前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的計(jì)算機(jī)信息安全防護(hù)簡析(6篇)，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

第一篇:計(jì)算機(jī)信息安全防護(hù)措施

摘要：隨著科技的發(fā)展和時(shí)代的進(jìn)步，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)越來越普及，給人們的工作和生活帶來極大的便利，然而，網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息安全問題也隨之而來.本文探討分析了計(jì)算機(jī)信息安全面臨的主要威脅，并提出了具體的安全防護(hù)措施.

關(guān)鍵詞：計(jì)算機(jī)；信息安全；防護(hù)措施

在當(dāng)今的信息化時(shí)代背景下，計(jì)算機(jī)在人們的日常工作和生活中發(fā)揮的作用越來越大，網(wǎng)絡(luò)逐漸成為人們傳遞信息的主要途徑之一.然而，網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)面臨著病毒、黑客等安全威脅，影響著計(jì)算機(jī)的信息安全.計(jì)算機(jī)信息安全涉及到國家、社會(huì)和個(gè)人的經(jīng)濟(jì)利益，因此，需要加強(qiáng)對信息安全的防護(hù)工作.在這種情況下，我們更應(yīng)該增強(qiáng)信息安全防護(hù)意識(shí)，采取科學(xué)的防護(hù)措施來保障計(jì)算機(jī)運(yùn)行的安全性和可靠性.

1計(jì)算機(jī)信息安全屬性

計(jì)算機(jī)信息安全是指計(jì)算機(jī)系統(tǒng)的安全.計(jì)算機(jī)系統(tǒng)包括硬件、軟件及其數(shù)據(jù)，因此，保護(hù)計(jì)算機(jī)信息安全就是要保護(hù)硬件、軟件和數(shù)據(jù)，使系統(tǒng)能夠可靠、穩(wěn)定地運(yùn)行，保護(hù)系統(tǒng)不受惡意的或偶然的破壞，信息不泄漏、不被更改、不遭到破壞.計(jì)算機(jī)信息安全實(shí)際上就是指網(wǎng)絡(luò)系統(tǒng)的安全.因此，從廣義上來講，凡是涉及到信息的有效性、機(jī)密性和完整性的問題，都屬于信息安全的范疇.計(jì)算機(jī)信息安全屬性主要包括以下方面：

1.1信息的完整性

要使得信息有效，必須首先保證信息的完整性，也就是要做到信息在加工處理、傳遞、儲(chǔ)存的過程中，不會(huì)出現(xiàn)丟失、損壞等現(xiàn)象.信息在計(jì)算機(jī)系統(tǒng)中是按照一定的方式進(jìn)行存儲(chǔ)和傳遞的，因此，這一屬性就要求信息的存儲(chǔ)方法、存儲(chǔ)介質(zhì)、讀取方式、傳播途徑和傳播方法要安全可靠.計(jì)算機(jī)系統(tǒng)主要是對各種信息進(jìn)行加工和處理，信息是以一定的方式來組織和記錄的，它的存儲(chǔ)形式也多種多樣，物理存儲(chǔ)介質(zhì)包括磁盤、磁帶、存儲(chǔ)陣列等多種設(shè)備.不管是在存儲(chǔ)過程，還是要傳遞過程，信息如果因?yàn)槟撤N原因殘缺不全了，其相應(yīng)信息也就失去了完整性，那么就表示這種存儲(chǔ)方式或傳遞方式是不安全的.

1.2信息的可用性

人們之所以要保存信息，就是因?yàn)檫@些信息是有用的，人們存儲(chǔ)在計(jì)算機(jī)中，可以隨時(shí)讀取它，傳遞它.信息的可用性是保證信息的存取有效性，即有特定的方法將信息存取在特定的介質(zhì)上.信息的可用性還表現(xiàn)在信息是有時(shí)效性的，也就是說信息在有效的時(shí)間期間才能被主體所使用.1.3信息的保密性計(jì)算機(jī)上存儲(chǔ)的信息歸計(jì)算機(jī)所有者，有些信息涉及到個(gè)人的隱私或商業(yè)機(jī)密，因此信息是需要保密的，保密性要求信息不被泄露或竊取.信息保密技術(shù)有很多種，通常通過加密技術(shù)來實(shí)現(xiàn).即發(fā)送方將信息以一定的加密方法進(jìn)行加密，信息即使被竊取了，也不會(huì)解密，從而保護(hù)信息的安全性.這種加密后的數(shù)據(jù)能夠保證在傳輸、使用和轉(zhuǎn)換過程中不被第三方非法獲取.經(jīng)過加密處理后的信息只有授權(quán)用戶才能解密，利用解密算法還原成信息原來的明文.

2計(jì)算機(jī)信息安全面臨的主要威脅

2.1非法入侵和攻擊

非法入侵者一般通過計(jì)算機(jī)系統(tǒng)中的各種安全漏洞來進(jìn)行入侵和攻擊，非法進(jìn)入系統(tǒng)后，來非法獲取計(jì)算機(jī)系統(tǒng)中的信息，或者破壞系統(tǒng)中的信息，修改系統(tǒng)賬號(hào)，使得計(jì)算機(jī)擁有者無法正常進(jìn)入和訪問系統(tǒng)，造成重要的數(shù)據(jù)文件丟失或者系統(tǒng)癱瘓.隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，各種攻擊手段和技術(shù)層出不窮，對計(jì)算機(jī)系統(tǒng)造成的破壞和影響也越來越嚴(yán)重，有些攻擊者還會(huì)修改系統(tǒng)數(shù)據(jù)，使系統(tǒng)的安全性遭到破壞.

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒實(shí)質(zhì)上也是一種程序代碼，不過這種代碼是以破壞計(jì)算機(jī)系統(tǒng)為目標(biāo)的惡意代碼.計(jì)算機(jī)病毒具有破壞力強(qiáng)、潛伏期長、隱蔽性好等特點(diǎn)，傳播速度快，不容易被發(fā)現(xiàn).而且病毒傳播的方式多種多樣，有的通過電子郵件傳播，有的與網(wǎng)頁文件捆綁在一起，還有的通過使用者下載應(yīng)用程序、發(fā)送文件傳播.計(jì)算機(jī)病毒可以隱藏在郵件、文件和可執(zhí)行程序中，隱蔽性強(qiáng)，一旦計(jì)算機(jī)運(yùn)行過程中觸發(fā)了這些病毒，病毒就會(huì)爆發(fā)，系統(tǒng)就會(huì)出現(xiàn)異常.黑客就會(huì)利用這個(gè)機(jī)會(huì)攻擊計(jì)算機(jī)，獲得系統(tǒng)中的信息資源和數(shù)據(jù)，使得這些信息遭到破壞.有的病毒會(huì)不斷復(fù)制文件，使系統(tǒng)運(yùn)行緩慢，甚至還會(huì)造成整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓，嚴(yán)重影響著整個(gè)計(jì)算機(jī)系統(tǒng)的信息安全.現(xiàn)在的計(jì)算機(jī)多運(yùn)行在網(wǎng)絡(luò)環(huán)境下，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，病毒也變得更加猖獗.如果網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)感染了病毒，病毒憑借超強(qiáng)的復(fù)制能力就會(huì)迅速傳播，如果不能及時(shí)檢測到病毒，并采取殺毒措施，網(wǎng)絡(luò)中的其它機(jī)器也會(huì)感染上病毒，導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓.計(jì)算機(jī)技術(shù)在發(fā)展，病毒也在不斷更新，即使計(jì)算機(jī)系統(tǒng)上安裝的各種殺毒軟件，也需要定期更新病毒庫，以便能查到最新的病毒.

2.3惡意軟件

惡意軟件也就是通常所說的流氓軟件，原理是執(zhí)行預(yù)先編制在軟件中的特洛伊木馬程序來實(shí)現(xiàn)對計(jì)算機(jī)的惡意攻擊.這種軟件的特點(diǎn)是通常以廣告的形式彈出強(qiáng)制用戶安裝和使用，破壞計(jì)算機(jī)中的軟件進(jìn)程來獲得對計(jì)算機(jī)的控制權(quán)，對系統(tǒng)造成破壞.惡意軟件中的木馬程序?qū)嶋H是一些盜取用戶賬號(hào)和密碼的工具，它們進(jìn)入系統(tǒng)后，收集用戶的銀行帳號(hào)和密碼，從而非法轉(zhuǎn)移用戶的資金，對用戶造成經(jīng)濟(jì)上的損失.惡意軟件中的木馬也是一種病毒，隱蔽性也比較強(qiáng)，它們在計(jì)算機(jī)中有三種存在模式：一是隱藏在計(jì)算機(jī)系統(tǒng)中客戶常用的應(yīng)用程序中，附帶惡意的程序代碼；二是取代應(yīng)用程序的部分功能，執(zhí)行預(yù)先編寫的惡意代碼，破壞系統(tǒng)；三是潛伏在應(yīng)用軟件中，通過修改正常的程序來實(shí)現(xiàn)惡意的操作.惡意軟件雖然有較強(qiáng)的隱蔽性，但是利用其獨(dú)特的特性，也能檢測到它.惡意軟件要運(yùn)行時(shí)，必須打開計(jì)算機(jī)的一個(gè)端口，然后執(zhí)行一個(gè)特定的程序.利用這些特性，可以利用專門的工具檢測到惡意軟件的存在.

