張琪

長(zhǎng)春市博鴻科技服務(wù)有限責(zé)任公司 吉林長(zhǎng)春 130000

自從第一臺(tái)計(jì)算機(jī)問(wèn)世以來(lái)，計(jì)算機(jī)系統(tǒng)不斷的升級(jí)，使計(jì)算機(jī)技術(shù)不斷創(chuàng)新。如今，計(jì)算機(jī)已經(jīng)走入了千家萬(wàn)戶，成為人們?nèi)粘Ｉ钆c社會(huì)生產(chǎn)中不可或缺的重要輔助工具之一，計(jì)算機(jī)的應(yīng)用已經(jīng)受到社會(huì)各界人士的廣泛關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展為廣大個(gè)體用戶、企業(yè)用戶等都提供了便利，但是信息安全工作的到位與否將會(huì)對(duì)用戶的信息安全產(chǎn)生十分重要的影響，網(wǎng)絡(luò)信息所具有的虛擬性、開(kāi)放性等也為不法分子提供了可乘之機(jī)。當(dāng)前，大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)該明確其信息安全防護(hù)工作中存在的問(wèn)題，提升安全意識(shí)，做好信息安全防護(hù)工作。相關(guān)部門(mén)要加快網(wǎng)絡(luò)安全管理人員培訓(xùn)，培養(yǎng)更多的信息安全管理人才，研發(fā)信息防護(hù)系統(tǒng)，從而為用戶信息安全提供保障。所有用戶應(yīng)該提升安全意識(shí)，要時(shí)刻注意維護(hù)個(gè)人信息安全，不輕易在各種網(wǎng)站填寫(xiě)個(gè)人身份信息等，以免給自身造成損失。

1 計(jì)算機(jī)信息管理安全的重要性

計(jì)算機(jī)信息管理技術(shù)是通過(guò)結(jié)合PC機(jī)數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)文件收集、信息處理等一系列操作。這不僅提高了信息處理的速度和效率，而且也到達(dá)信息共享和使用便利、快捷，同時(shí)節(jié)約人力資源管理時(shí)間。然而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在著復(fù)雜多變性，黑客可以通過(guò)互聯(lián)網(wǎng)對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)種植病毒，一旦病毒種植成功，可盜取計(jì)算機(jī)上的信息資料，給人們帶來(lái)經(jīng)濟(jì)或者其他方面的損失，這也有可能危害著社會(huì)甚至國(guó)家的安全。也有些黑客為了各種目的通過(guò)非法手段來(lái)入侵政府要門(mén)或軍事部門(mén)的機(jī)密文件，使得國(guó)家安全和國(guó)防建設(shè)處于危險(xiǎn)的邊緣。所以，為了讓社會(huì)國(guó)家信息安全得到保障，從而不斷提高計(jì)算機(jī)信息管理安全意識(shí)，加強(qiáng)安全防范措施，讓計(jì)算機(jī)和網(wǎng)絡(luò)安全一直在更高的領(lǐng)域的道路上。

隨著科學(xué)技術(shù)的不斷發(fā)展，一些應(yīng)用型的軟件被安裝在計(jì)算機(jī)系統(tǒng)中，如防火墻、代理服務(wù)器等，這對(duì)黑客入侵能夠起到一定的防范作用，在一定程度上提升了網(wǎng)絡(luò)信息的安全水平，但是隨之而來(lái)產(chǎn)生的問(wèn)題是黑客技術(shù)也在不斷進(jìn)步，為此應(yīng)該結(jié)合計(jì)算機(jī)信息安全的具體情況提出科學(xué)和可行性的防黑客措施，進(jìn)而確保網(wǎng)絡(luò)信息的安全性。

2 影響計(jì)算機(jī)信息安全的因素

2.1 環(huán)境因素

安全因素并不僅僅是信息的泄露，信息損壞與遺失也屬于安全的范疇。影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的因素是多方面的。例如，自然因素、環(huán)境因素、地震、臺(tái)風(fēng)以及暴雨都會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)作。所以，在計(jì)算機(jī)所建設(shè)的區(qū)域提高其對(duì)抗低溫、防水、防火以及防雷擊等各方面的能力，可以更好地保護(hù)計(jì)算機(jī)系統(tǒng)安全，減少環(huán)境因素對(duì)其帶來(lái)的影響，幫助使用者保護(hù)其信息安全。

2.2 網(wǎng)絡(luò)因素

計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、實(shí)時(shí)性等特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)過(guò)于龐大。因此，存在各種各樣的不安全因素。由于用戶可以接觸的信息過(guò)多，許多不法分子會(huì)在一些易忽略的地方建設(shè)可以盜取用戶信息的軟件，用戶在不經(jīng)意打開(kāi)軟件后，信息就會(huì)被盜取。

