盧鋒平
摘要:近年來,隨著社會經(jīng)濟(jì)的快速發(fā)展,科技水平不斷提高的同時,也對計算機(jī)尤其是信息安全管理工作提出了更高的要求。在當(dāng)前網(wǎng)絡(luò)時代背景下,計算機(jī)已經(jīng)被廣泛地應(yīng)用在了各行業(yè)和領(lǐng)域中,而且信息安全問題備受人們關(guān)注。本文先對計算機(jī)信息安全問題進(jìn)行分析,并在此基礎(chǔ)上就如何進(jìn)行安全防護(hù),談一下個人的觀點和認(rèn)識,僅供參考。
關(guān)鍵詞:網(wǎng)絡(luò);計算機(jī);信息;安全防護(hù);研究
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)18-0017-02
對于網(wǎng)絡(luò)時代的計算機(jī)信息而言,其安全領(lǐng)域具有一定的特殊性,這在很大程度上決定了其快速變化以及不斷更新。面對當(dāng)前計算機(jī)信息安全問題,應(yīng)對認(rèn)真分析其成因,并在此基礎(chǔ)上找到針對性措施。值得一提的是,網(wǎng)絡(luò)背景下的信息安全,不可單獨依賴單一的某種防護(hù)技術(shù)和措施,而是應(yīng)當(dāng)集各種防護(hù)措施之長于一體,將多種信息安防措施結(jié)合應(yīng)用,構(gòu)建一個高效的、實時的網(wǎng)絡(luò)信息安全防護(hù)體系。
1 網(wǎng)絡(luò)背景下的計算機(jī)信息安全問題分析
隨著科技水平的不斷提高,雖然計算機(jī)整體安全防護(hù)能力和效果得以提升,但是計算機(jī)信息具防范工作依然是軟肋。由于影響因素比較多,而且安全威脅具有普遍性,因此管理難度非常的打。就其影響因素而言,主要表現(xiàn)在認(rèn)為因素、計算機(jī)病毒以及自身的先天不足等方面。
1)人為影響因素
對于計算機(jī)信息而言,其安全影響因素中的人為因素,危害性最大。據(jù)調(diào)查顯示,目前時代背景下的計算機(jī)信息被惡意攻擊的方式主要有兩種。第一種是被動式攻擊。在不影響計算機(jī)正常運行基礎(chǔ)上,對計算機(jī)上的信息資料截獲或者竊??;第二種是主動式攻擊。不法分子采用多種攻擊方式,破壞計算機(jī)信息,使其不完整。無論是主動攻擊還是惡意攻擊,都會對計算機(jī)信息造成非常大的危害或者危害。計算機(jī)信息攻擊者,被稱為網(wǎng)絡(luò)黑客,實際上就是對計算機(jī)高水平程序設(shè)計人員的昵稱。時至今日,“黑客”被廣泛應(yīng)用在了稱呼對網(wǎng)絡(luò)信息造成破壞的不法分子,特征是使國家以及公民受到損失。
2)計算機(jī)病毒
在網(wǎng)絡(luò)時代背景下,病毒對計算機(jī)信息產(chǎn)生的危害程度僅次于人為因素。對于計算機(jī)病毒而言,通常具有存儲性、隱藏性以及可執(zhí)行性特點,以致其潛藏在計算機(jī)信息中而不易被發(fā)現(xiàn)。然而,一旦某種程序被執(zhí)行,則該病毒就會很快侵入到電腦之中。對計算機(jī)病毒造成的危害進(jìn)行總結(jié),主要有以下幾點。第一,病毒經(jīng)應(yīng)用程序傳播,可以使計算機(jī)系統(tǒng)癱瘓;第二,病毒通過復(fù)制的方式,可以竊取被攻擊計算機(jī)上的信息資料,而且很容易成為惡意使用的工具;第三,軟件和硬件均受病毒影響,以致計算機(jī)整體都會遭到非常打的損害。
3)計算機(jī)自身不足
在當(dāng)前網(wǎng)絡(luò)形勢下,計算機(jī)的投入使用,使信息全球化發(fā)展表現(xiàn)出一定的方便性、及時性以及共有性等特點,同時這也體現(xiàn)了網(wǎng)絡(luò)的開放性,正因如此計算機(jī)信息開放性享用過程中,也使其出現(xiàn)了嚴(yán)重的漏洞,網(wǎng)絡(luò)容易受到攻擊。實踐中可以看到,對于一般性的網(wǎng)絡(luò)系統(tǒng)因互聯(lián)網(wǎng)協(xié)議安全性較差,更改計算機(jī)信息系統(tǒng)程序時,更容易被惡意攻擊,最終導(dǎo)致計算機(jī)信息泄漏、攔截或者竊取。
2 計算機(jī)信息安全防護(hù)技術(shù)和措施
基于以上對當(dāng)前計算機(jī)信息安全問題和影響因素分析,筆者任務(wù)除應(yīng)當(dāng)不斷健全和完善規(guī)章制度,還應(yīng)當(dāng)對其采取技術(shù)方面的防護(hù)措施。
1)病毒引擎防護(hù)
