計算機信息系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀及分析

孔 建

(黑龍江省科學(xué)技術(shù)情報研究院，哈爾濱 150028)

1 背景及意義

計算機信息系統(tǒng)的網(wǎng)絡(luò)應(yīng)用已深入人們的日常生產(chǎn)生活中，在各行各業(yè)得到了大力推廣和使用。隨著網(wǎng)絡(luò)信息的高速發(fā)展，為滿足用戶多元的信息化及網(wǎng)絡(luò)安全需求，計算機網(wǎng)絡(luò)信息系統(tǒng)應(yīng)及時升級更新其軟件及防護(hù)系統(tǒng)，將信息系統(tǒng)數(shù)據(jù)進(jìn)行優(yōu)化。隨著獲取信息的途徑不斷增多，信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展，若信息系統(tǒng)安裝的殺毒軟件和網(wǎng)絡(luò)防火墻攔截防護(hù)能力不足，則易受到不法分子或病毒的網(wǎng)絡(luò)攻擊[1]。使用者在進(jìn)行資源發(fā)布時，會產(chǎn)生一系列的網(wǎng)絡(luò)安全問題，威脅計算機信息系統(tǒng)網(wǎng)絡(luò)安全，甚至造成信息泄露，因此要加強計算機信息系統(tǒng)及網(wǎng)絡(luò)安全保護(hù)。應(yīng)做好安全防范，各級用戶都要關(guān)注計算機信息系統(tǒng)，加強學(xué)習(xí)網(wǎng)絡(luò)信息安全知識，掌握新技術(shù)，分析問題，采取相應(yīng)的措施，更好地管理計算機信息系統(tǒng)，確保信息系統(tǒng)的網(wǎng)絡(luò)安全[2]。

2 計算機信息網(wǎng)絡(luò)系統(tǒng)

2.1 信息網(wǎng)絡(luò)系統(tǒng)及特點

建設(shè)信息系統(tǒng)網(wǎng)絡(luò)是為了使計算機系統(tǒng)中的資源形成交換和共享。計算機信息系統(tǒng)資源主要包括計算機中的存儲信息、應(yīng)用軟件和配置硬件，其可以在不同位置共享，具有遠(yuǎn)程和本地控制等特點，而互聯(lián)的計算機需要遵循通用的網(wǎng)絡(luò)協(xié)議。

2.2 影響信息網(wǎng)絡(luò)系統(tǒng)安全的因素

計算機信息網(wǎng)絡(luò)系統(tǒng)安全主要包括物理安全和邏輯安全兩個方面。為確保同一網(wǎng)絡(luò)環(huán)境中的多臺計算機正常傳輸和共享數(shù)據(jù)，信息技術(shù)和網(wǎng)絡(luò)管理用于確保信息和數(shù)據(jù)的完整性、隱私性、可用性、可控性及可審查性都能夠得到保護(hù)。

影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素主要包括以下內(nèi)容：

保密性：確保數(shù)據(jù)和信息的安全性。未經(jīng)授權(quán)的用戶不能使用它，避免不良利用。完整性：確保數(shù)據(jù)或信息在傳輸過程中未經(jīng)授權(quán)不得更改，確保內(nèi)容未被修改、損壞或丟失。

可用性：具備授權(quán)設(shè)備或?qū)嶓w使用的功能，當(dāng)被授權(quán)提取所需信息時，可以獲取該信息。安全問題包括網(wǎng)絡(luò)環(huán)境中的拒絕服務(wù)。

可控性：在數(shù)據(jù)和信息傳輸過程中具有相應(yīng)的控制能力。

可審核性：當(dāng)出現(xiàn)安全問題時，可以使用相應(yīng)的依據(jù)和方法。

2.3 對計算機網(wǎng)絡(luò)信息系統(tǒng)安全的認(rèn)識

計算機網(wǎng)絡(luò)信息安全可分為網(wǎng)絡(luò)系統(tǒng)安全和計算機系統(tǒng)安全。在網(wǎng)絡(luò)環(huán)境下，用戶的計算機系統(tǒng)硬件設(shè)施、軟件和大量用戶信息、共享資源和網(wǎng)絡(luò)服務(wù)不會受到外部因素的干擾，導(dǎo)致系統(tǒng)信息的破壞、泄露、更改和中斷。在計算機網(wǎng)絡(luò)發(fā)展過程中，要通過不斷研究和實踐來學(xué)習(xí)提高計算機信息網(wǎng)絡(luò)安全技術(shù)，令用戶提高安全意識，避免黑客、病毒攻擊等引發(fā)安全問題。

