在學習、工作生活中,大家都有寫論文的經歷,對論文很是熟悉吧,通過論文寫作可以提高我們綜合運用所學知識的能力。你所見過的論文是什麼樣的呢?下面是小編幫大家整理的淺談計算機信息安全技術及防護措施論文,歡迎大家分享!
摘要:
計算機技術的應用極大地方便了人們的生活和工作,促進了社會信息化的發展。然而,在計算機的使用過程中,信息安全問題十分嚴峻,給計算機使用者帶來了很多的不便和威脅。本文從計算機信息安全的概念入手,分析了幾種安全技術防護技術以及防護措施,期望能夠為計算機使用者保護信息安全提供一個有益的參考。
關鍵詞:
計算機;信息安全技術;防護
如今,從個體的生活到國家的發展,計算機技術已經深入到了各個領域,涉及到了廣泛的利益。然而在創造經濟利益的同時,計算機信息安全受到了日益嚴重的威脅,嚴重損害了人民和國家的利益,計算機信息安全受到了廣泛地關注。針對計算機信息安全問題,安全防護技術水平也在逐步提高,在一定程度上保護了信息。同時,計算機使用者也要加強安全防護意識,積極主動地保護信息,這樣才能更加有效地防止信息被竊取。
一、計算機信息安全概述
計算機信息安全是指保障計算機及其相關的設備、網絡、運行環境的安全,保障信息的安全,保障計算機功能的正常。計算機信息安全受到的威脅有:
①信息泄露。信息時代,信息是重要的資源,對國家來説,信息是重要的國家機密;對企業而言,信息是市場競爭的重要資源;對個人來説,信息關乎到個人的名譽和尊嚴。
②完整性被破壞,即數據被更改、惡意刪除等。
③服務拒絕,即計算機系統在運行的過程中不接受合法用户的方位、不為其提供服務,即“死機”。
④未授權訪問,即未得到合法授權的用户無法訪問計算機系統及其數據信息。
國內外計算機信息安全事件表明,信息安全已經威脅到了國家、集體或個人的切身利益,因此,要努力提高計算機信息安全技術水平。在網絡技術中,信息安全技術不僅僅是專業人士所要學習和掌握的,同時也是所有計算機使用者應該積極瞭解和學習的。信息安全技術包括軟件保護技術、防火牆技術、數據庫安全技術;操作系統安全技術等。
二、計算機信息安全技術
1、防火牆技術
“防火牆”技術是主要保護了與互聯網相連的企業或個人的網絡,它設置簡單,在不改變原有網絡系統的情況下能夠檢查、過濾從內部網流出的IP包,同時也能屏蔽外部的危險地址。防火牆的原理簡單,就像水閘一樣,一個用來擋水,一個用來放水,它代表的是一個網絡訪問原則,對來往的信息進行檢查,符合原則的通過,不符合原則的攔截。
防火牆技術的過濾的是由內到外、由外到內的雙向數據,為了保護網絡不被入侵,防火牆自身必須具備預防侵入的功能。由於防火牆的特殊位置,使得其對信息數據的傳輸有一定的影響,減慢了傳輸速度,但為了計算機的安全也必須付出一定的代價。
2、數據加密技術
信息加密技術能夠保護信息,防止被不法分子竊取。在信息時代,信息的價值無可比擬,例如,大公司通常都覬覦與競爭對手的信息。因此,必須實施強有力的保護措施避免信息被竊取或被篡改。數據加密技術就是通過數字重新組織數據,對傳輸數據進行加密(線路加密或端對端加密),只有合法使用者才能恢復操作痕跡。常見的加密技術有對稱加密和非對稱加密:對稱加密是指信息的加密和解密都使用同樣的祕鑰,這種加密方法簡單,信息交換雙方在保證祕鑰安全的情況下能夠保證信息的安全,但如果信息交換方過多,難免造成祕鑰的泄露;非對稱加密是指祕鑰有公鑰和私鑰一對,公鑰是指用來加密的,而私鑰是用來解密的,非對稱加密的保密性高,但任何得到公開祕鑰的都可以生成和發送報文,難以識別其真正的身份。
