摘要:當今社會,計算機已經成爲一種很重要的工具,在家裏,人們透過計算機看電視、上網、和親戚朋友聯繫;在公司,人們運用計算機輔助完成一天的工作;在計算機被廣泛運用的同時,很多網絡問題也隨之而來,駭客事件頻發、客戶資訊無端泄漏、網絡系統因病毒癱瘓等。這些問題如果不能得到解決,人們的生活將會受到極大的干擾。該文透過對計算機資訊安全技術進行探討研究,就資訊安全問題提出一些合理可行的應對辦法,爲資訊安全方面的建設提供參考。
關鍵詞:計算機;資訊安全;安全技術完善
中圖分類號:TP309 文獻標識碼:A 文章編號:1009-3044(2015)34-0033-02
時代在發展,科技在進步,計算機的出現使人們的生活發生了前所未有的巨大變化,人們透過計算機網絡,每天都能獲得大量資訊,人們對外面世界的瞭解更爲深刻、與外界的聯繫更爲密切,資訊技術已經悄無聲息地、快速地深入到了我們生活的方方面面。但是,隨之而來的是諸如資訊泄露、駭客入侵一系列的資訊安全問題,如何提升資訊系統的安全性,這是人們普遍關心的一個問題,也是業內人士一直在探討、研究的問題。
1什麼是計算機資訊安全
所謂的計算機資訊安全,指的是藉助多種安全監測方式方法以及安全防護措施對計算機中的相關資訊進行有效監控和保護,以防止資訊泄露。隨着網絡的普及以及國民綜合素質的提升,人們對於計算機資訊安全越來越重視,人們的隱私保護意識也越來越強,因此計算機資訊安全問題也被當成重點來抓,計算機資訊安全普及程度也是至關重要。一般說來,數據庫安全技術、軟件保護技術、密碼應用技術等都屬於計算機資訊安全技術範疇,那麼計算機資訊安全又有着哪些基本的屬性呢?概括下來總共有五點:1)保密性。是指資訊安全中至關重要的一項內容,這就規定了資訊的獲取者只能是擁有相關授權的特定人員,那些未被授權的人是無法獲得資訊的。2)完整性。是指爲確保計算機資訊的原始性和準確性,那些未被授權的人員是沒有權利修改相關的資訊內容的。3)可用性。是指得到了授權的用戶,可以自由訪問相關資訊。4)可控性。是指那些已經獲得了使用授權的用戶,可以按照自己的意願來設定計算機資訊的密級。5)不可否認性。是指計算機資訊的實際行爲人,對於其所進行的計算機資訊行爲,不能予以否認。
2資訊安全問題
2.1無意人爲因素目前出現的很多資訊安全問題是由於人工操作過程中一些無意行爲導致的。例如有些人在登陸時,沒有資訊安全意識,導致自己的登陸密碼等被竊取;還有一些網絡資訊相關工作人員,由於網絡安全防範意識不夠,導致出現網絡安全配置不到位問題。2.2惡意人爲因素這主要是指那些有目的性、指向性的惡意的網絡攻擊行爲,其中駭客攻擊是最大的隱患所在,惡意的人爲行爲是網絡資訊安全最大的隱患所在。2.3應用軟件出現漏洞目前,多數的應用軟件都存在軟件漏洞,駭客也正是掌握了這一特點纔將軟件漏洞作爲自己的下手目標,所以說軟件漏洞是資訊安全問題出現的一個原因。
3完善計算機資訊安全的幾點建議
鑑於現在資訊安全問題層出不窮,我們可以透過加強網絡資訊安全管理、制定並完善相關的制度準則、加密數據庫等方式提升計算機資訊的安全等級,從而有效防止網絡安全事故的發生。
1)提高用戶的資訊安全防護意識資訊安全防護意識增強了纔能有效提高資訊安全保護工作的效率,才能促進網絡安全體系的迅速建立。對於網絡資訊安全,用戶也應該自覺承擔起保護資訊安全的義務,自覺樹立資訊安全意識,養成良好的行爲習慣,將可能的資訊安全問題杜絕在源頭上,爲資訊安全防護工作儘自己的一份力量。
2)強化身份認證技術所謂的身份認證是指透過對使用計算機用戶的身份進行識別,確認該用戶是否獲得數據訪問權限、能否繼續進行數據訪問的過程。對於計算機資訊系統來說,身份認證體系是確保計算機資訊安全的一道重要防線,因爲認證過程能夠將一些沒有數據訪問權限的用戶直接過濾掉,進而保證資訊不被無權限的人竊取,使資訊不被竊用、破壞甚至消除。爲確保資訊安全,一些公司在電腦中安裝了相關軟件,以此來對計算機使用者的身份進行確認,身份認證方法的使用很重要的一點就是要限制資訊使用人是使用者本人,也就是隻有使用者自己才能使用相關數據,這也就是爲什麼說身份認證是資訊安全防護最爲重要的。身份認證方式很多,例如利用生理特徵、利用外界條件等,而最常見的就是動態密碼登入和靜態密碼登入,指紋登入識別也較爲常見。