3 計算機信息系統(tǒng)安全現(xiàn)狀

3.1 個人信息泄漏風(fēng)險

個人用戶信息網(wǎng)絡(luò)安全與每個人的利益息息相關(guān)。計算機信息系統(tǒng)中，用戶的私人信息在計算機內(nèi)部存儲，黑客通常利用計算機系統(tǒng)的開放性和共享性，利用系統(tǒng)或網(wǎng)絡(luò)中的漏洞，入侵私人計算機并竊取個人隱私信息，再出售盜取的個人信息獲取非法利潤。當(dāng)企業(yè)或個人信息被盜時，可能會產(chǎn)生多種嚴(yán)重后果，甚至造成巨大損失，攻擊方法會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)崩潰，所有數(shù)據(jù)和信息完全消失。人們使用計算機時，個人信息泄漏時有發(fā)生，這對用戶的隱私和信息安全造成了極大的影響。除了黑客入侵計算機系統(tǒng)，信息泄露還包括使用光存儲或移動存儲載體時遭到黑客復(fù)制等情況，導(dǎo)致個人信息暴露。

3.2 不良信息危害用戶身心健康

犯罪分子利用計算機信息網(wǎng)絡(luò)特有的開放性和共享性，在不同的網(wǎng)址匿名上傳和發(fā)布虛假或有害信息，導(dǎo)致大量不良信息在互聯(lián)網(wǎng)內(nèi)大范圍傳播。其中，最常見、危害最大的不良信息是垃圾郵件、暴力和色情信息，這些信息對人們?nèi)粘５赖聵?biāo)準(zhǔn)和網(wǎng)絡(luò)安全造成負(fù)面影響，危害用戶人身和財產(chǎn)安全，不僅給用戶造成經(jīng)濟(jì)損失，還會給用戶造成心理傷害[3]。不良信息危害最嚴(yán)重的方式是欺詐，犯罪分子利用網(wǎng)絡(luò)的虛擬性進(jìn)行欺詐，用戶很難辨別信息的真實性，在網(wǎng)絡(luò)信息對用戶心理情緒的影響下，無法保持清醒的頭腦，向犯罪分子匯款，造成經(jīng)濟(jì)損失。

3.3 系統(tǒng)存在漏洞及濫用技術(shù)工具

所有軟件都存在漏洞，非法人員通過漏洞獲利，而漏洞修復(fù)困難，會對用戶的網(wǎng)絡(luò)信息安全構(gòu)成一定危害。漏洞主要包括兩種類型，即拒絕服務(wù)和緩沖區(qū)溢出。一般來說，拒絕服務(wù)漏洞并不常見，緩沖區(qū)溢出更容易被利用。它為犯罪分子提供了一個相應(yīng)的渠道，通過發(fā)送超過緩沖區(qū)長度的信息，利用此漏洞進(jìn)行入侵，使系統(tǒng)處于危險狀態(tài)。為了提高服務(wù)質(zhì)量，系統(tǒng)配備了一定的工具軟件來改善系統(tǒng)管理。犯罪分子利用這些系統(tǒng)自帶的工具軟件來獲取非法信息。如nbtstat命令是用來查看服務(wù)器遠(yuǎn)程節(jié)點信息的，但犯罪分子經(jīng)常通過破壞該命令來獲取相關(guān)信息，使網(wǎng)絡(luò)安全受到威脅。犯罪分子通過網(wǎng)絡(luò)炸彈修理廠獲取相應(yīng)的信息，威脅網(wǎng)絡(luò)信息安全。