2.4系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)中包括軟件系統(tǒng)和硬件系統(tǒng)，其中軟件系統(tǒng)多是采用UNIX或WINDOWS等操作系統(tǒng)，這些系統(tǒng)或多或少都會(huì)存在一些安全漏洞，這些系統(tǒng)漏洞往往成為黑客攻擊的目標(biāo).計(jì)算機(jī)系統(tǒng)中的這些安全漏洞為其它應(yīng)用程序通信提供標(biāo)準(zhǔn)的接口和服務(wù)，同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)中的各種設(shè)備提供接口管理.在計(jì)算機(jī)系統(tǒng)中，除了這些操作系統(tǒng)漏洞外，一些應(yīng)用程序也存在著同樣的安全隱患，比如WWW服務(wù)，郵件服務(wù)等.計(jì)算機(jī)系統(tǒng)中的這些系統(tǒng)漏洞和應(yīng)用程序漏洞為黑客攻擊網(wǎng)絡(luò)提供了便利條件，再加上計(jì)算機(jī)管理者對網(wǎng)絡(luò)管理不嚴(yán)格，存在安全管理隱患.計(jì)算機(jī)在接收各種信息中，有時(shí)候根本不檢查信息的合法性，也不確認(rèn)信息的來源是否可靠，就直接接收下來并進(jìn)行處理，系統(tǒng)將溢出的信息放在堆棧段中，而沒有發(fā)現(xiàn)這些異常數(shù)據(jù).當(dāng)系統(tǒng)在執(zhí)行操作指令時(shí)，攻擊者就會(huì)發(fā)送超長字符的信息，系統(tǒng)不能正常處理，應(yīng)用程序嚴(yán)重消耗著系統(tǒng)的內(nèi)存和CPU資源，造成系統(tǒng)運(yùn)行速度緩慢，甚至出現(xiàn)死機(jī)或系統(tǒng)癱瘓的情況.有些黑客利用系統(tǒng)漏洞獲得管理員賬號(hào)和密碼，獲得對計(jì)算機(jī)系統(tǒng)的控制權(quán)，非法竊取計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和信息.

3計(jì)算機(jī)信息安全的防護(hù)措施

3.1強(qiáng)化信息安全意識(shí)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)攻擊技術(shù)也在不斷更新，計(jì)算機(jī)使用者要增加安全防護(hù)意識(shí)，增加計(jì)算機(jī)信息安全保密知識(shí)，改善計(jì)算機(jī)信息安全保護(hù)環(huán)境.計(jì)算機(jī)使用者要掌握最新的病毒特征和防護(hù)技術(shù)，不要隨意打開從網(wǎng)絡(luò)上下載的各種來路不明的文件、圖片和電子郵件，不隨意點(diǎn)擊不可靠的網(wǎng)站和鏈接.

3.2防火墻技術(shù)

防火墻是在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外部建立的一個(gè)屏障，用來保障信息的安全性.防火墻已經(jīng)成為最基本的網(wǎng)絡(luò)設(shè)備之一.防火墻通過建立安全防護(hù)墻，來有效阻斷來自計(jì)算機(jī)系統(tǒng)外部的不安全信息，減少黑客、病毒等對計(jì)算機(jī)系統(tǒng)的威脅，從而保護(hù)計(jì)算機(jī)系統(tǒng)的安全.從組成上來看，防火墻既包括一些特殊的網(wǎng)絡(luò)訪問控制設(shè)備，也包括一些網(wǎng)絡(luò)監(jiān)測軟件.隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，防火墻有很多種類型，實(shí)現(xiàn)的原理也各不相同.如果按照數(shù)據(jù)方式的不同，可將防火墻分為型和包過濾型兩種.防火墻利用網(wǎng)絡(luò)監(jiān)測軟件可以實(shí)時(shí)監(jiān)測來自網(wǎng)絡(luò)的各種數(shù)據(jù)和信息，通過設(shè)置路由規(guī)則來限制進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)類型，只有通過認(rèn)證的信息才能進(jìn)入計(jì)算機(jī)內(nèi)外部，將一些非法數(shù)據(jù)或可疑的信息擋在系統(tǒng)之外，從而減少信息的安全隱患.

3.3網(wǎng)絡(luò)入侵檢測

網(wǎng)絡(luò)入侵是指攻擊者利用各種手段來攻擊網(wǎng)絡(luò)，進(jìn)入系統(tǒng)，對系統(tǒng)進(jìn)行破壞的一種行為.網(wǎng)絡(luò)入侵進(jìn)入系統(tǒng)后，對計(jì)算機(jī)系統(tǒng)進(jìn)行惡意攻擊和破壞，進(jìn)行網(wǎng)絡(luò)入侵檢測可以及時(shí)發(fā)現(xiàn)這些攻擊行為，從而來保護(hù)計(jì)算機(jī)系統(tǒng)中的信息安全.近年來，網(wǎng)絡(luò)入侵檢測技術(shù)發(fā)展迅速，入侵檢測的原理和方法各不相同，入侵檢測技術(shù)可以從多個(gè)角度進(jìn)行分類.如果從檢測手段上來分，基本上可以分為基于網(wǎng)絡(luò)的入侵檢測和基于主機(jī)的入侵檢測.基于網(wǎng)絡(luò)的入侵檢測實(shí)現(xiàn)原理是通過檢測網(wǎng)絡(luò)上的信息流量來發(fā)現(xiàn)可疑數(shù)據(jù)，這種檢測方法采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，可以運(yùn)行在不同的操作系統(tǒng)平臺(tái)下，移植性好，檢測速度快；基于主機(jī)的入侵檢測是通過監(jiān)測主機(jī)的入侵記錄，根據(jù)預(yù)先設(shè)定的判定規(guī)則來發(fā)現(xiàn)可能對主機(jī)造成威脅的行為，從而識(shí)別出哪些是入侵事件.這種檢測方式的缺陷是實(shí)時(shí)性差，不能及時(shí)發(fā)現(xiàn)入侵行為.

3.4病毒防護(hù)

病毒防護(hù)技術(shù)的主要手段是在計(jì)算機(jī)系統(tǒng)中安裝病毒軟件，對計(jì)算機(jī)進(jìn)行檢測，判斷是否存在病毒，在發(fā)現(xiàn)病毒后，利用殺毒軟件進(jìn)行殺毒，消除計(jì)算機(jī)上的病毒隱患.隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒也在不斷更新，殺毒軟件也要更新相應(yīng)的病毒庫，以檢測到最新的病毒.在網(wǎng)絡(luò)環(huán)境下，系統(tǒng)管理員要定期運(yùn)行安全掃描程序，檢查病毒情況，如果發(fā)現(xiàn)系統(tǒng)中任意一臺(tái)計(jì)算機(jī)感染了病毒，就要立即切斷網(wǎng)絡(luò)，防止病毒在網(wǎng)絡(luò)內(nèi)擴(kuò)散.

3.5身份認(rèn)證

保證計(jì)算機(jī)信息安全的關(guān)鍵是有效阻止非法用戶的入侵，因此，必須對進(jìn)入計(jì)算機(jī)系統(tǒng)的用戶進(jìn)行身份認(rèn)證.數(shù)字化的身份認(rèn)證與傳統(tǒng)的用戶名/口令認(rèn)證技術(shù)不同，其安全性能更高.用戶在登錄系統(tǒng)或者申請?jiān)L問計(jì)算機(jī)網(wǎng)絡(luò)資源時(shí)，需要使用證書信息和會(huì)話機(jī)制，通過數(shù)字證書來檢查用戶的真實(shí)身份，這樣可以有效地阻止假冒合法用戶的行為.身份認(rèn)證技術(shù)還可以應(yīng)用在系統(tǒng)日志管理和審計(jì)、電子郵件、WWW網(wǎng)站等方面的信息安全.

4結(jié)束語

隨著我國信息化的進(jìn)程不斷加快，各行各業(yè)都建立了自己的計(jì)算機(jī)信息系統(tǒng)，給人們的工作帶來了很高的效率.然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對網(wǎng)絡(luò)進(jìn)行著攻擊和破壞，威脅著計(jì)算機(jī)信息的安全.應(yīng)對網(wǎng)絡(luò)攻擊和各種安全隱患，一定要提高安全意識(shí)，建立強(qiáng)有力的信息安全保障體系，利用各種防范技術(shù)做到未雨綢繆，防患于未然，保證計(jì)算機(jī)信息系統(tǒng)的安全.