2.3 惡意攻擊因素

隨著網(wǎng)絡(luò)技術(shù)的普及，衍生出了黑客這一特殊群體。黑客以竊取、攻擊網(wǎng)絡(luò)，非法獲取他人信息為目的，一旦遭到黑客的網(wǎng)絡(luò)攻擊，用戶的信息安全將受到嚴(yán)重威脅，影響用戶的使用體驗(yàn)和信息安全。還有一種盜取他人信息的手段，

是利用自身開(kāi)發(fā)的軟件破譯他人數(shù)據(jù)密碼或者攔截他人數(shù)據(jù)信息，以此獲取他人用戶信息。這兩種方式都在極大程度上影響了用戶使用安全的體驗(yàn)，破壞了用戶對(duì)網(wǎng)絡(luò)安全的信心。使用戶核心利益受到損害，更有甚者會(huì)造成網(wǎng)絡(luò)癱瘓，從而造成大量不可逆的經(jīng)濟(jì)損失和用戶信息流失，是當(dāng)下最為惡劣的破壞網(wǎng)絡(luò)安全的行為。

2.4 計(jì)算機(jī)病毒因素

計(jì)算機(jī)病毒廣泛存在于網(wǎng)絡(luò)中。例如，前些年的病毒“熊貓燒香”就是通過(guò)網(wǎng)絡(luò)發(fā)布一些博人眼球的鏈接或者圖片、視頻，促使用戶進(jìn)行點(diǎn)擊或者下載，將攜帶病毒的文件夾雜其中。其攜帶的病毒文件一般具有感染性、破壞性、潛在性，

許多病毒文件并不影響用戶正常使用，只是潛伏在用戶電腦中竊取用戶信息。但是，也有一部分病毒文件具有極大的攻擊性與傳播性，能感染用戶的整個(gè)系統(tǒng)，導(dǎo)致用戶計(jì)算機(jī)癱瘓，或者被遠(yuǎn)程操控達(dá)到一些非法目的。

3 計(jì)算機(jī)的信息安全風(fēng)險(xiǎn)分析

3.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

科學(xué)技術(shù)的快速發(fā)展為計(jì)算機(jī)應(yīng)用和技術(shù)更新奠定了堅(jiān)實(shí)的基礎(chǔ)，使其在各個(gè)領(lǐng)域都能發(fā)揮重要的作用。在進(jìn)行計(jì)算機(jī)的應(yīng)用中，為了便利人們的工作和生活，其具有一定的特點(diǎn)，即開(kāi)放性和不隱蔽性，這些特點(diǎn)為計(jì)算機(jī)的健康發(fā)展帶來(lái)一定的安全隱患，導(dǎo)致安全性大大降低。此外，我國(guó)的計(jì)算機(jī)信息安全技術(shù)還處于不斷探索和創(chuàng)新的階段。人們?cè)谑褂糜?jì)算機(jī)的過(guò)程中只需要經(jīng)過(guò)簡(jiǎn)單的步驟就能實(shí)現(xiàn)登陸，在一定程度上為人們的生活和工作提供了便利，但是卻大大降低了網(wǎng)絡(luò)的安全性，為不法分子入侵提供了可乘之機(jī)，降低了計(jì)算機(jī)使用的安全系數(shù)，造成了嚴(yán)重的安全風(fēng)險(xiǎn)。

3.2 信息數(shù)據(jù)風(fēng)險(xiǎn)

信息數(shù)據(jù)風(fēng)險(xiǎn)主要來(lái)源于以下幾個(gè)方面。第一，計(jì)算機(jī)硬件設(shè)備。如果存儲(chǔ)數(shù)據(jù)的硬盤(pán)或者文件遭到攻擊之后相關(guān)數(shù)據(jù)就可能丟失，這樣的話使用者的信息將被泄露，進(jìn)而造成一定的損失。第二，計(jì)算機(jī)軟件問(wèn)題。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行具有一定的特點(diǎn)，即風(fēng)險(xiǎn)性和不穩(wěn)定性等，因此用戶在使用計(jì)算機(jī)的過(guò)程中將受到攻擊，這種情況也將導(dǎo)致數(shù)據(jù)損壞或者丟失等。第三，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中還有間諜軟件，能夠破壞用戶的郵箱，進(jìn)而非法傳播用戶的信息，又或者是通過(guò)竊取用戶的信息來(lái)獲得非法利益。因此，出現(xiàn)以上這些情況將嚴(yán)重影響計(jì)算機(jī)安全運(yùn)行。

3.3 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行技術(shù)都在不斷發(fā)展，然而兩者都存在一定的安全隱患和不穩(wěn)定性，使一些用戶在使用計(jì)算機(jī)的過(guò)程中出現(xiàn)一定程度的安全隱患。當(dāng)前網(wǎng)絡(luò)上的一些攻擊性的語(yǔ)言就利用了網(wǎng)絡(luò)系統(tǒng)的漏洞，會(huì)給計(jì)算機(jī)的正常運(yùn)行帶來(lái)嚴(yán)重的安全性威脅，同時(shí)給網(wǎng)絡(luò)用戶也帶來(lái)一定程度的困擾和損失。

