計算機信息安全技術及防護策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息安全技術及防護策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機的不斷應用和發展，計算機已經被應用在各個領域之中，人們的生活中已經慢慢的離不開計算機的身影，對于計算機的依賴性也在逐漸加深，不同程度上的工作內容的都會讓計算機加以利用和更新。在這樣的廣闊空間中，計算自己正在以飛速的腳步不斷地向前邁進。但是不論它的發展有多么快速，這中間都會存在一定的問題。現在一直以來不斷困擾的計算機信息安全問題已經漸漸凸現出來。本文將對計算機在信息安全技術方面的問題加以概述，并且提出一定的改善措施。

關鍵詞：計算機；信息安全；技術防護

前言：社會的發展已經漸漸離不開計算機的技術革新，計算機的應用程度已經逐步擴散到社會中的方方面面：政治、經濟、文化、軍事、教育、科技等一系列的領域之中。它豐富了人們生活的同時也在不斷地加快自身的步伐。但是發展的過程中都會出現各種各樣的問題，我們首先考慮的就是現在網絡下的計算機技術應經實現了聯網化的能力，信息流的來源也越來越廣泛。但是同時也暴露了一些問題——計算機的信息安全化問題就變得尤為重要[1]。

一、計算機信息技術所存在的問題

隨著計算機技術的日益革新和不斷發展，網絡實現聯網化的技術已經把計算機技術逐漸的推向了歷史的頂峰。越來越豐富的資源可以在計算機世界的海洋中獲取，但是同時也存在著一種逐漸凸顯的隱患問題——計算機信息技術安全問題。這項問題的產生就嚴重影響了大部分人的正常生活，同時引起了社會上的廣泛關注。近幾年的發展來看，我國單位對計算機安全的管理工作也越來越重視，但是仍存在一些單位防護意識淡薄，負責人員素質偏低，計算機安全措施的不健全，還有一些企業對專業人員的培訓力度不夠深入，這都影響著我國目前的計算機信息技術安全問題的產生和加深還有防護水平上的嚴重缺陷。所以面對著這樣的問題，我們的首要問題就是分析其產生的原因加以研究從而得到有效的解決方法。真正做到改善計算機信息技術的安全問題，加強其防護水平，而不是任其自由發展、蔓延惡化[2]。

二、計算機信息安全的偏向普通用戶防范技術

（一）增強對計算機信息安全問題的重視

目前，我國的計算機安全防護技術仍處于發展的初級階段，政府及相關部門并未重視計算機安全問題，甚至有些單位的計算機已處于長期不設防的狀態，所以一旦有病毒或者而已軟件侵入，就會使國家或企業遭受到嚴重的損失。所以，首先應當糾正的是我們思想中忽視計算機安全的錯誤理念，應當意識到計算機安全對于企業發展的重要性，為提高企業計算機信息數據安全指數做充足的準備。

（二）物理安全防護措施

雖然我國的計算機物理安全防護措施的種類有很多種，但是它的根本目的都是將計算機受人為及自然因素破壞的可能性降到最低，提高計算機網絡鏈路的安全指數。使用計算機物理安全防護措施，不僅能夠驗證用戶身份信息和使用權限，還能從根本上保障計算機網絡的安全。

（三）設置防火墻

防火墻，又稱防護墻，是一種位于內部網絡與外部網絡之間的網絡安全系統。一項信息安全的防護系統，依照特定的規則，允許或是限制傳輸的數據通過。因為防火墻可以對任何一臺計算機進行安全防護，確保計算機被的數據安全、防止不明身份的人非法侵犯計算機內患者隱私、保證安全運行用戶交換信息系統，所以被認定為是確保計算機正常運行的基礎。第一，數據包過濾。主要是在網絡信息傳遞過程中，軟件系統會科學的選擇出相應數據，然后允許該數據通過；第二，應用網關。主要是對網絡服務協議中的數據包進行科學的分析，并嚴格的管理、控制網絡信息。第三，服務。是以代碼形式存在的針對計算機防火墻的一種網絡服務。她會根據用戶的不同要求而顯示出不同類型的功能。

