計算機資訊保安技術與完善建議論文

　　1計算機資訊保安技術的概況

　　計算機資訊保安技術的基本概念是透過相關的技術手段對計算機網路中的資料進行有效的保護，從而制止木馬與病毒的入侵，利用計算機中的應用來實現計算機資訊保安的技術。隨著計算機效能的不斷加強，網際網路在生活及生產領域中逐漸深入的情況下，計算機資訊保安已經形成一種更加安全的保護體系，這便需要相關的技術人員掌握全面的計算機資訊保安技術，並透過對細節以及重點技術進行合理的應用從而保證計算機資訊的安全。

　　2計算機資訊保安技術

　　2.1作業系統的安全技術

　　作業系統的安全主要是指使用者計算機中安裝的作業系統這個層面的安全保障。最為常見的作業系統有：蘋果作業系統、Unix/Linux作業系統、Windows作業系統等。

　　2.1.1登陸許可權設定Windows作業系統的安全技術應用的最為廣泛，該系統設定了相關的使用者訪問許可權，能夠同時設定多個使用者不同的使用許可權，通常情況下，驗證一個計算機是否安全，主要是指這個作業系統能否控制外部對內部資訊的訪問，也就是隻有授權使用者或者是透過安全程序才可以訪問計算機的內部資訊。

　　2.1.2密碼設定Windows還提供了密碼安全策略，透過設定螢幕鎖定密碼來保證計算機資訊的安全，定期的更換密碼可以有效保證計算機資訊的安全。

　　2.1.3軟體防火牆技術Windows軟體防火牆技術可以不斷的.升級和進化，最早的防火牆技術僅僅可以分析到埠號和病毒的來源情況，而現在隨著計算機軟體防火牆技術的不斷髮展與進步，Windows防火牆技術可以有效的對惡意IP、木馬病毒進行攔截，同時還具有實時監控、預防計算機感染病毒的功能。

　　2.1.4硬體防火牆技術硬體防火牆技術主要是指把防火牆的相關程式，放到晶片內部，透過晶片中的程式來對網路安全以及硬體裝置進行一定的監控動作。硬體防火牆技術主要依靠植入到防火牆中晶片的程式具有過濾資訊包的功能，指令碼過濾、特洛伊木馬過濾等，從而可以有效的防止計算機手段木馬與病毒的攻擊，保證計算機網路的安全。硬體防火牆具有體積小，安裝簡單、使用便捷、價格低等特點。

　　2.1.5瀏覽器安全級別技術因為瀏覽器能夠直接對網上的資訊進行訪問，所以大多數病毒都是透過瀏覽器來進行傳播的，Windows作業系統上的IE瀏覽器便設定了安全級別的限制，透過對網路資訊設定不同的級別，從而有效限制了網頁中的威脅。Windows作業系統的安全防護措施還有許多種，例如共享安全機制、備份恢復還原機制等。

　　3完善計算機資訊保安的建議

　　建立較為完善的資訊管理與防護制度，對資料庫進行加密、建立公鑰密碼體制等技術對計算機資訊進行安全管理，可以有效的保護計算機資訊保安。

　　3.1加強使用者的安全意識

　　正確的意識可以促進客觀事物的正確發展，而錯誤的思想意識則有可能阻礙客觀事物的發展，所以，在計算機資訊保安的維護過程當中，應當樹立一種正確的思想意識，並克服錯誤的思想意識，從而有效的促進計算機網路技術蓬勃且迅速的發展。

　　3.2加強身份認證技術

　　身份認證指的是，當用戶進入到計算機中，進行身份識別的行為並可以知道使用者自身是否有許可權可以訪問該資料的過程。在有身份認證防護功能的計算機系統中，身份認證是至關重要的一道計算機資訊保安的防線。因為一旦使用者通過了身份認證，那麼就證明該使用者可以訪問這些資訊與資料。如果這些認證資訊被不法人員盜用，那麼被訪問的資料資訊將有可能面臨著被破壞、銷燬、盜用等不利現象的發生。在某些計算機系統中透過相關軟體來對身份的準確性進行確認，以這種方法來保證企業使用者的相關資訊被安全使用。使用身份認證的方法對資訊進行保護的重要一點是該方法僅限本人使用，只有本人自己才有權利訪問這些資料，因此，身份認證是計算機安全防護措施中的最為重要的保護資訊的方法。進行身份認證的方法主要有三種，分別是透過口令進行身份認證、生理特徵進行身份認證、外部條件進行身份認證。現在應用最為廣泛的身份認證技術有靜態密碼與動態密碼認證技術以及指紋識別技術等，而最為複雜的認證技術是生理特徵的認證。

　　3.3提高防火牆技術

　　每一臺計算機都需要接受防火牆技術的保護，在防火牆的保護之下，計算機才能夠進行最為基本的操作。防火牆技術作為基本的計算機安全防護措施，是計算機內部設定的保護程式，防火牆技術同時也是對使用者之間交換資訊的程度進行控制的一種有效措施，詢問是否允許使用者訪問資料。透過防火牆技術可以有效保護不明身份的使用者訪問計算機中的隱私，保證計算機中的資訊不被破壞、銷燬或是盜用。

　　3.3.1應用閘道器應用閘道器能夠使用的較為特別的網路服務協議之中，並使得資料包對程式進行分析。應用閘道器可以透過對網路通訊進行嚴密的控制，其是由一道較為嚴格的控制體系所形成的。

　　3.3.2資料包過濾資料包過濾技術主要是指在計算機網路資訊在進行傳遞的過程當中，透過對資料進行一定的選擇，並根據計算機事先設定好的過濾條件，再其對資料進行逐一對比之後，來分析資料是否可以透過訪問。

　　3.3.3代理服務代理服務技術是一種應用在計算機防火牆中的程式碼，代理服務有多種功能，所以該技術可以根據不同的要求，變換不同的動作來保護計算機不受病毒與木馬的攻擊與威脅。

　　3.4加強物理保護措施

　　物理防護措施的主要目的是保護計算機網路中資料鏈路層的安全，使得計算機網路免受人為因素與自然因素的破壞。物理安全防護措施的實行能夠驗明使用者的身份和該使用者的使用許可權，所以，透過實施有效的物理安全防護措施可以加強對網路資料鏈路層進行安全的管理，確保計算機網路的安全。

　　3.5加強密保措施

　　加強密保措施不但可以確保全球EC的正常發展，其同時也是針對網路可以安全執行的有效技術。加密技術能夠保證計算機網路資訊在加密過程中的正確性與安全性。計算機加密保護措施主要有兩種方法，非對稱加密法與對稱加密法。透過實行安全加密措施，可以以最小的代價而獲得最大的安全保障措施。

　　4總結

　　隨著計算機網路技術的快速發展，其對人們的日常生活起到了越來越巨大的影響。計算機資訊保安技術的完善程度逐漸得到人們的關注。計算機的資訊保安技術能夠透過計算機作業系統的相關密碼技術、安全技術、資料庫安全技術以及系統安全技術等作為有效保證，最為重要的一點是在使用計算機網路的過程中一定要保持強烈的安全意識，並且對病毒、木馬有一定的敏感度，從根本上杜絕網路病毒的出現。