序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了1篇的計算機信息安全技術(shù)防護3篇樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀��。
計算機信息安全技術(shù)篇1
一��、計算機信息安全風險
(一)計算機病毒等惡意軟件的威脅��。計算機病毒與流感病毒非常相似��,旨在從宿主傳播到宿主��,并具有自我復制的能力��。同樣��,與流感病毒在沒有宿主細胞的情況下無法繁殖的方式相同��,計算機病毒無法在沒有文件或文檔等編程的情況下進行繁殖和傳播。計算機病毒感染計算機之后��,可能會出現(xiàn)如網(wǎng)頁自動彈出��、計算機系統(tǒng)崩潰��、信息無故被刪除等狀況��。其對計算機信息安全有極大威脅��。
(二)惡意的黑客攻擊��。黑客的攻擊可能使計算機信息遭到竊取��。其是除了計算機病毒之外另一種對計算機信息造成極大威脅的因素��。大多數(shù)的計算機用戶對黑客攻擊束手無策��,特別是對于沒有經(jīng)驗的用戶��,遭遇黑客攻擊更是一場災難��。
(三)信息系統(tǒng)漏洞��。信息系統(tǒng)漏洞是一個關(guān)于計算機信息安全的專用術(shù)語,指的是系統(tǒng)中存在的某些缺陷��,可以讓計算機的信息受到攻擊��。信息系統(tǒng)漏洞不只是指的網(wǎng)絡(luò)中存在的安全缺陷��,還包括計算機系統(tǒng)本身中一組程序或任何使信息安全暴露于威脅的任何類型的弱點[1]��。網(wǎng)絡(luò)中的不法分子會利用漏洞發(fā)動對計算機信息的攻擊��。這些不法分子往往通過對計算機信息的獲取來威脅用戶的網(wǎng)絡(luò)安全��,例如通過數(shù)據(jù)包攔截��、監(jiān)控用戶反饋與密碼等等��。這種形式的攻擊往往會給一些用戶帶來重大的財務風險��。而當用戶的計算機端口有漏洞��,不法分子會使用本地網(wǎng)絡(luò)對用戶計算機進行監(jiān)控或攔截��,這種情況下用戶信息將在不知不覺中被不法分子獲取��,而不法分子獲取用戶信息后��,往往還會選擇備份或者存檔等儲存措施��,更有惡劣者��,將這些信息打包出賣給“同行”或者一些不良商人��,這樣一來��,用戶時刻處于監(jiān)控狀態(tài)下��,從而造成對計算機信息安全的威脅��。
二��、計算機信息安全技術(shù)
(一)安裝網(wǎng)絡(luò)安全組件��,其目的是清除用戶網(wǎng)絡(luò)所存在的安全風險��,這是一種防御技術(shù)��。通過相關(guān)的網(wǎng)絡(luò)安全組件��,可以有效提高用戶計算機的安全性能��,并保持硬件與軟性的工作安全��。網(wǎng)絡(luò)安全組件作為一種探測預警型的防護手段,一些靈敏且專業(yè)的網(wǎng)絡(luò)安全組件可以通過互相協(xié)調(diào)形成一個安全防護系統(tǒng)��,從而極大地提高用戶計算機網(wǎng)絡(luò)的抗風險能力��。而我們生活中最為常見的網(wǎng)絡(luò)安全組件包括:(1)防火墻��。防火墻屬于預警性的第一重安全保障��,它能在病毒試圖入侵電腦時��,對用戶發(fā)出警告��,并將其攔截在外��,一般情況下��,防火墻并不具備對用戶計算機網(wǎng)絡(luò)監(jiān)測的功能��,從而避免了流氓防火墻的誕生��。(2)殺毒軟件��。殺毒軟件是用戶計算機網(wǎng)絡(luò)的第二重保障��,亦是最為重要的一層��,殺毒軟件針對用戶計算機網(wǎng)絡(luò)內(nèi)部��,它能夠?qū)σ呀?jīng)探測到的病毒文件進行隔離��,從而避免用戶信息被獲取��。(3)入侵檢測和防御系統(tǒng)��。這一類系統(tǒng)主要是為了保護用戶對于信息瀏覽��。(4)虛擬專用網(wǎng)��。大部分家庭電腦難以擁有這一層次的防護手段��,主要常見于各大公司��,它主要是為了隱藏用戶信息的ip動態(tài)��,從而避免被不法分子獲取信息��。