（四）身份認證技術

身份認證通常指的是用戶在進行身份確認后方能知道自己是否被賦予訪問數據的資格。如果在系統中存有申根認證，那么當認證通過后，用戶就可以自由的查詢數據。但是如果在身份認證中存有安全隱患，那么在遭到非法侵害時數據信息就可能被盜用、破壞甚至是銷毀，處于相當危險的境地。所以使用計算機系統對用戶進行身份信息確認，在某種程度上來說可以確保計算機數據信息的完整性和安全性。

（五）選擇有效的數據備份

在計算機信息中需要進行備份的數據有兩種，即用戶數據和系統數據，因此，對于信息的備份也分為兩種，即備份用戶數據和備份重要系統信息。前者是可以降低計算機內數據信息被破壞和丟失的可能性，確保用戶信息的安全性。后者是可以確保計算機保障系統能夠正常的運轉。所以，在對網絡數據信息進行備份時，應注意及時更新本地及異地備份。

（六）安裝病毒、木馬等防護軟件

要想在企業內樹立計算機信息安全的防范意識，應當設置計算機安全防范技術的專業人員，為計算機安裝病毒、木馬等防護軟件，可養可以時時保護計算機安全。例如，可以安裝較為普遍的360安全衛士或者金山殺毒等防護軟件。這樣就能夠確保用戶在安全合法的環境下進行計算機的使用，并能夠確保計算機數據信息的安全[3]。

三、計算機信息安全的偏向技術用戶防范技術

提示：（一）、（三）是針對現今技術狀況提出建議。（二）、（四）、（五）是現有技術，我已經標明。其余藍色部分均為語句不通修改。

（一）操作系統的安全保護措施

目前對我國計算機網絡的研究證實，其依舊存在著相對較為嚴重的安全漏洞。通過對目前針對性解決辦法的研究，需要對信息的管理進行重點的研究。通過對信息管理研究進而為計算機網絡給與安全保障。同時通過對計算機病毒傳播方式進行分析，操作系統存在的眾多難以解決的漏洞等問題。需要肯定的是，黑客入侵開始不斷的向深入化進行發展，讓計算機系統各漏洞間聯系加大。針對上述狀況提出一定的解決建議：首先，在修復計算機漏洞方面，我們有必要采用安全企業提供的優質服務，獲得真實效果的可靠保障。對個人計算機用戶分析，需要對其進行系統的運行安全保證，如按照電腦管家等軟件，并對不良風險網站進行監控處理，不主動的進行登錄等等。并且，在修復計算機漏洞的時候，我們應該重點選擇專業的技術人員，嚴格選取安全的廠商。目前很多的網站都具有自身專業素質和技術能力都齊備人員，進而在計算機系統的維護上也可以獲得另一層面的安全保障。其次，在網站建設和維護角度方面，主要是對黑客入侵和非法的信息數據載入給與有效防御，檢測工作人員需要考慮到各種現實狀況，對沒必要打開的端口進行及時關閉。在對系統進行日常維護中要依靠檢測工作人員最為系統和專業的檢測工具，通過科學完備的檢查體系，用較為先進的技術針對性的對計算機系統給與維護，才能確保計算機操作系統的運行狀況在周期性上獲得持續的問題保障。

（二）充分利用防火墻技術和應急方案

防火墻技術是我國現有技術之一，下面針對該種技術給與一定的詳細分析。具體來講個人計算機用戶的有效分析能夠個人信息的安全起到一定的保障。目前通過對防火墻應用屬性和自身屬性的分析，得出防火墻是可以合理設置在服務器端口上，通過端口的合理設置讓計算機網絡的安全性以及可靠性獲得完備的保障。對技術層面進行由淺入深的分析得出，防火墻主要是包括了濾信息處理、監測數據反饋、網絡位置轉化等技術。該種技術能夠交換計算機內部網絡數據，同時在此基礎上起到安全控制的有效作用。當前，在監測數據的過程中，監測型防火墻作為一種較為先進的計算機網絡安全技術具有一定的可操作性，它能夠通過一定的方式，主動進行相關方面的工作。通過對計算機在威脅機制的研究證實，計算機網絡外部不同屬性的危險多來自其內源機制運作過程，主要是指計算機網絡內部的各種威脅。進而通過選擇分布式原理達到監測此類危險，并合理規避相應危險的作用。不管是計算機個人用戶，還是服務器的提供商，為了能夠更好地處理計算機病毒，要保持數據在可變度以及可控度范圍內實現最大舒展性發揮，科學合理地安裝相關方面的防火墻，降低從網絡端口進行風險數據載入等情況的發生。

