关于计算机信息安全技术分析及防护策略探讨

李珊

摘要：信息技术的发展和应用，极大改进了人们的生活，促进社会的不断发展。计算机技术在各个领域的应用，使得其成为了现今社会不可或缺的部分。与此同时，计算机在被广泛应用的同时，其也必须面临信息安全等方面的问题。计算机信息安全不仅关系到了企业或组织的数据安全和机密，也涉及了个人的隐私问题。因此，信息安全成为了政府、企业和社会关注的重点问题，建立起科学有效的计算机信息安全机制也是信息化时代急需解决的问题。该文主要分析了计算机信息安全技术相关问题，并探讨了信息安全的防护策略。

关键词：计算机；信息安全；防护策略

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）28-0030-02

当今时代处于信息化时代，以计算机技术为代表的信息技术在人们生活和工作的各个领域都得到了广泛的应用。同时，随着人们对计算机技术和信息技术依赖性的增大，与人们活动相关的各种数据和信息也都需要通过计算机处理和传递。而实际上，计算机面临着很大的信息安全问题，这些数据和信息很容易被泄露，计算机系统也很容易被认为恶意破坏。因此，现代社会和人们非常关注计算机信息安全问题，计算机信息安全不仅关系到了个人隐私和利益，也涉及了企业和组织的正常经营活动。而研究计算机信息安全技术，探讨相应的防护策略，则有着很重要的实际意义。

1 计算机信息安全概述

计算机技术在实际运用中需要涉及很多环节，既有数据和信息的传输，也有计算机系统、软件和硬件等方面的运行。这些不同的环节，都需要定时检测，并加以维护。而一旦检测维护工作不到位，或者是计算机遭受到了网络病毒攻击等，都会使得用户数据和信息被盗取或者损坏，从而引起计算机信息安全问题。计算机信息安全，从根本上讲，就是利用一定的科学手段，通过对计算机系统、软件和硬件等的保护，以实现的数据和信息的安全，也就是确保这些数据和信息的完整性，有效性、保密性和合法性。信息安全一直是计算机技术在实际应用中面临的最主要问题之一，一旦计算机信息安全不能有效保障，用户的数据和信息就会被其他人破坏、盗取或更改，进而威胁到了计算机的正常运行。因此，就必须加大对计算机信息安全的防护工作，通过科学手段，对计算机的软件、硬件和系统等服务进行安全检测，以保护用户的数据和信息安全。

2 计算机信息安全现状

2.1 计算机信息安全现状

近年来，影响计算机信息安全的案例不断增多，尤其是最近的“比特币勒索病毒”的出现，让人们都意识到，当前的计算机信息安全不容乐观。计算机信息安全面临的威胁，将会对经济运行和社会生活产生很大的影响，并且，在经济发达地区，由于计算机更加普及，其影响程度更大。从我国的实际情况看，计算机技术和信息技术的发展及普及都很迅速，但是，计算机信息安全的研究时间短，具体实际经验还很不足。所以，计算机信息安全方面还有很多问题需要处理。这几年，随着网络安全问题愈加严重，尤其是一些网络病毒和黑客的攻击，不仅造成了人民群众财产损失，也给正常的经济秩序带来了很大的影响。尽管我国在计算机信息安全防护方面采取了很多的措施，但从整体上看，信息安全问题仍然不容乐观。我国信息安全防护水平不高，计算机在应用过程中仍然面临着很大的安全隐患，对于网络黑客和病毒的防护更是困难。尤其是在一些企业，其信息化建设还处于起步阶段，因而对计算机信息安全的重视程度不够，企业也缺乏计算机信息安全维护方面的技术性人才。而对于普通用户而言，很多人的信息安全意识也不够，在平时使用计算机的过程中，警惕性不高，连接随意点击，电脑安全工具不够，也很容易引起信息安全方面的问题。