(二)凈化網(wǎng)絡(luò)環(huán)境��。許多不良信息與虛假廣告其實是病毒偽裝的一種��,它們針對有條件瀏覽某一用戶的心理��,從而打出用戶十分心動的物品廣告或游戲廣告,最后將病毒帶入用戶計算機網(wǎng)絡(luò)中[2]��。針對這一情況��,凈化網(wǎng)絡(luò)環(huán)境是減少不良信息與虛假廣告病毒襲擊的有效措施��。而凈化網(wǎng)絡(luò)環(huán)境的手段通常有以下幾種:(1)安裝防火墻軟件��。(2)對常用互聯(lián)網(wǎng)渠道進行加密��。(3)成立網(wǎng)絡(luò)環(huán)境凈化專組��,從而在源頭上降低互聯(lián)網(wǎng)信息風險��。
三��、結(jié)語
在信息產(chǎn)業(yè)大發(fā)展的國際大背景下��,從21世紀末開始��,我國就積極推進所有產(chǎn)業(yè)的信息化建設(shè)��,使得計算機網(wǎng)絡(luò)的安全性能被不斷重視��。因此��,現(xiàn)在許多用戶在無法察覺的情況下被不法分子盯上��,而對于此��,我們應當保護我們的互聯(lián)網(wǎng)信息安全��,并降低已被攻擊的網(wǎng)絡(luò)信息損失��。這意味著用戶在互聯(lián)網(wǎng)中��,必須考慮做好相應的安全措施��,如安裝防火墻��,綁定安全防護軟件��,常用殺毒軟件��,對互聯(lián)網(wǎng)信息瀏覽渠道加密等等��,這些都可以有效降低用戶被不法分子盜取信息的風險��。
作者:呂虹
計算機信息安全技術(shù)篇2
人類社會進入21世紀以來��,互聯(lián)網(wǎng)技術(shù)越來越成熟��,各種類型的移動智能設(shè)備改變了人們的思維方式和生活形式,計算機互聯(lián)網(wǎng)設(shè)備在日常應用的過程當中需要處理大量的數(shù)據(jù)��,也就產(chǎn)生了較為豐富的信息傳送渠道��,人們在進行日常網(wǎng)絡(luò)交流的過程中��,如果不對這些數(shù)據(jù)進行加密和保護��,就有可能會造成信息泄露��。在大數(shù)據(jù)時代��,人們不應當僅僅關(guān)注信息化的生活方式帶來的便利��,還要在社會生活領(lǐng)域更好地運用創(chuàng)新技術(shù)和創(chuàng)新手段��,保護計算機信息安全��,這樣才能更好的讓計算機網(wǎng)絡(luò)為人們的日常生活所服務��,促進計算機行業(yè)的自身發(fā)展��,圍繞著計算機信息安全技術(shù)及防護展開論述��。
1計算機信息安全的必要性
計算機信息安全指的是利用安全保護技術(shù)維護計算機網(wǎng)絡(luò)環(huán)境��。從本質(zhì)上來講��,計算機信息安全屬于安全處理數(shù)據(jù)系統(tǒng)��?�?茖W利用計算機信息安全技術(shù)能夠保護計算機信息內(nèi)部信息不被竊取或破壞��,對計算機的軟件和硬件采取不同的維護措施��。一般來講��,計算機信息安全可以分為邏輯安全和物理安全兩個板塊��,邏輯安全指的是計算機信息網(wǎng)絡(luò)能夠完整的維護信息傳輸渠道的穩(wěn)定性��,保證信息在傳播過程當中能夠不被泄露或者遭到破壞��,計算機網(wǎng)絡(luò)物理安全指的是計算機的硬件保護��,根據(jù)長時間的調(diào)查研究顯示��,計算機信息的安全防護措施存在著諸多的不安全現(xiàn)象��,這些不安全現(xiàn)象主要存在于硬件不安全和軟件不安全兩個方面��。計算機的硬件安全保護是不容忽視的一個板塊,對計算機進行信息安全的保護能夠防止病毒和黑客的入侵��,避免給國家和企業(yè)��、個人造成經(jīng)濟損失��,我們對計算機信息安全保護必須要加強重視才能夠有效的確保計算機自身的信息安全性��,作為廣大的計算機使用者��,必須要牢固樹立信息安全保護意識��,在使用的過程當中采用科學的保護方法��,利用先進的信息安全技術(shù)��,有效地保護計算機信息安全的穩(wěn)定性[1]��。