3.4 數(shù)據(jù)庫(kù)數(shù)據(jù)泄露風(fēng)險(xiǎn)

在一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)需要數(shù)據(jù)庫(kù)作為存儲(chǔ)的載體，而數(shù)據(jù)庫(kù)能夠?qū)崿F(xiàn)對(duì)信息的獲取、整理和存儲(chǔ)等。然而，在實(shí)際數(shù)據(jù)庫(kù)運(yùn)行的過(guò)程中，一些數(shù)據(jù)庫(kù)沒(méi)有對(duì)訪問(wèn)人員進(jìn)行權(quán)限設(shè)置，因此數(shù)據(jù)將會(huì)被隨意獲取和修改，而一些不法分子就是利用這個(gè)漏洞來(lái)破壞網(wǎng)絡(luò)，對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行修改和非法獲得。

4 計(jì)算機(jī)信息安全的措施

4.1 加強(qiáng)計(jì)算機(jī)設(shè)施安全保護(hù)

網(wǎng)絡(luò)的迅速發(fā)展推動(dòng)了計(jì)算機(jī)的發(fā)展過(guò)程，使得人們的生活在很大程度上獲得了便利。然而，計(jì)算機(jī)的發(fā)展雖然在一定程度上推動(dòng)了社會(huì)的發(fā)展，卻也存在著一定的弊端。當(dāng)前網(wǎng)絡(luò)快速發(fā)展，有很多不法人員為了牟取暴利，使用不合法的方式對(duì)計(jì)算機(jī)進(jìn)行破壞，對(duì)他人的財(cái)產(chǎn)造成威脅，對(duì)社會(huì)的秩序造成了傷害。因此，要想對(duì)計(jì)算機(jī)的使用進(jìn)行合理的規(guī)劃，就要對(duì)相關(guān)的網(wǎng)絡(luò)秩序加以關(guān)注，不斷完善相關(guān)的法律，規(guī)范相關(guān)人員的使用。除此之外，對(duì)計(jì)算機(jī)設(shè)施的修建與維護(hù)也是十分重要的。企業(yè)內(nèi)部計(jì)算機(jī)的維護(hù)人員要對(duì)相關(guān)的設(shè)施修建加強(qiáng)關(guān)注。不斷完善計(jì)算機(jī)的設(shè)施情況，為企業(yè)未來(lái)的長(zhǎng)遠(yuǎn)發(fā)展打好基礎(chǔ)，眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)是未來(lái)發(fā)展的重點(diǎn)內(nèi)容之一，自從問(wèn)世以來(lái)，就受到了人們的廣泛關(guān)注。因此，企業(yè)的發(fā)展方向也要以計(jì)算機(jī)的發(fā)展為主，不斷完善計(jì)算機(jī)體制。

4.2 要構(gòu)建高效的病毒防護(hù)安全體系

網(wǎng)絡(luò)病毒會(huì)對(duì)計(jì)算機(jī)信息安全造成難以估計(jì)的損失，提升計(jì)算機(jī)系統(tǒng)的病毒防護(hù)能力是尤其必要的。要積極構(gòu)建計(jì)算機(jī)病毒防護(hù)安全體系：首先，要安全防護(hù)墻和必要的殺毒軟件，阻止各種非法軟件的安裝，并及時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒處理，以便及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的各種安全隱患，做好處理工作；其次，要安裝正版的殺毒軟件，防止各種負(fù)載軟件的下載及安裝，對(duì)相關(guān)下載鏈接進(jìn)行檢測(cè)；要定期清理計(jì)算機(jī)，防止垃圾病毒的存在；要加強(qiáng)數(shù)據(jù)平臺(tái)建設(shè)，防止信息流失。另外，還要完善病毒預(yù)警機(jī)制，一旦病毒侵入，計(jì)算機(jī)要及時(shí)提示風(fēng)險(xiǎn)。

4.3 加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)

計(jì)算機(jī)信息安全問(wèn)題由來(lái)已久，一直沒(méi)有得到很好地解決。加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)，有助于我國(guó)建立健全計(jì)算機(jī)信息安全防護(hù)系統(tǒng)，從而保障用戶信息安全。

在我國(guó)，對(duì)于這類人才的培養(yǎng)專業(yè)性機(jī)構(gòu)較少，培養(yǎng)出來(lái)的人才數(shù)量也有限。由于我國(guó)網(wǎng)絡(luò)市場(chǎng)數(shù)量龐大，人才供不應(yīng)求。因此，政府要進(jìn)一步加強(qiáng)人才培養(yǎng)的力度，為這類培訓(xùn)機(jī)構(gòu)及時(shí)的輸送經(jīng)費(fèi)，確保其順利開(kāi)展。為社會(huì)培養(yǎng)更多的網(wǎng)絡(luò)型人才，使得網(wǎng)絡(luò)安全更加有保障。

