完善安全技术的计算机信息论文

1计算机信息安全技术的概述

计算机信息安全技术是应用技术的手段对计算机、网络中重要的数据进行保护，抵御和制止恶意木马攻击和病毒入侵，以规范的计算机操作和技术应用来实现计算机信息安全的综合性技术。随着计算机性能的提高，在互联网向生产和生活领域不断深入的背景下，已经走向更为全面而深入的安全保护体系，这就需要操作人员和技术人员要全面把握计算机信息安全技术的实质，通过技术细节和重点的更好应用来确保计算机信息的真正安全。计算机信息安全技术的核心内容为：

1.1制定计算机信息安全的方案

计算机信息安全技术是制定计算机信息安全方案的基础，通过安全方案的执行形成计算机操作和维护的体系，真正确保信息能够在技术和管理机制中得到安全方面的保障。

1.2检测计算机信息安全的漏洞

计算机信息安全技术是一个综合的技术体系，其中分析和管理子体系可以对计算机系统、网络环境展开分析，进而找到计算机信息安全的漏洞，在修补和处理的基础上，实现计算机信息安全。

1.3形成计算机信息安全的行为

计算机信息安全技术的应用可以指导计算机管理人员和技术人员形成操作和行为规范，这有助于计算机信息工作标准和安全行为体系的建立，进而实现计算机、网络和信息达到整体上的安全。

2计算机网络信息面临的安全威胁

2.1环境引起的灾害

无论计算机的信息系统多么智能和发达，但它始终是一台机器，因此对周围存在的自然环境影响因素的抵抗能力及其微弱，例如：湿度、温度、振动、污染等都会对计算机的运行产生安全威胁。而且就目前来看我国大多数计算机用户的个人电脑都没有安装防火、防水、避雷和防电磁干扰等可以抵抗自然灾害的安全措施，就接地系统而言也存在一定的欠缺，因此多数计算机无法有效地抵抗自然灾害和意外事故。

2.2人为的恶意攻击

人为的恶意攻击是计算机网络信息安全面临的最大威胁，这种恶意攻击可以分为两种：主动攻击和被动攻击。主动攻击类型是指破坏者采用多种方式有针对性的对用户的重要信息进行破坏，可能使信息无法使用、阅读，或者是信息出现欠缺等；而被动攻击是在不影响用户计算机正常使用的前提下对用户的重要机密信息进行窃取、拦截和破译。这两种类型的计算机攻击不但对计算机网络造成了很大的危害而且也使用户的重要机密数据泄露。现在大多数用户的计算机中使用的网络软件都存在一些安全漏洞，这种情况就给网络黑客提供了非法入侵的机会，他们对重要的、敏感的信息数据进行修改和破坏，造成计算机网络系统出现无法使用的状态，一旦丢失重要的数据或者系统出现瘫痪，就会给社会和国家带来巨大的经济损失和政治影响。

2.3计算机病毒

计算机病毒是一种最难防范的威胁计算机安全的因素，因为计算机病毒能够储存和隐藏在可执行的程序当中，因此人们很难直接发现它的存在，有时候会隐藏在一些数据文件当中，用户一旦打开阅读就会触发病毒的执行程序，而且病毒还有具有高度的传染性、潜伏性和破坏性等特点。据相关数据统计显示，2013年上半年国内发作病毒种类如图1所示。计算机病毒的传播方式是通过对复制文件、传送文件以及运行程序，在日常的使用过程中软件、硬盘、光盘和网络是病毒传播的主要介质，而且计算机病毒开始运行之后一方面可能会降低计算机系统的工作效率，也可能造成重要文件的损坏，严重的可能导致数据丢失甚至是系统的硬件系统无法使用，最终给公司或者企业带来无法估计的损失。根据有关调查报告显示近几年来我国出现的重大的病毒传播事件都是基于网络来传播的。