（三）防范計算機病毒

目前從計算機風險病毒襲擊的內在表現可以得出，計算機網絡中斷之后會發生威脅問題。也就是說當計算機出現病毒破壞后，會對現有的生產生活造成一定程度的影響。通過對計算機病毒屬性的分析可以的得出，計算機網絡病毒在隱秘性和防阻礙性都有更為優越的更新表現。通過僅僅依靠單機防病毒產品，無法將計算機感染的相應病毒徹底清除干凈。我們必須結合實際情況，選擇更為科學、合理的計算機防病毒產品。實踐表明，通過不斷提高計算機操作水平，采取一些高效率的網絡安全方式，能夠更為準確地判斷出計算機系統中有無存在病毒。隨著現有科學技術的更新，軟件產品也更新較快，因而對計算機病毒的實際防范提出了以下幾點建議：其一，計算機檢查。檢測計算機的過程中，要對計算機防毒軟件進行針對性的預防。其二，計算機識別。通過對計算機病毒按照其檢測方法的研究獲得標識的首先識別，為了徹底將其消除，正確使用的計算機防毒軟件。其三，安全掃描。為了得到系統代碼，獲得相應的技術安全掃描，讓其硬盤到系統多角度獲得安全層面的保護。其四，有效運行。為了有效運行計算機程序，在按照分析、編譯、運行，及時修復相應漏洞。除此之外，加大監管力度，通過監督機制的完善讓計算機防毒獲得時效性的體現。

（四）對IP地址實施有效的隱藏

黑客技術同樣也是我國現有技術之一，下面針對該種技術給與一定的詳細分析。具體來講該種技術主要是通過網絡探測實現對現有的IP地址獲取，因而對問題的解決要集中在區分IP地址的位置方面。IP地址是計算機網絡信息安全會形成完備的整體概念，黑客在對其目標進行確定后，進而建立IP地址攻擊流程。若黑客無法得知IP地址，那么各種攻擊行為就無法實行。因此現今對于IP地址實施有效的隱藏主要是指對通過利用服務器來實際隱藏IP地址。即黑客探測到IP地址屬于服務器，使得用戶在獲得IP地址上獲得安全的首要保護。讓網絡安全在技術層面和網絡探測標識層面獲得多效的安全保護。

（五）做好網絡運行質量的設計

網絡運行質量設計是我國現有技術之一，下面針對該種技術給與一定的詳細分析。具體來講，在人們對計算機網絡防御系統升級的同時，黑客等對計算機網絡攻擊手段也在迅速升級，對計算機安全維護的傳統技術已經無法滿足網絡信息安全防御的需要，因此要想提高計算機網絡系統的安全性、依靠性、持續性、穩定性，就要從建設和完善網絡系統本身做起。由于局域網層面不同節點間的數據可能被太網上其他節點所截取，因而就需要對不同節點給與研究并得出具體的整改和修繕意見。通過對不同規則的研究可以得出嚴格的質量體系檢測模型，并對其數據得出相應的監聽整改，進而認真完成網絡運行質量的相關設計。因此，只需要對太網上某一節點實施監聽，就可以獲得太網上的數據包，從而獲得所需的關鍵信息。總結來講采用網絡分段技術可以避免這種監聽現象的發生，并且將非法用戶與保密資源隔離開來，切斷非法監聽行為的實施途徑，從而保證網絡信息的安全。

四、結論

綜上，計算機的飛速發展已經是這個時代的必然產物，而且今后的一段時間里，計算機的應用和發展也會是社會、國家關注的焦點。但是網絡中的計算機存在著這樣一些無法避免的難題——信息技術安全問題。這也是一直困擾著專家們的核心話題。該問題不僅僅關系到計算機本身的發展，同時也影響到信息化社會化社會的發展。所以我們不僅要對計算機的信息技術安全問題起到一定的高度重視，還要積極分析形勢找到有效解決問題的方法，避免意外的發生。

參考文獻：

[1]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013,22:171-172.

[2]黃健.計算機信息安全技術及防護[J].信息安全與技術,2012,04:38-40.

[3]白軼.計算機信息安全技術及防護分析[J].中國新通信,2015,12:61.

作者：石珣 單位：渤海大學