計(jì)算機(jī)信息安全知識(shí)有哪些

　　計(jì)算機(jī)信息安全受到了日益嚴(yán)重的威脅，嚴(yán)重?fù)p害了人民和國(guó)家的利益，計(jì)算機(jī)信息安全受到了廣泛地關(guān)注。以下是由學(xué)習(xí)啦小編整理關(guān)于計(jì)算機(jī)信息安全知識(shí)的內(nèi)容，希望大家喜歡!

　　一、計(jì)算機(jī)信息安全概述

　　計(jì)算機(jī)信息安全是指保障計(jì)算機(jī)及其相關(guān)的設(shè)備、網(wǎng)絡(luò)、運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常。計(jì)算機(jī)信息安全受到的威脅有：①信息泄露。信息時(shí)代，信息是重要的資源，對(duì)國(guó)家來(lái)說(shuō)，信息是重要的國(guó)家機(jī)密;對(duì)企業(yè)而言，信息是市場(chǎng)競(jìng)爭(zhēng)的重要資源;對(duì)個(gè)人來(lái)說(shuō)，信息關(guān)乎到個(gè)人的名譽(yù)和尊嚴(yán)。②完整性被破壞，即數(shù)據(jù)被更改、惡意刪除等。③服務(wù)拒絕，即計(jì)算機(jī)系統(tǒng)在運(yùn)行的過(guò)程中不接受合法用戶的方位、不為其提供服務(wù)，即“死機(jī)”。④未授權(quán)訪問(wèn)，即未得到合法授權(quán)的用戶無(wú)法訪問(wèn)計(jì)算機(jī)系統(tǒng)及其數(shù)據(jù)信息。國(guó)內(nèi)外計(jì)算機(jī)信息安全事件表明，信息安全已經(jīng)威脅到了國(guó)家、集體或個(gè)人的切身利益，因此，要努力提高計(jì)算機(jī)信息安全技術(shù)水平。在網(wǎng)絡(luò)技術(shù)中，信息安全技術(shù)不僅僅是專業(yè)人士所要學(xué)習(xí)和掌握的，同時(shí)也是所有計(jì)算機(jī)使用者應(yīng)該積極了解和學(xué)習(xí)的。信息安全技術(shù)包括軟件保護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù);操作系統(tǒng)安全技術(shù)等。

　　二、計(jì)算機(jī)信息安全技術(shù)

　　1、防火墻技術(shù)

　　“防火墻”技術(shù)是主要保護(hù)了與互聯(lián)網(wǎng)相連的企業(yè)或個(gè)人的網(wǎng)絡(luò)，它設(shè)置簡(jiǎn)單，在不改變?cè)芯W(wǎng)絡(luò)系統(tǒng)的情況下能夠檢查、過(guò)濾從內(nèi)部網(wǎng)流出的IP包，同時(shí)也能屏蔽外部的危險(xiǎn)地址。防火墻的原理簡(jiǎn)單，就像水閘一樣，一個(gè)用來(lái)?yè)跛?，一個(gè)用來(lái)放水，它代表的是一個(gè)網(wǎng)絡(luò)訪問(wèn)原則，對(duì)來(lái)往的信息進(jìn)行檢查，符合原則的通過(guò)，不符合原則的攔截。防火墻技術(shù)的過(guò)濾的是由內(nèi)到外、由外到內(nèi)的雙向數(shù)據(jù)，為了保護(hù)網(wǎng)絡(luò)不被入侵，防火墻自身必須具備預(yù)防侵入的功能。由于防火墻的特殊位置，使得其對(duì)信息數(shù)據(jù)的傳輸有一定的影響，減慢了傳輸速度，但為了計(jì)算機(jī)的安全也必須付出一定的代價(jià)。

　　2、數(shù)據(jù)加密技術(shù)