2計算機信息安全風險的主要類型
2.1計算機病毒
計算機病毒是計算機網(wǎng)絡(luò)受到的常見風險��。我們可以把計算機病毒理解為流感病毒��,計算機病毒能夠以非?�?焖俚男问酵瓿勺晕覐椭?�,對用戶的計算機網(wǎng)絡(luò)環(huán)境進行攻擊��,同時計算機病毒可以在沒有文檔等程序的情況下依然進行自我繁殖��,對計算機的信息系統(tǒng)造成破壞��。用戶的計算機系統(tǒng)如果感染了計算機病毒��,可能會出現(xiàn)多種操作異?�,F(xiàn)象��,比如說廣告網(wǎng)頁自動彈出��、系統(tǒng)崩潰��、異常關(guān)機��、軟件打不開��、程序被刪除等��,這些情況都是計算機網(wǎng)絡(luò)病毒對計算機系統(tǒng)帶來的威脅��,如果不加以預防,用戶就無法正常的使用計算機[2]��。
2.2黑客程序攻擊
黑客的問題也是計算機信息網(wǎng)絡(luò)安全受到的隱患��。黑客是一群通過計算機技術(shù)達到非法目的的網(wǎng)絡(luò)人員��。計算機程序一旦被黑客所劫持��,就有可能會對網(wǎng)絡(luò)安全和信息安全造成極大的威脅��,并且很可能危險相比于計算機病毒的入侵更加嚴重��,很多沒有網(wǎng)絡(luò)經(jīng)驗的用戶一旦遇到黑客入侵��,整個計算機系統(tǒng)全面癱瘓��,反映出了很多的計算機用戶對于黑客的威脅毫無抵抗力��,必須要加強針對黑客攻擊的技術(shù)研發(fā)��,這樣才能夠幫助計算機用戶緩解網(wǎng)絡(luò)風險��。
2.3系統(tǒng)自帶漏洞
除了計算機病毒和黑客攻擊之外��,計算機信息網(wǎng)絡(luò)的危險還有很大一部分是來源于計算機系統(tǒng)自身的漏洞��。計算機系統(tǒng)漏洞是一個專業(yè)性安全用語,它指的是由于天然的計算機系統(tǒng)缺陷造成用戶的計算機端口受到威脅��,計算機系統(tǒng)漏洞不僅存在于網(wǎng)絡(luò)中��,它還存在于計算機系統(tǒng)自帶的程序或者系統(tǒng)軟件中��,很多不法分子可能會利用計算機系統(tǒng)本身的漏洞來對計算機網(wǎng)絡(luò)發(fā)起攻擊��。這些不法分子會鉆計算機漏洞的空子威脅到用戶的網(wǎng)絡(luò)安全��,對信息數(shù)據(jù)進行攔截��,并對用戶的行為進行監(jiān)控��。特別是用戶的金融軟件成為不法分子攻擊的首要目標��,經(jīng)常有用戶反饋自己的支付寶或者銀行卡密碼遭到竊取��,這些情況都是系統(tǒng)漏洞造成的網(wǎng)絡(luò)信息泄露��,當計算機的網(wǎng)絡(luò)端口存在問題時��,很多不法分子會利用本地網(wǎng)絡(luò)監(jiān)視計算機用戶的一舉一動��,了解到計算機用戶的財務狀況��,很多用戶在不知不覺的情況下被不法分子竊取了重要信息��。除此之外��,還有一些不法分子在獲取用戶信息之后��,會打包出售給同行��,進行下一步的違法操作��,這種情況如果不加以遏制��,將會使計算機網(wǎng)絡(luò)的發(fā)展遭到嚴重阻礙��。
3計算機信息安全技術(shù)及防護策略
3.1系統(tǒng)防護技術(shù)