數字簽名是一種常用的數據加密技術,它的過程是信息的發送方通過自己的祕鑰校驗信息和進行加密處理,完成“簽名”,信息接收方則用對方的公鑰解讀接受到的“簽名”以完成信息的檢驗、確認簽名的合法性。在網絡環境中,數字簽名是一種重要的身份認證技術,就像“親筆簽名”一樣,是一個人的象徵和他所發送信息合法性的證明。數字簽名是信息加密的過程,簽名的驗證是解密的過程,發送者利用私鑰加密摘要,然後發送,接受者只有通過公鑰才能夠閲讀完整的信息。數字簽名必須能驗證信息發送者的真實身份和信息發送日期,必須能夠接受第三方的驗證。
3、訪問控制技術
訪問控制允許用户對限定資源的訪問,能夠防止無權訪問的或惡意訪問的用户訪問。訪問控制技術是重要的信息安全技術,它提高了數據的保密性。目前,常用的訪問控制機制有入網訪問、權限控制、目錄及安全控制、屬性安全控制、服務器安全控制。入網訪問控制就是對進入網絡的用户進行控制,包括進入網絡的時間、地點等,用户有專有的賬號和密碼,一旦發現不匹配就拒絕其訪問;權限控制,即控制用户的訪問目錄以及操縱範圍;目錄級安全控制,目錄或文件的訪問權限有讀、寫、創建、刪除等,它的控制主要在於對訪問權限的組合,控制用户的操作;屬性控制包括拷貝文件、刪除文件、共享等,通過設置屬性以提高信息的安全性;服務器安全控制包括鎖定服務器和限定登陸服務器的時間。
4、安全隔離技術
安全隔離技術的目標是隔離攻擊,在確保信息安全的情況下完成信息的交換。網閘是為了確保數據的安全交流而設計,它的應用範圍較窄,只適用於特定的應用環境,而且還有單向和雙向之分。網閘主要有一下幾個優勢:
第一,網閘的隔離性強。網閘使用了專用的隔離硬件隔離的內網和外網的主機,當信息到達一側的主機後,對符合要求的拆解成裸數據,然後再由隔離硬件擺渡到另一側的主機,從而實現了了內外主機不在同一時間連接的可能,這樣外部網就無法得知被保護網絡的IP、主機軟件版本和操作系統。
第二,網閘的過濾密度高。網閘提供了多種監測策略,如身份驗證、內容驗證等,同時也能根據用户的需要制定監控模塊。
5、身份認證技術
身份認證技術即被認證方有獨特的標誌,不能被偽造。身份認證技術主要有密碼身份認證、生物特徵身份認證。密碼身份認證是一種常見的、簡單的身份認證方法,每個用户都一個口令,當需要時能夠通過輸入用户名和密碼驗證身份,匹配則通過。密碼認證的安全性較低,能夠被猜測軟件猜出,常在非網絡環境下使用。生物特徵身份認證,即計算機利用人體的'生理或行為特徵識別身份,如指紋、掌紋、視網膜等生理特徵,聲音、簽名等行為特徵。生物特徵身份認證的防偽性高,有廣泛地發展前景,主要應用在Kerberos和HTTP的認證服務中。
6、入侵檢測技術
入侵檢測技術通過分析所收集到的安全方面的信息,檢查其是否存在被攻擊的跡象,主要任務有:分析用户活動的安全性、檢查系統漏洞、記錄異常工作情況等。入侵檢查主要有特徵檢測和異常檢測。特徵檢測即檢測用户活動是否符合入侵模式,但它無法檢測模式外的新的入侵方式;異常檢測,即檢測與主體活動不同入侵活動。
