淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文

　　在學(xué)習、工作生活中，大家都有寫(xiě)論文的經(jīng)歷，對論文很是熟悉吧，通過(guò)論文寫(xiě)作可以提高我們綜合運用所學(xué)知識的能力。你所見(jiàn)過(guò)的論文是什么樣的呢？下面是小編幫大家整理的淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文，歡迎大家分享！

　　摘要：

　　計算機技術(shù)的應用極大地方便了人們的生活和工作，促進(jìn)了社會(huì )信息化的發(fā)展。然而，在計算機的使用過(guò)程中，信息安全問(wèn)題十分嚴峻，給計算機使用者帶來(lái)了很多的不便和威脅。本文從計算機信息安全的概念入手，分析了幾種安全技術(shù)防護技術(shù)以及防護措施，期望能夠為計算機使用者保護信息安全提供一個(gè)有益的參考。

　　關(guān)鍵詞：

　　計算機；信息安全技術(shù)；防護

　　如今，從個(gè)體的生活到國家的發(fā)展，計算機技術(shù)已經(jīng)深入到了各個(gè)領(lǐng)域，涉及到了廣泛的利益。然而在創(chuàng )造經(jīng)濟利益的同時(shí)，計算機信息安全受到了日益嚴重的威脅，嚴重損害了人民和國家的利益，計算機信息安全受到了廣泛地關(guān)注。針對計算機信息安全問(wèn)題，安全防護技術(shù)水平也在逐步提高，在一定程度上保護了信息。同時(shí)，計算機使用者也要加強安全防護意識，積極主動(dòng)地保護信息，這樣才能更加有效地防止信息被竊取。

　　一、計算機信息安全概述

　　計算機信息安全是指保障計算機及其相關(guān)的設備、網(wǎng)絡(luò )、運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常。計算機信息安全受到的威脅有：

　�、傩畔⑿孤�。信息時(shí)代，信息是重要的資源，對國家來(lái)說(shuō)，信息是重要的國家機密；對企業(yè)而言，信息是市場(chǎng)競爭的重要資源；對個(gè)人來(lái)說(shuō)，信息關(guān)乎到個(gè)人的名譽(yù)和尊嚴。

　�、谕暾�性被破壞，即數據被更改、惡意刪除等。

　�、鄯�務(wù)拒絕，即計算機系統在運行的過(guò)程中不接受合法用戶(hù)的方位、不為其提供服務(wù)，即“死機”。

　�、芪词跈嘣L(fǎng)問(wèn)，即未得到合法授權的用戶(hù)無(wú)法訪(fǎng)問(wèn)計算機系統及其數據信息。

　　國內外計算機信息安全事件表明，信息安全已經(jīng)威脅到了國家、集體或個(gè)人的切身利益，因此，要努力提高計算機信息安全技術(shù)水平。在網(wǎng)絡(luò )技術(shù)中，信息安全技術(shù)不僅僅是專(zhuān)業(yè)人士所要學(xué)習和掌握的，同時(shí)也是所有計算機使用者應該積極了解和學(xué)習的。信息安全技術(shù)包括軟件保護技術(shù)、防火墻技術(shù)、數據庫安全技術(shù)；操作系統安全技術(shù)等。

　　二、計算機信息安全技術(shù)

　　1、防火墻技術(shù)

　　“防火墻”技術(shù)是主要保護了與互聯(lián)網(wǎng)相連的企業(yè)或個(gè)人的網(wǎng)絡(luò )，它設置簡(jiǎn)單，在不改變原有網(wǎng)絡(luò )系統的情況下能夠檢查、過(guò)濾從內部網(wǎng)流出的IP包，同時(shí)也能屏蔽外部的危險地址。防火墻的原理簡(jiǎn)單，就像水閘一樣，一個(gè)用來(lái)?yè)跛�，一個(gè)用來(lái)放水，它代表的是一個(gè)網(wǎng)絡(luò )訪(fǎng)問(wèn)原則，對來(lái)往的信息進(jìn)行檢查，符合原則的通過(guò)，不符合原則的攔截。

