计算机信息安全技术篇1
一、计算机信息安全风险
(一)计算机病毒等恶意软件的威胁。计算机病毒与流感病毒非常相似,旨在从宿主传播到宿主,并具有自我复制的能力。同样,与流感病毒在没有宿主细胞的情况下无法繁殖的方式相同,计算机病毒无法在没有文件或文档等编程的情况下进行繁殖和传播。计算机病毒感染计算机之后,可能会出现如网页自动弹出、计算机系统崩溃、信息无故被删除等状况。其对计算机信息安全有极大威胁。
(二)恶意的黑客攻击。黑客的攻击可能使计算机信息遭到窃取。其是除了计算机病毒之外另一种对计算机信息造成极大威胁的因素。大多数的计算机用户对黑客攻击束手无策,特别是对于没有经验的用户,遭遇黑客攻击更是一场灾难。
(三)信息系统漏洞。信息系统漏洞是一个关于计算机信息安全的专用术语,指的是系统中存在的某些缺陷,可以让计算机的信息受到攻击。信息系统漏洞不只是指的网络中存在的安全缺陷,还包括计算机系统本身中一组程序或任何使信息安全暴露于威胁的任何类型的弱点[1]。网络中的不法分子会利用漏洞发动对计算机信息的攻击。这些不法分子往往通过对计算机信息的获取来威胁用户的网络安全,例如通过数据包拦截、监控用户反馈与密码等等。这种形式的攻击往往会给一些用户带来重大的财务风险。而当用户的计算机端口有漏洞,不法分子会使用本地网络对用户计算机进行监控或拦截,这种情况下用户信息将在不知不觉中被不法分子获取,而不法分子获取用户信息后,往往还会选择备份或者存档等储存措施,更有恶劣者,将这些信息打包出卖给“同行”或者一些不良商人,这样一来,用户时刻处于监控状态下,从而造成对计算机信息安全的威胁。
二、计算机信息安全技术
(一)安装网络安全组件,其目的是清除用户网络所存在的安全风险,这是一种防御技术。通过相关的网络安全组件,可以有效提高用户计算机的安全性能,并保持硬件与软性的工作安全。网络安全组件作为一种探测预警型的防护手段,一些灵敏且专业的网络安全组件可以通过互相协调形成一个安全防护系统,从而极大地提高用户计算机网络的抗风险能力。而我们生活中最为常见的网络安全组件包括:(1)防火墙。防火墙属于预警性的第一重安全保障,它能在病毒试图入侵电脑时,对用户发出警告,并将其拦截在外,一般情况下,防火墙并不具备对用户计算机网络监测的功能,从而避免了流氓防火墙的诞生。(2)杀毒软件。杀毒软件是用户计算机网络的第二重保障,亦是最为重要的一层,杀毒软件针对用户计算机网络内部,它能够对已经探测到的病毒文件进行隔离,从而避免用户信息被获取。(3)入侵检测和防御系统。这一类系统主要是为了保护用户对于信息浏览。(4)虚拟专用网。大部分家庭电脑难以拥有这一层次的防护手段,主要常见于各大公司,它主要是为了隐藏用户信息的ip动态,从而避免被不法分子获取信息。
(二)净化网络环境。许多不良信息与虚假广告其实是病毒伪装的一种,它们针对有条件浏览某一用户的心理,从而打出用户十分心动的物品广告或游戏广告,最后将病毒带入用户计算机网络中[2]。针对这一情况,净化网络环境是减少不良信息与虚假广告病毒袭击的有效措施。而净化网络环境的手段通常有以下几种:(1)安装防火墙软件。(2)对常用互联网渠道进行加密。(3)成立网络环境净化专组,从而在源头上降低互联网信息风险。
三、结语
在信息产业大发展的国际大背景下,从21世纪末开始,我国就积极推进所有产业的信息化建设,使得计算机网络的安全性能被不断重视。因此,现在许多用户在无法察觉的情况下被不法分子盯上,而对于此,我们应当保护我们的互联网信息安全,并降低已被攻击的网络信息损失。这意味着用户在互联网中,必须考虑做好相应的安全措施,如安装防火墙,绑定安全防护软件,常用杀毒软件,对互联网信息浏览渠道加密等等,这些都可以有效降低用户被不法分子盗取信息的风险。
作者:吕虹
计算机信息安全技术篇2
人类社会进入21世纪以来,互联网技术越来越成熟,各种类型的移动智能设备改变了人们的思维方式和生活形式,计算机互联网设备在日常应用的过程当中需要处理大量的数据,也就产生了较为丰富的信息传送渠道,人们在进行日常网络交流的过程中,如果不对这些数据进行加密和保护,就有可能会造成信息泄露。在大数据时代,人们不应当仅仅关注信息化的生活方式带来的便利,还要在社会生活领域更好地运用创新技术和创新手段,保护计算机信息安全,这样才能更好的让计算机网络为人们的日常生活所服务,促进计算机行业的自身发展,围绕着计算机信息安全技术及防护展开论述。
