計算機信息化技術應用與風險防控措施

陶星星

（湖南省人力資源和社會保障廳 湖南省長沙市 410004）

計算機信息化技術的全面興起，為當前的社會產業結構調整以及生產生活提供了便利條件，與此同時，受到計算機系統自身特點的影響，風險防控技術的應用也成為了計算機信息化技術發展過程中的重點。因此結合計算機信息化技術的具體特點以及應用現狀分析，風險防控技術體系以及安全保障策略，不僅是本文論述的重點，也是大數據時代下信息技術發展的主要研究課題。

1 計算機信息化技術的主要特點

從廣義角度來講，建立在計算機系統的基礎上，利用大數據技術以及網絡技術體系構建的技術手段，都可以被稱為信息技術。從狹義角度來講，一切和信息的獲取、加工、儲存、傳輸以及應用有關聯的技術體系都可以被稱為信息技術[1]。信息技術的出現，是大數據時代發展的重要成果，同時也是為人們生產生活帶來極為便利的重要體現。從微觀角度來講，現代信息技術包括ERP、GPS、RFID等，例如ERP知識與應用、GPS知識與應用、EDI知識與應用。現代信息技術是一個內容十分廣泛的技術群，它包括微電子技術、光電子技術、通信技術、網絡技術、感測技術、控制技術、顯示技術等。具有較強的數字化、高速化、網絡化、個人化以及智能化特點。

信息技術滲透力極強，幾乎無所不在，具有高倍增性。信息技術對信息產業和其他產業都有很強的帶動性，其發展需要資金和智力的大量投入，具有高投入性。但是綜合計算機信息化技術的實際應用情況來講，將原有的人工辦公模式轉移到互聯網數據上，又增加了一定的風險，而風險的來源與多種因素有關，管理體系、軟硬件設施、人工操作以及違法違規行為都會對當前的計算機信息化技術實際應用產生較大的影響。

2 計算機信息化技術的具體應用現狀及風險因素分析

結合當前我國的大數據發展現狀來講，存在著一定的被動性。首先由于整體的計算機應用管理體系缺乏導向，相關部門以及部分機構將關注重點放在計算機網絡安全管理領域，整體的安全防控體系存在被動性，哪里出現風險便進行針對性的防控，出現了何種類型的病毒便進行技術體系研發，整體的發展模式有著較強的刻板行為，主動研發力度不強，存在著一定的形式化問題。

其次，計算機信息化技術雖然有較強的應用優勢，但是帶來的風險也不能忽視，但是當前的計算機網絡安全防控以及知識宣傳并不到位，部分基層民眾在使用網絡的過程中缺乏安全防控理念，這是導致數據信息技術安全防控力度降低的主要因素。

另外在軟件系統以及硬件設施配置的過程中，還存在不完善的情況，例如軟件系統和硬件設施的優化改革空間較大，提升力度卻不強。整體的網絡信息安全管理以及保密技術體系研發存在著一定的不穩定性。

與此同時，結合當前的計算機信息化技術風險影響因素來講，首先人為操作隱患是導致計算機技術應用穩定性下降的主要因素，例如隨著入網人群的數量激增，不同社會群體在使用互聯網的過程中，安全保障意識以及安全管理行為不夠完善，自身的個人信息以及賬號密碼管理存在疏漏，這為不法分子的違法違規行為侵入提供了可乘之機[2]。

其次，計算機病毒成為了安全風險防控的主要對象。計算機病毒具有較強的隱匿性，會破壞網絡系統的防火墻，影響計算機系統的正常運轉，同時也會對隱私文件進行修改和竊取，是直接造成較大計算機安全隱患的重要因素。

再次，黑客攻擊是當前違法違規行為中的重要代表。從類型上來講，黑客攻擊可以分為破壞性攻擊以及非破壞性攻擊，前者主要指的是通過病毒以及其他的技術手段，破壞計算機系統，破壞數據信息或者進行竊取；而后者是單純的進行數據攔截和竊取，不會干擾計算機系統原有的軟硬件性能，但是會破譯重要文件和信息。

