導語：淺談信息安全技術和安全策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：計算機網絡在各個行業中的普及下，為人們的生活與工作帶來便捷，但是信息安全問題也為其產生更多的困擾，稍不留神就會對人們帶來巨大影響。基于此，講述了使用信息安全防護策略的重要性，并對當前可能產生安全隱患的因素進行研究，重點闡述了安全防護技術，旨在為計算機領域科研人員工作提供幫助。

關鍵詞：信息安全；技術基礎；安全策略

當前社會中網絡的實用已經普及，隨著網絡信息安全性的降低，人們的隱私被泄露，財產被轉移，對其生活帶來嚴重的影響。基于此，國家開始重視網絡信息安全技術基礎與策略的研究，力求提升信息的安全性與隱私性，降低信息傳輸中的安全隱患。探索出適當的安全技術，為計算機網絡行業工作提供條件。

1信息安全防護策略使用的必要性

在互聯網與大數據普及的背景下，信息的傳輸以開放性與共享性為主，也正是這兩個特點，對其安全帶來影響，計算機運行時產生較多漏洞，人們傳輸信息的時候，可能稍不留神，就會泄露信息。在此形勢下，產生與信息安全相關的問題，嚴重者影響人們的生活，例如不法人員通過竊取計算機中信息資料，盜取網銀密碼轉出錢財，造成財產損失。另外一些特殊的組織，特別是保密性強的組織中一旦信息受到破壞，主要信息會流入敵對方，輕者對個人重者對國家的利益造成嚴重的損害。所以重視信息安全技術的使用，以安全策略提升計算機與信息傳輸的安全性很重要。

2現階段影響信息安全的因素

2．1計算機中存在網絡病毒。計算機病毒是人為產生的，由黑客在網絡中編寫一些惡意計算機程序，通過信息的傳輸到其他計算機中，并對此進行破壞，另外還有一些病毒是人為操作不當引起的。網絡病毒種類多，數量大，并隨著計算機軟件與系統的變化而變化。網絡病毒的破壞途徑為：計算機網絡病毒進入電腦中，對其中指令進行篡改，隨意更改信息或者將信息傳輸到病毒網絡終端，還通過指令的篡改讓計算機運行速度降低，嚴重者造成系統癱瘓，不能正常工作。此外還有病毒可以長時間蟄伏，當使用者觸動特殊指令時，病毒爆發對安全信息帶來威脅。基于病毒種類與數量多的特點，對其安全治理是困難的工作。當今我國乃至世界都開始重視信息安全的重要性，加大對網絡病毒信息安全問題的重視，開始進行該方面的工作。2．2計算機系統的破壞。計算機自身的安全也是影響信息安全的主要因素，但是基于其安全系數不高，對其使用時若不采取防護手段，就會出現安全問題[1]。如操作者進行重要軟件的使用時未設置密碼，防范意識不足，不法人員就會不費吹灰之力盜取或植入信息，加快對計算機的破壞。另外計算機使用時有一定壽命，長時間的運轉會造成軟件損壞的情況，極易產生信息的丟失。如軟件安裝時占空間內存較大、計算機安置在惡劣的環境中、操作人員暴力使用等，都大大增強了損壞的可能性。加上操作人員的失誤，都是造成計算機軟硬件設備損壞的因素，嚴重破壞了計算機系統信息安全性。