2.2 计算机信息安全面临的主要威胁

从全球范围看，现在计算机信息安全主要威胁包括以下几个方面。

一是病毒攻击越来越严重。计算机需要通过网络来传递数据和信息，而在网络传递过程中，网络病毒可以利用计算机进行传播，并对计算机的程序和系统进行攻击，导致计算机出现各种问题。随着技术的发展，网络病毒的种类越来越大，其破坏能力也越来越大。木马病毒可以实现对感染计算机的远程控制，并盗取用户的重要信息。蝗虫病毒可以具有很大的破坏力，并且能够快速传播。“比特币勒索病毒”则能使感染计算机无法正常开机。这些都是近年来网络病毒造成的巨大损失。虽然，很多杀毒软件和安全工具都加强了对计算机的防护，但是，其更新速度赶不上病毒开发速度，并不能对所有病毒，尤其是对新病毒进行查杀。更为严重的是，随着互联网经济的兴起，计算机成为了很多销售者和消费者的重要交易工具。而网络病毒的传播则可能会导致很大的经济损失。

二是黑客攻击更加频繁。计算机系统很容易受到黑客的攻击，同时，一些后门或恶意软件等都可以引起计算机的安全问题。一些木马程序、间谍软件或者是钓鱼网站等都会对用户计算機带来很大的威胁。并且，这些对计算机信息安全产生很大影响的程序、软件和网站可以通过邮件或者通讯消息进入计算机，并通过跳板供给、系统漏洞攻击和拒绝服务攻击等对计算机进行破坏。

三是计算机信息安全薄弱点较多。计算机虽然功能很大，但其在安全问题面前，存在很多不稳定的因素，很多环节都容易被攻击，从而导致其不能正常工作，或者用户信息被盗取。计算机系统的漏洞、电脑中存在的木马文件和恶意网站等，都会引起计算机信息安全方面的问题。此外，计算机的硬件方面如果出现问题，也会导致用户的信息不能及时保存，重要数据丢失等情况。所以，计算机信息安全防护是一项非常复杂的工作，既要考虑系统和软件方面的问题，也要考虑硬件方面的问题。

3 计算机信息安全技术分析

计算机信息安全技术就是指能够保障计算机信息安全的一类技术，在计算机实践中，这类技术主要有网络防火墙技术、系统保密技术、计算机防护技术、身份认证技术和访问控制技术等。

3.1 设计网络系统防火墙endprint

防火墙是加强计算机信息安全保障的一种有效手段。对于基于计算机信息安全技术而言，防火墙技术能够对外来不良因素的入侵进行有效的防护，可以避免这些因素对计算机系统的攻击。因此，强化计算机网络系统的防火墙，建立起智能防护系统，可以实现对计算机数据和信息的有效分辨，避免不良因素对计算机系统的影响。通过防火墙，可以为计算机系统提供更多的安全保障，切断网络攻击的路径，截断网络黑客的正常联系，这样就能将将这些会对计算机系统产生不利的因素拒之门外。可以说，防火墙是实现计算机信息安全的有效方法之一，可以从根本上保障数据安全，减小数据被盗和隐私被偷的概率。通过防火墙的强化，是提高基于计算机信息安全技术性能的重要方法。

3.2 加强网络系统保密技术

网络系统是信息数据传输的重要途径，而数据在传输过程中，可能存在被偷被盗的情况，这对数据的安全性和隐私很不利。而对于计算机而言，网络安全可以通过保密技术加以实现。网络系统保密技术，可以增强数据的保密性，保障其隱私的稳定性，从而为数据库提供更加坚实的保护。基于计算机信息网络安全技术，通过保密技术的应用，构建网络保密系统，来实现对信息数据的安全保障。网络系统保密技术可以采用公钥和私钥加密方法，构建安全更牢固的数据库。并且，网络系统保密技术还可以具备自动保护功能，一旦数据被恶意更改，系统就会及时做出反应，将恶意程序阻断，防止这些恶意程序对数据的破坏。因此，网络系统保密技术可以有效减少信息数据被破坏的情况，提高数据的安全性和隐私，为网络秩序的有效进行提供更多的保障。