計算機系統(tǒng)安全保護技術(shù)通常是安裝在用戶的客戶端上��,保證用戶的計算機操作安全��,眾所周知現(xiàn)在常用的計算機操作系統(tǒng)包括ios手機操作系統(tǒng)和Windows電腦操作系統(tǒng)��,用戶在電腦和手機上能使用信息接收端口做出不同類型的操作��。其中Windows計算機操作系統(tǒng)有一套自己的系統(tǒng)安全管理程序��,它主要是依靠登錄權(quán)限管理��、防火墻設(shè)置、瀏覽器安全設(shè)置和密碼設(shè)置4個方面保護計算機的網(wǎng)絡(luò)操作安全��。計算機操作系統(tǒng)能夠全面的限制用戶的訪問��,管理用戶的IP地址��,根據(jù)用戶的使用權(quán)限提供密碼使用服務��。除此之外��,還包括字符限制��、屏幕鎖定等��,這些都是計算機自帶的安全防護措施��。軟件防火墻是較為安全也經(jīng)常使用的安全防護網(wǎng)絡(luò)��,目前防火墻在不斷的技術(shù)創(chuàng)新和改進的過程當中��,利用防火墻能夠幫助用戶對不安全的信息進行過濾和篩選��,把網(wǎng)絡(luò)病毒黑客攻擊和不安全的IP地址攔截在用戶的計算機環(huán)境之外��。隨著科技的進步��,防火墻技術(shù)已經(jīng)能夠?qū)τ脩舻脑L問操作實行全過程的監(jiān)控��,在用戶使用瀏覽器進行信息查詢和訪問時��,計算機系統(tǒng)能夠根據(jù)不同的類型��,設(shè)置安全級別不同的防護措施��,還可以對重要的信息進行備份��、一鍵恢復��,這些都是計算機系統(tǒng)自身對用戶信息安全的保護��。計算機防火墻技術(shù)主要包含了數(shù)據(jù)包過濾��、代理服務��、狀態(tài)監(jiān)視技術(shù)三個板塊的內(nèi)容��,是當前計算機安全防護中最常用的技術(shù)之一��。
3.2數(shù)據(jù)包過濾防火墻技術(shù)
數(shù)據(jù)包過濾技術(shù)指的是在網(wǎng)絡(luò)信息傳輸過程中��,對數(shù)據(jù)傳輸?shù)沫h(huán)境進行過濾��,它能夠保護信息的安全傳輸,在信息傳遞的過程中對周圍的環(huán)境進行安全檢測��,只有環(huán)境安全才能夠讓數(shù)據(jù)通過��。在數(shù)據(jù)傳輸過程中對不安全的數(shù)據(jù)進行過濾��。數(shù)據(jù)包過濾能夠設(shè)置相關(guān)的數(shù)據(jù)傳輸規(guī)則��,對IP數(shù)據(jù)包進行有效的檢查��,判斷IP數(shù)據(jù)包是否符合通過條件��。數(shù)據(jù)包過濾能夠利用防火墻對不安全的IP地址進行過濾��,保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定境界��,過濾數(shù)據(jù)包在安裝時較為簡單��,在使用過程中步驟也不煩瑣��,并且價格較便宜��,但是數(shù)據(jù)包過濾也有自己的缺點��,比如它必須在使用之前設(shè)置出一套自己的過濾規(guī)則��,而這些規(guī)則不容易和系統(tǒng)產(chǎn)生匹配性��,限制了數(shù)據(jù)的訪問��。用戶在訪問的過程中只能通過網(wǎng)絡(luò)層和傳輸層進入��,而不能夠隨便訪問其他的網(wǎng)絡(luò)層��,同時數(shù)據(jù)包過濾技術(shù)對于RPC和udp這些協(xié)議不能夠進行完全的過濾��,總體而言��,數(shù)據(jù)包過濾技術(shù)防火墻也被稱作數(shù)據(jù)過濾路由器��,這種技術(shù)在使用上較為便捷��,屬于防火墻技術(shù)中最為基礎(chǔ)的一種��。
3.3代理服務和狀態(tài)監(jiān)視技術(shù)
