新時期計算機信息安全預防及對策研究

新時期計算機信息安全預防及對策研究 

曾廣暉  江西省委黨校  330003

【文章摘要】

   近年來，在網絡計算機信息技術突飛猛進的發展背景下，給人類社會到來了極大的沖擊及推動作用。與此同時，隨之而來的網絡信息安全問題也越來越突出，高校及各黨政機內部都存在很多重要的信息。包括個人信息、重要文件甚至是保密檔案等。國際形勢瞬息變化，竊聽事件時有發生，數據失竊、病毒肆意傳播及內部系統泄密等不良狀況時有發生，進而造成了不可估量的損失。本課題分析了計算機信息安全預防的重要性的，希望給網絡的應用人員帶來一定的指導和參考作用。

【關鍵詞】

計算機 ；信息安全 ；對策

計算機信息技術的興起，在網絡方面給人們帶來了極大的便利。但同時，人們通過網絡分享資源及各類信息也產生了一系列的不良現象，例如：黑客入侵、資源被盜以及病毒感染等。這些不良影響給計算機信息安全造成了極大的隱患。顯然，這對計算機網絡的長遠發展是極為不利的。因此，通過充分利用計算機信息安全技術，便找出防止不良影響的相關對策便顯得極為重要。這樣，才能讓整個網絡系統更具安全性，更能被人們所接納。

1 信息安全概述

信息安全主要包括兩方面的內容：

其一是信息安全屬性；其二是信息安全問題。

一方面，信息安全屬性又細分為五個基本屬性：（1）安全性。信息在傳輸及存儲過程中，需確保不會受到外界的破壞，信息不丟失、無其他信息插入以及無信息紊亂情況。（2）可用性。在合法用戶對信息進行訪問的情況下，可根據已經做出規定的順序對信息進行使用。而對信息進行阻擾或者攻擊，便是對信息可用性進行破壞的現象。比如：網絡連接受到阻擾，便是一種可用性攻擊。（3）保密性。已授權用戶才有資格對信息進行訪問及使用，對于軍事信息而言，則更需要提升信息的保密性。（4）可控性。最高授權機構可對信息進行隨時掌控，在信息安全的可靠性保證方面，能夠應用密鑰托管等方法。（5）可靠性。可為用戶提供優化的網絡信息服務，例如網絡信息傳輸速度的提升、信息的連貫性及準確性等。

另一方面，信息安全問題主要體現在兩大方面：（1）人為因素。分為無意與惡意兩方面的人為因素。基于無意人為因新時期計算機信息安全預防及對策研究 曾廣暉  江西省委黨校  330003素方面，比如用戶安全意識不高，將自己的登錄密碼泄露，進一步造成網絡信息安全問題的發生。基于惡意人為因素方面，比如黑客入侵盜竊數據，從而造成數據外泄，致使網絡信息安全性遭受嚴重威脅。

（2）應用軟件漏洞。安裝應用軟件也會存在一定程度的風險，如果用戶所安裝的應用軟件存在漏洞或缺陷，黑客便會從這些方面為突破口，進而對網絡進行攻擊，致使網絡信息失去安全性。

2 計算機信息安全技術及對策探究 

2.1 計算機信息安全技術

基于網絡環境下，計算機信息安全技術具有多樣化的鮮明特點。包括了信息加密技術、入侵檢測技術、反病毒技術以及防火墻技術等。下面筆者便從這些相關性技術進行探究。

2.1.1 信息加密技術

信息加密技術是通過加密算法把明文信息轉化為不可以直接的方式讀取的密文信息，以此使未授權用戶訪問受到阻礙，進一步保證了原始數據信息的保密性及安全性。信息加密技術分為對稱加密技術與非對稱加密技術兩種。

（1）對稱加密技術。對稱加密技術便是在解密密鑰當中將加密密鑰推算出來，相反也可成立。在諸多對稱算法當中，加密與解密的密鑰相同又被稱之為單密鑰算法，以加密算法為基礎，基于信息傳輸方，把明文加密，從而得到密文C，把加密過后的密文傳輸至基于網絡另一端的接收方，而接收方再一次把受到的密文C進行解密，最終還原成明文，進一步實現數據加密傳輸的目標。