1计算机信息安全的必要性
计算机信息安全指的是利用安全保护技术维护计算机网络环境。从本质上来讲,计算机信息安全属于安全处理数据系统。科学利用计算机信息安全技术能够保护计算机信息内部信息不被窃取或破坏,对计算机的软件和硬件采取不同的维护措施。一般来讲,计算机信息安全可以分为逻辑安全和物理安全两个板块,逻辑安全指的是计算机信息网络能够完整的维护信息传输渠道的稳定性,保证信息在传播过程当中能够不被泄露或者遭到破坏,计算机网络物理安全指的是计算机的硬件保护,根据长时间的调查研究显示,计算机信息的安全防护措施存在着诸多的不安全现象,这些不安全现象主要存在于硬件不安全和软件不安全两个方面。计算机的硬件安全保护是不容忽视的一个板块,对计算机进行信息安全的保护能够防止病毒和黑客的入侵,避免给国家和企业、个人造成经济损失,我们对计算机信息安全保护必须要加强重视才能够有效的确保计算机自身的信息安全性,作为广大的计算机使用者,必须要牢固树立信息安全保护意识,在使用的过程当中采用科学的保护方法,利用先进的信息安全技术,有效地保护计算机信息安全的稳定性[1]。
2计算机信息安全风险的主要类型
2.1计算机病毒
计算机病毒是计算机网络受到的常见风险。我们可以把计算机病毒理解为流感病毒,计算机病毒能够以非常快速的形式完成自我复制,对用户的计算机网络环境进行攻击,同时计算机病毒可以在没有文档等程序的情况下依然进行自我繁殖,对计算机的信息系统造成破坏。用户的计算机系统如果感染了计算机病毒,可能会出现多种操作异常现象,比如说广告网页自动弹出、系统崩溃、异常关机、软件打不开、程序被删除等,这些情况都是计算机网络病毒对计算机系统带来的威胁,如果不加以预防,用户就无法正常的使用计算机[2]。
2.2黑客程序攻击
黑客的问题也是计算机信息网络安全受到的隐患。黑客是一群通过计算机技术达到非法目的的网络人员。计算机程序一旦被黑客所劫持,就有可能会对网络安全和信息安全造成极大的威胁,并且很可能危险相比于计算机病毒的入侵更加严重,很多没有网络经验的用户一旦遇到黑客入侵,整个计算机系统全面瘫痪,反映出了很多的计算机用户对于黑客的威胁毫无抵抗力,必须要加强针对黑客攻击的技术研发,这样才能够帮助计算机用户缓解网络风险。
2.3系统自带漏洞
除了计算机病毒和黑客攻击之外,计算机信息网络的危险还有很大一部分是来源于计算机系统自身的漏洞。计算机系统漏洞是一个专业性安全用语,它指的是由于天然的计算机系统缺陷造成用户的计算机端口受到威胁,计算机系统漏洞不仅存在于网络中,它还存在于计算机系统自带的程序或者系统软件中,很多不法分子可能会利用计算机系统本身的漏洞来对计算机网络发起攻击。这些不法分子会钻计算机漏洞的空子威胁到用户的网络安全,对信息数据进行拦截,并对用户的行为进行监控。特别是用户的金融软件成为不法分子攻击的首要目标,经常有用户反馈自己的支付宝或者银行卡密码遭到窃取,这些情况都是系统漏洞造成的网络信息泄露,当计算机的网络端口存在问题时,很多不法分子会利用本地网络监视计算机用户的一举一动,了解到计算机用户的财务状况,很多用户在不知不觉的情况下被不法分子窃取了重要信息。除此之外,还有一些不法分子在获取用户信息之后,会打包出售给同行,进行下一步的违法操作,这种情况如果不加以遏制,将会使计算机网络的发展遭到严重阻碍。
3计算机信息安全技术及防护策略
3.1系统防护技术