作者:陸俊侯 雅莉 單位:南京曉莊學(xué)院

參考文獻(xiàn)：

〔1〕齊昊昱.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)措施[J].科技展望，2015（08）：30-31.

〔2〕李麗薇.計(jì)算機(jī)信息安全防護(hù)有效措施探討[J].電子技術(shù)與軟件工程，2014（11）：39-40.

第二篇:計(jì)算機(jī)信息安全防護(hù)

摘要：計(jì)算機(jī)作為全球使用范圍最大的信息網(wǎng)，其自身協(xié)議的開放性拓寬了共享資源的渠道。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上和管理上的無準(zhǔn)則狀態(tài)，逐漸使信息自身安全受到嚴(yán)重威脅。本文簡述了計(jì)算機(jī)信息安全問題的表現(xiàn)形式，就如何提高計(jì)算機(jī)信息安全防護(hù)問題進(jìn)行了具體闡述。

關(guān)鍵詞：計(jì)算機(jī)；信息技術(shù)；安全；防護(hù)

計(jì)算機(jī)信息安全就是計(jì)算機(jī)網(wǎng)絡(luò)的安全，要保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露，主要應(yīng)對外部非法用戶的攻擊進(jìn)行防范，確保計(jì)算機(jī)信息安全有序的運(yùn)行。計(jì)算機(jī)信息安全管理和信息安全技術(shù)相結(jié)合，能有效保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。對信息安全的威脅主要表現(xiàn)在：搗毀信息的真實(shí)性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)線路竊聽等方面。目前，逐步實(shí)現(xiàn)以資源共享為目標(biāo)的信息系統(tǒng)已成為當(dāng)今社會(huì)運(yùn)行的技術(shù)基礎(chǔ)。尤其是電子商務(wù)環(huán)境下的信息系統(tǒng)安全問題已成為不可回避的探究課題。

一、計(jì)算機(jī)信息安全問題的表現(xiàn)形式

1病毒入侵

在開放的網(wǎng)絡(luò)中，計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵有很多方式，例如通過電子郵件、附件的形式，無意下載等都會(huì)導(dǎo)致病毒就會(huì)進(jìn)入到計(jì)算機(jī)系統(tǒng)之中。計(jì)算機(jī)病毒破壞性很大，當(dāng)計(jì)算機(jī)中了病毒后，被發(fā)送到電子信箱的信息就會(huì)被盜取，并且病毒有著非常驚人的傳播速度。據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理得知，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約75%的計(jì)算機(jī)用戶曾感染病毒，并逐步升至83%以上。目前計(jì)算機(jī)病毒已經(jīng)成了制約計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)程序后，能夠毀壞數(shù)據(jù)，并且破壞計(jì)算機(jī)的指令或代碼。病毒具有傳染性、寄生性、隱蔽性、破壞性等。而且病毒能夠通過光盤，U盤等存儲(chǔ)設(shè)備進(jìn)行的。而且病毒使網(wǎng)絡(luò)無法正常運(yùn)行。例如：熊貓燒香病毒就是通過下載檔案傳染的，在極短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算C，致使“熊貓燒香”病毒的感染范圍非常廣，給國家造成的巨大經(jīng)濟(jì)損失。

2垃圾郵件

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用CGI程序，使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)反映緩慢甚至癱瘓。

3網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵是一種黑客行為。在網(wǎng)絡(luò)不穩(wěn)定時(shí)，黑客開始利用高水平技術(shù)進(jìn)行這種間諜活動(dòng)。通常情況下，網(wǎng)絡(luò)入侵方式有口令入侵、特洛伊木馬術(shù)、監(jiān)聽法以及隱藏技術(shù)等。近年來，國內(nèi)外反動(dòng)勢力利用互聯(lián)網(wǎng)進(jìn)行黨和政府的非法組織和串聯(lián)活動(dòng)，且屢禁不止。尤其是一些非法組織利用網(wǎng)絡(luò)渠道，來妄圖擾亂人心，擾亂社會(huì)秩序。很多年以來，黑客的活動(dòng)主要是攻擊信息網(wǎng)絡(luò)，對政府網(wǎng)站進(jìn)行攻擊，從而給人民群眾的財(cái)產(chǎn)帶來了損失。電腦黑客具有致命的脆弱性、易受攻擊性和開放性，致使信息安全遭到了嚴(yán)重的威脅。其主要原理就是利用網(wǎng)絡(luò)監(jiān)聽模式接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，攻擊者就能在兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可輕而易舉地得到帳號(hào)在內(nèi)的所有信息資料。

4人為破壞

人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。由于使用者缺少安全防范意識(shí)，以及操作失誤和錯(cuò)誤，也會(huì)給計(jì)算機(jī)安全帶來風(fēng)險(xiǎn)。另外，人為的惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。被動(dòng)攻擊是互聯(lián)網(wǎng)防護(hù)意識(shí)的淡薄引起的，導(dǎo)致安全漏洞時(shí)有出現(xiàn)，這就容易造成網(wǎng)絡(luò)攻擊。同時(shí)，很多系統(tǒng)在不檢查程序的情況下就任意把溢出的數(shù)據(jù)放在堆棧里，如果超出緩沖區(qū)系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，他就可以擁有對整個(gè)網(wǎng)絡(luò)的絕對控制權(quán)。例如：用戶可以通過防火墻來防止來自外界的破壞和干擾。然而，一些網(wǎng)絡(luò)操作人員沒有開啟防火墻就中斷了其保護(hù)的作用，進(jìn)而使得網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅。

二、提高計(jì)算機(jī)信息安全的防護(hù)措施

1優(yōu)化計(jì)算機(jī)使用系統(tǒng)

1.1系統(tǒng)安全性要高。盡量使用C2級(jí)的安全措施及功能，對操作系統(tǒng)進(jìn)行安全配置。

1.2采用虛擬專用網(wǎng)技術(shù)。使用安全路由器可以阻塞廣播信息和小知名地址的傳輸，達(dá)到保護(hù)內(nèi)部信息化安全的目的。建設(shè)虛擬專用網(wǎng)進(jìn)行加密封裝后，通過虛擬的公網(wǎng)隧道防止未授權(quán)用戶竊取、篡改信息。

1.3安裝入侵檢測系統(tǒng)。入侵檢系統(tǒng)由軟件和硬件共同組成了入侵檢測系統(tǒng)。強(qiáng)大的、完整的入侵檢測系統(tǒng)可以對內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前為系統(tǒng)及時(shí)消除威脅。同時(shí)借以觀察入侵者的行為，記錄并分析入侵者的目的、所用工具、入侵手段等，并對入侵者的破壞行為提供證據(jù)。

1.4文件加密和數(shù)字簽名技術(shù)。文件加密與數(shù)字簽名技術(shù)能提高信息系統(tǒng)及數(shù)據(jù)的安全性，有效防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。隨著人們對網(wǎng)絡(luò)安全與信息保密的關(guān)注，從技術(shù)上推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同，分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

2.建立安全管理機(jī)構(gòu)

2.1安裝安全軟件及時(shí)更新

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是要避免其數(shù)據(jù)資料的外泄，也并不是無計(jì)可施，比如建立安全管理機(jī)構(gòu)就可以有效的防止黑客下手。安裝必要的殺毒軟件可以及時(shí)隔離或者提醒用戶，防止惡意攻擊帶來的電腦癱瘓。

3網(wǎng)絡(luò)控制和備份

首先是攻擊控制權(quán)。攻擊者們利用系統(tǒng)漏洞進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就清除記錄和留下后門。他會(huì)在系統(tǒng)中置入特洛伊木馬以便日后可以不被覺察地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序只需要想辦法修改時(shí)間和權(quán)限就可以使用了，甚至新文件的大小都可以隱藏起來。因此，如果加大控制權(quán)的攻擊技術(shù)就可以了。其次是網(wǎng)絡(luò)系統(tǒng)備份。對于重要的資料和核心數(shù)據(jù)進(jìn)行備份以保證當(dāng)計(jì)算機(jī)遭遇了黑客攻擊，還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料。

4完善相應(yīng)的法律規(guī)章制度

在管理上要建立完整，行之有效的制度，以保證網(wǎng)絡(luò)信息的安全。但是，不管是安全管理機(jī)構(gòu)還是安裝安全軟件并不是解決網(wǎng)絡(luò)安全的根本方法。只有增強(qiáng)使用者的安全意識(shí)，才能做到比較切實(shí)的防患。

總之，從網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的需求看，對計(jì)算機(jī)信息進(jìn)行被動(dòng)防守的做法，將逐漸向信息主動(dòng)檢測和防御技術(shù)兩個(gè)方向發(fā)展。

參考文獻(xiàn)

[1]林艷宇；計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范[J]；引進(jìn)與咨詢；2004年03期.

[2]吳大紅.中國中小企業(yè)管理中存在的信息安全問題及對策[J].華東經(jīng)濟(jì)管理，2003（8）.

