基于计算机信息安全技术及防护的分析

孟晓峰

摘要：在这个计算机技术飞速发展的时代，计算机信息安全越来越受到人们的重视。各种病毒肆意泛滥、木马猖狂、黑客曝光事件不断上演，计算机网络是非常不安全的，计算机信息存在相当大的安全隐患。该文概述了计算机信息安全技术，探讨了关于计算机信息安全的防护。希望通过本文的探讨可以营造一个安全保障的计算机网络系统。

关键词：计算机；技术；信息安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）27-6310-02

Abstract： With the rapid development of the computer technology of the times， the computer information security has been paid more and more attention. A variety of viruses， Trojans， hackers wanton rampant exposure event is staged continuously， the computer network is not safe， computer information security risks exist considerable. This paper outlines the computer information security technology， discusses the protection of computer information security. I hope this paper can create a security of computer network system.

Key words： information security technology； computer

随着全球计算机网络技术的飞速发展，带来了全球信息化的发展趋势，计算机网络普及范围越来越广，几乎涉及到人们生活的各个方面，为人们带来极大便利的同时也带来了巨大的安全隐患。如果一个计算机用户被病毒感染，用户信息就会被损坏或窃取，还会牵涉到其他用户或整个网络系统。对于不联网的计算机也存在被病毒攻击的隐患，可能被插入的物理设备如U盘等携带的病毒侵入。因此，计算机信息安全问题需要人们引起高度重视。我国虽然在不断提高计算机信息安全技术，但是必须加强对这些技术的认识和了解。

1 概述计算机信息安全

1.1 关于计算机信息安全

计算机信息安全指的是对计算机各种信息的保护措施与安全监测措施。计算机信息安全技术是在各种网络技术中较受人们关注的技术，已成为了热门技术之一。维护信息安全不仅仅是信息管理员和信息系统专业的人员要掌握的课程，还是广大网民必须了解的知识。计算机信息安全技术包括许多方面，比如电脑操作系统安全的技术、软件保护技术、硬件防火墙技术、数据恢复技术、密码应用技术、数据库安全技术等。

1.2 计算机信息安全技术的要求

我国在计算机信息安全方面还存在一定问题，下面是以企业经营构建的信息系统为例，分析计算机信息安全技术的要求。

1） 开放信息安全系统：企业对信息安全系统进行设计时，为了保证企业未来的发展，要对其各种信息数据在全企及时地共享，信息安全系统要对全企进行开放。因此，企业在建设信息安全技术方案时，既要考虑到企业的发展性，又要保证信息安全系统的开放性。

2） 保证信息系统的安全：对于企业来说，经营的核心数据的安全与计算机信息安全技术的关系十分密切。如果企业对于经营数据等信息的管理属于开放型数据管理，在企业内部进行信息传输时，信息传输系统的安全性和保密度是相当低的。为了保护企业的数据安全，防止黑客对其信息系统进行窃取，就得保证信息系统的安全，用信息数据加密、数据存取控制保护、分层保护的方法等加强对安全系统的管理。

3） 保持计算机信息安全技术的先进性：要保证企业信息系统数据的安全，就要保持计算机安全技术的先进性。企业在建设信息安全系统的过程中，计算机信息安全技术要按照国际标准规定，对企业管理信息的硬件设备进行调整。

2 计算机信息安全技术及防护

2.1 电脑操作系统安全技术

操作系统安全指的是安装在计算机内的操作系统的安全保障。目前我们常见的电脑操作系统有苹果操作系统、Windows操作系统、Unix操作系统。下文主要分析的是关于Windows操作系统的安全技术。

1） 限制登录权限：计算机系统的绝对安全指的是该系统能够阻止外部对计算机系统内部信息的浏览。Windows系统具有用户访问权限的功能，只有经过授权或通过安全访问检测的用户才能访问计算机系统内部的资源信息，多个用户的可以设置多个不同的访问权限。

2） 设置安全密钥：Windows设置安全密码的功能，要有定期更改密码、屏幕锁定设置密码和限制密码长度等计算机密码安全技术。

3） 软件的防火墙技术：科技的进步也带动了Windows软件防火墙的不断改良和升级。原来的软件防火墙只能分析端口号、病毒来源等信息，信息量相对较少。而现在不断改良后的软件防火墙，可以拦截恶意端口和IP，堵截恶意软件和各类病毒，并对电脑软件进行监控和预防。