3)提升防火牆安全性能防火牆安全保護是每臺計算機所必備的`,因爲如果沒有防火牆的保護,那麼計算機網絡將無法開展正常的工作。作爲計算機安全操作中最爲重要的一項技術,其本質是什麼呢?防火牆技術實質是一種計算機內置的防護程序,在用戶請求訪問計算機數據時起到資訊識別作用,是一種有效的計算機資訊控制方法。防火牆的開啓能夠有效保護資訊不被竊取、篡改或是破壞,是對個人隱私的有力保障。
4)應用網關技術的運用應用網關是將一個網絡與另一個網絡進行相互連通,提供特定應用的網際間設備,應用網關必須能實現相應的應用協議。應用網關可以看成是執行於要求特定業務的客戶機與提供所需業務的服務器之間的中間過程。應用網關能夠對網絡資訊展開嚴密監控、保障資訊安全。
5)數據包過濾技術的應用數據包過濾是一個用軟件或硬件設備對向網絡上傳或從網絡下載的數據流進行有選擇的控制過程。數據包過濾器通常是在將數據包從一個網站向另一個網絡傳送的過程中允許或阻止它們的透過(更爲常見的是在從英特網向內部網絡傳輸數據時,或從內部網絡向英特網傳輸)。透過設定規則,可將想要的數據包設定爲允許透過,將可能對計算機產生危害的資訊設定爲阻止透過,這樣就能有效保護計算機資訊的安全。
6)代理服務技術的使用作爲一種應用於防火牆的代碼,代理服務功能較多,可根據不同的執行需要做出相應的調整,以此來確保計算機不被木馬或是病毒攻擊。
7)提升物理保護對計算機資訊系統開展物理保護的目的就在於對資訊網絡數據鏈路層的保護,以使網絡安全不受自然或人爲因素的威脅。開展物理保護能夠有效檢驗用戶身份、界定其使用權限、有效保護網絡安全、加強對數據的管理,進而有效提升網絡資訊的安全效能。
8)加強密保措施對於提升網絡資訊的安全性,加強密保措施是必不可少的,而且是非常有效的。加密技術的運用不但能夠提升網絡數據資訊的安全性,還能提升資訊準確性,在計算機安全防護中的運用十分廣泛,較爲常見的加密保護措施有非對稱加密法和對稱加密法兩種。加密保護措施最大的優點就在於,安全防護效果好、所付代價小。
9)反病毒技術的應用計算機病毒,這是一種最爲常見的計算機資訊安全威脅來源,其本身所具有的破壞力是極強的;計算機病毒的傳播媒介除了網絡還有硬盤等,被病毒感染了的計算機一般會出現執行遲緩、檔案被破壞、操作系統被破壞等一系列後果,直接影響用戶的使用。那麼針對計算機病毒,我們還是要以預防爲主,具體實施方法就是給計算機安裝殺毒軟件並不斷更新病毒庫、完善補丁提升殺毒效果;對於一些未知郵件要及時予以刪除,防止病毒入侵;平時下載軟件的時候要去正規網站下載,防止在軟件下載過程中病毒捆綁;對移動硬盤等存儲設備要在使用前進行徹底殺毒,防止病毒入侵計算機。
10)安全掃描和安全審計技術的運用由於安全漏洞的存在的普遍性,以及其作爲駭客攻擊對象的目標性,加強計算機以及網絡設備安全防護措施勢在必行。如何才能檢測出網絡安全漏洞呢?這就需要藉助安全掃描技術,透過對計算機系統以及設備的檢測,排查出可能存在的安全隱患,相關工作人員就能依據掃描結果對系統漏洞做出及時處理,防止駭客乘虛而入。作爲保護資訊安全的又一種方法,安全設計技術主要是透過對數據庫、操作系統以及郵件等進行審查,判斷資訊是否安全、用戶是否合法,從而決定是否要阻止相關操作,將保護資訊安全和計算機安全。
4結束語
隨着資訊化的加速,計算機在人們生活中越來越重要,人們對於計算機資訊安全的關注、關心程度也越來越高,如何才能最大限度的保護個人資訊安全、保障個人利益不受威脅,這是長期以來一直被探討的一個話題。隨着科技的發展,計算機網絡不斷被完善,但是新的問題也在不斷隨之產生,對於資訊安全領域的探索我們要秉持堅持探究、不斷改進的理念,努力完善資訊系統,提升計算機安全性能,同時還要加強自身關於計算機安全的防護意識,要努力將計算機資訊安全問題杜絕在源頭上。
參考文獻:
[1]王宏.淺談計算機資訊安全技術與完善建議[J].電腦知識與技術,2015,11(3):66-67.
[2]孔穎麗.論青少年網絡犯罪的治理[D].重慶:西南政法大學,2014.
[3]王東曉,秦娜.淺談高職計算機資訊安全技術[J].計算機光盤軟件與應用,2014(2):177-178.
[4]孫淑穎.淺談計算機資訊安全技術與應用[J].中國新技術新產品,2014(24):16-16.
[5]趙利鋒.計算機資訊安全技術及防護[J].計算機光盤軟件與應用,2014(24).