第三篇:計(jì)算機(jī)信息安全防護(hù)措施分析

摘要：當(dāng)今科技日新月異，經(jīng)濟(jì)發(fā)展迅猛，也帶動(dòng)了網(wǎng)絡(luò)技術(shù)的不斷高速發(fā)展，并廣泛的應(yīng)用于各大領(lǐng)域（軍事、經(jīng)濟(jì)和政治等）。計(jì)算機(jī)的網(wǎng)絡(luò)推廣技術(shù)可以進(jìn)一步增強(qiáng)安全性問題的改善措施，顯現(xiàn)出力度，引起了行業(yè)內(nèi)人士的廣泛關(guān)注。因此對網(wǎng)絡(luò)應(yīng)用中的安全性問題進(jìn)行分析與探究是迫在眉睫的任務(wù)。本文首先論述了其應(yīng)用中最常見的幾大安全性問題，以及說明了對其安全問題所需要防護(hù)的相關(guān)策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用；安全性問題；防護(hù)策略

對于用戶來說，要實(shí)施相關(guān)的數(shù)據(jù)加密，對自身的信息一定要形成保護(hù)的習(xí)慣，很多的惡意軟件就是意在要盜取用戶的相關(guān)數(shù)據(jù)信息，這樣的情況會(huì)導(dǎo)致一定的損失，因此，加密是非常重要的，密碼文字能夠?qū)崿F(xiàn)一定的保護(hù)，這樣就算是很多的數(shù)據(jù)被竊取，還是能夠有一定的后路，使得備份等能夠得到相關(guān)的還原，但是，數(shù)據(jù)的保護(hù)不能夠只通過密碼，要實(shí)現(xiàn)全方位的管理，加密體制是一種加密的密鑰與其解密的密鑰一樣的機(jī)制。對其最常使用的算法是DES，而其數(shù)據(jù)的加密標(biāo)準(zhǔn)就是依據(jù)ISO。那何為非對稱加密？也就是對于加密和解密來說，密鑰是不同的數(shù)值，這樣就相當(dāng)于每個(gè)用戶都能夠有兩個(gè)密鑰，因襲，會(huì)使得密鑰的設(shè)置又增加了一沖保險(xiǎn)，能夠解析密碼，因此，這樣就能夠進(jìn)一步對自己的數(shù)據(jù)保護(hù)形成了嚴(yán)格的把關(guān)，使得很多的加密方法都能夠進(jìn)一步完善落實(shí)。

除此之外就是要用一些實(shí)際的病毒防護(hù)技術(shù)來進(jìn)行安全問題的防護(hù)，對于網(wǎng)絡(luò)安全來說，相關(guān)的防護(hù)措施一般有如下幾種：首先是職能的引擎防護(hù)，這樣的防護(hù)能夠?qū)崿F(xiàn)各種特征碼的掃描，進(jìn)一步傳承并發(fā)展相關(guān)的內(nèi)容，將病毒掃描進(jìn)行一定的整合和改進(jìn)，以便于增加數(shù)據(jù)庫的安全性，這些掃描一般能夠比較徹底解除問題；第二就是未知病毒查殺防護(hù)技術(shù)。也就是一種相關(guān)的病毒檢測和防護(hù)的技術(shù)，能突破傳統(tǒng)的技術(shù)對病毒進(jìn)行殺查，采用各種技術(shù)的結(jié)合方式，實(shí)現(xiàn)未知病毒的有效搜索和查殺，還要一種是病毒的免疫，這種技術(shù)一般能夠引起專家們的興趣，能夠產(chǎn)生高度研究興趣。主要是加強(qiáng)磁盤和計(jì)算機(jī)相關(guān)數(shù)據(jù)保護(hù)區(qū)的內(nèi)容防護(hù)，進(jìn)一步實(shí)現(xiàn)設(shè)置的完整性，能夠進(jìn)一步實(shí)現(xiàn)病毒的之前免疫；第四，嵌入式的殺毒技術(shù)。這也就是將殺毒的相關(guān)技術(shù)整合成軟件安裝到電腦之中，直接針對病毒的對象進(jìn)行沙茶，一般來說能夠?qū)﹄娔X起到保護(hù)的作用，但是，接口和相關(guān)的操作往往就會(huì)受到一定要求（范圍使用廣以及頻率使用高的）很多的措施是比較被動(dòng)的，這種類型的軟件有Outlook/IE/NetAnt等，對其實(shí)行被動(dòng)式的殺毒；第五，智能壓縮的還原技術(shù)。能夠?qū)⑾嚓P(guān)的壓縮文件打包，進(jìn)一步實(shí)現(xiàn)內(nèi)存中的還原，加強(qiáng)病毒的完整性，將病毒找出。

還有一些常用的防火墻技術(shù)，也能夠給網(wǎng)絡(luò)帶來一定的檢測，進(jìn)一步實(shí)現(xiàn)過濾，對于病毒來說，很多的技術(shù)能夠?qū)崿F(xiàn)檢測，目的就是要進(jìn)行相關(guān)的性能驗(yàn)證，進(jìn)一步根據(jù)系統(tǒng)的內(nèi)在要求進(jìn)行過濾，完善對網(wǎng)絡(luò)的數(shù)據(jù)檢驗(yàn)，實(shí)現(xiàn)數(shù)據(jù)包的正常使用，進(jìn)一步能夠采取相關(guān)的端口地址利用效率，防火墻有著比較明顯的優(yōu)點(diǎn)，一般來說來它能夠根據(jù)相關(guān)的合法性來判斷網(wǎng)絡(luò)連接是否正常，因此，電腦上的病毒傳遞也就出現(xiàn)了很多不一樣的內(nèi)容，進(jìn)一步能夠加強(qiáng)病毒數(shù)據(jù)的流露，防火墻也有很多不能夠是別的內(nèi)容，因此很多的病毒也不能夠徹底實(shí)現(xiàn)解決，但有些軟件已經(jīng)出臺(tái)為防火墻做了一定的彌補(bǔ)，這樣能夠姐在網(wǎng)絡(luò)的入口，進(jìn)一步加強(qiáng)發(fā)送以及過濾的相關(guān)設(shè)備問題，通過適當(dāng)?shù)暮灻麃磉M(jìn)行引導(dǎo)網(wǎng)絡(luò)病毒檢查的工作，能夠在一定程度上加強(qiáng)有效的控制和阻止了Worm（網(wǎng)絡(luò)蠕蟲）以及BOT（僵尸網(wǎng)絡(luò)）這類病毒的擴(kuò)散和植入。對于這類技術(shù)，管理者還可以進(jìn)行安全策略的分析，進(jìn)一步完善流量的穩(wěn)定，將報(bào)文的文件類型進(jìn)行整合和收集，以便于能夠解決相關(guān)的策略問題，除了這些外，有一種漏洞掃描的技術(shù)能夠給安全防范起到一定的作用，也就是檢查本地的文件安全性，是否有非正常文件等等，入侵者發(fā)現(xiàn)安全漏洞之前，可以查找并且對這些漏洞進(jìn)行一定的修補(bǔ)，主要是由下面的方法對電腦的漏洞檢查：掃描相關(guān)的端口，以便確定網(wǎng)絡(luò)服務(wù)的正常，進(jìn)一步加強(qiáng)相關(guān)的信息含量，提升網(wǎng)絡(luò)的漏洞彌補(bǔ)效率，進(jìn)一步完善對漏洞的排查，能夠?qū)⒏鞣N手段都進(jìn)行整合分析，實(shí)現(xiàn)，模擬攻擊的匹配，這樣就能夠?qū)δ繕?biāo)采取一定的針對性，檢查相關(guān)的口令正確性問題，一般來說，開放的網(wǎng)絡(luò)中，安全的防護(hù)是必須的，黑客的攻擊也是常見的，所以，局限性問題需要進(jìn)一步解決，實(shí)現(xiàn)病毒傳遞的組織，對此，防火墻只能對非法訪問通信進(jìn)行過濾，而入侵檢測系統(tǒng)只能被用來識(shí)別特定的惡意攻擊行為，需要采取針對性的對策部署以便于能夠增強(qiáng)系統(tǒng)穩(wěn)定性，使得網(wǎng)絡(luò)的環(huán)境進(jìn)一步得到優(yōu)化。

本文對網(wǎng)絡(luò)技術(shù)的應(yīng)用和相關(guān)的抗風(fēng)險(xiǎn)措施采取了一定的分析，進(jìn)一步了解到了相關(guān)技術(shù)的安全性以及網(wǎng)絡(luò)的內(nèi)在隱患，社會(huì)的不斷前進(jìn)需要網(wǎng)絡(luò)的支持，但我們應(yīng)該完善網(wǎng)絡(luò)環(huán)境的安全，才能夠保證網(wǎng)絡(luò)發(fā)揮實(shí)際的效率，針對這些，需要進(jìn)一步改善措施，加強(qiáng)防護(hù)技術(shù)，以便于促進(jìn)長期穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]姜明輝，蔣耀平，王海偉.中美網(wǎng)絡(luò)空間安全環(huán)境比較及美國經(jīng)驗(yàn)借鑒[A].全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（下冊）[C]，2005.

