计算机信息安全防护与信息处理技术探析
2021-09-23杨光
杨光
计算机信息安全防护与信息处理技术探析摘要:该文针对计算机信息安全防护与信息处理技术,采用理论结合实践的方法,先分析了目前我国计算机信息常见的安全问题,接着提出了计算机信息安全防护技术的应用要点,最后论述了信息处理技术。分析结果表明,计算机网络的特殊性,决定了其在运行中存在很多安全问题,不利于保证信息的安全性,加大信息安全防护技术和信息处理技术的应用,能够有效提升计算机网络信息的安全性,保证个人信息、企业信息的安全性。
关键词:计算机;信息数据;安全防护;信息处理
中图分类号:TP309 文献标识码:A
文章编号:1009-3044(2021)21-0053-03
开放科学(资源服务)标识码(OSID):
1 背景
计算机技术和网络技术的飞速发展,为人们提供了新的技术支持,人们的生活方式和生产方式,也发生较大改变,逐步进入了数据时代。大量信息数据的生成、分析、存储、使用,使得传统IT信息处理技术和计算机结构已经难以满足实际发展需求,尤其是在信息安全、信息使用、信息处理方面,正面临着巨大的挑战。基于此,开展计算机信息安全防护与信息处理技术的探析和研究就显得尤为必要。
2 目前我国计算机信息常见的安全问题
信息技术和科学技术的持续发展,使得计算机网络技术愈发先进,为人们提供了新的发展方向技术支持,在计算机上通常存有海量的数据信息,包括:用户个人的隐私信息、企业生产技术和专利信息、政府部门政务决策信息等。如果这些信息被泄漏,或者被不法分子竊取,就会造成巨大的损失。就目前我国计算机信息发展现状而言,常见的安全问题主要体现在以下几个方面。
2.1 对病毒的防范能力有待提升
病毒是目前威胁计算机信息安全的主要问题,病毒可看作一段程序代码,或者是一组计算机指令,如果感染计算机硬件或者软件程序,会对计算机中存储的信息造成较大破坏,如果情况严重甚至会导致计算机无法正常使用。对计算机的网络信息安全、使用功能等都会造成较大影响。就目前计算机病毒发展现状而言,最常见的病毒为蠕虫病毒,其载体就是计算机,利用计算机系统自身存在的漏洞进行攻击。和其他病毒相比,蠕虫病毒具有很强的隐蔽性、潜伏性、传播性以及破坏性。虽然目前计算机已经得到了普及,走进了千家万户,但很多用户自身操作水平有效,对计算机病毒没有一个清楚的认识,为病毒入侵计算机系统提供了机会,对计算机信息安全构成了严重威胁。
2.2 信息数据加密的问题
在复杂的计算机网络环境中,信息加密技术是保证信息数据安全的重中之重,但依然有很多企业对信息数据加密技术不够重视,认为自己企业使用了局域网,自成一个网络体系,外部入侵无法攻破企业的网络系统的防火墙,在信息存储、信息数据传输中,没有进行科学有效的加密处理,容易受到黑客的攻击,造成信息数据丢失。为保证用户操作的便捷性,很多计算机软件系统在研发中都能对相关网络或者程序进行访问,致使很多网络信息数据都存在比较严重的泄漏和被窃取的风险。尽管目前我国很多企业都拥有自己的专属内部网络,但只要使用因特网就必然会找到黑客的攻击,致使很多信息数据被泄漏,为计算机网络安全运行埋下隐患。
2.3 访问控制问题
一套完整的计算机网络,由很多设备、元件、线路等结构共同组成,不同单位和企业所选择的安全管理方法、安全管理模式等都不相同。因此,每个相对独立对系统更容易受到安全威胁。而且很多网络系统,都没有按照计算机系统之间的要求和标准,对相互之间的访问进行有效控制,从而致使计算机网络在使用中频繁数据被篡改的问题,为计算机信息保护和数据处理都造成了严重的破坏和影响。
3 计算机信息安全防护技术的应用要点
3.1 防火墙技术的应用要点
防火墙技术是计算机信息安全防护中的关键技术,配置相对简单,可在保持原有网络系统稳定运行的基础上,可自动检测、删选从内部网络中流的IP包,也可以屏蔽外来的各种有害网址[1]。防火墙形成的安全域包括两个方面,其一是安全区域,其二是安全域间。
安全区域由一个或者多个接口共同组成,接口中包含的用户具有相同的安全属性,而且防火墙组成的每个安全区域,都有其独特的安全优先级。在相同的一个安全区域中,数据的流动的可信的,无须任务安全防护策略。只有不同安全区域进行数据交流、传输、共享时,才能启动防火墙自带的安全检查工作,并开展相应的安全策略,保证计算机信息的安全性。安全区域示意图如图1所示:
安全域间有两个防火墙安全区域共同组成,可形成一个独立的安全域间视图,绝大多数的防火墙配置都需要在安全域间视图下完成。比如:在安全区域zone1和zone2配置中,在安全域间视图中,可配置ACL包自动过滤功能,实现对这两个安全区域数据流动的ACL包过滤。在计算机信息安全防护中使用防火墙技术之后,如果高优先级的用户需要访问低优的区域,通过防火墙技术可自动记录报文的IP和VPN相关信息,可形成一个流表,当报文重新返回时,可自动参查看报文中的信息,完成顺利访问。低优先级的用户,默认是不允许访问高优先级的用户的。为保证各项信息数据的安全性,可将计算机网络的内网设置成高优先级区域,外网设置成低优先级区域。
3.2 身份认证技术
计算机网络技术具有很强的开放性,虽然能够为人们使用提供便利的条件,但也会为那些不法分子,窃取网络信息提供良好的渠道,为保证计算机信息安全,可通过身份认证技术,来对用户的身份信息进行识别,认证通过后才能登录系统使用计算机中的信息和数据,如果未通过身份分析识别,就无法使用计算机中的信息,从而保证信息数据的安全性[2]。
