計算機(jī)的信息安全風(fēng)險與措施

張琪

長春市博鴻科技服務(wù)有限責(zé)任公司 吉林長春 130000

自從第一臺計算機(jī)問世以來，計算機(jī)系統(tǒng)不斷的升級，使計算機(jī)技術(shù)不斷創(chuàng)新。如今，計算機(jī)已經(jīng)走入了千家萬戶，成為人們?nèi)粘Ｉ钆c社會生產(chǎn)中不可或缺的重要輔助工具之一，計算機(jī)的應(yīng)用已經(jīng)受到社會各界人士的廣泛關(guān)注。計算機(jī)網(wǎng)絡(luò)的快速發(fā)展為廣大個體用戶、企業(yè)用戶等都提供了便利，但是信息安全工作的到位與否將會對用戶的信息安全產(chǎn)生十分重要的影響，網(wǎng)絡(luò)信息所具有的虛擬性、開放性等也為不法分子提供了可乘之機(jī)。當(dāng)前，大數(shù)據(jù)時代下，計算機(jī)網(wǎng)絡(luò)用戶應(yīng)該明確其信息安全防護(hù)工作中存在的問題，提升安全意識，做好信息安全防護(hù)工作。相關(guān)部門要加快網(wǎng)絡(luò)安全管理人員培訓(xùn)，培養(yǎng)更多的信息安全管理人才，研發(fā)信息防護(hù)系統(tǒng)，從而為用戶信息安全提供保障。所有用戶應(yīng)該提升安全意識，要時刻注意維護(hù)個人信息安全，不輕易在各種網(wǎng)站填寫個人身份信息等，以免給自身造成損失。

1 計算機(jī)信息管理安全的重要性

計算機(jī)信息管理技術(shù)是通過結(jié)合PC機(jī)數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)技術(shù)實現(xiàn)文件收集、信息處理等一系列操作。這不僅提高了信息處理的速度和效率，而且也到達(dá)信息共享和使用便利、快捷，同時節(jié)約人力資源管理時間。然而計算機(jī)網(wǎng)絡(luò)技術(shù)存在著復(fù)雜多變性，黑客可以通過互聯(lián)網(wǎng)對聯(lián)網(wǎng)的計算機(jī)種植病毒，一旦病毒種植成功，可盜取計算機(jī)上的信息資料，給人們帶來經(jīng)濟(jì)或者其他方面的損失，這也有可能危害著社會甚至國家的安全。也有些黑客為了各種目的通過非法手段來入侵政府要門或軍事部門的機(jī)密文件，使得國家安全和國防建設(shè)處于危險的邊緣。所以，為了讓社會國家信息安全得到保障，從而不斷提高計算機(jī)信息管理安全意識，加強(qiáng)安全防范措施，讓計算機(jī)和網(wǎng)絡(luò)安全一直在更高的領(lǐng)域的道路上。

隨著科學(xué)技術(shù)的不斷發(fā)展，一些應(yīng)用型的軟件被安裝在計算機(jī)系統(tǒng)中，如防火墻、代理服務(wù)器等，這對黑客入侵能夠起到一定的防范作用，在一定程度上提升了網(wǎng)絡(luò)信息的安全水平，但是隨之而來產(chǎn)生的問題是黑客技術(shù)也在不斷進(jìn)步，為此應(yīng)該結(jié)合計算機(jī)信息安全的具體情況提出科學(xué)和可行性的防黑客措施，進(jìn)而確保網(wǎng)絡(luò)信息的安全性。

2 影響計算機(jī)信息安全的因素

2.1 環(huán)境因素

安全因素并不僅僅是信息的泄露，信息損壞與遺失也屬于安全的范疇。影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)的因素是多方面的。例如，自然因素、環(huán)境因素、地震、臺風(fēng)以及暴雨都會影響計算機(jī)系統(tǒng)的正常運作。所以，在計算機(jī)所建設(shè)的區(qū)域提高其對抗低溫、防水、防火以及防雷擊等各方面的能力，可以更好地保護(hù)計算機(jī)系統(tǒng)安全，減少環(huán)境因素對其帶來的影響，幫助使用者保護(hù)其信息安全。

2.2 網(wǎng)絡(luò)因素

計算機(jī)網(wǎng)絡(luò)具有開放性、實時性等特點，計算機(jī)網(wǎng)絡(luò)過于龐大。因此，存在各種各樣的不安全因素。由于用戶可以接觸的信息過多，許多不法分子會在一些易忽略的地方建設(shè)可以盜取用戶信息的軟件，用戶在不經(jīng)意打開軟件后，信息就會被盜取。