對(duì)于網(wǎng)絡(luò)技術(shù)型人才的培養(yǎng)，首先要引進(jìn)先進(jìn)的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略儲(chǔ)存與分析技術(shù)。由于用戶的數(shù)據(jù)量十分龐大，如果不能合理、安全的儲(chǔ)存這些數(shù)據(jù)，會(huì)給用戶帶來(lái)很大損失。網(wǎng)絡(luò)信息安全管理部門(mén)要積極認(rèn)真的履行自己的職能，幫助政府建設(shè)相關(guān)法律法規(guī)，規(guī)范我國(guó)計(jì)算機(jī)信息安全行業(yè)標(biāo)準(zhǔn)，保證其積極、良好的發(fā)展。提高社會(huì)對(duì)計(jì)算機(jī)信息安全的重視程度，規(guī)范行業(yè)準(zhǔn)則。

4.4 網(wǎng)絡(luò)防病毒技術(shù)

工作站是網(wǎng)絡(luò)的重要關(guān)口，把好這道關(guān)口，可以有效地阻止病毒侵入。工作站防病毒具體方法：采用殺毒與防毒軟件，其優(yōu)點(diǎn)是防病毒軟件升級(jí)簡(jiǎn)單方便，能實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)發(fā)現(xiàn)并清除病毒，然而殺毒軟件有一定的被動(dòng)性以及防毒軟件的兼容性問(wèn)題，是這種方法的主要缺點(diǎn)；安裝并使用防毒卡，目前，防毒卡的防毒對(duì)象主要針對(duì)單機(jī)，盡管有廠家稱防毒卡帶網(wǎng)絡(luò)防毒的功能，可事實(shí)上只能解決些與網(wǎng)絡(luò)操作系統(tǒng)（NOS）造成沖突的問(wèn)題（如：中斷矢量）；安裝防病毒的芯片，這種方法把防病毒程序全部集成到某個(gè)芯片，再將其安裝到網(wǎng)絡(luò)的工作站，使工作站到服務(wù)器的鏈路得到保護(hù)，這種方法工作站全部需要安裝網(wǎng)卡，而網(wǎng)卡上都有遠(yuǎn)程啟動(dòng)BOOTROM芯片，且大多數(shù)BOOTROM極少利用，芯片上有存儲(chǔ)空間剩余，因此若防病毒程序不大，可將其寫(xiě)到BOOTROM剩下空間中，從而減免另外插一芯片。這樣實(shí)現(xiàn)病毒保護(hù)功能與工作站存取控制合二為一，也減少了用戶的管理工作。

服務(wù)器作為網(wǎng)絡(luò)的核心，至關(guān)重要。若服務(wù)器遭受病毒感染，不能正常工作，造成網(wǎng)絡(luò)癱瘓，其后果不堪設(shè)想?；诜?wù)器防病毒技術(shù)大多運(yùn)用了NLM（全稱為：Netware loadmo dudle）技術(shù)，NLM技術(shù)以服務(wù)器作為基礎(chǔ)，采用NLM模塊方式程序設(shè)計(jì)，具備實(shí)時(shí)掃描病毒功能。NLM技術(shù)（Netware load modudle）主要目的是對(duì)服務(wù)器提供保護(hù)，使其避免病毒感染，阻斷病毒的傳播途徑，杜絕病毒在網(wǎng)絡(luò)上蔓延，市場(chǎng)上很多產(chǎn)品都采用了以服務(wù)器為基礎(chǔ)的防病毒技術(shù)。常見(jiàn)的服務(wù)器病毒防治方法主要有以下幾種：（1）對(duì)服務(wù)器所有分區(qū)上文件進(jìn)行掃描。集中檢查分區(qū)上文件是否攜帶病毒，若發(fā)現(xiàn)帶病毒文件，給管理員參考性地提供相應(yīng)的處理辦法。（2）在線實(shí)時(shí)掃描。網(wǎng)絡(luò)防病毒技術(shù)應(yīng)全天候地對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視，檢查是否有帶毒文件進(jìn)入服務(wù)器，它通常使用多線索設(shè)計(jì)方法來(lái)保證監(jiān)測(cè)的實(shí)時(shí)性。在線實(shí)時(shí)掃描能準(zhǔn)確及時(shí)地追蹤病毒的活動(dòng)情況，及時(shí)通知知管理員與工作站用戶。（3）對(duì)服務(wù)器進(jìn)行掃描選擇。網(wǎng)絡(luò)管理員按月、周、天集中地對(duì)網(wǎng)絡(luò)服務(wù)器掃描，定期地檢查是否有是否帶毒文件存在于服務(wù)器之中，這樣，網(wǎng)絡(luò)用戶的操作有極大的選擇余地。（4）自動(dòng)報(bào)告與病毒存檔功能。若服務(wù)器被網(wǎng)絡(luò)的用戶帶入病毒文件，網(wǎng)絡(luò)的防毒系統(tǒng)應(yīng)該立即通知管理員，并作好病毒檔案記錄，然后再將對(duì)病毒文件的處理記錄下來(lái)。（5）工作站掃描。因?yàn)榛诜?wù)器防病毒軟件不能有效地保護(hù)本地的工作站硬盤(pán)，所以服務(wù)器上安裝防毒軟件的同時(shí)，應(yīng)常駐掃毒程序調(diào)入到工作站內(nèi)存，對(duì)工作站運(yùn)行的程序進(jìn)行實(shí)時(shí)檢測(cè)。（6）開(kāi)放病毒特征的接口。這樣用戶能夠?qū)崟r(shí)更新病毒特征庫(kù)，有帶毒文件進(jìn)入，立即啟動(dòng)病毒特征分析程序，對(duì)帶毒文件作詳細(xì)分析并取得分析結(jié)果，將病毒特征自動(dòng)地增加至特征庫(kù)，從而提高新病毒防御能力。

