计算机信息安全技术与完善建议

1计算机信息安全技术的概况

计算机信息安全技术的基本概念是通过相关的技术手段对计算机网络中的数据进行有效的保护，从而制止木马与病毒的入侵，利用计算机中的应用来实现计算机信息安全的技术。随着计算机性能的不断加强，互联网在生活及生产领域中逐渐深入的情况下，计算机信息安全已经形成一种更加安全的保护体系，这便需要相关的技术人员掌握全面的计算机信息安全技术，并通过对细节以及重点技术进行合理的应用从而保证计算机信息的安全。

2计算机信息安全技术

2.1操作系统的安全技术

操作系统的安全主要是指用户计算机中安装的操作系统这个层面的安全保障。最为常见的操作系统有：苹果操作系统、Unix/Linux操作系统、Windows操作系统等。

2.1.1登陆权限设置Windows操作系统的安全技术应用的最为广泛，该系统设置了相关的用户访问权限，能够同时设定多个用户不同的使用权限，通常情况下，验证一个计算机是否安全，主要是指这个操作系统能否控制外部对内部信息的访问，也就是只有授权用户或者是通过安全进程才可以访问计算机的内部信息。

2.1.2密码设置Windows还提供了密码安全策略，通过设置屏幕锁定密码来保证计算机信息的安全，定期的更换密码可以有效保证计算机信息的安全。

2.1.3软件防火墙技术Windows软件防火墙技术可以不断的升级和进化，最早的防火墙技术仅仅可以分析到端口号和病毒的来源情况，而现在随着计算机软件防火墙技术的不断发展与进步，Windows防火墙技术可以有效的对恶意IP、木马病毒进行拦截，同时还具有实时监控、预防计算机感染病毒的功能。

2.1.4硬件防火墙技术硬件防火墙技术主要是指把防火墙的相关程序，放到芯片内部，通过芯片中的程序来对网络安全以及硬件设备进行一定的监控动作。硬件防火墙技术主要依靠植入到防火墙中芯片的程序具有过滤信息包的功能，脚本过滤、特洛伊木马过滤等，从而可以有效的防止计算机手段木马与病毒的攻击，保证计算机网络的安全。硬件防火墙具有体积小，安装简单、使用便捷、价格低等特点。

2.1.5浏览器安全级别技术因为浏览器能够直接对网上的信息进行访问，所以大多数病毒都是通过浏览器来进行传播的，Windows操作系统上的IE浏览器便设置了安全级别的限制，通过对网络信息设置不同的级别，从而有效限制了网页中的威胁。Windows操作系统的安全防护措施还有许多种，例如共享安全机制、备份恢复还原机制等。

3完善计算机信息安全的建议

建立较为完善的信息管理与防护制度，对数据库进行加密、建立公钥密码体制等技术对计算机信息进行安全管理，可以有效的保护计算机信息安全。

3.1加强用户的安全意识

正确的意识可以促进客观事物的正确发展，而错误的思想意识则有可能阻碍客观事物的发展，所以，在计算机信息安全的维护过程当中，应当树立一种正确的思想意识，并克服错误的思想意识，从而有效的促进计算机网络技术蓬勃且迅速的发展。

3.2加强身份认证技术

身份认证指的是，当用户进入到计算机中，进行身份识别的行为并可以知道用户自身是否有权限可以访问该数据的过程。在有身份认证防护功能的计算机系统中，身份认证是至关重要的一道计算机信息安全的防线。因为一旦用户通过了身份认证，那么就证明该用户可以访问这些信息与数据。如果这些认证信息被不法人员盗用，那么被访问的数据信息将有可能面临着被破坏、销毁、盗用等不利现象的发生。在某些计算机系统中通过相关软件来对身份的准确性进行确认，以这种方法来保证企业用户的相关信息被安全使用。使用身份认证的方法对信息进行保护的重要一点是该方法仅限本人使用，只有本人自己才有权利访问这些数据，因此，身份认证是计算机安全防护措施中的最为重要的保护信息的方法。进行身份认证的方法主要有三种，分别是通过口令进行身份认证、生理特征进行身份认证、外部条件进行身份认证。现在应用最为广泛的身份认证技术有静态密码与动态密码认证技术以及指纹识别技术等，而最为复杂的认证技术是生理特征的认证。

3.3提高防火墙技术

每一台计算机都需要接受防火墙技术的保护，在防火墙的保护之下，计算机才能够进行最为基本的操作。防火墙技术作为基本的计算机安全防护措施，是计算机内部设置的保护程序，防火墙技术同时也是对用户之间交换信息的程度进行控制的一种有效措施，询问是否允许用户访问数据。通过防火墙技术可以有效保护不明身份的用户访问计算机中的隐私，保证计算机中的信息不被破坏、销毁或是盗用。

3.3.1应用网关应用网关能够使用的较为特别的网络服务协议之中，并使得数据包对程序进行分析。应用网关可以通过对网络通信进行严密的控制，其是由一道较为严格的控制体系所形成的。

3.3.2数据包过滤数据包过滤技术主要是指在计算机网络信息在进行传递的过程当中，通过对数据进行一定的选择，并根据计算机事先设定好的过滤条件，再其对数据进行逐一对比之后，来分析数据是否可以通过访问。

3.3.3服务服务技术是一种应用在计算机防火墙中的代码，服务有多种功能，所以该技术可以根据不同的要求，变换不同的动作来保护计算机不受病毒与木马的攻击与威胁。

3.4加强物理保护措施

物理防护措施的主要目的是保护计算机网络中数据链路层的安全，使得计算机网络免受人为因素与自然因素的破坏。物理安全防护措施的实行能够验明用户的身份和该用户的使用权限，所以，通过实施有效的物理安全防护措施可以加强对网络数据链路层进行安全的管理，确保计算机网络的安全。

3.5加强密保措施

加强密保措施不但可以确保全球EC的正常发展，其同时也是针对网络可以安全运行的有效技术。加密技术能够保证计算机网络信息在加密过程中的正确性与安全性。计算机加密保护措施主要有两种方法，非对称加密法与对称加密法。通过实行安全加密措施，可以以最小的代价而获得最大的安全保障措施。

4总结

随着计算机网络技术的快速发展，其对人们的日常生活起到了越来越巨大的影响。计算机信息安全技术的完善程度逐渐得到人们的关注。计算机的信息安全技术能够通过计算机操作系统的相关密码技术、安全技术、数据库安全技术以及系统安全技术等作为有效保证，最为重要的一点是在使用计算机网络的过程中一定要保持强烈的安全意识，并且对病毒、木马有一定的敏感度，从根本上杜绝网络病毒的出现。

作者：王宏 单位：四川机电职业技术学院