摘要:计算机技术的应用极大地方便了人们的生活和工作,促进了社会信息化的发展。然而,在使用计算机的过程中,信息安全问题非常严重,给计算机用户带来了很多不便和威胁。本文从计算机信息安全的概念入手,分析了几种安全技术和防护措施,希望能为计算机用户保护信息安全提供有益的参考。
关键词:计算机;信息安全技术;保护
如今,从个人生活到国家发展,计算机技术已经渗透到各个领域,涉及到广泛的利益。然而,在创造经济效益的同时,计算机信息安全日益受到威胁,严重损害了人民和国家的利益,计算机信息安全受到广泛关注。针对计算机信息安全,安全防护技术水平逐渐提高,在一定程度上保护了信息。同时,计算机用户也应加强安全防护意识,积极保护信息,从而更有效地防止信息被窃取。
一、计算机信息安全概述
计算机信息安全是指保障计算机及相关设备、网络和运行环境的安全,保障信息安全,保障计算机正常运行。对计算机信息安全的威胁包括:①信息泄露。在信息时代,信息是一种重要的资源,是国家的重要国家秘密。对于企业来说,信息是市场竞争的重要资源;对于个人来说,信息关系到他们的名誉和尊严。②完整性被破坏,即数据被更改或恶意删除等。(3)服务拒绝,即计算机系统在运行过程中不接受合法用户的立场并为其提供服务,即“死机”。④未经授权的访问,即未经授权的用户不能访问计算机系统及其数据信息。国内外计算机信息安全事件表明,信息安全已经威胁到国家、集体或个人的切身利益。因此,应努力提高计算机信息安全的技术水平。在网络技术中,信息安全技术不仅是专业人员应该学习和掌握的,也是所有计算机用户应该积极学习和学习的。信息技术包括软件保护技术、防火墙技术和数据库安全技术。运营安全技术等。
二、计算机信息安全技术
1.防火墙技术
“防火墙”技术主要保护接入互联网的企业或个人的网络。设置简单,可以在不改变原有网络系统的情况下,对流出内网的IP包进行检查和过滤,还可以屏蔽外部危险地址。防火墙的原理很简单,就像一个水闸,一个用来止水,一个用来放水。它代表了一种网络访问的原理,可以检查进出的信息,根据原理传递,不根据原理拦截。防火墙技术从内部到外部和从外部到内部过滤双向数据。为了保护网络免受入侵,防火墙本身必须具有防止入侵的功能。由于防火墙的特殊位置,对信息数据的传输有一定的影响,减缓了传输速度,但也要为计算机的安全付出一定的代价。
2.数据加密技术
信息加密技术可以保护信息,防止信息被犯罪分子窃取。在信息时代,信息的价值是无可比拟的。例如,大公司通常会觊觎竞争对手的信息。因此,必须实施强有力的保护措施,防止信息被窃取或篡改。数据加密技术是对数据进行数字化重组,对传输的数据进行加密(行加密或端到端加密),这样只有合法用户才能恢复操作痕迹。常见的加密技术包括对称加密和非对称加密:对称加密是指信息的加密和解密使用相同的密钥。这种加密方式简单,信息交换双方在保证密钥安全的同时可以保证信息的安全,但如果信息交换方过多,必然会导致密钥泄露;非对称加密是指密钥有一对公钥和私钥。公钥用于加密,而私钥用于解密。非对称加密的保密性很高,但任何得到公钥的人都可以生成和发送消息,很难识别他的真实身份。数字签名是一种常用的数据加密技术。其过程是信息的发送方用自己的私钥对信息进行验证并加密完成“签名”,而信息的接收方用对方的公钥对收到的“签名”进行解读,完成信息检查并确认签名的合法性。在网络环境下,数字签名是一种重要的身份认证技术,就像“亲笔签名”一样,它是一个人的象征,也是他所发送信息合法性的证明。数字签名是信息加密的过程,签名验证是解密的过程。发送方用私钥加密摘要,然后发送。只有通过公钥,接收者才能读取完整的信息。数字签名必须能够验证信息发送者的真实身份和发送信息的日期,并且必须能够接受第三方的验证。
3.访问控制技术
访问控制允许用户访问有限的资源,并可以防止未经授权或恶意的用户访问。访问控制技术是一项重要的信息安全技术,它提高了数据的保密性。目前常用的访问控制机制包括网络访问、权限控制、目录和安全控制、属性安全控制和服务器安全控制。网络中的访问控制是对进入网络的用户进行控制,包括进入网络的时间、地点等。用户拥有专有账号和密码,一旦发现不匹配,就会被拒绝访问。权限控制,即控制用户的访问目录和控制范围;一级目录安全控制,目录或文件的访问权限包括读、写、创建、删除等。它的控制主要在于结合访问权限来控制用户的操作;属性控制包括复制文件、删除文件、共享等。通过设置属性,可以提高信息安全性。服务器安全控制包括锁定服务器和限制登录服务器的时间。
4.安全隔离技术
