计算机信息安全技术及其防护

易辉陶

（贵州大学人民武装学院 贵州 贵阳 561400）

信息时代的到来使得计算机在人类生活乃至办公中发挥着越来越重要的作用，极大地提升了人们的工作效率与生活品质。安全性是信息技术使用中最为基本的原则，因此，随着信息技术应用的日益广泛，计算机信息安全技术也得到了很大的发展。紧扣信息安全技术的发展态势，加强信息安全技术的应用，是有效克服计算机信息安全问题，提升安全水平的必然要求。

1 计算机信息常见安全技术

1.1 操作系统安全

操作系统安全技术是最为基础的安全技术。操作系统是信息设备运行的基础性内容，当前，计算机操作系统以Windows最为常见，而手机操作系统则有苹果操作系统、安卓操作系统等。不同的操作系统其安全防护技术有一定的差别。就以windows操作系统为例，最为市场占有率最高的操作系统，其主要借助登录权限管理等方法来保证客户端的安全。

1.2 软件保护技术

软件保护技术以软件作为计算机信息安全的保护，主要类型有反流氓软件和病毒查杀软件，其中，病毒查杀软件在计算机信息安全中有着重要的作用。病毒查杀软件以网络病毒为查杀对象，是有效克服网络病毒问题的重要工具。病毒查杀软件具有内设的病毒库，能够对网络中的病毒进行对比查杀，且病毒软件定期更新，可以应对新型病毒的出现。

1.3 硬件防火墙技术

个人硬件防火墙技术是保障计算机信息安全的重要技术，个人硬件防火墙主要以芯片程序为媒介来确保计算机的安全，具体来说，便是将防火墙的应用程序，嵌入到芯片中，然后以芯片程序为基础，执行计算机信息安全措施，从而提升计算机的安全性能，在数据过滤中有着特殊的作用。

2 计算机信息安全的常见问题分析

2.1 固有漏洞问题

理论讲，所有的应用程序以及操作系统在面世之前都要进行严格的安全测试，以确保程序、系统的安全性。但在实际的开发运行过程中，受各种因素的影响，应用程序与操作系统根本无法做到绝对的安全性，并且必然会带有一些安全漏洞。这些固有的安全漏洞自然也就成为计算机信息安全的隐患，为黑客的计算机供给行为提供了靶向的目标。

2.2 合法工具滥用问题

在当前的计算机操作系统中，大部分操作系统均有对系统管理和服务效果进行改进的应用程序，不可否认，这些应有程序在发挥操作系统功能、价值中均有突出的效果，但这正是这些合法工具的滥用，导致了计算机信息安全事件频发。最为典型的便是，NBTETAT命令的主要功能是为系统管理者提供远程节点信息。但在实际的操作环节中，黑客等不法分子同样可以利用NBTETAT命令的功能，获取对系统不利的数据，比如用户名、区域控制程序的身份数据等。这些数据对计算机信息安全极为重要，黑客凭借这些数据能够进行口令的破译。网络嗅探器也是导致信息安全风险的主要合法工具，破坏者能够利用网络嗅探器使网卡复杂化，劫走网络包的同时迅速运行，以获得支撑其破坏行为的数据。

2.3 系统维护问题

受开发能力等因素的影响，当前计算机系统普遍存在一些固有的安全隐患，给破坏者冲破计算机安全防线提供了便利的条件，加上计算机攻击工具的不断多样化，也加剧了系统安全的保护难度。此时，加强系统安全维护就非常必要。但在实际的安全维护中，可能会出现安全维护无效的现象，具体而言，便是常规的安全维护措施，无法有效应对攻击所造成的危害，降低了系统维护的效果。不仅如此，系统漏洞的克服往往与新的系统的诞生同时存在。比如，当发现木马或病毒后，管理者会及时采取相应的防护措施，对程序进行更新升级，但由于防火墙筛选程度自身的复杂性，很容易导致新的漏洞的出现。

3 计算机信息安全防护的主要措施

3.1 隐蔽IP地址

在计算机信息安全的防护中，ip地址的安全防护有着非常重要的地位。黑客发动攻击多以ip地址的确定为前提，一旦黑客准确地掌握了某个ip地址，就能对特定的ip地址进行定向攻击，比如拒绝服务进攻等，给用户的网络安全带来负面影响。ip地址隐蔽的方式有多种，其中比较常见的是使用代理服务器。因为一旦使用代理服务器，其他的计算机用户在ip地址的探测中就不能获得用户真正的地址，其所探测到的仅仅是代理服务器的地址。可见，借助代理服务器可以在一定程度上实现ip地址隐藏的目标，从而对用户的计算机信息安全起到良好的保护作用。此外，系统漏洞也是导致计算机信息安全的重要因素，市面上具有系统漏洞修补能力的软件为数不少，用户可以安装厂商的修补程序，及时完善系统漏洞，提高系统自身的安全防护能力。

