【正文】 計算機信息安全技術(shù)中，我們主要需要學習威脅計算機信息安全的因素、計算機內(nèi)部安全和計算機外部安全、安全機制、安全服務(wù)以及計算機安全防護策略和加密、技術(shù)等。通過對于這些技術(shù)的學 習，我們可以保證我們所使用的計算機中信息不會被網(wǎng)絡(luò)中的不法分子所竊取，同時也可以保證我們的計算機不會出現(xiàn)被入侵等現(xiàn)象。計算機信息安全技術(shù)的學習，不但可以使我們的計算機更加安全，同時也可以使我們對于計算機的原理更加了解，從而使我們可以更加熟悉的應(yīng)用計算機幫助我們進行工作、學習。 計算機信息安全技術(shù)的現(xiàn)狀 隨著計算機網(wǎng)絡(luò)的普及，計算機信息安全技術(shù)也得到了長足的發(fā)展。在信息化的 21 世紀中各類網(wǎng)絡(luò)安全問題層出不窮，我們時?？梢月牭交蚴且姷讲《救肭?、黑客攻防等。為了避免用戶的計算機遭受到黑客入侵等，我們不但在高校中開設(shè)了計算機信息安全技術(shù)相關(guān)的課程，同時我們也根據(jù)計算機信息安全技術(shù)研發(fā)了一系列的防護軟件。例如，我們所常用的防火墻軟件以及各種殺毒軟件等。經(jīng)過短時間的發(fā)展，現(xiàn)如今，我國所開發(fā)的一些計算機信息安全軟件已經(jīng)可以應(yīng)對絕大部分的網(wǎng)絡(luò)病毒以及黑客的入侵，此外我國的各 大高校也逐漸的為我國培育出了一批又一批的計算機信息安全方面的專家。 2 計算機安全的主要問題 計算機病毒 在計算機安全方面首要的問題就是計算機病毒的威脅。計算機病毒是一段數(shù)據(jù)代碼，其功能是影響計算機的正常使用。在一般情況下計算機病毒都具有一下的特點，傳播性、干山行、可激發(fā)性、破壞性以及隱蔽性。我們在日常使用計算機的過程中所遇到的計算機病毒一般都是隱藏在文件中的，在進入用戶的電腦后就會自動開始復制。而若是有人通過相應(yīng)的軟件或是代碼激發(fā)了這個病毒，那么隱藏在計算機中的病毒就會爆發(fā)出它 的破壞性，將用戶計算機中的數(shù)據(jù)文件以及操作系統(tǒng)的全部破壞。根據(jù)計算機病毒的破壞性我們可以將病毒分為四種，分別是良性病毒、惡性病毒、極惡性病毒以及災(zāi)難性病毒。良性病毒是指在計算機中不會對于計算機中的數(shù)據(jù)信息以及操作系統(tǒng)等造成一定的威脅，一直處于潛伏期的病毒。惡性病毒則是指會對于用戶計算機中的數(shù)據(jù)信息等造成損害的病毒。而極惡性病毒則是指具 有強烈的傳播性、感染性并且不但會對于用戶計算機的數(shù)據(jù)信息造成損壞同時還會損害用戶計算機硬件的病毒。災(zāi)難性病毒則是指會瞬間導致成千上萬用戶的計算機出現(xiàn)故障并會對于用戶計 算機的硬件造成不可修復的損害的計算機病毒。 安全意識薄弱 在現(xiàn)代計算機信息安全中遇到的問題除了計算機病毒外還有用戶的安全意識薄弱。首先，許多的用戶在使用計算機的過程中并沒有為自己的計算機加裝一些防火墻以及殺毒軟件等，這無疑加大了病毒入侵的可能性。此外，許多的用戶在安裝網(wǎng)絡(luò)上下載的軟件時，為其提供了過多的系統(tǒng)權(quán)限，導致計算機處在了一個危險的環(huán)境中。第三，一些用戶還會在網(wǎng)絡(luò)中瀏覽非法網(wǎng)站以及安全證書過期的網(wǎng)站，這也是極其危險的，有可能會使計算機從這些網(wǎng)站中沾染到一些計算機病毒，從而導致計算 機中的數(shù)據(jù)信息出現(xiàn)一些損壞等。第四，在我們?nèi)粘Ｊ褂糜嬎銠C的郭晨各種所采取的加密以及解密的方式大多是較為簡單的，這是極易于被不法分子所盜取的。 