蔣镕澤

（湖南外國語職業(yè)學院，湖南 長沙 410000）

0 引 言

計算機信息技術是一項新興的高新技術，在我國各個領域得到了廣泛應用。隨著經(jīng)濟和科技的快速發(fā)展，計算機信息技術已經(jīng)滲透到人們生活的各個方面，在社會生產(chǎn)和生活中發(fā)揮著越來越重要的作用。計算機信息技術數(shù)據(jù)安全問題是影響計算機信息技術正常應用的關鍵因素之一。當前我國在計算機信息安全方面還存在一定不足，因此加強對計算機信息安全漏洞及加密技術的研究和分析，對于提高我國計算機信息安全水平具有重要意義。

1 計算機信息技術數(shù)據(jù)的安全漏洞問題分析

1.1 計算機病毒

計算機病毒是一種具有自我復制能力的程序代碼，危害性較強，可能導致計算機系統(tǒng)出現(xiàn)崩潰、癱瘓等問題。計算機病毒的傳播方式主要有3 種，分別為通過網(wǎng)絡傳播、通過計算機傳播以及通過移動存儲設備傳播。計算機病毒具有強大的破壞性，會在一定程度上破壞用戶的計算機系統(tǒng)，對其工作和生活造成嚴重影響。

為了有效避免計算機病毒帶來的影響，需要建立相應的安全防護措施。隨著科學技術的發(fā)展，很多不法分子利用人們信息安全意識比較薄弱的特點進行網(wǎng)絡攻擊和入侵。用戶需要不斷提高自身安全意識，嚴格遵守國家法律法規(guī)和單位制定的規(guī)章制度，并加強網(wǎng)絡安全知識學習，提升自身的安全防護能力[1]。此外，應采取有效的計算機病毒防范措施。定期檢查和維護計算機系統(tǒng)，及時發(fā)現(xiàn)和修復系統(tǒng)中存在的問題和漏洞。同時，建立健全的計算機病毒防范措施，有效提高計算機信息技術數(shù)據(jù)的安全性。

1.2 黑客攻擊

在計算機信息技術的實際應用中，黑客攻擊是一種常見的安全漏洞問題。黑客通過一些非法手段獲取計算機用戶的個人信息，并對信息數(shù)據(jù)進行篡改，使這些信息受到安全威脅。由于許多企業(yè)中的計算機設備都通過網(wǎng)絡連接，因此黑客經(jīng)常利用計算機網(wǎng)絡的漏洞來獲取更多數(shù)據(jù)。例如，如果用戶在網(wǎng)站上輸入用戶名和密碼時沒有經(jīng)過有效的驗證，則黑客可能會成功地對該用戶進行攻擊。

計算機信息技術在實際應用中存在許多漏洞，因此很容易受到黑客攻擊。如果黑客成功地對計算機信息數(shù)據(jù)進行攻擊，會導致用戶所使用的計算機設備處于癱瘓狀態(tài)，使用戶無法正常使用計算機。在實際應用過程中，必須加強對黑客攻擊的防范工作，通過合理有效的手段保護計算機信息數(shù)據(jù)。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞指在計算機系統(tǒng)運行過程中出現(xiàn)的漏洞，這種漏洞對計算機系統(tǒng)的正常運行有一定的影響，并且可能導致數(shù)據(jù)信息泄露。系統(tǒng)漏洞通常是由于安全機制不健全造成的，一旦黑客利用這些漏洞竊取計算機信息技術數(shù)據(jù)，則會對系統(tǒng)造成威脅。

