計(jì)算機(jī)信息安全與防護(hù)技術(shù)研究

劉惠芬 包頭職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)信息安全與防護(hù)技術(shù)研究

劉惠芬 包頭職業(yè)技術(shù)學(xué)院

進(jìn)入新世紀(jì)以來，計(jì)算機(jī)技術(shù)迅猛發(fā)展，現(xiàn)在已經(jīng)成為人類生活工作中不可缺少的重要工具。人們在享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便利與歡樂的同時，也面臨著越來越復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的網(wǎng)絡(luò)風(fēng)險。如何提高網(wǎng)絡(luò)安全技術(shù)，強(qiáng)化用戶計(jì)算機(jī)網(wǎng)絡(luò)安全意識已經(jīng)成為一個刻不容緩的世界性問題。

計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展初期，計(jì)算機(jī)網(wǎng)絡(luò)僅僅覆蓋到一棟建筑，一所學(xué)校的時候，人們只關(guān)心網(wǎng)絡(luò)技術(shù)帶來的便利和實(shí)用性，計(jì)算機(jī)網(wǎng)絡(luò)安全并不是一個特別突出的問題。隨著計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)打破了地理的限制，將一個地區(qū)，一個國家甚至全球緊密聯(lián)系到一起，它們使用公共的信息傳輸渠道，一個組織一個部門的私有網(wǎng)絡(luò)也不可避免的與公共網(wǎng)絡(luò)直接或間接的連接起來，導(dǎo)致了信息傳輸更加復(fù)雜化，安全性大大降低。隨著個人，企業(yè)，甚至政府部門對網(wǎng)絡(luò)的依靠越來越高，網(wǎng)絡(luò)安全問題越來突出。信息安全涉及到個人財產(chǎn)，企業(yè)利益，甚至國家安全，所以難免引起世界各地的網(wǎng)絡(luò)攻擊，例如數(shù)據(jù)篡改，網(wǎng)絡(luò)詐騙，信息竊取，病毒攻擊等等，而且網(wǎng)絡(luò)犯罪難以被追蹤，所以近年來計(jì)算機(jī)犯罪率越來越來高，計(jì)算機(jī)網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。

1 常見的幾種計(jì)算機(jī)安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)具有終端廣泛性，網(wǎng)絡(luò)的開放性和互聯(lián)性等特點(diǎn)，這使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到不法分子有意或無意的攻擊，而且計(jì)算機(jī)網(wǎng)絡(luò)信息傳播極快，嚴(yán)重時會影響整個地區(qū)的計(jì)算機(jī)安全。以下是幾種典型的網(wǎng)絡(luò)安全威脅。

1.1 黑客攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)安全目前面臨的最大的威脅，常見的黑客攻擊行為有進(jìn)行惡作劇，攻擊網(wǎng)站，獲取目標(biāo)系統(tǒng)的非法訪問權(quán)，惡意威脅等等，其攻擊步驟一般為：（1）隱藏IP；(2)踩點(diǎn)掃描；（3）獲取特權(quán)；（4）種植后門；（5）隱身退出。其形式一般表現(xiàn)為利用程序或軟件本身的漏洞獲取特權(quán)修改用戶資料或者制造惡意木馬竊取用戶數(shù)據(jù)。例如2014年黑客攻擊了摩根大通的服務(wù)器，竊取了數(shù)百萬用戶的數(shù)據(jù)資料并用于詐騙，造成了數(shù)億美元的損失。

圖1 黑客攻擊一般過程

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種人為或者無意中制造出來的計(jì)算機(jī)程序，它們病毒一樣覆蓋在電腦程序上，傳播速度極快。九零年代的計(jì)算機(jī)病毒引起人類大規(guī)?？只牛鋫鞑シ秶畯V，速度之快令人咋舌，造成的損失難以估計(jì)，計(jì)算機(jī)運(yùn)行效率急劇下降，運(yùn)行卡頓，甚至數(shù)據(jù)丟失，主板損壞。

