計算機信息安全防護簡析(6篇)

前言：尋找寫作靈感？中文期刊網用心挑選的計算機信息安全防護簡析(6篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇:計算機信息安全防護措施

摘要：隨著科技的發展和時代的進步，計算機和網絡技術越來越普及，給人們的工作和生活帶來極大的便利，然而，網絡環境下的計算機信息安全問題也隨之而來.本文探討分析了計算機信息安全面臨的主要威脅，并提出了具體的安全防護措施.

關鍵詞：計算機；信息安全；防護措施

在當今的信息化時代背景下，計算機在人們的日常工作和生活中發揮的作用越來越大，網絡逐漸成為人們傳遞信息的主要途徑之一.然而，網絡環境下的計算機面臨著病毒、黑客等安全威脅，影響著計算機的信息安全.計算機信息安全涉及到國家、社會和個人的經濟利益，因此，需要加強對信息安全的防護工作.在這種情況下，我們更應該增強信息安全防護意識，采取科學的防護措施來保障計算機運行的安全性和可靠性.

1計算機信息安全屬性

計算機信息安全是指計算機系統的安全.計算機系統包括硬件、軟件及其數據，因此，保護計算機信息安全就是要保護硬件、軟件和數據，使系統能夠可靠、穩定地運行，保護系統不受惡意的或偶然的破壞，信息不泄漏、不被更改、不遭到破壞.計算機信息安全實際上就是指網絡系統的安全.因此，從廣義上來講，凡是涉及到信息的有效性、機密性和完整性的問題，都屬于信息安全的范疇.計算機信息安全屬性主要包括以下方面：

1.1信息的完整性

要使得信息有效，必須首先保證信息的完整性，也就是要做到信息在加工處理、傳遞、儲存的過程中，不會出現丟失、損壞等現象.信息在計算機系統中是按照一定的方式進行存儲和傳遞的，因此，這一屬性就要求信息的存儲方法、存儲介質、讀取方式、傳播途徑和傳播方法要安全可靠.計算機系統主要是對各種信息進行加工和處理，信息是以一定的方式來組織和記錄的，它的存儲形式也多種多樣，物理存儲介質包括磁盤、磁帶、存儲陣列等多種設備.不管是在存儲過程，還是要傳遞過程，信息如果因為某種原因殘缺不全了，其相應信息也就失去了完整性，那么就表示這種存儲方式或傳遞方式是不安全的.

1.2信息的可用性

人們之所以要保存信息，就是因為這些信息是有用的，人們存儲在計算機中，可以隨時讀取它，傳遞它.信息的可用性是保證信息的存取有效性，即有特定的方法將信息存取在特定的介質上.信息的可用性還表現在信息是有時效性的，也就是說信息在有效的時間期間才能被主體所使用.1.3信息的保密性計算機上存儲的信息歸計算機所有者，有些信息涉及到個人的隱私或商業機密，因此信息是需要保密的，保密性要求信息不被泄露或竊取.信息保密技術有很多種，通常通過加密技術來實現.即發送方將信息以一定的加密方法進行加密，信息即使被竊取了，也不會解密，從而保護信息的安全性.這種加密后的數據能夠保證在傳輸、使用和轉換過程中不被第三方非法獲取.經過加密處理后的信息只有授權用戶才能解密，利用解密算法還原成信息原來的明文.

2計算機信息安全面臨的主要威脅

2.1非法入侵和攻擊

非法入侵者一般通過計算機系統中的各種安全漏洞來進行入侵和攻擊，非法進入系統后，來非法獲取計算機系統中的信息，或者破壞系統中的信息，修改系統賬號，使得計算機擁有者無法正常進入和訪問系統，造成重要的數據文件丟失或者系統癱瘓.隨著計算機技術和網絡技術的發展，各種攻擊手段和技術層出不窮，對計算機系統造成的破壞和影響也越來越嚴重，有些攻擊者還會修改系統數據，使系統的安全性遭到破壞.

2.2計算機病毒

計算機病毒實質上也是一種程序代碼，不過這種代碼是以破壞計算機系統為目標的惡意代碼.計算機病毒具有破壞力強、潛伏期長、隱蔽性好等特點，傳播速度快，不容易被發現.而且病毒傳播的方式多種多樣，有的通過電子郵件傳播，有的與網頁文件捆綁在一起，還有的通過使用者下載應用程序、發送文件傳播.計算機病毒可以隱藏在郵件、文件和可執行程序中，隱蔽性強，一旦計算機運行過程中觸發了這些病毒，病毒就會爆發，系統就會出現異常.黑客就會利用這個機會攻擊計算機，獲得系統中的信息資源和數據，使得這些信息遭到破壞.有的病毒會不斷復制文件，使系統運行緩慢，甚至還會造成整個計算機系統的癱瘓，嚴重影響著整個計算機系統的信息安全.現在的計算機多運行在網絡環境下，隨著網絡規模的不斷擴大，病毒也變得更加猖獗.如果網絡中的一臺計算機感染了病毒，病毒憑借超強的復制能力就會迅速傳播，如果不能及時檢測到病毒，并采取殺毒措施，網絡中的其它機器也會感染上病毒，導致整個網絡系統癱瘓.計算機技術在發展，病毒也在不斷更新，即使計算機系統上安裝的各種殺毒軟件，也需要定期更新病毒庫，以便能查到最新的病毒.

2.3惡意軟件

惡意軟件也就是通常所說的流氓軟件，原理是執行預先編制在軟件中的特洛伊木馬程序來實現對計算機的惡意攻擊.這種軟件的特點是通常以廣告的形式彈出強制用戶安裝和使用，破壞計算機中的軟件進程來獲得對計算機的控制權，對系統造成破壞.惡意軟件中的木馬程序實際是一些盜取用戶賬號和密碼的工具，它們進入系統后，收集用戶的銀行帳號和密碼，從而非法轉移用戶的資金，對用戶造成經濟上的損失.惡意軟件中的木馬也是一種病毒，隱蔽性也比較強，它們在計算機中有三種存在模式：一是隱藏在計算機系統中客戶常用的應用程序中，附帶惡意的程序代碼；二是取代應用程序的部分功能，執行預先編寫的惡意代碼，破壞系統；三是潛伏在應用軟件中，通過修改正常的程序來實現惡意的操作.惡意軟件雖然有較強的隱蔽性，但是利用其獨特的特性，也能檢測到它.惡意軟件要運行時，必須打開計算機的一個端口，然后執行一個特定的程序.利用這些特性，可以利用專門的工具檢測到惡意軟件的存在.

