計算機信息安全設計研究

黃燦

【摘要】隨著我國經濟的發展和社會的進步，計算機被越來越廣泛的應用，其重要性不言而喻。可以說，計算機信息技術已經成為了人們必不可少的重要環節。然而，隨之而來的是計算機信息安全問題。一些病毒攻擊、網絡侵犯以及信息泄露等問題，都為計算機的應用帶來了一定的困擾。正因為如此，加強對計算機信息安全的設計，具有非常重要的意義。本文就對此進行研究。

【關鍵詞】計算機；信息安全；設計

隨著計算機技術的不斷發展，計算機信息安全問題無疑成為了人們更加關注的焦點。在當前發展形勢下，越來越多的計算機病毒對計算機造成了極大的危害，各種木馬對計算機信息帶來了很大的威脅，黑客事件也頻發，使得計算機信息安全得不到有效的保障，甚至計算機在不聯網的情況下，也可能被插入的物理設備攜帶病毒展開攻擊。正因為如此，加強對計算機信息安全的保護是非常必要的，也是當前我們面臨的非常重要的問題。

一、計算機信息安全設計的必要性

在當前發展形勢下，計算機技術被越來越廣泛的應用，無論是在工作中還是日常生活中，人們基本上都離不開計算機。在這種背景下，計算機中儲存的具有價值的信息，無疑變得非常重要，甚至一些信息根本無法用金錢來衡量，諸如商業機密、企事業單位的資料等，都對企業和公司的發展起到了非常關鍵性的作用。而一些個人的錄音、圖像等資料，也是個人信息的重要內容，一旦泄露，后果不堪設想。正因為如此，加強對這些信息的有效保護，提升計算機信息的管控安全性，無疑變得非常重要。

從另外一個角度來講，計算機信息有很多非常重要，能夠獲取一定的利益，在這種情況下，勢必會引誘一些不法分子對這些信息進行竊取。特別是在聯網的情況下，一些不法分子會通過網絡夾帶相應的病毒或者圈套，引誘計算機使用者上鉤，然后竊取其重要的信息，然后利用這些信息展開獲取利益的行為。可以說，這種行為破壞了計算機系統安全，更侵犯了私人利益。正因為如此，在新的發展背景下，需要對計算機信息安全給予更高的重視，加強對相關系統的設計和管理，積極完善相應的技術應用，從而更為有效地提升信息技術的安全性，這是計算機技術發展的需要，也是保護人們計算機信息安全的需要。

二、計算機信息安全的新特點

在新的發展背景下，計算機信息安全呈現出了新的特點，具體來說，主要表現為以下幾點。

1、計算機信息的廣泛性和私密性增加

發展到今天，無論是研究和設計，還是商務和生活中，都離不開計算機信息技術的應用，這也使得計算機中包含大量的機密信息和隱私信息。計算機應用的增加也使得計算機信息的廣泛性和私密性得到提升，特別是在信息遭受越來越多的危險的背景下，計算機信息的廣泛性和私密性增加，使得信息安全問題變得日益突出。

2、計算機信息與經濟利益更加密切

計算機信息技術的廣泛應用，使得其與經濟利益的關系更加密切，計算機包含很多的個人信息和數據，也包含有很多公司或者企業的重要數據和資料，也有國家機關、企事業單位相關的檔案資料等內容，這些內容對于個人以及企事業單位無疑有著非常重要的影響，有直接的利益關系。如果計算機信息安全得不到有效保障的話，這些與經濟利益相關的資料，無疑會帶來極大的危害，特別是在當前形勢下，計算機信息與經濟利益更加密切。因此，需要進一步加強對計算機信息安全的設計。

3、病毒發展迅猛

在新的發展背景下，計算機編程變得日益完善，而這也使得計算機病毒或木馬程序在不斷復雜化和隱蔽化，破壞性持續增強。可以說，在當前發展背景下，計算機病毒的發展十分迅猛，各種病毒入侵的方式層出不窮，防不勝防，給計算機信息安全帶來了非常大的挑戰。

