1、48Vo1.36 No.1Mar.2023Journalof HanechnicCollege对计算机技术系统和信息技术安全问题及安全智能防护的分析与研究李彦辰(河北经贸大学,石家庄050052)摘要:就计算机技术系统和信息技术存在的安全问题展开研究,重点从计算机技术系统和信息技术安全问题、安全防范技术,安全解决对策和安全法制政策等方面,剖析了当前计算机技术系统和信息网络安全存在的主要问题及原因,并对常见计算机技术系统和计算机信息网络攻击存在的问题,产生的原因以及影响要素,从技术层面提出了多元化多层次多渠道的综合的、智能的、法理的解决对策和应对方案。关键词:计算机;安全;技术;防范文献标识码:
2、A文章编号:1 0 0 9-5 4 6 2(2 0 2 3)0 1-0 0 4 8-0 4引言全球已进人知识化信息化科技化的新时代,世界各个国家的科学技术特别是计算机科学与技术以及人工智能都在飞速的发展中,计算机技术以及云计算、大数据、智能机器人及通讯空间平台成为社会进步发展的重要组成部分,计算机系统安全对国家、企业、个人影响巨大。计算机技术系统和信息技术安全是一个涉及计算机科学与技术、人工智能、云计算、机器人、大数据、数据库以及法学、心理学、伦理学等多种学科的边缘性综合课题。计算机技术安全是指利用计算机技术系统智能管理控制和人工智能信息技术措施,保证计算机运行系统受到保护,主要涉及硬件安全、
3、软件安全与网络安全三个安全要素。我们在学习实践和社会生活中看到,计算机技术系统和信息技术安全成为全世界和全人类共同关注的重要和热点话题,这就为计算机科学与技术以及人工智能模型防范技术带来了新的研究课题和发展挑战,从战略高度讲,计算机技术系统和信息技术安全问题及安全智能防护课题已经责无旁贷地摆在人们面前,值得计算机业界深人广泛地探索和研究。收稿日期:2 0 2 2-1 1-2 4作者简介:李彦辰,男,河北邯郸人,河北经贸大学助教。1计算机技术系统和信息技术管理安全存在的问题分析1.1计算机技术系统软硬件问题计算机系统的软硬件安全问题是计算机技术系统和信息技术安全面临的基础问题和技术问题,也是计算
4、机安全防范的主要课题,是计算机安全的重点研究方向,是计算机安全问题分析研究的重要方面。1.1.1计算机技术系统漏洞问题计算机技术系统自身包含的安全问题主要源自系统漏洞,也就是我们常常提到的软硬件、相关协议服务运行和系统应用安全策略及缺陷问题,应该说系统漏洞是计算机安全的根本和首要问题,也是安全防范的主要问题。1.1.22电脑系统装载APP问题由于计算机技术能力和研究发展的技术制约和技术局限性,各类新开发软件客观上包含一定的缺陷以及漏洞,当然安全工具自身也包含无从避免的漏洞。对计算机安全管控缺失或无力,外部势力就会借助计算机技术系统存在漏洞,蓄意对系统的具体结构与设置进行更改和扰乱而影响正常运行
5、。开49.邯郸职业技术学院学报2023年0 3 月第3 6 卷第1 期发人员进行编程设计为了便利维护预留后门的安全隐患,黑客就可能轻而易举地侵人计算机应用系统肆意妄为,破坏系统运行格局或窃取机密。1.1.3计算机存储媒介问题计算机存储媒介问题主要是指硬盘及U盘等电子设备的开放式应用带来的的安全隐患,不法分子可以通过还原删除文件或复制机密数据导致信息泄密。1.1.4物理元素或恶劣环境以及人为对计算机内部系统安全影响问题这些因素对计算机技术安全的影响,按照主客观问题分为自然环境创伤对计算机系统安全的影响和社会环境人为对信息系统安全的影响两大类别。一是外部物理或化学环境产生的电磁辐射会自然破坏传输的