[2]范曉嵐，姜建國，曾啟銘.BO網(wǎng)絡(luò)入侵的實(shí)時(shí)檢測[A].中國工程物理研究院科技年報(bào)（1999）[C]，1999.

第四篇:計(jì)算機(jī)信息安全防護(hù)的探討

[摘要]隨著信息時(shí)代的到來，計(jì)算機(jī)技術(shù)的不斷發(fā)展進(jìn)步，計(jì)算機(jī)廣泛應(yīng)用于人們工作生活的各個(gè)方面，并且人們對計(jì)算機(jī)的依賴越來越強(qiáng)，有著廣闊的市場發(fā)展空間。但與此同時(shí)，計(jì)算機(jī)信息安全問題影響其健康發(fā)展，因此，需要建立健全的計(jì)算機(jī)信息安全機(jī)制。本文主要是對計(jì)算機(jī)信息安全的涵義、信息安全問題的表現(xiàn)及其防護(hù)措施進(jìn)行分析論述，希望能夠提供一些有價(jià)值的參考，從而實(shí)現(xiàn)計(jì)算機(jī)更好的為人類服務(wù)。

[關(guān)鍵詞]計(jì)算機(jī)；信息安全；防護(hù)措施

一、計(jì)算機(jī)信息安全的涵義

計(jì)算機(jī)信息安全是指現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境，主要的保護(hù)對象為計(jì)算機(jī)信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息，在運(yùn)行過程中使其免受木馬、盜號(hào)、惡意篡改信息等黑客行為，從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運(yùn)行。因此，計(jì)算機(jī)信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊，并對系統(tǒng)產(chǎn)生的各種安全漏洞進(jìn)行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時(shí)采取相應(yīng)措施。計(jì)算機(jī)信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大，主要包括計(jì)算機(jī)ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計(jì)算機(jī)系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容。

二、計(jì)算機(jī)信息安全問題的表現(xiàn)

1.計(jì)算機(jī)病毒

信息技術(shù)的快速發(fā)展，推動(dòng)計(jì)算機(jī)和網(wǎng)絡(luò)走入千家萬戶，但與此同時(shí)也加速了計(jì)算機(jī)病毒的發(fā)展。計(jì)算機(jī)病毒是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計(jì)算機(jī)的程序里，當(dāng)達(dá)到某種條件時(shí)即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計(jì)算機(jī)資源進(jìn)行破壞，對計(jì)算機(jī)具有很大的破壞性，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。此外，計(jì)算機(jī)病毒的種類和傳播形式在不斷發(fā)展變化著，已經(jīng)成為計(jì)算機(jī)面臨的主要安全問題之一。

2.黑客問題

黑客問題的出現(xiàn)，并非是黑客能夠制造入侵的機(jī)會(huì)，而主要是它以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)，也可以稱為計(jì)算機(jī)安全的外部攻擊者。成為被攻擊的目標(biāo)或利用為攻擊的途徑，并構(gòu)成了自然或人為的破壞。這些攻擊者他們采用修改網(wǎng)頁，非法入侵主機(jī)破壞別人程序，竊取網(wǎng)上或他人信息。以上重重手段雖然其目的不一樣，但是均對網(wǎng)絡(luò)的信息安全系統(tǒng)構(gòu)成威脅，甚至有些網(wǎng)絡(luò)攻擊者（黑客）可以摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3.垃圾郵件和間諜軟件

電子郵件是互聯(lián)網(wǎng)上運(yùn)用最廣泛、最受歡迎的一種通訊方式。然而卻有一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。有些垃圾郵件發(fā)送組織或是非法信息傳播者，為了大面積散布信息，常采用多臺(tái)機(jī)器同時(shí)巨量發(fā)送的方式攻擊郵件服務(wù)器，造成郵件服務(wù)器大量帶寬損失，并嚴(yán)重干擾郵件服務(wù)器進(jìn)行正常的郵件遞送工作。

4.管理工作不到位

計(jì)算機(jī)安全管理的無效導(dǎo)致安全隱患增加。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。有時(shí)候，雖然我們已經(jīng)對系統(tǒng)進(jìn)行了維護(hù)，對軟件進(jìn)行了更新或升級(jí)，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以，及時(shí)有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

三、計(jì)算機(jī)信息安全的防護(hù)措施

為了提高計(jì)算機(jī)信息安全防護(hù)水平，保護(hù)國家和個(gè)人的信息與財(cái)產(chǎn)安全，以充分發(fā)揮計(jì)算機(jī)科學(xué)技術(shù)的社會(huì)和經(jīng)濟(jì)效益，采取以下措施來完善計(jì)算機(jī)信息安全防護(hù)工作。

1.加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)意識(shí)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和移動(dòng)終端的日益大眾化，計(jì)算機(jī)信息安全威脅日益增多，一方面是由于計(jì)算機(jī)操作使用者的技術(shù)門檻要求過低；另一方面是計(jì)算機(jī)安全防護(hù)技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。無論是國家部門還是企事業(yè)組織對職工的安全防護(hù)知識(shí)力度的不足，更導(dǎo)致計(jì)算機(jī)安全事故頻發(fā)。因此，要提高計(jì)算機(jī)信息安全防護(hù)技術(shù)水平，首要加強(qiáng)法律立法，對各種黑客入侵和人為惡意破壞行為進(jìn)行法律上的制裁；同時(shí)，國家應(yīng)出臺(tái)并完善計(jì)算機(jī)安全防護(hù)管理?xiàng)l例，使計(jì)算機(jī)信息安全防護(hù)工作有法可依，有法可循。針對認(rèn)為操作失誤而導(dǎo)致的計(jì)算機(jī)安全事故，應(yīng)做好對相關(guān)人員的安全防護(hù)知識(shí)教育工作，提高其安全防護(hù)意識(shí)，從思想上認(rèn)知到計(jì)算機(jī)安全防護(hù)知識(shí)對維護(hù)個(gè)人和集體財(cái)產(chǎn)安全的重要性。企事業(yè)單位應(yīng)將掌握一定的計(jì)算機(jī)安全防護(hù)知識(shí)作為職工聘任標(biāo)準(zhǔn)之一，并將這一標(biāo)準(zhǔn)加入到職工考核之中，在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計(jì)算機(jī)信息安全管理?xiàng)l例，以規(guī)范人們的日常行為。

2.完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

要建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，首先，應(yīng)該建立合理的管理體制和完善的規(guī)章制度，建立健全企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和標(biāo)準(zhǔn)；其次，實(shí)行崗位責(zé)任制，加強(qiáng)對人員的審查和管理，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)；再次，對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，并結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個(gè)方面的安全問題，對工作人員進(jìn)行安全教育，嚴(yán)守操作規(guī)則和各項(xiàng)保密規(guī)定；最后，對保密數(shù)據(jù)從采集、傳輸、處理、儲(chǔ)存和使用等整個(gè)過程，都要對數(shù)據(jù)采取安全措施，防止數(shù)據(jù)有意或無意泄露。設(shè)立專門的信息安全管理機(jī)構(gòu)，相關(guān)人員按照不同任務(wù)進(jìn)行分工明確各自的職責(zé)，并安排專人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等等。

3.使用防火墻技術(shù)

網(wǎng)絡(luò)安全防護(hù)的根本目的，就是防止計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)和傳輸?shù)男畔⒈环欠ㄊ褂?、破壞和篡改。目前的網(wǎng)絡(luò)安全技術(shù)主要有：網(wǎng)絡(luò)安全技術(shù)研究加密、防火墻、入侵檢測與防御、VPN和系統(tǒng)隔離等技術(shù)。其中防火墻技術(shù)是一種行之有效的，對網(wǎng)絡(luò)攻擊進(jìn)行主動(dòng)防御和防范，保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用技術(shù)和重要手段。它通過對網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌凑找欢ǖ陌踩呗詠韺?shí)施檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。利用防火墻，可最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改，移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

4.強(qiáng)化數(shù)據(jù)加密

在互聯(lián)網(wǎng)上，常用的安全保護(hù)方法是使用密碼，用戶需要輸入密碼進(jìn)行身份校驗(yàn)。只要有密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶，加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。加密類型主要存在兩種：私鑰加密和公鑰加密。因此，取得密碼也是黑客進(jìn)行攻擊的一個(gè)重要手法。為了防止受到這種攻擊的危害，可以采取以下措施：（1）采用更“強(qiáng)壯”的加密算法。一個(gè)好的加密算法往往只能通過窮舉法得到密碼，所以只要密鑰足夠長就會(huì)很安全。（2）動(dòng)態(tài)會(huì)話密鑰，即盡量做到每次會(huì)話的密鑰都不相同。（3）定期變換加密會(huì)話的密鑰。

四、結(jié)束語

綜上所述，隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，給人們的工作生活帶來了極大的便利，但同時(shí)也面臨著日益嚴(yán)重的信息安全問題，影響人們的生產(chǎn)生活，所以需要加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)工作，如加強(qiáng)計(jì)算機(jī)信息安全的防護(hù)意識(shí)、完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)及使用防火墻技術(shù)等等，從而不斷提高和完善計(jì)算機(jī)信息安全防護(hù)機(jī)制，維護(hù)信息安全，進(jìn)而更好的服務(wù)于人們的工作和生活。

參考文獻(xiàn)

[1]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2013（22）.

