用戶訪問權限,能夠同時設定多個用戶不同的使用權限,通常情況下,驗證一個計算機是否安全,主要是指這個操作系統能否控制外部對內部信息的訪問,也就是只有授權用戶或者是通過安全進程才可以訪問計算機的內部信息。
2.1.2密碼設置
Windows還提供了密碼安全策略,通過設置屏幕鎖定密碼來保證計算機信息的安全,定期的更換密碼可以有效保證計算機信息的安全。
2.1.3軟件防火墻技術
Windows軟件防火墻技術可以不斷的升級和進化,最早的防火墻技術僅僅可以分析到端口號和病毒的來源情況,而現在隨著計算機軟件防火墻技術的不斷發展與進步,Windows防火墻技術可以有效的對惡意IP、木馬病毒進行攔截,同時還具有實時監控、預防計算機感染病毒的功能。
2.1.4硬件防火墻技術
硬件防火墻技術主要是指把防火墻的相關程序,放到芯片內部,通過芯片中的程序來對網絡安全以及硬件設備進行一定的監控動作。硬件防火墻技術主要依靠植入到防火墻中芯片的程序具有過濾信息包的功能,腳本過濾、特洛伊木馬過濾等,從而可以有效的防止計算機手段木馬與病毒的攻擊,保證計算機網絡的安全。硬件防火墻具有體積小,安裝簡單、使用便捷、價格低等特點。
2.1.5瀏覽器安全級別技術
因為瀏覽器能夠直接對網上的信息進行訪問,所以大多數病毒都是通過瀏覽器來進行傳播的,Windows操作系統上的IE瀏覽器便設置了安全級別的限制,通過對網絡信息設置不同的級別,從而有效限制了網頁中的威脅。Windows操作系統的安全防護措施還有許多種,例如共享安全機制、備份恢復還原機制等。
3 完善計算機信息安全的建議
建立較為完善的信息管理與防護制度,對數據庫進行加密、建立公鑰密碼體制等技術對計算機信息進行安全管理,可以有效的保護計算機信息安全。
3.1加強用戶的安全意識
正確的意識可以促進客觀事物的正確發展,而錯誤的思想意識則有可能阻礙客觀事物的發展,所以,在計算機信息安全的維護過程當中,應當樹立一種正確的思想意識,并克服錯誤的思想意識,從而有效的促進計算機網絡技術蓬勃且迅速的發展。
3.2加強身份認證技術
身份認證指的是,當用戶進入到計算機中,進行身份識別的行為并可以知道用戶自身是否有權限可以訪問該數據的過程。在有身份認證防護功能的計算機系統中,身份認證是至關重要的一道計算機信息安全的防線。因為一旦用戶通過了身份認證,那么就證明該用戶可以訪問這些信息與數據。如果這些認證信息被不法人員盜用,那么被訪問的數據信息將有可能面臨著被破壞、銷毀、盜用等不利現象的發生。在某些計算機系統中通過相關軟件來對身份的準確性進行確認,以這種方法來保證企業用戶的相關信息被安全使用。使用身份認證的方法對信息進行保護的重要一點是該方法僅限本人使用,只有本人自己才有權利訪問這些數據,因此,身份認證是計算機安全防護措施中的最為重要的保護信息的方法。進行身份認證的方法主要有三種,分別是通過口令進行身份認證、生理特征進行身份認證、外部條件進行身份認證。現在應用最為廣泛的身份認證技術有靜態密碼與動態密碼認證技術以及指紋識別技術等,而最為復雜的認證技術是生理特征的認證。
3.3提高防火墻技術
每一臺計算機都需要接受防火墻技術的保護,在防火墻的保護之下,計算機才能夠進行最為基本的操作。防火墻技術作為基本的計算機安全防護措施,是計算機內部設置的保護程序,防火墻技術同時也是對用戶之間交換信息的程度進行控制的一種有效措施,詢問是否允許用戶訪問數據。通過防火墻技術可以有效保護不明身份的用戶訪問計算機中的隱私,保證計算機中的信息不被破壞、銷毀或是盜用。
3.3.1應用網關
應用網關能夠使用的較為特別的網絡服務協議之中,并使得數據包對程序進行分析。應用網關可以通過對網絡通信進行嚴密的控制,其是由一道較為嚴格的控制體系所形成的。
3.3.2數據包過濾
數據包過濾技術主要是指在計算機網絡信息在進行傳遞的過程當中,通過對數據進行一定的選擇,并根據計算機事先設定好的過濾條件,再其對數據進行逐一對比之后,來分析數據是否可以通過訪問。
3.3.3代理服務
代理服務技術是一種應用在計算機防火墻中的代碼,代理服務有多種功能,所以該技術可以根據不同的要求,變換不同的動作來保護計算機不受病毒與木馬的攻擊與威脅。
3.4加強物理保護措施
物理防護措施的主要目的是保護計算機網絡中數據鏈路層的安全,使得計算機網絡免受人為因素與自然因素的破壞。物理安全防護措施的實行能夠驗明用戶的身份和該用戶的使用權限,所以,通過實施有效的物理安全防護措施可以加強對網絡數據鏈路層進行安全的管理,確保計算機網絡的安全。
3.5加強密保措施
加強密保措施不但可以確保全球EC的正常發展,其同時也是針對網絡可以安全運行的有效技術。加密技術能夠保證計算機網絡信息在加密過程中的正確性與安全性。計算機加密保護措施主要有兩種方法,非對稱加密法與對稱加密法。通過實行安全加密措施,可以以最小的代價而獲得最大的安全保障措施。
4 總結
隨著計算機網絡技術的快速發展,其對人們的日常生活起到了越來越巨大的影響。計算機信息安全技術的完善程度逐漸得到人們的關注。計算機的信息安全技術能夠通過計算機操作系統的相關密碼技術、安全技術、數據庫安全技術以及系統安全技術等作為有效保證,最為重要的一點是在使用計算機網絡的過程中一定要保持強烈的安全意識,并且對病毒、木馬有一定的敏感度,從根本上杜絕網絡病毒的出現。
參考文獻:
[1] 王東曉, 秦娜. 淺談高職計算機信息安全技術[J]. 計算機光盤軟件與應用, 2014(2): 177-178.
[2] 何小山. 探索計算機信息安全技術和防護措施[J]. 通訊世界, 2014(18):14-15.
[3] 王穎波. 計算機信息安全技術及防護研究[J]. 計算機光盤軟件與應用, 2013(22): 171-172.
[4] 高凱. 淺談入侵檢測中的幾種常用技術[J]. 電腦知識與技術, 2011(12).