計算機信息安全與防護技術研究

劉惠芬 包頭職業技術學院

計算機信息安全與防護技術研究

劉惠芬 包頭職業技術學院

進入新世紀以來，計算機技術迅猛發展，現在已經成為人類生活工作中不可缺少的重要工具。人們在享受計算機網絡帶來的便利與歡樂的同時，也面臨著越來越復雜的網絡安全威脅和難以規避的網絡風險。如何提高網絡安全技術，強化用戶計算機網絡安全意識已經成為一個刻不容緩的世界性問題。

計算機網絡 信息安全 技術

計算機網絡發展初期，計算機網絡僅僅覆蓋到一棟建筑，一所學校的時候，人們只關心網絡技術帶來的便利和實用性，計算機網絡安全并不是一個特別突出的問題。隨著計算機技術的進一步發展，網絡打破了地理的限制，將一個地區，一個國家甚至全球緊密聯系到一起，它們使用公共的信息傳輸渠道，一個組織一個部門的私有網絡也不可避免的與公共網絡直接或間接的連接起來，導致了信息傳輸更加復雜化，安全性大大降低。隨著個人，企業，甚至政府部門對網絡的依靠越來越高，網絡安全問題越來突出。信息安全涉及到個人財產，企業利益，甚至國家安全，所以難免引起世界各地的網絡攻擊，例如數據篡改，網絡詐騙，信息竊取，病毒攻擊等等，而且網絡犯罪難以被追蹤，所以近年來計算機犯罪率越來越來高，計算機網絡安全形勢日益嚴峻。

1 常見的幾種計算機安全問題

由于計算機網絡具有終端廣泛性，網絡的開放性和互聯性等特點，這使得計算機網絡極易受到不法分子有意或無意的攻擊，而且計算機網絡信息傳播極快，嚴重時會影響整個地區的計算機安全。以下是幾種典型的網絡安全威脅。

1.1 黑客攻擊

這是計算機網絡安全目前面臨的最大的威脅，常見的黑客攻擊行為有進行惡作劇，攻擊網站，獲取目標系統的非法訪問權，惡意威脅等等，其攻擊步驟一般為：（1）隱藏IP；(2)踩點掃描；（3）獲取特權；（4）種植后門；（5）隱身退出。其形式一般表現為利用程序或軟件本身的漏洞獲取特權修改用戶資料或者制造惡意木馬竊取用戶數據。例如2014年黑客攻擊了摩根大通的服務器，竊取了數百萬用戶的數據資料并用于詐騙，造成了數億美元的損失。

圖1 黑客攻擊一般過程

1.2 計算機病毒

計算機病毒是一種人為或者無意中制造出來的計算機程序，它們病毒一樣覆蓋在電腦程序上，傳播速度極快。九零年代的計算機病毒引起人類大規?？只?，其傳播范圍之廣，速度之快令人咋舌，造成的損失難以估計，計算機運行效率急劇下降，運行卡頓，甚至數據丟失，主板損壞。

1.3 垃圾郵件或釣魚軟件

所謂垃圾郵件，就是一些人利用網絡的公開性肆意進行商業政治或宗教活動，將自己的郵件強行塞入別人的郵件箱，使他人被迫接受垃圾郵件，垃圾郵件本身并不會造成用戶資料的丟失篡改或者系統的損壞，但它嚴重影響了用戶的操作體驗。釣魚軟件又叫間諜軟件，它的主要目的是竊取用戶資料，這點上它與電腦病毒破壞計算機程序不同，但它造成的損害極大，極易造成大范圍的財產損失。

2 網絡安全防護

由于防護的手段和目標不同，網絡安全防護一般分為物理防護，權限控制防護，信息加密防護等。

2.1 防火墻防護

防火墻是建立在局域網與外網之間的一種保護裝置，是計算機與外界網絡連接的一道屏障，隨著人們對網絡信息安全的重視，防火墻得到了企業和政府的大力推廣，它在成本較低的同時實現對計算機網絡的三大基本防護：（1）包過濾防護（識別端口信息并過濾）；（2）應用代理網關防護（檢查數據包并阻斷內外網的直接通信）；（3）狀態監測技術（跟蹤數據包連接狀態變化的觫點并監測IP地址）。防火墻是由一系列軟件與硬件組成的，它是計算機內網與外安全域之間聯通的唯一出入口，除此之外，它能根據用戶設置刪選信息流，而且防火墻本身具有良好的抗攻擊能力，其結構主要由其交換機與路由器構成。

2.2 物理防護

物理防護主要是為了保護計算機硬件及網絡線路免受人為及自然壞境的損壞，使計算機有個良好的電磁兼容環境，防止電磁干擾，降低傳輸阻抗。

2.3 權限控制防護

計算機的使用離不開程序與計算機用戶簽訂的協議，這些協議即所謂的權限，權限也有不同方面不同層次的漏洞。這些漏洞用戶甚至程序設計者來說是不可知的，但卻能被一些惡意程序敏銳的發現進而利用這些漏洞操控用戶數據。

計算機網絡安全并不僅僅是技術層面的問題，更是一個網絡安全管理的問題。進入新世界以來，由于計算機網絡技術發展迅速，世界各國政府對這方面還沒有明確的法律規范，這就更加要求我們加大對網絡安全的重視，營造一個良好的網絡壞境，隨著計算機技術的進一步發展，我們有理由相信，未來網絡安全防護技術會有更大的提高。

[1]艾軍.防火墻體系結構及功能分析.電腦知識與技術.2004

[2]王艷.淺析計算機安全.電腦知識與技術.2010

[3]李學詩.計算機系統安全技術.武漢：華中理工大學出版社.2009

[4]楊義先.網絡安全理論與技術.北京：人民郵電出版社.2008