安全隔离技术的目标是在保证信息安全的同时隔离攻击,完成信息交换。网关旨在确保数据的安全通信。它的适用范围比较窄,只适合特定的应用环境,有单向和双向之分。网关的主要优点如下:第一,网关的隔离性强。网关使用专用隔离硬件来隔离内部网络和外部网络的主机。当信息到达一侧主机时,被拆解成符合要求的裸数据,再由隔离硬件摆渡到另一侧主机,实现了内外主机不同时连接的可能性,使外网无法知道被保护网络的IP、主机软件版本和操作系统。第二,闸门的过滤密度高。网关提供多种监控策略,如身份验证、内容验证等。同时还可以根据用户需求制作监控模块。
5.身份认证技术
身份认证技术是指被认证方有唯一的标识,不能伪造。身份认证技术主要包括密码身份认证和生物特征身份认证。密码认证是一种常见且简单的认证方法。每个用户都有一个密码。必要时,他可以通过输入用户名和密码来验证自己的身份,匹配就会通过。密码认证安全性低,可通过猜测软件猜测,常用于非网络环境。生物特征身份认证是指计算机利用人体的生理或行为特征来识别身份,如指纹、掌纹、视网膜等生理特征,声音、签名等行为特征。生物特征身份认证具有较高的防伪性能和广阔的发展前景,主要应用于Kerberos和HTTP认证服务。
6.入侵检测技术
入侵检测技术通过分析收集的安全信息来检查是否有被攻击的迹象。其主要任务包括:分析用户活动的安全性、检查系统漏洞、记录异常工作情况等。入侵检测主要包括特征检测和异常检测。特征检测是检测用户活动是否符合入侵模式,但不能检测模式外新的入侵模式。异常检测,即检测不同于主要活动的入侵活动。
7.跟踪技术
网络跟踪技术可以找出被跟踪对象的位置。在开始跟踪之前,选择被跟踪的目标,并在应用程序中配置相关的跟踪设置。当计算机受到攻击时,系统会根据设置锁定并跟踪目标,降低了系统被攻击的可能性。
三、计算机信息安全保护策略
1.计算机病毒的预防和控制
计算机病毒是“能够破坏计算机功能或数据、影响计算机使用并自我复制的指令或程序代码”。电脑中毒后的各种症状,如电脑运行速度降低、电脑无缘无故死机、文件丢失或损坏、异常重启等。,都给用户造成了严重的困扰和损失,所以有必要积极进行病毒查杀。首先,安装杀毒软件。网络在带来便利的同时,也给用户带来了很多潜在的威胁。打开的网站和收到的邮件中可能有病毒。病毒一旦潜伏在计算机中,就会引起计算机的各种异常现象。目前比较流行的专业杀毒软件有VirusScan、NOrtonAntivirus等。在中国,有360名保安和金山网络安全。其次,要提高安全防护意识。不要从小网站下载软件,不要轻易打开陌生人的邮件。第三,要限制准入权。为保证普通用户的访问权限,禁止多个用户访问同一个目录。四是加强系统安全管理。将共享文件设置为只读,以避免恶意删除。第五,清除病毒。在管理员模式下清除病毒,用无毒的引导盘启动服务器;彻底扫描病毒,重新安装被病毒感染的系统文件;杀毒使用的存储介质,如u盘、光盘;确认病毒清除后,重新启动系统。
2.做好数据备份和恢复工作
计算机中的信息会因为用户的意外删除、系统漏洞导致的数据损坏等原因而丢失。因此,用户应该及时备份数据,以确保数据保存的安全性。有用户数据需要备份,可以为用户提供多种类型的保护,减少信息丢失的可能性;当系统数据损坏或意外丢失时,也需要备份系统数据,以确保系统的正常运行。
3.提高信息保护意识。
用户的合法操作可以减少或防止信息被窃取或破坏。首先,用户要加强密码管理。用户应加强密码管理,提高密码强度,不随意泄露,以便顺利登录系统或使用资源。二是加强文件管理。对于敏感或绝密文件,用户应该拥有完全控制权并设置访问权限。三是及时查杀病毒、木马,更新病毒库。需要安装杀毒软件,扫描系统关键位置和进出文件,减少病毒攻击。第四,不要随意连接未知网络。目前,随着无线网络的普及,很多商场、餐厅等公共场所都提供免费WIFI。一些用户为了及时接收邮件和浏览信息,将笔记本电脑连接到WIFI,很可能被不法分子用来窃取用户信息。
四.结论
目前,计算机已经渗透到人们的学习、生活和工作中,对个人和社会的发展产生了巨大的影响。然而,计算机信息安全也受到了广泛的关注。它不仅关系到个人信息和财产安全,也关系到集体和国家的利益。因此,应通过防火墙技术、数据加密技术和访问控制技术,努力提高信息安全技术水平,为计算机信息安全提供坚实的技术支撑。同时要提高安全意识,安装杀毒软件,定期查杀病毒,更新病毒库,做到全方位安全防护,促进计算机使用健康发展。
参考文献:
[1]王颖华,金爱花.计算机网络安全的分析及对策[J].科技传播.2011(19)
[2]苑旭昊.计算机网络安全防护[J].信息与电脑(理论版).2011(06)
[3]董旺林.浅析企业计算机信息安全工作[J].科技资讯.2010(07)