為了解決系統(tǒng)漏洞問題，可以從以下2 個方面采取措施。一方面，利用軟件進行檢測。計算機系統(tǒng)的安全漏洞不僅會給用戶帶來極大的影響，還會對計算機信息技術數(shù)據(jù)安全構成威脅。因此，用戶在使用計算機時，應對軟件進行全面檢查，確保軟件不存在安全漏洞。另一方面，利用防火墻進行防護。防火墻可以對網(wǎng)絡內(nèi)部和外部環(huán)境進行保護，通過對外網(wǎng)和內(nèi)網(wǎng)的防護，可以有效阻止黑客入侵計算機信息技術數(shù)據(jù)。然而防火墻自身具有一定的局限性，不能完全阻擋黑客入侵帶來的安全威脅，因此用戶還可以利用殺毒軟件對計算機信息技術數(shù)據(jù)進行安全防護。

1.4 防火墻安全漏洞

防火墻是網(wǎng)絡安全的重要組成部分，能夠有效阻止非法用戶對內(nèi)部網(wǎng)絡的訪問，但是也有可能被黑客攻擊。防火墻在整個網(wǎng)絡中的作用至關重要，它可以通過檢測網(wǎng)絡安全來控制非法用戶。在實踐中，防火墻通常用于局域網(wǎng)內(nèi)部，但其本身也存在一定的漏洞。由于防火墻沒有對訪問策略進行嚴格控制，當用戶訪問其他服務時，防火墻不會關閉，這使得攻擊者可以隨意進入內(nèi)部網(wǎng)絡。攻擊者通過訪問外部服務器來獲取相關信息，進而獲取網(wǎng)絡內(nèi)部的資源[2]。

為了解決這一問題，可以采取以下措施。首先，對于局域網(wǎng)內(nèi)使用的防火墻進行定期的更新和維護；其次，加強對企業(yè)內(nèi)部網(wǎng)絡訪問權限的管理力度；再次，在實際操作中，加強對防火墻自身安全漏洞的檢查和維護工作；最后，加強對黑客攻擊手段和方法的研究與分析工作。

2 計算機信息加密技術方法

2.1 操作系統(tǒng)加密技術

操作系統(tǒng)加密技術主要是通過對操作系統(tǒng)進行加密，從而保護信息的安全性。常見的操作系統(tǒng)加密技術主要包括硬件加密、軟件加密以及網(wǎng)絡加密等。網(wǎng)絡加密技術則是將2 個及以上的計算機系統(tǒng)連接起來，確保網(wǎng)絡通信和信息交換的安全。目前，網(wǎng)絡加密技術主要有2 種，分別是對稱加密和非對稱加密。對稱加密是對明文信息進行加密，確保信息傳輸?shù)陌踩裕欢菍ΨQ加密則是將密文信息進行變換，從而保證信息傳輸?shù)陌踩?。隨著信息技術的不斷發(fā)展，越來越多的軟件公司開始使用非對稱加密技術，這在一定程度上提高了信息安全性。

2.2 軟件加密技術

軟件加密技術主要是對軟件內(nèi)容進行加密，避免用戶在使用軟件時遭受黑客攻擊。軟件加密技術主要是針對病毒、木馬等惡意程序的防護。

軟件保護技術主要有3 種類型：一是基于密鑰的保護方式，通過設置密鑰實現(xiàn)對程序的保護；二是基于功能的保護方式，利用加密芯片對程序進行保護；三是基于指令的保護方式，通過設置指令實現(xiàn)對程序的保護。

計算機病毒是一種破壞計算機運行系統(tǒng)的程序代碼，對計算機產(chǎn)生威脅[3]。雖然加密芯片安裝在計算機中能夠?qū)崿F(xiàn)對病毒的防護，但是如果殺毒軟件出現(xiàn)漏洞或病毒變異，則加密芯片可能會失效。針對病毒攻擊，必須加強病毒的檢測與防范，防止病毒破壞計算機系統(tǒng)。

軟件加密技術具有一定的隱蔽性和不易察覺性，如果用戶將軟件安裝在計算機中并開始使用，就會影響程序正常運行。此外，軟件加密技術存在一定的局限性。雖然軟密鑰能夠?qū)Τ绦蜻M行保護，但是如果用戶擅自篡改程序中的某個代碼或者刪除一些文件信息等，就無法有效防護。因此，軟件加密技術需要在實際應用中不斷完善和改進。