代理服務和狀態(tài)監(jiān)視技術(shù)分別是兩種較為先進的防火墻技術(shù)��,代理服務主要是通過代碼的形式運作��,可以根據(jù)用戶的不同需求進行技術(shù)選擇��,它在兩個網(wǎng)站和網(wǎng)頁之間設(shè)置安全檢查站,在這個檢查站當中的數(shù)據(jù)必須要通過檢查才能夠順利達到用戶的計算機端口��,兩個網(wǎng)頁之間的檢查站就被稱為代理服務器��。一般來說代理服務器能夠有效地把計算機的網(wǎng)絡(luò)環(huán)境和外界的不良因素隔絕開來��,當外界信息和數(shù)據(jù)訪問時��,只能看到代理服務器的外觀特征��,卻看不清內(nèi)部資源��,有效的保護了信息的隱私性��。狀態(tài)監(jiān)視技術(shù)是結(jié)合了代理服務技術(shù)和數(shù)據(jù)保護技術(shù)優(yōu)點的一種新興防火墻網(wǎng)絡(luò)技術(shù)��。它能夠通過對TCP進行標記從而對IP地址進行篩選��。狀態(tài)監(jiān)視技術(shù)能夠有效的對進出的應用層數(shù)據(jù)進行識別��,從理論上來說��,狀態(tài)監(jiān)視技術(shù)和代理服務技術(shù)相比具有更強的可靠性��,狀態(tài)監(jiān)視技術(shù)能夠通過自然的模塊設(shè)置很多程序和擴展應用��,通過UDP和RPC端口對于用戶的傳輸信息進行檢測��,從而為用戶打造更加安全的網(wǎng)絡(luò)生活環(huán)境��。
3.4身份認證技術(shù)
身份認證技術(shù)是一種新型的計算機防護技術(shù)��,身份認證指的是計算機在操作過程中使用者特有的標志��,這種標志是用戶身份信息的證明��,它不能被偽造��,也不能和別人重復��,身份認證技術(shù)也是一系列技術(shù)的組合大類��,主要包括密碼身份認證和生物身份認證��,密碼身份認證較為常見��,主要是通過用戶輸入自己的口令和密碼打開端口��,如果輸入的密碼和網(wǎng)絡(luò)安全密匙匹配��,那么用戶就能夠操作這臺計算機��。但是,各種類型的網(wǎng)絡(luò)風險也在不斷的進化��,單純的使用密碼認證安全性不高��,某些黑客專門攻擊密碼��,能夠輕易的猜測出密碼的組合排列��,或者使用非網(wǎng)絡(luò)環(huán)境對用戶的信息系統(tǒng)進行攻擊��。在這種情況下��,生物特征身份認證就應運而生了��,生物特征身份認證可以運用人體的生理特征作為識別的標志��,比如指紋��、視網(wǎng)膜��、面部特征��、聲音等��,生物類別的特征具有唯一性��,不容易和其他人重復��,因此具有較強的防偽優(yōu)勢��。當前��,身份認證技術(shù)的使用頻率越來越高��,比如在HTTP認證服務中��,身份認證技術(shù)就是廣泛使用的技術(shù)之一��。
4結(jié)語
綜上所述��,計算機信息安全問題受到了社會各界的廣泛重視��,我們必須要加強各種類型的安全防護技術(shù)的研發(fā)��,從根本上提高計算機使用環(huán)境的安全性��。
作者:李洪濤 單位:鶴壁職業(yè)技術(shù)學院
計算機信息安全技術(shù)篇3
計算機網(wǎng)絡(luò)技術(shù)在人們的日常生活中扮演著關(guān)鍵角色��,為人們的生活帶來了翻天覆地的變化��,但隨之而來的是層出不窮的計算機信息安全問題��,需要技術(shù)人員予以重視,加強對網(wǎng)絡(luò)信息安全的研究��,切實采取相應措施��,盡可能出現(xiàn)數(shù)據(jù)泄露等負面問題的發(fā)生��,最大限度地保護用戶數(shù)據(jù)安全��。
1影響計算機信息安全的要素分析