2.3 惡意攻擊因素

隨著網(wǎng)絡(luò)技術(shù)的普及，衍生出了黑客這一特殊群體。黑客以竊取、攻擊網(wǎng)絡(luò)，非法獲取他人信息為目的，一旦遭到黑客的網(wǎng)絡(luò)攻擊，用戶的信息安全將受到嚴(yán)重威脅，影響用戶的使用體驗和信息安全。還有一種盜取他人信息的手段，

是利用自身開發(fā)的軟件破譯他人數(shù)據(jù)密碼或者攔截他人數(shù)據(jù)信息，以此獲取他人用戶信息。這兩種方式都在極大程度上影響了用戶使用安全的體驗，破壞了用戶對網(wǎng)絡(luò)安全的信心。使用戶核心利益受到損害，更有甚者會造成網(wǎng)絡(luò)癱瘓，從而造成大量不可逆的經(jīng)濟(jì)損失和用戶信息流失，是當(dāng)下最為惡劣的破壞網(wǎng)絡(luò)安全的行為。

2.4 計算機(jī)病毒因素

計算機(jī)病毒廣泛存在于網(wǎng)絡(luò)中。例如，前些年的病毒“熊貓燒香”就是通過網(wǎng)絡(luò)發(fā)布一些博人眼球的鏈接或者圖片、視頻，促使用戶進(jìn)行點擊或者下載，將攜帶病毒的文件夾雜其中。其攜帶的病毒文件一般具有感染性、破壞性、潛在性，

許多病毒文件并不影響用戶正常使用，只是潛伏在用戶電腦中竊取用戶信息。但是，也有一部分病毒文件具有極大的攻擊性與傳播性，能感染用戶的整個系統(tǒng)，導(dǎo)致用戶計算機(jī)癱瘓，或者被遠(yuǎn)程操控達(dá)到一些非法目的。

3 計算機(jī)的信息安全風(fēng)險分析

3.1 網(wǎng)絡(luò)安全風(fēng)險

科學(xué)技術(shù)的快速發(fā)展為計算機(jī)應(yīng)用和技術(shù)更新奠定了堅實的基礎(chǔ)，使其在各個領(lǐng)域都能發(fā)揮重要的作用。在進(jìn)行計算機(jī)的應(yīng)用中，為了便利人們的工作和生活，其具有一定的特點，即開放性和不隱蔽性，這些特點為計算機(jī)的健康發(fā)展帶來一定的安全隱患，導(dǎo)致安全性大大降低。此外，我國的計算機(jī)信息安全技術(shù)還處于不斷探索和創(chuàng)新的階段。人們在使用計算機(jī)的過程中只需要經(jīng)過簡單的步驟就能實現(xiàn)登陸，在一定程度上為人們的生活和工作提供了便利，但是卻大大降低了網(wǎng)絡(luò)的安全性，為不法分子入侵提供了可乘之機(jī)，降低了計算機(jī)使用的安全系數(shù)，造成了嚴(yán)重的安全風(fēng)險。

3.2 信息數(shù)據(jù)風(fēng)險

信息數(shù)據(jù)風(fēng)險主要來源于以下幾個方面。第一，計算機(jī)硬件設(shè)備。如果存儲數(shù)據(jù)的硬盤或者文件遭到攻擊之后相關(guān)數(shù)據(jù)就可能丟失，這樣的話使用者的信息將被泄露，進(jìn)而造成一定的損失。第二，計算機(jī)軟件問題。因為計算機(jī)網(wǎng)絡(luò)的運行具有一定的特點，即風(fēng)險性和不穩(wěn)定性等，因此用戶在使用計算機(jī)的過程中將受到攻擊，這種情況也將導(dǎo)致數(shù)據(jù)損壞或者丟失等。第三，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中還有間諜軟件，能夠破壞用戶的郵箱，進(jìn)而非法傳播用戶的信息，又或者是通過竊取用戶的信息來獲得非法利益。因此，出現(xiàn)以上這些情況將嚴(yán)重影響計算機(jī)安全運行。