计算机系统安全保护技术通常是安装在用户的客户端上,保证用户的计算机操作安全,众所周知现在常用的计算机操作系统包括ios手机操作系统和Windows电脑操作系统,用户在电脑和手机上能使用信息接收端口做出不同类型的操作。其中Windows计算机操作系统有一套自己的系统安全管理程序,它主要是依靠登录权限管理、防火墙设置、浏览器安全设置和密码设置4个方面保护计算机的网络操作安全。计算机操作系统能够全面的限制用户的访问,管理用户的IP地址,根据用户的使用权限提供密码使用服务。除此之外,还包括字符限制、屏幕锁定等,这些都是计算机自带的安全防护措施。软件防火墙是较为安全也经常使用的安全防护网络,目前防火墙在不断的技术创新和改进的过程当中,利用防火墙能够帮助用户对不安全的信息进行过滤和筛选,把网络病毒黑客攻击和不安全的IP地址拦截在用户的计算机环境之外。随着科技的进步,防火墙技术已经能够对用户的访问操作实行全过程的监控,在用户使用浏览器进行信息查询和访问时,计算机系统能够根据不同的类型,设置安全级别不同的防护措施,还可以对重要的信息进行备份、一键恢复,这些都是计算机系统自身对用户信息安全的保护。计算机防火墙技术主要包含了数据包过滤、服务、状态监视技术三个板块的内容,是当前计算机安全防护中最常用的技术之一。
3.2数据包过滤防火墙技术
数据包过滤技术指的是在网络信息传输过程中,对数据传输的环境进行过滤,它能够保护信息的安全传输,在信息传递的过程中对周围的环境进行安全检测,只有环境安全才能够让数据通过。在数据传输过程中对不安全的数据进行过滤。数据包过滤能够设置相关的数据传输规则,对IP数据包进行有效的检查,判断IP数据包是否符合通过条件。数据包过滤能够利用防火墙对不安全的IP地址进行过滤,保障网络系统的稳定境界,过滤数据包在安装时较为简单,在使用过程中步骤也不烦琐,并且价格较便宜,但是数据包过滤也有自己的缺点,比如它必须在使用之前设置出一套自己的过滤规则,而这些规则不容易和系统产生匹配性,限制了数据的访问。用户在访问的过程中只能通过网络层和传输层进入,而不能够随便访问其他的网络层,同时数据包过滤技术对于RPC和udp这些协议不能够进行完全的过滤,总体而言,数据包过滤技术防火墙也被称作数据过滤路由器,这种技术在使用上较为便捷,属于防火墙技术中最为基础的一种。
3.3服务和状态监视技术
服务和状态监视技术分别是两种较为先进的防火墙技术,服务主要是通过代码的形式运作,可以根据用户的不同需求进行技术选择,它在两个网站和网页之间设置安全检查站,在这个检查站当中的数据必须要通过检查才能够顺利达到用户的计算机端口,两个网页之间的检查站就被称为服务器。一般来说服务器能够有效地把计算机的网络环境和外界的不良因素隔绝开来,当外界信息和数据访问时,只能看到服务器的外观特征,却看不清内部资源,有效的保护了信息的隐私性。状态监视技术是结合了服务技术和数据保护技术优点的一种新兴防火墙网络技术。它能够通过对TCP进行标记从而对IP地址进行筛选。状态监视技术能够有效的对进出的应用层数据进行识别,从理论上来说,状态监视技术和服务技术相比具有更强的可靠性,状态监视技术能够通过自然的模块设置很多程序和扩展应用,通过UDP和RPC端口对于用户的传输信息进行检测,从而为用户打造更加安全的网络生活环境。
3.4身份认证技术
身份认证技术是一种新型的计算机防护技术,身份认证指的是计算机在操作过程中使用者特有的标志,这种标志是用户身份信息的证明,它不能被伪造,也不能和别人重复,身份认证技术也是一系列技术的组合大类,主要包括密码身份认证和生物身份认证,密码身份认证较为常见,主要是通过用户输入自己的口令和密码打开端口,如果输入的密码和网络安全密匙匹配,那么用户就能够操作这台计算机。但是,各种类型的网络风险也在不断的进化,单纯的使用密码认证安全性不高,某些黑客专门攻击密码,能够轻易的猜测出密码的组合排列,或者使用非网络环境对用户的信息系统进行攻击。在这种情况下,生物特征身份认证就应运而生了,生物特征身份认证可以运用人体的生理特征作为识别的标志,比如指纹、视网膜、面部特征、声音等,生物类别的特征具有唯一性,不容易和其他人重复,因此具有较强的防伪优势。当前,身份认证技术的使用频率越来越高,比如在HTTP认证服务中,身份认证技术就是广泛使用的技术之一。
4结语
综上所述,计算机信息安全问题受到了社会各界的广泛重视,我们必须要加强各种类型的安全防护技术的研发,从根本上提高计算机使用环境的安全性。
作者:李洪涛 单位:鹤壁职业技术学院