3.4 計算機病毒破壞性強

犯罪分子不斷制造更新計算機病毒，由于計算機病毒具有一定的隱蔽性，對計算機系統(tǒng)構(gòu)成了相當(dāng)大的威脅。一些破壞性強的病毒甚至?xí)嬎銠C系統(tǒng)內(nèi)的所有數(shù)據(jù)，破壞計算機系統(tǒng)。在使用計算機系統(tǒng)時，政府機關(guān)及企事業(yè)單位往往不重視網(wǎng)絡(luò)防護(hù)或屏蔽設(shè)備的使用，在使用存儲設(shè)備如光盤、U盤、移動硬盤時，因為這些設(shè)備攜帶方便并可以快速復(fù)制，可以消除復(fù)制痕跡，恢復(fù)被破壞的數(shù)據(jù)，因此，它們更容易受到黑客攻擊，使計算機系統(tǒng)數(shù)據(jù)和信息安全遭到嚴(yán)重破壞。計算機病毒在傳播過程中具有很強的傳染性和隱蔽性，病毒種類越來越多，目前，計算機病毒已成為威脅計算機網(wǎng)絡(luò)安全的重要因素。計算機病毒具有攻擊性和潛伏性等特點，會給用戶造成巨大損失。如果其感染一臺計算機，可能會迅速感染整個網(wǎng)絡(luò)中的計算機，網(wǎng)絡(luò)系統(tǒng)中的計算機都將面臨著巨大的安全威脅[4]。

4 確保計算機信息系統(tǒng)安全的有效措施

4.1 完善計算機信息系統(tǒng)

由于計算機信息網(wǎng)絡(luò)系統(tǒng)存在漏洞，黑客和犯罪分子可以利用其缺陷入侵他人的計算機系統(tǒng)，通過技術(shù)漏洞偷盜用戶數(shù)據(jù)獲取非法收益，因此，應(yīng)及時優(yōu)化升級計算機系統(tǒng)，保護(hù)計算機系統(tǒng)的安全。通過及時優(yōu)化和升級信息系統(tǒng)，更新殺毒軟件，開發(fā)新的計算機信息系統(tǒng)，提高系統(tǒng)防御能力。充分發(fā)揮計算機硬件防護(hù)設(shè)備的功能，增強計算機系統(tǒng)應(yīng)變能力，保障計算機信息系統(tǒng)安全。用戶需要樹立一定的安全意識，確保密碼設(shè)置具有相應(yīng)的復(fù)雜性和安全性，避免類似的賬戶和密碼，定期更改賬戶和密碼，有效降低安全風(fēng)險。系統(tǒng)防護(hù)技術(shù)包括防護(hù)電磁波泄漏、文件加密、阻止非法硬件訪問等技術(shù)手段，它們可以從源頭上實現(xiàn)對計算機信息系統(tǒng)的有效保護(hù)[5]。

4.2 建立健全的系統(tǒng)規(guī)范及技術(shù)

成熟完整的計算機信息法律規(guī)范可以有效加強計算機信息系統(tǒng)及網(wǎng)絡(luò)安全。國家機關(guān)通過制定一套成熟完整的計算機信息法律規(guī)范制度，可有力打擊違法人員，嚴(yán)厲懲處在計算機信息系統(tǒng)中竊取商業(yè)機密和侵犯個人隱私的違法犯罪行為，從根本上減少計算機信息系統(tǒng)網(wǎng)絡(luò)的違法犯罪行為。計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)多種多樣，其有助于分析計算機系統(tǒng)情況，查明系統(tǒng)是否遭到入侵。一旦發(fā)現(xiàn)系統(tǒng)受到攻擊，可以直接對其進(jìn)行控制。不同的監(jiān)測技術(shù)可以產(chǎn)生不同的影響，應(yīng)發(fā)揮計算機技術(shù)在信息安全中的積極作用，有針對性地分析和選擇，保障計算機網(wǎng)絡(luò)信息安全。犯罪分子通過網(wǎng)絡(luò)檢測技術(shù)獲取用戶信息，再獲取用戶的IP地址，并以各種形式進(jìn)行攻擊。因此，隱藏IP地址是一種有效的安全防護(hù)方法。例如，緩存溢出攻擊和拒絕服務(wù)攻擊會對用戶造成網(wǎng)絡(luò)安全影響，隱藏IP地址可以防止犯罪分子通過代理服務(wù)器獲取用戶IP。計算機端口入侵是犯罪分子入侵系統(tǒng)的主要方式，用戶已經(jīng)安裝了監(jiān)控端口的程序，如net watch。當(dāng)犯罪分子掃描端口時，監(jiān)控程序會及時提示并關(guān)閉相應(yīng)的端口，避免犯罪分子持續(xù)掃描和入侵造成網(wǎng)絡(luò)安全隱患。