　　信息加密技術(shù)能夠保護(hù)信息，防止被不法分子竊取。在信息時(shí)代，信息的價(jià)值無(wú)可比擬，例如，大公司通常都覬覦與競(jìng)爭(zhēng)對(duì)手的信息。因此，必須實(shí)施強(qiáng)有力的保護(hù)措施避免信息被竊取或被篡改。數(shù)據(jù)加密技術(shù)就是通過(guò)數(shù)字重新組織數(shù)據(jù)，對(duì)傳輸數(shù)據(jù)進(jìn)行加密(線路加密或端對(duì)端加密)，只有合法使用者才能恢復(fù)操作痕跡。常見(jiàn)的加密技術(shù)有對(duì)稱加密和非對(duì)稱加密：對(duì)稱加密是指信息的加密和解密都使用同樣的秘鑰，這種加密方法簡(jiǎn)單，信息交換雙方在保證秘鑰安全的情況下能夠保證信息的安全，但如果信息交換方過(guò)多，難免造成秘鑰的泄露;非對(duì)稱加密是指秘鑰有公鑰和私鑰一對(duì)，公鑰是指用來(lái)加密的，而私鑰是用來(lái)解密的，非對(duì)稱加密的保密性高，但任何得到公開(kāi)秘鑰的都可以生成和發(fā)送報(bào)文，難以識(shí)別其真正的身份。數(shù)字簽名是一種常用的數(shù)據(jù)加密技術(shù)，它的過(guò)程是信息的發(fā)送方通過(guò)自己的秘鑰校驗(yàn)信息和進(jìn)行加密處理，完成“簽名”，信息接收方則用對(duì)方的公鑰解讀接受到的“簽名”以完成信息的檢驗(yàn)、確認(rèn)簽名的合法性。在網(wǎng)絡(luò)環(huán)境中，數(shù)字簽名是一種重要的身份認(rèn)證技術(shù)，就像“親筆簽名”一樣，是一個(gè)人的象征和他所發(fā)送信息合法性的證明。數(shù)字簽名是信息加密的過(guò)程，簽名的驗(yàn)證是解密的過(guò)程，發(fā)送者利用私鑰加密摘要，然后發(fā)送，接受者只有通過(guò)公鑰才能夠閱讀完整的信息。數(shù)字簽名必須能驗(yàn)證信息發(fā)送者的真實(shí)身份和信息發(fā)送日期，必須能夠接受第三方的驗(yàn)證。

　　3、訪問(wèn)控制技術(shù)

　　訪問(wèn)控制允許用戶對(duì)限定資源的訪問(wèn)，能夠防止無(wú)權(quán)訪問(wèn)的或惡意訪問(wèn)的用戶訪問(wèn)。訪問(wèn)控制技術(shù)是重要的信息安全技術(shù)，它提高了數(shù)據(jù)的保密性。目前，常用的訪問(wèn)控制機(jī)制有入網(wǎng)訪問(wèn)、權(quán)限控制、目錄及安全控制、屬性安全控制、服務(wù)器安全控制。入網(wǎng)訪問(wèn)控制就是對(duì)進(jìn)入網(wǎng)絡(luò)的用戶進(jìn)行控制，包括進(jìn)入網(wǎng)絡(luò)的時(shí)間、地點(diǎn)等，用戶有專有的賬號(hào)和密碼，一旦發(fā)現(xiàn)不匹配就拒絕其訪問(wèn);權(quán)限控制，即控制用戶的訪問(wèn)目錄以及操縱范圍;目錄級(jí)安全控制，目錄或文件的訪問(wèn)權(quán)限有讀、寫(xiě)、創(chuàng)建、刪除等，它的控制主要在于對(duì)訪問(wèn)權(quán)限的組合，控制用戶的操作;屬性控制包括拷貝文件、刪除文件、共享等，通過(guò)設(shè)置屬性以提高信息的安全性;服務(wù)器安全控制包括鎖定服務(wù)器和限定登陸服務(wù)器的時(shí)間。

　　4、安全隔離技術(shù)