2.4垃圾邮件和间谍软件

随着通讯方式的多样化，很多人开始将自己的电子邮件非法强行地发送到别人的电子邮箱当中，使计算机用户被迫接受很多的垃圾文件。间谍软件与计算机病毒不相同，它的主要目的不是要针对用户的计算机系统，而是为了窃取计算机用户的安全信息，其造成的影响也是威胁用户的隐私安全，并且会对计算机的性能产生一定的影响。

3计算机网络信息安全的防护措施

3.1物理安全防护措施

物理安全防护措施的众多目的中，有效保护和维护计算机的网络链路是物理安全防护措施的主要目的，从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限，通过物理安全防护措施强化网络的安全管理，从而可以有效地确保网络安全。

3.2加强安全意识

物质决定意识，意识是客观事物在人脑中的反映，正确的意识促进客观事物的发展，错误的思想意识阻碍客观事物的发展。因此，在计算机网络的维护中，要树立正确的思想意识，克服错误的思想意识，从而，促进计算机网络又好又快地发展。

3.3加密保护措施

加密技术主要针对的是极端及网络的安全运行，它不仅有利于保障全球EC的高速发展，并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种：对称加密算法；非对称加密算法。通过安全加密措施，能够以极小的代价获得强大的安全保障措施。

3.4防火墙措施

任何计算机都在接受防火墙的保护，有了防火墙的存在，才能使计算机最基本的运行。作为最基本的一道程序，防火墙是在计算机设备内置的保护程序，是在两个用户交换信息的过程中控制着互相访问程度，并且将询问是否允许进入数据。这种保护可以防止不明身份的人访问用户计算机中隐私，保护其中的信息不被盗用，销毁或者破坏。

（1）数据包过滤。数据包过滤是指在网络信息传递的过程中，完成对数据的选择，根据计算机中设置好的过滤条件，在逐一对比数据的相关信息后，来确定是否让此数据通过；

（2）应用网关。应用网关可以应用在特别的网络服务协议中，同时激起数据包的分析程序。应用网关能够通过网络通信进行严格的管理和控制，它是经过一道严格的控制体系形成的，

（3）服务。服务是一种专门应用在计算机防火墙中的代码。服务有多个功能，根据要求的不同所做出的动作也是不同的。

3.5身份认证技术

一旦用户进行身份识别，就可以知道自己是否具有资格访问数据源，这被叫做身份认证。在拥有身份认证的系统中，身份认证往往是最重要的一道防线，因为一旦通过了身份认证，就说明该用户有资格接触到这些信息。如果某些认证信息被盗用，那么这些被访问的数据将会处于一个不利的状态，盗用，破坏，甚至销毁都是有可能发生的。通过计算机系统中的相关的软件来确认身份的准确信息，通过信息的确定，来确保企业或者公司用户的相关隐私信息是被正确安全地使用。使用这种方法最主要的是只限本人使用，因为只有真个身份的人才能够有资格访问这些数据，所以这是计算机信息安全中最重要的保护措施。主要有三种认证方法，分别是根据生理特征进行认证，通过外部条件进行认证，通过口令进行认证。生理特征的认证往往是最复杂的一种方法，而现在普遍适用的身份认证技术，有动态和静态密码认证技术，指纹识别，数字证书等等，都是面向不同的用户开发出的不同的认证方法。为数字签名验证，也是身份验证的一类。

4结束语

信息安全是计算机广泛应用的基础，没有管理、结构、制度、素质上的保证，计算机信息安全就会成为泡影，应该从影响计算机信息安全的病毒和黑客等外来因素的预防出发，通过加强计算机技术的全面应用，以技术管理为基础，通过更为准确而全面地制度落实和体系构建来形成计算机信息安全的背景与环境，在全面提升计算机操作人员和技术人员素质的基础上，实现对计算机、网络的有效防护，进而确保计算机信息安全得到更为系统、全面、准确的保障。

作者：何小山 单位：重庆明龙建筑工程（集团）有限公司