計算機信息安全技術及防護措施

黃書寒（中材集團財務有限公司綜合部，100102）

計算機信息安全技術及防護措施

黃書寒
（中材集團財務有限公司綜合部，100102）

隨著計算機在人們生活、工作中的廣泛應用，如何保證計算機信息安全成為人們普遍關注的熱點問題。本文在計算機信息安全技術概念介紹的基礎上詳細介紹了幾種信息安全技術如防火墻技術、數據加密技術、訪問控制技術、安全隔離技術、身份認證技術、入侵檢測技術、跟蹤技術等，最后提出了加強計算機信息安全的防護措施，為保證計算機信息安全提供了一定的依據。

計算機信息； 安全技術； 防護措施

互聯網技術的不斷發展促進了信息化的發展，計算機信息技術已成為人們生活、工作領域中密不可分的一部分，并為人們生活帶來了極大的便利。但由于互聯網具有較高的開放性，計算機信息安全面臨著巨大的威脅。計算機一旦感染病毒，則計算機中存儲的相關信息都會遭到竊取或損害，影響用戶信息的機密性。隨著人們對計算機依賴程度的逐漸增強，計算機信息安全也日益受到人們的關注，如何保證計算機信息安全成為人們使用計算機過程中考慮的首要問題。因此本文對計算機信息安全技術及防護措施進行了研究，為保證計算機信息安全提供一定的參考建議。

1　計算機信息安全技術

計算機信息安全技術主要是為計算機信息提供安全保障的，防止計算機遭遇病毒入侵等造成的信息泄露。計算機信息安全技術可分為兩種：一是外部安全即計算機自身如各種硬件設備等的安全；二是內部安全即計算機中各種軟件設施、信息等的安全，防止用戶信息泄露。一般來講計算機信息安全主要是通過如下兩個方面體現的。

（1）計算機網絡安全。計算機網絡是指處于不同位置的獨立計算機通過光纖等通訊設備連接一起所組成的能夠實現資源共享的計算機系統。網絡極大的縮小了世界的距離，為人們生活提供了極大的方便。但網絡的開放性也為黑客等提供了便利，他們利用互聯網非法入侵別人電腦，盜取別人信息或機密文件，從而導致了計算機信息網絡的不安全性。

（2）計算機信息安全。用戶在使用網絡時會產生各種信息這些就是網絡信息，而存儲在計算機上的相關數據則是直接數據，這些信息和數據涉及到用戶的隱私或機密，因此在務必要保證計算機信息的安全，才能保證用戶隱私或機密不被泄漏。

2　計算機信息安全技術

在保證計算機信息安全上，主要有以下幾種技術：

2.1防火墻技術。防火墻是在內網和外網之間、公網和專網之間設置的一道網絡安全屏障，能夠有效的防止外部人員進入到內網中。防火墻思想是在網絡中設置一道閥門，該閥門能夠阻擋外面入侵，內部可以穿透到外面，閥門是對網絡進行攔截。在使用防火墻時會減慢網速，其主要原因是防火墻要對傳輸數據進行檢查從而降低網速。

圖1　對稱加密與非對稱加密流程圖

2.2數據加密技術。數據加密技術在計算機信息安全中顯得非常重要，比如網站用戶密碼、個人信息加密。數據加密技術是將數據通過算法轉化為其它字符，其中算法和密鑰是加密技術的核心部分。加密技術可分為兩類：對稱加密和非對稱加密。對稱加密使用了對稱密碼編碼技術，在該技術中解密密鑰和加密密鑰是相同密鑰。目前常用的對稱加密算法有RC5算法、DES算法等。非對稱加密技術是指解密密鑰和加密密鑰不相同，常用的非對稱加密算法有：背包算法、RSA算法等。如圖1為對稱加密和非對稱加密技術流程圖。

2.3訪問控制技術。訪問控制是在操作系統中對文件權限進行管理，包括訪問、阻止。采用了權限管理技術，尤其在系統軟件中該技術應用較多，比如登錄到網站，系統管理員可以使用系統所有功能，而部分使用者僅能使用部分功能，其它功能會被限制。