　　安全隔離技術(shù)的目標(biāo)是隔離攻擊，在確保信息安全的情況下完成信息的交換。網(wǎng)閘是為了確保數(shù)據(jù)的安全交流而設(shè)計(jì)，它的應(yīng)用范圍較窄，只適用于特定的應(yīng)用環(huán)境，而且還有單向和雙向之分。網(wǎng)閘主要有一下幾個(gè)優(yōu)勢(shì)：第一，網(wǎng)閘的隔離性強(qiáng)。網(wǎng)閘使用了專用的隔離硬件隔離的內(nèi)網(wǎng)和外網(wǎng)的主機(jī)，當(dāng)信息到達(dá)一側(cè)的主機(jī)后，對(duì)符合要求的拆解成裸數(shù)據(jù)，然后再由隔離硬件擺渡到另一側(cè)的主機(jī)，從而實(shí)現(xiàn)了了內(nèi)外主機(jī)不在同一時(shí)間連接的可能，這樣外部網(wǎng)就無(wú)法得知被保護(hù)網(wǎng)絡(luò)的IP、主機(jī)軟件版本和操作系統(tǒng)。第二，網(wǎng)閘的過(guò)濾密度高。網(wǎng)閘提供了多種監(jiān)測(cè)策略，如身份驗(yàn)證、內(nèi)容驗(yàn)證等，同時(shí)也能根據(jù)用戶的需要制定監(jiān)控模塊。

　　5、身份認(rèn)證技術(shù)

　　身份認(rèn)證技術(shù)即被認(rèn)證方有獨(dú)特的標(biāo)志，不能被偽造。身份認(rèn)證技術(shù)主要有密碼身份認(rèn)證、生物特征身份認(rèn)證。密碼身份認(rèn)證是一種常見(jiàn)的、簡(jiǎn)單的身份認(rèn)證方法，每個(gè)用戶都一個(gè)口令，當(dāng)需要時(shí)能夠通過(guò)輸入用戶名和密碼驗(yàn)證身份，匹配則通過(guò)。密碼認(rèn)證的安全性較低，能夠被猜測(cè)軟件猜出，常在非網(wǎng)絡(luò)環(huán)境下使用。生物特征身份認(rèn)證，即計(jì)算機(jī)利用人體的生理或行為特征識(shí)別身份，如指紋、掌紋、視網(wǎng)膜等生理特征，聲音、簽名等行為特征。生物特征身份認(rèn)證的防偽性高，有廣泛地發(fā)展前景，主要應(yīng)用在Kerberos和HTTP的認(rèn)證服務(wù)中。

　　6、入侵檢測(cè)技術(shù)

　　入侵檢測(cè)技術(shù)通過(guò)分析所收集到的安全方面的信息，檢查其是否存在被攻擊的跡象，主要任務(wù)有：分析用戶活動(dòng)的安全性、檢查系統(tǒng)漏洞、記錄異常工作情況等。入侵檢查主要有特征檢測(cè)和異常檢測(cè)。特征檢測(cè)即檢測(cè)用戶活動(dòng)是否符合入侵模式，但它無(wú)法檢測(cè)模式外的新的入侵方式;異常檢測(cè)，即檢測(cè)與主體活動(dòng)不同入侵活動(dòng)。

　　7、跟蹤技術(shù)

　　網(wǎng)絡(luò)跟蹤技術(shù)能夠查找出被追蹤對(duì)象的位置。在開(kāi)始追蹤前，選擇被跟蹤的目標(biāo)，將相關(guān)的追蹤設(shè)置配置到應(yīng)用程序中，當(dāng)計(jì)算機(jī)遭到攻擊時(shí)，系統(tǒng)就會(huì)根據(jù)設(shè)置鎖定并追蹤目標(biāo)，降低了系統(tǒng)被攻擊的可能性。