4.3 加強計算機信息系統(tǒng)自身防護(hù)功能

為了加強計算機信息系統(tǒng)的自我防護(hù)功能，需要開發(fā)人員加強日常修復(fù)補丁技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)等。計算機軟件在開發(fā)過程中大概率會有漏洞生成，因此，有必要發(fā)現(xiàn)并修補漏洞，通過補丁升級技術(shù)有效修復(fù)漏洞，增強計算機信息系統(tǒng)應(yīng)對攻擊的防護(hù)能力，降低個人信息在計算機信息系統(tǒng)網(wǎng)絡(luò)中的被盜風(fēng)險，大大加強個人用戶信息的抗風(fēng)險能力[6]。在計算機信息系統(tǒng)防護(hù)中，通常使用兩種技術(shù)來掃描漏洞，分別是依靠網(wǎng)絡(luò)的在線掃描技術(shù)和基于計算機系統(tǒng)專用軟件的掃描技術(shù)。這兩種技術(shù)能有效實現(xiàn)遠(yuǎn)程和本地對計算機信息系統(tǒng)的監(jiān)控。反病毒技術(shù)可以通過及時更新病毒特征庫來有效保護(hù)計算機信息系統(tǒng)的網(wǎng)絡(luò)安全，防止計算機病毒侵害系統(tǒng)及數(shù)據(jù)。反病毒技術(shù)可以實時監(jiān)控、清理、升級和恢復(fù)病毒損壞的數(shù)據(jù)。為保護(hù)計算機信息系統(tǒng)，要做好數(shù)據(jù)庫日常安全防護(hù)。數(shù)據(jù)庫是計算機信息系統(tǒng)存儲數(shù)據(jù)信息的載體，為用戶在計算機系統(tǒng)中提取信息，數(shù)據(jù)信息的有效保護(hù)是通過多種形式實現(xiàn)的，如增加合法用戶的標(biāo)志識別、增加高級別口令，給用戶規(guī)定不同的權(quán)限，使其不能自由訪問不該訪問的數(shù)據(jù)區(qū)，對數(shù)據(jù)進(jìn)行加密處理等[7]。應(yīng)落實好信息保護(hù)，確保計算機信息系統(tǒng)網(wǎng)絡(luò)安全。要提升管理人員的專業(yè)能力和綜合素養(yǎng)，做好安全維護(hù)。要對管理員進(jìn)行定期培訓(xùn)，提高其技術(shù)和知識水平。要定期組織專業(yè)人員進(jìn)行專業(yè)考核，真正將計算機安全工作做好[8-10]。

5 結(jié)語

要建立安全可靠的計算機信息系統(tǒng)，高度重視計算機信息系統(tǒng)網(wǎng)絡(luò)安全。為了建立安全的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境，要從多方面進(jìn)行改進(jìn)，全面提升計算機信息系統(tǒng)網(wǎng)絡(luò)的安全性，建立安全可靠的計算機信息系統(tǒng)，加強計算機信息系統(tǒng)網(wǎng)絡(luò)維護(hù)管理，制定科學(xué)、系統(tǒng)、有效的針對性解決方案。應(yīng)建立健全相關(guān)的法律體系，推動計算機信息安全水平的進(jìn)一步提高。