信息化背景下提升計算機信息安全的措施探討

范連玉

哈爾濱鐵道職業(yè)技術(shù)學(xué)院 黑龍江 哈爾濱 150066

引言

計算機信息安全關(guān)乎每一個人的生活與工作，為有效防范計算機信息安全出現(xiàn)問題，應(yīng)保證用戶計算機數(shù)據(jù)信息的安全性。在對計算機信息進安全管理時，應(yīng)當(dāng)從多個方面入手，筑牢計算機信息安全基石，使得計算機系統(tǒng)發(fā)揮出最大的運用價值與作用。

1 信息化背景下計算機信息安全問題剖析

1.1 計算機信息和數(shù)據(jù)的脆弱性

計算機系統(tǒng)的應(yīng)用，可提高人們的工作效率，而大量的數(shù)據(jù)信息儲存于計算機系統(tǒng)，則會增加信息泄露的風(fēng)險。因為，在計算機系統(tǒng)運行時，需要基于互聯(lián)網(wǎng)技術(shù)的支持，完成相關(guān)數(shù)據(jù)信息的傳輸與接收。計算機在信息傳輸過程中，則可能受到不法分子的攻擊，進而導(dǎo)致計算機數(shù)據(jù)信息失真，影響到計算機系統(tǒng)整體運行的安全性與可靠性[1]。

與此同時，在計算機數(shù)據(jù)信息傳輸過程中，數(shù)據(jù)信息具有一定的脆弱性，即計算機網(wǎng)絡(luò)數(shù)據(jù)信息容易被盜取，而針對該類風(fēng)險，計算機系統(tǒng)只能進行預(yù)警，并無法有效規(guī)避該類風(fēng)險。如部分網(wǎng)絡(luò)病毒的隱匿性非常強，無法找到病毒的源頭對其進行清除，進而使得病毒快速傳播。

一旦計算機系統(tǒng)遭到病毒的攻擊，用戶的財產(chǎn)很可能受到損失，并對用戶的個人生活造成一定干擾。由此可見，信息化時代下，計算機信息與數(shù)據(jù)的脆弱性。為有效解決相關(guān)問題，則需要不斷提升計算機信息安全，營造良好的計算機網(wǎng)絡(luò)環(huán)境。

1.2 網(wǎng)絡(luò)黑客攻擊和病毒多樣性

在現(xiàn)代信息技術(shù)發(fā)展背景下，網(wǎng)絡(luò)病毒與黑客的攻擊手段層出不窮，對計算機信息安全造成了巨大的影響，如在互聯(lián)網(wǎng)病毒的攻擊下，用戶的計算機可能成為傀儡機，所有的計算機數(shù)據(jù)信息都被泄漏，給計算機用戶的生活與工作造成很大的不利影響。

通過對網(wǎng)絡(luò)黑客的攻擊手段進行分析可知，主要采取以下幾種方式。

其一，PUP形式的軟件推廣。在各類垃圾郵件與軟件的推廣下，誘導(dǎo)用戶點擊下載，進而將網(wǎng)絡(luò)病毒植入用戶的電腦當(dāng)中，增加電腦運行的風(fēng)險。一般情況下，用戶瀏覽非法網(wǎng)站、點擊不明鏈接、下載不明軟件，均可能遭到網(wǎng)絡(luò)病毒的攻擊[2]。

其二，網(wǎng)絡(luò)釣魚手段。黑客對計算機進行攻擊時，可發(fā)送具有誘惑性或欺騙性的短信，使得用戶在好奇心的驅(qū)使下點擊鏈接，進而泄漏個人隱私數(shù)據(jù)，損失個人財產(chǎn)，影響到工作與生活。

其三，木馬病毒與惡意插件的攻擊。在網(wǎng)絡(luò)黑客進行攻擊時，可基于攜帶病毒的軟件或程序，完成對用戶計算機系統(tǒng)的入侵，為黑客竊取用戶的個人信息提供便利。

1.3 計算機網(wǎng)絡(luò)安全漏洞的存在

計算機系統(tǒng)的運行需要基于源代碼的支持，而在源代碼編程設(shè)計過程中，則可能由于多種因素影響，使得源代碼存在安全漏洞。計算機系統(tǒng)內(nèi)部的程序漏洞，并不影響計算機系統(tǒng)的正常運行，但有可能成為網(wǎng)絡(luò)病毒攻擊的切入口。若計算機用戶沒有及時更新系統(tǒng)，對計算機系統(tǒng)的漏洞進行完善優(yōu)化，則會增加計算機信息泄露的風(fēng)險。

