導(dǎo)語：淺談信息安全技術(shù)和安全策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：計算機網(wǎng)絡(luò)在各個行業(yè)中的普及下，為人們的生活與工作帶來便捷，但是信息安全問題也為其產(chǎn)生更多的困擾，稍不留神就會對人們帶來巨大影響?；诖?，講述了使用信息安全防護策略的重要性，并對當前可能產(chǎn)生安全隱患的因素進行研究，重點闡述了安全防護技術(shù)，旨在為計算機領(lǐng)域科研人員工作提供幫助。

關(guān)鍵詞：信息安全；技術(shù)基礎(chǔ)；安全策略

當前社會中網(wǎng)絡(luò)的實用已經(jīng)普及，隨著網(wǎng)絡(luò)信息安全性的降低，人們的隱私被泄露，財產(chǎn)被轉(zhuǎn)移，對其生活帶來嚴重的影響。基于此，國家開始重視網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)與策略的研究，力求提升信息的安全性與隱私性，降低信息傳輸中的安全隱患。探索出適當?shù)陌踩夹g(shù)，為計算機網(wǎng)絡(luò)行業(yè)工作提供條件。

1信息安全防護策略使用的必要性

在互聯(lián)網(wǎng)與大數(shù)據(jù)普及的背景下，信息的傳輸以開放性與共享性為主，也正是這兩個特點，對其安全帶來影響，計算機運行時產(chǎn)生較多漏洞，人們傳輸信息的時候，可能稍不留神，就會泄露信息。在此形勢下，產(chǎn)生與信息安全相關(guān)的問題，嚴重者影響人們的生活，例如不法人員通過竊取計算機中信息資料，盜取網(wǎng)銀密碼轉(zhuǎn)出錢財，造成財產(chǎn)損失。另外一些特殊的組織，特別是保密性強的組織中一旦信息受到破壞，主要信息會流入敵對方，輕者對個人重者對國家的利益造成嚴重的損害。所以重視信息安全技術(shù)的使用，以安全策略提升計算機與信息傳輸?shù)陌踩院苤匾?/p>

2現(xiàn)階段影響信息安全的因素

2．1計算機中存在網(wǎng)絡(luò)病毒。計算機病毒是人為產(chǎn)生的，由黑客在網(wǎng)絡(luò)中編寫一些惡意計算機程序，通過信息的傳輸?shù)狡渌嬎銠C中，并對此進行破壞，另外還有一些病毒是人為操作不當引起的。網(wǎng)絡(luò)病毒種類多，數(shù)量大，并隨著計算機軟件與系統(tǒng)的變化而變化。網(wǎng)絡(luò)病毒的破壞途徑為：計算機網(wǎng)絡(luò)病毒進入電腦中，對其中指令進行篡改，隨意更改信息或者將信息傳輸?shù)讲《揪W(wǎng)絡(luò)終端，還通過指令的篡改讓計算機運行速度降低，嚴重者造成系統(tǒng)癱瘓，不能正常工作。此外還有病毒可以長時間蟄伏，當使用者觸動特殊指令時，病毒爆發(fā)對安全信息帶來威脅?；诓《痉N類與數(shù)量多的特點，對其安全治理是困難的工作。當今我國乃至世界都開始重視信息安全的重要性，加大對網(wǎng)絡(luò)病毒信息安全問題的重視，開始進行該方面的工作。2．2計算機系統(tǒng)的破壞。計算機自身的安全也是影響信息安全的主要因素，但是基于其安全系數(shù)不高，對其使用時若不采取防護手段，就會出現(xiàn)安全問題[1]。如操作者進行重要軟件的使用時未設(shè)置密碼，防范意識不足，不法人員就會不費吹灰之力盜取或植入信息，加快對計算機的破壞。另外計算機使用時有一定壽命，長時間的運轉(zhuǎn)會造成軟件損壞的情況，極易產(chǎn)生信息的丟失。如軟件安裝時占空間內(nèi)存較大、計算機安置在惡劣的環(huán)境中、操作人員暴力使用等，都大大增強了損壞的可能性。加上操作人員的失誤，都是造成計算機軟硬件設(shè)備損壞的因素，嚴重破壞了計算機系統(tǒng)信息安全性。

