計算機信息安全防護措施

導語：計算機信息安全防護措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著科技的發展和時代的進步，計算機和網絡技術越來越普及，給人們的工作和生活帶來極大的便利，然而，網絡環境下的計算機信息安全問題也隨之而來.本文探討分析了計算機信息安全面臨的主要威脅，并提出了具體的安全防護措施.

關鍵詞：計算機；信息安全；防護措施

在當今的信息化時代背景下，計算機在人們的日常工作和生活中發揮的作用越來越大，網絡逐漸成為人們傳遞信息的主要途徑之一.然而，網絡環境下的計算機面臨著病毒、黑客等安全威脅，影響著計算機的信息安全.計算機信息安全涉及到國家、社會和個人的經濟利益，因此，需要加強對信息安全的防護工作.在這種情況下，我們更應該增強信息安全防護意識，采取科學的防護措施來保障計算機運行的安全性和可靠性.

1計算機信息安全屬性

計算機信息安全是指計算機系統的安全.計算機系統包括硬件、軟件及其數據，因此，保護計算機信息安全就是要保護硬件、軟件和數據，使系統能夠可靠、穩定地運行，保護系統不受惡意的或偶然的破壞，信息不泄漏、不被更改、不遭到破壞.計算機信息安全實際上就是指網絡系統的安全.因此，從廣義上來講，凡是涉及到信息的有效性、機密性和完整性的問題，都屬于信息安全的范疇.計算機信息安全屬性主要包括以下方面：

1.1信息的完整性

要使得信息有效，必須首先保證信息的完整性，也就是要做到信息在加工處理、傳遞、儲存的過程中，不會出現丟失、損壞等現象.信息在計算機系統中是按照一定的方式進行存儲和傳遞的，因此，這一屬性就要求信息的存儲方法、存儲介質、讀取方式、傳播途徑和傳播方法要安全可靠.計算機系統主要是對各種信息進行加工和處理，信息是以一定的方式來組織和記錄的，它的存儲形式也多種多樣，物理存儲介質包括磁盤、磁帶、存儲陣列等多種設備.不管是在存儲過程，還是要傳遞過程，信息如果因為某種原因殘缺不全了，其相應信息也就失去了完整性，那么就表示這種存儲方式或傳遞方式是不安全的.

1.2信息的可用性

人們之所以要保存信息，就是因為這些信息是有用的，人們存儲在計算機中，可以隨時讀取它，傳遞它.信息的可用性是保證信息的存取有效性，即有特定的方法將信息存取在特定的介質上.信息的可用性還表現在信息是有時效性的，也就是說信息在有效的時間期間才能被主體所使用.1.3信息的保密性計算機上存儲的信息歸計算機所有者，有些信息涉及到個人的隱私或商業機密，因此信息是需要保密的，保密性要求信息不被泄露或竊取.信息保密技術有很多種，通常通過加密技術來實現.即發送方將信息以一定的加密方法進行加密，信息即使被竊取了，也不會解密，從而保護信息的安全性.這種加密后的數據能夠保證在傳輸、使用和轉換過程中不被第三方非法獲取.經過加密處理后的信息只有授權用戶才能解密，利用解密算法還原成信息原來的明文.

2計算機信息安全面臨的主要威脅

2.1非法入侵和攻擊

非法入侵者一般通過計算機系統中的各種安全漏洞來進行入侵和攻擊，非法進入系統后，來非法獲取計算機系統中的信息，或者破壞系統中的信息，修改系統賬號，使得計算機擁有者無法正常進入和訪問系統，造成重要的數據文件丟失或者系統癱瘓.隨著計算機技術和網絡技術的發展，各種攻擊手段和技術層出不窮，對計算機系統造成的破壞和影響也越來越嚴重，有些攻擊者還會修改系統數據，使系統的安全性遭到破壞.

