計算機信息安全受到了日益嚴重的威脅，嚴重損害了人民和國家的利益，計算機信息安全受到了廣泛地關注。以下是由學習啦小編整理關于計算機信息安全知識的內容，希望大家喜歡!

　　一、計算機信息安全概述

　　計算機信息安全是指保障計算機及其相關的設備、網絡、運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常。計算機信息安全受到的威脅有：①信息泄露。信息時代，信息是重要的資源，對國家來說，信息是重要的國家機密;對企業(yè)而言，信息是市場競爭的重要資源;對個人來說，信息關乎到個人的名譽和尊嚴。②完整性被破壞，即數據被更改、惡意刪除等。③服務拒絕，即計算機系統在運行的過程中不接受合法用戶的方位、不為其提供服務，即“死機”。④未授權訪問，即未得到合法授權的用戶無法訪問計算機系統及其數據信息。國內外計算機信息安全事件表明，信息安全已經威脅到了國家、集體或個人的切身利益，因此，要努力提高計算機信息安全技術水平。在網絡技術中，信息安全技術不僅僅是專業(yè)人士所要學習和掌握的，同時也是所有計算機使用者應該積極了解和學習的。信息安全技術包括軟件保護技術、防火墻技術、數據庫安全技術;操作系統安全技術等。

　　二、計算機信息安全技術

　　1、防火墻技術

　　“防火墻”技術是主要保護了與互聯網相連的企業(yè)或個人的網絡，它設置簡單，在不改變原有網絡系統的情況下能夠檢查、過濾從內部網流出的IP包，同時也能屏蔽外部的危險地址。防火墻的原理簡單，就像水閘一樣，一個用來擋水，一個用來放水，它代表的是一個網絡訪問原則，對來往的信息進行檢查，符合原則的通過，不符合原則的攔截。防火墻技術的過濾的是由內到外、由外到內的雙向數據，為了保護網絡不被入侵，防火墻自身必須具備預防侵入的功能。由于防火墻的特殊位置，使得其對信息數據的傳輸有一定的影響，減慢了傳輸速度，但為了計算機的安全也必須付出一定的代價。

　　2、數據加密技術

　　信息加密技術能夠保護信息，防止被不法分子竊取。在信息時代，信息的價值無可比擬，例如，大公司通常都覬覦與競爭對手的信息。因此，必須實施強有力的保護措施避免信息被竊取或被篡改。數據加密技術就是通過數字重新組織數據，對傳輸數據進行加密(線路加密或端對端加密)，只有合法使用者才能恢復操作痕跡。常見的加密技術有對稱加密和非對稱加密：對稱加密是指信息的加密和解密都使用同樣的秘鑰，這種加密方法簡單，信息交換雙方在保證秘鑰安全的情況下能夠保證信息的安全，但如果信息交換方過多，難免造成秘鑰的泄露;非對稱加密是指秘鑰有公鑰和私鑰一對，公鑰是指用來加密的，而私鑰是用來解密的，非對稱加密的保密性高，但任何得到公開秘鑰的都可以生成和發(fā)送報文，難以識別其真正的身份。數字簽名是一種常用的數據加密技術，它的過程是信息的發(fā)送方通過自己的秘鑰校驗信息和進行加密處理，完成“簽名”，信息接收方則用對方的公鑰解讀接受到的“簽名”以完成信息的檢驗、確認簽名的合法性。在網絡環(huán)境中，數字簽名是一種重要的身份認證技術，就像“親筆簽名”一樣，是一個人的象征和他所發(fā)送信息合法性的證明。數字簽名是信息加密的過程，簽名的驗證是解密的過程，發(fā)送者利用私鑰加密摘要，然后發(fā)送，接受者只有通過公鑰才能夠閱讀完整的信息。數字簽名必須能驗證信息發(fā)送者的真實身份和信息發(fā)送日期，必須能夠接受第三方的驗證。

　　3、訪問控制技術

　　訪問控制允許用戶對限定資源的訪問，能夠防止無權訪問的或惡意訪問的用戶訪問。訪問控制技術是重要的信息安全技術，它提高了數據的保密性。目前，常用的訪問控制機制有入網訪問、權限控制、目錄及安全控制、屬性安全控制、服務器安全控制。入網訪問控制就是對進入網絡的用戶進行控制，包括進入網絡的時間、地點等，用戶有專有的賬號和密碼，一旦發(fā)現不匹配就拒絕其訪問;權限控制，即控制用戶的訪問目錄以及操縱范圍;目錄級安全控制，目錄或文件的訪問權限有讀、寫、創(chuàng)建、刪除等，它的控制主要在于對訪問權限的組合，控制用戶的操作;屬性控制包括拷貝文件、刪除文件、共享等，通過設置屬性以提高信息的安全性;服務器安全控制包括鎖定服務器和限定登陸服務器的時間。