3信息安全技術(shù)策略

3．1減少病毒安全。（1）安裝殺毒軟件。計算機需求者在購買計算機設(shè)備后的第一時間，就要安裝專業(yè)的殺毒軟件，常見的有360殺毒軟件，金山毒霸或者騰訊電腦管家等，這樣就能在電腦啟動的第一時間同時運行殺毒軟件，具有檢測電腦各區(qū)域，若發(fā)現(xiàn)病毒及時處理并修復(fù)、將想要入侵的病毒阻擋在外等功能，保證信息文件的安全性。對于殺毒軟件的使用，還要定期進行升級，安裝補丁程序，防止最新升級的網(wǎng)絡(luò)病毒有機可乘，盡量將所有網(wǎng)絡(luò)病毒阻隔在外。（2）使用隱藏IP地址服務(wù)器。有的病毒入侵是有指向性的，特別是特殊組織受到的病毒侵擾更多，不法人員為了獲取重要信息，不惜耗費精力向其投放病毒。基于此，使用隱藏IP，黑客就無從下手，針對重要信息，必要的時候還可同時運用多種服務(wù)器，保證信息保存、處理與傳輸?shù)陌踩?。另外在網(wǎng)絡(luò)信息傳輸?shù)臅r候，增添多種信息加密技術(shù)，以期保證信息傳輸安全性。加強對信息文件的備份，避免因為外界原因?qū)е滦畔?shù)據(jù)丟失。總的來說，無論是使用隱藏IP還是備份手段，都是增強網(wǎng)絡(luò)信息安全的主要策略。（3）提升計算機使用者安全防護意識。人們的錯誤操作是提高病毒入侵的主要原因，基于此，在日常生活與工作中，網(wǎng)絡(luò)安全管理部門加強信息技術(shù)安全重要性與正規(guī)操作的宣傳力度，提升計算機使用者安全防護意識，規(guī)范計算計算機使用步驟。在日常操作中加強對計算機信息安全的保護。同時國家也健全法律法規(guī)，對待網(wǎng)絡(luò)犯罪者嚴懲不貸。例如，在企業(yè)中使用Linux安全模塊，往往運用2.6版本強制訪問控制系統(tǒng)，此時當前功能最全，測試效果最好的控制技術(shù)。此處Linux數(shù)據(jù)的設(shè)置，可以通過配置文件的修改，變?yōu)橛行Щ蛘哂行?，如圖1所示經(jīng)過參數(shù)的設(shè)置，將計算機安全等級提升到另一個等級，有效避免病毒入侵與擴散，提升信息傳輸安全性。3．2使用計算機加密技術(shù)。信息安全性是計算機使用的基礎(chǔ)，運用加密技術(shù)，可以阻擋一些網(wǎng)絡(luò)攻擊，為信息安全提供一些保障。常用的加密技術(shù)有：（1）數(shù)據(jù)加密技術(shù)。指將計算機中簡單的明文信息變?yōu)榘踩詮?、不易被破壞的密文?shù)據(jù)，保護信息的安全性。此技術(shù)在銀行中使用廣泛，隨著信息技術(shù)的進步，銀行中電子銀行、網(wǎng)絡(luò)銀行、手機銀行業(yè)務(wù)的擴展，讓人們對其安全性產(chǎn)生質(zhì)疑，利用數(shù)據(jù)加密技術(shù)，讓人們的財產(chǎn)得到保護，深受人們信賴。（2）密鑰密碼技術(shù)。指信息傳輸過程中通過密鑰的形式對信息進行加密或者解密，密鑰包括私人密鑰與公共密鑰，兩者各有優(yōu)劣勢，如路人密鑰安全性更強一些，但是在具體使用時，會因為功能的共同，產(chǎn)生錯誤。而公鑰的錯誤率卻極低。所以使用密鑰時可以兩者結(jié)合，使用公鑰對信息進行加密，利用私鑰接收和解密文件，減少不必要的麻煩產(chǎn)生。如使用銀行卡購物的時候，商家通過解密密鑰獲取顧客銀行卡基本信息，設(shè)備終端再將獲取的信息傳輸?shù)姐y行核對，此過程可能產(chǎn)生信息的泄露，為了保證銀行卡使用安全性，客戶信息不被泄露，使用公鑰與私鑰結(jié)合的手段保護信息。