由此可見，計算機網(wǎng)絡(luò)安全漏洞問題是普遍存在的，為有效解決該問題，則應(yīng)當(dāng)不斷優(yōu)化計算機系統(tǒng)，并建構(gòu)計算機防火墻系統(tǒng)，為計算機安裝相關(guān)的反病毒軟件、查殺軟件、掃描軟件等，筑牢計算機系統(tǒng)運行的安全基石。

2 信息化背景下提升計算機信息安全的有效措施探討

2.1 引進加密技術(shù)，保障計算機信息安全

2.1.1 信息隱藏技術(shù)。為有效保障計算機信息安全，應(yīng)當(dāng)合理運用信息隱藏加密技術(shù)。當(dāng)下信息隱藏加密時，主要采取兩種方式。其一是數(shù)字水印技術(shù)的應(yīng)用，用戶在應(yīng)用該技術(shù)時，主要是將標(biāo)識的目標(biāo)信息嵌入到數(shù)字載體當(dāng)中，基于數(shù)字載體的傳輸，進而達到計算機目標(biāo)標(biāo)識信息的有效隱藏；其二是隱寫術(shù)，該種技術(shù)方案主要是利用空間頻率圖像數(shù)據(jù)、色度、像素等輔助工具，實現(xiàn)對計算機信息的隱藏。

2.1.2 對稱加密技術(shù)。對稱加密技術(shù)的引進，可有效提升計算機信息安全。在應(yīng)用該技術(shù)時，主要是基于密鑰的保護，進而完成計算機數(shù)據(jù)信息的傳輸與接收，防止其他人非法獲取計算機傳輸?shù)男畔?shù)據(jù)。通過對該加密技術(shù)進行分析可知，主要包含數(shù)據(jù)加密標(biāo)準、高級加密標(biāo)準、國際數(shù)據(jù)加密算法標(biāo)準等。用戶在提升計算機信息安全時，應(yīng)當(dāng)基于自身的需求，選擇最佳的加密技術(shù)，進而達到計算機數(shù)據(jù)信息安全保護的預(yù)期目的[3]。

2.1.3 非對稱加密技術(shù)。非對稱加密技術(shù)應(yīng)用時，主要是基于密鑰交換協(xié)議，實現(xiàn)對計算機數(shù)據(jù)信息的安全傳輸?；诜菍ΨQ加密技術(shù)的合理運用，可避免計算機用戶的密鑰遭到網(wǎng)絡(luò)病毒攻擊，進而造成用戶數(shù)據(jù)信息的泄漏。如現(xiàn)代的數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)，都屬于非對稱加密技術(shù)。

2.1.4 鏈路加密技術(shù)。鑒于現(xiàn)代計算機技術(shù)的飛速發(fā)展，為不斷提升計算機信息安全，技術(shù)人員則采用鏈路加密技術(shù)，實現(xiàn)對數(shù)據(jù)信息傳輸路線的特殊加密處理，有效提升計算機數(shù)據(jù)傳輸?shù)陌踩禂?shù)。鑒于計算機數(shù)據(jù)信息傳輸過程中，需要基于不同的通信鏈路完成傳輸，為有效防御網(wǎng)絡(luò)病毒的攻擊，則可以對數(shù)據(jù)鏈路進行特殊處理，充分發(fā)揮出鏈路加密技術(shù)的應(yīng)用優(yōu)勢。

2.2 加強密鑰管理，計算機訪問權(quán)限管控

2.2.1 計算機的密鑰管理。計算機信息安全管理時，應(yīng)當(dāng)不斷加強計算機的密鑰管理，進而避免網(wǎng)絡(luò)黑客惡意盜取用戶信息。由于計算機數(shù)據(jù)信息傳輸?shù)奶厥庑?，在實際密鑰管理時，用戶應(yīng)當(dāng)定期更換密碼，并基于計算機信息安全管理的工作需求，進而選擇最佳的密鑰技術(shù)，如非對稱密鑰技術(shù)、對稱性密鑰技術(shù)等。若采取對稱性密鑰技術(shù)進行加密保護，密鑰的接發(fā)端應(yīng)當(dāng)保證密鑰內(nèi)容的一致性。

