信息化背景下提升计算机信息安全的措施探讨

2024-06-09范连玉

科学与信息化 2024年9期

关键词：计算机系统加密技术密钥

范连玉

哈尔滨铁道职业技术学院黑龙江哈尔滨 150066

引言

计算机信息安全关乎每一个人的生活与工作，为有效防范计算机信息安全出现问题，应保证用户计算机数据信息的安全性。在对计算机信息进安全管理时，应当从多个方面入手，筑牢计算机信息安全基石，使得计算机系统发挥出最大的运用价值与作用。

1 信息化背景下计算机信息安全问题剖析

1.1 计算机信息和数据的脆弱性

计算机系统的应用，可提高人们的工作效率，而大量的数据信息储存于计算机系统，则会增加信息泄露的风险。因为，在计算机系统运行时，需要基于互联网技术的支持，完成相关数据信息的传输与接收。计算机在信息传输过程中，则可能受到不法分子的攻击，进而导致计算机数据信息失真，影响到计算机系统整体运行的安全性与可靠性[1]。

与此同时，在计算机数据信息传输过程中，数据信息具有一定的脆弱性，即计算机网络数据信息容易被盗取，而针对该类风险，计算机系统只能进行预警，并无法有效规避该类风险。如部分网络病毒的隐匿性非常强，无法找到病毒的源头对其进行清除，进而使得病毒快速传播。

一旦计算机系统遭到病毒的攻击，用户的财产很可能受到损失，并对用户的个人生活造成一定干扰。由此可见，信息化时代下，计算机信息与数据的脆弱性。为有效解决相关问题，则需要不断提升计算机信息安全，营造良好的计算机网络环境。

1.2 网络黑客攻击和病毒多样性

在现代信息技术发展背景下，网络病毒与黑客的攻击手段层出不穷，对计算机信息安全造成了巨大的影响，如在互联网病毒的攻击下，用户的计算机可能成为傀儡机，所有的计算机数据信息都被泄漏，给计算机用户的生活与工作造成很大的不利影响。

通过对网络黑客的攻击手段进行分析可知，主要采取以下几种方式。

其一，PUP形式的软件推广。在各类垃圾邮件与软件的推广下，诱导用户点击下载，进而将网络病毒植入用户的电脑当中，增加电脑运行的风险。一般情况下，用户浏览非法网站、点击不明链接、下载不明软件，均可能遭到网络病毒的攻击[2]。

其二，网络钓鱼手段。黑客对计算机进行攻击时，可发送具有诱惑性或欺骗性的短信，使得用户在好奇心的驱使下点击链接，进而泄漏个人隐私数据，损失个人财产，影响到工作与生活。

其三，木马病毒与恶意插件的攻击。在网络黑客进行攻击时，可基于携带病毒的软件或程序，完成对用户计算机系统的入侵，为黑客窃取用户的个人信息提供便利。

1.3 计算机网络安全漏洞的存在

计算机系统的运行需要基于源代码的支持，而在源代码编程设计过程中，则可能由于多种因素影响，使得源代码存在安全漏洞。计算机系统内部的程序漏洞，并不影响计算机系统的正常运行，但有可能成为网络病毒攻击的切入口。若计算机用户没有及时更新系统，对计算机系统的漏洞进行完善优化，则会增加计算机信息泄露的风险。

由此可见，计算机网络安全漏洞问题是普遍存在的，为有效解决该问题，则应当不断优化计算机系统，并建构计算机防火墙系统，为计算机安装相关的反病毒软件、查杀软件、扫描软件等，筑牢计算机系统运行的安全基石。

2 信息化背景下提升计算机信息安全的有效措施探讨

2.1 引进加密技术，保障计算机信息安全

2.1.1 信息隐藏技术。为有效保障计算机信息安全，应当合理运用信息隐藏加密技术。当下信息隐藏加密时，主要采取两种方式。其一是数字水印技术的应用，用户在应用该技术时，主要是将标识的目标信息嵌入到数字载体当中，基于数字载体的传输，进而达到计算机目标标识信息的有效隐藏；其二是隐写术，该种技术方案主要是利用空间频率图像数据、色度、像素等辅助工具，实现对计算机信息的隐藏。

2.1.2 对称加密技术。对称加密技术的引进，可有效提升计算机信息安全。在应用该技术时，主要是基于密钥的保护，进而完成计算机数据信息的传输与接收，防止其他人非法获取计算机传输的信息数据。通过对该加密技术进行分析可知，主要包含数据加密标准、高级加密标准、国际数据加密算法标准等。用户在提升计算机信息安全时，应当基于自身的需求，选择最佳的加密技术，进而达到计算机数据信息安全保护的预期目的[3]。

2.1.3 非对称加密技术。非对称加密技术应用时，主要是基于密钥交换协议，实现对计算机数据信息的安全传输。基于非对称加密技术的合理运用，可避免计算机用户的密钥遭到网络病毒攻击，进而造成用户数据信息的泄漏。如现代的数字签名技术、数字证书技术，都属于非对称加密技术。

2.1.4 链路加密技术。鉴于现代计算机技术的飞速发展，为不断提升计算机信息安全，技术人员则采用链路加密技术，实现对数据信息传输路线的特殊加密处理，有效提升计算机数据传输的安全系数。鉴于计算机数据信息传输过程中，需要基于不同的通信链路完成传输，为有效防御网络病毒的攻击，则可以对数据链路进行特殊处理，充分发挥出链路加密技术的应用优势。