　　防火墻技術(shù)的過(guò)濾的是由內到外、由外到內的雙向數據，為了保護網(wǎng)絡(luò )不被入侵，防火墻自身必須具備預防侵入的功能。由于防火墻的特殊位置，使得其對信息數據的傳輸有一定的影響，減慢了傳輸速度，但為了計算機的安全也必須付出一定的代價(jià)。

　　2、數據加密技術(shù)

　　信息加密技術(shù)能夠保護信息，防止被不法分子竊取。在信息時(shí)代，信息的價(jià)值無(wú)可比擬，例如，大公司通常都覬覦與競爭對手的信息。因此，必須實(shí)施強有力的保護措施避免信息被竊取或被篡改。數據加密技術(shù)就是通過(guò)數字重新組織數據，對傳輸數據進(jìn)行加密（線(xiàn)路加密或端對端加密），只有合法使用者才能恢復操作痕跡。常見(jiàn)的加密技術(shù)有對稱(chēng)加密和非對稱(chēng)加密：對稱(chēng)加密是指信息的加密和解密都使用同樣的秘鑰，這種加密方法簡(jiǎn)單，信息交換雙方在保證秘鑰安全的情況下能夠保證信息的安全，但如果信息交換方過(guò)多，難免造成秘鑰的泄露；非對稱(chēng)加密是指秘鑰有公鑰和私鑰一對，公鑰是指用來(lái)加密的，而私鑰是用來(lái)解密的，非對稱(chēng)加密的保密性高，但任何得到公開(kāi)秘鑰的都可以生成和發(fā)送報文，難以識別其真正的身份。

　　數字簽名是一種常用的數據加密技術(shù)，它的過(guò)程是信息的發(fā)送方通過(guò)自己的秘鑰校驗信息和進(jìn)行加密處理，完成“簽名”，信息接收方則用對方的公鑰解讀接受到的“簽名”以完成信息的檢驗、確認簽名的合法性。在網(wǎng)絡(luò )環(huán)境中，數字簽名是一種重要的身份認證技術(shù)，就像“親筆簽名”一樣，是一個(gè)人的象征和他所發(fā)送信息合法性的證明。數字簽名是信息加密的過(guò)程，簽名的驗證是解密的過(guò)程，發(fā)送者利用私鑰加密摘要，然后發(fā)送，接受者只有通過(guò)公鑰才能夠閱讀完整的信息。數字簽名必須能驗證信息發(fā)送者的真實(shí)身份和信息發(fā)送日期，必須能夠接受第三方的驗證。

　　3、訪(fǎng)問(wèn)控制技術(shù)

　　訪(fǎng)問(wèn)控制允許用戶(hù)對限定資源的訪(fǎng)問(wèn)，能夠防止無(wú)權訪(fǎng)問(wèn)的或惡意訪(fǎng)問(wèn)的用戶(hù)訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制技術(shù)是重要的信息安全技術(shù)，它提高了數據的保密性。目前，常用的訪(fǎng)問(wèn)控制機制有入網(wǎng)訪(fǎng)問(wèn)、權限控制、目錄及安全控制、屬性安全控制、服務(wù)器安全控制。入網(wǎng)訪(fǎng)問(wèn)控制就是對進(jìn)入網(wǎng)絡(luò )的用戶(hù)進(jìn)行控制，包括進(jìn)入網(wǎng)絡(luò )的時(shí)間、地點(diǎn)等，用戶(hù)有專(zhuān)有的賬號和密碼，一旦發(fā)現不匹配就拒絕其訪(fǎng)問(wèn)；權限控制，即控制用戶(hù)的訪(fǎng)問(wèn)目錄以及操縱范圍；目錄級安全控制，目錄或文件的訪(fǎng)問(wèn)權限有讀、寫(xiě)、創(chuàng )建、刪除等，它的控制主要在于對訪(fǎng)問(wèn)權限的組合，控制用戶(hù)的操作；屬性控制包括拷貝文件、刪除文件、共享等，通過(guò)設置屬性以提高信息的安全性；服務(wù)器安全控制包括鎖定服務(wù)器和限定登陸服務(wù)器的時(shí)間。

　　4、安全隔離技術(shù)

　　安全隔離技術(shù)的目標是隔離攻擊，在確保信息安全的情況下完成信息的交換。網(wǎng)閘是為了確保數據的安全交流而設計，它的應用范圍較窄，只適用于特定的應用環(huán)境，而且還有單向和雙向之分。網(wǎng)閘主要有一下幾個(gè)優(yōu)勢：