3.2 加强账户安全防护

在网络信息时代，账户的使用范围日趋广泛，除了常见的邮件账户、网银账户外，各门户网站、新闻网站、社交软件以及支付工具等，均以用户账户为基础，账户安全成为网民关注的重点内容。一来，账户安全与资金安全有着较高的关联性，比如网银账户、支付宝账户等，一旦出现账户安全事件，很容易出现资金盗用的现象，而当前有关网络资金账户盗刷的安全保障机制尚没有建构起来，用户的资金安全处于较大的风险中。二来，用户账户中存在大量的私密性信息，账户安全问题容易导致个人信息外泄，增加不必要的麻烦。近年来，我国电信诈骗事件日益高发，个人信息数据泄露的现象非常严重，网上甚至存在批量倒卖个人信息数据的现象。对此，用户需要从以下三点采取好对策，首先，提升账户密码的复杂程度。简单的密码，比如连续性的数字或者特殊意义的数字等，被黑客破解的几率较高，用户在账户密码设置中用尽量采用组合式的密码，比如数字加字母、数字加特殊符号等；其次，做好信息备份工作，针对比较重要的账号，用户要做好信息备份的工作，一旦出现账户安全风险，需要及时地转移信息，以免出现因账号安全而导致的信息泄露乃至丢失的危险；最后，关闭不常用的端口。一些不常使用的端口是黑客攻击计算机的首要选择，用户要关闭不常用的端口，在必要的情况下，可以设置监控系统，实时监护账号安全。

3.3 安装杀毒软件

计算机中毒是导致计算机安全风险的主要因素，因此，在计算机的使用中，用户不仅要提升自身的安全意识，最大限度地降低不安全网站的访问频率，从源头上减少计算机中毒的风险，同时也要安装杀毒软件，提高计算机安全防护能力。目前，市面上流行的杀段软件数量不少，既有收费杀毒软件，也有不收费杀毒软件。对一般用户而言，不收费的杀毒软件，比如360等，就能起到很好的防护效果。网络病毒处于不断增长的状态，每天都有大量新的网络病毒出现，对杀毒工作带来不小的挑战，因而，杀毒软件也在不断的升级更新，以应对新型化、多样化的网络病毒。为了提升杀毒软件的处理能力以及安全防范效果，用户需要定期更新杀毒软件，因为只有新的杀毒软件才能对新型病毒进行有效的抵抗。而对网络安全系数要求较高的用户，特别是计算机中机密内容较多的用户，则可以采用杀毒性能更好的收费软件，比如g-data。防火墙也是计算机安全防护的常见措施，计算机防火墙可以分为代理、监测、过滤三种基本类型，就以过滤型防火墙为例，其对获取到的信息会进行分析和判断，如果信息存在安全风险，比如来自不安全的站点，防火墙会自动阻止信息的传输。

3.4 更换漏洞补丁程序

如前所言，系统漏洞是导致计算机信息安全风险的重要因素，系统漏洞的出现使得破坏者在计算机信息安全破坏中有了明确的靶向目标，便于破坏者突破计算机的安全防线，从而实施破坏。系统漏洞的存在可能导致计算机硬件、功能设计乃至配置出现不合理的现象，继而导致信息安全事件的发生。当前，由于应有程序在开发以及运行中难免会产生漏洞，进一步加剧了系统漏洞的信息安全风险。因此，必须做好漏洞的修补工作，其中最为重要的便是更新软件以及安全漏洞修补程序。软件开发商每隔一段时间就会升级软件系统，新升级的软件系统相比于旧的软件而言，不仅在性能上具有更强的优势，且在安全风险的防范中也具有突出的表现，用户要定期更新计算机或者移动设备中的软件，提高软件自身的安全性能。不仅如此，有些软件附带漏洞修补程序，比如360安全卫生、百度安全卫士等，能够对系统中的漏洞进行自动的搜索、查询、修复，是提高系统安全性的可靠凭借，用护可以下载相关的软件程序，及时获取系统漏洞的补丁程序，从而最大限度地降低或者消除系统漏洞可能导致的安全风险。

4 结语

计算机信息技术在给人类生活带来巨大便捷的同时，也给人类社会带来了新的安全风险，计算机信息安全问题的频发已经成为危害网络事业发展中的罪魁祸首，因此，必须加强计算机信息安全技术的应用。