计算机信息安全技术及防护策略

摘要：随着计算机的不断应用和发展，计算机已经被应用在各个领域之中，人们的生活中已经慢慢的离不开计算机的身影，对于计算机的依赖性也在逐渐加深，不同程度上的工作内容的都会让计算机加以利用和更新。在这样的广阔空间中，计算自己正在以飞速的脚步不断地向前迈进。但是不论它的发展有多么快速，这中间都会存在一定的问题。现在一直以来不断困扰的计算机信息安全问题已经渐渐凸现出来。本文将对计算机在信息安全技术方面的问题加以概述，并且提出一定的改善措施。

关键词：计算机；信息安全；技术防护

前言：社会的发展已经渐渐离不开计算机的技术革新，计算机的应用程度已经逐步扩散到社会中的方方面面：政治、经济、文化、军事、教育、科技等一系列的领域之中。它丰富了人们生活的同时也在不断地加快自身的步伐。但是发展的过程中都会出现各种各样的问题，我们首先考虑的就是现在网络下的计算机技术应经实现了联网化的能力，信息流的来源也越来越广泛。但是同时也暴露了一些问题——计算机的信息安全化问题就变得尤为重要[1]。

一、计算机信息技术所存在的问题

随着计算机技术的日益革新和不断发展，网络实现联网化的技术已经把计算机技术逐渐的推向了历史的顶峰。越来越丰富的资源可以在计算机世界的海洋中获取，但是同时也存在着一种逐渐凸显的隐患问题——计算机信息技术安全问题。这项问题的产生就严重影响了大部分人的正常生活，同时引起了社会上的广泛关注。近几年的发展来看，我国单位对计算机安全的管理工作也越来越重视，但是仍存在一些单位防护意识淡薄，负责人员素质偏低，计算机安全措施的不健全，还有一些企业对专业人员的培训力度不够深入，这都影响着我国目前的计算机信息技术安全问题的产生和加深还有防护水平上的严重缺陷。所以面对着这样的问题，我们的首要问题就是分析其产生的原因加以研究从而得到有效的解决方法。真正做到改善计算机信息技术的安全问题，加强其防护水平，而不是任其自由发展、蔓延恶化[2]。

二、计算机信息安全的偏向普通用户防范技术

（一）增强对计算机信息安全问题的重视

目前，我国的计算机安全防护技术仍处于发展的初级阶段，政府及相关部门并未重视计算机安全问题，甚至有些单位的计算机已处于长期不设防的状态，所以一旦有病毒或者而已软件侵入，就会使国家或企业遭受到严重的损失。所以，首先应当纠正的是我们思想中忽视计算机安全的错误理念，应当意识到计算机安全对于企业发展的重要性，为提高企业计算机信息数据安全指数做充足的准备。

（二）物理安全防护措施

虽然我国的计算机物理安全防护措施的种类有很多种，但是它的根本目的都是将计算机受人为及自然因素破坏的可能性降到最低，提高计算机网络链路的安全指数。使用计算机物理安全防护措施，不仅能够验证用户身份信息和使用权限，还能从根本上保障计算机网络的安全。

（三）设置防火墙

防火墙，又称防护墙，是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。因为防火墙可以对任何一台计算机进行安全防护，确保计算机被的数据安全、防止不明身份的人非法侵犯计算机内患者隐私、保证安全运行用户交换信息系统，所以被认定为是确保计算机正常运行的基础。第一，数据包过滤。主要是在网络信息传递过程中，软件系统会科学的选择出相应数据，然后允许该数据通过；第二，应用网关。主要是对网络服务协议中的数据包进行科学的分析，并严格的管理、控制网络信息。第三，服务。是以代码形式存在的针对计算机防火墙的一种网络服务。她会根据用户的不同要求而显示出不同类型的功能。

（四）身份认证技术

身份认证通常指的是用户在进行身份确认后方能知道自己是否被赋予访问数据的资格。如果在系统中存有申根认证，那么当认证通过后，用户就可以自由的查询数据。但是如果在身份认证中存有安全隐患，那么在遭到非法侵害时数据信息就可能被盗用、破坏甚至是销毁，处于相当危险的境地。所以使用计算机系统对用户进行身份信息确认，在某种程度上来说可以确保计算机数据信息的完整性和安全性。

