中國電信集團系統(tǒng)集成有限責任公司 徐曉燕

計算機網絡技術在人們的日常生活中扮演著關鍵角色，為人們的生活帶來了翻天覆地的變化，但隨之而來的是層出不窮的計算機信息安全問題，需要技術人員予以重視，加強對網絡信息安全的研究，切實采取相應措施，盡可能出現(xiàn)數(shù)據(jù)泄露等負面問題的發(fā)生，最大限度地保護用戶數(shù)據(jù)安全。

1 影響計算機信息安全的要素分析

在現(xiàn)代信息技術的快速發(fā)展下，各種外部因素都有可能導致計算機信息安全受到不良影響，使得數(shù)據(jù)泄露問題屢屢發(fā)生，這就需要相關企業(yè)和技術人員能夠加強外部監(jiān)管，實現(xiàn)計算機網絡安全信息技術的優(yōu)化升級，切實保障計算機系統(tǒng)的安全使用。

首先，黑客攻擊是一種較為常見的影響因素，無論是用戶，還是企業(yè)，都有可能因為黑客進攻促使信息遭到泄露，黑客能夠將原本處于傳輸過程中的信息截斷，直接獲取計算機中儲存的各種文件信息，甚至導致企業(yè)財產受到嚴重威脅。

其次，用戶操作不當也將會直接影響到計算機信息安全。近些年來，計算機普及率開始不斷上升，但是許多用戶的安全防護意識不強，操作失誤也經常發(fā)現(xiàn)，計算機出現(xiàn)漏洞很容易直接忽視，促使計算機引發(fā)各種安全隱患。

最后，病毒傳播是影響計算機信息安全的重要因素，采用殺毒軟件的方式能夠在一定程度上抵擋簡單的外部病毒，但還是需要用戶予以重視。

2 計算機安全信息技術

2.1 防火墻過濾信息技術

現(xiàn)階段，計算機網絡技術已經成為人們日常生活中不可或缺的技術支撐力量，網絡覆蓋范圍也在不斷擴大，各種數(shù)據(jù)資源實現(xiàn)更加多元化的利用和傳遞，想要切實應對各種網絡技術信息安全風險，需要應用安全防護技術進行應對，在這其中，防火墻過濾信息技術是一種較為常見的應用方式，主要通過設置相應的網絡通信監(jiān)控系統(tǒng)，實現(xiàn)計算機內部網和外部網之間的有效隔離，切實抵擋外部風險攻擊，降低用戶材料受損的可能性，確保計算機系統(tǒng)能夠正常運行。

在防火墻過濾信息技術的應用過程中，主要包括數(shù)據(jù)包過濾和轉換網絡IP地址兩個方面。一方面，在計算機網絡中數(shù)據(jù)傳輸主要采用數(shù)據(jù)包的形式，在數(shù)據(jù)傳輸過程中，數(shù)據(jù)包中的各種數(shù)據(jù)信息能夠有助于防火墻技術直接進行風險判定，并將數(shù)據(jù)包中特定數(shù)據(jù)和預先設定好的訪問控制規(guī)定數(shù)據(jù)進行比較，在此情況下能夠完成過濾數(shù)據(jù)包的任務。另一方面，在計算機網絡中通過防火墻技術能夠完成網絡IP地址轉換的功能，在技術應用下，將用戶原有的私有IP地址轉換成為公網IP地址，促使用戶真實IP地址能夠被隱藏，進而保護IP地址的私密性，保證計算機通信系統(tǒng)的運行安全。因此，防火墻技術能夠有效保護內網信息安全，避免非授權網絡的連接，盡可能避免出現(xiàn)信息外泄的問題。

2.2 防病毒技術

在整個計算機網絡中，服務器很容易遭受到外部病毒入侵，使得計算機出現(xiàn)網絡癱瘓的問題，在此情況下，為了盡可能避免病毒入侵問題的發(fā)生，應當加強計算機信息網絡安全工作，將防病毒技術應用于服務器中。通常而言，借助NLM模塊能夠完成各種計算機病毒的實時檢測和掃描，促使計算機能夠始終處于被保護狀態(tài)。具體而言，防病毒技術主要包括以下三種：第一種是通過掃描文件的方式，及時檢測文件中是否含有病毒，如果檢測發(fā)現(xiàn)文件中毒問題的發(fā)生，則需要立刻采取針對性措施，清除病毒或者隔離病毒文件；第二種是采用在線掃描的方式，在NetWare環(huán)境下，能夠直接檢測到是否存在病毒、計算機中病毒的實際運行軌跡，并將病毒檢測信息發(fā)送給用戶；第三種是運用病毒存檔的方式，一旦病毒已經入侵文件，借用技術手段將會在第一時間將病毒檢測結果發(fā)送給用戶，并將檢測得到的病毒進行文件存檔，構建數(shù)據(jù)對照庫，切實保障計算機信息安全。

2.3 垃圾郵件防護技術

計算機系統(tǒng)中的各種垃圾郵件很容易攜帶著各種病毒，促使系統(tǒng)內部數(shù)據(jù)信息丟失，想要從根源處解決垃圾郵件，需要系統(tǒng)用戶直接刪除各種垃圾郵件，并設置相應的使用權限，防護陌生人郵件，保證計算機信息安全。除此之外，還可以使用實時地址黑名單（RBL）、域名黑名單（DBL）、發(fā)件人策略過濾（SPF）、域名密鑰識別郵件標準(DKIM)、關鍵字過濾和發(fā)送限制等標準手段，這些技術手段能夠有效攔截近95%的垃圾郵件，但為了實現(xiàn)對垃圾郵件的全面攔截，可以使用郵件惡鏈防護技術，即使用ASEG通過本地與云端URL查詢，進而對郵件中嵌入的URL連接進行安全性檢測，將惡意代碼、釣魚信息等具有安全風險的網站鏈接郵件進行有效阻隔，實現(xiàn)惡鏈威脅的有效防范。

