计算机信息安全技术及防护研究
2021-12-24王浩李长军斯润奇雷皓
王浩 李长军 斯润奇 雷皓
摘要:自1946年世界上第一台计算机问世以来,其发展非常迅速,现在计算机已经走进了人们的日常生活,在给人们带来便捷的同时,也出现了许多网络安全问题,信息泄露,病毒横行,严重的甚至危及国家安全。计算机信息安全必须得到重视,本文介绍了计算机信息安全的概念,分析计算机信息安全存在的一些问题,给出一些防护的建议,希望能为计算机信息安全提供一些有价值的参考信息。
关键词:计算机;信息;安全技术与防护
一、计算机信息安全概述
目前已经进入信息化时代,这个时代的到来使得人们所需的信息量越来越大,所以对于计算机信息安全的问题已经受到人们普遍的关注。计算机网络的应用范围越来越广泛,信息安全方面的防护已成为人们关注的重点,计算机技术进步的同时也从各方面威胁到网络安全问题,安全问题主要包括:计算机上的各类软件系统和计算机硬件的安全、个人信息的安全、服务器登录安全等。在人们使用网页查找资料的过程中也涉及到网络安全问题,网页的访问记录、存储的重要资料都可能会引起黑客的侵袭。一些网页的访问记录、重要的文件等也属于计算机信息安全的范围,一旦出现计算机系统漏洞或被黑客攻破,将会存在信息安全隐患,甚至造成难以弥补的损失,因此,就目前情况来讲,计算机信息安全防护工作是首要完善的问题。计算机信息安全就是采取安全的保护技术来应用在计算机中,它是安全处理数据的一种系统,可确保不会泄露计算机的信息,最终实现对计算机软硬件的安全维护。研究计算机信息安全技术和防护措施有着重要的意义。本文针对计算机信息安全技术和防护措施进行研究,为防护计算机信息提供科学依据。
二、计算机信息安全中存在的各种问题
1、黑客的恶意攻击
目前,黑客攻击是网络面临最严重安全问题。近几年,国内外网络资源遭破坏和攻击现象呈现出急剧上升态势,而且种类多变。系统漏洞、网络资源应用已经成为黑客的攻击目标。黑客由产生初期的正义的“网络大侠”演变成计算机情报间谍和破坏者,是利用计算机系统和网络存在的缺陷,使用手中计算机,通过网络强行侵入用户的计算机,肆意对其进行各种非授权活动,给社会、企业和用户的生活及工作带来了很大烦恼。
2、网絡自身和管理存在欠缺
互联网作为技术含量高的虚拟空间,具有不同于物理实体的特性。 此外,互联网具有高度的共享性和开放性,使得越来越多的信息可以在互联网上进行交互和交流。传输这一网络信息所依赖的TCP/IP协议,也缺乏必要的安全监管和应急机制,这也导致最初的互联网设计甚至没有考虑安全因素。这直接导致用户在网络上会面临各种风险,如黑客、病毒等都在扰乱网络的正常运行。据不完全统计,目前有75%以上的网站都无法抵御黑客或病毒攻击,有80%以上的网站面临信息失窃。
3、软件设计的漏洞或“后门”
随着软件系统规模的不断扩大和新软件产品的开发,系统中不可避免地会存在安全漏洞或“后门”。比如我们常用的操作系统,无论是Windows还是UNIX,几乎都或多或少的存在。很多类型的服务器、浏览器、一些桌面软件等都被发现存在安全风险。一些熟悉的病毒利用微软系统中的漏洞给用户造成巨大损失。可以说,任何软件系统都可能因为程序员的疏忽、设计的缺陷等原因存在漏洞,不可能做到完美。这也是网络安全的主要威胁之一。比如著名的“熊猫烧香”病毒,就是我国黑客针对微软 Windows操作系统的安全漏洞设计的一种计算机病毒。它依靠互联网迅速传播。不幸的是,数以万计的计算机已经“中招”了,它已经生产出来了,且变种众多,没有人准确统计过国内受病毒影响的电脑数量,给社会造成的各种损失更是难以估量。目前透露的保守数据已表明,“熊猫烧香”是最近一段时间以来少有的、传播速度较快、危害性较强的一种病毒,受感染计算机的.exe文件全部无法正常打开、系统运行速度减慢、常用办公软件的部分功能失效等。
4、恶意网站设置的陷进
如今市面上非常流行的“木马”病毒正是出自于网站陷阱。它们通常以计算机无法检测的文件储存于计算机中,在计算机失去保护时自动触发或由黑客远程操作,从而盗取用户计算机里的内容信息,为企业或用户带来毁灭性的灾难。
三、计算机信息安全中的各种安全防护技术
1、物理安全防护技术
如今信息时代,一家企业想要更上一层的发展,该企业的决策者的首要任务就要从思想发生转变,既要有接受新事物的勇气,更要有敢于变革的魄力。在此基础上,深入认识并高度重视到信息化建设对企业的生产经营的每一个环节重要意义,让企业做到与时俱进,不断学习,不断进步,在激烈的市场竞争中不被淘汰。
2、身份认证技术
①加强预算执行管理。②加强预算差异管理。③加强考核预算管理 [4]。预算执行管理可以根据实时监测到的情况采取适当的方式向决策者报告,反馈计算机技术执行差异。预算差异管理可以及时找出有利和不利的差异环节并将报告反馈给相关部门,督促相关部门制定适当计划。考核可以通过对员工制定奖惩制度,调动员工的积极性,还可以反馈过程中遇到的问题。
3、数据备份技术
每个企业的运作方式、理念、企业文化、组织架构是不一样的,如何根据自身的企业情况选择适合自己的计算机技术呢?①请专业人员调研自己的公司情况,为自身企业拟定计划。②参考同行业计算机技术应用成功案例。③在没有判定计算机技术应用是否成功之前,不要过于依赖计算机技术,增加测试阶段。
4、木马以及病毒等防护软件
计算机安全工作是计算机技术的应用工作中非常重要的一项工作内容。针对企业提出了以下三个方案:①安装一些安全程序,例如杀毒软件,保持实时更新。②建设企业计算机系统的防火墙。
③制定企业网络安全制度并执行相关的重要工作。安全管理工作的开展可以支撑企业信息管理工作中计算机的应用,提供安全保障。
四、总结
在如今的信息时代,计算机信息安全问题必须得到重视,要提高人们的安全保护和法律意识,增强网络环境的安全性,促进科学的网络安全规则的建立。企业也需要不断完善计算机安全信息技术,从病毒防护到软件设计水平提升,都需要加强管理。在广大计算机工作者的共同努力下,计算机信息安全技术及防护措施将更加完善。
参考文献
[1]闫雪. 计算机信息安全技术及防护研究[J]. 科学技术创新, 2019, (32):73-74.
[2]田雪. 计算机信息安全技术及防护研究[J]. 好日子(中旬), 2018, (1)77