4） 浏览器安全技术：用户可以通过浏览器浏览网上丰富的资源，但同时也伴随着风险，许多病毒、黑客利用浏览器侵入用户电脑。Windows系统的IE浏览器有安全级别的限制，设置了几个不同的级别，限制病毒通过网页传播，降低对计算机用户信息资源的威胁。随着电脑操作系统的不断更新和升级，对于浏览器的安全保护措施越来越多，比如共享安全机制、恢复还原机制等，相信通过网页获取资源存在的威胁会逐步得到解决

2.2 保护计算机软件技术

要保障计算机安装的各类软件安全，可以安装合适的杀毒软件或者反流氓软件等。计算机杀毒软件有一个维护病毒库机制，及时更新查杀新型病毒。对于流氓软件，它是一些商家为了自身利益而强制在计算机用户的浏览器上安装来自商家的软件，安装后很难轻易删除。这些流氓软件会自行篡改计算机浏览器主页，浏览网页时强行弹出广告界面，降低计算机性能，造成计算机不稳定，经常性死机。流氓软件与一般的木马或者病毒不同，它背后有着较强的商业支撑，升级速度更新换代快，杀毒软件介于种种原因而不会把它当成木马病毒进行查杀。因此，需要反流氓软件来对付这些流氓软件给用户带来的威胁。

2.3 计算机硬件防火墙技术

所谓个人硬件防火墙技术是将防火墙程序植入芯片内，再由芯片程序监测网络安全，执行监控系统各端口的硬件设备。硬件防火墙通过芯片程序对信息过滤、木马和病毒脚本过滤，防止计算机遭到木马病毒的恶意攻击，保护网络安全。个人硬件防火墙具备安全简便、操作简单、体积小和价格低等优点，它的体积和家用路由器大小一样，通过网线将外部接口和内部接口相连接，不用进行设置就能轻松使用。

2.4 密码保护技术

密码保护技术能够防止信息泄漏，是计算机信息安全技术中最基本的，也是最重要的技术，常用的术语有加密、解密、密钥、密文、明密等。密码技术是用各种加密方法将信息原文用密钥加密，只有经过授权的客户才能获得密钥，用户在网络上利用密钥将密文解密成信息原文，获取信息资源。

2.5 数据备份和恢复技术

数据备份是指利用某种方法保存数据信息，当电脑系统需要数据的时候对数据备份进行恢复。如果计算机系统数据被黑客或病毒损坏时，数据备份是恢复系统资料的唯一办法。数据备份技术主要问题是能否保证完全恢复数据、需要备份什么信息、什么时候需要备份等。目前的备份技术有全盘备份、按需备份、差异备份和增量备份，计算机系统可以根据不同的需要进行不同类型的备份。

2.6 数据库安全技术

数据库安全技术是保护数据库里的数据安全，阻止非授权用户窃取、更改和破坏数据。我国目前主要的数据库有Microsoft SQL Server数据库、Access数据库等，这些数据库有属于保证自己数据库数据安全的设置，比如登录密码、用户权限设置、数据库信息加密设置、数据库备份与恢复设置等，来防止外来用户越权使用，保护数据库安全。

3 结束语

综上所述，计算机网络已经深入到人们生活的各个方面，计算机网络安全和信息安全也越来越重要。计算机用户要了解必要的信息安全保护技术，可以通过电脑操作系统安全技术、保护计算机软件技术、密码保护技术和数据备份与恢复技术等，来保证自身信息的安全。我国计算机信息安全技术还处于起步时期，需要我们不断的探讨和摸索，来保障我国的网络信息安全和国民经济的飞速发展。

参考文献：

[1] 孙英奇.计算机信息安全技术的应用与改进措施[J].中国电子商务，2013（17）.

[2] 王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用，2013（22）.

[3] 黄健.计算机信息安全技术及防护[J].信息安全与技术，2012，3（4）.

[4] 张瑜彬.计算机信息安全技术及防护分析[J].民营科技，2012（10）.