在現(xiàn)代信息技術(shù)的快速發(fā)展下��,各種外部因素都有可能導致計算機信息安全受到不良影響��,使得數(shù)據(jù)泄露問題屢屢發(fā)生��,這就需要相關(guān)企業(yè)和技術(shù)人員能夠加強外部監(jiān)管��,實現(xiàn)計算機網(wǎng)絡(luò)安全信息技術(shù)的優(yōu)化升級��,切實保障計算機系統(tǒng)的安全使用��。首先��,黑客攻擊是一種較為常見的影響因素��,無論是用戶��,還是企業(yè)��,都有可能因為黑客進攻促使信息遭到泄露��,黑客能夠?qū)⒃咎幱趥鬏斶^程中的信息截斷��,直接獲取計算機中儲存的各種文件信息��,甚至導致企業(yè)財產(chǎn)受到嚴重威脅��。其次��,用戶操作不當也將會直接影響到計算機信息安全��。近些年來��,計算機普及率開始不斷上升��,但是許多用戶的安全防護意識不強��,操作失誤也經(jīng)常發(fā)現(xiàn)��,計算機出現(xiàn)漏洞很容易直接忽視��,促使計算機引發(fā)各種安全隱患��。最后,病毒傳播是影響計算機信息安全的重要因素��,采用殺毒軟件的方式能夠在一定程度上抵擋簡單的外部病毒��,但還是需要用戶予以重視��。
2計算機安全信息技術(shù)
2.1防火墻過濾信息技術(shù)
現(xiàn)階段��,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡募夹g(shù)支撐力量��,網(wǎng)絡(luò)覆蓋范圍也在不斷擴大��,各種數(shù)據(jù)資源實現(xiàn)更加多元化的利用和傳遞��,想要切實應對各種網(wǎng)絡(luò)技術(shù)信息安全風險��,需要應用安全防護技術(shù)進行應對��,在這其中��,防火墻過濾信息技術(shù)是一種較為常見的應用方式��,主要通過設(shè)置相應的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)��,實現(xiàn)計算機內(nèi)部網(wǎng)和外部網(wǎng)之間的有效隔離��,切實抵擋外部風險攻擊,降低用戶材料受損的可能性��,確保計算機系統(tǒng)能夠正常運行��。在防火墻過濾信息技術(shù)的應用過程中��,主要包括數(shù)據(jù)包過濾和轉(zhuǎn)換網(wǎng)絡(luò)IP地址兩個方面��。一方面��,在計算機網(wǎng)絡(luò)中數(shù)據(jù)傳輸主要采用數(shù)據(jù)包的形式��,在數(shù)據(jù)傳輸過程中��,數(shù)據(jù)包中的各種數(shù)據(jù)信息能夠有助于防火墻技術(shù)直接進行風險判定��,并將數(shù)據(jù)包中特定數(shù)據(jù)和預先設(shè)定好的訪問控制規(guī)定數(shù)據(jù)進行比較��,在此情況下能夠完成過濾數(shù)據(jù)包的任務��。另一方面��,在計算機網(wǎng)絡(luò)中通過防火墻技術(shù)能夠完成網(wǎng)絡(luò)IP地址轉(zhuǎn)換的功能��,在技術(shù)應用下��,將用戶原有的私有IP地址轉(zhuǎn)換成為公網(wǎng)IP地址��,促使用戶真實IP地址能夠被隱藏��,進而保護IP地址的私密性��,保證計算機通信系統(tǒng)的運行安全��。因此��,防火墻技術(shù)能夠有效保護內(nèi)網(wǎng)信息安全��,避免非授權(quán)網(wǎng)絡(luò)的連接��,盡可能避免出現(xiàn)信息外泄的問題��。
2.2防病毒技術(shù)
在整個計算機網(wǎng)絡(luò)中��,服務器很容易遭受到外部病毒入侵��,使得計算機出現(xiàn)網(wǎng)絡(luò)癱瘓的問題��,在此情況下��,為了盡可能避免病毒入侵問題的發(fā)生,應當加強計算機信息網(wǎng)絡(luò)安全工作��,將防病毒技術(shù)應用于服務器中��。通常而言��,借助NLM模塊能夠完成各種計算機病毒的實時檢測和掃描��,促使計算機能夠始終處于被保護狀態(tài)��。