孟凡磊

摘? 要：本文分析了當(dāng)前電子信息工程安全領(lǐng)域中存在的問題，并針對(duì)問題提出了相應(yīng)的應(yīng)對(duì)策略。

關(guān)鍵詞：電子信息；信息安全；防護(hù)策略

1 引言

隨著互聯(lián)網(wǎng)的發(fā)展，信息安全工作被越來越多的重視。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高信息工程的安全性已經(jīng)成為電子應(yīng)用領(lǐng)域，必須考慮和解決的一個(gè)重要問題。

2 信息安全面臨的威脅

近年來，威脅信息數(shù)據(jù)安全的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。電子信息數(shù)據(jù)安全存在的主要問題有：

2.1系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)安全帶來的威脅是不可估量的，而各種網(wǎng)絡(luò)軟件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全控制，攻擊者有可能通過網(wǎng)絡(luò)系統(tǒng)的漏洞，使自己具有管理員的權(quán)限，從而任意改變網(wǎng)絡(luò)系統(tǒng)的設(shè)置，給用戶帶來不良影響，而且一般沒有相應(yīng)的日志記錄，通常沒有證據(jù)可查。

2.2移動(dòng)存儲(chǔ)介質(zhì)

移動(dòng)存儲(chǔ)介質(zhì)比如U盤、移動(dòng)硬盤等，由于其自身具有方便小巧、存儲(chǔ)量大、通用性強(qiáng)、易攜帶等特點(diǎn)，應(yīng)用比較廣泛，尤其是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動(dòng)硬盤上刪除的文件能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。

2.3黑客的攻擊

所謂黑客，就是在未經(jīng)許可，通過技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器或者連接在網(wǎng)絡(luò)上的主機(jī)，并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客能熟練使用各種計(jì)算機(jī)技術(shù)和軟件，尤其善于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞，并當(dāng)成被攻擊的目標(biāo)或途徑，直接威脅到網(wǎng)絡(luò)安全系統(tǒng)。目前，黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件屢見不鮮。

2.4計(jì)算機(jī)病毒的攻擊

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有蔓延快、范圍廣，還具有隱蔽性和破壞性等特點(diǎn)。

計(jì)算機(jī)網(wǎng)絡(luò)病毒每天都在不停地更新?lián)Q代，它具有種類繁雜多樣、傳播范圍廣、破壞性強(qiáng)和傳播速度快等特點(diǎn)已經(jīng)引起了社會(huì)各界的重視。很多病毒都是通過電子郵件、網(wǎng)絡(luò)共享和網(wǎng)頁瀏覽傳播的，它是一種攻擊性程序，可以馬上使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓或長時(shí)間隱藏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件程序與數(shù)據(jù)資源中，利用系統(tǒng)軟件程序的運(yùn)行與數(shù)據(jù)的共享進(jìn)行傳染。

2.5間諜軟件的攻擊

間諜軟件的目的在于竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息。間諜軟件可以監(jiān)視用戶行為，不同程度的影響系統(tǒng)性能，甚至修改系統(tǒng)設(shè)置，威脅用戶隱私和計(jì)算機(jī)安全。在不影響網(wǎng)絡(luò)正常工作的情況下，它可以對(duì)重要機(jī)密信息進(jìn)行截獲竊取。另外，它還能夠非法占有系統(tǒng)資源，進(jìn)而導(dǎo)致系統(tǒng)服務(wù)停止崩潰。

3 信息安全防護(hù)策略

解決信息工程網(wǎng)絡(luò)中的安全問題，關(guān)鍵在于建立和完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。總體對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決力案，在管理層面上制定和落實(shí)整套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

3.1防火墻技術(shù)

防火墻是一道介于內(nèi)部網(wǎng)絡(luò)與Internet之間起隔離以保護(hù)網(wǎng)絡(luò)和信息安全的屏障。它位于內(nèi)網(wǎng)與外網(wǎng)之間，在內(nèi)外網(wǎng)進(jìn)行通訊時(shí)嚴(yán)格執(zhí)行一種訪問控制和安全策略的機(jī)制，可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又抵制對(duì)可信網(wǎng)內(nèi)用戶構(gòu)成威脅的數(shù)據(jù)。過濾帶有病毒或木馬程序的數(shù)據(jù)包，控制不安全的服務(wù)和非法用戶訪問，保護(hù)網(wǎng)絡(luò)避免基于路由的攻擊，阻止攻擊者進(jìn)行口令探尋攻擊，關(guān)閉不必要的端口。

3.2入侵檢測技術(shù)

入侵檢測技術(shù)是對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干個(gè)關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，及時(shí)報(bào)告系統(tǒng)有未授權(quán)訪問或異?，F(xiàn)象的技術(shù)。

