【摘要】计算机技术的发展,互联网的普及,给人们生活带来极大的便利,其中所存在的安全问题也越来越受到人们的关注。如何使计算机信息技术在更好地为人民服务的同时保证信息的安全性,成为现代计算机信息领域重点研究的问题,也是社会各界普遍关注的问题。本文在计算机信息安全技术概念的基础上,着重探讨计算机信息安全技术及安全防护,致力于提高网络环境下计算机信息安全性,创造安全、稳定的计算机网络信息系统。
【关键词】计算机;信息安全技术;防护
一、前言
现如今,无论是家庭还是企业,都对计算机信息安全越来越重视,掌握信息安全管理和防护技术已经成为社会普遍的需要。要提高计算机信息安全性,不仅需要多种信息安全技术的支撑,更重要的是需要人们提高安全意识,对网络威胁保持高度的警惕,不断提高计算机信息系统的安全能力,不给病毒木马以可乘之机。
二、计算机信息安全技术
(一)操作系统安全
操作系统的安全是计算机信息安全的基本要求,是处于操作系统层的安全措施。以Windows操作系统为例,安全技术主要包括以下几项。
(1)登录权限。正常来说,计算机系统本身是具有一定安全性的,这里指的系统安全是指系统对外部访问的安全控制。也就是说外部在对系统访问时,需要登录,只有授权的用户才能对系统进行访问。Windows操作系统设置了用户登录限制,同时还可以根据不同的用户设置不同的访问权限。
(2)密码策略。Windows操作系统使用了密码策略,通过设置秘密限制访问,用户对密码定期进行更改,密码安全技术也是现代很多系统使用的信息安全技术。
(3)软件防火墙。Windows操作系统的软件防火墙能够跟随技术发展的脚步不断更新和升级。现代Windows操作系统的防火墙可以对恶意IP和端口访问加以拦截,对计算机病毒进行有效的拦截,还具有实时安全监测功能。
(4)浏览器安全技术。通过网络浏览器可直接对网络资源进行访问,因此很多病毒抓住这一途径通过浏览器来进行传播。IE浏览器具有安全级别限制功能,可以对安全级别进行分级处理,对网页中存在的恶意威胁加以限制。
(二)硬件防火墙技术
硬件防火墙的主要原理是在芯片中加入防火墙程序,由芯片中植入的防火墙程序来对网络安全策略加以执行,对所有与系统端口连接的硬件设备的安全性进行监控。个人硬件防火墙有效地提高了网络的安全性,有效地抵御恶意攻击,与家庭路由器的体积大小差不多,外网与内网通过网络来连接,不需要特殊的设置,使用非常简单便捷。
(三)密码技术
密码技术的使用主要是为了防止信息发送泄露,这是信息安全技术中使用最为普遍的安全技术。密码技术有多种属性,其技术原理是将明文根据加密算法对其进行加密,并通过网络将密匙发送给授权用户。用户也可以对密文解密成为明文来访问系统。
(四)数据备份与恢复
数据备份是对数据进行备份保存,以备系统或者数据在受到破坏时能够重新使用数据。一旦系统遭到黑客的攻击或者破坏,要恢复资料就需要启动备份盘。备份分为不同的级别,在实际应用中可根据需求的不同来采取不同级别的备份方式。
(五)数据库安全技术
数据库安全技术的应用主要是对数据库中的数据信息给予特别的保护,防止非法用户盗取信息或者对数据进行更改甚至破坏。市面上常用的数据库都会建立自己的安全策略,来维护数据库的安全和完整。
(六)数字签名与认证
数字签名认证技术与纸上签名相似,其重点在于添加使用了公钥加密技术,是数字认证的常用工具。这相当于身份证明一样,信息发送者所发出的数字是无法复制和伪造的。其原理在于数据包在发送的过程中,发送者运用hash函数在数据包文本中生成摘要数据包并运用私人秘钥对其加密处理成为数字签名,与数据包一同向接收方发送过去。而作为接收方需要运用hash函数对数据包摘要进行计算,在用发送者发送过来的公用秘钥对数字签名做解密处理,如果摘要相同,接收者就可以对发送者的身份进行确认。
三、结语
现今网络技术种类繁多,各有所长,随着人们对信息安全重视度的不断提高,人们逐渐将关注的重点从计算机信息技术的研究转向计算机信息安全的研究,各种信息安全技术不断被研发和升级,为计算机安全运行保驾护航。很多高校也将计算机信息安全管理纳入了必修的课程,这进一步促进了计算机信息安全技术在全社会各个领域各个阶层的普及和应用。计算机信息安全技术包括多方面的技术,如防火墙技术、数据库安全技术、密码技术等。为了提高计算机信息的安全性,我们需要的不仅是安全技术方面的支持,还需要不断提高自身的安全意识,对计算机信息安全给予高度重视,建立起计算机信息安全的保护伞。
参考文献
[1]朱永东.浅谈企业计算机网络安全与防护[J].信息安全与技术,2011(12).
[2]金丹.21世纪信息网络的安全隐患及对策[J].太原城市職业技术学院学报,2008(04).
作者简介:于海(1980.07—),男,汉族,辽宁沈阳人,复旦大学硕士,高级工程师,研究方向:电子政务信息化。