3.3 計算機(jī)系統(tǒng)風(fēng)險

計算機(jī)技術(shù)和計算機(jī)網(wǎng)絡(luò)運行技術(shù)都在不斷發(fā)展，然而兩者都存在一定的安全隱患和不穩(wěn)定性，使一些用戶在使用計算機(jī)的過程中出現(xiàn)一定程度的安全隱患。當(dāng)前網(wǎng)絡(luò)上的一些攻擊性的語言就利用了網(wǎng)絡(luò)系統(tǒng)的漏洞，會給計算機(jī)的正常運行帶來嚴(yán)重的安全性威脅，同時給網(wǎng)絡(luò)用戶也帶來一定程度的困擾和損失。

3.4 數(shù)據(jù)庫數(shù)據(jù)泄露風(fēng)險

在一般情況下，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)需要數(shù)據(jù)庫作為存儲的載體，而數(shù)據(jù)庫能夠?qū)崿F(xiàn)對信息的獲取、整理和存儲等。然而，在實際數(shù)據(jù)庫運行的過程中，一些數(shù)據(jù)庫沒有對訪問人員進(jìn)行權(quán)限設(shè)置，因此數(shù)據(jù)將會被隨意獲取和修改，而一些不法分子就是利用這個漏洞來破壞網(wǎng)絡(luò)，對數(shù)據(jù)庫中的信息進(jìn)行修改和非法獲得。

4 計算機(jī)信息安全的措施

4.1 加強(qiáng)計算機(jī)設(shè)施安全保護(hù)

網(wǎng)絡(luò)的迅速發(fā)展推動了計算機(jī)的發(fā)展過程，使得人們的生活在很大程度上獲得了便利。然而，計算機(jī)的發(fā)展雖然在一定程度上推動了社會的發(fā)展，卻也存在著一定的弊端。當(dāng)前網(wǎng)絡(luò)快速發(fā)展，有很多不法人員為了牟取暴利，使用不合法的方式對計算機(jī)進(jìn)行破壞，對他人的財產(chǎn)造成威脅，對社會的秩序造成了傷害。因此，要想對計算機(jī)的使用進(jìn)行合理的規(guī)劃，就要對相關(guān)的網(wǎng)絡(luò)秩序加以關(guān)注，不斷完善相關(guān)的法律，規(guī)范相關(guān)人員的使用。除此之外，對計算機(jī)設(shè)施的修建與維護(hù)也是十分重要的。企業(yè)內(nèi)部計算機(jī)的維護(hù)人員要對相關(guān)的設(shè)施修建加強(qiáng)關(guān)注。不斷完善計算機(jī)的設(shè)施情況，為企業(yè)未來的長遠(yuǎn)發(fā)展打好基礎(chǔ)，眾所周知，計算機(jī)網(wǎng)絡(luò)是未來發(fā)展的重點內(nèi)容之一，自從問世以來，就受到了人們的廣泛關(guān)注。因此，企業(yè)的發(fā)展方向也要以計算機(jī)的發(fā)展為主，不斷完善計算機(jī)體制。

4.2 要構(gòu)建高效的病毒防護(hù)安全體系

網(wǎng)絡(luò)病毒會對計算機(jī)信息安全造成難以估計的損失，提升計算機(jī)系統(tǒng)的病毒防護(hù)能力是尤其必要的。要積極構(gòu)建計算機(jī)病毒防護(hù)安全體系：首先，要安全防護(hù)墻和必要的殺毒軟件，阻止各種非法軟件的安裝，并及時對計算機(jī)進(jìn)行殺毒處理，以便及時發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中存在的各種安全隱患，做好處理工作；其次，要安裝正版的殺毒軟件，防止各種負(fù)載軟件的下載及安裝，對相關(guān)下載鏈接進(jìn)行檢測；要定期清理計算機(jī)，防止垃圾病毒的存在；要加強(qiáng)數(shù)據(jù)平臺建設(shè)，防止信息流失。另外，還要完善病毒預(yù)警機(jī)制，一旦病毒侵入，計算機(jī)要及時提示風(fēng)險。

4.3 加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)

計算機(jī)信息安全問題由來已久，一直沒有得到很好地解決。加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)，有助于我國建立健全計算機(jī)信息安全防護(hù)系統(tǒng)，從而保障用戶信息安全。

在我國，對于這類人才的培養(yǎng)專業(yè)性機(jī)構(gòu)較少，培養(yǎng)出來的人才數(shù)量也有限。由于我國網(wǎng)絡(luò)市場數(shù)量龐大，人才供不應(yīng)求。因此，政府要進(jìn)一步加強(qiáng)人才培養(yǎng)的力度，為這類培訓(xùn)機(jī)構(gòu)及時的輸送經(jīng)費，確保其順利開展。為社會培養(yǎng)更多的網(wǎng)絡(luò)型人才，使得網(wǎng)絡(luò)安全更加有保障。