2.2.2 加密措施有效落實。計算機數(shù)據(jù)信息傳輸階段，應(yīng)當(dāng)保證加密措施得到有效落實，避免數(shù)據(jù)信息泄露問題的出現(xiàn)。如在進行脫線加密工作落實時，應(yīng)當(dāng)從脫線的起點開始，對數(shù)據(jù)信息進行加密，確保數(shù)據(jù)傳輸?shù)陌踩?。同時，工作人員對數(shù)據(jù)信息進行儲存時，應(yīng)當(dāng)對加密的文件資料進行科學(xué)管理，避免出現(xiàn)文件資料損壞問題出現(xiàn)[4]。

2.2.3 訪問用戶權(quán)限管理。計算機數(shù)據(jù)信息進行訪問時，應(yīng)當(dāng)加強對計算機用戶訪問權(quán)限的管控，確保相關(guān)用戶訪問的合法性與合規(guī)性，杜絕用戶的非法訪問與越權(quán)訪問，進而增加計算機數(shù)據(jù)信息泄露的風(fēng)險。一般情況下，在計算機用戶訪問權(quán)限進行管理時，可采取多種方式驗證用戶的合法權(quán)限，如視網(wǎng)膜驗證、智能卡驗證、口令驗證、指紋驗證、筆跡驗證、密碼驗證、語音驗證等，保證用戶權(quán)限管理工作開展的有效性。

2.3 應(yīng)用防病毒技術(shù)，防范網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒的入侵，已經(jīng)成為計算機信息安全防護的關(guān)注重點，因為在互聯(lián)網(wǎng)技術(shù)的發(fā)展下，網(wǎng)絡(luò)病毒的攻擊成本不斷下降，對用戶的計算機數(shù)據(jù)信息構(gòu)成了巨大的威脅。若無法有效防范網(wǎng)絡(luò)病毒入侵，將直接影響到計算機的安全運行。為此，在計算機信息安全提升時，則應(yīng)當(dāng)靈活運用防病毒技術(shù)。通過為計算機系統(tǒng)安裝專業(yè)的防毒軟件，進而實現(xiàn)對計算機信息的有效防護。

在計算機防病毒技術(shù)應(yīng)用時，主要包含安全掃描技術(shù)、訪問控制技術(shù)、信息過濾技術(shù)等。三種防護技術(shù)均可以對網(wǎng)絡(luò)病毒的攻擊起到一定防護效果。為達到計算機安全防護的預(yù)期成效，用戶在對計算機系統(tǒng)安裝防病毒軟件時，必須保證下載的軟件系統(tǒng)為官方正版。

在計算機使用過程中，應(yīng)當(dāng)定期對計算機病毒代碼庫進行更新升級，避免計算機系統(tǒng)受到新的網(wǎng)絡(luò)病毒攻擊。為此用戶應(yīng)當(dāng)下載防病毒補丁，完成對病毒庫信息的及時更新。同時，為避免網(wǎng)絡(luò)病毒攻擊計算機系統(tǒng)，在用戶接收到匿名的電子郵件時，切記不可隨意打開，避免電子郵件的病毒代碼對計算機系統(tǒng)造成直接的攻擊。

計算機系統(tǒng)安裝相關(guān)程序時，應(yīng)當(dāng)對其程序進行安全掃描，避免程序攜帶病毒源代碼，在其運行時入侵計算機系統(tǒng)。計算機用戶進行信息安全管理時，不僅需要對系統(tǒng)與軟件進行定期地掃描，同時應(yīng)當(dāng)對外部的硬件設(shè)備進行掃描殺毒，如U盤、光盤、移動硬盤等。

2.4 架構(gòu)防火墻系統(tǒng)，提升計算機信息安全

現(xiàn)代計算機系統(tǒng)進行信息安全管理時，為有效提升計算機信息安全，應(yīng)當(dāng)架構(gòu)專業(yè)的計算機防火墻系統(tǒng)，為計算機系統(tǒng)的運行筑牢安全屏障。在用戶瀏覽網(wǎng)頁或訪問網(wǎng)站時，計算機防火墻系統(tǒng)可對訪問的網(wǎng)頁與網(wǎng)站進行快速識別，并對其中的病毒代碼進行隔離與過濾，避免用戶在訪問網(wǎng)站時，計算機系統(tǒng)受到嚴重的攻擊，導(dǎo)致計算機系統(tǒng)的大量數(shù)據(jù)信息被竊取。