3 計算機信息化技術的風險防控技術分析

3.1 以加密為主的節點數據防控體系

當前節點數據加密技術是建立在數據安全防控的基礎上構建的全方位管理系統，是建立在解密鑰匙的層次打造的安全版塊，能夠實現信息防護，同時也可以提升計算機系統的自我保護質量。從原理角度來講，將智能監控軟件以及數據分析軟件納入到計算機系統中，能夠有效實現病毒的防控和快速定位，并且通過節點技術進行數據保護，能夠構建數據網絡安全加密系統。

3.2 認證技術體系

認證技術體系的研發主要是建立在權限檢測的基礎上實現的，主要針對當前的計算機信息化技術操控層面落實的安全防控，例如當前的人臉識別技術、身份認證篩查技術、權限認證技術等。這些技術體系可以直接從網絡操控人員以及基層用戶的角度進行基礎信息的保護，主要避免外來人員入侵以及黑客攻擊。在當前的重要企事業單位以及政府機構應用得較為廣泛，具有較強的安全防控能力。

3.3 密鑰管理體系

從形式上講，密鑰管理體系的更新換代頻率較快，主要是針對當前的黑客破譯進度進行針對性的改革。該項技術體系具有較強的主動性，避免了傳統被動的進行信息反饋帶來的不穩定性，同時能夠為當前的網絡信息化技術應用提供安全保障。

從原理上來講，密鑰技術體系往往被分化成了非對稱以及對稱兩種類型[3]，首先從對稱類型的角度來講，主要指的是在信息的接收以及傳送過程中針對兩端的服務器以及服務器端口進行密鑰設置，能夠有效實現非破壞性黑客攻擊的防控（圖1）。而非公開的密鑰類型，又涉及到了保密密鑰和公開密鑰這兩種形式，涵蓋了大量的不同類型的密鑰，綜合使用能夠提升數據安全防控的有效性，同時也可以增加信息傳輸的質量。

圖1：對稱性密鑰加密技術

3.4 傳輸加密技術

該項技術主要指的是針對傳輸過程中的數據信息落實好，加密防控可以增強傳輸通道的安全性以及可靠性，例如當前的脫線加密和線路加密便是較為常見的傳輸數據加密技術體系。這其中線路加密是建立在網絡線路硬件的基礎上進行加密的，是指在網絡接線的接口以及系統光纖里落實屏障設置，主要應對數據電磁泄漏以及信息泄露等安全風險。通信加密則是在數據傳輸光纖以外構建的加密體系，例如防火墻、全過程監控系統等。

3.5 病毒防控技術

病毒防控技術主要針對當前的互聯網病毒進行精準防控，這其中以病毒清除、預防以及檢測為主。是將病毒防控軟件以及反病毒程序植入到計算機系統以及相關的電子設備內，可以在相關設備運行的過程中，進行全過程以及全時段的檢測，能夠及時發現病毒并且進行病毒清除，在這個過程中能夠有效防止病毒對計算機硬件以及軟件系統造成干擾，同時也可以實現數據保護。

4 優化網絡信息保密質量的對策

4.1 強化計算機信息化技術的應用制度建設力度

首先要結合我國當前的計算機信息化技術應用領域，落實全方位的安全保障，并且基層政府要發揮自身的政策干預職能，要結合當前的網絡安全管理工作體系，創新制定針對性的政策，落實好重點和細節的管控，打造具有可行性的法規條例，確保能夠為當前的大環境管控提供依據。

