導(dǎo)語(yǔ)：計(jì)算機(jī)信息安全防護(hù)措施一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著科技的發(fā)展和時(shí)代的進(jìn)步，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)越來(lái)越普及，給人們的工作和生活帶來(lái)極大的便利，然而，網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息安全問(wèn)題也隨之而來(lái).本文探討分析了計(jì)算機(jī)信息安全面臨的主要威脅，并提出了具體的安全防護(hù)措施.

關(guān)鍵詞：計(jì)算機(jī)；信息安全；防護(hù)措施

在當(dāng)今的信息化時(shí)代背景下，計(jì)算機(jī)在人們的日常工作和生活中發(fā)揮的作用越來(lái)越大，網(wǎng)絡(luò)逐漸成為人們傳遞信息的主要途徑之一.然而，網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)面臨著病毒、黑客等安全威脅，影響著計(jì)算機(jī)的信息安全.計(jì)算機(jī)信息安全涉及到國(guó)家、社會(huì)和個(gè)人的經(jīng)濟(jì)利益，因此，需要加強(qiáng)對(duì)信息安全的防護(hù)工作.在這種情況下，我們更應(yīng)該增強(qiáng)信息安全防護(hù)意識(shí)，采取科學(xué)的防護(hù)措施來(lái)保障計(jì)算機(jī)運(yùn)行的安全性和可靠性.

1計(jì)算機(jī)信息安全屬性

計(jì)算機(jī)信息安全是指計(jì)算機(jī)系統(tǒng)的安全.計(jì)算機(jī)系統(tǒng)包括硬件、軟件及其數(shù)據(jù)，因此，保護(hù)計(jì)算機(jī)信息安全就是要保護(hù)硬件、軟件和數(shù)據(jù)，使系統(tǒng)能夠可靠、穩(wěn)定地運(yùn)行，保護(hù)系統(tǒng)不受惡意的或偶然的破壞，信息不泄漏、不被更改、不遭到破壞.計(jì)算機(jī)信息安全實(shí)際上就是指網(wǎng)絡(luò)系統(tǒng)的安全.因此，從廣義上來(lái)講，凡是涉及到信息的有效性、機(jī)密性和完整性的問(wèn)題，都屬于信息安全的范疇.計(jì)算機(jī)信息安全屬性主要包括以下方面：

1.1信息的完整性

要使得信息有效，必須首先保證信息的完整性，也就是要做到信息在加工處理、傳遞、儲(chǔ)存的過(guò)程中，不會(huì)出現(xiàn)丟失、損壞等現(xiàn)象.信息在計(jì)算機(jī)系統(tǒng)中是按照一定的方式進(jìn)行存儲(chǔ)和傳遞的，因此，這一屬性就要求信息的存儲(chǔ)方法、存儲(chǔ)介質(zhì)、讀取方式、傳播途徑和傳播方法要安全可靠.計(jì)算機(jī)系統(tǒng)主要是對(duì)各種信息進(jìn)行加工和處理，信息是以一定的方式來(lái)組織和記錄的，它的存儲(chǔ)形式也多種多樣，物理存儲(chǔ)介質(zhì)包括磁盤、磁帶、存儲(chǔ)陣列等多種設(shè)備.不管是在存儲(chǔ)過(guò)程，還是要傳遞過(guò)程，信息如果因?yàn)槟撤N原因殘缺不全了，其相應(yīng)信息也就失去了完整性，那么就表示這種存儲(chǔ)方式或傳遞方式是不安全的.

1.2信息的可用性

人們之所以要保存信息，就是因?yàn)檫@些信息是有用的，人們存儲(chǔ)在計(jì)算機(jī)中，可以隨時(shí)讀取它，傳遞它.信息的可用性是保證信息的存取有效性，即有特定的方法將信息存取在特定的介質(zhì)上.信息的可用性還表現(xiàn)在信息是有時(shí)效性的，也就是說(shuō)信息在有效的時(shí)間期間才能被主體所使用.1.3信息的保密性計(jì)算機(jī)上存儲(chǔ)的信息歸計(jì)算機(jī)所有者，有些信息涉及到個(gè)人的隱私或商業(yè)機(jī)密，因此信息是需要保密的，保密性要求信息不被泄露或竊取.信息保密技術(shù)有很多種，通常通過(guò)加密技術(shù)來(lái)實(shí)現(xiàn).即發(fā)送方將信息以一定的加密方法進(jìn)行加密，信息即使被竊取了，也不會(huì)解密，從而保護(hù)信息的安全性.這種加密后的數(shù)據(jù)能夠保證在傳輸、使用和轉(zhuǎn)換過(guò)程中不被第三方非法獲取.經(jīng)過(guò)加密處理后的信息只有授權(quán)用戶才能解密，利用解密算法還原成信息原來(lái)的明文.