[2]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù).2012（4）.

[3]馮莉芳.計(jì)算機(jī)信息安全特征分析[J].硅谷.2014（10）.

第五篇:計(jì)算機(jī)信息安全防護(hù)有效措施探討

摘要：當(dāng)前計(jì)算機(jī)信息的安全防護(hù)，已經(jīng)逐步成為了計(jì)算機(jī)科學(xué)技術(shù)研究的重點(diǎn)方向。文章將針對這一方面的內(nèi)容展開論述，詳細(xì)的分析了現(xiàn)代化計(jì)算機(jī)安全防護(hù)的有效措施及途徑，同時(shí)對實(shí)踐工作當(dāng)中可能出現(xiàn)的問題和需要重點(diǎn)改進(jìn)的部位進(jìn)行了綜合性的研究，對主要的防護(hù)措施及防護(hù)方案進(jìn)行了探析，旨在不斷促進(jìn)計(jì)算機(jī)安全防護(hù)水準(zhǔn)的提高，為今后的技術(shù)完善奠定基礎(chǔ)。

關(guān)鍵詞：安全防護(hù)；計(jì)算機(jī)技術(shù)；有效措施；研究分析

當(dāng)前的科學(xué)技術(shù)發(fā)展可謂是日新月異，經(jīng)濟(jì)的迅猛發(fā)展也全面的帶動(dòng)了各個(gè)行業(yè)的技術(shù)提升，我國當(dāng)前的經(jīng)濟(jì)、軍事、政治等領(lǐng)域的工作，也都處于不斷前進(jìn)的局面之中。其中，計(jì)算機(jī)的信息安全，作為各行各業(yè)的工作重點(diǎn)，正在被更多的人重視，而通過網(wǎng)絡(luò)技術(shù)的推廣，通過信息安全防護(hù)技術(shù)的運(yùn)用，可以進(jìn)一步的增強(qiáng)計(jì)算機(jī)的安全性。對于計(jì)算機(jī)的用戶而言，要想加強(qiáng)計(jì)算機(jī)的數(shù)據(jù)安全，就應(yīng)當(dāng)形成良好的保護(hù)習(xí)慣，尤其需要對惡意的軟件進(jìn)行防護(hù)，避免自己的重要資料被盜取。當(dāng)前常用的安全防護(hù)技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及病毒防護(hù)引擎等。

1計(jì)算機(jī)信息安全防護(hù)主要措施

正如上文所分析到的，要想保證用戶在計(jì)算機(jī)之中的資料和信息得到應(yīng)有的安全保障，就應(yīng)當(dāng)采取恰當(dāng)?shù)?、妥善的安全防護(hù)技術(shù)。防火墻技術(shù)、數(shù)據(jù)加密處理技術(shù)以及病毒防護(hù)技術(shù)等，是當(dāng)前最為常用且有效的防護(hù)手段。

1.1數(shù)據(jù)加密安全防護(hù)技術(shù)

針對計(jì)算機(jī)的數(shù)據(jù)進(jìn)行加密，相當(dāng)關(guān)鍵，密碼文字可以實(shí)現(xiàn)一定的保護(hù)性，同時(shí)，通過密碼文字的保護(hù)，就算自己計(jì)算機(jī)之中的數(shù)據(jù)被竊取，依然可以通過備份的方式，使得數(shù)據(jù)文件得到還原。但是需要注意的是針對計(jì)算機(jī)數(shù)據(jù)資料的保護(hù)并不是只能夠通過密碼，要想實(shí)現(xiàn)對計(jì)算機(jī)數(shù)據(jù)文件的全方位保護(hù)，還應(yīng)當(dāng)使用加密的密鑰。當(dāng)前最為常用且有效的方式是DES計(jì)算法，通過相關(guān)技術(shù)的使用，采用非對稱加密的方式，將密鑰設(shè)置成為不同的數(shù)值，使得每一個(gè)計(jì)算機(jī)用戶的文件以及資料數(shù)據(jù)均可以得到有效的防護(hù)，每一個(gè)對應(yīng)的用戶均可以有兩個(gè)完全不同的密鑰，所以，當(dāng)計(jì)算機(jī)遭受攻擊之時(shí)，其密鑰的設(shè)置可以使得整個(gè)數(shù)據(jù)文件多了一層保護(hù)，通過非對稱的設(shè)置形式，使得計(jì)算機(jī)的數(shù)據(jù)受到雙重保護(hù)，所以，相關(guān)技術(shù)應(yīng)當(dāng)?shù)玫竭M(jìn)一步的推廣使用。

1.2病毒引擎安全防護(hù)技術(shù)

除了上述分析的數(shù)據(jù)加密防護(hù)技術(shù)之外，當(dāng)前計(jì)算機(jī)信息常用的安全防護(hù)措施還有病毒的防護(hù)引擎。病毒是對計(jì)算機(jī)威脅相當(dāng)大的一種安全隱患，尤其對于計(jì)算機(jī)的網(wǎng)絡(luò)安全來講，如果對病毒的防護(hù)不到位，則會(huì)導(dǎo)致相當(dāng)大的安全隱患。首先，需要采用智能防護(hù)引擎，這樣可以實(shí)現(xiàn)對各個(gè)不同病毒的特征碼掃描，進(jìn)一步的增強(qiáng)防護(hù)水準(zhǔn)，另外，還可以將病毒的掃描進(jìn)行一定的改進(jìn)及整合，使得數(shù)據(jù)庫的安全性得到增強(qiáng)，解決存在的安全問題。其次，還應(yīng)當(dāng)對未知的病毒進(jìn)行檢查，采用有效的病毒檢測及防護(hù)技術(shù)，全面突破傳統(tǒng)病毒掃描技術(shù)的缺陷及限制，采用各種高新技術(shù)相互結(jié)合的形式，實(shí)現(xiàn)對未知病毒的檢查與搜索，加強(qiáng)計(jì)算機(jī)對于病毒的免疫。其中，需要注意的是，針對病毒的防護(hù)，主要應(yīng)當(dāng)以加強(qiáng)數(shù)據(jù)保護(hù)區(qū)的防護(hù)以及磁盤的防護(hù)為主，全面增強(qiáng)計(jì)算機(jī)對于病毒的免疫能力，使得整個(gè)防護(hù)的過程實(shí)現(xiàn)高度整合的局面。在病毒攻擊之時(shí)，則進(jìn)行快速且徹底的查殺，對于電腦起到極佳的保護(hù)作用。但是，由于相關(guān)操作和端口等，可能會(huì)受到病毒防護(hù)的影響，所以不少措施當(dāng)前的應(yīng)用還是相當(dāng)被動(dòng)的。主要常用的病毒防護(hù)軟件有NetAnt以及Outlook等。最后，對病毒進(jìn)行智能壓縮還原，也是今后研究的重點(diǎn)方向，將相關(guān)壓縮文件信息進(jìn)行打包處理，進(jìn)一步的還原其中的資料，增強(qiáng)病毒處理的完整性，進(jìn)而可以在掃描過程之中準(zhǔn)確徹底的將病毒找出。

1.3防火墻安全防護(hù)技術(shù)