4.5 網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)技術(shù)是計(jì)算機(jī)信息安全性能提升的有效方式。網(wǎng)絡(luò)監(jiān)控對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行監(jiān)視和控制，通過(guò)監(jiān)控手段保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)監(jiān)控的功能強(qiáng)大，除了基本的上網(wǎng)行為管理控制、內(nèi)容監(jiān)視、屏幕監(jiān)視和數(shù)據(jù)安全等，還具備IP網(wǎng)絡(luò)監(jiān)控、多畫(huà)面的監(jiān)控效果、靈活的報(bào)警聯(lián)動(dòng)方式等多樣特殊功能。入侵檢測(cè)技術(shù)作為一種新興的防范技術(shù)，其綜合了眾多技術(shù)，例如專家系統(tǒng)入侵檢測(cè)方法、神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法等。其主要通過(guò)獲取安全日志、行為等信息來(lái)監(jiān)控計(jì)算機(jī)，從而推斷出計(jì)算機(jī)網(wǎng)絡(luò)是否遭受到攻擊和入侵，以此達(dá)到保護(hù)計(jì)算機(jī)信息安全的目的。

從目前的情況來(lái)看，我國(guó)入侵檢測(cè)技術(shù)主要是以信息收集、分析整理為基礎(chǔ)，做出相應(yīng)的預(yù)警行為，具體的工作原理如圖1所示?，F(xiàn)階段我國(guó)常用的入侵檢測(cè)技術(shù)為數(shù)據(jù)挖掘，其主要的應(yīng)用原理是在數(shù)據(jù)中對(duì)相關(guān)知識(shí)進(jìn)行收集，對(duì)入侵模式與入侵模式進(jìn)行探索之后，來(lái)合理地劃分入侵區(qū)域，從而將模式分類準(zhǔn)確性能進(jìn)一步提高。

圖1 入侵檢測(cè)技術(shù)的工作流程

4.6 保密技術(shù)

（1）鏈路加密

在計(jì)算機(jī)安全與保密技術(shù)領(lǐng)域，鏈路加密是一種十分有效的加密手段。該技術(shù)手段主要作用于信息傳播之前，根據(jù)信息將要傳播的路徑進(jìn)行加密處理，從而保證信息傳輸路徑安全、可靠。在具體信息傳播之前，通過(guò)鏈路加密技術(shù)處理，傳輸路徑進(jìn)行加密。之后，根據(jù)信息在不同階段、不同節(jié)點(diǎn)的具體傳輸情況，伴隨著相應(yīng)的解密技術(shù)處理。鏈路加密技術(shù)是一項(xiàng)重復(fù)性的加密技術(shù)，也就是說(shuō)，在信息傳輸?shù)倪^(guò)程中，需要經(jīng)歷兩次加密過(guò)程，從而保證計(jì)算機(jī)信息傳輸更加安全、穩(wěn)定。以鏈路加密為技術(shù)載體，進(jìn)行信息加密處理的好處在于，能夠有效覆蓋信息傳輸路徑，避免信息傳播路徑被他人破壞。

（2）節(jié)點(diǎn)加密

節(jié)點(diǎn)機(jī)密作為計(jì)算機(jī)安全管理領(lǐng)域的一種重要技術(shù)手段，相較于鏈路加密，在技術(shù)原理上存在一定的共通之處。同樣的，節(jié)點(diǎn)加密也是依托于鏈路結(jié)構(gòu)，進(jìn)行多次加密處理。但是，兩者除了相似之外，也存在較大程度的不同。鏈路是以明文的方式出現(xiàn)，而節(jié)點(diǎn)卻不能做到這樣，而是在相應(yīng)的安全模塊進(jìn)行加密處理。所以說(shuō)，此種加密方式安全指數(shù)相對(duì)較低，如果侵害者信息技術(shù)水平較高，則很容易破解密碼，這也是該種加密方式存在的缺陷所在。

