計算機信息安全防護(hù)

李銀花

摘要：隨著計算機信息技術(shù)的發(fā)展和普及，計算機網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會一個非常重要的信息交換媒介，并且在社會的各個領(lǐng)域得到應(yīng)用。在體會計算機網(wǎng)絡(luò)帶來的強大和便利的同時我們也應(yīng)該認(rèn)識到計算機信息的脆弱和潛在的威脅，并采取必要的措施來保護(hù)信息的安全。本文將結(jié)合實際的情況，分析信息安全方面存在的問題并討論其相應(yīng)的對策。

關(guān)鍵詞：信息安全 ?防火墻 ?常用安全配置

一、引言

隨著計算機網(wǎng)絡(luò)的發(fā)展、進(jìn)步和普及，國家和社會的諸多領(lǐng)域?qū)τ嬎銠C傳遞和儲存信息的需求愈來愈大，從而導(dǎo)致信息安全保護(hù)的難度也愈來愈大。隨著信息技術(shù)的發(fā)展，信息的地位和作用急劇上升，信息安全問題日益突出。

二、信息安全防護(hù)的含義

信息安全包含范圍很廣，大到國家的軍事、政治的機密安全，小到個人隱私的安全。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機操作系統(tǒng)、各種安全協(xié)議、安全機制。信息安全也是一門涉及多門學(xué)科的技術(shù)，包括：計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息論等。

三、信息系統(tǒng)的不安全因素

（1）信息存儲。斷電，電路電流波動、電子器件的老化等問題是存儲設(shè)備等硬件可能會出現(xiàn)的故障。為此，需要使用可靠的數(shù)據(jù)備份技術(shù)，確保在存儲設(shè)備出現(xiàn)此類故障的狀況時，可以及時止損，使數(shù)據(jù)信息最大可能的保持其完整性。為此我們需要不斷研究先進(jìn)的儲存技術(shù)，從而在源頭上辦證信息的安全。目前保障數(shù)據(jù)存儲設(shè)備可靠性的技術(shù)有磁盤鏡像、磁盤雙工和雙機熱備份。

（2）信息通信傳輸。信息通信傳輸威脅存在于計算機網(wǎng)絡(luò)通信過程中，在數(shù)據(jù)交換過程中是一種外部威脅，這種威脅往往多為人為因素，有些時候會造成更大的危害。

四、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全從根本上來講是在網(wǎng)絡(luò)中存儲和傳輸中的信息的安全，網(wǎng)絡(luò)安全問題存在于諸多領(lǐng)域，當(dāng)前的公共網(wǎng)絡(luò)存在各種安全漏洞和威脅。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件和軟件中的數(shù)據(jù)安全，它主要體現(xiàn)在信息的存儲，傳輸和使用過程中。

（1）網(wǎng)絡(luò)安全面臨的主要威脅。①網(wǎng)絡(luò)的缺陷。Internet開放和共享的特性，這使得我們能在因特網(wǎng)上進(jìn)行數(shù)據(jù)交換，但因為這種特性也使得網(wǎng)絡(luò)信息安全性存在先天上的不足，因為其使用的TCP/IP協(xié)議簇缺乏相應(yīng)的安全機制，在諸多卻乏保障。②系統(tǒng)和軟件的漏洞。隨著計算機科學(xué)技術(shù)的不斷進(jìn)步，計算機的硬件和軟件系統(tǒng)規(guī)模也不斷增大，能夠勝任更多的任務(wù)，但是技術(shù)進(jìn)步的同時系統(tǒng)的安全漏洞也會應(yīng)運而生并且變得更為復(fù)雜，我們?nèi)粘Ｊ褂玫腤indows和Unix系統(tǒng)都或多或少的存在安全漏洞。③惡意攻擊。惡意攻擊中比較常見的是黑客攻擊和網(wǎng)絡(luò)病毒，因為是人為因素具有更強的目的性和偽裝性，因此也是最難防范的威脅。隨著網(wǎng)絡(luò)的普及，這種攻擊越來越多，影響也越來越大。