7、跟蹤技術
網絡跟蹤技術能夠查找出被追蹤對象的位置。在開始追蹤前,選擇被跟蹤的目標,將相關的追蹤設置配置到應用程序中,當計算機遭到攻擊時,系統就會根據設置鎖定並追蹤目標,降低了系統被攻擊的可能性。
三、計算機信息安全防護策略
1、計算機病毒的防治
計算機病毒是“一種能夠破壞計算機功能或數據、影響計算機使用、能夠自我複製的指令或程序代碼”。計算機中毒後多種症狀,如計算機運行速度下降、計算機無故死機、文件丟失或損壞、異常重啟等,對用户造成了嚴重的困擾和損失,因此要積極進行病毒的查殺。
首先,要安裝防病毒軟件。網絡帶來方便的同時,也為用户帶來了很多潛在的威脅,打開的網址、接受的郵件中都有可能存在着病毒,一旦病毒潛伏在電腦中,會造成電腦各種不正常現象的產生。目前,較為流行的專業殺毒軟件有Virus Scan、NOrton Antivirus等,國內的有360安全衞士、金山毒霸。
其次,要提高安全防護意識。不要從小網站上下載軟件,不要輕易打開陌生人發的郵件。
第三,要限制訪問權限。要確保普通用户的訪問權限,禁止多用户訪問同一目錄。
第四,加強系統安全管理。設置共享文件為只讀屬性,避免被惡意刪除。
第五,清除病毒。在管理員模式下清除病毒,用無毒的引導盤啟動服務器;全盤掃描殺毒,受到病毒感染的系統文件要重新安裝;對已使用過的儲存介質進行殺毒,如U盤、光盤等;確認病毒清除乾淨後,重新啟動系統。
2、做好數據的備份和恢復
由於用户意外地刪除、系統漏洞導致數據的損壞等原因,計算機中的信息會丟失。因此,用户要及時備份數據,確保數據保存安全。需要備份的有用户數據,它能夠為用户提供多種類型的保護,降低信息丟失的可能;還要備份系統數據,在系統數據遭到破壞和意外丟失時,能夠保證系統的正常運行。
3、提高信息保護意識
用户的合法操作能夠降低或避免信息被竊取或被損壞。
首先,用户要加強密碼管理。用户要加強密碼管理,提高密碼地強度,不能隨意泄露,以順利地登陸系統或使用資源。
其次,加強文件管理。對於敏感的或絕密的文件,用户要擁有完全地控制權,設定被訪問權限。
第三,及時查殺病毒和木馬,及時更新病毒庫。要安裝殺毒軟件,掃描系統關鍵位置和來往的文件,減少病毒的攻擊。
第四,不隨意連接不明網絡。
目前,隨着無線網的普及,很多商場、飯店等公共場合提供了免費WIFI,一些用户為了能夠及時接受郵件、瀏覽信息等,將筆記本電腦連接到了WIFI上,這很可能被不法分子利用盜取用户信息。
四、結語
目前,計算機已經深入到了人們的學習、生活和工作中,對個人和社會的發展產生了巨大的影響,但計算機信息安全問題也受到了廣泛地關注。它不僅關係到了個人的信息、財產安全,同時也關係到了集體、國家的利益。
因此,要努力提高信息安全技術水平,通過防火牆技術、數據加密技術、訪問控制技術等為計算機信息安全提供堅實的技術保障。同時,還要提高安全意識,安裝殺毒軟件,定期查殺病毒、更新病毒庫,這樣才能夠做到全方位地安全防護,促進計算機使用的健康發展。
參考文獻:
[1]王穎華,金愛花.計算機網絡安全的分析及對策[J].科技傳播.2011(19).
[2]苑旭昊.計算機網絡安全防護[J].信息與電腦(理論版).2011(06).
[3]董旺林.淺析企業計算機信息安全工作[J].科技資訊.2010(07).