2.4系統漏洞

計算機系統中包括軟件系統和硬件系統，其中軟件系統多是采用UNIX或WINDOWS等操作系統，這些系統或多或少都會存在一些安全漏洞，這些系統漏洞往往成為黑客攻擊的目標.計算機系統中的這些安全漏洞為其它應用程序通信提供標準的接口和服務，同時也為計算機網絡中的各種設備提供接口管理.在計算機系統中，除了這些操作系統漏洞外，一些應用程序也存在著同樣的安全隱患，比如WWW服務，郵件服務等.計算機系統中的這些系統漏洞和應用程序漏洞為黑客攻擊網絡提供了便利條件，再加上計算機管理者對網絡管理不嚴格，存在安全管理隱患.計算機在接收各種信息中，有時候根本不檢查信息的合法性，也不確認信息的來源是否可靠，就直接接收下來并進行處理，系統將溢出的信息放在堆棧段中，而沒有發現這些異常數據.當系統在執行操作指令時，攻擊者就會發送超長字符的信息，系統不能正常處理，應用程序嚴重消耗著系統的內存和CPU資源，造成系統運行速度緩慢，甚至出現死機或系統癱瘓的情況.有些黑客利用系統漏洞獲得管理員賬號和密碼，獲得對計算機系統的控制權，非法竊取計算機系統中的數據和信息.

3計算機信息安全的防護措施

3.1強化信息安全意識

隨著計算機技術的發展，各種網絡攻擊技術也在不斷更新，計算機使用者要增加安全防護意識，增加計算機信息安全保密知識，改善計算機信息安全保護環境.計算機使用者要掌握最新的病毒特征和防護技術，不要隨意打開從網絡上下載的各種來路不明的文件、圖片和電子郵件，不隨意點擊不可靠的網站和鏈接.

3.2防火墻技術

防火墻是在計算機網絡的內外部建立的一個屏障，用來保障信息的安全性.防火墻已經成為最基本的網絡設備之一.防火墻通過建立安全防護墻，來有效阻斷來自計算機系統外部的不安全信息，減少黑客、病毒等對計算機系統的威脅，從而保護計算機系統的安全.從組成上來看，防火墻既包括一些特殊的網絡訪問控制設備，也包括一些網絡監測軟件.隨著網絡技術的發展，防火墻有很多種類型，實現的原理也各不相同.如果按照數據方式的不同，可將防火墻分為型和包過濾型兩種.防火墻利用網絡監測軟件可以實時監測來自網絡的各種數據和信息，通過設置路由規則來限制進出計算機網絡系統的數據類型，只有通過認證的信息才能進入計算機內外部，將一些非法數據或可疑的信息擋在系統之外，從而減少信息的安全隱患.

3.3網絡入侵檢測

網絡入侵是指攻擊者利用各種手段來攻擊網絡，進入系統，對系統進行破壞的一種行為.網絡入侵進入系統后，對計算機系統進行惡意攻擊和破壞，進行網絡入侵檢測可以及時發現這些攻擊行為，從而來保護計算機系統中的信息安全.近年來，網絡入侵檢測技術發展迅速，入侵檢測的原理和方法各不相同，入侵檢測技術可以從多個角度進行分類.如果從檢測手段上來分，基本上可以分為基于網絡的入侵檢測和基于主機的入侵檢測.基于網絡的入侵檢測實現原理是通過檢測網絡上的信息流量來發現可疑數據，這種檢測方法采用標準的網絡協議，可以運行在不同的操作系統平臺下，移植性好，檢測速度快；基于主機的入侵檢測是通過監測主機的入侵記錄，根據預先設定的判定規則來發現可能對主機造成威脅的行為，從而識別出哪些是入侵事件.這種檢測方式的缺陷是實時性差，不能及時發現入侵行為.

3.4病毒防護

病毒防護技術的主要手段是在計算機系統中安裝病毒軟件，對計算機進行檢測，判斷是否存在病毒，在發現病毒后，利用殺毒軟件進行殺毒，消除計算機上的病毒隱患.隨著網絡技術的發展，病毒也在不斷更新，殺毒軟件也要更新相應的病毒庫，以檢測到最新的病毒.在網絡環境下，系統管理員要定期運行安全掃描程序，檢查病毒情況，如果發現系統中任意一臺計算機感染了病毒，就要立即切斷網絡，防止病毒在網絡內擴散.

3.5身份認證

保證計算機信息安全的關鍵是有效阻止非法用戶的入侵，因此，必須對進入計算機系統的用戶進行身份認證.數字化的身份認證與傳統的用戶名/口令認證技術不同，其安全性能更高.用戶在登錄系統或者申請訪問計算機網絡資源時，需要使用證書信息和會話機制，通過數字證書來檢查用戶的真實身份，這樣可以有效地阻止假冒合法用戶的行為.身份認證技術還可以應用在系統日志管理和審計、電子郵件、WWW網站等方面的信息安全.

4結束語

隨著我國信息化的進程不斷加快，各行各業都建立了自己的計算機信息系統，給人們的工作帶來了很高的效率.然而，隨著計算機網絡的發展，網絡黑客也在憑借著各種攻擊手段和技術對網絡進行著攻擊和破壞，威脅著計算機信息的安全.應對網絡攻擊和各種安全隱患，一定要提高安全意識，建立強有力的信息安全保障體系，利用各種防范技術做到未雨綢繆，防患于未然，保證計算機信息系統的安全.