计算机信息安全技术篇3
计算机网络技术在人们的日常生活中扮演着关键角色,为人们的生活带来了翻天覆地的变化,但随之而来的是层出不穷的计算机信息安全问题,需要技术人员予以重视,加强对网络信息安全的研究,切实采取相应措施,尽可能出现数据泄露等负面问题的发生,最大限度地保护用户数据安全。
1影响计算机信息安全的要素分析
在现代信息技术的快速发展下,各种外部因素都有可能导致计算机信息安全受到不良影响,使得数据泄露问题屡屡发生,这就需要相关企业和技术人员能够加强外部监管,实现计算机网络安全信息技术的优化升级,切实保障计算机系统的安全使用。首先,黑客攻击是一种较为常见的影响因素,无论是用户,还是企业,都有可能因为黑客进攻促使信息遭到泄露,黑客能够将原本处于传输过程中的信息截断,直接获取计算机中储存的各种文件信息,甚至导致企业财产受到严重威胁。其次,用户操作不当也将会直接影响到计算机信息安全。近些年来,计算机普及率开始不断上升,但是许多用户的安全防护意识不强,操作失误也经常发现,计算机出现漏洞很容易直接忽视,促使计算机引发各种安全隐患。最后,病毒传播是影响计算机信息安全的重要因素,采用杀毒软件的方式能够在一定程度上抵挡简单的外部病毒,但还是需要用户予以重视。
2计算机安全信息技术
2.1防火墙过滤信息技术
现阶段,计算机网络技术已经成为人们日常生活中不可或缺的技术支撑力量,网络覆盖范围也在不断扩大,各种数据资源实现更加多元化的利用和传递,想要切实应对各种网络技术信息安全风险,需要应用安全防护技术进行应对,在这其中,防火墙过滤信息技术是一种较为常见的应用方式,主要通过设置相应的网络通信监控系统,实现计算机内部网和外部网之间的有效隔离,切实抵挡外部风险攻击,降低用户材料受损的可能性,确保计算机系统能够正常运行。在防火墙过滤信息技术的应用过程中,主要包括数据包过滤和转换网络IP地址两个方面。一方面,在计算机网络中数据传输主要采用数据包的形式,在数据传输过程中,数据包中的各种数据信息能够有助于防火墙技术直接进行风险判定,并将数据包中特定数据和预先设定好的访问控制规定数据进行比较,在此情况下能够完成过滤数据包的任务。另一方面,在计算机网络中通过防火墙技术能够完成网络IP地址转换的功能,在技术应用下,将用户原有的私有IP地址转换成为公网IP地址,促使用户真实IP地址能够被隐藏,进而保护IP地址的私密性,保证计算机通信系统的运行安全。因此,防火墙技术能够有效保护内网信息安全,避免非授权网络的连接,尽可能避免出现信息外泄的问题。
2.2防病毒技术
在整个计算机网络中,服务器很容易遭受到外部病毒入侵,使得计算机出现网络瘫痪的问题,在此情况下,为了尽可能避免病毒入侵问题的发生,应当加强计算机信息网络安全工作,将防病毒技术应用于服务器中。通常而言,借助NLM模块能够完成各种计算机病毒的实时检测和扫描,促使计算机能够始终处于被保护状态。具体而言,防病毒技术主要包括以下三种:第一种是通过扫描文件的方式,及时检测文件中是否含有病毒,如果检测发现文件中毒问题的发生,则需要立刻采取针对性措施,清除病毒或者隔离病毒文件;第二种是采用在线扫描的方式,在NetWare环境下,能够直接检测到是否存在病毒、计算机中病毒的实际运行轨迹,并将病毒检测信息发送给用户;第三种是运用病毒存档的方式,一旦病毒已经入侵文件,借用技术手段将会在第一时间将病毒检测结果发送给用户,并将检测得到的病毒进行文件存档,构建数据对照库,切实保障计算机信息安全。
2.3垃圾邮件防护技术
计算机系统中的各种垃圾邮件很容易携带着各种病毒,促使系统内部数据信息丢失,想要从根源处解决垃圾邮件,需要系统用户直接删除各种垃圾邮件,并设置相应的使用权限,防护陌生人邮件,保证计算机信息安全。除此之外,还可以使用实时地址黑名单(RBL)、域名黑名单(DBL)、发件人策略过滤(SPF)、域名密钥识别邮件标准(DKIM)、关键字过滤和发送限制等标准手段,这些技术手段能够有效拦截近95%的垃圾邮件,但为了实现对垃圾邮件的全面拦截,可以使用邮件恶链防护技术,即使用ASEG通过本地与云端URL查询,进而对邮件中嵌入的URL连接进行安全性检测,将恶意代码、钓鱼信息等具有安全风险的网站链接邮件进行有效阻隔,实现恶链威胁的有效防范。