對于網(wǎng)絡(luò)技術(shù)型人才的培養(yǎng)，首先要引進(jìn)先進(jìn)的市場網(wǎng)絡(luò)信息安全防護(hù)策略儲存與分析技術(shù)。由于用戶的數(shù)據(jù)量十分龐大，如果不能合理、安全的儲存這些數(shù)據(jù)，會給用戶帶來很大損失。網(wǎng)絡(luò)信息安全管理部門要積極認(rèn)真的履行自己的職能，幫助政府建設(shè)相關(guān)法律法規(guī)，規(guī)范我國計算機(jī)信息安全行業(yè)標(biāo)準(zhǔn)，保證其積極、良好的發(fā)展。提高社會對計算機(jī)信息安全的重視程度，規(guī)范行業(yè)準(zhǔn)則。

4.4 網(wǎng)絡(luò)防病毒技術(shù)

工作站是網(wǎng)絡(luò)的重要關(guān)口，把好這道關(guān)口，可以有效地阻止病毒侵入。工作站防病毒具體方法：采用殺毒與防毒軟件，其優(yōu)點是防病毒軟件升級簡單方便，能實時監(jiān)測、實時發(fā)現(xiàn)并清除病毒，然而殺毒軟件有一定的被動性以及防毒軟件的兼容性問題，是這種方法的主要缺點；安裝并使用防毒卡，目前，防毒卡的防毒對象主要針對單機(jī)，盡管有廠家稱防毒卡帶網(wǎng)絡(luò)防毒的功能，可事實上只能解決些與網(wǎng)絡(luò)操作系統(tǒng)（NOS）造成沖突的問題（如：中斷矢量）；安裝防病毒的芯片，這種方法把防病毒程序全部集成到某個芯片，再將其安裝到網(wǎng)絡(luò)的工作站，使工作站到服務(wù)器的鏈路得到保護(hù)，這種方法工作站全部需要安裝網(wǎng)卡，而網(wǎng)卡上都有遠(yuǎn)程啟動BOOTROM芯片，且大多數(shù)BOOTROM極少利用，芯片上有存儲空間剩余，因此若防病毒程序不大，可將其寫到BOOTROM剩下空間中，從而減免另外插一芯片。這樣實現(xiàn)病毒保護(hù)功能與工作站存取控制合二為一，也減少了用戶的管理工作。

服務(wù)器作為網(wǎng)絡(luò)的核心，至關(guān)重要。若服務(wù)器遭受病毒感染，不能正常工作，造成網(wǎng)絡(luò)癱瘓，其后果不堪設(shè)想?；诜?wù)器防病毒技術(shù)大多運用了NLM（全稱為：Netware loadmo dudle）技術(shù)，NLM技術(shù)以服務(wù)器作為基礎(chǔ)，采用NLM模塊方式程序設(shè)計，具備實時掃描病毒功能。NLM技術(shù)（Netware load modudle）主要目的是對服務(wù)器提供保護(hù)，使其避免病毒感染，阻斷病毒的傳播途徑，杜絕病毒在網(wǎng)絡(luò)上蔓延，市場上很多產(chǎn)品都采用了以服務(wù)器為基礎(chǔ)的防病毒技術(shù)。常見的服務(wù)器病毒防治方法主要有以下幾種：（1）對服務(wù)器所有分區(qū)上文件進(jìn)行掃描。集中檢查分區(qū)上文件是否攜帶病毒，若發(fā)現(xiàn)帶病毒文件，給管理員參考性地提供相應(yīng)的處理辦法。（2）在線實時掃描。網(wǎng)絡(luò)防病毒技術(shù)應(yīng)全天候地對網(wǎng)絡(luò)進(jìn)行監(jiān)視，檢查是否有帶毒文件進(jìn)入服務(wù)器，它通常使用多線索設(shè)計方法來保證監(jiān)測的實時性。在線實時掃描能準(zhǔn)確及時地追蹤病毒的活動情況，及時通知知管理員與工作站用戶。（3）對服務(wù)器進(jìn)行掃描選擇。網(wǎng)絡(luò)管理員按月、周、天集中地對網(wǎng)絡(luò)服務(wù)器掃描，定期地檢查是否有是否帶毒文件存在于服務(wù)器之中，這樣，網(wǎng)絡(luò)用戶的操作有極大的選擇余地。（4）自動報告與病毒存檔功能。若服務(wù)器被網(wǎng)絡(luò)的用戶帶入病毒文件，網(wǎng)絡(luò)的防毒系統(tǒng)應(yīng)該立即通知管理員，并作好病毒檔案記錄，然后再將對病毒文件的處理記錄下來。（5）工作站掃描。因為基于服務(wù)器防病毒軟件不能有效地保護(hù)本地的工作站硬盤，所以服務(wù)器上安裝防毒軟件的同時，應(yīng)常駐掃毒程序調(diào)入到工作站內(nèi)存，對工作站運行的程序進(jìn)行實時檢測。（6）開放病毒特征的接口。這樣用戶能夠?qū)崟r更新病毒特征庫，有帶毒文件進(jìn)入，立即啟動病毒特征分析程序，對帶毒文件作詳細(xì)分析并取得分析結(jié)果，將病毒特征自動地增加至特征庫，從而提高新病毒防御能力。