（3）端端加密

端端加密在計(jì)算機(jī)安全與保密領(lǐng)域發(fā)揮的作用，同樣十分顯著。相較于節(jié)點(diǎn)加密，端端加密所呈現(xiàn)的安全指數(shù)更高，不容易被破解，也因?yàn)榇朔N優(yōu)勢(shì)受到了廣泛的應(yīng)用。端端加密是一種全過(guò)程的保護(hù)方式，對(duì)信息傳輸整體路徑進(jìn)行安全保護(hù)，所以加密程度更加顯著。同時(shí)，端端加密的特征是具有較強(qiáng)的獨(dú)立性，即不同模塊之間的相互作用和影響程度較低。如果某一模塊出現(xiàn)安全故障，是不會(huì)影響其他模塊正常使用的。但是，該技術(shù)手段也存在一定缺陷，就是無(wú)法覆蓋始末端。

4.7 防火墻技術(shù)

所謂防火墻簡(jiǎn)單的理解就是一個(gè)由軟件與硬件設(shè)備組合而成，在內(nèi)部網(wǎng)與外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的邊界上構(gòu)造的保護(hù)屏障。這種技術(shù)是一種保護(hù)計(jì)算機(jī)信息安全的技術(shù)性措施，它通過(guò)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來(lái)自外部的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。防火墻主要有服務(wù)訪問(wèn)政策，驗(yàn)證工具，包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成，它處于計(jì)算機(jī)與它所連接的網(wǎng)絡(luò)之間的軟件或硬件，因此計(jì)算機(jī)流入或是流出的任何網(wǎng)絡(luò)通訊消息都將會(huì)經(jīng)過(guò)防火墻。計(jì)算機(jī)使用防火墻的主要好處集中概括起來(lái)主要是保護(hù)脆肉的服務(wù)，控制系統(tǒng)的訪問(wèn)，對(duì)信息集中安全的處理，增強(qiáng)保密性以及記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)的情況等。

（1）防火墻在計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)中的應(yīng)用

網(wǎng)絡(luò)信息安全中，最重要的就是訪問(wèn)策略，在其中安裝防火墻至關(guān)重要。第一，解決配置問(wèn)題。根據(jù)計(jì)算機(jī)的具體情況進(jìn)行安排，保障防火墻的安裝過(guò)程順利無(wú)誤。第二，統(tǒng)計(jì)計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行信息，有效防護(hù)網(wǎng)絡(luò)信息。

首先，防火墻技術(shù)的運(yùn)用基礎(chǔ)是規(guī)劃計(jì)算機(jī)的運(yùn)行信息，將信息分為多個(gè)單位，為各個(gè)單位的規(guī)劃和外網(wǎng)訪問(wèn)制訂保護(hù)對(duì)策，提升網(wǎng)絡(luò)訪問(wèn)信息的安全性。其次，應(yīng)用訪問(wèn)策略后，獲取計(jì)算機(jī)的網(wǎng)絡(luò)地址，例如目的地址和端口地址等，了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的特性，在此基礎(chǔ)上策劃網(wǎng)絡(luò)安全保護(hù)措施，以更加符合用戶的網(wǎng)絡(luò)運(yùn)用習(xí)慣。最后，防火墻應(yīng)用到計(jì)算機(jī)信息安全中后，并不代表可以高枕無(wú)憂，而是要依據(jù)用戶的網(wǎng)絡(luò)安全需求與實(shí)際訪問(wèn)策略應(yīng)用情況進(jìn)行調(diào)整，讓用戶體會(huì)到最優(yōu)的保護(hù)方式。

（2）防火墻在計(jì)算機(jī)網(wǎng)絡(luò)日志監(jiān)控中的應(yīng)用

一部分計(jì)算機(jī)用戶能夠通過(guò)防火墻保護(hù)日志的能力分析其中的數(shù)據(jù)，從而得到高價(jià)值的信息。因此，為了能夠更好地防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，要監(jiān)控網(wǎng)絡(luò)中的日志功能。分析防火墻日志時(shí)，用戶不用擔(dān)心操作是否復(fù)雜，只要關(guān)注其中的重點(diǎn)信息即可。例如，觀察防火墻日志時(shí)，可以剔除其中不重要或者不關(guān)注的內(nèi)容。日常的計(jì)算機(jī)信息安全防護(hù)中，防火墻的工作繁重，防護(hù)期間會(huì)產(chǎn)生大量的工作日志。因此，應(yīng)劃分日志類別，提高防火墻的監(jiān)控性能，且日志采集也會(huì)變得更加簡(jiǎn)單，能夠有效屏蔽惡意信息。在此期間，用戶只需要關(guān)注各個(gè)類別中的重要信息，日志的監(jiān)控力度會(huì)更強(qiáng)，全面提高網(wǎng)絡(luò)的安全性。

