摘要:當今社會,計算機已經成為一種很重要的工具,在家裡,人們通過計算機看電視、上網、和親戚朋友聯絡;在公司,人們運用計算機輔助完成一天的工作;在計算機被廣泛運用的同時,很多網路問題也隨之而來,駭客事件頻發、客戶資訊無端洩漏、網路系統因病毒癱瘓等。這些問題如果不能得到解決,人們的生活將會受到極大的干擾。該文通過對計算機資訊保安技術進行探討研究,就資訊保安問題提出一些合理可行的應對辦法,為資訊保安方面的建設提供參考。
關鍵詞:計算機;資訊保安;安全技術完善
中圖分類號:TP309 文獻標識碼:A 文章編號:1009-3044(2015)34-0033-02
時代在發展,科技在進步,計算機的出現使人們的生活發生了前所未有的巨大變化,人們通過計算機網路,每天都能獲得大量資訊,人們對外面世界的瞭解更為深刻、與外界的聯絡更為密切,資訊科技已經悄無聲息地、快速地深入到了我們生活的方方面面。但是,隨之而來的是諸如資訊洩露、駭客入侵一系列的資訊保安問題,如何提升資訊系統的安全性,這是人們普遍關心的一個問題,也是業內人士一直在探討、研究的問題。
1什麼是計算機資訊保安
所謂的計算機資訊保安,指的是藉助多種安全監測方式方法以及安全防護措施對計算機中的相關資訊進行有效監控和保護,以防止資訊洩露。隨著網路的普及以及國民綜合素質的提升,人們對於計算機資訊保安越來越重視,人們的隱私保護意識也越來越強,因此計算機資訊保安問題也被當成重點來抓,計算機資訊保安普及程度也是至關重要。一般說來,資料庫安全技術、軟體保護技術、密碼應用技術等都屬於計算機資訊保安技術範疇,那麼計算機資訊保安又有著哪些基本的屬性呢?概括下來總共有五點:1)保密性。是指資訊保安中至關重要的一項內容,這就規定了資訊的獲取者只能是擁有相關授權的特定人員,那些未被授權的人是無法獲得資訊的。2)完整性。是指為確保計算機資訊的原始性和準確性,那些未被授權的人員是沒有權利修改相關的資訊內容的。3)可用性。是指得到了授權的使用者,可以自由訪問相關資訊。4)可控性。是指那些已經獲得了使用授權的使用者,可以按照自己的意願來設定計算機資訊的密級。5)不可否認性。是指計算機資訊的實際行為人,對於其所進行的計算機資訊行為,不能予以否認。
2資訊保安問題
2.1無意人為因素目前出現的很多資訊保安問題是由於人工操作過程中一些無意行為導致的。例如有些人在登陸時,沒有資訊保安意識,導致自己的登陸密碼等被竊取;還有一些網路資訊相關工作人員,由於網路安全防範意識不夠,導致出現網路安全配置不到位問題。2.2惡意人為因素這主要是指那些有目的性、指向性的惡意的網路攻擊行為,其中駭客攻擊是最大的隱患所在,惡意的人為行為是網路資訊保安最大的隱患所在。2.3應用軟體出現漏洞目前,多數的應用軟體都存在軟體漏洞,駭客也正是掌握了這一特點才將軟體漏洞作為自己的下手目標,所以說軟體漏洞是資訊保安問題出現的一個原因。
3完善計算機資訊保安的幾點建議
鑑於現在資訊保安問題層出不窮,我們可以通過加強網路資訊保安管理、制定並完善相關的制度準則、加密資料庫等方式提升計算機資訊的安全等級,從而有效防止網路安全事故的發生。
1)提高使用者的資訊保安防護意識資訊保安防護意識增強了才能有效提高資訊保安保護工作的效率,才能促進網路安全體系的迅速建立。對於網路資訊保安,使用者也應該自覺承擔起保護資訊保安的義務,自覺樹立資訊保安意識,養成良好的行為習慣,將可能的資訊保安問題杜絕在源頭上,為資訊保安防護工作儘自己的一份力量。
2)強化身份認證技術所謂的身份認證是指通過對使用計算機使用者的身份進行識別,確認該使用者是否獲得資料訪問許可權、能否繼續進行資料訪問的過程。對於計算機資訊系統來說,身份認證體系是確保計算機資訊保安的一道重要防線,因為認證過程能夠將一些沒有資料訪問許可權的使用者直接過濾掉,進而保證資訊不被無許可權的人竊取,使資訊不被竊用、破壞甚至消除。為確保資訊保安,一些公司在電腦中安裝了相關軟體,以此來對計算機使用者的身份進行確認,身份認證方法的使用很重要的一點就是要限制資訊使用人是使用者本人,也就是隻有使用者自己才能使用相關資料,這也就是為什麼說身份認證是資訊保安防護最為重要的。身份認證方式很多,例如利用生理特徵、利用外界條件等,而最常見的就是動態密碼登入和靜態密碼登入,指紋登入識別也較為常見。