作者:陸俊侯 雅莉 單位:南京曉莊學院

參考文獻：

〔1〕齊昊昱.淺析計算機網絡信息安全以及防護措施[J].科技展望，2015（08）：30-31.

〔2〕李麗薇.計算機信息安全防護有效措施探討[J].電子技術與軟件工程，2014（11）：39-40.

第二篇:計算機信息安全防護

摘要：計算機作為全球使用范圍最大的信息網，其自身協議的開放性拓寬了共享資源的渠道。但是，由于在早期網絡協議設計上和管理上的無準則狀態，逐漸使信息自身安全受到嚴重威脅。本文簡述了計算機信息安全問題的表現形式，就如何提高計算機信息安全防護問題進行了具體闡述。

關鍵詞：計算機；信息技術；安全；防護

計算機信息安全就是計算機網絡的安全，要保障計算機網絡系統中的數據信息不被隨意更改和泄露，主要應對外部非法用戶的攻擊進行防范，確保計算機信息安全有序的運行。計算機信息安全管理和信息安全技術相結合，能有效保證計算機網絡系統能夠連續正常的運行。對信息安全的威脅主要表現在：搗毀信息的真實性、干擾系統正常運行、利用網絡線路竊聽等方面。目前，逐步實現以資源共享為目標的信息系統已成為當今社會運行的技術基礎。尤其是電子商務環境下的信息系統安全問題已成為不可回避的探究課題。

一、計算機信息安全問題的表現形式

1病毒入侵

在開放的網絡中，計算機網絡病毒入侵有很多方式，例如通過電子郵件、附件的形式，無意下載等都會導致病毒就會進入到計算機系統之中。計算機病毒破壞性很大，當計算機中了病毒后，被發送到電子信箱的信息就會被盜取，并且病毒有著非常驚人的傳播速度。據國家計算機病毒應急處理得知，計算機病毒呈現出異?；钴S的態勢，我國約75%的計算機用戶曾感染病毒，并逐步升至83%以上。目前計算機病毒已經成了制約計算機網絡安全的關鍵因素。計算機病毒進入計算機程序后，能夠毀壞數據，并且破壞計算機的指令或代碼。病毒具有傳染性、寄生性、隱蔽性、破壞性等。而且病毒能夠通過光盤，U盤等存儲設備進行的。而且病毒使網絡無法正常運行。例如：熊貓燒香病毒就是通過下載檔案傳染的，在極短的時間內就能傳播給數千臺計算C，致使“熊貓燒香”病毒的感染范圍非常廣，給國家造成的巨大經濟損失。

2垃圾郵件

電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用CGI程序，使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能造成郵件系統反映緩慢甚至癱瘓。

3網絡入侵

網絡入侵是一種黑客行為。在網絡不穩定時，黑客開始利用高水平技術進行這種間諜活動。通常情況下，網絡入侵方式有口令入侵、特洛伊木馬術、監聽法以及隱藏技術等。近年來，國內外反動勢力利用互聯網進行黨和政府的非法組織和串聯活動，且屢禁不止。尤其是一些非法組織利用網絡渠道，來妄圖擾亂人心，擾亂社會秩序。很多年以來，黑客的活動主要是攻擊信息網絡，對政府網站進行攻擊，從而給人民群眾的財產帶來了損失。電腦黑客具有致命的脆弱性、易受攻擊性和開放性，致使信息安全遭到了嚴重的威脅。其主要原理就是利用網絡監聽模式接收到本網段在同一條物理通道上傳輸的所有信息，系統在進行密碼校驗時，攻擊者就能在兩臺主機進行通信的信息沒有加密，只要使用某些網絡監聽工具就可輕而易舉地得到帳號在內的所有信息資料。

4人為破壞

人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。由于使用者缺少安全防范意識，以及操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊又分為主動攻擊和被動攻擊兩種。被動攻擊是互聯網防護意識的淡薄引起的，導致安全漏洞時有出現，這就容易造成網絡攻擊。同時，很多系統在不檢查程序的情況下就任意把溢出的數據放在堆棧里，如果超出緩沖區系統便進入不穩定狀態。若攻擊者特別配置一串準備用作攻擊的字符，他就可以擁有對整個網絡的絕對控制權。例如：用戶可以通過防火墻來防止來自外界的破壞和干擾。然而，一些網絡操作人員沒有開啟防火墻就中斷了其保護的作用，進而使得網絡信息安全受到嚴重威脅。

二、提高計算機信息安全的防護措施

1優化計算機使用系統

1.1系統安全性要高。盡量使用C2級的安全措施及功能，對操作系統進行安全配置。

1.2采用虛擬專用網技術。使用安全路由器可以阻塞廣播信息和小知名地址的傳輸，達到保護內部信息化安全的目的。建設虛擬專用網進行加密封裝后，通過虛擬的公網隧道防止未授權用戶竊取、篡改信息。

1.3安裝入侵檢測系統。入侵檢系統由軟件和硬件共同組成了入侵檢測系統。強大的、完整的入侵檢測系統可以對內部攻擊、外部攻擊和誤操作進行實時防護。當計算機網絡和系統受到危害之前為系統及時消除威脅。同時借以觀察入侵者的行為，記錄并分析入侵者的目的、所用工具、入侵手段等，并對入侵者的破壞行為提供證據。

1.4文件加密和數字簽名技術。文件加密與數字簽名技術能提高信息系統及數據的安全性，有效防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術手段之一。隨著人們對網絡安全與信息保密的關注，從技術上推動著數據加密技術和物理防范技術的不斷發展。按作用不同，分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。

2.建立安全管理機構

2.1安裝安全軟件及時更新

計算機網絡安全系統是要避免其數據資料的外泄，也并不是無計可施，比如建立安全管理機構就可以有效的防止黑客下手。安裝必要的殺毒軟件可以及時隔離或者提醒用戶，防止惡意攻擊帶來的電腦癱瘓。

3網絡控制和備份

首先是攻擊控制權。攻擊者們利用系統漏洞進入目標主機系統獲得控制權之后，就清除記錄和留下后門。他會在系統中置入特洛伊木馬以便日后可以不被覺察地再次進入系統。大多數后門程序只需要想辦法修改時間和權限就可以使用了，甚至新文件的大小都可以隱藏起來。因此，如果加大控制權的攻擊技術就可以了。其次是網絡系統備份。對于重要的資料和核心數據進行備份以保證當計算機遭遇了黑客攻擊，還可以通過系統快速的恢復相關資料。

4完善相應的法律規章制度

在管理上要建立完整，行之有效的制度，以保證網絡信息的安全。但是，不管是安全管理機構還是安裝安全軟件并不是解決網絡安全的根本方法。只有增強使用者的安全意識，才能做到比較切實的防患。

總之，從網絡經濟發展的需求看，對計算機信息進行被動防守的做法，將逐漸向信息主動檢測和防御技術兩個方向發展。

參考文獻

[1]林艷宇；計算機網絡信息安全與防范[J]；引進與咨詢；2004年03期.