（2）常用的網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)中有很多不安全因素，必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，對癥下藥，來消除這些安全威脅，讓信息服務(wù)更加的安全，防護(hù)措施更加的完備。現(xiàn)在是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代，在進(jìn)步的同時也可以從不同的角度為網(wǎng)絡(luò)信息提供更加全面的保護(hù)。常用的基本技術(shù)有以下幾種。①網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。通過對網(wǎng)絡(luò)進(jìn)行加密，未經(jīng)授權(quán)的竊聽和網(wǎng)絡(luò)可以被用戶隔離，使信息更加安全，而且可以防止惡意軟件的進(jìn)行違法行為。網(wǎng)絡(luò)信息加密的目的是保護(hù)在網(wǎng)絡(luò)上存儲、交換的各類信息和數(shù)據(jù)。網(wǎng)絡(luò)加密的常用方法有鏈路加密、端點加密和節(jié)點加密。②防火墻技術(shù)。防火墻技術(shù)是連接受保護(hù)網(wǎng)絡(luò)和外部世界的“高墻”。通過計算機硬件和軟件的結(jié)合來建立一個安全屏障，這層屏障可以在內(nèi)網(wǎng)和外部網(wǎng)之間，也可以在專用網(wǎng)和公共網(wǎng)之間設(shè)立。防火墻是一種網(wǎng)關(guān)，通過識別、限制和改變防火墻上的數(shù)據(jù)流，保證通信網(wǎng)絡(luò)的安全。在互聯(lián)網(wǎng)上，通過防火墻來隔離存在風(fēng)險的區(qū)域和受保護(hù)區(qū)域的連接。防火墻通過對網(wǎng)絡(luò)中交換數(shù)據(jù)的監(jiān)控，隔離產(chǎn)生威脅的數(shù)據(jù)，通過安全和經(jīng)核準(zhǔn)的信息，起到保護(hù)網(wǎng)絡(luò)信息安全的作用。③操作系統(tǒng)安全內(nèi)核技術(shù)。在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，為了進(jìn)一步保護(hù)信息安全，根據(jù)內(nèi)核的完整性，隔離性，可驗證性原則對系統(tǒng)內(nèi)核進(jìn)行設(shè)計，盡可能的減少漏洞的出現(xiàn)并盡量修復(fù)漏洞，從而提高信息的安全性，使系統(tǒng)更加安全。操作系統(tǒng)平臺的安全措施包括：使用高安全性的操作系統(tǒng);操作系統(tǒng)的安全配置;使用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞。④身份驗證技術(shù)。身份認(rèn)證技術(shù)應(yīng)用于用戶向系統(tǒng)呈現(xiàn)他的證書的過程，是計算機識別操作者身份的解決辦法，是保護(hù)網(wǎng)絡(luò)信息的一道重要保障。其安全機制是首先驗證發(fā)送請求的用戶的身份，確認(rèn)其是否是合法用戶，然后驗證用戶是否有權(quán)訪問其請求的服務(wù)或主機。從加密算法的角度看，它的認(rèn)證是基于對稱加密的。⑤網(wǎng)絡(luò)防病毒技術(shù)。在如今發(fā)達(dá)的網(wǎng)絡(luò)下，計算機病毒比以往的威脅和破壞力更加巨大。對計算機病毒的輕視，將會對社會造成災(zāi)難性的后果，所以對計算機病毒的網(wǎng)絡(luò)防止安全技術(shù)也是一個網(wǎng)絡(luò)信息保護(hù)的重要組成部分。⑥物理安全策略。物理安全策略的目的是保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件和通信鏈路等實體免受自然災(zāi)害、人為破壞等的損害，讓計算機在工作時處于適當(dāng)?shù)碾姶怒h(huán)境中，免受電磁干擾。

五、總結(jié)

隨著計算機及計算機網(wǎng)絡(luò)的不斷發(fā)展，在帶給我們便利的同時也會產(chǎn)生諸多問題，因此計算機信息的安全問題也越來越受到人們的重視，以上內(nèi)容對計算機網(wǎng)絡(luò)安全存在的威脅和隱患進(jìn)行了簡要的介紹，并根據(jù)不同類型的問題的解決辦法進(jìn)行了探討。我們應(yīng)該意識到計算機網(wǎng)絡(luò)的漏洞始終存在，通過不斷的修復(fù)和技術(shù)的進(jìn)步，我們可以提高信息的安全性，同時我們在使用計算機時也應(yīng)注意和學(xué)習(xí)計算機的安全防護(hù)，讓計算機設(shè)備可以為我們更好的服務(wù)。我們不僅要提高計算機軟硬件的防護(hù)能力，也應(yīng)制定更加完備的制度，小到公司制度，大到網(wǎng)絡(luò)協(xié)議、國家法律法規(guī)讓計算機為我們更好的服務(wù)。