魏巍
摘要:计算机网络凭借着传输速度快、容量大等特点,在当前社会发展中得到了广泛的应用。但是在计算机网络普及的同时,其安全问题也日益严重,给企业、用户的利益造成了巨大的损失,严重制约了我国现代社会的稳定发展。因此,探索和更新计算机安全防护技术应成为研发者的主要任务,促进技术更新以从根本上控制来自网络的病毒对计算机的攻击,确保计算机安全。基于此,文章就计算机信息安全技术及防护进行了相关探讨。
关键词:计算机;信息安全技术;防护
1计算机信息安全技术防护的内容
计算机网络安全涉及到计算机网络系统内部信息的内容较多,其中包括:计算机网络系统的软件和硬件安全;网络服务器和PC机所使用的开机启动账号和密码;系统管理员账户的使用范围;计算机系统不断更改的密码;重要的文件标识;网页访问的用户等内容。计算机信息安全可以归纳为信息的存储安全、传输安全。从计算机信息安全管理方面来看,需要建立健全的信息安全制度,严格根据信息安全管理制度的相关规定对计算机信息进行防护,加强管理人员的安全防护意识。此外,计算机信息安全防护还需要充分考虑计算机安全数据资源的合法使用、安全稳定运作;数据资料存储和传输的完整性、可控性、机密性和可用性等。
2计算机信息安全技术分析
2.1数据加密
为了避免计算机信息被非法存取获得,需要对计算机内的信息进行重新编码,隐藏信息内容,它主要是指提高了信息系统与数据的安全性,避免秘密数据被黑客或其他攻击方破解,造成数据泄露。目前对数据加密根据功能不同可以分为数据存储、数据传输与数据完整性的鉴别。数据存储加密主要分为密字存储与存取两种。数据完整性鉴别主要是对处理人的身份与相应的数据进行验证,从而达到保密的要求,系统通过对比验证对输入的特征值是否符合预设参数,从而对数据进行安全保护。 目前多采用的数字签名技术与身份识别技术就是一种典型的信息安全技术。数字签名主要是通过签署通过电子形式存储信息的一种方式,签名消息可以在通信网络中传播,尤其是对于共钥密码体制产生的研究与应用提供思路。
2.2防火墙技术
防火墙技术作为网络安全中系统使用最为广泛的安全技术,是指在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能。对于我国当前计算机网络用户来说,防火墙的设定需要根据用户的网络环境来进行,通过防火墙技术来识别计算机网络信息,设定什么样的信息可以访问,什么样的信息不能进入计算机网络系统,从而提高网络的安全性。
2.3应用多种身份认证方法
身份认证是计算机信息安全保障的一种重要途径,其主要是通过身份识别的方法来保护用户的信息安全。在计算机系统中,常常会利用账号、密码等方式来进行身份的验证与识别,账号与密码和系统设置相匹配,用户即可登录到一定的系统之中,反之,则不可。新时期,身份认证技术呈现多元化的特点,且验证更具科技性与规范化,衍生了人脸认证、指纹认证与声音识别等认证方案,大大提高信息的安全性。
2.4使用访问控制技术
对于计算机信息安全而言,访问控制技术是一种最核心,最重要的防护技术之一。这种技术的核心内容就是避免计算机及其信息被非法访问。访问控制技术主要分为系统访问控制技术和网络访问控制技术。对于系统访问控制技术而言,其可以对不同用户进行甄别,并赋予用户不同的角色。而当用户访问系统时,只有符合条件的用户才能具有对主机资源的查看、使用权限。对于当前的计算机,其本身就可以提供系统访问控制功能。而网络安全控制则可以利用安全操作系统和安全器来实现。安全操作系统能够帮助计算机系统提供一个服务器平台,在这个平台上监控各类网站,从而可以确保各类网站的正常运行。
2.5杀毒软件
针对计算机病毒的入侵,其重要原因就在于计算机网络系统中缺乏有效的杀毒软件,由于计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。
2.6跟踪技术
网络跟踪技术能够查找出被追踪对象的位置。在开始追踪前,选择被跟踪的目标,将相关的追踪设置配置到应用程序中,当计算机遭到攻击时,系统就会根据设置锁定并追踪目标,降低了系统被攻击的可能性。
3计算机信息安全防护措施
3.1加强硬件、软件安全管理
对硬盘等信息存储系统进行防护处理,防止木马通过硬盘进入计算机网页,造成信息丢失。对硬盘等硬件进行事先杀毒,将安全风险降到最低。对于计算机的软件管理,应从软件更新入手,确保软件的性能能够满足计算机运行的需求。设计上应注重软件的基本性能和对新木马技术的防御能力提高。
软件安全是计算机的核心,软件对一些链接具有自动屏蔽和限制功能,操作者要具有风险意识,尽量不打开相关链接。目前,计算机网络软件更新速度快,只有对软件的性能、使用条件及更新进行正确了解,才能有效控制计算机安全隐患,将木马等程序挡在门外,从而确保用户信息安全。
3.2优化网络安全设计方案
依据计算机管理方面的技术应用来建设科学可靠地网络安全设计方案。(1)建立起行之有效的安全隔离体系,理由假设防火墙对外来的安全问题进行阻断,使其控制隔离在网络环境之外。(2)加强访问控制能力,设立访问控制体系,通过对网络环境、用户需求等方面的分析设立一套独立专属的访问控制体系,保障合法用户的正常使用。(3)优化节点映射。利用一定的先进技术,将有关信息及其附加网络IP进行特别隐藏,在后续传递信息的时候可以最大程度的保障信息的安全性能,不仅保证了信息内容的安全性也确保了在传递的途中信息自身的完整性。
3.3及时安装漏洞补丁程序
每个程序往往存在系统漏洞,而系统漏洞往往成为被黑客攻击的对象。漏洞包括来自硬件、软件的安全问题,甚至有些漏洞来自于配置不当,厂家对于这些漏洞,往往发布一系列的补丁,及时安装补丁程序可以有效保护数据安全,当厂家没有提醒修补漏洞,也應该实时检测是否存在漏洞。常见的漏洞补丁有tiger软件、COPS软件等。
3.4加强计算机网络用户的安全意识
拥有安全意识,是提高计算机网络安全的重要措施,在用户日常使用计算机网络的过程中,需要提高安全意识,规范的操作计算机网络,加强计算机网络安全的建设,保证其计算机网络的安全。计算机网络使用者,需要设置其计算机网络的使用权限,在计算机网络应用的过程中,正确、合法的进行相关应用程序的操作,且使用正确的口令,以防被非法入侵者破解,在计算机网络的日常使用中,需要加强安全设置。
4结语
新时期,为提高计算机信息安全水平,必须充分利用好信息安全技术,结合以往的信息漏洞,选择专项安全应对措施,定期对计算机系统进行维护,提高系统性能,是提高计算机信息安全的一项重要举措。以及分布式存储、虚拟化技术、区块链共识安全协议等在未来将为计算机安全和防护带来更强有力的驱动。
参考文献
[1]吴一凡,秦志刚. 计算机网络信息安全及防护策略研究[J]. 科技传播,2016,02:156-157.
[2]李群.计算机信息安全技术及防护措施初探[J].电子制作,2015(10):156.
(作者单位:中国电子科技集团公司第三十二研究所 上海 200438)