根據(jù)當(dāng)前計算機(jī)信息安全防護(hù)情況來看,在采取的計算機(jī)信息安全防護(hù)技術(shù)措施中,還應(yīng)當(dāng)包含病毒防護(hù)引擎。從實踐來看,病毒對計算機(jī)信息以及整個系統(tǒng)產(chǎn)生的威脅非常的大,特別是對網(wǎng)絡(luò)安全產(chǎn)生的影響較大。從應(yīng)用效果來看,若對病毒采取的防護(hù)措施不到位、無實效,則產(chǎn)生的安全隱患不可估測。第一,應(yīng)當(dāng)采用智能化的安全防護(hù)引擎,以此來實現(xiàn)對不同病毒特征碼的準(zhǔn)確掃描。采用該種方式,可以對病毒進(jìn)行靶向控制。同時,還可掃描病毒,然后進(jìn)行適當(dāng)?shù)恼吓c改進(jìn),以此來增強(qiáng)數(shù)據(jù)庫及信息的安全可靠性。第二,對未知病毒嚴(yán)格檢查,并且采用針對性的病毒檢測、病毒防護(hù)措施,突破傳統(tǒng)病毒掃描技術(shù)之限制,將高新技術(shù)手段和措施結(jié)合在一群。對未知的一些病毒進(jìn)行嚴(yán)格檢查,強(qiáng)化和提高計算機(jī)對各種的病毒免疫。值得一提的是,針對實踐中存在的病毒進(jìn)行系統(tǒng)和數(shù)據(jù)防護(hù),應(yīng)以加強(qiáng)保護(hù)區(qū)內(nèi)的信息防護(hù)、磁盤等設(shè)備防護(hù),增強(qiáng)對病毒的免疫力。病毒攻擊計算機(jī)時,快速、準(zhǔn)確而且徹底的進(jìn)行查殺。然而,因在此過程中的相關(guān)操作以及端口等,會受到病毒防護(hù)的影響,所以很多措施和技術(shù)應(yīng)用過程中,還顯得非常的被動。目前來看,實踐中常用的一些病毒軟件主要是Net Ant、Outlook等。同時,還要智能化壓縮和還原病毒,為后續(xù)研究和發(fā)展打下堅實的基礎(chǔ)。
2)安裝正版殺毒軟件和防火墻
當(dāng)計算機(jī)安裝防火墻并進(jìn)行了選項設(shè)置以后,就可以對網(wǎng)絡(luò)進(jìn)行訪問,阻止外部用戶的非正常手段對計算機(jī)內(nèi)部信息資源造成的損害,從而實現(xiàn)對計算機(jī)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和設(shè)備的有效保護(hù)。通過防火墻的安裝,可以使數(shù)據(jù)包在對至少兩個網(wǎng)絡(luò)間安全傳遞,并可以進(jìn)行安全檢查,在保障數(shù)據(jù)包在通信允許條件下傳遞基礎(chǔ)上,還可以對計算機(jī)網(wǎng)絡(luò)運行狀態(tài)實施監(jiān)控。以技術(shù)為標(biāo)準(zhǔn)進(jìn)行分類,可將防火墻分成代理型、監(jiān)測型以及地址轉(zhuǎn)換型和包過濾型等。以地址轉(zhuǎn)換型為例,防火墻安裝以后,可通過內(nèi)部IP地址的外部化,來實現(xiàn)對其有效的保護(hù)和隱藏?;诖?,當(dāng)外部網(wǎng)絡(luò)對內(nèi)訪問時,如果難以把握內(nèi)部網(wǎng)絡(luò)鏈接,則只能基于外部IP地址、端口等對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問。同事,還要安裝正版的殺毒軟件,殺毒軟件是計算機(jī)系統(tǒng)中必不可少的一部分。對于殺毒軟件而言,主要的應(yīng)用功能是病毒查殺,防止病毒對計算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞。計算機(jī)網(wǎng)絡(luò)技術(shù)的創(chuàng)新和改進(jìn),使得殺毒軟件不斷升級,加之殺毒技術(shù)軟件制作水平的不斷提升,病毒庫的更新也在不斷的加快,這在很大程度上增強(qiáng)了殺毒軟件的實用性。計算機(jī)安裝殺毒軟件以后,可以預(yù)防惡意軟件入侵,對計存儲的信息進(jìn)行備份,對潛藏風(fēng)險隔離處理。
3)安裝系統(tǒng)漏洞補(bǔ)丁程序
在計算機(jī)系統(tǒng)設(shè)計過程中,通常因軟件、硬件以及程序不完善、配置不當(dāng)以及功能不全而出現(xiàn)網(wǎng)絡(luò)漏洞問題,這是黑客進(jìn)攻的最薄弱環(huán)節(jié)。從技術(shù)層面來看,無論是何種類型的應(yīng)用程序以及操作系統(tǒng),不可能沒有缺陷和漏洞。軟件本身的漏洞,成為病毒和黑客攻擊的對象。比如,常見的攻擊波病毒傳播渠道即微軟RPC漏洞,LSASS(Windows內(nèi)的)的緩沖區(qū)漏洞等,都是震蕩波病毒攻擊的主要對象。從實踐來看,計算機(jī)信息安全問題,也多來自于程序漏洞。針對這一問題,軟件商可以發(fā)布補(bǔ)丁程序,糾正漏洞。在計算機(jī)系統(tǒng)應(yīng)用過程中,應(yīng)當(dāng)及時更新網(wǎng)絡(luò)補(bǔ)丁程序,并對其進(jìn)行安裝運行,為網(wǎng)絡(luò)系統(tǒng)運行提供安全環(huán)境。比如,COPS、tiger以及tripwire等軟件,實際上是一種專門用以掃描漏洞的設(shè)備;瑞星卡卡以及360安全衛(wèi)士等,也可下載漏洞補(bǔ)丁,對計算機(jī)信息進(jìn)行安全防護(hù)。