3信息安全技術策略

3．1減少病毒安全。（1）安裝殺毒軟件。計算機需求者在購買計算機設備后的第一時間，就要安裝專業的殺毒軟件，常見的有360殺毒軟件，金山毒霸或者騰訊電腦管家等，這樣就能在電腦啟動的第一時間同時運行殺毒軟件，具有檢測電腦各區域，若發現病毒及時處理并修復、將想要入侵的病毒阻擋在外等功能，保證信息文件的安全性。對于殺毒軟件的使用，還要定期進行升級，安裝補丁程序，防止最新升級的網絡病毒有機可乘，盡量將所有網絡病毒阻隔在外。（2）使用隱藏IP地址服務器。有的病毒入侵是有指向性的，特別是特殊組織受到的病毒侵擾更多，不法人員為了獲取重要信息，不惜耗費精力向其投放病毒。基于此，使用隱藏IP，黑客就無從下手，針對重要信息，必要的時候還可同時運用多種服務器，保證信息保存、處理與傳輸的安全。另外在網絡信息傳輸的時候，增添多種信息加密技術，以期保證信息傳輸安全性。加強對信息文件的備份，避免因為外界原因導致信息數據丟失。總的來說，無論是使用隱藏IP還是備份手段，都是增強網絡信息安全的主要策略。（3）提升計算機使用者安全防護意識。人們的錯誤操作是提高病毒入侵的主要原因，基于此，在日常生活與工作中，網絡安全管理部門加強信息技術安全重要性與正規操作的宣傳力度，提升計算機使用者安全防護意識，規范計算計算機使用步驟。在日常操作中加強對計算機信息安全的保護。同時國家也健全法律法規，對待網絡犯罪者嚴懲不貸。例如，在企業中使用Linux安全模塊，往往運用2.6版本強制訪問控制系統，此時當前功能最全，測試效果最好的控制技術。此處Linux數據的設置，可以通過配置文件的修改，變為有效或者有效，如圖1所示經過參數的設置，將計算機安全等級提升到另一個等級，有效避免病毒入侵與擴散，提升信息傳輸安全性。3．2使用計算機加密技術。信息安全性是計算機使用的基礎，運用加密技術，可以阻擋一些網絡攻擊，為信息安全提供一些保障。常用的加密技術有：（1）數據加密技術。指將計算機中簡單的明文信息變為安全性強、不易被破壞的密文數據，保護信息的安全性。此技術在銀行中使用廣泛，隨著信息技術的進步，銀行中電子銀行、網絡銀行、手機銀行業務的擴展，讓人們對其安全性產生質疑，利用數據加密技術，讓人們的財產得到保護，深受人們信賴。（2）密鑰密碼技術。指信息傳輸過程中通過密鑰的形式對信息進行加密或者解密，密鑰包括私人密鑰與公共密鑰，兩者各有優劣勢，如路人密鑰安全性更強一些，但是在具體使用時，會因為功能的共同，產生錯誤。而公鑰的錯誤率卻極低。所以使用密鑰時可以兩者結合，使用公鑰對信息進行加密，利用私鑰接收和解密文件，減少不必要的麻煩產生。如使用銀行卡購物的時候，商家通過解密密鑰獲取顧客銀行卡基本信息，設備終端再將獲取的信息傳輸到銀行核對，此過程可能產生信息的泄露，為了保證銀行卡使用安全性，客戶信息不被泄露，使用公鑰與私鑰結合的手段保護信息。（3）數字簽名認證技術。數字簽名認證技術使用普遍，即信息安全運行可以通過數字簽名認證形式，通過簽名確定用戶信息后，才能閱讀和傳輸信息。認證技術中常用的是私人密鑰數字簽名與公用密鑰數字簽名。如在網絡技術發展下，人們通過網絡銀行辦理業務，必須要通過數字簽名安全認證系統才能進入自己賬號頁面進行轉賬與繳費等操作，這既是為銀行業務開展設置的安全防線，還為銀行客戶提供安全上網環境。再如在醫院中HIS平臺的登錄，技術人員將用戶賬號與UserKey技術綁定，建立成完整的數字認證服務組件，在有關簽名中，以數字證書與電子簽名為主，使用者通過輸入UserKey密碼完成簽名。并在醫院建設逐漸規劃以后，為了提升工作人員使用計算機效率，利用UserKey技術與HIS技術融合，對用戶展開唯一識別內容-身份證，即醫務人員可以通過HIS系統輸入自己的身份認識標記，最終實現多個科室的電子簽名操作。3．3提高專業人才素養。要想做好信息安全技術的使用，就要有專業的技術人才做支撐，這就需要對其進行培訓。（1）建立完整的網絡信息安全技術使用培訓系統，提升技術人才理論基礎與實踐能力，為其創建良好學習環境，激發技術人員學習積極性。（2）聘請專業的技術人才對學員進行培訓，加強雙方交流溝通，另外使用新型培訓方法和技巧，運用最新形式信息安全技術為例進行講解，軟硬件結合，增強強信息安全技術人員的綜合能力[2]。（3）將培訓的重點放在實踐操作上，以實踐鞏固理論，鍛煉其遇到問題時的應變能力與技術運用能力，以期遇到安全問題的時候可以快速解決。總的來說，加強網絡信息安全專業人才的培養，可以構建一組質量強、效率高的專業技術團隊，為信息安全的保護提供支撐。

4結語

對于信息安全技術的使用中，以科學、高效為主要原則，從密碼設置、防止病毒與培養專業人才為主，盡量減少計算機信息使用危險，降低計算機危險對人們生活帶來的影響與損失，穩定我國經濟與社會健康發展。

參考文獻

[1]寧靜雁.以網絡信息安全技術管理為基礎的計算機應用分析[J].船舶職業教育,2018,6(06):67-69.

[2]王靜.集團型電力企業信息安全技術防護體系架構研究和設計[J].通信技術,2016,49(12):1714-1719.

作者:劉劍鋒 單位:新興縣惠能中學