2計(jì)算機(jī)信息安全面臨的主要威脅

2.1非法入侵和攻擊

非法入侵者一般通過(guò)計(jì)算機(jī)系統(tǒng)中的各種安全漏洞來(lái)進(jìn)行入侵和攻擊，非法進(jìn)入系統(tǒng)后，來(lái)非法獲取計(jì)算機(jī)系統(tǒng)中的信息，或者破壞系統(tǒng)中的信息，修改系統(tǒng)賬號(hào)，使得計(jì)算機(jī)擁有者無(wú)法正常進(jìn)入和訪問(wèn)系統(tǒng)，造成重要的數(shù)據(jù)文件丟失或者系統(tǒng)癱瘓.隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，各種攻擊手段和技術(shù)層出不窮，對(duì)計(jì)算機(jī)系統(tǒng)造成的破壞和影響也越來(lái)越嚴(yán)重，有些攻擊者還會(huì)修改系統(tǒng)數(shù)據(jù)，使系統(tǒng)的安全性遭到破壞.

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒實(shí)質(zhì)上也是一種程序代碼，不過(guò)這種代碼是以破壞計(jì)算機(jī)系統(tǒng)為目標(biāo)的惡意代碼.計(jì)算機(jī)病毒具有破壞力強(qiáng)、潛伏期長(zhǎng)、隱蔽性好等特點(diǎn)，傳播速度快，不容易被發(fā)現(xiàn).而且病毒傳播的方式多種多樣，有的通過(guò)電子郵件傳播，有的與網(wǎng)頁(yè)文件捆綁在一起，還有的通過(guò)使用者下載應(yīng)用程序、發(fā)送文件傳播.計(jì)算機(jī)病毒可以隱藏在郵件、文件和可執(zhí)行程序中，隱蔽性強(qiáng)，一旦計(jì)算機(jī)運(yùn)行過(guò)程中觸發(fā)了這些病毒，病毒就會(huì)爆發(fā)，系統(tǒng)就會(huì)出現(xiàn)異常.黑客就會(huì)利用這個(gè)機(jī)會(huì)攻擊計(jì)算機(jī)，獲得系統(tǒng)中的信息資源和數(shù)據(jù)，使得這些信息遭到破壞.有的病毒會(huì)不斷復(fù)制文件，使系統(tǒng)運(yùn)行緩慢，甚至還會(huì)造成整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓，嚴(yán)重影響著整個(gè)計(jì)算機(jī)系統(tǒng)的信息安全.現(xiàn)在的計(jì)算機(jī)多運(yùn)行在網(wǎng)絡(luò)環(huán)境下，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，病毒也變得更加猖獗.如果網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)感染了病毒，病毒憑借超強(qiáng)的復(fù)制能力就會(huì)迅速傳播，如果不能及時(shí)檢測(cè)到病毒，并采取殺毒措施，網(wǎng)絡(luò)中的其它機(jī)器也會(huì)感染上病毒，導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓.計(jì)算機(jī)技術(shù)在發(fā)展，病毒也在不斷更新，即使計(jì)算機(jī)系統(tǒng)上安裝的各種殺毒軟件，也需要定期更新病毒庫(kù)，以便能查到最新的病毒.

2.3惡意軟件

惡意軟件也就是通常所說(shuō)的流氓軟件，原理是執(zhí)行預(yù)先編制在軟件中的特洛伊木馬程序來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的惡意攻擊.這種軟件的特點(diǎn)是通常以廣告的形式彈出強(qiáng)制用戶安裝和使用，破壞計(jì)算機(jī)中的軟件進(jìn)程來(lái)獲得對(duì)計(jì)算機(jī)的控制權(quán)，對(duì)系統(tǒng)造成破壞.惡意軟件中的木馬程序?qū)嶋H是一些盜取用戶賬號(hào)和密碼的工具，它們進(jìn)入系統(tǒng)后，收集用戶的銀行帳號(hào)和密碼，從而非法轉(zhuǎn)移用戶的資金，對(duì)用戶造成經(jīng)濟(jì)上的損失.惡意軟件中的木馬也是一種病毒，隱蔽性也比較強(qiáng)，它們?cè)谟?jì)算機(jī)中有三種存在模式：一是隱藏在計(jì)算機(jī)系統(tǒng)中客戶常用的應(yīng)用程序中，附帶惡意的程序代碼；二是取代應(yīng)用程序的部分功能，執(zhí)行預(yù)先編寫的惡意代碼，破壞系統(tǒng)；三是潛伏在應(yīng)用軟件中，通過(guò)修改正常的程序來(lái)實(shí)現(xiàn)惡意的操作.惡意軟件雖然有較強(qiáng)的隱蔽性，但是利用其獨(dú)特的特性，也能檢測(cè)到它.惡意軟件要運(yùn)行時(shí)，必須打開(kāi)計(jì)算機(jī)的一個(gè)端口，然后執(zhí)行一個(gè)特定的程序.利用這些特性，可以利用專門的工具檢測(cè)到惡意軟件的存在.