4.5 網(wǎng)絡(luò)監(jiān)控、入侵檢測技術(shù)

網(wǎng)絡(luò)監(jiān)控、入侵檢測技術(shù)是計算機(jī)信息安全性能提升的有效方式。網(wǎng)絡(luò)監(jiān)控對局域網(wǎng)內(nèi)的計算機(jī)進(jìn)行監(jiān)視和控制，通過監(jiān)控手段保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)監(jiān)控的功能強(qiáng)大，除了基本的上網(wǎng)行為管理控制、內(nèi)容監(jiān)視、屏幕監(jiān)視和數(shù)據(jù)安全等，還具備IP網(wǎng)絡(luò)監(jiān)控、多畫面的監(jiān)控效果、靈活的報警聯(lián)動方式等多樣特殊功能。入侵檢測技術(shù)作為一種新興的防范技術(shù)，其綜合了眾多技術(shù)，例如專家系統(tǒng)入侵檢測方法、神經(jīng)網(wǎng)絡(luò)的入侵檢測方法等。其主要通過獲取安全日志、行為等信息來監(jiān)控計算機(jī)，從而推斷出計算機(jī)網(wǎng)絡(luò)是否遭受到攻擊和入侵，以此達(dá)到保護(hù)計算機(jī)信息安全的目的。

從目前的情況來看，我國入侵檢測技術(shù)主要是以信息收集、分析整理為基礎(chǔ)，做出相應(yīng)的預(yù)警行為，具體的工作原理如圖1所示。現(xiàn)階段我國常用的入侵檢測技術(shù)為數(shù)據(jù)挖掘，其主要的應(yīng)用原理是在數(shù)據(jù)中對相關(guān)知識進(jìn)行收集，對入侵模式與入侵模式進(jìn)行探索之后，來合理地劃分入侵區(qū)域，從而將模式分類準(zhǔn)確性能進(jìn)一步提高。

圖1 入侵檢測技術(shù)的工作流程

4.6 保密技術(shù)

（1）鏈路加密

在計算機(jī)安全與保密技術(shù)領(lǐng)域，鏈路加密是一種十分有效的加密手段。該技術(shù)手段主要作用于信息傳播之前，根據(jù)信息將要傳播的路徑進(jìn)行加密處理，從而保證信息傳輸路徑安全、可靠。在具體信息傳播之前，通過鏈路加密技術(shù)處理，傳輸路徑進(jìn)行加密。之后，根據(jù)信息在不同階段、不同節(jié)點的具體傳輸情況，伴隨著相應(yīng)的解密技術(shù)處理。鏈路加密技術(shù)是一項重復(fù)性的加密技術(shù)，也就是說，在信息傳輸?shù)倪^程中，需要經(jīng)歷兩次加密過程，從而保證計算機(jī)信息傳輸更加安全、穩(wěn)定。以鏈路加密為技術(shù)載體，進(jìn)行信息加密處理的好處在于，能夠有效覆蓋信息傳輸路徑，避免信息傳播路徑被他人破壞。

（2）節(jié)點加密

節(jié)點機(jī)密作為計算機(jī)安全管理領(lǐng)域的一種重要技術(shù)手段，相較于鏈路加密，在技術(shù)原理上存在一定的共通之處。同樣的，節(jié)點加密也是依托于鏈路結(jié)構(gòu)，進(jìn)行多次加密處理。但是，兩者除了相似之外，也存在較大程度的不同。鏈路是以明文的方式出現(xiàn)，而節(jié)點卻不能做到這樣，而是在相應(yīng)的安全模塊進(jìn)行加密處理。所以說，此種加密方式安全指數(shù)相對較低，如果侵害者信息技術(shù)水平較高，則很容易破解密碼，這也是該種加密方式存在的缺陷所在。

