楊光

計算機信息安全防護與信息處理技術(shù)探析摘要：該文針對計算機信息安全防護與信息處理技術(shù)，采用理論結(jié)合實踐的方法，先分析了目前我國計算機信息常見的安全問題，接著提出了計算機信息安全防護技術(shù)的應(yīng)用要點，最后論述了信息處理技術(shù)。分析結(jié)果表明，計算機網(wǎng)絡(luò)的特殊性，決定了其在運行中存在很多安全問題，不利于保證信息的安全性，加大信息安全防護技術(shù)和信息處理技術(shù)的應(yīng)用，能夠有效提升計算機網(wǎng)絡(luò)信息的安全性，保證個人信息、企業(yè)信息的安全性。

關(guān)鍵詞：計算機;信息數(shù)據(jù);安全防護;信息處理

中圖分類號：TP309? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）21-0053-03

開放科學(xué)（資源服務(wù)）標識碼（OSID）：

1 背景

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為人們提供了新的技術(shù)支持，人們的生活方式和生產(chǎn)方式，也發(fā)生較大改變，逐步進入了數(shù)據(jù)時代。大量信息數(shù)據(jù)的生成、分析、存儲、使用，使得傳統(tǒng)IT信息處理技術(shù)和計算機結(jié)構(gòu)已經(jīng)難以滿足實際發(fā)展需求，尤其是在信息安全、信息使用、信息處理方面，正面臨著巨大的挑戰(zhàn)?；诖耍_展計算機信息安全防護與信息處理技術(shù)的探析和研究就顯得尤為必要。

2 目前我國計算機信息常見的安全問題

信息技術(shù)和科學(xué)技術(shù)的持續(xù)發(fā)展，使得計算機網(wǎng)絡(luò)技術(shù)愈發(fā)先進，為人們提供了新的發(fā)展方向技術(shù)支持，在計算機上通常存有海量的數(shù)據(jù)信息，包括：用戶個人的隱私信息、企業(yè)生產(chǎn)技術(shù)和專利信息、政府部門政務(wù)決策信息等。如果這些信息被泄漏，或者被不法分子竊取，就會造成巨大的損失。就目前我國計算機信息發(fā)展現(xiàn)狀而言，常見的安全問題主要體現(xiàn)在以下幾個方面。

2.1 對病毒的防范能力有待提升

病毒是目前威脅計算機信息安全的主要問題，病毒可看作一段程序代碼，或者是一組計算機指令，如果感染計算機硬件或者軟件程序，會對計算機中存儲的信息造成較大破壞，如果情況嚴重甚至?xí)?dǎo)致計算機無法正常使用。對計算機的網(wǎng)絡(luò)信息安全、使用功能等都會造成較大影響。就目前計算機病毒發(fā)展現(xiàn)狀而言，最常見的病毒為蠕蟲病毒，其載體就是計算機，利用計算機系統(tǒng)自身存在的漏洞進行攻擊。和其他病毒相比，蠕蟲病毒具有很強的隱蔽性、潛伏性、傳播性以及破壞性。雖然目前計算機已經(jīng)得到了普及，走進了千家萬戶，但很多用戶自身操作水平有效，對計算機病毒沒有一個清楚的認識，為病毒入侵計算機系統(tǒng)提供了機會，對計算機信息安全構(gòu)成了嚴重威脅。

2.2 信息數(shù)據(jù)加密的問題

在復(fù)雜的計算機網(wǎng)絡(luò)環(huán)境中，信息加密技術(shù)是保證信息數(shù)據(jù)安全的重中之重，但依然有很多企業(yè)對信息數(shù)據(jù)加密技術(shù)不夠重視，認為自己企業(yè)使用了局域網(wǎng)，自成一個網(wǎng)絡(luò)體系，外部入侵無法攻破企業(yè)的網(wǎng)絡(luò)系統(tǒng)的防火墻，在信息存儲、信息數(shù)據(jù)傳輸中，沒有進行科學(xué)有效的加密處理，容易受到黑客的攻擊，造成信息數(shù)據(jù)丟失。為保證用戶操作的便捷性，很多計算機軟件系統(tǒng)在研發(fā)中都能對相關(guān)網(wǎng)絡(luò)或者程序進行訪問，致使很多網(wǎng)絡(luò)信息數(shù)據(jù)都存在比較嚴重的泄漏和被竊取的風(fēng)險。盡管目前我國很多企業(yè)都擁有自己的專屬內(nèi)部網(wǎng)絡(luò)，但只要使用因特網(wǎng)就必然會找到黑客的攻擊，致使很多信息數(shù)據(jù)被泄漏，為計算機網(wǎng)絡(luò)安全運行埋下隱患。

