|
高職計(jì)算機(jī)信息安全技術(shù)的研究分析
七臺(tái)河職業(yè)學(xué)院 隋新 2013/8/6 16:38:09
【摘要】隨著社會(huì)的發(fā)展我國(guó)高等職業(yè)技術(shù)教育進(jìn)入了新時(shí)期�,IT行業(yè)發(fā)展快、技術(shù)新等特點(diǎn)要求高等職業(yè)技術(shù)學(xué)院按照新版本或新技術(shù)更新課程內(nèi)容,培養(yǎng)適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)規(guī)律要求的新型人才�,本文主要分析了高職計(jì)算機(jī)信息安全技術(shù),希望對(duì)我國(guó)高職計(jì)算機(jī)教育有一定幫助�����。
【關(guān)鍵詞】計(jì)算機(jī),信息安全技術(shù),高職教育
0 前言
網(wǎng)絡(luò)技術(shù)����、通信技術(shù)的發(fā)展推動(dòng)了信息革命,把人們帶入了多媒體��、智能化��、高速度�����、全球一體化的信息社會(huì)��,和農(nóng)業(yè)革命��、工業(yè)革命相比信息革命對(duì)人類社會(huì)產(chǎn)生的影響更為深刻�����。高等職業(yè)技術(shù)教育是我國(guó)高等教育的重要組成部分�,為我國(guó)培養(yǎng)了大批生產(chǎn)第一線人才。然而隨著計(jì)算機(jī)技術(shù)的發(fā)展信息安全問(wèn)題也越來(lái)越突出�����,可以說(shuō)互聯(lián)網(wǎng)中的計(jì)算機(jī)都有安全隱患���,即便不聯(lián)網(wǎng)也可能會(huì)被攜帶病毒的物理設(shè)備所攻擊�。
1 計(jì)算機(jī)信息安全概述
計(jì)算機(jī)信息安全是指各種計(jì)算機(jī)信息的保護(hù)策略和安全檢測(cè)策略��,信息安全技術(shù)在各種網(wǎng)絡(luò)技術(shù)中是比較受人們歡迎的技術(shù)之一�����。它不僅是從事信息管理和信息系統(tǒng)的專業(yè)人員應(yīng)該學(xué)習(xí)的課程也是所有網(wǎng)民應(yīng)該了解的課程�,計(jì)算機(jī)信息安全技術(shù)主要包括操作系統(tǒng)安全技術(shù)、硬件防火墻技術(shù)��、密碼技術(shù)���、數(shù)據(jù)備份與恢復(fù)技術(shù)����、數(shù)據(jù)庫(kù)安全技術(shù)以及數(shù)據(jù)簽名與認(rèn)證等。
2 計(jì)算機(jī)信息安全技術(shù)
2.1 操作系統(tǒng)安全技術(shù)
操作系統(tǒng)的安全是指安裝在用戶計(jì)算機(jī)中的安全保障����,用戶常用的操作系統(tǒng)有:Windows操作系統(tǒng)、Linux或Unix操作系統(tǒng)�����、蘋(píng)果操作系統(tǒng)等�,本文主要講解Windows操作系統(tǒng)的信息安全技術(shù)。
1 登錄權(quán)限設(shè)置����。一個(gè)安全的計(jì)算機(jī)系統(tǒng)能夠很好地控制外部對(duì)系統(tǒng)內(nèi)部的訪問(wèn),即只有授權(quán)的用戶或安全進(jìn)程才能訪問(wèn)到操作系統(tǒng)內(nèi)部的資源�����。Windows操作系統(tǒng)為用戶提供了訪問(wèn)權(quán)限設(shè)置并能同時(shí)設(shè)置多個(gè)不同權(quán)限����。
2 密碼設(shè)置。Windows操作系統(tǒng)還提供了密碼安全技術(shù)�,用戶可以設(shè)置密碼長(zhǎng)度、定期更改密碼���、屏幕鎖定密碼等���。
3 軟件防火墻技術(shù)。Windows操作系統(tǒng)軟件防火墻技術(shù)在不斷的改進(jìn)��,以前的軟件防火墻只能分析端口號(hào)���、病毒來(lái)源等少量信息�,現(xiàn)在已經(jīng)能夠攔截各種病毒軟件和惡意的IP和端口�����,并且還有監(jiān)控預(yù)防功能�����。