6、数据。二是恶劣天气如雷电对计算机系统和光纤电缆的破坏导致的计算机系统运转和传递系统瘫痪,甚至计算机软硬件损坏的情况。三是不良分子利用环境条件或混乱时机不法插人记录信息数据牟取暴利。1.1.5计算机数据库的漏洞与破坏问题大数据云计算人工智能特别是数据库系统安全成为计算机信息安全新课题。数据库安全包括人为操作环节问题或硬件程序病毒或黑客问题,主要表现为数据库损坏或数据丢失,造成政治科技机密数据泄露或者重要经济信息滥用等问题,提升数据库安全、构建数据蓝盾、健全保护体系势在必行。1.2计算机技术系统安全外部问题计算机系统的环境安全从技术、素质、道德、协议、法治等等各方面影响和制约计算机技术系统和信息技
7、术安全,深刻剖析计算机外部安全问题也是一个非常重要的研究课题,必须从人为防控提高到智能化防范水平才有可能做到魔高一尺道高一丈,防患于未然。1.2.1计算机黑客问题这是计算机安全最重要的问题,黑客通常都是计算机职场老手,手法高超娴熟,精通各类软硬件技术,往往可以自由游走于计算机网络系统、服务器、数据库或科技部门、银行、企业网络以及网络主机之间,窥人手法不需要通过认证或授权。黑客主要是通过发掘和发现计算机系统技术漏洞或者缺陷,有目标有目的地实施攻击,武器弹药是木马病毒和花样软件,达到破坏程序或窃取信息的目的,可以造成计算机硬件系统瘫痪或重要机密泄露。1.2.2计算机病毒问题计算机病毒是指通过编制程
8、序或在计算机程序之中编制嵌人影响计算机系统功能的数据和利用计算机软件固有的脆弱性来编制的一组指令集成程序代码,属于能够快速自我复制和传播的一类计算机指令以及程序代码,通称计算机病毒,就像黑客一样可以破坏计算机系统或损害文件数据,以及篡改系统或窃取文件甚至非法监控他人计算机运行,更为严重的是隐蔽性传染所有联网电脑,又被称作电脑杀手或间谍软件,对全世界计算机系统和通信网络有着毁灭性影响和危害,过去骇人听闻的星期三病毒就源于此。这种病毒主要通以下几种方式来侵害电脑:第一,篡改原始系统;第二,模仿源代码嵌人;第三,编译代码取代;第四,附加伪装外壳迷惑用户。当然还有许多不为人知的魔法妖道,提醒重点行业部
9、门和涉密人员必须提高警惕大眼睛谨防陷阱。1.2.3普通人群访问网站和专业用户下载软件问题这方面最值得注意和最常见的是推销网站和黄色网站侵蚀问题,计算机信息安全不仅需要在技术层面智能防范,更重要的是提高计算机人群的防护意识,自觉把控访问控制能够保护服务器重要资源信息不被非法使用和访问,是计算机技术系统安全的一个重要关口和阀门,特别提示人们在登录打开非官方陌生网站或点击下载衔接文件时,看到广告跳出的稀奇网页或奖励红包,必须抵御诱惑仔细鉴别,快速应用安全查杀木马病毒软件扫描清理删除可疑文件,保护电脑程序和重要数据安全,谨防钓鱼软件。1.3计算机安全制度和人员素质问题计算机安全系统实践管理体制实际上就
10、是个技术、素质、思想、道德、管理和制度等综合社会问题,有机制缺陷,主要是人为泄密及故意泄露等行为。主要表现在以下三个方面:1.3.11专业素质问题计算机系统项目工程、维护管理、操作应用人员的技术水平和专业能力是保护计算机技术系统安全的第一要素,系统管制规章不完善,口令或密码设计设置简单,或指令口令文件管护不力或管理漏洞被他人窥视窃取,都容易影响计算机系统信息安全。1.3.2道德思想问题如计算机管理工作人员的职业操守和思想道德50.Vo1.36 No.1Mar.2023Journal ofHandalytechnicCollege水平不高,也可能借助工作身份利用网络信息、操作系统便利条件,作为内