（五）选择有效的数据备份

在计算机信息中需要进行备份的数据有两种，即用户数据和系统数据，因此，对于信息的备份也分为两种，即备份用户数据和备份重要系统信息。前者是可以降低计算机内数据信息被破坏和丢失的可能性，确保用户信息的安全性。后者是可以确保计算机保障系统能够正常的运转。所以，在对网络数据信息进行备份时，应注意及时更新本地及异地备份。

（六）安装病毒、木马等防护软件

要想在企业内树立计算机信息安全的防范意识，应当设置计算机安全防范技术的专业人员，为计算机安装病毒、木马等防护软件，可养可以时时保护计算机安全。例如，可以安装较为普遍的360安全卫士或者金山杀毒等防护软件。这样就能够确保用户在安全合法的环境下进行计算机的使用，并能够确保计算机数据信息的安全[3]。

三、计算机信息安全的偏向技术用户防范技术

提示：（一）、（三）是针对现今技术状况提出建议。（二）、（四）、（五）是现有技术，我已经标明。其余蓝色部分均为语句不通修改。

（一）操作系统的安全保护措施

目前对我国计算机网络的研究证实，其依旧存在着相对较为严重的安全漏洞。通过对目前针对性解决办法的研究，需要对信息的管理进行重点的研究。通过对信息管理研究进而为计算机网络给与安全保障。同时通过对计算机病毒传播方式进行分析，操作系统存在的众多难以解决的漏洞等问题。需要肯定的是，黑客入侵开始不断的向深入化进行发展，让计算机系统各漏洞间联系加大。针对上述状况提出一定的解决建议：首先，在修复计算机漏洞方面，我们有必要采用安全企业提供的优质服务，获得真实效果的可靠保障。对个人计算机用户分析，需要对其进行系统的运行安全保证，如按照电脑管家等软件，并对不良风险网站进行监控处理，不主动的进行登录等等。并且，在修复计算机漏洞的时候，我们应该重点选择专业的技术人员，严格选取安全的厂商。目前很多的网站都具有自身专业素质和技术能力都齐备人员，进而在计算机系统的维护上也可以获得另一层面的安全保障。其次，在网站建设和维护角度方面，主要是对黑客入侵和非法的信息数据载入给与有效防御，检测工作人员需要考虑到各种现实状况，对没必要打开的端口进行及时关闭。在对系统进行日常维护中要依靠检测工作人员最为系统和专业的检测工具，通过科学完备的检查体系，用较为先进的技术针对性的对计算机系统给与维护，才能确保计算机操作系统的运行状况在周期性上获得持续的问题保障。

（二）充分利用防火墙技术和应急方案

防火墙技术是我国现有技术之一，下面针对该种技术给与一定的详细分析。具体来讲个人计算机用户的有效分析能够个人信息的安全起到一定的保障。目前通过对防火墙应用属性和自身属性的分析，得出防火墙是可以合理设置在服务器端口上，通过端口的合理设置让计算机网络的安全性以及可靠性获得完备的保障。对技术层面进行由浅入深的分析得出，防火墙主要是包括了滤信息处理、监测数据反馈、网络位置转化等技术。该种技术能够交换计算机内部网络数据，同时在此基础上起到安全控制的有效作用。当前，在监测数据的过程中，监测型防火墙作为一种较为先进的计算机网络安全技术具有一定的可操作性，它能够通过一定的方式，主动进行相关方面的工作。通过对计算机在威胁机制的研究证实，计算机网络外部不同属性的危险多来自其内源机制运作过程，主要是指计算机网络内部的各种威胁。进而通过选择分布式原理达到监测此类危险，并合理规避相应危险的作用。不管是计算机个人用户，还是服务器的提供商，为了能够更好地处理计算机病毒，要保持数据在可变度以及可控度范围内实现最大舒展性发挥，科学合理地安装相关方面的防火墙，降低从网络端口进行风险数据载入等情况的发生。