[2]吳大紅.中國中小企業管理中存在的信息安全問題及對策[J].華東經濟管理，2003（8）.

第三篇:計算機信息安全防護措施分析

摘要：當今科技日新月異，經濟發展迅猛，也帶動了網絡技術的不斷高速發展，并廣泛的應用于各大領域（軍事、經濟和政治等）。計算機的網絡推廣技術可以進一步增強安全性問題的改善措施，顯現出力度，引起了行業內人士的廣泛關注。因此對網絡應用中的安全性問題進行分析與探究是迫在眉睫的任務。本文首先論述了其應用中最常見的幾大安全性問題，以及說明了對其安全問題所需要防護的相關策略。

關鍵詞：計算機網絡應用；安全性問題；防護策略

對于用戶來說，要實施相關的數據加密，對自身的信息一定要形成保護的習慣，很多的惡意軟件就是意在要盜取用戶的相關數據信息，這樣的情況會導致一定的損失，因此，加密是非常重要的，密碼文字能夠實現一定的保護，這樣就算是很多的數據被竊取，還是能夠有一定的后路，使得備份等能夠得到相關的還原，但是，數據的保護不能夠只通過密碼，要實現全方位的管理，加密體制是一種加密的密鑰與其解密的密鑰一樣的機制。對其最常使用的算法是DES，而其數據的加密標準就是依據ISO。那何為非對稱加密？也就是對于加密和解密來說，密鑰是不同的數值，這樣就相當于每個用戶都能夠有兩個密鑰，因襲，會使得密鑰的設置又增加了一沖保險，能夠解析密碼，因此，這樣就能夠進一步對自己的數據保護形成了嚴格的把關，使得很多的加密方法都能夠進一步完善落實。

除此之外就是要用一些實際的病毒防護技術來進行安全問題的防護，對于網絡安全來說，相關的防護措施一般有如下幾種：首先是職能的引擎防護，這樣的防護能夠實現各種特征碼的掃描，進一步傳承并發展相關的內容，將病毒掃描進行一定的整合和改進，以便于增加數據庫的安全性，這些掃描一般能夠比較徹底解除問題；第二就是未知病毒查殺防護技術。也就是一種相關的病毒檢測和防護的技術，能突破傳統的技術對病毒進行殺查，采用各種技術的結合方式，實現未知病毒的有效搜索和查殺，還要一種是病毒的免疫，這種技術一般能夠引起專家們的興趣，能夠產生高度研究興趣。主要是加強磁盤和計算機相關數據保護區的內容防護，進一步實現設置的完整性，能夠進一步實現病毒的之前免疫；第四，嵌入式的殺毒技術。這也就是將殺毒的相關技術整合成軟件安裝到電腦之中，直接針對病毒的對象進行沙茶，一般來說能夠對電腦起到保護的作用，但是，接口和相關的操作往往就會受到一定要求（范圍使用廣以及頻率使用高的）很多的措施是比較被動的，這種類型的軟件有Outlook/IE/NetAnt等，對其實行被動式的殺毒；第五，智能壓縮的還原技術。能夠將相關的壓縮文件打包，進一步實現內存中的還原，加強病毒的完整性，將病毒找出。

還有一些常用的防火墻技術，也能夠給網絡帶來一定的檢測，進一步實現過濾，對于病毒來說，很多的技術能夠實現檢測，目的就是要進行相關的性能驗證，進一步根據系統的內在要求進行過濾，完善對網絡的數據檢驗，實現數據包的正常使用，進一步能夠采取相關的端口地址利用效率，防火墻有著比較明顯的優點，一般來說來它能夠根據相關的合法性來判斷網絡連接是否正常，因此，電腦上的病毒傳遞也就出現了很多不一樣的內容，進一步能夠加強病毒數據的流露，防火墻也有很多不能夠是別的內容，因此很多的病毒也不能夠徹底實現解決，但有些軟件已經出臺為防火墻做了一定的彌補，這樣能夠姐在網絡的入口，進一步加強發送以及過濾的相關設備問題，通過適當的簽名來進行引導網絡病毒檢查的工作，能夠在一定程度上加強有效的控制和阻止了Worm（網絡蠕蟲）以及BOT（僵尸網絡）這類病毒的擴散和植入。對于這類技術，管理者還可以進行安全策略的分析，進一步完善流量的穩定，將報文的文件類型進行整合和收集，以便于能夠解決相關的策略問題，除了這些外，有一種漏洞掃描的技術能夠給安全防范起到一定的作用，也就是檢查本地的文件安全性，是否有非正常文件等等，入侵者發現安全漏洞之前，可以查找并且對這些漏洞進行一定的修補，主要是由下面的方法對電腦的漏洞檢查：掃描相關的端口，以便確定網絡服務的正常，進一步加強相關的信息含量，提升網絡的漏洞彌補效率，進一步完善對漏洞的排查，能夠將各種手段都進行整合分析，實現，模擬攻擊的匹配，這樣就能夠對目標采取一定的針對性，檢查相關的口令正確性問題，一般來說，開放的網絡中，安全的防護是必須的，黑客的攻擊也是常見的，所以，局限性問題需要進一步解決，實現病毒傳遞的組織，對此，防火墻只能對非法訪問通信進行過濾，而入侵檢測系統只能被用來識別特定的惡意攻擊行為，需要采取針對性的對策部署以便于能夠增強系統穩定性，使得網絡的環境進一步得到優化。

本文對網絡技術的應用和相關的抗風險措施采取了一定的分析，進一步了解到了相關技術的安全性以及網絡的內在隱患，社會的不斷前進需要網絡的支持，但我們應該完善網絡環境的安全，才能夠保證網絡發揮實際的效率，針對這些，需要進一步改善措施，加強防護技術，以便于促進長期穩定發展。

參考文獻：

[1]姜明輝，蔣耀平，王海偉.中美網絡空間安全環境比較及美國經驗借鑒[A].全國網絡與信息安全技術研討會'2005論文集（下冊）[C]，2005.