　　三、計(jì)算機(jī)信息安全防護(hù)策略

　　1、計(jì)算機(jī)病毒的防治

　　計(jì)算機(jī)病毒是“一種能夠破壞計(jì)算機(jī)功能或數(shù)據(jù)、影響計(jì)算機(jī)使用、能夠自我復(fù)制的指令或程序代碼”。計(jì)算機(jī)中毒后多種癥狀，如計(jì)算機(jī)運(yùn)行速度下降、計(jì)算機(jī)無(wú)故死機(jī)、文件丟失或損壞、異常重啟等，對(duì)用戶造成了嚴(yán)重的困擾和損失，因此要積極進(jìn)行病毒的查殺。首先，要安裝防病毒軟件。網(wǎng)絡(luò)帶來(lái)方便的同時(shí)，也為用戶帶來(lái)了很多潛在的威脅，打開(kāi)的網(wǎng)址、接受的郵件中都有可能存在著病毒，一旦病毒潛伏在電腦中，會(huì)造成電腦各種不正?，F(xiàn)象的產(chǎn)生。目前，較為流行的專業(yè)殺毒軟件有VirusScan、NOrtonAntivirus等，國(guó)內(nèi)的有360安全衛(wèi)士、金山毒霸。其次，要提高安全防護(hù)意識(shí)。不要從小網(wǎng)站上下載軟件，不要輕易打開(kāi)陌生人發(fā)的郵件。第三，要限制訪問(wèn)權(quán)限。要確保普通用戶的訪問(wèn)權(quán)限，禁止多用戶訪問(wèn)同一目錄。第四，加強(qiáng)系統(tǒng)安全管理。設(shè)置共享文件為只讀屬性，避免被惡意刪除。第五，清除病毒。在管理員模式下清除病毒，用無(wú)毒的引導(dǎo)盤(pán)啟動(dòng)服務(wù)器;全盤(pán)掃描殺毒，受到病毒感染的系統(tǒng)文件要重新安裝;對(duì)已使用過(guò)的儲(chǔ)存介質(zhì)進(jìn)行殺毒，如U盤(pán)、光盤(pán)等;確認(rèn)病毒清除干凈后，重新啟動(dòng)系統(tǒng)。

　　2、做好數(shù)據(jù)的備份和恢復(fù)

　　由于用戶意外地刪除、系統(tǒng)漏洞導(dǎo)致數(shù)據(jù)的損壞等原因，計(jì)算機(jī)中的信息會(huì)丟失。因此，用戶要及時(shí)備份數(shù)據(jù)，確保數(shù)據(jù)保存安全。需要備份的有用戶數(shù)據(jù)，它能夠?yàn)橛脩籼峁┒喾N類型的保護(hù)，降低信息丟失的可能;還要備份系統(tǒng)數(shù)據(jù)，在系統(tǒng)數(shù)據(jù)遭到破壞和意外丟失時(shí)，能夠保證系統(tǒng)的正常運(yùn)行。

　　3、提高信息保護(hù)意識(shí)

　　用戶的合法操作能夠降低或避免信息被竊取或被損壞。首先，用戶要加強(qiáng)密碼管理。用戶要加強(qiáng)密碼管理，提高密碼地強(qiáng)度，不能隨意泄露，以順利地登陸系統(tǒng)或使用資源。其次，加強(qiáng)文件管理。對(duì)于敏感的或絕密的文件，用戶要擁有完全地控制權(quán)，設(shè)定被訪問(wèn)權(quán)限。第三，及時(shí)查殺病毒和木馬，及時(shí)更新病毒庫(kù)。要安裝殺毒軟件，掃描系統(tǒng)關(guān)鍵位置和來(lái)往的文件，減少病毒的攻擊。第四，不隨意連接不明網(wǎng)絡(luò)。目前，隨著無(wú)線網(wǎng)的普及，很多商場(chǎng)、飯店等公共場(chǎng)合提供了免費(fèi)WIFI，一些用戶為了能夠及時(shí)接受郵件、瀏覽信息等，將筆記本電腦連接到了WIFI上，這很可能被不法分子利用盜取用戶信息。
看過(guò)“計(jì)算機(jī)信息安全知識(shí)有哪些“的人還看了：

1.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全介紹

2.網(wǎng)絡(luò)安全知識(shí)有哪些

3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)校有哪些

4.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性有哪些

5.計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容有哪些