（3）防火墻在計(jì)算機(jī)信息安全配置中的應(yīng)用

應(yīng)用防火墻的安全配置時(shí)，為了能夠更好地進(jìn)行安全防護(hù)，需要將其劃分為多個(gè)模塊內(nèi)容，并重點(diǎn)隔離和保護(hù)其中的安全防護(hù)模塊。防火墻中有一個(gè)單獨(dú)的局域網(wǎng)，即防火墻的隔離區(qū)，能夠有效保護(hù)網(wǎng)絡(luò)信息，在計(jì)算機(jī)信息安全防護(hù)中發(fā)揮了極為重要的作用，進(jìn)一步提升了計(jì)算機(jī)的安全性與穩(wěn)定性。應(yīng)用防火墻時(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全配置要求較高，是與其他安全防護(hù)技術(shù)的最大差異。防火墻的隔離區(qū)中，信息流通無(wú)法避免防火墻的自動(dòng)監(jiān)控。它能夠自動(dòng)轉(zhuǎn)換網(wǎng)絡(luò)地址，由內(nèi)網(wǎng)地址轉(zhuǎn)變成公共區(qū)域的網(wǎng)絡(luò)地址，還能在他人攻擊外網(wǎng)時(shí)阻止其解析IP地址，隱藏用戶的內(nèi)網(wǎng)IP地址，有效防止外網(wǎng)入侵，保護(hù)內(nèi)網(wǎng)的數(shù)據(jù)信息的安全。即使是外網(wǎng)攻擊者能夠解析IP地址，也不能對(duì)其進(jìn)行追蹤，獲得也只是虛假信息，不會(huì)對(duì)用戶造成損失。

4.8 身份驗(yàn)證技術(shù)

計(jì)算機(jī)安全防護(hù)的最初屏障是身份保護(hù)。計(jì)算機(jī)通過(guò)用戶管理來(lái)確認(rèn)使用者的身份，一般包括用戶名、密碼、認(rèn)證等等，最大程度避免黑客的入侵。身份驗(yàn)證是計(jì)算機(jī)用戶管理中的一項(xiàng)重要技術(shù)，通過(guò)進(jìn)行參數(shù)的識(shí)別和驗(yàn)證，來(lái)確保合法用戶的使用。身份驗(yàn)證的方法有很多，最常見(jiàn)的比如靜止密碼或者動(dòng)態(tài)密碼設(shè)置，客戶端口令識(shí)別技術(shù)，加密的數(shù)字簽名，無(wú)線密鑰的使用等等。目前，生物識(shí)別技術(shù)也開(kāi)始運(yùn)用到身份驗(yàn)證中去，比如聲音識(shí)別、指紋識(shí)別、人臉識(shí)別等等，具有極大的安全性和保密性。全方位加速身份驗(yàn)證技術(shù)，是加強(qiáng)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)管理的重要手段之一。

身份驗(yàn)證技術(shù)的開(kāi)發(fā)與應(yīng)用，也在很大程度上解決了計(jì)算機(jī)安全問(wèn)題。該技術(shù)手段主要是對(duì)用戶進(jìn)行身份識(shí)別和驗(yàn)證，而保護(hù)系統(tǒng)安全的一種手段，從而將計(jì)算機(jī)的操作與使用權(quán)限進(jìn)行合理限定，保證系統(tǒng)運(yùn)行環(huán)境更加安全與穩(wěn)定。也就是說(shuō)，通過(guò)特殊的技術(shù)操作，對(duì)用戶身份進(jìn)行驗(yàn)證，通過(guò)數(shù)據(jù)分析判斷用戶是否具有計(jì)算機(jī)使用的權(quán)限，從而保證計(jì)算機(jī)運(yùn)行環(huán)境更加安全、穩(wěn)定。通常情況下，身份驗(yàn)證的方式具體包括以下幾種，分別為生物特征、信任物體和密鑰驗(yàn)證。不同的驗(yàn)證方式，所呈現(xiàn)的優(yōu)勢(shì)和作用具有一定的差異，用戶在使用的過(guò)程中，可以根據(jù)自身的習(xí)慣和需求，合理地選擇身份驗(yàn)證方式，從而在保證計(jì)算機(jī)系統(tǒng)的安全的同時(shí)，為用戶提供一定的便利條件。通常情況下，用戶會(huì)選擇信息加密處理，對(duì)重要的信息設(shè)置一定密碼，并增加密碼難度。在密碼輸入正確的情況下，方可進(jìn)行操作，如此保證計(jì)算機(jī)操作安全。

4.9 其他措施

（1）加強(qiáng)漏洞查找，實(shí)現(xiàn)病毒防控

我們?cè)谶M(jìn)行網(wǎng)絡(luò)環(huán)境日常管理中，應(yīng)加強(qiáng)對(duì)程序或系統(tǒng)漏洞的查找，從根源上防止病毒入侵；在進(jìn)行系統(tǒng)運(yùn)營(yíng)及安全管護(hù)中，應(yīng)對(duì)有安全風(fēng)險(xiǎn)的程序及時(shí)處理，爭(zhēng)取在危害發(fā)生前完成防控。例如，在智能手機(jī)的病毒防護(hù)中，相關(guān)企業(yè)應(yīng)研發(fā)出保障使用安全的APP，或聯(lián)系手機(jī)運(yùn)營(yíng)商在“手機(jī)管家”等設(shè)置中添加病毒防護(hù)功能，為用戶提供“7×24”的有效防護(hù)，隨時(shí)保障用戶信息安全。除此之外，在PC端應(yīng)進(jìn)行更加全面的病毒防護(hù)，在漏洞查找方面中要比智能手機(jī)更加細(xì)致，可以對(duì)大型購(gòu)物平臺(tái)及游戲服務(wù)器等進(jìn)行定期的漏洞查找，利用先進(jìn)的防護(hù)工具，確保能準(zhǔn)確發(fā)現(xiàn)bug并且有效防控，提升用戶使用效果，保障信息安全。