[2]范曉嵐，姜建國，曾啟銘.BO網絡入侵的實時檢測[A].中國工程物理研究院科技年報（1999）[C]，1999.

第四篇:計算機信息安全防護的探討

[摘要]隨著信息時代的到來，計算機技術的不斷發展進步，計算機廣泛應用于人們工作生活的各個方面，并且人們對計算機的依賴越來越強，有著廣闊的市場發展空間。但與此同時，計算機信息安全問題影響其健康發展，因此，需要建立健全的計算機信息安全機制。本文主要是對計算機信息安全的涵義、信息安全問題的表現及其防護措施進行分析論述，希望能夠提供一些有價值的參考，從而實現計算機更好的為人類服務。

[關鍵詞]計算機；信息安全；防護措施

一、計算機信息安全的涵義

計算機信息安全是指現代計算機網絡通信所需要的內部和外部環境，主要的保護對象為計算機信息通信系統中硬件及軟件等數據信息，在運行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為，從而保障計算機網絡服務的安全、穩定運行。因此，計算機信息安全指的是保障信息在網絡傳輸是能抵御各種攻擊，并對系統產生的各種安全漏洞進行自我修復或發出預警指示提醒信息管理人員及時采取相應措施。計算機信息安全所涉及的系統信息數據極為龐大，主要包括計算機ID信息、硬件資源、網絡服務器地址、服務器管理員密碼、文件夾密碼以及計算機系統不斷變換與更新的各類登錄用戶名和密碼信息等內容。

二、計算機信息安全問題的表現

1.計算機病毒

信息技術的快速發展，推動計算機和網絡走入千家萬戶，但與此同時也加速了計算機病毒的發展。計算機病毒是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的程序里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞，對計算機具有很大的破壞性，甚至導致整個系統癱瘓。此外，計算機病毒的種類和傳播形式在不斷發展變化著，已經成為計算機面臨的主要安全問題之一。

2.黑客問題

黑客問題的出現，并非是黑客能夠制造入侵的機會，而主要是它以發現和攻擊網絡操作系統的漏洞和缺陷為目的，利用網絡安全的脆弱性進行非法活動，也可以稱為計算機安全的外部攻擊者。成為被攻擊的目標或利用為攻擊的途徑，并構成了自然或人為的破壞。這些攻擊者他們采用修改網頁，非法入侵主機破壞別人程序，竊取網上或他人信息。以上重重手段雖然其目的不一樣，但是均對網絡的信息安全系統構成威脅，甚至有些網絡攻擊者（黑客）可以摧毀網絡節點，釋放計算機病毒，造成整個網絡系統的癱瘓。

3.垃圾郵件和間諜軟件

電子郵件是互聯網上運用最廣泛、最受歡迎的一種通訊方式。然而卻有一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。有些垃圾郵件發送組織或是非法信息傳播者，為了大面積散布信息，常采用多臺機器同時巨量發送的方式攻擊郵件服務器，造成郵件服務器大量帶寬損失，并嚴重干擾郵件服務器進行正常的郵件遞送工作。

4.管理工作不到位

計算機安全管理的無效導致安全隱患增加。當發現新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。有時候，雖然我們已經對系統進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規則過于復雜，系統又可能會出現新的漏洞。所以，及時有效地改變管理可以大大降低系統所承受的風險。

三、計算機信息安全的防護措施

為了提高計算機信息安全防護水平，保護國家和個人的信息與財產安全，以充分發揮計算機科學技術的社會和經濟效益，采取以下措施來完善計算機信息安全防護工作。

1.加強計算機信息安全的防護意識

隨著計算機技術的快速發展和移動終端的日益大眾化，計算機信息安全威脅日益增多，一方面是由于計算機操作使用者的技術門檻要求過低；另一方面是計算機安全防護技術與黑客技術的發展所呈現出的矛盾性。無論是國家部門還是企事業組織對職工的安全防護知識力度的不足，更導致計算機安全事故頻發。因此，要提高計算機信息安全防護技術水平，首要加強法律立法，對各種黑客入侵和人為惡意破壞行為進行法律上的制裁；同時，國家應出臺并完善計算機安全防護管理條例，使計算機信息安全防護工作有法可依，有法可循。針對認為操作失誤而導致的計算機安全事故，應做好對相關人員的安全防護知識教育工作，提高其安全防護意識，從思想上認知到計算機安全防護知識對維護個人和集體財產安全的重要性。企事業單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一，并將這一標準加入到職工考核之中，在各類組織結構內容構建計算機信息安全管理條例，以規范人們的日常行為。

2.完善計算機網絡安全系統

要建立安全的計算機網絡系統，首先，應該建立合理的管理體制和完善的規章制度，建立健全企業計算機網絡安全管理制度和標準；其次，實行崗位責任制，加強對人員的審查和管理，提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養；再次，對重要部門和信息，嚴格做好開機查毒，及時備份數據，并結合機房、硬件、軟件、數據、網絡等各個方面的安全問題，對工作人員進行安全教育，嚴守操作規則和各項保密規定；最后，對保密數據從采集、傳輸、處理、儲存和使用等整個過程，都要對數據采取安全措施，防止數據有意或無意泄露。設立專門的信息安全管理機構，相關人員按照不同任務進行分工明確各自的職責，并安排專人負責整個網絡系統的安全等等。