2.2計算機病毒

計算機病毒實質上也是一種程序代碼，不過這種代碼是以破壞計算機系統為目標的惡意代碼.計算機病毒具有破壞力強、潛伏期長、隱蔽性好等特點，傳播速度快，不容易被發現.而且病毒傳播的方式多種多樣，有的通過電子郵件傳播，有的與網頁文件捆綁在一起，還有的通過使用者下載應用程序、發送文件傳播.計算機病毒可以隱藏在郵件、文件和可執行程序中，隱蔽性強，一旦計算機運行過程中觸發了這些病毒，病毒就會爆發，系統就會出現異常.黑客就會利用這個機會攻擊計算機，獲得系統中的信息資源和數據，使得這些信息遭到破壞.有的病毒會不斷復制文件，使系統運行緩慢，甚至還會造成整個計算機系統的癱瘓，嚴重影響著整個計算機系統的信息安全.現在的計算機多運行在網絡環境下，隨著網絡規模的不斷擴大，病毒也變得更加猖獗.如果網絡中的一臺計算機感染了病毒，病毒憑借超強的復制能力就會迅速傳播，如果不能及時檢測到病毒，并采取殺毒措施，網絡中的其它機器也會感染上病毒，導致整個網絡系統癱瘓.計算機技術在發展，病毒也在不斷更新，即使計算機系統上安裝的各種殺毒軟件，也需要定期更新病毒庫，以便能查到最新的病毒.

2.3惡意軟件

惡意軟件也就是通常所說的流氓軟件，原理是執行預先編制在軟件中的特洛伊木馬程序來實現對計算機的惡意攻擊.這種軟件的特點是通常以廣告的形式彈出強制用戶安裝和使用，破壞計算機中的軟件進程來獲得對計算機的控制權，對系統造成破壞.惡意軟件中的木馬程序實際是一些盜取用戶賬號和密碼的工具，它們進入系統后，收集用戶的銀行帳號和密碼，從而非法轉移用戶的資金，對用戶造成經濟上的損失.惡意軟件中的木馬也是一種病毒，隱蔽性也比較強，它們在計算機中有三種存在模式：一是隱藏在計算機系統中客戶常用的應用程序中，附帶惡意的程序代碼；二是取代應用程序的部分功能，執行預先編寫的惡意代碼，破壞系統；三是潛伏在應用軟件中，通過修改正常的程序來實現惡意的操作.惡意軟件雖然有較強的隱蔽性，但是利用其獨特的特性，也能檢測到它.惡意軟件要運行時，必須打開計算機的一個端口，然后執行一個特定的程序.利用這些特性，可以利用專門的工具檢測到惡意軟件的存在.

2.4系統漏洞

計算機系統中包括軟件系統和硬件系統，其中軟件系統多是采用UNIX或WINDOWS等操作系統，這些系統或多或少都會存在一些安全漏洞，這些系統漏洞往往成為黑客攻擊的目標.計算機系統中的這些安全漏洞為其它應用程序通信提供標準的接口和服務，同時也為計算機網絡中的各種設備提供接口管理.在計算機系統中，除了這些操作系統漏洞外，一些應用程序也存在著同樣的安全隱患，比如WWW服務，郵件服務等.計算機系統中的這些系統漏洞和應用程序漏洞為黑客攻擊網絡提供了便利條件，再加上計算機管理者對網絡管理不嚴格，存在安全管理隱患.計算機在接收各種信息中，有時候根本不檢查信息的合法性，也不確認信息的來源是否可靠，就直接接收下來并進行處理，系統將溢出的信息放在堆棧段中，而沒有發現這些異常數據.當系統在執行操作指令時，攻擊者就會發送超長字符的信息，系統不能正常處理，應用程序嚴重消耗著系統的內存和CPU資源，造成系統運行速度緩慢，甚至出現死機或系統癱瘓的情況.有些黑客利用系統漏洞獲得管理員賬號和密碼，獲得對計算機系統的控制權，非法竊取計算機系統中的數據和信息.

3計算機信息安全的防護措施

3.1強化信息安全意識

隨著計算機技術的發展，各種網絡攻擊技術也在不斷更新，計算機使用者要增加安全防護意識，增加計算機信息安全保密知識，改善計算機信息安全保護環境.計算機使用者要掌握最新的病毒特征和防護技術，不要隨意打開從網絡上下載的各種來路不明的文件、圖片和電子郵件，不隨意點擊不可靠的網站和鏈接.