3)提升防火牆安全效能防火牆安全保護是每臺計算機所必備的`,因為如果沒有防火牆的保護,那麼計算機網路將無法開展正常的工作。作為電腦保安操作中最為重要的一項技術,其本質是什麼呢?防火牆技術實質是一種計算機內建的防護程式,在使用者請求訪問計算機資料時起到資訊識別作用,是一種有效的計算機資訊控制方法。防火牆的開啟能夠有效保護資訊不被竊取、篡改或是破壞,是對個人隱私的有力保障。
4)應用閘道器技術的運用應用閘道器是將一個網路與另一個網路進行相互連通,提供特定應用的網際間裝置,應用閘道器必須能實現相應的應用協議。應用閘道器可以看成是運行於要求特定業務的客戶機與提供所需業務的伺服器之間的中間過程。應用閘道器能夠對網路資訊展開嚴密監控、保障資訊保安。
5)資料包過濾技術的應用資料包過濾是一個用軟體或硬體裝置對向網路上傳或從網路下載的資料流進行有選擇的控制過程。資料包過濾器通常是在將資料包從一個網站向另一個網路傳送的過程中允許或阻止它們的通過(更為常見的是在從英特網向內部網路傳輸資料時,或從內部網路向英特網傳輸)。通過設定規則,可將想要的資料包設定為允許通過,將可能對計算機產生危害的資訊設定為阻止通過,這樣就能有效保護計算機資訊的安全。
6)代理服務技術的使用作為一種應用於防火牆的程式碼,代理服務功能較多,可根據不同的執行需要做出相應的調整,以此來確保計算機不被木馬或是病毒攻擊。
7)提升物理保護對計算機資訊系統開展物理保護的目的就在於對資訊網路資料鏈路層的保護,以使網路安全不受自然或人為因素的威脅。開展物理保護能夠有效檢驗使用者身份、界定其使用許可權、有效保護網路安全、加強對資料的管理,進而有效提升網路資訊的安全效能。
8)加強密保措施對於提升網路資訊的安全性,加強密保措施是必不可少的,而且是非常有效的。加密技術的運用不但能夠提升網路資料資訊的安全性,還能提升資訊準確性,在電腦保安防護中的運用十分廣泛,較為常見的加密保護措施有非對稱加密法和對稱加密法兩種。加密保護措施最大的優點就在於,安全防護效果好、所付代價小。
9)反病毒技術的應用計算機病毒,這是一種最為常見的計算機資訊保安威脅來源,其本身所具有的破壞力是極強的;計算機病毒的傳播媒介除了網路還有硬碟等,被病毒感染了的計算機一般會出現執行遲緩、檔案被破壞、作業系統被破壞等一系列後果,直接影響使用者的使用。那麼針對計算機病毒,我們還是要以預防為主,具體實施方法就是給計算機安裝防毒軟體並不斷更新病毒庫、完善補丁提升防毒效果;對於一些未知郵件要及時予以刪除,防止病毒入侵;平時下載軟體的時候要去正規網站下載,防止在軟體下載過程中病毒捆綁;對行動硬碟等儲存裝置要在使用前進行徹底防毒,防止病毒入侵計算機。
10)安全掃描和安全審計技術的運用由於安全漏洞的存在的普遍性,以及其作為駭客攻擊物件的目標性,加強計算機以及網路裝置安全防護措施勢在必行。如何才能檢測出網路安全漏洞呢?這就需要藉助安全掃描技術,通過對計算機系統以及裝置的檢測,排查出可能存在的安全隱患,相關工作人員就能依據掃描結果對系統漏洞做出及時處理,防止駭客乘虛而入。作為保護資訊保安的又一種方法,安全設計技術主要是通過對資料庫、作業系統以及郵件等進行審查,判斷資訊是否安全、使用者是否合法,從而決定是否要阻止相關操作,將保護資訊保安和電腦保安。
4結束語
隨著資訊化的加速,計算機在人們生活中越來越重要,人們對於計算機資訊保安的關注、關心程度也越來越高,如何才能最大限度的保護個人資訊保安、保障個人利益不受威脅,這是長期以來一直被探討的一個話題。隨著科技的發展,計算機網路不斷被完善,但是新的問題也在不斷隨之產生,對於資訊保安領域的探索我們要秉持堅持探究、不斷改進的理念,努力完善資訊系統,提升電腦保安效能,同時還要加強自身關於電腦保安的防護意識,要努力將計算機資訊保安問題杜絕在源頭上。
參考文獻:
[1]王巨集.淺談計算機資訊保安技術與完善建議[J].電腦知識與技術,2015,11(3):66-67.
[2]孔穎麗.論青少年網路犯罪的治理[D].重慶:西南政法大學,2014.
[3]王東曉,秦娜.淺談高職計算機資訊保安技術[J].計算機光碟軟體與應用,2014(2):177-178.
[4]孫淑穎.淺談計算機資訊保安技術與應用[J].中國新技術新產品,2014(24):16-16.
[5]趙利鋒.計算機資訊保安技術及防護[J].計算機光碟軟體與應用,2014(24).