　　4、安全隔離技術

　　安全隔離技術的目標是隔離攻擊，在確保信息安全的情況下完成信息的交換。網閘是為了確保數據的安全交流而設計，它的應用范圍較窄，只適用于特定的應用環(huán)境，而且還有單向和雙向之分。網閘主要有一下幾個優(yōu)勢：第一，網閘的隔離性強。網閘使用了專用的隔離硬件隔離的內網和外網的主機，當信息到達一側的主機后，對符合要求的拆解成裸數據，然后再由隔離硬件擺渡到另一側的主機，從而實現了了內外主機不在同一時間連接的可能，這樣外部網就無法得知被保護網絡的IP、主機軟件版本和操作系統。第二，網閘的過濾密度高。網閘提供了多種監(jiān)測策略，如身份驗證、內容驗證等，同時也能根據用戶的需要制定監(jiān)控模塊。

　　5、身份認證技術

　　身份認證技術即被認證方有獨特的標志，不能被偽造。身份認證技術主要有密碼身份認證、生物特征身份認證。密碼身份認證是一種常見的、簡單的身份認證方法，每個用戶都一個口令，當需要時能夠通過輸入用戶名和密碼驗證身份，匹配則通過。密碼認證的安全性較低，能夠被猜測軟件猜出，常在非網絡環(huán)境下使用。生物特征身份認證，即計算機利用人體的生理或行為特征識別身份，如指紋、掌紋、視網膜等生理特征，聲音、簽名等行為特征。生物特征身份認證的防偽性高，有廣泛地發(fā)展前景，主要應用在Kerberos和HTTP的認證服務中。

　　6、入侵檢測技術

　　入侵檢測技術通過分析所收集到的安全方面的信息，檢查其是否存在被攻擊的跡象，主要任務有：分析用戶活動的安全性、檢查系統漏洞、記錄異常工作情況等。入侵檢查主要有特征檢測和異常檢測。特征檢測即檢測用戶活動是否符合入侵模式，但它無法檢測模式外的新的入侵方式;異常檢測，即檢測與主體活動不同入侵活動。

　　7、跟蹤技術

　　網絡跟蹤技術能夠查找出被追蹤對象的位置。在開始追蹤前，選擇被跟蹤的目標，將相關的追蹤設置配置到應用程序中，當計算機遭到攻擊時，系統就會根據設置鎖定并追蹤目標，降低了系統被攻擊的可能性。

　　三、計算機信息安全防護策略

　　1、計算機病毒的防治

　　計算機病毒是“一種能夠破壞計算機功能或數據、影響計算機使用、能夠自我復制的指令或程序代碼”。計算機中毒后多種癥狀，如計算機運行速度下降、計算機無故死機、文件丟失或損壞、異常重啟等，對用戶造成了嚴重的困擾和損失，因此要積極進行病毒的查殺。首先，要安裝防病毒軟件。網絡帶來方便的同時，也為用戶帶來了很多潛在的威脅，打開的網址、接受的郵件中都有可能存在著病毒，一旦病毒潛伏在電腦中，會造成電腦各種不正?，F象的產生。目前，較為流行的專業(yè)殺毒軟件有VirusScan、NOrtonAntivirus等，國內的有360安全衛(wèi)士、金山毒霸。其次，要提高安全防護意識。不要從小網站上下載軟件，不要輕易打開陌生人發(fā)的郵件。第三，要限制訪問權限。要確保普通用戶的訪問權限，禁止多用戶訪問同一目錄。第四，加強系統安全管理。設置共享文件為只讀屬性，避免被惡意刪除。第五，清除病毒。在管理員模式下清除病毒，用無毒的引導盤啟動服務器;全盤掃描殺毒，受到病毒感染的系統文件要重新安裝;對已使用過的儲存介質進行殺毒，如U盤、光盤等;確認病毒清除干凈后，重新啟動系統。

　　2、做好數據的備份和恢復

　　由于用戶意外地刪除、系統漏洞導致數據的損壞等原因，計算機中的信息會丟失。因此，用戶要及時備份數據，確保數據保存安全。需要備份的有用戶數據，它能夠為用戶提供多種類型的保護，降低信息丟失的可能;還要備份系統數據，在系統數據遭到破壞和意外丟失時，能夠保證系統的正常運行。

　　3、提高信息保護意識

　　用戶的合法操作能夠降低或避免信息被竊取或被損壞。首先，用戶要加強密碼管理。用戶要加強密碼管理，提高密碼地強度，不能隨意泄露，以順利地登陸系統或使用資源。其次，加強文件管理。對于敏感的或絕密的文件，用戶要擁有完全地控制權，設定被訪問權限。第三，及時查殺病毒和木馬，及時更新病毒庫。要安裝殺毒軟件，掃描系統關鍵位置和來往的文件，減少病毒的攻擊。第四，不隨意連接不明網絡。目前，隨著無線網的普及，很多商場、飯店等公共場合提供了免費WIFI，一些用戶為了能夠及時接受郵件、瀏覽信息等，將筆記本電腦連接到了WIFI上，這很可能被不法分子利用盜取用戶信息。
看過“計算機信息安全知識有哪些“的人還看了：

1.關于計算機網絡信息安全介紹

2.網絡安全知識有哪些

3.關于計算機網絡安全學校有哪些

4.關于計算機網絡的安全性有哪些

5.計算機網絡安全學習內容有哪些