（2）非對稱加密技術。在網絡傳輸過程中，非對稱加密技術具備兩個加解密過程：其一，基于密鑰加密過程，因網絡傳輸端甲以網絡接收端乙的公鑰為途徑，進而對自身的私鑰加密，若數據信息被竊，因接收端乙保管了私鑰，因此盡管失竊，其數據信息也不能夠進行解密，這樣便使信息安全得到了有效保證。其二，網絡傳輸端甲以自身的私鑰為途徑，進而對信息加密，只允許傳輸端甲才可將自身的私鑰保存，這樣便可以當作數據信息是網絡傳輸甲發送出去的，在無甲的私鑰的情況下，數據是無法進行讀取與修改的，這樣便使信息的完整性得到了有效保證。對于非對稱加密技術而言，如果網絡傳輸端與接收端無密鑰交換，那么可以在這樣的條件下構建一個安全的通信連接。

2.2.2 入侵檢測技術

入侵檢測技術屬于一種全新的網絡安全技術，主要目的是在提供濕濕的入侵檢測的基礎上，制定對應的防范保護措施，例如：將網絡連接斷開、將證據進行記錄等。其中，實時入侵檢測能力是非常重要的，因為它可為防火墻技術提供幫助，使防火墻技術的不足得到有效補充，并且還能夠應付源于內部網絡發起的攻擊。另外，還使黑客入侵的可利用時間在很大程度上縮減。

2.2.3 反病毒技術

反病毒技術涵蓋了病毒預防、檢測及清除三大類。主要是對網絡服務器當中的文件進行反復掃描及監測，或者基于工作站，使用防病毒芯片及對網絡目錄利用文件進行訪問權限設置等。若因特網有新型病毒出現，那么便需要使用新型的病毒防護產品。例如：因特網病毒防火墻，它可能對于數據攜帶的病毒進行正確判別，并且把病毒清除，使計算機的安全性得到了有效保證。

2.2.4 防火墻技術

防火墻的兩大組成部分，其一是軟件系統，其二是網絡硬件設備。主要的防火墻分為兩類：包過濾型防火墻與應用級防火墻。

（1）包過濾型防火墻。包過濾型防火墻在網絡保護是是利用了路由器。并且，全部從網絡進入及流出的數據信息均需在網絡層分析，例如：網絡IP、網絡目標IP以及報文消息類型等。在過濾方面，充分遵循了防火墻所設置的過濾規則。在與規范相符合的情況下，將可使數據包以防火墻為途徑，進而置入內部網絡，反之則會有報警信息發出，并且丟失此數據包。

（2）應用級防火墻。該防火墻是在代理機制的作用下，通過內部配置代理應用程序，可將內部服務器當作互聯網與內部網絡之間的轉換，若外部忘了用戶需對內部網絡發出訪問，只允許達到代理服務器的階段，若與規則相符合，那么代理服務器便可將內部網絡信息進行轉發。如果內部網絡需對互聯網進行訪問時，也需以代理服務器為途徑進行轉換。另外，應用級防火墻可把訪問記錄進行仔細統計并進一步加以分析。

3 結語

通過本課題的探究，認識到計算機信息安全的重要性與必要性。要想使計算機信息安全得到有效保證，首先就需要了解并掌握計算機信息安全所存在的一些常規問題，進而采取有效的信息安全技術加以控制，對基于網絡層面的一些非法行為，還需要利用法律手段進行網絡維護，這樣整個網絡系統才能更具安全性與可靠性。

【參考文獻】

[1]范螢心.信息全球化時代下我國國家信息安全與國際關系研究[J].太平洋學報 ,2013,09,15. 

【作者簡介】  

曾廣暉，1984-，江西人，工程師，研究方向 ：計算機網絡