楊玉 宋彥科

摘要：計(jì)算機(jī)電子信息工程技術(shù)在實(shí)際應(yīng)用中面臨黑客攻擊、系統(tǒng)漏洞等安全方面的問(wèn)題。因此，為解決計(jì)算機(jī)電子信息工程技術(shù)應(yīng)用的安全問(wèn)題，文章以計(jì)算機(jī)電子信息工程技術(shù)為對(duì)象，分析了影響其安全應(yīng)用的因素及具體表現(xiàn)，從防火墻、數(shù)據(jù)信息加密及身份驗(yàn)證等方面探索了解決對(duì)策，以實(shí)現(xiàn)計(jì)算機(jī)電子信息工程行業(yè)更加穩(wěn)健的發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)；電子信息工程技術(shù)；安全；影響因素；對(duì)策

中圖法分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

１ 主要影響因素

１．１ 計(jì)算機(jī)操作系統(tǒng)單一

對(duì)于計(jì)算機(jī)操作系統(tǒng)而言，由于微軟系統(tǒng)出現(xiàn)較早，且較穩(wěn)定，因此，目前大多計(jì)算機(jī)的操作系統(tǒng)都是微軟系統(tǒng)，而安裝ｉＯＳ 系統(tǒng)及Ａｎｄｒｏｉｄ 系統(tǒng)的相對(duì)較少。正由于計(jì)算機(jī)操作系統(tǒng)的單一性，微軟操作系統(tǒng)也就成為黑客及不法分子攻擊的主要對(duì)象。同時(shí)，這種單一性也易導(dǎo)致某個(gè)分系統(tǒng)出現(xiàn)漏洞進(jìn)而快速擴(kuò)散至大面積網(wǎng)絡(luò)，甚至引起網(wǎng)絡(luò)癱瘓，對(duì)計(jì)算機(jī)電子信息系統(tǒng)安全有著較大的威脅。

１．２ 病毒傳播

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及發(fā)展，極大地改變了人們的生產(chǎn)及生活。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們生活及生產(chǎn)帶來(lái)了很多的便利，但也伴隨較多的安全隱患，其中病毒就是主要威脅之一。據(jù)統(tǒng)計(jì)，超過(guò)９０％的計(jì)算機(jī)都遭受過(guò)病毒的影響，計(jì)算機(jī)病毒主要有木馬病毒、蠕蟲病毒、宏病毒、熊貓燒香病毒等，這些病毒都具有很強(qiáng)的傳染性、隱蔽性、寄生性及破壞性，一旦計(jì)算機(jī)感染了病毒，輕則無(wú)法正常工作，重則直接癱瘓［１～２］ 。

１．３ 數(shù)據(jù)庫(kù)系統(tǒng)漏洞

數(shù)據(jù)庫(kù)是企業(yè)用于儲(chǔ)存數(shù)據(jù)信息的重要載體，在實(shí)際應(yīng)用中，數(shù)據(jù)庫(kù)系統(tǒng)時(shí)常會(huì)出現(xiàn)一些漏洞，如默認(rèn)、空白及弱用戶名／ 密碼、ＳＱＬ 注入、緩沖區(qū)溢出、敏感數(shù)據(jù)未加密、失效配置管理等，若未進(jìn)行安裝補(bǔ)丁對(duì)這些漏洞進(jìn)行及時(shí)修補(bǔ)，則會(huì)給黑客提供入侵的渠道，進(jìn)而導(dǎo)致數(shù)據(jù)庫(kù)中的信息泄露或被盜，給個(gè)人或企業(yè)帶來(lái)重大損失。

１．４ 網(wǎng)絡(luò)黑客橫行

黑客指的是對(duì)于計(jì)算機(jī)科學(xué)、編程及設(shè)計(jì)等有著深度研究及高度理解的人，泛指擅長(zhǎng)ＩＴ 技術(shù)的計(jì)算機(jī)高手，但人們?nèi)粘Ｋf(shuō)的黑客指的是通過(guò)不法手段對(duì)他人計(jì)算機(jī)或數(shù)據(jù)庫(kù)進(jìn)行攻擊、破壞、信息盜取等，以滿足不法目的的人。網(wǎng)絡(luò)黑客的橫行嚴(yán)重威脅計(jì)算機(jī)電子信息系統(tǒng)的安全運(yùn)行。

２ 具體體現(xiàn)

