2计算机安全防护措施

　　2.1设置身份鉴别系统

　　计算机的第一道防线就是限制用户的使用，以判别该用户是否是本人操作，可以计算机设置身份鉴别系统，身份鉴别系统对于用户的隐私能起到一定的保护作用，可以有效防止使用者不慎泄露信息。计算机身份鉴别可以是单向的鉴别，也可以是双向的鉴别，单向的身份鉴别只对一方进行限制，鉴别的一方被称为验证者，这种鉴别方式只适合于人们的日常生活，对一些不太重要的个人隐私进行保护。双向的身份鉴别既可以对发出者进行鉴别，又能够对验证者进行限制，同时实现通信双方的互相鉴别，这样可以对隐私实现双重的保护，既能够防止非法者实现单方面入侵，也可以防止非法者入侵用户后进行再次对子关系用户进行入侵。设置身份鉴别系统是保护计算机免入侵，维护信息安全的第一屏障。

　　2.2设置口令识别

　　口令是计算机安全的防线之一，计算机的信息系统需要经过口令的身份验证，才能具备访问权限。值得注意的是，涉密计算机的口令一定要是符合保密要求的，否则计算机口令很容易被破解，一旦口令破解，入侵者就会以用户的身份访问计算机隐私，盗取机主的个人信息，因此，涉密计算机的口令设置一定要严格按照保密协议规定进行。通常保密规定对信息进行隐藏的口令不少于8位数，并且要求口令必须在一个月之内更换。而对于机密类型的信息则有更高的要求，口令长度为4位数，但采用的是IC卡或者USBKey与口令结合的方式，口令的更换周期要缩短为一周更换一次。设置的口令尽量是字母与数字混合的形式，处理绝密文件有条件的可以采用特有的生理特征作为口令，例如指纹或者虹膜。

　　2.3安装防火墙软件

　　防火墙技术软件是计算机软件和硬件、专用网与公共网、内部网与外部网等共同作用，对数据流量进行截断所形成界面上构造的保护屏障。防火墙是网络通信监控的重要手段，能够隔离内部和外部网络，实现阻断外部网络对机体的入侵。防火墙按照实现的对象不同分为网络防火墙和计算机防火墙，网络防火墙是指在内外网络之间安装防火网，防火网一般是先通过路由器对可连接网络进行筛选，准入的网络又要经过目的地址、信息协议、端口及应用层的检测，进而达到防火网过滤非法信息的目的。计算机防火墙与网络防火墙不同，它是在外网与用户之间构建防火墙，即防火墙成为了计算机的一部分。计算机防火墙是在外网与用户的途径中检测传输协议、接口规程、目的地址和应用层，过滤掉不符合规定信息。计算机防火墙可以检查计算机发出的信息，并对符合规定的信息加上协议标志，然后才能将信息传输出去。安装防火墙是信息安全的重要手段，能够有效保护脆弱的服务器，限制非法用户的访问，并能实时的对网络数据进行统计，方便对信息的集中监管，具有很强的保密性。

　　2.4信息数据加密处理

　　数据加密其实就是用户双方约定对信息处理的一种手段，即将明文文件按照某种算法进行特殊处理，使文件成为非法用户不可读的代码。数据加密实质就是隐藏机要文件，文件成为密文后，只有通过得到密钥才能显示文件完整内容。通过信息数据加密处理过的文件，能够放心安全地发送机要文件，有效防止第三方用户窃取和阅读信息。当前的主流加密技术为全盘加密技术和驱动级技术，全盘加密技术顾名思义就是进行磁盘全盘加密，并辅以主机监控、防火墙堵截等防护体系共同作用的技术。全盘加密技术又称为磁盘加密，数据本身不加密只对磁盘进行加密处理，一旦操作系统启动，数据只显示在磁盘上是以明文形式存在，而磁盘在非法用户计算机内是无法读取。全盘加密能够对全盘的信息安全进行有效管理，破解难度大，安全性能高。驱动级技术是当前机密信息加密的高级技术，采用的是进程和后缀式处理，用户能够灵活选择加密方式，可以高效管理信息。驱动级技术主要可以为文件构建加密系统，用户只能在安全环境下操作，但离开特定环境文件将无法读取，数据安全性得到了大大提升。信息数据处理技术是网络信息安全防护的另一大防护信息的安全措施，其主要是通过运用网络定位系统，对发送的信息进行精确定位，能很好地监督和管理信息。信息数据处理技术能够有效约束非法截流信息，消除不法分子的嚣张气焰。