具體而言��,防病毒技術(shù)主要包括以下三種:第一種是通過掃描文件的方式��,及時檢測文件中是否含有病毒��,如果檢測發(fā)現(xiàn)文件中毒問題的發(fā)生��,則需要立刻采取針對性措施��,清除病毒或者隔離病毒文件��;第二種是采用在線掃描的方式��,在NetWare環(huán)境下��,能夠直接檢測到是否存在病毒��、計算機中病毒的實際運行軌跡��,并將病毒檢測信息發(fā)送給用戶��;第三種是運用病毒存檔的方式��,一旦病毒已經(jīng)入侵文件��,借用技術(shù)手段將會在第一時間將病毒檢測結(jié)果發(fā)送給用戶��,并將檢測得到的病毒進行文件存檔��,構(gòu)建數(shù)據(jù)對照庫��,切實保障計算機信息安全��。
2.3垃圾郵件防護技術(shù)
計算機系統(tǒng)中的各種垃圾郵件很容易攜帶著各種病毒��,促使系統(tǒng)內(nèi)部數(shù)據(jù)信息丟失��,想要從根源處解決垃圾郵件��,需要系統(tǒng)用戶直接刪除各種垃圾郵件��,并設(shè)置相應的使用權(quán)限,防護陌生人郵件��,保證計算機信息安全��。除此之外��,還可以使用實時地址黑名單(RBL)��、域名黑名單(DBL)��、發(fā)件人策略過濾(SPF)��、域名密鑰識別郵件標準(DKIM)��、關(guān)鍵字過濾和發(fā)送限制等標準手段��,這些技術(shù)手段能夠有效攔截近95%的垃圾郵件��,但為了實現(xiàn)對垃圾郵件的全面攔截��,可以使用郵件惡鏈防護技術(shù)��,即使用ASEG通過本地與云端URL查詢��,進而對郵件中嵌入的URL連接進行安全性檢測��,將惡意代碼��、釣魚信息等具有安全風險的網(wǎng)站鏈接郵件進行有效阻隔��,實現(xiàn)惡鏈威脅的有效防范��。
2.4入侵檢測技術(shù)
通過入侵檢測技術(shù)能夠起到較好的安全防護功能��,通常將入侵檢測技術(shù)和防火墻技術(shù)組合使用��,兩者能夠?qū)崿F(xiàn)優(yōu)勢互補��,促使計算機信息安全性能不斷加強��。入侵檢測技術(shù)能夠?qū)τ嬎銠C系統(tǒng)的實際運行情況進行實時監(jiān)控��,在監(jiān)控過程中出現(xiàn)的各種攻擊行為也能夠在第一時間進行處理��,防護效果較強��。入侵檢測的內(nèi)容同其他幾種防護技術(shù)略有差別��,主要是用于監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)報文��,當監(jiān)視部門發(fā)現(xiàn)數(shù)據(jù)報文時��,就需要立刻對其進行有效處理。具體而言��,目前可以使用的入侵檢測方法有專家系統(tǒng)入侵檢測方法��、精神網(wǎng)絡(luò)入侵檢測方法等��,在使用檢測技術(shù)時��,首先��,對用戶和系統(tǒng)活動進行監(jiān)視和分析��,根據(jù)分析結(jié)果進行系統(tǒng)構(gòu)造和弱點的審計工作��;其次��,識別問題并進行報警��,統(tǒng)計分析異常行為模式��,對重要系統(tǒng)和數(shù)據(jù)文件完整性進行評估��;最后��,對系統(tǒng)的審計跟蹤管理進行操作��,實現(xiàn)對違反安全策略的行為進行識別��。如果計算機網(wǎng)絡(luò)受到任何外部攻擊��,基于入侵檢測技術(shù)��,能夠在第一時間應對入侵��、發(fā)出警報��,促使計算機系統(tǒng)能夠處于正常運行狀態(tài)��。
