計算機信息安全技術與完善建議論文

1計算機信息安全技術的概況

計算機信息安全技術的基本概念是通過相關的技術手段對計算機網絡中的數據進行有效的保護，從而制止木馬與病毒的入侵，利用計算機中的應用來實現計算機信息安全的技術。隨着計算機性能的不斷加強，互聯網在生活及生產領域中逐漸深入的情況下，計算機信息安全已經形成一種更加安全的保護體系，這便需要相關的技術人員掌握全面的計算機信息安全技術，並通過對細節以及重點技術進行合理的應用從而保證計算機信息的安全。

2計算機信息安全技術

2.1操作系統的安全技術

操作系統的安全主要是指用户計算機中安裝的操作系統這個層面的安全保障。最為常見的操作系統有：蘋果操作系統、Unix/Linux操作系統、Windows操作系統等。

2.1.1登陸權限設置Windows操作系統的安全技術應用的最為廣泛，該系統設置了相關的用户訪問權限，能夠同時設定多個用户不同的使用權限，通常情況下，驗證一個計算機是否安全，主要是指這個操作系統能否控制外部對內部信息的訪問，也就是隻有授權用户或者是通過安全進程才可以訪問計算機的內部信息。

2.1.2密碼設置Windows還提供了密碼安全策略，通過設置屏幕鎖定密碼來保證計算機信息的安全，定期的更換密碼可以有效保證計算機信息的安全。

2.1.3軟件防火牆技術Windows軟件防火牆技術可以不斷的升級和進化，最早的防火牆技術僅僅可以分析到端口號和病毒的來源情況，而現在隨着計算機軟件防火牆技術的不斷髮展與進步，Windows防火牆技術可以有效的對惡意IP、木馬病毒進行攔截，同時還具有實時監控、預防計算機感染病毒的`功能。

2.1.4硬件防火牆技術硬件防火牆技術主要是指把防火牆的相關程序，放到芯片內部，通過芯片中的程序來對網絡安全以及硬件設備進行一定的監控動作。硬件防火牆技術主要依靠植入到防火牆中芯片的程序具有過濾信息包的功能，腳本過濾、特洛伊木馬過濾等，從而可以有效的防止計算機手段木馬與病毒的攻擊，保證計算機網絡的安全。硬件防火牆具有體積小，安裝簡單、使用便捷、價格低等特點。

2.1.5瀏覽器安全級別技術因為瀏覽器能夠直接對網上的信息進行訪問，所以大多數病毒都是通過瀏覽器來進行傳播的，Windows操作系統上的IE瀏覽器便設置了安全級別的限制，通過對網絡信息設置不同的級別，從而有效限制了網頁中的威脅。Windows操作系統的安全防護措施還有許多種，例如共享安全機制、備份恢復還原機制等。

3完善計算機信息安全的建議

建立較為完善的信息管理與防護制度，對數據庫進行加密、建立公鑰密碼體制等技術對計算機信息進行安全管理，可以有效的保護計算機信息安全。

3.1加強用户的安全意識

正確的意識可以促進客觀事物的正確發展，而錯誤的思想意識則有可能阻礙客觀事物的發展，所以，在計算機信息安全的維護過程當中，應當樹立一種正確的思想意識，並克服錯誤的思想意識，從而有效的促進計算機網絡技術蓬勃且迅速的發展。

3.2加強身份認證技術

身份認證指的是，當用户進入到計算機中，進行身份識別的行為並可以知道用户自身是否有權限可以訪問該數據的過程。在有身份認證防護功能的計算機系統中，身份認證是至關重要的一道計算機信息安全的防線。因為一旦用户通過了身份認證，那麼就證明該用户可以訪問這些信息與數據。如果這些認證信息被不法人員盜用，那麼被訪問的數據信息將有可能面臨着被破壞、銷燬、盜用等不利現象的發生。在某些計算機系統中通過相關軟件來對身份的準確性進行確認，以這種方法來保證企業用户的相關信息被安全使用。使用身份認證的方法對信息進行保護的重要一點是該方法僅限本人使用，只有本人自己才有權利訪問這些數據，因此，身份認證是計算機安全防護措施中的最為重要的保護信息的方法。進行身份認證的方法主要有三種，分別是通過口令進行身份認證、生理特徵進行身份認證、外部條件進行身份認證。現在應用最為廣泛的身份認證技術有靜態密碼與動態密碼認證技術以及指紋識別技術等，而最為複雜的認證技術是生理特徵的認證。

3.3提高防火牆技術

每一台計算機都需要接受防火牆技術的保護，在防火牆的保護之下，計算機才能夠進行最為基本的操作。防火牆技術作為基本的計算機安全防護措施，是計算機內部設置的保護程序，防火牆技術同時也是對用户之間交換信息的程度進行控制的一種有效措施，詢問是否允許用户訪問數據。通過防火牆技術可以有效保護不明身份的用户訪問計算機中的隱私，保證計算機中的信息不被破壞、銷燬或是盜用。

3.3.1應用網關應用網關能夠使用的較為特別的網絡服務協議之中，並使得數據包對程序進行分析。應用網關可以通過對網絡通信進行嚴密的控制，其是由一道較為嚴格的控制體系所形成的。

3.3.2數據包過濾數據包過濾技術主要是指在計算機網絡信息在進行傳遞的過程當中，通過對數據進行一定的選擇，並根據計算機事先設定好的過濾條件，再其對數據進行逐一對比之後，來分析數據是否可以通過訪問。

3.3.3代理服務代理服務技術是一種應用在計算機防火牆中的代碼，代理服務有多種功能，所以該技術可以根據不同的要求，變換不同的動作來保護計算機不受病毒與木馬的攻擊與威脅。

3.4加強物理保護措施

物理防護措施的主要目的是保護計算機網絡中數據鏈路層的安全，使得計算機網絡免受人為因素與自然因素的破壞。物理安全防護措施的實行能夠驗明用户的身份和該用户的使用權限，所以，通過實施有效的物理安全防護措施可以加強對網絡數據鏈路層進行安全的管理，確保計算機網絡的安全。

3.5加強密保措施

加強密保措施不但可以確保全球EC的正常發展，其同時也是針對網絡可以安全運行的有效技術。加密技術能夠保證計算機網絡信息在加密過程中的正確性與安全性。計算機加密保護措施主要有兩種方法，非對稱加密法與對稱加密法。通過實行安全加密措施，可以以最小的代價而獲得最大的安全保障措施。

4總結

隨着計算機網絡技術的快速發展，其對人們的日常生活起到了越來越巨大的影響。計算機信息安全技術的完善程度逐漸得到人們的關注。計算機的信息安全技術能夠通過計算機操作系統的相關密碼技術、安全技術、數據庫安全技術以及系統安全技術等作為有效保證，最為重要的一點是在使用計算機網絡的過程中一定要保持強烈的安全意識，並且對病毒、木馬有一定的敏感度，從根本上杜絕網絡病毒的出現。