　　第一，網(wǎng)閘的隔離性強。網(wǎng)閘使用了專(zhuān)用的隔離硬件隔離的內網(wǎng)和外網(wǎng)的主機，當信息到達一側的主機后，對符合要求的拆解成裸數據，然后再由隔離硬件擺渡到另一側的主機，從而實(shí)現了了內外主機不在同一時(shí)間連接的可能，這樣外部網(wǎng)就無(wú)法得知被保護網(wǎng)絡(luò )的IP、主機軟件版本和操作系統。

　　第二，網(wǎng)閘的過(guò)濾密度高。網(wǎng)閘提供了多種監測策略，如身份驗證、內容驗證等，同時(shí)也能根據用戶(hù)的需要制定監控模塊。

　　5、身份認證技術(shù)

　　身份認證技術(shù)即被認證方有獨特的標志，不能被偽造。身份認證技術(shù)主要有密碼身份認證、生物特征身份認證。密碼身份認證是一種常見(jiàn)的、簡(jiǎn)單的身份認證方法，每個(gè)用戶(hù)都一個(gè)口令，當需要時(shí)能夠通過(guò)輸入用戶(hù)名和密碼驗證身份，匹配則通過(guò)。密碼認證的安全性較低，能夠被猜測軟件猜出，常在非網(wǎng)絡(luò )環(huán)境下使用。生物特征身份認證，即計算機利用人體的生理或行為特征識別身份，如指紋、掌紋、視網(wǎng)膜等生理特征，聲音、簽名等行為特征。生物特征身份認證的防偽性高，有廣泛地發(fā)展前景，主要應用在Kerberos和HTTP的認證服務(wù)中。

　　6、入侵檢測技術(shù)

　　入侵檢測技術(shù)通過(guò)分析所收集到的安全方面的信息，檢查其是否存在被攻擊的跡象，主要任務(wù)有：分析用戶(hù)活動(dòng)的安全性、檢查系統漏洞、記錄異常工作情況等。入侵檢查主要有特征檢測和異常檢測。特征檢測即檢測用戶(hù)活動(dòng)是否符合入侵模式，但它無(wú)法檢測模式外的新的入侵方式；異常檢測，即檢測與主體活動(dòng)不同入侵活動(dòng)。

　　7、跟蹤技術(shù)

　　網(wǎng)絡(luò )跟蹤技術(shù)能夠查找出被追蹤對象的位置。在開(kāi)始追蹤前，選擇被跟蹤的目標，將相關(guān)的追蹤設置配置到應用程序中，當計算機遭到攻擊時(shí)，系統就會(huì )根據設置鎖定并追蹤目標，降低了系統被攻擊的可能性。

　　三、計算機信息安全防護策略

　　1、計算機病毒的防治

　　計算機病毒是“一種能夠破壞計算機功能或數據、影響計算機使用、能夠自我復制的指令或程序代碼”。計算機中毒后多種癥狀，如計算機運行速度下降、計算機無(wú)故死機、文件丟失或損壞、異常重啟等，對用戶(hù)造成了嚴重的困擾和損失，因此要積極進(jìn)行病毒的查殺。

　　首先，要安裝防病毒軟件。網(wǎng)絡(luò )帶來(lái)方便的同時(shí)，也為用戶(hù)帶來(lái)了很多潛在的威脅，打開(kāi)的網(wǎng)址、接受的郵件中都有可能存在著(zhù)病毒，一旦病毒潛伏在電腦中，會(huì )造成電腦各種不正�，F象的產(chǎn)生。目前，較為流行的專(zhuān)業(yè)殺毒軟件有Virus Scan、NOrton Antivirus等，國內的有360安全衛士、金山毒霸。