3.2防火墻技術

防火墻是在計算機網絡的內外部建立的一個屏障，用來保障信息的安全性.防火墻已經成為最基本的網絡設備之一.防火墻通過建立安全防護墻，來有效阻斷來自計算機系統外部的不安全信息，減少黑客、病毒等對計算機系統的威脅，從而保護計算機系統的安全.從組成上來看，防火墻既包括一些特殊的網絡訪問控制設備，也包括一些網絡監測軟件.隨著網絡技術的發展，防火墻有很多種類型，實現的原理也各不相同.如果按照數據方式的不同，可將防火墻分為型和包過濾型兩種.防火墻利用網絡監測軟件可以實時監測來自網絡的各種數據和信息，通過設置路由規則來限制進出計算機網絡系統的數據類型，只有通過認證的信息才能進入計算機內外部，將一些非法數據或可疑的信息擋在系統之外，從而減少信息的安全隱患.

3.3網絡入侵檢測

網絡入侵是指攻擊者利用各種手段來攻擊網絡，進入系統，對系統進行破壞的一種行為.網絡入侵進入系統后，對計算機系統進行惡意攻擊和破壞，進行網絡入侵檢測可以及時發現這些攻擊行為，從而來保護計算機系統中的信息安全.近年來，網絡入侵檢測技術發展迅速，入侵檢測的原理和方法各不相同，入侵檢測技術可以從多個角度進行分類.如果從檢測手段上來分，基本上可以分為基于網絡的入侵檢測和基于主機的入侵檢測.基于網絡的入侵檢測實現原理是通過檢測網絡上的信息流量來發現可疑數據，這種檢測方法采用標準的網絡協議，可以運行在不同的操作系統平臺下，移植性好，檢測速度快；基于主機的入侵檢測是通過監測主機的入侵記錄，根據預先設定的判定規則來發現可能對主機造成威脅的行為，從而識別出哪些是入侵事件.這種檢測方式的缺陷是實時性差，不能及時發現入侵行為.

3.4病毒防護

病毒防護技術的主要手段是在計算機系統中安裝病毒軟件，對計算機進行檢測，判斷是否存在病毒，在發現病毒后，利用殺毒軟件進行殺毒，消除計算機上的病毒隱患.隨著網絡技術的發展，病毒也在不斷更新，殺毒軟件也要更新相應的病毒庫，以檢測到最新的病毒.在網絡環境下，系統管理員要定期運行安全掃描程序，檢查病毒情況，如果發現系統中任意一臺計算機感染了病毒，就要立即切斷網絡，防止病毒在網絡內擴散.

3.5身份認證

保證計算機信息安全的關鍵是有效阻止非法用戶的入侵，因此，必須對進入計算機系統的用戶進行身份認證.數字化的身份認證與傳統的用戶名/口令認證技術不同，其安全性能更高.用戶在登錄系統或者申請訪問計算機網絡資源時，需要使用證書信息和會話機制，通過數字證書來檢查用戶的真實身份，這樣可以有效地阻止假冒合法用戶的行為.身份認證技術還可以應用在系統日志管理和審計、電子郵件、WWW網站等方面的信息安全.

4結束語

隨著我國信息化的進程不斷加快，各行各業都建立了自己的計算機信息系統，給人們的工作帶來了很高的效率.然而，隨著計算機網絡的發展，網絡黑客也在憑借著各種攻擊手段和技術對網絡進行著攻擊和破壞，威脅著計算機信息的安全.應對網絡攻擊和各種安全隱患，一定要提高安全意識，建立強有力的信息安全保障體系，利用各種防范技術做到未雨綢繆，防患于未然，保證計算機信息系統的安全.

作者:陸俊 侯雅莉 單位:南京曉莊學院

參考文獻：

〔1〕齊昊昱.淺析計算機網絡信息安全以及防護措施[J].科技展望，2015（08）：30-31.

〔2〕李麗薇.計算機信息安全防護有效措施探討[J].電子技術與軟件工程，2014（11）：39-40.