11、鬼心怀不满对计算机系统和数据库程序进行破坏捣乱,从而影响计算机系统安全。1.3.3利益驱使问题互联网市场经济形势下,一般黑客主要瞄准的是金钱利益,绞尽脑汁突破互联网防线,甚至可以盗取进攻对象或目标的信息资料,扰乱社会治安实施犯罪活动,严重影响社会稳定。2计算机技术系统和信息技术安全的智能防护对策和建议2.1筑牢计算机技术系统的智能安全阀门2.1.1全程配置智能防火墙从国内外计算机安全控制技术看,现在最最重要防范计算机木马病毒和黑客的尖端武器就是防火墙技术,它是通讯关键点和主要安全防范措施,为计算机技术系统和信息安全的人工智能模型屏障,通过对网络群体或通道智能限定外界用户非法访问,并对内外网互联
12、设置权限认定,包括计算机硬件和软件安全等,所有进出的网络通信或数据信息都会按照人工智能模型规则进行检查过滤,对电脑及网络进行智能安全扫描,最大程度抵御计算机病毒的感染和网络黑客的攻击。2.1.2全部配置智能检测软件微机系统配置高标准智能安全检测软件可以有效维护计算机系统和信息安全,必须清楚,电脑智能检测软件技术的开发和应用,可以随时检测计算机系统漏洞以及软件漏洞,可以随时监控有疑似病毒的软件或文件,发现疑似藏有木马的软件要即刻删除,提高计算机技术水平才能从技术和素质两个方面防患于未然。2.1.3严格保证数据库安全技术配套数据安全涉及部署工具和技术,数据安全性的设施包括安全网关、深度防御技术、加
13、密钥匙、文档加密、数据库审计、堡垒机技术、数据擦除、数据屏蔽和数据安全永续性,主观上还需要开展数据库系统专业培训,建立健全安全保密机制、安全等级协议、安全管理制度和配备安全监控设施及安全报警系统。数据库系统安全防范工具主要是通过采取数据库程序应用加密、数据库资源数据屏蔽和数据库资源重要敏感文件编辑等技术和自动报告审计及设置监管程序来保证数据库通讯不被泄露、破坏或窃取。数据库安全包括三个层次,一是计算机系统硬件和存储设备的物理安全,二是数据库系统的安全管理和访问控制,三是计算机软件应用程序的逻辑安全。探索研究数据库系统安全防范软件成为计算机技术系统安全的一个新的分支,目前主要数据库系统安全防范技
14、术是数据库漏扫、数据脱敏、数据库智能加密与安全审计系统。2.1.4计算机软件的更新与修补现在计算机行业各类软件公司应对软件漏洞的通行规则就是不断在用户应用中发现安全问题并实时对软件快速升级和优化及修补,用户也必须及时更新升级修补漏洞,谨防计算机黑客或病毒利用软件媒介人侵或下毒影响计算机系统匹配运行,损害计算机结构和操作系统以及存储系统,危害计算机系统安全和数据信息安全。2.2计算机外设安全配套智能保护技术2.2.1计算机身份智能识别认证计算机身份智能识别认证属于人工智能和智能机器人安全技术,主要是生物识别技术和数字签名技术在计算机系统中的安全开发和实际应用,当前采用生物识别技术和人工智能验证模
15、型。人工智能生物识别技术主要利用指纹、视网膜等不易被模仿的特征来进行身份识别确认,较为常见的人工智能识别方式有两种即人工指纹识别身份和电子商务数字签名技术,这种人工智能技术的普及在一定程度上可以保证计算机系统的安全。2.2.2计算机智能加密双重保护技术我们可以在实施防火墙被动防御的基础上,通过智能数据节点、端点加密以及链路加密等加密技术和用户授权管理保障机制进行安全管理双重保护,主要用于计算机软件操作系统的开发以及计算机信息网络运行管理等层面。2.2.3计算机漏洞智能扫描技术通过计算机技术系统、信息技术设施和人工智能模型研究计算机安全访问控制和安全智能评估监测,定期有针对性扫描检查软件系统存在