3.使用防火墻技術

網絡安全防護的根本目的，就是防止計算機網絡存儲和傳輸的信息被非法使用、破壞和篡改。目前的網絡安全技術主要有：網絡安全技術研究加密、防火墻、入侵檢測與防御、VPN和系統隔離等技術。其中防火墻技術是一種行之有效的，對網絡攻擊進行主動防御和防范，保障計算機網絡安全的常用技術和重要手段。它通過對網絡間數據傳輸的按照一定的安全策略來實施檢查，來決定網絡之間的通信是否被允許，并監視網絡運行狀態。利用防火墻，可最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改，移動甚至刪除網絡上的重要信息。

4.強化數據加密

在互聯網上，常用的安全保護方法是使用密碼，用戶需要輸入密碼進行身份校驗。只要有密碼，系統就會認為你是經過授權的正常用戶，加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。加密類型主要存在兩種：私鑰加密和公鑰加密。因此，取得密碼也是黑客進行攻擊的一個重要手法。為了防止受到這種攻擊的危害，可以采取以下措施：（1）采用更“強壯”的加密算法。一個好的加密算法往往只能通過窮舉法得到密碼，所以只要密鑰足夠長就會很安全。（2）動態會話密鑰，即盡量做到每次會話的密鑰都不相同。（3）定期變換加密會話的密鑰。

四、結束語

綜上所述，隨著計算機信息技術的不斷發展，給人們的工作生活帶來了極大的便利，但同時也面臨著日益嚴重的信息安全問題，影響人們的生產生活，所以需要加強計算機信息安全的防護工作，如加強計算機信息安全的防護意識、完善計算機網絡安全系統及使用防火墻技術等等，從而不斷提高和完善計算機信息安全防護機制，維護信息安全，進而更好的服務于人們的工作和生活。

參考文獻

[1]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用.2013（22）.

[2]黃健.計算機信息安全技術及防護[J].信息安全與技術.2012（4）.

[3]馮莉芳.計算機信息安全特征分析[J].硅谷.2014（10）.

第五篇:計算機信息安全防護有效措施探討

摘要：當前計算機信息的安全防護，已經逐步成為了計算機科學技術研究的重點方向。文章將針對這一方面的內容展開論述，詳細的分析了現代化計算機安全防護的有效措施及途徑，同時對實踐工作當中可能出現的問題和需要重點改進的部位進行了綜合性的研究，對主要的防護措施及防護方案進行了探析，旨在不斷促進計算機安全防護水準的提高，為今后的技術完善奠定基礎。

關鍵詞：安全防護；計算機技術；有效措施；研究分析

當前的科學技術發展可謂是日新月異，經濟的迅猛發展也全面的帶動了各個行業的技術提升，我國當前的經濟、軍事、政治等領域的工作，也都處于不斷前進的局面之中。其中，計算機的信息安全，作為各行各業的工作重點，正在被更多的人重視，而通過網絡技術的推廣，通過信息安全防護技術的運用，可以進一步的增強計算機的安全性。對于計算機的用戶而言，要想加強計算機的數據安全，就應當形成良好的保護習慣，尤其需要對惡意的軟件進行防護，避免自己的重要資料被盜取。當前常用的安全防護技術有防火墻技術、數據加密技術以及病毒防護引擎等。

1計算機信息安全防護主要措施

正如上文所分析到的，要想保證用戶在計算機之中的資料和信息得到應有的安全保障，就應當采取恰當的、妥善的安全防護技術。防火墻技術、數據加密處理技術以及病毒防護技術等，是當前最為常用且有效的防護手段。

1.1數據加密安全防護技術

針對計算機的數據進行加密，相當關鍵，密碼文字可以實現一定的保護性，同時，通過密碼文字的保護，就算自己計算機之中的數據被竊取，依然可以通過備份的方式，使得數據文件得到還原。但是需要注意的是針對計算機數據資料的保護并不是只能夠通過密碼，要想實現對計算機數據文件的全方位保護，還應當使用加密的密鑰。當前最為常用且有效的方式是DES計算法，通過相關技術的使用，采用非對稱加密的方式，將密鑰設置成為不同的數值，使得每一個計算機用戶的文件以及資料數據均可以得到有效的防護，每一個對應的用戶均可以有兩個完全不同的密鑰，所以，當計算機遭受攻擊之時，其密鑰的設置可以使得整個數據文件多了一層保護，通過非對稱的設置形式，使得計算機的數據受到雙重保護，所以，相關技術應當得到進一步的推廣使用。

1.2病毒引擎安全防護技術

除了上述分析的數據加密防護技術之外，當前計算機信息常用的安全防護措施還有病毒的防護引擎。病毒是對計算機威脅相當大的一種安全隱患，尤其對于計算機的網絡安全來講，如果對病毒的防護不到位，則會導致相當大的安全隱患。首先，需要采用智能防護引擎，這樣可以實現對各個不同病毒的特征碼掃描，進一步的增強防護水準，另外，還可以將病毒的掃描進行一定的改進及整合，使得數據庫的安全性得到增強，解決存在的安全問題。其次，還應當對未知的病毒進行檢查，采用有效的病毒檢測及防護技術，全面突破傳統病毒掃描技術的缺陷及限制，采用各種高新技術相互結合的形式，實現對未知病毒的檢查與搜索，加強計算機對于病毒的免疫。其中，需要注意的是，針對病毒的防護，主要應當以加強數據保護區的防護以及磁盤的防護為主，全面增強計算機對于病毒的免疫能力，使得整個防護的過程實現高度整合的局面。在病毒攻擊之時，則進行快速且徹底的查殺，對于電腦起到極佳的保護作用。但是，由于相關操作和端口等，可能會受到病毒防護的影響，所以不少措施當前的應用還是相當被動的。主要常用的病毒防護軟件有NetAnt以及Outlook等。最后，對病毒進行智能壓縮還原，也是今后研究的重點方向，將相關壓縮文件信息進行打包處理，進一步的還原其中的資料，增強病毒處理的完整性，進而可以在掃描過程之中準確徹底的將病毒找出。