2.4 入侵檢測技術

通過入侵檢測技術能夠起到較好的安全防護功能，通常將入侵檢測技術和防火墻技術組合使用，兩者能夠實現(xiàn)優(yōu)勢互補，促使計算機信息安全性能不斷加強。

入侵檢測技術能夠對計算機系統(tǒng)的實際運行情況進行實時監(jiān)控，在監(jiān)控過程中出現(xiàn)的各種攻擊行為也能夠在第一時間進行處理，防護效果較強。入侵檢測的內容同其他幾種防護技術略有差別，主要是用于監(jiān)視網絡數(shù)據(jù)報文，當監(jiān)視部門發(fā)現(xiàn)數(shù)據(jù)報文時，就需要立刻對其進行有效處理。具體而言，目前可以使用的入侵檢測方法有專家系統(tǒng)入侵檢測方法、精神網絡入侵檢測方法等，在使用檢測技術時，首先，對用戶和系統(tǒng)活動進行監(jiān)視和分析，根據(jù)分析結果進行系統(tǒng)構造和弱點的審計工作；其次，識別問題并進行報警，統(tǒng)計分析異常行為模式，對重要系統(tǒng)和數(shù)據(jù)文件完整性進行評估；最后，對系統(tǒng)的審計跟蹤管理進行操作，實現(xiàn)對違反安全策略的行為進行識別。如果計算機網絡受到任何外部攻擊，基于入侵檢測技術，能夠在第一時間應對入侵、發(fā)出警報，促使計算機系統(tǒng)能夠處于正常運行狀態(tài)。

2.5 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術主要是將明文轉換成為密文，采用數(shù)據(jù)加密技術能夠起到較好的數(shù)據(jù)信息安全防護。數(shù)據(jù)加密主要包括對稱加密、非對稱加密兩種方式。

通常來講，數(shù)據(jù)加密技術應用較為廣泛，首先，如果將數(shù)據(jù)加密技術應用于數(shù)字簽名中，能夠有效預防非法用戶登錄計算機系統(tǒng)使用計算機網絡，切實保障計算機信息安全。對稱加密方式主要使用單鑰密碼系統(tǒng)加密方法，同一個密鑰能夠同時用作信息加密和解密，該加密方法效率很高，是數(shù)據(jù)傳送過程中最為常用的一種加密方法。非對稱加密方式使用了一對密鑰，即公鑰和私鑰，前者可以發(fā)給任何請求它的人，后者則只能由一方安全保管，不得外泄。在使用非對稱加密時，這對密鑰中的一個負責加密，而解密則需要另一個密鑰。其中，數(shù)字簽名是非對稱加密的一種，主要包括兩種方式，分別是口令認證和數(shù)字認證，在具體應用時能夠結合實際情況進行針對性使用，保證數(shù)據(jù)信息安全。其次，如果將數(shù)據(jù)加密技術應用于節(jié)點加密中，主要是對不同的信息節(jié)點進行加密。最后，如果將數(shù)據(jù)加密技術應用于鏈路加密中，能夠將網絡數(shù)據(jù)傳輸線路進行合理劃分，實現(xiàn)各個區(qū)間段之間的數(shù)據(jù)加密，切實保證信息安全。

3 計算機信息安全防護對策

3.1 強化網絡信息防護意識

現(xiàn)階段，部分企業(yè)和個人的網絡信息安全防護意識較為薄弱，在計算機系統(tǒng)運行過程中出現(xiàn)的各種漏洞也難以及時采取針對性措施有效應對，使得用戶信息泄露問題屢屢發(fā)生。例如，許多企業(yè)工作人員在工作時防范意識不強，點開黑客發(fā)送的垃圾郵件，使得木馬程序進入到計算機中，迅速感染計算機網絡，并將系統(tǒng)內部的重要文件進行獲取，影響企業(yè)的健康經營。在此情況下，應當強化網絡信息防護意識，在日常工作中牢記計算機網絡安全的重要性，積極采用信息化手段，實現(xiàn)各種數(shù)據(jù)信息的多重保護。比如，可以使用國外VirusScan、NOrtonAntivirus等專業(yè)殺毒軟件，或是國內的金山毒霸、360安全衛(wèi)生等殺毒軟件?；蚴羌訌娤到y(tǒng)安全管理，將共享文件設置為制度屬性，在管理員模式下對病毒進行清除，使用無毒的引導盤啟動服務器，重新安裝病毒感染文件，并定期對存儲介質進行殺毒。

3.2 強化基礎網絡安全保護

計算機基礎設施對于計算機信息安全具有十分重要的意義。因此，想要切實提升信息安全，應當加強計算機軟件和硬件的安全管理，采用定期檢查、維護的方式，提升計算機系統(tǒng)的使用性能。一方面，在計算機硬件正常使用過程中，應當安排相應技術人員檢查和更新，保證硬件存儲性能穩(wěn)定。另一方面，對于軟件，需要安裝相應的安全防護軟件，加強日常更新和維護，有效預防病毒入侵。

結論：終上所述，對計算機信息安全技術及防護對策展開分析具有十分重要的意義。今后，想要切實實現(xiàn)計算機信息安全，不僅需要加強對各種計算機安全信息技術的研究，還應當展開觀念創(chuàng)新、一體化綜合性管理、設施維護、信息安全組織機構完善、應用防護系統(tǒng)查殺病毒，降低安全隱患，保證數(shù)據(jù)安全。