（3）端端加密

端端加密在計算機(jī)安全與保密領(lǐng)域發(fā)揮的作用，同樣十分顯著。相較于節(jié)點加密，端端加密所呈現(xiàn)的安全指數(shù)更高，不容易被破解，也因為此種優(yōu)勢受到了廣泛的應(yīng)用。端端加密是一種全過程的保護(hù)方式，對信息傳輸整體路徑進(jìn)行安全保護(hù)，所以加密程度更加顯著。同時，端端加密的特征是具有較強(qiáng)的獨立性，即不同模塊之間的相互作用和影響程度較低。如果某一模塊出現(xiàn)安全故障，是不會影響其他模塊正常使用的。但是，該技術(shù)手段也存在一定缺陷，就是無法覆蓋始末端。

4.7 防火墻技術(shù)

所謂防火墻簡單的理解就是一個由軟件與硬件設(shè)備組合而成，在內(nèi)部網(wǎng)與外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的邊界上構(gòu)造的保護(hù)屏障。這種技術(shù)是一種保護(hù)計算機(jī)信息安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻主要有服務(wù)訪問政策，驗證工具，包過濾和應(yīng)用網(wǎng)關(guān)四個部分組成，它處于計算機(jī)與它所連接的網(wǎng)絡(luò)之間的軟件或硬件，因此計算機(jī)流入或是流出的任何網(wǎng)絡(luò)通訊消息都將會經(jīng)過防火墻。計算機(jī)使用防火墻的主要好處集中概括起來主要是保護(hù)脆肉的服務(wù)，控制系統(tǒng)的訪問，對信息集中安全的處理，增強(qiáng)保密性以及記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)的情況等。

（1）防火墻在計算機(jī)網(wǎng)絡(luò)訪問中的應(yīng)用

網(wǎng)絡(luò)信息安全中，最重要的就是訪問策略，在其中安裝防火墻至關(guān)重要。第一，解決配置問題。根據(jù)計算機(jī)的具體情況進(jìn)行安排，保障防火墻的安裝過程順利無誤。第二，統(tǒng)計計算機(jī)的網(wǎng)絡(luò)運行信息，有效防護(hù)網(wǎng)絡(luò)信息。

首先，防火墻技術(shù)的運用基礎(chǔ)是規(guī)劃計算機(jī)的運行信息，將信息分為多個單位，為各個單位的規(guī)劃和外網(wǎng)訪問制訂保護(hù)對策，提升網(wǎng)絡(luò)訪問信息的安全性。其次，應(yīng)用訪問策略后，獲取計算機(jī)的網(wǎng)絡(luò)地址，例如目的地址和端口地址等，了解計算機(jī)網(wǎng)絡(luò)運行過程中的特性，在此基礎(chǔ)上策劃網(wǎng)絡(luò)安全保護(hù)措施，以更加符合用戶的網(wǎng)絡(luò)運用習(xí)慣。最后，防火墻應(yīng)用到計算機(jī)信息安全中后，并不代表可以高枕無憂，而是要依據(jù)用戶的網(wǎng)絡(luò)安全需求與實際訪問策略應(yīng)用情況進(jìn)行調(diào)整，讓用戶體會到最優(yōu)的保護(hù)方式。

（2）防火墻在計算機(jī)網(wǎng)絡(luò)日志監(jiān)控中的應(yīng)用

一部分計算機(jī)用戶能夠通過防火墻保護(hù)日志的能力分析其中的數(shù)據(jù)，從而得到高價值的信息。因此，為了能夠更好地防護(hù)計算機(jī)網(wǎng)絡(luò)，要監(jiān)控網(wǎng)絡(luò)中的日志功能。分析防火墻日志時，用戶不用擔(dān)心操作是否復(fù)雜，只要關(guān)注其中的重點信息即可。例如，觀察防火墻日志時，可以剔除其中不重要或者不關(guān)注的內(nèi)容。日常的計算機(jī)信息安全防護(hù)中，防火墻的工作繁重，防護(hù)期間會產(chǎn)生大量的工作日志。因此，應(yīng)劃分日志類別，提高防火墻的監(jiān)控性能，且日志采集也會變得更加簡單，能夠有效屏蔽惡意信息。在此期間，用戶只需要關(guān)注各個類別中的重要信息，日志的監(jiān)控力度會更強(qiáng)，全面提高網(wǎng)絡(luò)的安全性。