2.4系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)中包括軟件系統(tǒng)和硬件系統(tǒng)，其中軟件系統(tǒng)多是采用UNIX或WINDOWS等操作系統(tǒng)，這些系統(tǒng)或多或少都會(huì)存在一些安全漏洞，這些系統(tǒng)漏洞往往成為黑客攻擊的目標(biāo).計(jì)算機(jī)系統(tǒng)中的這些安全漏洞為其它應(yīng)用程序通信提供標(biāo)準(zhǔn)的接口和服務(wù)，同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)中的各種設(shè)備提供接口管理.在計(jì)算機(jī)系統(tǒng)中，除了這些操作系統(tǒng)漏洞外，一些應(yīng)用程序也存在著同樣的安全隱患，比如WWW服務(wù)，郵件服務(wù)等.計(jì)算機(jī)系統(tǒng)中的這些系統(tǒng)漏洞和應(yīng)用程序漏洞為黑客攻擊網(wǎng)絡(luò)提供了便利條件，再加上計(jì)算機(jī)管理者對(duì)網(wǎng)絡(luò)管理不嚴(yán)格，存在安全管理隱患.計(jì)算機(jī)在接收各種信息中，有時(shí)候根本不檢查信息的合法性，也不確認(rèn)信息的來(lái)源是否可靠，就直接接收下來(lái)并進(jìn)行處理，系統(tǒng)將溢出的信息放在堆棧段中，而沒(méi)有發(fā)現(xiàn)這些異常數(shù)據(jù).當(dāng)系統(tǒng)在執(zhí)行操作指令時(shí)，攻擊者就會(huì)發(fā)送超長(zhǎng)字符的信息，系統(tǒng)不能正常處理，應(yīng)用程序嚴(yán)重消耗著系統(tǒng)的內(nèi)存和CPU資源，造成系統(tǒng)運(yùn)行速度緩慢，甚至出現(xiàn)死機(jī)或系統(tǒng)癱瘓的情況.有些黑客利用系統(tǒng)漏洞獲得管理員賬號(hào)和密碼，獲得對(duì)計(jì)算機(jī)系統(tǒng)的控制權(quán)，非法竊取計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和信息.

3計(jì)算機(jī)信息安全的防護(hù)措施

3.1強(qiáng)化信息安全意識(shí)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)攻擊技術(shù)也在不斷更新，計(jì)算機(jī)使用者要增加安全防護(hù)意識(shí)，增加計(jì)算機(jī)信息安全保密知識(shí)，改善計(jì)算機(jī)信息安全保護(hù)環(huán)境.計(jì)算機(jī)使用者要掌握最新的病毒特征和防護(hù)技術(shù)，不要隨意打開(kāi)從網(wǎng)絡(luò)上下載的各種來(lái)路不明的文件、圖片和電子郵件，不隨意點(diǎn)擊不可靠的網(wǎng)站和鏈接.

3.2防火墻技術(shù)

防火墻是在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外部建立的一個(gè)屏障，用來(lái)保障信息的安全性.防火墻已經(jīng)成為最基本的網(wǎng)絡(luò)設(shè)備之一.防火墻通過(guò)建立安全防護(hù)墻，來(lái)有效阻斷來(lái)自計(jì)算機(jī)系統(tǒng)外部的不安全信息，減少黑客、病毒等對(duì)計(jì)算機(jī)系統(tǒng)的威脅，從而保護(hù)計(jì)算機(jī)系統(tǒng)的安全.從組成上來(lái)看，防火墻既包括一些特殊的網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，也包括一些網(wǎng)絡(luò)監(jiān)測(cè)軟件.隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，防火墻有很多種類型，實(shí)現(xiàn)的原理也各不相同.如果按照數(shù)據(jù)方式的不同，可將防火墻分為型和包過(guò)濾型兩種.防火墻利用網(wǎng)絡(luò)監(jiān)測(cè)軟件可以實(shí)時(shí)監(jiān)測(cè)來(lái)自網(wǎng)絡(luò)的各種數(shù)據(jù)和信息，通過(guò)設(shè)置路由規(guī)則來(lái)限制進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)類型，只有通過(guò)認(rèn)證的信息才能進(jìn)入計(jì)算機(jī)內(nèi)外部，將一些非法數(shù)據(jù)或可疑的信息擋在系統(tǒng)之外，從而減少信息的安全隱患.