作為對(duì)防火墻的補(bǔ)充，入侵檢測能精確判斷入侵事件，對(duì)入侵立即反應(yīng)并及時(shí)關(guān)閉服務(wù)甚至切斷鏈路，可以識(shí)別來自來本網(wǎng)段、其他網(wǎng)段或外部網(wǎng)絡(luò)的全部攻擊行為，提高網(wǎng)絡(luò)信息的安全性。入侵檢測作為一種積極主動(dòng)的新型網(wǎng)絡(luò)安全防護(hù)技術(shù)，通過監(jiān)視網(wǎng)絡(luò)或受保護(hù)系統(tǒng)的活動(dòng)，檢測系統(tǒng)配置的正確性和安全漏洞，對(duì)異常行為模式的統(tǒng)計(jì)與分析，及時(shí)發(fā)現(xiàn)未授權(quán)或惡意的入侵，達(dá)到防范入侵行為的目的。

3.3信息加密技術(shù)

信息加密技術(shù)是信息安全的基礎(chǔ)，也是保證信息安全的重要手段之一。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通過信息加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。黑客們常采用網(wǎng)絡(luò)協(xié)議分析工具，輕易地在信息傳輸過程中獲取所有信息的內(nèi)容，包括賬號(hào)、密碼等重要信息，因此，跨越外網(wǎng)傳輸?shù)闹匾獢?shù)據(jù)必須加密，保證數(shù)據(jù)不被竊取。數(shù)據(jù)加密的基本思想是改變信息的排列方式或按某種規(guī)則進(jìn)行代替或置換，使得只有合法的收發(fā)雙方才能理解信息的內(nèi)容，對(duì)信息起保密作用。

3.4數(shù)字簽名技術(shù)

黑客們往往通過竊聽獲取目標(biāo)信息后，冒名頂替合法的身份發(fā)送和接收信息，從而達(dá)到篡改信息的目的。這時(shí)需用數(shù)字簽名技術(shù)來防止它。

數(shù)字簽名是附加在傳輸?shù)臄?shù)據(jù)單元上的一串?dāng)?shù)據(jù)，或是對(duì)傳輸?shù)臄?shù)據(jù)單元所用的密碼變換，目的是讓接收者相信數(shù)據(jù)的真實(shí)性。數(shù)字簽名機(jī)制起到了認(rèn)證、核準(zhǔn)和生效的作用，解決了信息的偽造、冒充和篡改等安全問題。數(shù)字簽名一般采用不對(duì)稱加密技術(shù)，發(fā)送方對(duì)原始報(bào)文利用散列函數(shù)進(jìn)行散列處理得到摘要，再對(duì)摘要使用只有發(fā)送方知道的私鑰進(jìn)行加密，得到了具有發(fā)送方數(shù)字簽名的加密報(bào)文，然后把加密報(bào)文添加到原始報(bào)文中，一起傳送給接收方。接收方收到加密報(bào)文后，先使用發(fā)送方的公鑰對(duì)加密報(bào)文進(jìn)行解密，得到新的報(bào)文，如果新報(bào)文與剛收到的原始報(bào)文內(nèi)容相同，表明報(bào)文確實(shí)是對(duì)方發(fā)送的，并沒有被篡改。

3.5病毒防范技術(shù)

在計(jì)算機(jī)上安裝防病毒軟件，能對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測，變被動(dòng)清毒為主動(dòng)截殺，既能查殺未知病毒，又可對(duì)文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行全面實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)處理。因此，安裝殺毒軟件是一個(gè)有效辦法之一，它一般具有預(yù)防病毒、檢測病毒、清除病毒的功能。目前快速更新病毒庫和增強(qiáng)殺毒軟件自行識(shí)別新病毒的能力是作為防范病毒攻擊的兩種較為有效方法。同時(shí)也要對(duì)操作系統(tǒng)及時(shí)打補(bǔ)丁。

4 結(jié)束語

信息安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此做好安全維護(hù)工作是促進(jìn)信息管理工作發(fā)展的必然趨勢。電子信息數(shù)據(jù)的安全問題越來越受到人們的重視，隨著社會(huì)的進(jìn)步，網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品也在不斷地發(fā)展。但網(wǎng)絡(luò)自身的安全隱患是無法根除的，安全防護(hù)仍然必須慎重對(duì)待，從而保護(hù)信息安全。

參考文獻(xiàn)

[1]? 余偉 計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析 電腦知識(shí)與技術(shù) 2019

[2]? 路明.李忠君 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及防范策略 計(jì)算機(jī)光盤軟件及應(yīng)用 2013

[3]? 俞承航 《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》 機(jī)械工業(yè)出版社 2018.