（3）數(shù)字簽名認證技術(shù)。數(shù)字簽名認證技術(shù)使用普遍，即信息安全運行可以通過數(shù)字簽名認證形式，通過簽名確定用戶信息后，才能閱讀和傳輸信息。認證技術(shù)中常用的是私人密鑰數(shù)字簽名與公用密鑰數(shù)字簽名。如在網(wǎng)絡(luò)技術(shù)發(fā)展下，人們通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)，必須要通過數(shù)字簽名安全認證系統(tǒng)才能進入自己賬號頁面進行轉(zhuǎn)賬與繳費等操作，這既是為銀行業(yè)務(wù)開展設(shè)置的安全防線，還為銀行客戶提供安全上網(wǎng)環(huán)境。再如在醫(yī)院中HIS平臺的登錄，技術(shù)人員將用戶賬號與UserKey技術(shù)綁定，建立成完整的數(shù)字認證服務(wù)組件，在有關(guān)簽名中，以數(shù)字證書與電子簽名為主，使用者通過輸入UserKey密碼完成簽名。并在醫(yī)院建設(shè)逐漸規(guī)劃以后，為了提升工作人員使用計算機效率，利用UserKey技術(shù)與HIS技術(shù)融合，對用戶展開唯一識別內(nèi)容-身份證，即醫(yī)務(wù)人員可以通過HIS系統(tǒng)輸入自己的身份認識標記，最終實現(xiàn)多個科室的電子簽名操作。3．3提高專業(yè)人才素養(yǎng)。要想做好信息安全技術(shù)的使用，就要有專業(yè)的技術(shù)人才做支撐，這就需要對其進行培訓(xùn)。（1）建立完整的網(wǎng)絡(luò)信息安全技術(shù)使用培訓(xùn)系統(tǒng)，提升技術(shù)人才理論基礎(chǔ)與實踐能力，為其創(chuàng)建良好學(xué)習(xí)環(huán)境，激發(fā)技術(shù)人員學(xué)習(xí)積極性。（2）聘請專業(yè)的技術(shù)人才對學(xué)員進行培訓(xùn)，加強雙方交流溝通，另外使用新型培訓(xùn)方法和技巧，運用最新形式信息安全技術(shù)為例進行講解，軟硬件結(jié)合，增強強信息安全技術(shù)人員的綜合能力[2]。（3）將培訓(xùn)的重點放在實踐操作上，以實踐鞏固理論，鍛煉其遇到問題時的應(yīng)變能力與技術(shù)運用能力，以期遇到安全問題的時候可以快速解決?？偟膩碚f，加強網(wǎng)絡(luò)信息安全專業(yè)人才的培養(yǎng)，可以構(gòu)建一組質(zhì)量強、效率高的專業(yè)技術(shù)團隊，為信息安全的保護提供支撐。

4結(jié)語

對于信息安全技術(shù)的使用中，以科學(xué)、高效為主要原則，從密碼設(shè)置、防止病毒與培養(yǎng)專業(yè)人才為主，盡量減少計算機信息使用危險，降低計算機危險對人們生活帶來的影響與損失，穩(wěn)定我國經(jīng)濟與社會健康發(fā)展。

參考文獻

[1]寧靜雁.以網(wǎng)絡(luò)信息安全技術(shù)管理為基礎(chǔ)的計算機應(yīng)用分析[J].船舶職業(yè)教育,2018,6(06):67-69.

[2]王靜.集團型電力企業(yè)信息安全技術(shù)防護體系架構(gòu)研究和設(shè)計[J].通信技術(shù),2016,49(12):1714-1719.

作者:劉劍鋒 單位:新興縣惠能中學(xué)