2.3 數(shù)字簽名

數(shù)字簽名是利用公開密鑰對電子郵件進行加密，以確認電子郵件內(nèi)容的完整性和真實性。數(shù)字簽名通過公開密鑰來實現(xiàn)數(shù)據(jù)傳輸?shù)募用?，其加密原理與RSA 算法相同。用戶利用公開密鑰對信息進行加密，然后將密文信息發(fā)送給信息發(fā)送者，信息發(fā)送者利用自己的私鑰對信息進行解密。如果解密后得到的是原始信息，則表明數(shù)據(jù)傳輸已經(jīng)完成；如果出現(xiàn)錯誤或解密后得到的是亂碼，則表明數(shù)據(jù)在傳輸過程中被篡改，需要重新發(fā)送。

此外，數(shù)字簽名技術還能解決網(wǎng)絡傳輸中的中間人攻擊問題。中間人攻擊是指攻擊者在數(shù)據(jù)傳輸過程中攔截并篡改數(shù)據(jù)，再偽裝成合法的發(fā)送方將數(shù)據(jù)發(fā)送給接收方。而數(shù)字簽名技術通過公鑰算法對數(shù)字簽名進行加密處理，然后將數(shù)字簽名與原始信息一起發(fā)送給接收方。接收方收到數(shù)字簽名后，可以對其進行驗證。如果驗證無誤，則表明該數(shù)據(jù)被正確接收，從而有效防范中間人攻擊。

2.4 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是對數(shù)據(jù)進行加密處理，防止信息被非法讀取，從而保證信息的保密性、完整性以及真實性。數(shù)據(jù)加密技術主要分為對稱式加密和非對稱式加密2 種類型。對稱式加密技術使用對稱算法進行加密，而非對稱式加密技術則使用非對稱算法進行加密。這2 種加密方式具有不同的特點，因此在實際應用中也有所區(qū)別。從安全角度來看，非對稱式加密技術更加安全可靠，但由于算法比較復雜，在實際應用中的效率相對較低。相反，對稱式加密技術的算法相對簡單，因此在效率上更具優(yōu)勢，但安全性相對較低。如果將這2 種加密方式進行融合應用，則不僅可以保障數(shù)據(jù)的安全性，還可以提升數(shù)據(jù)的訪問效率。在實際應用中，需要結合具體情況進行合理選擇[4]。

2.5 防火墻技術

防火墻是為了保護內(nèi)部網(wǎng)絡免受攻擊而建立的一道防御系統(tǒng)，可以將內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行隔離，從而達到保護內(nèi)部網(wǎng)絡安全的目的。防火墻主要有包過濾、應用服務控制以及代理服務器3 種類型。包過濾防火墻可以在指定的范圍內(nèi)使用不同的服務，同時控制計算機在不同網(wǎng)絡之間的流量。它可以識別并過濾掉潛在的惡意數(shù)據(jù)包，從而減少不必要的網(wǎng)絡流量。應用服務控制防火墻可以防止指定范圍內(nèi)的服務被未經(jīng)授權的用戶使用，同時禁止未授權訪問，從而提高計算機網(wǎng)絡的安全性[5]。通過限制對某些服務的訪問，可以有效防止惡意軟件或攻擊者利用這些服務進行攻擊。代理服務器是通過其他軟件系統(tǒng)來完成一些任務，如數(shù)據(jù)包過濾、端口掃描等，從而實現(xiàn)對內(nèi)部網(wǎng)絡安全的保護。代理服務器一般采用軟件或硬件設備，不僅可以防止計算機受到外部攻擊，還可以防止內(nèi)部攻擊。

3 結 論

隨著互聯(lián)網(wǎng)技術的廣泛應用，不僅給人們的工作和生活帶來了極大的便利，還對我國經(jīng)濟社會的發(fā)展產(chǎn)生了巨大影響。為了確保人們的信息安全，必須加強計算機系統(tǒng)和網(wǎng)絡的安全控制工作。