最后，防火墻技術(shù)也是當(dāng)前計(jì)算機(jī)信息安全防護(hù)的主要方式之一。通過防火墻技術(shù)的使用，可以使得網(wǎng)絡(luò)的安全性進(jìn)一步增強(qiáng)，實(shí)現(xiàn)高效且準(zhǔn)確的網(wǎng)絡(luò)過濾，對于病毒的掃描而言，還應(yīng)當(dāng)充分的實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)驗(yàn)證，實(shí)現(xiàn)數(shù)據(jù)包的正常使用，采用端口檢查以及地址的使用，充分體現(xiàn)出防火墻技術(shù)的相關(guān)優(yōu)勢，在通常的情況之下，采用防火墻技術(shù)，可以根據(jù)相關(guān)的合法性依據(jù)來進(jìn)一步判定連接是否處于正常狀態(tài)，所以，在計(jì)算機(jī)之中的病毒也就逐步出現(xiàn)了不同的內(nèi)容，而使用防火墻技術(shù)則可以增強(qiáng)病毒數(shù)據(jù)的流露，使得掃描可以更加順暢的進(jìn)行，在很大程度上組織了BOT以及WORM等的入侵。通過適當(dāng)?shù)暮灻途W(wǎng)絡(luò)引導(dǎo)，使得病毒的檢查和掃描工作可以更加順暢的進(jìn)行，通過上述管理方式的應(yīng)用，還可以使得計(jì)算機(jī)網(wǎng)絡(luò)的流量穩(wěn)定性得到增強(qiáng)，將報(bào)文以及不同的文件數(shù)據(jù)進(jìn)行重新的整合及處理，這樣可以更加方便快捷的解決相關(guān)網(wǎng)絡(luò)文件安全問題。另外，檢查本地文件的安全性也可以為計(jì)算機(jī)網(wǎng)絡(luò)的防范起到較好作用，通過對非正常文件以及數(shù)據(jù)的檢查，可以實(shí)現(xiàn)對網(wǎng)絡(luò)漏洞的掃描，進(jìn)而起到較好的防范效應(yīng)。通過對相關(guān)端口的掃描機(jī)處理，以便更好的提升網(wǎng)絡(luò)服務(wù)安全性，進(jìn)一步的增強(qiáng)信息含量，提升網(wǎng)絡(luò)漏洞的處理質(zhì)量，對存在的問題進(jìn)行排查。應(yīng)用各種手段實(shí)現(xiàn)對攻擊的模擬，實(shí)現(xiàn)對病毒數(shù)據(jù)的相互匹配，增強(qiáng)網(wǎng)絡(luò)的安全性。

一般來說，開放的網(wǎng)絡(luò)中，安全的防護(hù)是必須的，對于網(wǎng)絡(luò)之中的黑客攻擊，也引起高度重視，所以僅僅采用局部性的處理方式，難以取得較好的效果，還應(yīng)當(dāng)進(jìn)一步的實(shí)現(xiàn)開放式的防護(hù)，實(shí)現(xiàn)高效的病毒處理及掃描，對此，防火墻只能對非法訪問通信進(jìn)行過濾，而入侵檢測系統(tǒng)只能被用來識(shí)別特定的惡意攻擊行為，需要采取針對性的對策部署以便于能夠增強(qiáng)系統(tǒng)穩(wěn)定性，使得網(wǎng)絡(luò)的環(huán)境進(jìn)一步得到優(yōu)化。綜合上述的分析，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程之中，還需要加強(qiáng)技術(shù)的分析與研究，逐步的改善網(wǎng)絡(luò)環(huán)境，更好的促進(jìn)網(wǎng)絡(luò)效益的發(fā)揮，加強(qiáng)防護(hù)技術(shù)的應(yīng)用水準(zhǔn)，保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)可以處于長期穩(wěn)定健康的發(fā)展局面。防火墻技術(shù)、數(shù)據(jù)加密處理技術(shù)以及病毒防護(hù)技術(shù)等，是當(dāng)前最為常用且有效的防護(hù)手段，在實(shí)踐中還需加強(qiáng)應(yīng)用，加強(qiáng)對技術(shù)的分析與探討。

2結(jié)束語

綜上所述，根據(jù)對當(dāng)前計(jì)算機(jī)安全防護(hù)技術(shù)進(jìn)行綜合性的研究，從實(shí)際角度出發(fā)論述了相關(guān)技術(shù)重點(diǎn)及難點(diǎn)，同時(shí)對實(shí)踐工作當(dāng)中可能出現(xiàn)的問題和需要重點(diǎn)改進(jìn)的部位進(jìn)行了綜合性的研究，對主要的防護(hù)措施及防護(hù)方案進(jìn)行了探析，旨在不斷促進(jìn)計(jì)算機(jī)安全防護(hù)水準(zhǔn)的提高，為今后的技術(shù)完善奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]陳峰.信息安全計(jì)算機(jī)安全防護(hù)技術(shù)的研究現(xiàn)狀及發(fā)展[J].中國人民公安大學(xué)學(xué)報(bào)（自然科學(xué)版），2009（02）.

[2]周熙.軍用計(jì)算機(jī)安全與計(jì)算機(jī)安全防護(hù)技術(shù)病毒防范探析[J].現(xiàn)代軍事，1996（01）.

[3]王輝.關(guān)于政府財(cái)政部門計(jì)算機(jī)安全防護(hù)技術(shù)信息安全問題的思考[J].中國科技信息，2008（23）.

[4]文華.分析計(jì)算機(jī)網(wǎng)絡(luò)存在的危險(xiǎn)因素及防范措施[J].黑龍江科技信息，2010（32）.

第六篇:網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)措施

摘要：科技的發(fā)展帶動(dòng)著時(shí)代的進(jìn)步，在越來越多的人們使用計(jì)算機(jī)進(jìn)行新的交流和傳輸?shù)耐瑫r(shí)，網(wǎng)絡(luò)環(huán)境下的信息安全問題也隨之出現(xiàn)。本文將對當(dāng)前網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全現(xiàn)狀進(jìn)行分析，針對計(jì)算機(jī)與網(wǎng)絡(luò)信息安全問題提出相對應(yīng)的防護(hù)措施，以此維護(hù)計(jì)算機(jī)信息安全，創(chuàng)造和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：安全；計(jì)算機(jī)；網(wǎng)絡(luò)信息

計(jì)算機(jī)信息技術(shù)的進(jìn)步給社會(huì)帶去了極大的進(jìn)步，人們的生活方式也隨之改變，在越來越便捷的信息化生活中，人們已經(jīng)將網(wǎng)絡(luò)作為信息傳遞的主要途徑之一，而計(jì)算機(jī)信息技術(shù)帶來了發(fā)展也帶去了各種安全威脅，如信息在傳輸過程中被非法修改或竊取，個(gè)人計(jì)算機(jī)用戶身份被黑客盜竊等等。在這種情況下，我們更應(yīng)該進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的完善，維護(hù)網(wǎng)絡(luò)環(huán)境的和平，保障計(jì)算機(jī)信息安全，采用有效的網(wǎng)絡(luò)信息安全管理系統(tǒng)或軟件對信息進(jìn)行安全防護(hù)。

1計(jì)算機(jī)信息安全屬性

1.1可靠屬性。信息服務(wù)要做到優(yōu)質(zhì)可靠，就要擁有高質(zhì)量的信息傳輸速度，保證信息傳遞的準(zhǔn)確性，同時(shí)也要做到加強(qiáng)信息管理系統(tǒng)的可靠性。

1.2保密屬性。網(wǎng)絡(luò)信息禁止無授權(quán)用戶進(jìn)行訪問和讀取，對于軍事信息而言更需要提高信息的保密性，保障軍事信息安全。

1.3可用屬性。在合法用戶進(jìn)行信息的讀取和訪問時(shí)，按照既定的訪問程序來提取所需信息。阻斷攻擊信息即破壞信息可信性，在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行程序破壞時(shí)切斷網(wǎng)絡(luò)連通屬于可用性攻擊。

1.4完整屬性。信息在被存儲(chǔ)和傳輸?shù)倪^程中要保證其完整性，不被外界所攻擊或破壞，且不因?yàn)槠渌畔⒌膹?qiáng)行介入而導(dǎo)致信息延遲或丟失。尤其是對于重要軍事信息而言，戰(zhàn)爭中對于信息進(jìn)行破壞一般都是攻擊數(shù)據(jù)，只有保證信息在傳輸過程中的完整性才能夠最大限度的減少戰(zhàn)斗的失誤。

2計(jì)算機(jī)信息系統(tǒng)現(xiàn)狀

2.1系統(tǒng)本身存有漏洞。盡管現(xiàn)如今的計(jì)算機(jī)操作系統(tǒng)呈現(xiàn)多樣化狀態(tài)，但仍然有各式各樣的新型操作系統(tǒng)或計(jì)算機(jī)軟件被研發(fā)及上市，這也就造成了系統(tǒng)或軟件本身的漏洞難以得到根除。如緩沖區(qū)溢出，這種系統(tǒng)漏洞存在普遍，容易被黑客利用攻擊計(jì)算機(jī)系統(tǒng)。黑客往往利用它執(zhí)行非授權(quán)指令，導(dǎo)致計(jì)算機(jī)程序運(yùn)行失敗或宕機(jī)。而Dos攻擊甚至能夠?qū)τ?jì)算機(jī)系統(tǒng)的磁盤空間進(jìn)行修改和破壞，導(dǎo)致系統(tǒng)無法正常處理程序。

2.2系統(tǒng)維護(hù)管理不科學(xué)。隨著計(jì)算機(jī)技術(shù)的不斷提高，計(jì)算機(jī)系統(tǒng)中的軟件更新隨度也在不斷加快，而在系統(tǒng)升級(jí)或維護(hù)的過程中，由于防火墻過濾規(guī)則太過復(fù)雜，很多的日常維護(hù)都無法全面保障系統(tǒng)安全，甚至可能制造新的系統(tǒng)漏洞，這也從側(cè)面要求了計(jì)算機(jī)系統(tǒng)在進(jìn)行升級(jí)時(shí)要做到高效升級(jí)、全面維護(hù)，使系統(tǒng)管理風(fēng)險(xiǎn)降到最低。