4)文件加密與簽名備份
計算機(jī)信息安全問題,特別是網(wǎng)絡(luò)系統(tǒng)中所具有的開放性,造成了計算機(jī)信息安全問題,尤其是合法用戶、系統(tǒng)信息等,均易被盜或者被濫用。針對這一問題,筆者認(rèn)為應(yīng)當(dāng)進(jìn)行文件加密,并且采用數(shù)字簽名和備份技術(shù)。文件加密以及數(shù)字簽名備份技術(shù)的應(yīng),可以有效提高計算機(jī)信息系統(tǒng)、數(shù)據(jù)安全以及保密性的有效的方案技術(shù),有利于防止秘密數(shù)據(jù)被竊取或者破壞。對計算機(jī)系統(tǒng)傳輸、存儲和鑒別的數(shù)據(jù),進(jìn)行安全防護(hù),將明文加密的信息資料進(jìn)行加密處理。當(dāng)用戶鑒定為合法時,可以使用該文件;通過密鑰解密,使得加密文件變成可用的數(shù)據(jù)資料或者文件。在利用數(shù)字簽名技術(shù)時,可采用一般性的數(shù)字簽名,簡單地說就是利用非對稱加密算法以及單向散列函數(shù)對數(shù)字進(jìn)行簽名,并且采用對稱加密算法為數(shù)字簽名;在此過程中,接收方不能抵賴,這樣可以充分發(fā)揮計算機(jī)信息安全保護(hù)作用。數(shù)字簽名,將文件、郵件以及其他相關(guān)信息創(chuàng)造人員的身份綁定在信息數(shù)據(jù)上,實際簽名時將信息數(shù)據(jù)以及發(fā)件人的重要信息,基于軟件技術(shù)的應(yīng)用將其轉(zhuǎn)換成簽名標(biāo)記。實踐中,該種簽名技術(shù)手段,主要應(yīng)用于公鑰環(huán)境,可提供完整性以及不可否認(rèn)性服務(wù)。對于計算機(jī)信息而言,需備份數(shù)據(jù)主要包括兩種類型,即重要數(shù)據(jù)、用戶數(shù)據(jù)。通常信息備份,可將其分成兩方面:對重要信息備份,保證系統(tǒng)能夠正常運行;備份用戶數(shù)據(jù),保護(hù)多種用戶信息,以免用戶信息丟失、破壞。計算機(jī)信息備份,可備份計算機(jī)內(nèi)部網(wǎng)絡(luò)信息,可進(jìn)行本地、異地以及可更新備份。
5)加強(qiáng)入侵檢測
隨著科技水平的不斷發(fā)展,計算機(jī)信息安全風(fēng)險也隨之增大,實踐中為了補(bǔ)強(qiáng)防火墻功能,建議選用IDS檢測系統(tǒng)對入侵病毒等進(jìn)行檢測,以便于幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)入侵可能性。從實踐來看,該種技術(shù)手段的應(yīng)用,可以有效拓展計算機(jī)管理人員的能力,以此來提高信息安全可靠性。在入侵檢測技術(shù)應(yīng)用過程中,可與防火墻以及路由器密切配合使用,對LAN網(wǎng)段中的通信情況進(jìn)行檢查,及時、準(zhǔn)確和詳細(xì)的記錄情況,保證計算機(jī)信息安全可靠性。
3 結(jié)束語
總而言之,在當(dāng)前的時代背景下,網(wǎng)絡(luò)已成為時代進(jìn)步和發(fā)展一個重要標(biāo)志,然而計算機(jī)信息安全防護(hù)工作的重要性和難度,也隨之不斷增大。在當(dāng)前的技術(shù)條件下,計算機(jī)信息安全防護(hù)問題只能盡可能避免但不能根除,應(yīng)對結(jié)合實際,優(yōu)選技術(shù)組合方式,確保計算機(jī)信息安全。
參考文獻(xiàn):
[1] 李娜娜,李慧珍.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].商務(wù)電子,2013,8(18).
[2] 宋增海,王紅蘋.分析計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電源技術(shù)應(yīng)用,2013,14(22).
[3] 吳思.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息與電腦(理論版),2015(22).
[4] 蔡志鋒.高校計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電腦與電信,2015(15).
[5] 王旭寧.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與網(wǎng)絡(luò),2015(10).