2.2 加强密钥管理，计算机访问权限管控

2.2.1 计算机的密钥管理。计算机信息安全管理时，应当不断加强计算机的密钥管理，进而避免网络黑客恶意盗取用户信息。由于计算机数据信息传输的特殊性，在实际密钥管理时，用户应当定期更换密码，并基于计算机信息安全管理的工作需求，进而选择最佳的密钥技术，如非对称密钥技术、对称性密钥技术等。若采取对称性密钥技术进行加密保护，密钥的接发端应当保证密钥内容的一致性。

2.2.2 加密措施有效落实。计算机数据信息传输阶段，应当保证加密措施得到有效落实，避免数据信息泄露问题的出现。如在进行脱线加密工作落实时，应当从脱线的起点开始，对数据信息进行加密，确保数据传输的安全性。同时，工作人员对数据信息进行储存时，应当对加密的文件资料进行科学管理，避免出现文件资料损坏问题出现[4]。

2.2.3 访问用户权限管理。计算机数据信息进行访问时，应当加强对计算机用户访问权限的管控，确保相关用户访问的合法性与合规性，杜绝用户的非法访问与越权访问，进而增加计算机数据信息泄露的风险。一般情况下，在计算机用户访问权限进行管理时，可采取多种方式验证用户的合法权限，如视网膜验证、智能卡验证、口令验证、指纹验证、笔迹验证、密码验证、语音验证等，保证用户权限管理工作开展的有效性。

2.3 应用防病毒技术，防范网络病毒入侵

网络病毒的入侵，已经成为计算机信息安全防护的关注重点，因为在互联网技术的发展下，网络病毒的攻击成本不断下降，对用户的计算机数据信息构成了巨大的威胁。若无法有效防范网络病毒入侵，将直接影响到计算机的安全运行。为此，在计算机信息安全提升时，则应当灵活运用防病毒技术。通过为计算机系统安装专业的防毒软件，进而实现对计算机信息的有效防护。

在计算机防病毒技术应用时，主要包含安全扫描技术、访问控制技术、信息过滤技术等。三种防护技术均可以对网络病毒的攻击起到一定防护效果。为达到计算机安全防护的预期成效，用户在对计算机系统安装防病毒软件时，必须保证下载的软件系统为官方正版。

在计算机使用过程中，应当定期对计算机病毒代码库进行更新升级，避免计算机系统受到新的网络病毒攻击。为此用户应当下载防病毒补丁，完成对病毒库信息的及时更新。同时，为避免网络病毒攻击计算机系统，在用户接收到匿名的电子邮件时，切记不可随意打开，避免电子邮件的病毒代码对计算机系统造成直接的攻击。

计算机系统安装相关程序时，应当对其程序进行安全扫描，避免程序携带病毒源代码，在其运行时入侵计算机系统。计算机用户进行信息安全管理时，不仅需要对系统与软件进行定期地扫描，同时应当对外部的硬件设备进行扫描杀毒，如U盘、光盘、移动硬盘等。

2.4 架构防火墙系统，提升计算机信息安全

现代计算机系统进行信息安全管理时，为有效提升计算机信息安全，应当架构专业的计算机防火墙系统，为计算机系统的运行筑牢安全屏障。在用户浏览网页或访问网站时，计算机防火墙系统可对访问的网页与网站进行快速识别，并对其中的病毒代码进行隔离与过滤，避免用户在访问网站时，计算机系统受到严重的攻击，导致计算机系统的大量数据信息被窃取。

基于防火墙系统的运行，能够第一时间发现计算机系统存在的隐患，并提示用户采取相应的杀毒处理，确保计算机系统内部的病毒得到有效清除。为此，在防火墙系统架构时，可安装可靠性高的查杀软件，进而对计算机系统进行定期的查杀，及时发现计算机系统运行存在的安全隐患，并警示用户对其处理，保证计算机信息安全。

2.5 人才团队建设，强化人员安全防护意识

为切实保证计算机系统的数据安全，则应当突出专业的安全人才团队建设，合理运用现代科学技术，解决计算机数据安全工作中存在的问题。笔者认为，在其工作开展过程中，应当不断强化工作人员的安全防护意识，使其能够自觉遵守计算机安全管理要求，并提升自我的专业技能与职业修养，落实计算机系统安全管理。

在互联网时代发展背景下，计算机信息安全不仅关乎个人与企业，同时关系到社会民生与国家安全，如网络信息的窃取、个人信息的非法获取、企业核心机密信息的窃取等，都将产生不利的影响。为此，在计算机信息安全管理工作开展阶段，为充分发挥出该项工作的优势与价值，则需要打造高素质的计算机安全管理团队。通过对相关人员进行专项培训与考核，并引进相关专业的高校尖端人才，不断壮大计算机信息安全管理队伍，为后续计算机信息安全工作的开展提供有力保障。

2.6 修复技术应用，排除计算机信息安全隐患

在排除计算机信息安全隐患时，用户可合理运用扫描修复技术，实现对计算机系统的所有数据信息进行全面扫描，进而发现计算机系统存在的软件漏洞与数据安全隐患，并对其进行快速处理，以保证计算机系统的安全稳定运行。鉴于修复技术应用的特殊优势，计算机用户在安装相关软件时，可选择主流的扫描修复系统，如360系统、金山系统、腾讯安全卫士、瑞星扫描等，筑牢计算机系统的数据安全基石。