其次，不能單方面的以風險應對和風險治理作為主要方式，還需要將風險防控和監測作為主體任務。例如“云安全”系統，包括客戶端和“云安全”中心。“云安全”計劃中的網絡軟件組成了“云安全探針”（如瑞星2012、快車、電驢等）。當病毒被“云安全探針”捕獲后，立即發送到威脅信息數據中心，由威脅信息分析服務器進行分析，形成一個解決方案[4]。然后上傳到升級服務器中，通知“云安全探針”下載更新。同時，挖掘服務器群會挖掘這些可疑木馬的來源。當定位到帶毒網頁后，“云安全”系統會將網址發送給合作伙伴，搜索引擎、下載軟件等將第一時間屏蔽帶毒網站。

4.2 提升網絡安全管理的宣傳有效性

首先要加強專業人士的教育力度以及培養質量，尤其要結合當前的計算機信息化技術應用情況落實分析，定位其中存在的問題，并且能夠結合整體社會大環境進行針對性防控[5]。從一定意義上來講，專業人士的培養能夠為整體社會的計算機信息化技術應用提供良好的途徑和方向，也可以為安全防控技術體系的創新奠定人員基礎。

其次，針對大基數的使用群體來講，要進一步落實好網絡安全管理知識體系的宣傳，要普及較為常見的科學防控知識，加強基層民眾的個人信息保護力度以及監管力度，落實好最基礎的安全防控體系建設，促使民眾能夠善于利用安全防控技術維護自身信息的安全，同時也能夠維護信息系統的安全。最主要的是可以通過這種理念宣傳，改變人們的認知，避免違法違規行為的出現，進一步降低黑客攻擊的幾率，構建科學良好的使用環境。

4.3 落實好計算機信息化安全防控技術的改革

綜合整體社會的發展需求來講，計算機信息化技術的應用是結合不同階段的社會生產生活需求而調整的，那么網絡安全防控技術以及保密技術體系，也需要進行階段性的創新。例如將節點間病毒傳播依靠的相應類型的子連接切斷，一方面能夠阻止病毒的傳播，另外，其他類型的子連接仍然能夠傳遞數據，這樣更適合網絡病毒的隔離。這種方法，我們稱為基于類型的隔離(TBI,TypeBasedIsolation)，如圖2便是建立在EMAIL基礎上實現的網絡病毒隔離技術。

圖2：基于EMAIL的隔離阻斷技術

其次要進一步推進身份認證技術的革新。當前身份認證技術已經成為了網民進行個人身份鑒別以及違法行為跟蹤的主要技術體系，指紋解鎖、面部解鎖已經成為了計算機技術體系應用期間的主要流程，另外手機短信、郵箱驗證碼驗證也是身份認證技術的常見方式。但是結合當前的大型企事業單位來講，在日常的管理以及使用過程中，頻繁的進行身份驗證，也可能會存在較多的繁瑣問題，那么打造更加成熟的身份驗證技術體系，落實好身份信息的監測和跟蹤，打造一體化的監測方案，是未來的主要發展目標。

再次，打造良好的計算機信息化技術應用環境，可以有效應對客觀因素造成的系統沖擊以及參數干擾。比如結合當前的防電磁泄漏需求，構建視頻技術體系，比如視頻煩憂、tempest以及屏蔽技術等[6]，能夠有效提升計算機信息化技術應用過程中的穩定性。又比如針對當前常見的防火墻技術體系，代理型防火墻技術具有較強的交互性（圖3），能夠結合不同終端和使用主體進行監測，這些可以為后續的網絡攻擊行為定位和預測奠定基礎，打造前期防控體系。

圖3：代理型防火墻技術

5 結束語

綜上所述，計算機信息化技術的應用已經成為了推進社會發展的主要工具，但是隨之而來的風險影響因素也需要受到多方領域的關注，那么結合計算機信息化技術的實際應用需求分析風險影響因素的類型，并且制定優化防控策略，已經成為了當前構建穩定網絡環境的重要任務。這其中進一步提升風險監測技術、攔截技術、病毒防控技術、保密就說以及認證技術的應用有效性，綜合制度建設、理論宣傳、以及技術創新，打造全方位的管理體系，能夠為計算機信息化技術的應用奠定完善的環境，也可以進一步推進我國網絡系統的安全發展。