計算機信息安全技術及防護研究

檢查最終將是否通過該數據包確定下來，而防火墻則可以將符合規定的1P地址自動的過濾掉，這樣就能夠使網絡系統的安全性得到充分的保證。在實際上數據包過濾技術屬于一種基于路由器的技術，其最大的優勢就是在安裝使用的過程中比較方便、具有簡單的實現邏輯以及便宜的價格。其缺點是首先很難配置和測試過濾規則；其次數據包過濾只能夠對網絡層和傳輸層的信息，進行訪問，因此其訪問的信息非常有限，不能夠理解網絡更高協議層的信息；最后其很難有效的過濾RPC以及UDP等協議。包過濾防火墻也稱作過濾過濾路由器，它是最基本、最簡單的一種防火墻，可以在一般的路由器上實現，也可以在基于主機的路由器上實現。圖1是包過濾防火墻技術的示意圖，其中內部網絡的所有出入都必須通過過濾路由器，路由器審查每個數據包，根據過濾規則決定允許或拒絕數據包。

3.1.2 代理服務

代碼是代理服務的主要存在形式，有多種服務功能包含在代理服務中，其可以以不同的要求為根據將不同的動作選擇出來。與數據包過濾技術比起來，代理服務屬于另外一種完全不同的防火墻技術，代理服務的主要思想就是將一個中間檢查站設置在兩個網絡之間，通過這個檢查站可以保證兩邊的網絡應用實現相互之間的通信，然而兩邊的網絡應用不能夠越過檢查站進行直接通信。而代理服務器就是這個所謂的中間檢查站，其主要是在兩個網絡之間進行運行，并且要嚴格的檢查兩個網絡之間的每一個請求。在代理服務器對用戶的請求進行接收之后，就會對用戶請求的合法性進行嚴格檢查。如果該請求處于合法的，代理服務器就向真實的服務器轉發這個請求，同時還會給用戶相應的答復。一般來說，代理服務器的主要針對對象就是某種應用服務，應用層就是其工作的位置。代理服務的主要優點就是能夠有效的隔開內部用戶和外界，這樣外面除了能夠將代理服務器看到之外，無法看清楚其他的任何內部資源。因此代理服務與數據過濾技術比較起來具有更高的安全性。

3.1.3 狀態監視技術

狀態監視技術屬于第三代防火墻技術，其有效地結合了上面兩者的優點，可以非常有效的檢測網絡通信的各層。狀態監視技術可以像數據包過濾技術一樣對通過TCP標記、端口號以及IP地址進行檢測，從而對進出的數據包進行過濾。該技術支持不受信任的主機與受信任的客戶機將直接的聯系建立起來，并不會對與應用層有關的代理進行截至，其主要是通過對某種算法的借助從而對進出的應用層數據進行有效的識別，而這些算法可以通過對已知合法數據包的模式的利用對進出數據包進行比較，這樣從理論層面來說，其相對于應用級代理對數據包的過濾具有更加可靠的特點。狀態監視器的監視模塊可以支持很多應用程序和協議，因此其能夠在擴充應用和服務的時候變得十分方便。除此之外，其還能夠對UDP以及RPC端口信息進行監測，而代理服務和數據包過濾技術都對這一類的端口并不支持。這樣其就能夠有效地監測各層，并且比較全面的保證網絡安全的實現?，F在大多都使用帶了狀態監測防火墻，狀態監測防火墻具有對用戶透明的特點，而且其還能夠在051最高層上對各種數據進行加密，因此不需要對客戶端程序進行修改，也不需要將一個代理額外的加設在每個需在防火墻上運行的服務中。

3.2 其他的各種安全防護技術

3.2.1 物理安全防護技術

現在各種計算機物理安全防護技術的最為主要的目的就是使計算機網絡鏈路的安全得到維護，并且有效地降低計算機受到自然因素以及人為因素的破壞作用。物理安全防護技術能夠有效地驗證進入權限的和用戶身份，這樣就能夠使計算機的網絡安全得到確保。

3.2.2 身份認證技術

用戶在識別身份之后，就能夠將自己是否有資格訪問數據源明確下來。如果一旦認證通過，就表明該用戶可以與這些信息數據進行直接接觸，但是如果認證信息中存在的安全隱患，就可能導致這些數據信息隨時面臨著被泄露的危險?？傊?，身份認證技術在計算機系統中的應用能夠使計算機隱私信息的完整性和安全性在很大程度上得到保障，這種方法在一般情況下只局限于本人，也就是說只有本人才有資格訪問這些數據。一般可以將身份證的方法劃分為三種，首先是以生理特征為根據進行認證；其次是以外部條件為根據進行認證；再次是以口令的形式進行認證。

3.2.3 數據備份技術

需要備份的數據可以劃分為兩種，也就是系統數據和用戶數據，因此就可以將數據備份技術劃分為兩種，首先是備份用戶數據，其能夠將多種類型的信息保護措施提供給用戶，還有效的降低信息數據會被破壞以及丟失的可能性；還有一種主要是備份重要的系統信息，從而使系統的正常運轉得到保證。

3.2.4 木馬以及病毒等防護軟件

國家必須要將計算機信息安全防范意識樹立起來，而且要對專門的安全防范技術人員進行配備，將防火墻病毒以及木馬等防護軟件安裝在計算機上，就可以有效的提升計算機數據信息的安全性。比如可以將360安全衛士、金山毒霸以及貝殼木馬專殺等殺毒軟件安裝在計算機上。除此之外，在使用計算機的過程中，計算機的使用者要盡可能的查閱或者瀏覽安全以及合法的網站，這樣就能夠有效的防止不良信息的侵入，最終使計算機的信息安全得到保障。

4 結語

要想有效地保證計算機信息數據的安全，除了要對各種防范技術進行積極的利用之外，還要定期的培訓操作人員，使其業務素質和專業技能得以不斷提升，只有這樣才能夠使得計算機網絡信息安全得到切實的保護。

參考文獻

[1]劉志強.云計算數據安全問題與對策研究[J].中國科技信息，2012（05）.

[2]苑旭昊.計算機網絡安全防護[J].信息與電腦（理論版），2011（06）.

[3]王秋艷，朱民.網上銀行的安全性分析與研究[J].軟件導刊，2011（08）.

[4]王穎華，金愛花.計算機網絡安全的分析及對策[J].科技傳播.2011 （19）

[5]董旺林.淺析國家計算機信息安全工作[J].科技資訊，2010（07）.

[6]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報（學科版），2010（10）.

[7]畢曉玲.網絡安全技術的現狀和發展[J].山西師范大學學報（自然科學版），2012（02）.

[8]舒昶，呂述望，張文婧，馮凱鋒.網絡安全處理器的研究[J].中國科學院研究生院學報，2012（01）.

[9]龐海靜，黃海榮.淺析計算機網絡應用安全與策略[J].中小企業管理與科技（下旬刊），2011（06）.

作者簡介

劉睿（1981-），男，黑龍江省齊齊哈爾市人。大學本科學歷?，F為遼寧省海警第一支隊工程師。主要研究方向為計算機信息安全。

作者單位

遼寧省海警第一支隊 遼寧省大連市 116113