3.3 采用防护技术

防护技术的优势在于，其可以对计算机网络系统进行有效的检查和发现，并对系统的漏洞进行修复，这样可以提高系统的安全性。对于连接到互联网的计算机，也可以通过防护技术来实现系统的安全防护，通过在计算机客户端上安装检测和防护软件，就能够对外来入侵的病毒、木马等不良因素进行鉴别和分析，及时发现这些不良因素，并提出相应的解决方案。防护技术可以对现在威胁系统安全的主要因素进行有效的发现和处理，并且能够将系统防护拓宽到整个计算机网络中，这样就能增加计算机系统的防护性能，使得其在安全防护方面可以采取更多的措施，这对提高计算机信息的安全性能有着很大的帮助。

3.4 应用多种身份认证方法

身份认证是计算机信息安全保障的一种重要途径。对于计算机以及其连接上的互联网，可以通过提供多种身份认证渠道，可以有效提高数据和信息的安全性。当前，主流的方法是将手机短信验证、智能脸识别、指纹识别等技术与传统的ID/密码方法相结合，从而提供系统的安全性。除此之外，对于那些非法登录的用户，也可以将其纳入黑名单，通过黑名单机制，对这些非法登录进行及时管理，这样，也能有效保障计算机信息网络的安全性。

3.5 使用访问控制技术

对于计算机信息安全而言，访问控制技术是一种最狠心，最重要的防护技术。这种技术的核心内容就是避免计算机及其信息被非法访问。访问控制技术主要分为系统访问控制技术和网络访问控制技术。对于系统访问控制技术而言，其可以对不同用户进行甄别，并赋予用户不同的角色。而当用户访问系统时，只有符合条件的用户才能具有对主机资源的查看、使用权限。对于当前的计算机，其本身就可以提供系统访问控制功能。而网络安全控制则可以利用安全操作系统和安全器来实现。安全操作系统能够帮助计算机系统提供一个服务器平台，在这个平台上监控各类网站，从而可以确保各类网站的正常运行。而安全服务器则主要是负责局域网的信息安全，加强对局域网的管理和控制，及时审核和跟踪局域网中的相关事件。通过网络访问控制，既可以控制外部用户对计算机的访问，也可以控制计算机对外部用户的访问，从而从多方面保障计算机信息安全。

4 计算机信息安全防护策略

对于计算机信息安全的防护，最重要的是采取一定的信息安全技术，保障计算机及其连接上的互联网的安全。除此之外，也要计算机用户提高警惕性，才能从基本上保障计算机信息安全。

首先，要重视计算机的病毒防护。计算机病毒可以通过网络快速传播。因此，用户电脑应该安装并及时更新杀毒软件和安全工具，采取科学的防护措施，保障计算机系统的安全。

其次，要重视计算机信息安全技术的应用。网络防火墙技术、系统保密技术、计算机防护技术、身份认证技术和访问控制技术等，都可以用来保障计算机的信息安全。同时，这些技术在实际运用中，也要做到规范化和制度化。对于企业管理而言，数据和信息安全尤为重要。因此，企业应该建立信息安全管理制度，加强对信息系统管理人员的培训力度。对于涉及企业机密信息的，要进行严格的开机查毒，并做好数据备份工作。企业在应用计算机信息安全技术的同时，也要加强对系统使用者的管理，做到提前预约，用完登记，做好记录等工作，保证将信息安全工作落实到各个部门和个人。

最后，要提高计算机使用人员的信息安全意识，提高管理人员的防护水平。无论是对企业、政府，还是个人用户而言，都要提高警惕性，网络链接不能随意点击，未知程序不能随意安装等。而提高管理人员技术能力，提高他们应对突发情况的能力，对保障计算机信息安全同样重要。此外，政府也应该加大对网络攻击、病毒传播的打击力度，通过网警，及时发布病毒信息。

参考文献：

[1] 王颖波. 计算机信，息安全技术及防护研究[J]. 计算机光盘软件与应用， 2013（22）：171-172.

[2] 白轶. 计算机信息安全技术及防护分析[J]. 中国新通信， 2015（12）：61.

[3] 孟晓峰. 基于计算机信息安全技术及防护的分析[J]. 电脑知识与技术， 2014（27）：6310-6311.endprint