三、計算機信息安全設計思路

1、操作系統安全設計應用

計算機以操作系統為基礎展開相應的操作，是計算機運行的基礎。正因為如此，想要有效保護計算機信息的安全，就需要加強對操作系統安全的設計。首先，對登錄權限進行限制，通過對訪問操作系統的要求和行徑進行用戶訪問限制，以此為加強對系統的保護，設置時可以應用多個不同權限。其次，進行密碼安全設置，通過應用安全密碼策略，來加強對計算機對保護。第三，采用軟件防火墻技術。通過不斷優化和升級防火墻，對惡意IP和端口、病毒以及流氓軟件進行有效堵截，從而有效加強對計算機的監控。在應用過程中，可以設置多層防火墻，提升信息載體環境的安全性。可以應用雙宿主堡壘主機，來有效構造安全的防火墻系統。第四，采用瀏覽器安全級別技術。對瀏覽頁進行安全級別限制，設置不同的級別，對網頁威脅進行有效管理，同時有效應用備份恢復還原機制，共享安全機制等，加強對計算機信息的保護力度。

2、數據備份與恢復的設計應用

所謂數據備份，就是對數據進行處理，應用某種方式將其進行有效保存，從而在系統有需要時重新恢復和利用。可以說，當計算機系統資料被破壞之后，備份盤往往是唯一的方式去恢復這些數據。因此，在保護計算機信息安全時，需要有效應用數據備份系統，對相關信息進行針對性的備份，有選擇性地應用全盤備份、增量備份、差異備份和按需備份。同時，也能夠分析不同需要來選擇不同級別的備份，也可以進行雙重備份，從而有效保證信息的安全性。

3、數字簽名與認證設計與應用

所謂數字簽名，是通過有效應用公鑰進行加密，是用戶鑒別數字信息的重要方法，是一種非常重要的認證工具。在實際應用過程中，只有信息發送者才會設計獨一無二的數字，以此來證明身份。分析其原理，其在發送數據包的過程中，發送者通過用一個哈希函數從數據包文本中生成數據包摘要，然后用自己的私人密鑰對這個摘要進行加密，接受者采用與發送者一樣的哈希函數對數據包摘要進行計算，然后利用公用密鑰進行解密，當確定了摘要是相同的時候，說明數字簽名為發送者。在此過程中，可以采用消息隱藏方法，防止數據泄漏，將該數據嵌入某種載體中。可以采用（1）無密鑰信息隱藏，讓雙方事先約定嵌入算法和提取算法。（2）私鑰隱藏信息，將載體，密鑰，消息揉合成嵌入函數，嵌入后的結果與密鑰組成提取函數，從而保護信息的安全性。（3）公鑰信息隱藏。通信雙方將公開的密鑰存儲在公用的系統中，私密密鑰則由雙方各自保存。

4、數據庫安全技術設計與應用

所謂數據庫安全技術，是通過對數據庫進行保護，有效防控非法用戶的越權使用，在實際應用過程中，可以結合客觀需要選擇相應的數據庫，如Microsoft SQL Server數據庫、Oracle數據庫、Access數據庫等，然后有效設置數據庫的登錄驗證，對數據庫資料進行實時備份并進行修復，對用戶權限策略進行有效管理，同時應用數據庫信息加密技術來有效保證信息的安全。

四、結語

在保護計算機信息安全的需求下，需要采用多種技術手段，綜合進行管理，加強對不法登錄和侵入的堵截，對盜取信息的行為進行有效管控和防范，對于損毀的數據和信息進行備份和還原，從而提升對計算機信息安全的保障力度。

【參考文獻】

[1] 高 凱. 淺談入侵檢測中的幾種常用技術[J]. 電腦知識與技術， 2011（12）.

[2] 金 丹. 21世紀信息網絡的安全隱患及對策[J]. 太原城市職業技術學院學報， 2008（04）.

[3] 肖 艷. 互聯網安全的常用技術[J]. 電腦學習， 2008（06）.