（三）防范计算机病毒

目前从计算机风险病毒袭击的内在表现可以得出，计算机网络中断之后会发生威胁问题。也就是说当计算机出现病毒破坏后，会对现有的生产生活造成一定程度的影响。通过对计算机病毒属性的分析可以的得出，计算机网络病毒在隐秘性和防阻碍性都有更为优越的更新表现。通过仅仅依靠单机防病毒产品，无法将计算机感染的相应病毒彻底清除干净。我们必须结合实际情况，选择更为科学、合理的计算机防病毒产品。实践表明，通过不断提高计算机操作水平，采取一些高效率的网络安全方式，能够更为准确地判断出计算机系统中有无存在病毒。随着现有科学技术的更新，软件产品也更新较快，因而对计算机病毒的实际防范提出了以下几点建议：其一，计算机检查。检测计算机的过程中，要对计算机防毒软件进行针对性的预防。其二，计算机识别。通过对计算机病毒按照其检测方法的研究获得标识的首先识别，为了彻底将其消除，正确使用的计算机防毒软件。其三，安全扫描。为了得到系统代码，获得相应的技术安全扫描，让其硬盘到系统多角度获得安全层面的保护。其四，有效运行。为了有效运行计算机程序，在按照分析、编译、运行，及时修复相应漏洞。除此之外，加大监管力度，通过监督机制的完善让计算机防毒获得时效性的体现。

（四）对IP地址实施有效的隐藏

黑客技术同样也是我国现有技术之一，下面针对该种技术给与一定的详细分析。具体来讲该种技术主要是通过网络探测实现对现有的IP地址获取，因而对问题的解决要集中在区分IP地址的位置方面。IP地址是计算机网络信息安全会形成完备的整体概念，黑客在对其目标进行确定后，进而建立IP地址攻击流程。若黑客无法得知IP地址，那么各种攻击行为就无法实行。因此现今对于IP地址实施有效的隐藏主要是指对通过利用服务器来实际隐藏IP地址。即黑客探测到IP地址属于服务器，使得用户在获得IP地址上获得安全的首要保护。让网络安全在技术层面和网络探测标识层面获得多效的安全保护。

（五）做好网络运行质量的设计

网络运行质量设计是我国现有技术之一，下面针对该种技术给与一定的详细分析。具体来讲，在人们对计算机网络防御系统升级的同时，黑客等对计算机网络攻击手段也在迅速升级，对计算机安全维护的传统技术已经无法满足网络信息安全防御的需要，因此要想提高计算机网络系统的安全性、依靠性、持续性、稳定性，就要从建设和完善网络系统本身做起。由于局域网层面不同节点间的数据可能被太网上其他节点所截取，因而就需要对不同节点给与研究并得出具体的整改和修缮意见。通过对不同规则的研究可以得出严格的质量体系检测模型，并对其数据得出相应的监听整改，进而认真完成网络运行质量的相关设计。因此，只需要对太网上某一节点实施监听，就可以获得太网上的数据包，从而获得所需的关键信息。总结来讲采用网络分段技术可以避免这种监听现象的发生，并且将非法用户与保密资源隔离开来，切断非法监听行为的实施途径，从而保证网络信息的安全。

四、结论

综上，计算机的飞速发展已经是这个时代的必然产物，而且今后的一段时间里，计算机的应用和发展也会是社会、国家关注的焦点。但是网络中的计算机存在着这样一些无法避免的难题——信息技术安全问题。这也是一直困扰着专家们的核心话题。该问题不仅仅关系到计算机本身的发展，同时也影响到信息化社会化社会的发展。所以我们不仅要对计算机的信息技术安全问题起到一定的高度重视，还要积极分析形势找到有效解决问题的方法，避免意外的发生。

参考文献：

[1]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.

[2]黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,04:38-40.

[3]白轶.计算机信息安全技术及防护分析[J].中国新通信,2015,12:61.

作者：石珣 单位：渤海大学