计算机信息安全技术及防护研究

许英

鞍山广播电视大学 辽宁 鞍山 114000

引言

虽然计算机信息安全技术正在不断地进行升级，但是计算机信息安全仍然容易受到攻击，对于企业的发展造成十分不利的影响。基于此种情况，笔者认为对计算机信息安全技术及防护进行研究具有重大意义。

1 计算机信息安全技术

目前，有五种计算机信息安全技术得到了广泛的应用：一是防火墙技术。此技术主要是通过监控网络流量与信息，防止恶性数据进入计算机系统，保障数据信息资源具有安全性、可靠性；二是主动进行安全防御的信息加密技术。其作为限制网络上传输数据访问权的技术，不但能够为企业节省成本，而且还可以全方位、多角度地保护数据信息；三是身份认证技术。笔者认为采取身份认证技术的主要目的是对请求使用资源的用户身份进行核实，确保其提供的身份证明具有真实性，从而为该用户提供使用权限。值得注意的是，在进行身份认证的过程中需要确保验证协议和授权协议得到了合理的使用。当前身份认证技术除传统的静态密码认证技术以外，还有动态密码认证技术、IC卡技术、数字证书、指纹识别认证技术等；四是安全协议。企业必须要构建安全协议，并在发展的过程中结合具体要求以及出现的情况不断对安全协议进行完善，以此为安全保密系统的发展奠定坚实的基础，全面清除影响因素，使其更为规范、标准[1]。笔者认为若是想要真正完善内部网和安全保密系统，则需要实现三种机制，即加密机制、验证机制和保护机制；五是入侵检测系统。在观察网络活动时可以通过入侵检测系统实现实时监测。其位于防火墙后，通过与防火墙及路由器展开配合，从而有效地检查一个LAN网段上的所有通信，使得相关工作人员能够及时记录网络活动，在第一时间制止恶意行为。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行分析，并通过集中控制台来管理、检测。

2 加强计算机信息安全防护的有效措施

2.1 防御入侵的计算机网络病毒

在2020年12月富士康科技集团位于墨西哥工厂的服务器遭到病毒攻击，极有可能损失3468.6万美元或2.3亿元人民币。而由于疫情的原因，绝大多数企业已经开始利用数字化平台进行线上办公，虽然能够有效地防止疫情的蔓延，但是却导致计算机网络病毒出现的概率变高，一旦企业的计算机系统被病毒攻占，将会对企业造成难以估量的损失。因此，企业必须强化对于计算机网络病毒的防护，并将其作为开展防护工作的首要任务。笔者认为可以通过以下三个方面进行防护：一是采用防火墙技术，从而有效隔离网络病毒，防止恶意攻击，在真正意义上维护计算机系统的安全；二是访问控制与身份认证。这就需要企业委派专业的安全管理人员针对计算机网络系统设置科学、合理的密码，从而确保当计算机系统接收到访问时，能够根据密码进行认证，以此有效地识别用户的身份，避免病毒入侵。值得注意的是，在设置密码的过程中，应当根据用户的实际情况进行分级管理，需要利用不同的字符将设置的密码复杂化，为了能够有效地避免复杂网络认证环境的影响，安全管理人员需要对设置的密码进行定期的更改；三是应用反病毒软件。现如今，计算机网络病毒随着科技的发展也在有所升级，其传播速度以及传染性相较于以往得到了大幅度的提升。因此，急需企业利用先进、有效的反病毒软件，通过软件对计算机系统进行检测，能够及时发现恶意程序，并立即进行清理工作，避免计算机系统以及信息文件受到病毒侵害。

2.2 对加密方法进行升级

倘若加密方法未能根据数字化技术的发展进行升级，则极易导致不法分子对计算机中的数据信息进行窃取，致使用户的隐私遭到泄露，对企业的发展造成极为不利的影响。由此可见，对加密或是解密的方法进行升级与应用有着至关重要的作用，企业应当提高应用频率。例如，第一，可以用系统自带的EFS加密，但要注意备份加密证书；第二，利用winrar的压缩加密；第三，应用超级加密3000加密文件，超级加密3000采用先进的加密算法，使文件在加密后，能够真正地达到超高的加密强度，确保已经被加密的文件实现“无懈可击”，只有输入密码才能解密。与此同时，需要相关技术人员加强对加密和解密技术的探究力度，立足于现实社会，结合用户具体的需求而不断进行研发，争取研究出更为先进的加密和解密方法，满足社会发展的需要。

2.3 建立并完善网络攻击防范与对抗体系

根据相关数据资料显示，多数计算机系统都会存在漏洞，还有些计算机网络难以抵抗恶性软件或是病毒的攻击，这就为不法分子提供了攻击计算机网络的渠道，导致网络端口以及通信协议受到不同程度的侵害，在严重的情况下，将会导致整个计算机系统瘫痪。基于此种情况，全面而系统地避免网络上不法分子的攻击应当是工作人员的主要工作任务。这就需要企业建立并完善网络攻击防范与对抗体系，在防范的同时做到主动出击，如应用反追踪软件对不法分子的IP地址进行追查，从而对其起到一定的警示作用。

2.4 提高对操作系统软件漏洞的重视程度

由于企业的任务较为繁重，导致相关部门难以将精力集中至计算机操作系统软件的检测方面，极易使其出现漏洞。因此，相关工作人员需要定期、定时对计算机操作系统软件进行全面检查，一旦发现存在漏洞，应当在第一时间进行修复，从而确保计算机系统免受病毒入侵，以此在真正意义上使得计算机在安全的环境下运行，切实有效地防止信息数据泄露，保障用户隐私[2]。

3 结束语

综上所述，由于计算机信息安全容易受到多种因素的影响，因而急需加强对应用计算机信息安全技术的重视程度，并不断提高研发能力，加强计算机信息安全的防护，从而有效地维护计算机系统，实现良性发展。