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊也是目前我們計算機信息安全所遇到的一大難題。網(wǎng)絡(luò)攻擊是指網(wǎng)絡(luò)中的不法分子通過相應(yīng)的操作而對用戶的操作系統(tǒng)以及計算機網(wǎng)絡(luò)等進行攻擊的動作。我們所常見的網(wǎng)絡(luò)攻擊大致有以下幾種，破壞用戶計算機中數(shù)據(jù)文件、修改用戶計算機中的權(quán)限以及相應(yīng)的系統(tǒng)設(shè)置、通過入侵使用戶計算機中的防護軟件失去效果等。我們對于網(wǎng)絡(luò)攻擊的分類大致有主動攻擊以及被動攻 擊兩類。其中主動攻擊又分為篡改消息、偽造和拒絕服務(wù)，被動攻擊同樣也分為流量分析、監(jiān)聽。篡改消息是指不法分子通過網(wǎng)絡(luò)攻擊修改用戶計算機中的系統(tǒng)設(shè)置等。偽造是指不法分子在入侵用戶的計算機后在用戶的數(shù)據(jù)信息中加入了假的信息。拒絕服務(wù)則是指不法分子在入侵到用戶的計算機后通過相應(yīng)的指令操作而使得用戶計算機中的軟件等失去了效果，例如，不法分子通過網(wǎng)絡(luò)攻擊使得用戶計算機中的網(wǎng)絡(luò)防護軟件失去作用等。流量分析則是通過特定的病毒以及惡性軟件從而對于用戶接受以及發(fā)送的和數(shù)據(jù)信息進行截獲、分析等。竊聽是指不法分子通過網(wǎng)絡(luò)攻擊打開用 戶計算機中的攝像頭以及麥克風。從而對于用戶的一舉一動進行監(jiān)聽。 操作系統(tǒng)軟件漏洞 除上述三點外，計算機信息安全防護還有一大難題，那就是操作系統(tǒng)軟件漏洞。眾所周知，無論是黑客的網(wǎng)絡(luò)攻擊以及病毒的入侵等都是通過系統(tǒng)漏洞而實現(xiàn)的。系統(tǒng)漏洞是指，操作系統(tǒng)在研發(fā)過程中所不足的點，不法分子通過漏洞可以輕而易舉的避開用戶計算機中所安裝的防護軟件以及防火墻等，從而對用戶的計算機造成危害。 3 計算機信息安全的防護措施 加強對于計算機網(wǎng)絡(luò)病毒的防護 為了加強用戶計算機信息安全防護，我們首先需要加強對于計算機網(wǎng)絡(luò)病毒的防護。在這方面，我們可以通過對于用戶的計算機安裝相應(yīng)的防火墻以及殺毒軟件等實現(xiàn)。此外，我們還需要注意不要瀏覽一些非法網(wǎng)站以及安全證書過期的網(wǎng)站，從而減少病毒入侵的可能性。同時，我們還需要定期的將防火墻以及殺毒軟件中的病毒庫進行更新，從而使得殺毒軟件以及防火墻可以更好的掃描出病毒，防止網(wǎng)絡(luò)病毒對于用戶計算機中的數(shù)據(jù)信息造成損害。 先進加密手段的開發(fā)與應(yīng)用 除了需要加強對于計算機網(wǎng)絡(luò)病毒的防護，我們還需要采取更加先 進的加密手段。先進的加密以及解密手段可以保障用戶計算機中的數(shù)據(jù)文件即便被不法分子所竊取也不會泄露，所以采取先進的加密手段是十分有必要的。同時，我們還需要不斷的對于我們的加密以及解密技術(shù)進行研究，從而開發(fā)出更加先進的加密、解密手段。 建立網(wǎng)絡(luò)攻擊防范與對抗體系 我們還需要監(jiān)理網(wǎng)絡(luò)攻擊防范與對抗體系。在日常生活中，網(wǎng)絡(luò)中的不法分子主要是通過一些病毒以及惡性軟件和系統(tǒng)漏洞，從而對于用戶計算機中的網(wǎng)絡(luò)端口以及通信協(xié)議等進行攻擊，從而進入用戶計算機系統(tǒng)的。為了更好的防范不法分子的網(wǎng)