程錦烽 昆山市軌道交通投資發(fā)展有限公司運營分公司

新形勢下計算機信息安全分析與展望

程錦烽 昆山市軌道交通投資發(fā)展有限公司運營分公司

隨著計算機技術(shù)和信息技術(shù)的發(fā)展與大規(guī)模應(yīng)用，計算機信息安全已經(jīng)成為了社會關(guān)注的一個熱點和焦點問題。本文詳細的分析了新形勢下計算機信息安全的現(xiàn)狀以及主要防護機制，并對其未來發(fā)展進行了展望。

新形勢；計算機信息安全；分析與展望

近幾年，隨著計算機技術(shù)和相關(guān)領(lǐng)域科學(xué)技術(shù)的發(fā)展，計算機涉及到的業(yè)務(wù)逐漸趨于復(fù)雜，在全球互聯(lián)網(wǎng)業(yè)務(wù)處理中占據(jù)了非常重要的地位。但是，與此同時，由于互聯(lián)網(wǎng)的開放性導(dǎo)致計算機信息安全事故頻繁發(fā)生，嚴(yán)重了影響計算機信息產(chǎn)業(yè)的發(fā)展。

1.新形勢下計算機信息安全現(xiàn)狀

1.1 防火墻無法對內(nèi)部信息方位進行管控

防火墻對于計算機信息安全來說是一種非常有效而保障，它能夠有效地防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問。然而，它也有其局限性。比如，防火墻無法對計算機網(wǎng)絡(luò)內(nèi)部之間的方位進行管控，因此，一旦出現(xiàn)內(nèi)網(wǎng)與外網(wǎng)勾結(jié)的信息安全事故，防火墻是不具備防范和管控能力的。

1.2 系統(tǒng)存在后門與漏洞

對于計算機系統(tǒng)來講，雖然相關(guān)技術(shù)人員始終在尋找并采取措施來減少系統(tǒng)中存在的一些漏洞。但是，任何人都不能否認(rèn)的是，完美的系統(tǒng)是不存在的，任何計算機系統(tǒng)都有漏洞。因此，有人利用系統(tǒng)后門與漏洞來對計算機的信息進行讀取和竊取的行為是無法有效防控的。

1.3 某些安全工具和軟件本身存在著漏洞

某些軟件和安全工具在編譯過程中，未能和計算機本身的程序進行完美的契合，在某種狀態(tài)下這些軟件會出現(xiàn)BUG或者與系統(tǒng)發(fā)生沖突，一旦這些BUG和漏洞被不法分子所利用，那么很有可能導(dǎo)致計算機信息安全事故。另外，這些利用BUG對計算機進行攻擊和訪問的狀況不會產(chǎn)生訪問日志，也就是說不存在證據(jù)。

1.4 信息安全犯罪方式也在不斷地進行更新

當(dāng)前，雖然很多技術(shù)人員在不斷的采取有力措施來強化計算機信息安全，但是同樣的，不法分析對計算機信息的犯罪方式也在不斷的更新和改革。并且，通常情況下，當(dāng)人們發(fā)現(xiàn)安全問題時并沒有辦法立刻采取措施對其進行彌補，在這一時間段內(nèi)有一些黑客就能夠運用一些手段來對計算機的信息造成侵害。

2.新形勢下計算機信息安全防治機制

提升新形勢下計算機信息安全所運用的方式為強化信息安全防治機制，也就是說針對一些潛在的信息安全威脅專門設(shè)置相應(yīng)的安全機制來進行針對。在實際情況中這些安全機制可以單獨進行運用，也能夠相互組合進行使用。在當(dāng)前這種嚴(yán)峻的形勢下，如果想要進一步加強計算機信息安全，就必須構(gòu)建更加合理的信息安全機制，進一步降低安全風(fēng)險。計算機信息安全機制主要包含以下幾點：

（1）加密與隱藏。對計算機信息進行加密能夠改變信息的存儲狀態(tài)，使攻擊者沒有辦法有效的了解信息存儲方式從而有效的實現(xiàn)對計算機信息的保護。隱藏就是將計算機信息進行隱藏，增加攻擊者的發(fā)現(xiàn)難度，從而實現(xiàn)有效的保護。

（2）強化計算機授權(quán)身份認(rèn)證。加強對計算機授權(quán)的身份認(rèn)證，能夠使管理者實現(xiàn)對訪問信息與數(shù)據(jù)的有效控制。另外，強化身份認(rèn)證也能夠有效的確保用戶對計算機信息進行正產(chǎn)的訪問操作。