3.3網(wǎng)絡(luò)入侵檢測(cè)

網(wǎng)絡(luò)入侵是指攻擊者利用各種手段來(lái)攻擊網(wǎng)絡(luò)，進(jìn)入系統(tǒng)，對(duì)系統(tǒng)進(jìn)行破壞的一種行為.網(wǎng)絡(luò)入侵進(jìn)入系統(tǒng)后，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意攻擊和破壞，進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)可以及時(shí)發(fā)現(xiàn)這些攻擊行為，從而來(lái)保護(hù)計(jì)算機(jī)系統(tǒng)中的信息安全.近年來(lái)，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)發(fā)展迅速，入侵檢測(cè)的原理和方法各不相同，入侵檢測(cè)技術(shù)可以從多個(gè)角度進(jìn)行分類.如果從檢測(cè)手段上來(lái)分，基本上可以分為基于網(wǎng)絡(luò)的入侵檢測(cè)和基于主機(jī)的入侵檢測(cè).基于網(wǎng)絡(luò)的入侵檢測(cè)實(shí)現(xiàn)原理是通過(guò)檢測(cè)網(wǎng)絡(luò)上的信息流量來(lái)發(fā)現(xiàn)可疑數(shù)據(jù)，這種檢測(cè)方法采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，可以運(yùn)行在不同的操作系統(tǒng)平臺(tái)下，移植性好，檢測(cè)速度快；基于主機(jī)的入侵檢測(cè)是通過(guò)監(jiān)測(cè)主機(jī)的入侵記錄，根據(jù)預(yù)先設(shè)定的判定規(guī)則來(lái)發(fā)現(xiàn)可能對(duì)主機(jī)造成威脅的行為，從而識(shí)別出哪些是入侵事件.這種檢測(cè)方式的缺陷是實(shí)時(shí)性差，不能及時(shí)發(fā)現(xiàn)入侵行為.

3.4病毒防護(hù)

病毒防護(hù)技術(shù)的主要手段是在計(jì)算機(jī)系統(tǒng)中安裝病毒軟件，對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)，判斷是否存在病毒，在發(fā)現(xiàn)病毒后，利用殺毒軟件進(jìn)行殺毒，消除計(jì)算機(jī)上的病毒隱患.隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒也在不斷更新，殺毒軟件也要更新相應(yīng)的病毒庫(kù)，以檢測(cè)到最新的病毒.在網(wǎng)絡(luò)環(huán)境下，系統(tǒng)管理員要定期運(yùn)行安全掃描程序，檢查病毒情況，如果發(fā)現(xiàn)系統(tǒng)中任意一臺(tái)計(jì)算機(jī)感染了病毒，就要立即切斷網(wǎng)絡(luò)，防止病毒在網(wǎng)絡(luò)內(nèi)擴(kuò)散.

3.5身份認(rèn)證

保證計(jì)算機(jī)信息安全的關(guān)鍵是有效阻止非法用戶的入侵，因此，必須對(duì)進(jìn)入計(jì)算機(jī)系統(tǒng)的用戶進(jìn)行身份認(rèn)證.數(shù)字化的身份認(rèn)證與傳統(tǒng)的用戶名/口令認(rèn)證技術(shù)不同，其安全性能更高.用戶在登錄系統(tǒng)或者申請(qǐng)?jiān)L問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)資源時(shí)，需要使用證書(shū)信息和會(huì)話機(jī)制，通過(guò)數(shù)字證書(shū)來(lái)檢查用戶的真實(shí)身份，這樣可以有效地阻止假冒合法用戶的行為.身份認(rèn)證技術(shù)還可以應(yīng)用在系統(tǒng)日志管理和審計(jì)、電子郵件、WWW網(wǎng)站等方面的信息安全.

4結(jié)束語(yǔ)

隨著我國(guó)信息化的進(jìn)程不斷加快，各行各業(yè)都建立了自己的計(jì)算機(jī)信息系統(tǒng)，給人們的工作帶來(lái)了很高的效率.然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行著攻擊和破壞，威脅著計(jì)算機(jī)信息的安全.應(yīng)對(duì)網(wǎng)絡(luò)攻擊和各種安全隱患，一定要提高安全意識(shí)，建立強(qiáng)有力的信息安全保障體系，利用各種防范技術(shù)做到未雨綢繆，防患于未然，保證計(jì)算機(jī)信息系統(tǒng)的安全.

作者:陸俊 侯雅莉 單位:南京曉莊學(xué)院

參考文獻(xiàn)：

〔1〕齊昊昱.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)措施[J].科技展望，2015（08）：30-31.

〔2〕李麗薇.計(jì)算機(jī)信息安全防護(hù)有效措施探討[J].電子技術(shù)與軟件工程，2014（11）：39-40.