16、的安全隐患和安全漏洞,实施智能排除或堵塞,通过人工智能模型预防各类软件漏洞,进而通过人工智能模型预防病毒木马黑客的人侵,从而保护和提高计算机系统的安全和效率。2.2.4计算机反病毒智能监控管理模块和杀毒技术在下载软件工具和文件信息前构建一整套有效合理智能的反病毒防御管理系统,同时建立智能型512023年0 3 月邯郸职业技术学院学报第3 6 卷第1 期病毒入侵日志系统,设立黑名单对非法用户进行记录,预置人网访问时间和人员功能安全模块来作为计算机系统的第一道智能预防保护层,严格预防计算机网络系统的病毒影响与人侵攻击。2.2.5人侵智能检测技术开发计算机主机系统和通信网络系统多元化混合智能人侵管理
17、检测体系,利用智能手段快速识别并上报系统各类非法人侵元素和存在异常行踪秘现象,加以技术限制,有效评估检验和智能防范系统中疑似触犯安全管理策略的不法行为,也是一种重要的保护计算机系统安全的技术。2.3优化计算机安全管理,加强安全制度建设2.3.1严格计算机管理制度计算机系统与信息安全,核心问题就是制定科学有效的人网访问管控人工智能模型,设置身份获准条件准人智能模块,自动化识别鉴定来访者身份特征,把握好以下几个主要方面:一是严格服务器系统口令将控制台锁定,对非法来访或者隐秘登陆通过图形声音以及文字方式进行预警管理。二是严格计算机身份证安全密级和地址安全管理。三是严格微机系统各类存储设备监督管理,搭
18、建计算机应用安全环境,从操作系统人手研究更加安全有效防护屏障。2.3.2探索计算机行业法制建设计算机安全是一个全国性或者说全球性的问题,一方面要重点在计算机安全技术上探索,另一方面就是在机制特别是法治上探索,双管齐下双重防护才能从根本上确保计算机系统的设备和信息安全。建议研究创新专门计算机系统安全方面的法律法规,普及计算机安全法律意识和防范能力,培训提升全民的信息技术常识规范,构筑使用过程的安全免疫屏障。3计算机技术安全的法律政策和措施国际标准化组织(ISO)规定,信息安全(com-puter system security)是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、
19、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露等,其目的是要保障电子信息的有效性。我国的定义是:“保障计算机及相关的和配套的设备、设施(网络)的安全、运行环境的安全,保障信息安全、保障计算机技术系统功能的正常发挥,以维护计算机科学技术和信息系统的安全。”鉴于当前计算机面临如此多的安全隐患,世界各国面对计算机技术安全威胁均十分重视,纷纷采取对策,下面简单介绍一下世界上几个计算机技术大国对计算机技术系统安全的一些法律和政策:美国政府颁发了保护美国关键基础设施总统令(PDD-63),围绕“信息保障”成立了多个计算机安全保护组织。俄罗斯颁布了联邦信息化和信息保护法和俄罗斯国家安全构想,总统批准了国
20、家信息安全学说,为高效益、高质量的信息保障创造条件。我国国家保密局发布计算机信息系统国际联网保密管理规定,成立了中国国家信息安全测评认证中心计算机测评中心,公安部发布了计算机病毒防治管理办法,“必须采取物理隔离的保密防范措施”,加强立法建制消除计算机技术系统安全隐患。专家认为,我国目前计算机技术安全的推进重点,已开始由物理层面的防毒向文化、思想、精神层面的防毒转变,倡导网络文明和净化网络环境,构筑一个长效综合安全机制,保护计算机互联网系统安全。结束语计算机技术系统和信息安全可以说重于泰山,严格保护计算机技术系统和信息安全需要从技术、管理、法律、政策、道德、监管、问责等层面出台一系列的配套法律法