1.3防火墻安全防護技術

最后，防火墻技術也是當前計算機信息安全防護的主要方式之一。通過防火墻技術的使用，可以使得網絡的安全性進一步增強，實現高效且準確的網絡過濾，對于病毒的掃描而言，還應當充分的實現網絡數據驗證，實現數據包的正常使用，采用端口檢查以及地址的使用，充分體現出防火墻技術的相關優勢，在通常的情況之下，采用防火墻技術，可以根據相關的合法性依據來進一步判定連接是否處于正常狀態，所以，在計算機之中的病毒也就逐步出現了不同的內容，而使用防火墻技術則可以增強病毒數據的流露，使得掃描可以更加順暢的進行，在很大程度上組織了BOT以及WORM等的入侵。通過適當的簽名和網絡引導，使得病毒的檢查和掃描工作可以更加順暢的進行，通過上述管理方式的應用，還可以使得計算機網絡的流量穩定性得到增強，將報文以及不同的文件數據進行重新的整合及處理，這樣可以更加方便快捷的解決相關網絡文件安全問題。另外，檢查本地文件的安全性也可以為計算機網絡的防范起到較好作用，通過對非正常文件以及數據的檢查，可以實現對網絡漏洞的掃描，進而起到較好的防范效應。通過對相關端口的掃描機處理，以便更好的提升網絡服務安全性，進一步的增強信息含量，提升網絡漏洞的處理質量，對存在的問題進行排查。應用各種手段實現對攻擊的模擬，實現對病毒數據的相互匹配，增強網絡的安全性。

一般來說，開放的網絡中，安全的防護是必須的，對于網絡之中的黑客攻擊，也引起高度重視，所以僅僅采用局部性的處理方式，難以取得較好的效果，還應當進一步的實現開放式的防護，實現高效的病毒處理及掃描，對此，防火墻只能對非法訪問通信進行過濾，而入侵檢測系統只能被用來識別特定的惡意攻擊行為，需要采取針對性的對策部署以便于能夠增強系統穩定性，使得網絡的環境進一步得到優化。綜合上述的分析，當前計算機網絡安全防護過程之中，還需要加強技術的分析與研究，逐步的改善網絡環境，更好的促進網絡效益的發揮，加強防護技術的應用水準，保證整個計算機網絡可以處于長期穩定健康的發展局面。防火墻技術、數據加密處理技術以及病毒防護技術等，是當前最為常用且有效的防護手段，在實踐中還需加強應用，加強對技術的分析與探討。

2結束語

綜上所述，根據對當前計算機安全防護技術進行綜合性的研究，從實際角度出發論述了相關技術重點及難點，同時對實踐工作當中可能出現的問題和需要重點改進的部位進行了綜合性的研究，對主要的防護措施及防護方案進行了探析，旨在不斷促進計算機安全防護水準的提高，為今后的技術完善奠定基礎。

參考文獻：

[1]陳峰.信息安全計算機安全防護技術的研究現狀及發展[J].中國人民公安大學學報（自然科學版），2009（02）.

[2]周熙.軍用計算機安全與計算機安全防護技術病毒防范探析[J].現代軍事，1996（01）.

[3]王輝.關于政府財政部門計算機安全防護技術信息安全問題的思考[J].中國科技信息，2008（23）.

[4]文華.分析計算機網絡存在的危險因素及防范措施[J].黑龍江科技信息，2010（32）.

第六篇:網絡環境下計算機信息安全防護措施

摘要：科技的發展帶動著時代的進步，在越來越多的人們使用計算機進行新的交流和傳輸的同時，網絡環境下的信息安全問題也隨之出現。本文將對當前網絡環境下的計算機安全現狀進行分析，針對計算機與網絡信息安全問題提出相對應的防護措施，以此維護計算機信息安全，創造和諧穩定的網絡環境。

關鍵詞：安全；計算機；網絡信息

計算機信息技術的進步給社會帶去了極大的進步，人們的生活方式也隨之改變，在越來越便捷的信息化生活中，人們已經將網絡作為信息傳遞的主要途徑之一，而計算機信息技術帶來了發展也帶去了各種安全威脅，如信息在傳輸過程中被非法修改或竊取，個人計算機用戶身份被黑客盜竊等等。在這種情況下，我們更應該進行計算機網絡技術的完善，維護網絡環境的和平，保障計算機信息安全，采用有效的網絡信息安全管理系統或軟件對信息進行安全防護。

1計算機信息安全屬性

1.1可靠屬性。信息服務要做到優質可靠，就要擁有高質量的信息傳輸速度，保證信息傳遞的準確性，同時也要做到加強信息管理系統的可靠性。

1.2保密屬性。網絡信息禁止無授權用戶進行訪問和讀取，對于軍事信息而言更需要提高信息的保密性，保障軍事信息安全。

1.3可用屬性。在合法用戶進行信息的讀取和訪問時，按照既定的訪問程序來提取所需信息。阻斷攻擊信息即破壞信息可信性，在對網絡系統進行程序破壞時切斷網絡連通屬于可用性攻擊。

1.4完整屬性。信息在被存儲和傳輸的過程中要保證其完整性，不被外界所攻擊或破壞，且不因為其他信息的強行介入而導致信息延遲或丟失。尤其是對于重要軍事信息而言，戰爭中對于信息進行破壞一般都是攻擊數據，只有保證信息在傳輸過程中的完整性才能夠最大限度的減少戰斗的失誤。

2計算機信息系統現狀

2.1系統本身存有漏洞。盡管現如今的計算機操作系統呈現多樣化狀態，但仍然有各式各樣的新型操作系統或計算機軟件被研發及上市，這也就造成了系統或軟件本身的漏洞難以得到根除。如緩沖區溢出，這種系統漏洞存在普遍，容易被黑客利用攻擊計算機系統。黑客往往利用它執行非授權指令，導致計算機程序運行失敗或宕機。而Dos攻擊甚至能夠對計算機系統的磁盤空間進行修改和破壞，導致系統無法正常處理程序。