（3）確保信息源的完整性。通過不斷強化計算機信息安全密碼技術(shù)確保密碼技術(shù)的完整性能夠使得非正常訪問人員無法對象信息進行修改和竊取。

（4）加強計算機權(quán)限以及信息存取控制。隨著計算機網(wǎng)絡(luò)的擴展，網(wǎng)絡(luò)用戶的數(shù)量急劇攀升，信息安全人員想要識別其中存在的風(fēng)險是非常困難的。因此，應(yīng)該加強對計算機網(wǎng)絡(luò)訪問權(quán)限的設(shè)定，同時要嚴(yán)把信息存取控制關(guān)。

（5）合理填充任務(wù)。在計算機信息傳輸?shù)拈g歇期間適時的運用沒有用處但擁有模擬性質(zhì)的數(shù)據(jù)對任務(wù)進行填充，能夠有效地提升攻擊者獲取信息和分析有用信息的難度。同時，還要強化計算機信息管理機制，不但要將其作為一個技術(shù)性的問題來進行對待，同時也要在管理方面提升對其重視程度。另外，還要加大對計算機信息安全方面的資金投入和技術(shù)投入，強化其安全性。

3.新形勢下計算機信息安全分析與展望

在新形勢下，從計算機信息發(fā)展的整體情況來看，計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展對于信息安全的防護擁有一定的促進作用。目前，隨著全球經(jīng)濟一體化時代的到來，世界上各個國家之間的交流日益增多，網(wǎng)絡(luò)交流也同樣如此。這在一定程度上提升了計算機網(wǎng)絡(luò)信息安全管理的難度。在這種形勢下，就需要相關(guān)技術(shù)人員從整體上對計算機信息安全防護進行系統(tǒng)的分析，綜合多種技術(shù)手段的優(yōu)勢，對其創(chuàng)新以及融合應(yīng)用。另外，各國還要不斷加大對計算機信息安全防護領(lǐng)域的資金和技術(shù)投入，創(chuàng)造新的安全防護技術(shù)來應(yīng)對當(dāng)前日益嚴(yán)重的信息安全形勢。未來，想要有效確保計算機信息的安全性，可以從兩個方面進行著手：（1）強化用戶身份認(rèn)證，對計算機數(shù)據(jù)和信息的訪問進行適當(dāng)?shù)南拗?；?）構(gòu)建類似于銀行的機構(gòu)來專門存儲用戶的隱私信息，提升信息的安全性。信息安全關(guān)系到每一個人的切身利益，同時還對計算機領(lǐng)域的整體發(fā)展有著重要的影響，因此，比如采取有力措施來確保信息安全。

4.結(jié)語

綜上所述，隨著現(xiàn)代計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展與廣泛應(yīng)用，計算機信息的安全性已經(jīng)成為了社會中的一個熱點以及焦點。如果不能采取相應(yīng)的措施加強對計算機信息安全的防護，那么勢必將會影響計算機技術(shù)的發(fā)展。雖然世界上不存在絕對安全的計算機信息安全防護系統(tǒng)，但是我們依然要加強對計算機網(wǎng)絡(luò)防火墻以及信息防護體制的建設(shè)，不斷更新信息加密與隱藏技術(shù)，增加攻擊者識別相關(guān)信息、獲取有用信息的難度，從而為計算機信息技術(shù)的發(fā)展提供良好的發(fā)展環(huán)境。

[1]張煥國,王麗娜,杜瑞穎,傅建明,趙波.信息安全學(xué)科體系結(jié)構(gòu)研究[J].武漢大學(xué)學(xué)報(理學(xué)版).2010(05)

[2]高麗莎,崔光耀.形成合力,有效構(gòu)建漏洞治理體系——曲成義研究員談漏洞分析現(xiàn)狀及策略[J].中國信息安全.2010(11)

[3](National Computer Networks Intrusion Protection Center, Beijing 100049, China).2011年9月份十大重要安全漏洞分析[J].信息網(wǎng)絡(luò)安全.2011(10)

[4]Abbott R, ChinJ, DonnelleyJ, etal. Security Analysis and Enhancements of Computer Operating Systems. Technical Report NB SIR 76-1041 Lawrence Livermore Laboratory TR NBSIR-76-1041 .2006

程錦烽，出生年月：1984.11.4，性別：男，民族：漢，籍貫：江蘇東臺，當(dāng)前職務(wù)：安全員，當(dāng)前職稱：助理工程師，學(xué)歷：本科，研究方向：信息安全與應(yīng)用。