（3）防火墻在計算機(jī)信息安全配置中的應(yīng)用

應(yīng)用防火墻的安全配置時，為了能夠更好地進(jìn)行安全防護(hù)，需要將其劃分為多個模塊內(nèi)容，并重點隔離和保護(hù)其中的安全防護(hù)模塊。防火墻中有一個單獨的局域網(wǎng)，即防火墻的隔離區(qū)，能夠有效保護(hù)網(wǎng)絡(luò)信息，在計算機(jī)信息安全防護(hù)中發(fā)揮了極為重要的作用，進(jìn)一步提升了計算機(jī)的安全性與穩(wěn)定性。應(yīng)用防火墻時，對計算機(jī)網(wǎng)絡(luò)的安全配置要求較高，是與其他安全防護(hù)技術(shù)的最大差異。防火墻的隔離區(qū)中，信息流通無法避免防火墻的自動監(jiān)控。它能夠自動轉(zhuǎn)換網(wǎng)絡(luò)地址，由內(nèi)網(wǎng)地址轉(zhuǎn)變成公共區(qū)域的網(wǎng)絡(luò)地址，還能在他人攻擊外網(wǎng)時阻止其解析IP地址，隱藏用戶的內(nèi)網(wǎng)IP地址，有效防止外網(wǎng)入侵，保護(hù)內(nèi)網(wǎng)的數(shù)據(jù)信息的安全。即使是外網(wǎng)攻擊者能夠解析IP地址，也不能對其進(jìn)行追蹤，獲得也只是虛假信息，不會對用戶造成損失。

4.8 身份驗證技術(shù)

計算機(jī)安全防護(hù)的最初屏障是身份保護(hù)。計算機(jī)通過用戶管理來確認(rèn)使用者的身份，一般包括用戶名、密碼、認(rèn)證等等，最大程度避免黑客的入侵。身份驗證是計算機(jī)用戶管理中的一項重要技術(shù)，通過進(jìn)行參數(shù)的識別和驗證，來確保合法用戶的使用。身份驗證的方法有很多，最常見的比如靜止密碼或者動態(tài)密碼設(shè)置，客戶端口令識別技術(shù)，加密的數(shù)字簽名，無線密鑰的使用等等。目前，生物識別技術(shù)也開始運用到身份驗證中去，比如聲音識別、指紋識別、人臉識別等等，具有極大的安全性和保密性。全方位加速身份驗證技術(shù)，是加強(qiáng)計算機(jī)應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)管理的重要手段之一。

身份驗證技術(shù)的開發(fā)與應(yīng)用，也在很大程度上解決了計算機(jī)安全問題。該技術(shù)手段主要是對用戶進(jìn)行身份識別和驗證，而保護(hù)系統(tǒng)安全的一種手段，從而將計算機(jī)的操作與使用權(quán)限進(jìn)行合理限定，保證系統(tǒng)運行環(huán)境更加安全與穩(wěn)定。也就是說，通過特殊的技術(shù)操作，對用戶身份進(jìn)行驗證，通過數(shù)據(jù)分析判斷用戶是否具有計算機(jī)使用的權(quán)限，從而保證計算機(jī)運行環(huán)境更加安全、穩(wěn)定。通常情況下，身份驗證的方式具體包括以下幾種，分別為生物特征、信任物體和密鑰驗證。不同的驗證方式，所呈現(xiàn)的優(yōu)勢和作用具有一定的差異，用戶在使用的過程中，可以根據(jù)自身的習(xí)慣和需求，合理地選擇身份驗證方式，從而在保證計算機(jī)系統(tǒng)的安全的同時，為用戶提供一定的便利條件。通常情況下，用戶會選擇信息加密處理，對重要的信息設(shè)置一定密碼，并增加密碼難度。在密碼輸入正確的情況下，方可進(jìn)行操作，如此保證計算機(jī)操作安全。