2.4入侵检测技术
通过入侵检测技术能够起到较好的安全防护功能,通常将入侵检测技术和防火墙技术组合使用,两者能够实现优势互补,促使计算机信息安全性能不断加强。入侵检测技术能够对计算机系统的实际运行情况进行实时监控,在监控过程中出现的各种攻击行为也能够在第一时间进行处理,防护效果较强。入侵检测的内容同其他几种防护技术略有差别,主要是用于监视网络数据报文,当监视部门发现数据报文时,就需要立刻对其进行有效处理。具体而言,目前可以使用的入侵检测方法有专家系统入侵检测方法、精神网络入侵检测方法等,在使用检测技术时,首先,对用户和系统活动进行监视和分析,根据分析结果进行系统构造和弱点的审计工作;其次,识别问题并进行报警,统计分析异常行为模式,对重要系统和数据文件完整性进行评估;最后,对系统的审计跟踪管理进行操作,实现对违反安全策略的行为进行识别。如果计算机网络受到任何外部攻击,基于入侵检测技术,能够在第一时间应对入侵、发出警报,促使计算机系统能够处于正常运行状态。
2.5数据加密技术
数据加密技术主要是将明文转换成为密文,采用数据加密技术能够起到较好的数据信息安全防护。数据加密主要包括对称加密、非对称加密两种方式。通常来讲,数据加密技术应用较为广泛,首先,如果将数据加密技术应用于数字签名中,能够有效预防非法用户登录计算机系统使用计算机网络,切实保障计算机信息安全。对称加密方式主要使用单钥密码系统加密方法,同一个密钥能够同时用作信息加密和解密,该加密方法效率很高,是数据传送过程中最为常用的一种加密方法。非对称加密方式使用了一对密钥,即公钥和私钥,前者可以发给任何请求它的人,后者则只能由一方安全保管,不得外泄。在使用非对称加密时,这对密钥中的一个负责加密,而解密则需要另一个密钥。其中,数字签名是非对称加密的一种,主要包括两种方式,分别是口令认证和数字认证,在具体应用时能够结合实际情况进行针对性使用,保证数据信息安全。其次,如果将数据加密技术应用于节点加密中,主要是对不同的信息节点进行加密。最后,如果将数据加密技术应用于链路加密中,能够将网络数据传输线路进行合理划分,实现各个区间段之间的数据加密,切实保证信息安全。
3计算机信息安全防护对策
3.1强化网络信息防护意识
现阶段,部分企业和个人的网络信息安全防护意识较为薄弱,在计算机系统运行过程中出现的各种漏洞也难以及时采取针对性措施有效应对,使得用户信息泄露问题屡屡发生。例如,许多企业工作人员在工作时防范意识不强,点开黑客发送的垃圾邮件,使得木马程序进入到计算机中,迅速感染计算机网络,并将系统内部的重要文件进行获取,影响企业的健康经营。在此情况下,应当强化网络信息防护意识,在日常工作中牢记计算机网络安全的重要性,积极采用信息化手段,实现各种数据信息的多重保护。比如,可以使用国外VirusScan、NOrtonAntivirus等专业杀毒软件,或是国内的金山毒霸、360安全卫生等杀毒软件。或是加强系统安全管理,将共享文件设置为制度属性,在管理员模式下对病毒进行清除,使用无毒的引导盘启动服务器,重新安装病毒感染文件,并定期对存储介质进行杀毒。
3.2强化基础网络安全保护
计算机基础设施对于计算机信息安全具有十分重要的意义。因此,想要切实提升信息安全,应当加强计算机软件和硬件的安全管理,采用定期检查、维护的方式,提升计算机系统的使用性能。一方面,在计算机硬件正常使用过程中,应当安排相应技术人员检查和更新,保证硬件存储性能稳定。另一方面,对于软件,需要安装相应的安全防护软件,加强日常更新和维护,有效预防病毒入侵。结论:终上所述,对计算机信息安全技术及防护对策展开分析具有十分重要的意义。今后,想要切实实现计算机信息安全,不仅需要加强对各种计算机安全信息技术的研究,还应当展开观念创新、一体化综合性管理、设施维护、信息安全组织机构完善、应用防护系统查杀病毒,降低安全隐患,保证数据安全。
作者:徐晓燕 单位:中国电信集团系统集成有限责任公司