2.3 訪問控制問題

一套完整的計算機網(wǎng)絡(luò)，由很多設(shè)備、元件、線路等結(jié)構(gòu)共同組成，不同單位和企業(yè)所選擇的安全管理方法、安全管理模式等都不相同。因此，每個相對獨立對系統(tǒng)更容易受到安全威脅。而且很多網(wǎng)絡(luò)系統(tǒng)，都沒有按照計算機系統(tǒng)之間的要求和標準，對相互之間的訪問進行有效控制，從而致使計算機網(wǎng)絡(luò)在使用中頻繁數(shù)據(jù)被篡改的問題，為計算機信息保護和數(shù)據(jù)處理都造成了嚴重的破壞和影響。

3 計算機信息安全防護技術(shù)的應(yīng)用要點

3.1 防火墻技術(shù)的應(yīng)用要點

防火墻技術(shù)是計算機信息安全防護中的關(guān)鍵技術(shù)，配置相對簡單，可在保持原有網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的基礎(chǔ)上，可自動檢測、刪選從內(nèi)部網(wǎng)絡(luò)中流的IP包，也可以屏蔽外來的各種有害網(wǎng)址[1]。防火墻形成的安全域包括兩個方面，其一是安全區(qū)域，其二是安全域間。

安全區(qū)域由一個或者多個接口共同組成，接口中包含的用戶具有相同的安全屬性，而且防火墻組成的每個安全區(qū)域，都有其獨特的安全優(yōu)先級。在相同的一個安全區(qū)域中，數(shù)據(jù)的流動的可信的，無須任務(wù)安全防護策略。只有不同安全區(qū)域進行數(shù)據(jù)交流、傳輸、共享時，才能啟動防火墻自帶的安全檢查工作，并開展相應(yīng)的安全策略，保證計算機信息的安全性。安全區(qū)域示意圖如圖1所示：

安全域間有兩個防火墻安全區(qū)域共同組成，可形成一個獨立的安全域間視圖，絕大多數(shù)的防火墻配置都需要在安全域間視圖下完成。比如：在安全區(qū)域zone1和zone2配置中，在安全域間視圖中，可配置ACL包自動過濾功能，實現(xiàn)對這兩個安全區(qū)域數(shù)據(jù)流動的ACL包過濾。在計算機信息安全防護中使用防火墻技術(shù)之后，如果高優(yōu)先級的用戶需要訪問低優(yōu)的區(qū)域，通過防火墻技術(shù)可自動記錄報文的IP和VPN相關(guān)信息，可形成一個流表，當(dāng)報文重新返回時，可自動參查看報文中的信息，完成順利訪問。低優(yōu)先級的用戶，默認是不允許訪問高優(yōu)先級的用戶的。為保證各項信息數(shù)據(jù)的安全性，可將計算機網(wǎng)絡(luò)的內(nèi)網(wǎng)設(shè)置成高優(yōu)先級區(qū)域，外網(wǎng)設(shè)置成低優(yōu)先級區(qū)域。

3.2 身份認證技術(shù)

計算機網(wǎng)絡(luò)技術(shù)具有很強的開放性，雖然能夠為人們使用提供便利的條件，但也會為那些不法分子，竊取網(wǎng)絡(luò)信息提供良好的渠道，為保證計算機信息安全，可通過身份認證技術(shù)，來對用戶的身份信息進行識別，認證通過后才能登錄系統(tǒng)使用計算機中的信息和數(shù)據(jù)，如果未通過身份分析識別，就無法使用計算機中的信息，從而保證信息數(shù)據(jù)的安全性[2]。