1.3 垃圾郵件或釣魚軟件

所謂垃圾郵件，就是一些人利用網(wǎng)絡(luò)的公開性肆意進(jìn)行商業(yè)政治或宗教活動，將自己的郵件強(qiáng)行塞入別人的郵件箱，使他人被迫接受垃圾郵件，垃圾郵件本身并不會造成用戶資料的丟失篡改或者系統(tǒng)的損壞，但它嚴(yán)重影響了用戶的操作體驗(yàn)。釣魚軟件又叫間諜軟件，它的主要目的是竊取用戶資料，這點(diǎn)上它與電腦病毒破壞計(jì)算機(jī)程序不同，但它造成的損害極大，極易造成大范圍的財產(chǎn)損失。

2 網(wǎng)絡(luò)安全防護(hù)

由于防護(hù)的手段和目標(biāo)不同，網(wǎng)絡(luò)安全防護(hù)一般分為物理防護(hù)，權(quán)限控制防護(hù)，信息加密防護(hù)等。

2.1 防火墻防護(hù)

防火墻是建立在局域網(wǎng)與外網(wǎng)之間的一種保護(hù)裝置，是計(jì)算機(jī)與外界網(wǎng)絡(luò)連接的一道屏障，隨著人們對網(wǎng)絡(luò)信息安全的重視，防火墻得到了企業(yè)和政府的大力推廣，它在成本較低的同時實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的三大基本防護(hù)：（1）包過濾防護(hù)（識別端口信息并過濾）；（2）應(yīng)用代理網(wǎng)關(guān)防護(hù)（檢查數(shù)據(jù)包并阻斷內(nèi)外網(wǎng)的直接通信）；（3）狀態(tài)監(jiān)測技術(shù)（跟蹤數(shù)據(jù)包連接狀態(tài)變化的觫點(diǎn)并監(jiān)測IP地址）。防火墻是由一系列軟件與硬件組成的，它是計(jì)算機(jī)內(nèi)網(wǎng)與外安全域之間聯(lián)通的唯一出入口，除此之外，它能根據(jù)用戶設(shè)置刪選信息流，而且防火墻本身具有良好的抗攻擊能力，其結(jié)構(gòu)主要由其交換機(jī)與路由器構(gòu)成。

2.2 物理防護(hù)

物理防護(hù)主要是為了保護(hù)計(jì)算機(jī)硬件及網(wǎng)絡(luò)線路免受人為及自然壞境的損壞，使計(jì)算機(jī)有個良好的電磁兼容環(huán)境，防止電磁干擾，降低傳輸阻抗。

2.3 權(quán)限控制防護(hù)

計(jì)算機(jī)的使用離不開程序與計(jì)算機(jī)用戶簽訂的協(xié)議，這些協(xié)議即所謂的權(quán)限，權(quán)限也有不同方面不同層次的漏洞。這些漏洞用戶甚至程序設(shè)計(jì)者來說是不可知的，但卻能被一些惡意程序敏銳的發(fā)現(xiàn)進(jìn)而利用這些漏洞操控用戶數(shù)據(jù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全并不僅僅是技術(shù)層面的問題，更是一個網(wǎng)絡(luò)安全管理的問題。進(jìn)入新世界以來，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，世界各國政府對這方面還沒有明確的法律規(guī)范，這就更加要求我們加大對網(wǎng)絡(luò)安全的重視，營造一個良好的網(wǎng)絡(luò)壞境，隨著計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，我們有理由相信，未來網(wǎng)絡(luò)安全防護(hù)技術(shù)會有更大的提高。

[1]艾軍.防火墻體系結(jié)構(gòu)及功能分析.電腦知識與技術(shù).2004

[2]王艷.淺析計(jì)算機(jī)安全.電腦知識與技術(shù).2010

[3]李學(xué)詩.計(jì)算機(jī)系統(tǒng)安全技術(shù).武漢：華中理工大學(xué)出版社.2009

[4]楊義先.網(wǎng)絡(luò)安全理論與技術(shù).北京：人民郵電出版社.2008