21、规和政策措施构建长效机制。从物联网和互联网+的经济发展对计算机技术系统及信息网络安全产品带来的需求看,计算机防火墙、杀毒软件、信息加密、人侵检测、安全认证等产品开发研究市场前景广阔,其中计算机防火墙和高端杀毒软件特别是入侵监测系统和主动检测防御技术成为主流方向。计算机技术系统和信息安全的研究任重而道远,研究科学高效的安全防范系统和制定完善的防护安全措施是计算机系统和信息安全的重要基石,政府应该高度重视计算机技术系统及信息安全问题,建议在技术开发研究层面和法律政策防护意识上双管齐下打造计算机系统安全应用环境,推进现代计算机科学与技术的快速持续发展,全方位多元化多层次多渠道提升计算机技术系统和信息
22、安全效率和效益。参考文献1刘宝旭网络安全关键技术 J信息网络安全,2 0 1 1,(7).(下转第5 5 页)55.责任编校:张彩虹上接第5 1 页)责任编校:张彩红上接第4 4 页)【责任编校:张彩红上接第5 页)【责任编校:孙爱民2023年0 3 月邯郸职业技术学院学报第3 6 卷第1 期室+双创竞赛”三平台对学有所长的学生进行个性化培养和双创能力培养,培育创新创业的 苗子。大学三年级,以企业技术需求为导向,政校企联合设立双创项目,通过企业实践导师帮扶校内导师创业孵化园指导,形成创业实践培训体系,结下创新创业的“果子”参考文献1邱懿,何正英,杨勇.稳步推进职业教育国际化:基础、遵循与借鉴
23、J.中国职业技术教育,2 0 2 2,(2 9):3 4-4 1.2黄安琪.坚定五育并重推进全员育人用高质量思政可以利用技术实现互联网和党史展览的结合,打造网上党史展览馆,开辟网上评论区和讨论区,从而让最大多数的人多方面多角度地接受党史教育,并通过讨论活动增强对党认识的深刻程度。参考文献1胡振江,钱洁,徐承权.网络环境下财会人员素质的探讨J.安徽技术师范学院学报,2 0 0 2,(4):7 1-7 3.2刘涛。计算机网络安全问题的应对策略 J硅谷,2 0 1 1,8(20):146.3王磊新时期计算机网络安全面临的威胁及防范措施计算机光盘软件与应用,2 0 1 3,(2 1):1 8 9-1
24、9 0.工作引领高水平大学建设一一以铜陵职业技术学院为例.铜陵职业技术学院学报,2 0 2 1,2 0(0 4):1-5.3翟紫剑.创新创业型职业技能人才的培养机理探究 .创新创业理论研究与实践,2 0 2 0,3(0 2):8 4-8 5.4王营.在线教育背景下大学生创新创业教育有效性策略研究 J江苏科技信息,2 0 2 1,3 8(3 5):5 8-6 0.5焦爱新,徐小莉.高职院校创新创业人才培养体系构建的问题与对策 J黄冈职业技术学院学报,2 0 1 8,20(02):14-17.参考文献1赵岩.浅析新时代党史宣传教育的意义及途径 学园研究,2 0 2 1,(2).2马志芹,刘俐.创新党史教育载体的主要原则和思路 四川职业技术学院学报,2 0 2 1.(6),2索俊颖.提高高校财会人员整体素质之我见 .中国成人教育,2 0 0 7,(7):7 9-8 0.4曾宪文计算机网络技术 M北京:机械工业出版社,2010.5葛秀慧计算机网络安全管理 M北京:清华大学出版社,2 0 0 8.
浙ICP备2021020529号-1 | 浙B2-20240490 