4.9 其他措施

（1）加強(qiáng)漏洞查找，實現(xiàn)病毒防控

我們在進(jìn)行網(wǎng)絡(luò)環(huán)境日常管理中，應(yīng)加強(qiáng)對程序或系統(tǒng)漏洞的查找，從根源上防止病毒入侵；在進(jìn)行系統(tǒng)運營及安全管護(hù)中，應(yīng)對有安全風(fēng)險的程序及時處理，爭取在危害發(fā)生前完成防控。例如，在智能手機(jī)的病毒防護(hù)中，相關(guān)企業(yè)應(yīng)研發(fā)出保障使用安全的APP，或聯(lián)系手機(jī)運營商在“手機(jī)管家”等設(shè)置中添加病毒防護(hù)功能，為用戶提供“7×24”的有效防護(hù)，隨時保障用戶信息安全。除此之外，在PC端應(yīng)進(jìn)行更加全面的病毒防護(hù)，在漏洞查找方面中要比智能手機(jī)更加細(xì)致，可以對大型購物平臺及游戲服務(wù)器等進(jìn)行定期的漏洞查找，利用先進(jìn)的防護(hù)工具，確保能準(zhǔn)確發(fā)現(xiàn)bug并且有效防控，提升用戶使用效果，保障信息安全。

（2）技術(shù)優(yōu)化升級，保障信息安全

在網(wǎng)絡(luò)環(huán)境中，防護(hù)信息安全主要是通過相關(guān)查殺軟件和智能防火墻等技術(shù)進(jìn)行的，除了上述文中說過的病毒防護(hù)，防火墻技術(shù)也有非常大的作用。而在科技水平飛速發(fā)展的當(dāng)今網(wǎng)絡(luò)環(huán)境，黑客技術(shù)等的“異軍突起”，迫切需要我們進(jìn)行相關(guān)技術(shù)的優(yōu)化升級，切實保障網(wǎng)絡(luò)信息安全。例如，在實際運營中，可以將病毒防護(hù)與防火墻技術(shù)相結(jié)合起來，將查殺軟件與防火墻聯(lián)用，對不滿足安全條件的軟件及APP進(jìn)行攔截，并對已安裝的進(jìn)行病毒查殺，徹底消除病毒及其他安全隱患；還應(yīng)定期對相關(guān)技術(shù)進(jìn)行升級，對新出現(xiàn)的安全問題進(jìn)行有針對性的防護(hù)，逐漸提升信息的安全性及可靠性。除此之外，還可以引用安全掃描等新興技術(shù)進(jìn)行信息保護(hù)工作，應(yīng)用安全掃描技術(shù)可以實現(xiàn)有效安全的信息存儲，還可以對安全隱患做出及時的反應(yīng)，避免黑客或病毒的突然進(jìn)攻，實現(xiàn)信息安全防護(hù)。

（3）加大宣傳力度，提高安全意識

當(dāng)今時代，計算機(jī)在大眾的生活中已經(jīng)占據(jù)了重要的地位，小到坐公交，大到資金轉(zhuǎn)賬都離不開計算機(jī)信息技術(shù)。其在生活中能為大眾提供更加便捷的交流及支付方式，能有效提升學(xué)習(xí)及工作效率，在一定程度上還改善了生活質(zhì)量。但是在網(wǎng)絡(luò)環(huán)境下，還充斥著許多不安全因素，大眾的安全意識缺乏等問題也加劇了信息不安全問題。面對此類問題，相關(guān)企業(yè)及部門應(yīng)加強(qiáng)對計算機(jī)用戶的引導(dǎo)及宣傳，提高其信息安全意識，能自動主動的抵御風(fēng)險。例如，通過相關(guān)平臺發(fā)布“不安全新聞”，用實際案例引導(dǎo)用戶加強(qiáng)安全防范意識；還可以通過相關(guān)媒體及平臺曝光不法分子的違法犯罪行為。這樣做能提高用戶的安全意識，使其認(rèn)識到安全使用計算機(jī)的重要性，從而提升網(wǎng)絡(luò)環(huán)境下計算機(jī)信息的安全性。

5 結(jié)束語

現(xiàn)如今，隨著計算機(jī)技術(shù)的不斷普及和應(yīng)用，計算機(jī)信息安全保密程度也越來越受到人們所關(guān)注，要想保證計算機(jī)的良好運行性能，就要采取相應(yīng)的信息安全保密技術(shù)，對計算機(jī)系統(tǒng)進(jìn)行全面的管理，這樣才能達(dá)到理想的運行效果，提升計算機(jī)信息的安全性和保密性。要提升網(wǎng)絡(luò)環(huán)境下的信息安全，需要從以下幾方面入手：應(yīng)健全相關(guān)管理機(jī)制，提高信息及數(shù)據(jù)的安全性；加強(qiáng)漏洞查找及病毒防控，實現(xiàn)及時有效的防護(hù)；優(yōu)化升級防火墻的技術(shù)，保障用戶信息安全；加大信息安全的宣傳力度，提高用戶安全意識，從而促進(jìn)信息安全防護(hù)工作的有效開展。