探究计算机信息安全防护及处理技术
2019-01-12洪静
洪静
(南阳幼儿师范学校,河南 南阳 474150)
目前我国社会经济得到了快速发展,并随着信息时代的来临,日渐促进了我国计算机信息技术的发展。在计算机信息技术的助力下,人们在工作及生活中变得更为快捷与高效。但是使用计算机时,需对计算机信息技术做好相关安全防护工程,应用相关计算机信息安全防护及处理技术,防止计算机中重要信息数据不被损害或泄露。当今时代下,因此各种原因导致计算机信息泄露的案例层出不穷,归根结底是由于人们忽视计算机信息安全防护,使得计算机信息处于在高危状态中。因此本文针对计算机信息安全防护及处理技术进行研究,为人们计算机信息安全防护指明方向。
一、计算机信息安全的影响因素
(一)硬件和自然环境
现今处于信息数据高速发展的阶段,计算机信息存储已成为企业及个人信息的必然需求。当前绝大多数计算机用户采用硬盘作为计算机信息存储的首要选择,但是硬盘中许多信息数据是能够通过计算机网络进行相互访问,因此计算机硬盘数据的防护措施至关重要。同时自然环境因素会对计算机信息系统造成一定影响,例如当计算机运行温度过高时,容易导致计算机系统出现故障,导致运行过程中出现数据丢失、硬盘损坏的现象,对计算机信息安全防护造成不利影响。
(二)不当操作
许多计算机用户在使用计算机时对其操作较为随意,没有认识到计算机信息安全防护的重要性,致使计算机信息处于高危环境下,极易导致计算机信息遭到泄露。如计算机用户浏览高危网站,被某些非法的钓鱼网站利用,将自身的身份证、银行卡等相关信息泄露,对用户信息安全及财产安全造成极大影响。又如计算机用户未经安全检测随意下载文件及程序,可能导致下载的文件及程序中携带病毒、木马等,极大的影响计算机系统及信息的安全性。因为计算机用户不当操作,导致计算机信息泄露已成为计算机信息安全防护工作的重灾区,大部分的计算机病毒、木马均由此进入用户计算机系统。
(三)病毒入侵
计算机病毒入侵会给计算机信息安全造成极大的危害,造成企业单位及个人用户的间接或直接损失,严重的设置影响社会稳定及国家安全。如2017年暴发的“勒索病毒”,硅谷网络风险建模公司Cyence的首席技术官George Ng称勒索病毒造成的全球电脑死机直接成本总计约80亿美元(约合人民币550亿元),由此可见计算机病毒入侵的危害。一旦计算机造成病毒入侵,极大可能会导致用户计算机信息数据造成篡改、破坏或泄露,给用户带来无法挽回的损失。
(四)操作系统漏洞
计算机操作系统漏洞是指计算机操作系统本身具有的技术缺陷,通常技术操作系统供应商会定期发布相应补丁进行修复,如未及时进行修复,则会给一些不法分子造成可乘之机。许多用户忽视对操作系统漏洞的修复,甚至主动关闭操作系统自动更新修复程序,使得计算机操作系统漏洞无法解决,给计算机信息安全造成隐患。
二、计算机信息安全防护及处理技术
(一)防病毒技术
目前计算机病毒的数量及种类不断增多,并且病毒入侵及攻击水平也不断提高,因此为更好的对计算机信息进行安全防护,应及时应用各类先进的防病毒处理技术。现今防病毒处理技术主要为三大类:第一类为病毒预防技术,通过行为规则及其动态研判防止病毒进入计算机系统;第二类为病毒检测技术,对特定病毒的特征、关键点及其传播方式检测出病毒;第三类为病毒清除技术,对病毒进行清理、删除及粉碎。通常将上述三类防病毒处理技术进行相互结合运用,以确保计算机信息安全防护的有效性。
(二)防火墙技术
计算机信息安全防护处理技术中防火墙技术是重要的组成部分,防火墙技术主要对内外部网络信息数据进行监测,并对非法、不安全的信息数据进行过滤。当前防火墙技术分为三类,即为硬件防火墙、软件防护墙及硬软件组合防火墙,当计算机信息系统受到防火墙保护时,可有效隔绝一些高危信息数据,为计算机信息安全保驾护航。
(三)入侵检测技术
入侵检测技术与上述计算机防护处理技术相比较为新颖,入侵检测技术主要对计算机信息系统中存在中安全隐患、网络中的恶意攻击或者高危信息数据进行分析检测,并主动提醒管理人员及时进行操作处理。
(四)身份认证技术
在计算机信息安全防护处理技术中用户身份认证技术是一道重要防线,通过用户身份认证技术,可以有效避免计算机信息数据被非用户窃取,从而更好的保护计算机信息安全。用户身份认证技术主要为物理产品认证(如U盾等)、口令认证(如密码等)、生物特征认证(如指纹、面部特征等)。
(五)数据加密技术
数据加密技术通过对计算机关键信息数据的重新编码,以隐藏重要信息,防止非法分子利用网络系统搭线恶意入侵、非法访问及窃取信息数据。被隐藏的重要信息数据通过加密密钥及算法转换为密文,无法被轻易识别,只有特定用户用能利用密钥及解密算法将隐藏的重要信息数据转换为明文。数据加密技术的运用大为提高了计算机信息安全防护等级。
结束语
当前计算机信息安全主要影响隐私为硬件和自然环境、不当操作、病毒入侵、操作系统漏洞等,可采用计算机信息安全防护及处理技术加强计算机信息安全。当前主要的计算机信息安全防护技术有防病毒技术、入侵检测技术、身份认证技术、数据加密技术及防火墙技术等,将这些计算机信息安全防护及处理技术进行合理运用,可以大大提高计算机信息安全防护等级,确保计算机信息数据的安全。