2.5數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)主要是將明文轉(zhuǎn)換成為密文��,采用數(shù)據(jù)加密技術(shù)能夠起到較好的數(shù)據(jù)信息安全防護��。數(shù)據(jù)加密主要包括對稱加密��、非對稱加密兩種方式��。通常來講��,數(shù)據(jù)加密技術(shù)應用較為廣泛��,首先��,如果將數(shù)據(jù)加密技術(shù)應用于數(shù)字簽名中,能夠有效預防非法用戶登錄計算機系統(tǒng)使用計算機網(wǎng)絡(luò)��,切實保障計算機信息安全��。對稱加密方式主要使用單鑰密碼系統(tǒng)加密方法��,同一個密鑰能夠同時用作信息加密和解密��,該加密方法效率很高��,是數(shù)據(jù)傳送過程中最為常用的一種加密方法��。非對稱加密方式使用了一對密鑰��,即公鑰和私鑰��,前者可以發(fā)給任何請求它的人��,后者則只能由一方安全保管��,不得外泄��。在使用非對稱加密時��,這對密鑰中的一個負責加密��,而解密則需要另一個密鑰��。其中��,數(shù)字簽名是非對稱加密的一種��,主要包括兩種方式��,分別是口令認證和數(shù)字認證��,在具體應用時能夠結(jié)合實際情況進行針對性使用��,保證數(shù)據(jù)信息安全��。其次��,如果將數(shù)據(jù)加密技術(shù)應用于節(jié)點加密中��,主要是對不同的信息節(jié)點進行加密��。最后��,如果將數(shù)據(jù)加密技術(shù)應用于鏈路加密中��,能夠?qū)⒕W(wǎng)絡(luò)數(shù)據(jù)傳輸線路進行合理劃分��,實現(xiàn)各個區(qū)間段之間的數(shù)據(jù)加密,切實保證信息安全��。
3計算機信息安全防護對策
3.1強化網(wǎng)絡(luò)信息防護意識
現(xiàn)階段��,部分企業(yè)和個人的網(wǎng)絡(luò)信息安全防護意識較為薄弱��,在計算機系統(tǒng)運行過程中出現(xiàn)的各種漏洞也難以及時采取針對性措施有效應對��,使得用戶信息泄露問題屢屢發(fā)生��。例如��,許多企業(yè)工作人員在工作時防范意識不強��,點開黑客發(fā)送的垃圾郵件��,使得木馬程序進入到計算機中��,迅速感染計算機網(wǎng)絡(luò)��,并將系統(tǒng)內(nèi)部的重要文件進行獲取��,影響企業(yè)的健康經(jīng)營��。在此情況下,應當強化網(wǎng)絡(luò)信息防護意識��,在日常工作中牢記計算機網(wǎng)絡(luò)安全的重要性��,積極采用信息化手段��,實現(xiàn)各種數(shù)據(jù)信息的多重保護��。比如��,可以使用國外VirusScan��、NOrtonAntivirus等專業(yè)殺毒軟件��,或是國內(nèi)的金山毒霸��、360安全衛(wèi)生等殺毒軟件��?�;蚴羌訌娤到y(tǒng)安全管理��,將共享文件設(shè)置為制度屬性��,在管理員模式下對病毒進行清除��,使用無毒的引導盤啟動服務器��,重新安裝病毒感染文件��,并定期對存儲介質(zhì)進行殺毒��。
3.2強化基礎(chǔ)網(wǎng)絡(luò)安全保護
計算機基礎(chǔ)設(shè)施對于計算機信息安全具有十分重要的意義��。因此��,想要切實提升信息安全��,應當加強計算機軟件和硬件的安全管理��,采用定期檢查��、維護的方式��,提升計算機系統(tǒng)的使用性能��。一方面��,在計算機硬件正常使用過程中��,應當安排相應技術(shù)人員檢查和更新��,保證硬件存儲性能穩(wěn)定。另一方面��,對于軟件��,需要安裝相應的安全防護軟件��,加強日常更新和維護��,有效預防病毒入侵��。結(jié)論:終上所述��,對計算機信息安全技術(shù)及防護對策展開分析具有十分重要的意義��。今后��,想要切實實現(xiàn)計算機信息安全��,不僅需要加強對各種計算機安全信息技術(shù)的研究��,還應當展開觀念創(chuàng)新��、一體化綜合性管理��、設(shè)施維護��、信息安全組織機構(gòu)完善��、應用防護系統(tǒng)查殺病毒��,降低安全隱患��,保證數(shù)據(jù)安全��。
作者:徐曉燕 單位:中國電信集團系統(tǒng)集成有限責任公司