2.3系統(tǒng)設(shè)計(jì)不夠全面。做好計(jì)算機(jī)信息系統(tǒng)就要做好系統(tǒng)管理，從細(xì)節(jié)下手。通過對服務(wù)器代碼中所存在的漏洞所進(jìn)行的公告來看，有很多黑客會(huì)借助輸入檢查不完整的漏洞對服務(wù)器發(fā)動(dòng)拒絕服務(wù)的惡意攻擊，阻止用戶正常瀏覽信息，同時(shí)對服務(wù)器內(nèi)容進(jìn)行修改或植入敏感信息。導(dǎo)致服務(wù)器故障，破壞信息的完整性。

3網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)措施

網(wǎng)絡(luò)環(huán)境的復(fù)雜化使計(jì)算機(jī)信息安全難以得到全面的防護(hù)，而相關(guān)法律的不完善也加大了計(jì)算機(jī)信息防護(hù)的相關(guān)工作量。計(jì)算機(jī)信息安全防護(hù)要想得到改善，不僅需要規(guī)章制度的完善，還需要相關(guān)人員的遵守和維護(hù)，只有提高對網(wǎng)絡(luò)安全的管理，使計(jì)算機(jī)操作系統(tǒng)運(yùn)行順暢，才能為計(jì)算機(jī)信息提供安全的防護(hù)，并且為其帶去全面的防御系統(tǒng)。

3.1采用先進(jìn)的產(chǎn)品與技術(shù)。計(jì)算機(jī)系統(tǒng)一般采用如認(rèn)證技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密及殺毒軟件等來進(jìn)行信息安全的防護(hù)。認(rèn)證技術(shù)能夠確保信息的完整性和安全性，使信息得到有效的傳遞，還能夠通過身份驗(yàn)證、數(shù)字簽名等方式來驗(yàn)證信息傳遞者的身份，加強(qiáng)信息傳遞的可靠性。防火墻技術(shù)是最早被研發(fā)用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的信息技術(shù)，同時(shí)也是安全防護(hù)技術(shù)中最為健全的一種，防火墻能夠在公共網(wǎng)絡(luò)與被保護(hù)網(wǎng)絡(luò)中間建立阻攔網(wǎng)，其系統(tǒng)由硬件或軟件組成，能夠根據(jù)用戶指令來進(jìn)行數(shù)據(jù)的傳輸或攔截，防火墻功能主要有過濾數(shù)據(jù)包、進(jìn)行服務(wù)器和應(yīng)用層網(wǎng)關(guān)。數(shù)據(jù)加密技術(shù)能夠在信息傳遞過程保證信息不被竊取或損環(huán)，加強(qiáng)信息傳輸?shù)陌踩院捅Ｃ苄?，是近年來?jì)算機(jī)用戶使用數(shù)量較多的一種感覺信息安全防護(hù)系統(tǒng)。殺毒軟件能夠提高計(jì)算機(jī)的安全性能，減少安全隱患，增強(qiáng)計(jì)算機(jī)抵御病毒的能力，同時(shí)對計(jì)算機(jī)信息傳輸進(jìn)行監(jiān)控，及時(shí)進(jìn)行病毒查殺。

3.2及時(shí)更新信息安全防護(hù)系統(tǒng)。計(jì)算機(jī)用戶在進(jìn)行網(wǎng)絡(luò)信息瀏覽時(shí)都會(huì)留下瀏覽痕跡，而隱藏起個(gè)人計(jì)算機(jī)的IP地址則能夠有效抵擋電腦黑客的侵入?，F(xiàn)一般采用待處理服務(wù)器進(jìn)行IP地址的隱藏。而經(jīng)常修改變計(jì)算機(jī)管理員賬號(hào)或密碼也能夠有效加強(qiáng)信息安全，個(gè)人用戶賬號(hào)密碼設(shè)定復(fù)雜度增加，黑客就難以對密碼進(jìn)行破解。黑客入侵計(jì)算機(jī)系統(tǒng)主要通過對用戶的賬號(hào)密碼進(jìn)行破解，用戶若在Administrator賬戶設(shè)置安全性能較高的密碼，或者不定時(shí)進(jìn)行密碼修改，就能夠確保賬戶信息的安全，同時(shí)為了避免黑客利用Guest路徑進(jìn)行計(jì)算機(jī)系統(tǒng)入侵，計(jì)算機(jī)用戶可以禁止Guest的運(yùn)行，或者設(shè)置高級(jí)登錄密碼，將賬戶瀏覽信息和訪問權(quán)限進(jìn)行獨(dú)立設(shè)置。除此之外，還應(yīng)做好瀏覽器的安全防護(hù)，及時(shí)更新補(bǔ)丁。盡管近幾年來瀏覽器在安全防護(hù)方面采取了多種保障系統(tǒng)設(shè)置，但網(wǎng)頁中仍然有存在惡意代碼的可能，這些惡意代碼往往利用安全控件漏洞來進(jìn)行木馬程序編寫，給計(jì)算機(jī)用戶帶去信息安全隱患。

3.3使用應(yīng)用級(jí)防火墻。應(yīng)用及防火墻采用的是技術(shù)，在計(jì)算機(jī)內(nèi)部進(jìn)行內(nèi)部程序應(yīng)用，通過內(nèi)部服務(wù)器來實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)轉(zhuǎn)換，當(dāng)外部網(wǎng)絡(luò)試圖對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，防火墻會(huì)自動(dòng)檢測外部網(wǎng)絡(luò)的瀏覽路徑，將其阻攔在服務(wù)器范圍內(nèi)，只有符合瀏覽規(guī)則才能將信息傳遞給內(nèi)部網(wǎng)絡(luò)。同理，當(dāng)內(nèi)部網(wǎng)絡(luò)需要訪問外部網(wǎng)絡(luò)時(shí)，也要通過服務(wù)器的審核與轉(zhuǎn)換才能進(jìn)行，并且應(yīng)用及防火墻會(huì)對訪問進(jìn)行詳細(xì)記錄。

4網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)構(gòu)建――混合型防火墻系統(tǒng)的設(shè)計(jì)

本文內(nèi)設(shè)計(jì)了一種混合型防火墻系統(tǒng)，這種系統(tǒng)主要包括四個(gè)結(jié)構(gòu)，，外防火墻與內(nèi)防火墻在內(nèi)網(wǎng)和外網(wǎng)之間形成了一道屏蔽子網(wǎng)，屏蔽子網(wǎng)內(nèi)有堡壘主機(jī)、基站主機(jī)、數(shù)據(jù)庫服務(wù)器等等一系列公共服務(wù)器。如圖1所示。

混合型防火墻系統(tǒng)主要通過外部防火墻與內(nèi)部防火墻來設(shè)置信息過濾器，過濾級(jí)別僅限于經(jīng)過認(rèn)證的內(nèi)部子網(wǎng)與基站主機(jī)進(jìn)行連接訪問，不經(jīng)過該訪問路徑的信息將會(huì)被阻攔和過濾。此外，信息過濾器還可以為基站主機(jī)通過按安全途徑傳輸?shù)男畔⑦M(jìn)行加密處理，保障信息傳輸安全，基站主機(jī)則通過傳輸接收的信息來選擇外部過濾器的權(quán)限修改，該混合型防火墻系統(tǒng)的控制工作主要由智能認(rèn)證系統(tǒng)進(jìn)行操作。

總之，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題，作為相關(guān)的計(jì)算機(jī)安全維護(hù)人員，要做到實(shí)時(shí)做好計(jì)算機(jī)病毒、黑客入侵等問題的防護(hù)，采用先進(jìn)的產(chǎn)品和技術(shù)改進(jìn)計(jì)算機(jī)信息安全傳輸途徑，有效解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患。本文內(nèi)所設(shè)計(jì)的混合型防火墻系統(tǒng)基于計(jì)算機(jī)組合結(jié)構(gòu)之下，能夠有效攔截內(nèi)外網(wǎng)絡(luò)在訪問過程中所產(chǎn)生的信息安全威脅，并根據(jù)用戶需求進(jìn)行維護(hù)與升級(jí)，能夠有效抵抗病毒入侵，對計(jì)算機(jī)信息安全具起到了實(shí)際防護(hù)作用，有較好的運(yùn)用前景。

參考文獻(xiàn)：

[1]李平安.信息網(wǎng)絡(luò)安全及風(fēng)險(xiǎn)防范措施分析[J].信息安全與技術(shù)，2013（07）：15-17.

[2]楊軍，畢萍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全[J].電子設(shè)計(jì)工程，2012（06）：89-92.

[3]郭郁潔，陳彬茹.計(jì)算機(jī)信息安全體系研究[J].電腦編程技巧與維護(hù)，2011（10）：110+122.