（2）技術(shù)優(yōu)化升級(jí)，保障信息安全

在網(wǎng)絡(luò)環(huán)境中，防護(hù)信息安全主要是通過(guò)相關(guān)查殺軟件和智能防火墻等技術(shù)進(jìn)行的，除了上述文中說(shuō)過(guò)的病毒防護(hù)，防火墻技術(shù)也有非常大的作用。而在科技水平飛速發(fā)展的當(dāng)今網(wǎng)絡(luò)環(huán)境，黑客技術(shù)等的“異軍突起”，迫切需要我們進(jìn)行相關(guān)技術(shù)的優(yōu)化升級(jí)，切實(shí)保障網(wǎng)絡(luò)信息安全。例如，在實(shí)際運(yùn)營(yíng)中，可以將病毒防護(hù)與防火墻技術(shù)相結(jié)合起來(lái)，將查殺軟件與防火墻聯(lián)用，對(duì)不滿足安全條件的軟件及APP進(jìn)行攔截，并對(duì)已安裝的進(jìn)行病毒查殺，徹底消除病毒及其他安全隱患；還應(yīng)定期對(duì)相關(guān)技術(shù)進(jìn)行升級(jí)，對(duì)新出現(xiàn)的安全問(wèn)題進(jìn)行有針對(duì)性的防護(hù)，逐漸提升信息的安全性及可靠性。除此之外，還可以引用安全掃描等新興技術(shù)進(jìn)行信息保護(hù)工作，應(yīng)用安全掃描技術(shù)可以實(shí)現(xiàn)有效安全的信息存儲(chǔ)，還可以對(duì)安全隱患做出及時(shí)的反應(yīng)，避免黑客或病毒的突然進(jìn)攻，實(shí)現(xiàn)信息安全防護(hù)。

（3）加大宣傳力度，提高安全意識(shí)

當(dāng)今時(shí)代，計(jì)算機(jī)在大眾的生活中已經(jīng)占據(jù)了重要的地位，小到坐公交，大到資金轉(zhuǎn)賬都離不開(kāi)計(jì)算機(jī)信息技術(shù)。其在生活中能為大眾提供更加便捷的交流及支付方式，能有效提升學(xué)習(xí)及工作效率，在一定程度上還改善了生活質(zhì)量。但是在網(wǎng)絡(luò)環(huán)境下，還充斥著許多不安全因素，大眾的安全意識(shí)缺乏等問(wèn)題也加劇了信息不安全問(wèn)題。面對(duì)此類問(wèn)題，相關(guān)企業(yè)及部門(mén)應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)用戶的引導(dǎo)及宣傳，提高其信息安全意識(shí)，能自動(dòng)主動(dòng)的抵御風(fēng)險(xiǎn)。例如，通過(guò)相關(guān)平臺(tái)發(fā)布“不安全新聞”，用實(shí)際案例引導(dǎo)用戶加強(qiáng)安全防范意識(shí)；還可以通過(guò)相關(guān)媒體及平臺(tái)曝光不法分子的違法犯罪行為。這樣做能提高用戶的安全意識(shí)，使其認(rèn)識(shí)到安全使用計(jì)算機(jī)的重要性，從而提升網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息的安全性。

5 結(jié)束語(yǔ)

現(xiàn)如今，隨著計(jì)算機(jī)技術(shù)的不斷普及和應(yīng)用，計(jì)算機(jī)信息安全保密程度也越來(lái)越受到人們所關(guān)注，要想保證計(jì)算機(jī)的良好運(yùn)行性能，就要采取相應(yīng)的信息安全保密技術(shù)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的管理，這樣才能達(dá)到理想的運(yùn)行效果，提升計(jì)算機(jī)信息的安全性和保密性。要提升網(wǎng)絡(luò)環(huán)境下的信息安全，需要從以下幾方面入手：應(yīng)健全相關(guān)管理機(jī)制，提高信息及數(shù)據(jù)的安全性；加強(qiáng)漏洞查找及病毒防控，實(shí)現(xiàn)及時(shí)有效的防護(hù)；優(yōu)化升級(jí)防火墻的技術(shù)，保障用戶信息安全；加大信息安全的宣傳力度，提高用戶安全意識(shí)，從而促進(jìn)信息安全防護(hù)工作的有效開(kāi)展。