　　其次，要提高安全防護意識。不要從小網(wǎng)站上下載軟件，不要輕易打開(kāi)陌生人發(fā)的郵件。

　　第三，要限制訪(fǎng)問(wèn)權限。要確保普通用戶(hù)的訪(fǎng)問(wèn)權限，禁止多用戶(hù)訪(fǎng)問(wèn)同一目錄。

　　第四，加強系統安全管理。設置共享文件為只讀屬性，避免被惡意刪除。

　　第五，清除病毒。在管理員模式下清除病毒，用無(wú)毒的引導盤(pán)啟動(dòng)服務(wù)器；全盤(pán)掃描殺毒，受到病毒感染的系統文件要重新安裝；對已使用過(guò)的儲存介質(zhì)進(jìn)行殺毒，如U盤(pán)、光盤(pán)等；確認病毒清除干凈后，重新啟動(dòng)系統。

　　2、做好數據的備份和恢復

　　由于用戶(hù)意外地刪除、系統漏洞導致數據的損壞等原因，計算機中的信息會(huì )丟失。因此，用戶(hù)要及時(shí)備份數據，確保數據保存安全。需要備份的有用戶(hù)數據，它能夠為用戶(hù)提供多種類(lèi)型的保護，降低信息丟失的可能；還要備份系統數據，在系統數據遭到破壞和意外丟失時(shí)，能夠保證系統的正常運行。

　　3、提高信息保護意識

　　用戶(hù)的合法操作能夠降低或避免信息被竊取或被損壞。

　　首先，用戶(hù)要加強密碼管理。用戶(hù)要加強密碼管理，提高密碼地強度，不能隨意泄露，以順利地登陸系統或使用資源。

　　其次，加強文件管理。對于敏感的或絕密的文件，用戶(hù)要擁有完全地控制權，設定被訪(fǎng)問(wèn)權限。

　　第三，及時(shí)查殺病毒和木馬，及時(shí)更新病毒庫。要安裝殺毒軟件，掃描系統關(guān)鍵位置和來(lái)往的文件，減少病毒的攻擊。

　　第四，不隨意連接不明網(wǎng)絡(luò )。

　　目前，隨著(zhù)無(wú)線(xiàn)網(wǎng)的普及，很多商場(chǎng)、飯店等公共場(chǎng)合提供了免費WIFI，一些用戶(hù)為了能夠及時(shí)接受郵件、瀏覽信息等，將筆記本電腦連接到了WIFI上，這很可能被不法分子利用盜取用戶(hù)信息。

　　四、結語(yǔ)

　　目前，計算機已經(jīng)深入到了人們的學(xué)習、生活和工作中，對個(gè)人和社會(huì )的發(fā)展產(chǎn)生了巨大的影響，但計算機信息安全問(wèn)題也受到了廣泛地關(guān)注。它不僅關(guān)系到了個(gè)人的信息、財產(chǎn)安全，同時(shí)也關(guān)系到了集體、國家的利益。

　　因此，要努力提高信息安全技術(shù)水平，通過(guò)防火墻技術(shù)、數據加密技術(shù)、訪(fǎng)問(wèn)控制技術(shù)等為計算機信息安全提供堅實(shí)的技術(shù)保障。同時(shí)，還要提高安全意識，安裝殺毒軟件，定期查殺病毒、更新病毒庫，這樣才能夠做到全方位地安全防護，促進(jìn)計算機使用的健康發(fā)展。

　　參考文獻：

　　[1]王穎華,金愛(ài)花.計算機網(wǎng)絡(luò )安全的分析及對策[J].科技傳播.2011(19).

　　[2]苑旭昊.計算機網(wǎng)絡(luò )安全防護[J].信息與電腦(理論版).2011(06).

　　[3]董旺林.淺析企業(yè)計算機信息安全工作[J].科技資訊.2010(07).

【淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文】相關(guān)文章：

計算機信息安全技術(shù)及防護探究論文11-13

淺談軍用計算機電磁信息安全與防護03-02

計算機網(wǎng)絡(luò )信息安全防護論文（經(jīng)典）06-14

計算機網(wǎng)絡(luò )信息安全防護論文06-13

計算機網(wǎng)絡(luò )常見(jiàn)信息安全問(wèn)題及其防護措施論文（精選6篇）03-16

(精品)計算機網(wǎng)絡(luò )信息安全防護論文06-14

淺談機械密封的腐蝕類(lèi)型與防護措施11-22

淺談交通信息化建設措施論文11-14

探討工業(yè)建筑施工安全技術(shù)及防護措施03-14