2.2系統維護管理不科學。隨著計算機技術的不斷提高，計算機系統中的軟件更新隨度也在不斷加快，而在系統升級或維護的過程中，由于防火墻過濾規則太過復雜，很多的日常維護都無法全面保障系統安全，甚至可能制造新的系統漏洞，這也從側面要求了計算機系統在進行升級時要做到高效升級、全面維護，使系統管理風險降到最低。

2.3系統設計不夠全面。做好計算機信息系統就要做好系統管理，從細節下手。通過對服務器代碼中所存在的漏洞所進行的公告來看，有很多黑客會借助輸入檢查不完整的漏洞對服務器發動拒絕服務的惡意攻擊，阻止用戶正常瀏覽信息，同時對服務器內容進行修改或植入敏感信息。導致服務器故障，破壞信息的完整性。

3網絡環境下計算機信息安全防護措施

網絡環境的復雜化使計算機信息安全難以得到全面的防護，而相關法律的不完善也加大了計算機信息防護的相關工作量。計算機信息安全防護要想得到改善，不僅需要規章制度的完善，還需要相關人員的遵守和維護，只有提高對網絡安全的管理，使計算機操作系統運行順暢，才能為計算機信息提供安全的防護，并且為其帶去全面的防御系統。

3.1采用先進的產品與技術。計算機系統一般采用如認證技術、防火墻技術、數據加密及殺毒軟件等來進行信息安全的防護。認證技術能夠確保信息的完整性和安全性，使信息得到有效的傳遞，還能夠通過身份驗證、數字簽名等方式來驗證信息傳遞者的身份，加強信息傳遞的可靠性。防火墻技術是最早被研發用于保護計算機網絡安全的信息技術，同時也是安全防護技術中最為健全的一種，防火墻能夠在公共網絡與被保護網絡中間建立阻攔網，其系統由硬件或軟件組成，能夠根據用戶指令來進行數據的傳輸或攔截，防火墻功能主要有過濾數據包、進行服務器和應用層網關。數據加密技術能夠在信息傳遞過程保證信息不被竊取或損環，加強信息傳輸的安全性和保密性，是近年來計算機用戶使用數量較多的一種感覺信息安全防護系統。殺毒軟件能夠提高計算機的安全性能，減少安全隱患，增強計算機抵御病毒的能力，同時對計算機信息傳輸進行監控，及時進行病毒查殺。

3.2及時更新信息安全防護系統。計算機用戶在進行網絡信息瀏覽時都會留下瀏覽痕跡，而隱藏起個人計算機的IP地址則能夠有效抵擋電腦黑客的侵入?，F一般采用待處理服務器進行IP地址的隱藏。而經常修改變計算機管理員賬號或密碼也能夠有效加強信息安全，個人用戶賬號密碼設定復雜度增加，黑客就難以對密碼進行破解。黑客入侵計算機系統主要通過對用戶的賬號密碼進行破解，用戶若在Administrator賬戶設置安全性能較高的密碼，或者不定時進行密碼修改，就能夠確保賬戶信息的安全，同時為了避免黑客利用Guest路徑進行計算機系統入侵，計算機用戶可以禁止Guest的運行，或者設置高級登錄密碼，將賬戶瀏覽信息和訪問權限進行獨立設置。除此之外，還應做好瀏覽器的安全防護，及時更新補丁。盡管近幾年來瀏覽器在安全防護方面采取了多種保障系統設置，但網頁中仍然有存在惡意代碼的可能，這些惡意代碼往往利用安全控件漏洞來進行木馬程序編寫，給計算機用戶帶去信息安全隱患。

3.3使用應用級防火墻。應用及防火墻采用的是技術，在計算機內部進行內部程序應用，通過內部服務器來實現內網與外網轉換，當外部網絡試圖對內部網絡進行訪問，防火墻會自動檢測外部網絡的瀏覽路徑，將其阻攔在服務器范圍內，只有符合瀏覽規則才能將信息傳遞給內部網絡。同理，當內部網絡需要訪問外部網絡時，也要通過服務器的審核與轉換才能進行，并且應用及防火墻會對訪問進行詳細記錄。

4網絡環境下計算機信息安全防護構建――混合型防火墻系統的設計

本文內設計了一種混合型防火墻系統，這種系統主要包括四個結構，，外防火墻與內防火墻在內網和外網之間形成了一道屏蔽子網，屏蔽子網內有堡壘主機、基站主機、數據庫服務器等等一系列公共服務器。如圖1所示。

混合型防火墻系統主要通過外部防火墻與內部防火墻來設置信息過濾器，過濾級別僅限于經過認證的內部子網與基站主機進行連接訪問，不經過該訪問路徑的信息將會被阻攔和過濾。此外，信息過濾器還可以為基站主機通過按安全途徑傳輸的信息進行加密處理，保障信息傳輸安全，基站主機則通過傳輸接收的信息來選擇外部過濾器的權限修改，該混合型防火墻系統的控制工作主要由智能認證系統進行操作。

總之，計算機網絡信息安全是一項學科涉及范圍廣、結構復雜的研究性課題，作為相關的計算機安全維護人員，要做到實時做好計算機病毒、黑客入侵等問題的防護，采用先進的產品和技術改進計算機信息安全傳輸途徑，有效解決計算機網絡信息安全隱患。本文內所設計的混合型防火墻系統基于計算機組合結構之下，能夠有效攔截內外網絡在訪問過程中所產生的信息安全威脅，并根據用戶需求進行維護與升級，能夠有效抵抗病毒入侵，對計算機信息安全具起到了實際防護作用，有較好的運用前景。

參考文獻：

[1]李平安.信息網絡安全及風險防范措施分析[J].信息安全與技術，2013（07）：15-17.

[2]楊軍，畢萍.淺談計算機網絡通信安全[J].電子設計工程，2012（06）：89-92.

[3]郭郁潔，陳彬茹.計算機信息安全體系研究[J].電腦編程技巧與維護，2011（10）：110+122.