4 瀏覽器安全級(jí)別技術(shù)�����。由于瀏覽器能夠直接訪問(wèn)網(wǎng)絡(luò)上的資源�,所以很多病毒都是通過(guò)用戶訪問(wèn)瀏覽器傳播的。Windows操作系統(tǒng)瀏覽器設(shè)置了安全級(jí)別����,不同的級(jí)別可以限制瀏覽器中的各種病毒�����,除此之外還具有共享安全機(jī)制�����、數(shù)據(jù)備份恢復(fù)機(jī)制等���。
2.2 硬件防火墻技術(shù)
個(gè)人硬件防火墻是指將防火墻程序放在芯片中,由芯片來(lái)執(zhí)行網(wǎng)絡(luò)安全策略并監(jiān)測(cè)所有端口硬件設(shè)備�����。個(gè)人硬件防火墻依靠芯片程序?qū)π畔����、腳本、特洛伊木馬進(jìn)行過(guò)濾�����,使計(jì)算機(jī)免受惡意攻擊提高網(wǎng)絡(luò)的安全性���,它與平時(shí)使用的路由器差不多大小���,通過(guò)網(wǎng)線連接外部接口和內(nèi)部接口即可使用不需要任何設(shè)置��,而且安裝簡(jiǎn)單價(jià)格低��。
2.3 密碼技術(shù)
密碼技術(shù)由密碼編碼技術(shù)和密碼分析技術(shù)組成,是信息安全技術(shù)的核心技術(shù)����。密碼編碼技術(shù)用來(lái)產(chǎn)生高安全性的密碼算法滿足對(duì)消息認(rèn)證的要求。密碼分析技術(shù)主要是用來(lái)破譯密碼進(jìn)行詐騙活動(dòng)�,這兩種技術(shù)相互對(duì)立又相互依存。信息的安全性是指信息的認(rèn)證性和信息的保密性�����,認(rèn)證是為了驗(yàn)證信息是否完整和信息的發(fā)送者身份���,保密是為了防止不法分子破譯系統(tǒng)中的機(jī)密�。信息的認(rèn)證性和保密性是信息安全兩個(gè)不同方面�,現(xiàn)階段的密碼技術(shù)主要有公鑰加密技術(shù)、流密碼技術(shù)���、分組密碼技術(shù)等���,高職生應(yīng)該熟練掌握這些加密技術(shù)���。
2.4 數(shù)據(jù)備份與恢復(fù)技術(shù)
數(shù)據(jù)備份是指將數(shù)據(jù)保存起來(lái)需要的時(shí)候再恢復(fù)和利用,一旦系統(tǒng)資料被不法分子破會(huì)還可以通過(guò)備份盤(pán)恢復(fù)資料��。數(shù)據(jù)備份面對(duì)的問(wèn)題是什么時(shí)候備份����、備份多少內(nèi)容以及如何保證能恢復(fù)整個(gè)系統(tǒng)等。目前常用的備份有差異備份���、增量備份���、按需備份、全盤(pán)備份�����,根據(jù)具體需要進(jìn)行備份�����,對(duì)重要信息最好雙重備份。
2.5 數(shù)據(jù)庫(kù)安全技術(shù)
數(shù)據(jù)庫(kù)安全技術(shù)是防止非法人員使用���、更改���、破壞數(shù)據(jù)庫(kù)中的信息,比較流行的數(shù)據(jù)庫(kù)有MySQL數(shù)據(jù)庫(kù)���、Access數(shù)據(jù)庫(kù)���、Oracle數(shù)據(jù)庫(kù)�、SQL Server數(shù)據(jù)庫(kù)等,每種數(shù)據(jù)庫(kù)都有安全策略�,如登錄驗(yàn)證、實(shí)時(shí)備份����、數(shù)據(jù)修復(fù)等保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)安全。
2.6 數(shù)字簽名與認(rèn)證
數(shù)字簽名是用戶鑒別數(shù)字信息的方法����,類似于紙質(zhì)上的簽名,只不過(guò)是使用了加密技術(shù),別人無(wú)法偽造信息發(fā)送者發(fā)送的數(shù)據(jù)�����。其原理是發(fā)送者在發(fā)送數(shù)據(jù)包時(shí)用一個(gè)哈希函數(shù)根據(jù)數(shù)據(jù)包文本生成數(shù)據(jù)包摘要����,然后用私人密鑰對(duì)摘要加密,加密后的摘要作為數(shù)字簽名和數(shù)據(jù)包一同發(fā)給接收者����,接收者用同樣的哈希函數(shù)從數(shù)據(jù)(未完,下一頁(yè))
|