2.4身份認證技術。系統身份識別技術對于計算機網絡安全也很重要。在系統中通常使用密碼、賬號進行身份識別，密碼賬號與系統存在賬號匹配則該賬號可以登錄到系統。隨著仿生技術及智能算法的不斷推出，身份認證技術也由傳統賬號匹配轉向指紋識別、人臉識別、聲控識別等。

2.5入侵檢測技術。入侵技術核心思想為：將訪問信息進行統計分析，判斷該訪問是否是入侵者。主要統計入侵者的活動安全。目前入侵檢測可以分為異常檢測和特征檢測。異常檢測是檢測與主體活動不一樣的活動；特征檢測是統計用戶入侵行為有算法進行入侵行為權重分析。

3　加強計算機信息安全的防護措施

3.1提高計算機信息安全防護意識。隨著互聯網技術的不斷發展，計算機信息安全問題也日益嚴重，特別是在“大數據”時代下，計算機信息安全顯得更加重要。而計算機信息之所以會面臨巨大的安全威脅主要是由于人們缺乏計算機信息安全意識，因此在加強計算機信息安全防護措施中首先應提高人們計算機信息安全防護意識，不隨意點開網頁和鏈接。相關政府部門和行業也應加強計算機網絡信息的安全宣傳，提高用戶使用網絡的安全警惕性。

3.2加強計算機病毒的防護。病毒入侵是計算機信息安全中的一大安全隱患，而互聯網的開放性加速了計算機病毒的傳播速度，一旦計算機被病毒感染，計算機就會出現死機、文件丟失等現象，因此應采取切實有效的防毒措施加強計算機病毒的防護。第一應在計算機中安裝殺毒軟件如360安全衛士等，經常定期對計算機進行殺毒，消除病毒隱患。第二不要輕易打開陌生人發來的郵件、鏈接、網頁等，一定要消除“好奇心”。第三應在計算機中對用戶的訪問權限進行設置，防止出現一個目錄多個用戶訪問的現象。第四應從系統安全管理方面入手，如將一些重要文件設置成只讀，防止被別有用心的人進行修改或刪除。第五加強對對外來設備如光盤、U盤等的管理。外來的U盤等設備一定要進行殺毒清理才能在計算機中使用，防止感染病毒。

3.3合理運用計算機信息安全技術。利用計算機信息安全技術能夠有效的保護計算機信息安全，上文中也講了多種計算機信息安全技術，這些信息安全技術涉及面較廣，應用較為廣泛。但在具體應用中不應盲目利用，而應根據實際情況合理進行運用，以切實有效的為計算機信息安全提供保障。

3.4提高信息安全管理人員的技術防護水平。計算機信息安全防護離不開信息安全管理人員的作用，因此這就對信息安全管理人員提出了較高的要求，信息安全管理人員應不斷努力提高自身專業技能，提高計算機信息安全技術防護水平。另外還應提高安全管理人員的素質水平，端正工作態度，防止內部泄露計算機信息的現象出現。

3.5完善監管體系。計算機信息泄露的另外一個原因是我國目前缺乏完善的監管體系，因此我國還應從完善監管體系方面入手，加強對計算機信息的監管，并將信息泄露責任落實到個人，以此種方式加強人人監管的作用，減少信息泄露的發生。

4　結語

隨著信息時代的到來，計算機將繼續在人們生活和工作中發揮著重要作用，在這種情況下人們應加強計算機信息安全防護意識，合理利用各種計算機信息安全技術加強計算機信息安全，創建一個良好、安全的計算機網絡環境。

張振南.對計算機信息傳輸安全及防護技術分析［J］.自動化與儀器儀表，2013（6）：126-127.

Computer information security technology and protection measures

Huang Shuhan
（China Timber Group Finance Co.， Ltd.100102）

With the wide application of computer in people's life and work，how to ensure the security of computer information has become a hot issue of common concern.This paper explains the concept of computer information security technology based on are introduced in detail several information security techniques such as firewall technology，data encryption technology，access control technology，security isolation technology，identity authentication technology，intrusion detection technology and tracking technology etc.，finally，put forward to strengthen the protection measures of computer information security，it provides certain basis to ensure the security of computer information.

computer information；security technology；protection measures