基于防火墻系統(tǒng)的運行，能夠第一時間發(fā)現(xiàn)計算機系統(tǒng)存在的隱患，并提示用戶采取相應(yīng)的殺毒處理，確保計算機系統(tǒng)內(nèi)部的病毒得到有效清除。為此，在防火墻系統(tǒng)架構(gòu)時，可安裝可靠性高的查殺軟件，進而對計算機系統(tǒng)進行定期的查殺，及時發(fā)現(xiàn)計算機系統(tǒng)運行存在的安全隱患，并警示用戶對其處理，保證計算機信息安全。

2.5 人才團隊建設(shè)，強化人員安全防護意識

為切實保證計算機系統(tǒng)的數(shù)據(jù)安全，則應(yīng)當(dāng)突出專業(yè)的安全人才團隊建設(shè)，合理運用現(xiàn)代科學(xué)技術(shù)，解決計算機數(shù)據(jù)安全工作中存在的問題。筆者認為，在其工作開展過程中，應(yīng)當(dāng)不斷強化工作人員的安全防護意識，使其能夠自覺遵守計算機安全管理要求，并提升自我的專業(yè)技能與職業(yè)修養(yǎng)，落實計算機系統(tǒng)安全管理。

在互聯(lián)網(wǎng)時代發(fā)展背景下，計算機信息安全不僅關(guān)乎個人與企業(yè)，同時關(guān)系到社會民生與國家安全，如網(wǎng)絡(luò)信息的竊取、個人信息的非法獲取、企業(yè)核心機密信息的竊取等，都將產(chǎn)生不利的影響。為此，在計算機信息安全管理工作開展階段，為充分發(fā)揮出該項工作的優(yōu)勢與價值，則需要打造高素質(zhì)的計算機安全管理團隊。通過對相關(guān)人員進行專項培訓(xùn)與考核，并引進相關(guān)專業(yè)的高校尖端人才，不斷壯大計算機信息安全管理隊伍，為后續(xù)計算機信息安全工作的開展提供有力保障。

2.6 修復(fù)技術(shù)應(yīng)用，排除計算機信息安全隱患

在排除計算機信息安全隱患時，用戶可合理運用掃描修復(fù)技術(shù)，實現(xiàn)對計算機系統(tǒng)的所有數(shù)據(jù)信息進行全面掃描，進而發(fā)現(xiàn)計算機系統(tǒng)存在的軟件漏洞與數(shù)據(jù)安全隱患，并對其進行快速處理，以保證計算機系統(tǒng)的安全穩(wěn)定運行。鑒于修復(fù)技術(shù)應(yīng)用的特殊優(yōu)勢，計算機用戶在安裝相關(guān)軟件時，可選擇主流的掃描修復(fù)系統(tǒng)，如360系統(tǒng)、金山系統(tǒng)、騰訊安全衛(wèi)士、瑞星掃描等，筑牢計算機系統(tǒng)的數(shù)據(jù)安全基石。

2.7 推動立法監(jiān)督，全面提升計算機信息安全

新時代計算機信息安全工作開展時，為全面提升計算機信息安全，應(yīng)當(dāng)不斷推動計算機信息安全立法監(jiān)督，從國家法律層面入手，不斷加強對計算機信息安全的監(jiān)督管理，嚴厲打擊黑客組織，并加強對相關(guān)計算機軟件的監(jiān)督力度，杜絕個別軟件過度收集個人信息，干涉到用戶的生活與工作。

為此，在立法監(jiān)督時，可建構(gòu)個人信息保護制度、國家安全法、網(wǎng)絡(luò)身份管理制度、國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保障制度等，從法律層面進行監(jiān)督約束，肅清網(wǎng)絡(luò)中的不良風(fēng)氣與非法組織，為用戶的計算機使用創(chuàng)設(shè)良好的外界環(huán)境。

3 結(jié)束語

綜上，筆者重點闡述了計算機信息安全提升的具體措施，旨在說明該項工作開展的必要性與迫切性。今后，在計算機信息安全提升時，應(yīng)當(dāng)從管理、技術(shù)、人員、環(huán)境、政策等多個維度切入，積極探索工作開展新路徑，架構(gòu)全新的計算機信息安全保護體系，解決計算機用戶關(guān)于信息安全的疑慮。