２．１ 數(shù)據(jù)盜取

數(shù)據(jù)盜取是指黑客或不法分子通過(guò)技術(shù)手段截獲數(shù)據(jù)信息傳輸或共享過(guò)程中未進(jìn)行加密處理的數(shù)據(jù)，從而達(dá)到不法目的［３］ 。

２．２ 數(shù)據(jù)篡改

數(shù)據(jù)篡改是指在開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，若未對(duì)數(shù)據(jù)做加密處理，則易被黑客截獲并對(duì)信息進(jìn)行隨意篡改。

２．３ 假冒授權(quán)用戶

假冒授權(quán)用戶指的是黑客通過(guò)特定的技術(shù)方法獲得用戶資料及信息，并對(duì)資料信息進(jìn)行修改后，便可以假冒授權(quán)用戶進(jìn)入計(jì)算機(jī)電子信息系統(tǒng)進(jìn)行破壞或者盜取數(shù)據(jù)等不法行為。

２．４ 數(shù)據(jù)破壞

數(shù)據(jù)破壞是指不法分子或黑客通過(guò)技術(shù)手段潛入計(jì)算機(jī)電子信息系統(tǒng)之后，對(duì)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行破壞，從而導(dǎo)致計(jì)算機(jī)電子信息系統(tǒng)中的數(shù)據(jù)信息丟失或損壞，失去可靠性及準(zhǔn)確性。

３ 確保計(jì)算機(jī)電子信息工程技術(shù)安全應(yīng)用的對(duì)策

３．１ 加強(qiáng)防火墻建設(shè)

防火墻（即Ｆｉｒｗａｌｌ）指的是用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中不遭受非法入侵的技術(shù)統(tǒng)稱，其技術(shù)原理是通過(guò)防火墻監(jiān)管和隔離外部網(wǎng)絡(luò)傳來(lái)的信息。若外來(lái)信息無(wú)惡意，則會(huì)通過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)系統(tǒng)；若發(fā)現(xiàn)信息具有攻擊性，則會(huì)被防火墻隔離在外面，以確保內(nèi)部計(jì)算機(jī)電子信息系統(tǒng)的安全，具體如圖１ 所示。防火墻通常由硬件和軟件２ 部分組成，具體涉及業(yè)務(wù)接入政策、測(cè)試控制系統(tǒng)、包過(guò)濾器及應(yīng)用網(wǎng)關(guān)技術(shù)等。

目前，現(xiàn)實(shí)應(yīng)用中防火墻的結(jié)構(gòu)模式主要包括雙宿主機(jī)模式、屏蔽主機(jī)體系結(jié)構(gòu)及屏蔽子網(wǎng)模式。而防火墻功能在實(shí)現(xiàn)過(guò)程中，離不開(kāi)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、對(duì)稱信息加密技術(shù)、非對(duì)稱信息加密技術(shù)及多級(jí)過(guò)濾技術(shù)的支持。其中，多級(jí)過(guò)濾技術(shù)是最為常用的，如某公司通過(guò)應(yīng)用網(wǎng)關(guān)及電路網(wǎng)關(guān)等構(gòu)建了３ 層過(guò)濾防火墻系統(tǒng)，系統(tǒng)結(jié)構(gòu)如圖２ 所示。其不僅可對(duì)互聯(lián)網(wǎng)外來(lái)的情報(bào)交流、資源共享等服務(wù)事件實(shí)現(xiàn)監(jiān)視和濾波，也可監(jiān)聽(tīng)服務(wù)器設(shè)備與外部互聯(lián)網(wǎng)站點(diǎn)之間的滲透聯(lián)系，進(jìn)而篩選出數(shù)據(jù)信息的源地址及假冒接收位置等，確保數(shù)據(jù)信息傳輸及接收位置準(zhǔn)確，進(jìn)而有效提高了數(shù)據(jù)信息的可靠性及真實(shí)性。

３．２ 數(shù)據(jù)信息加密

數(shù)據(jù)信息加密指的是基于密碼學(xué)，通過(guò)加密函數(shù)及加密密鑰等技術(shù)將計(jì)算機(jī)電子信息系統(tǒng)中的數(shù)據(jù)信息替換或移位成對(duì)他人無(wú)用處、無(wú)意義且無(wú)法被他人解析的加密文件，然后利用解密函數(shù)及解密密鑰對(duì)數(shù)據(jù)信息文件進(jìn)行解密還原，從而確保數(shù)據(jù)信息傳輸?shù)陌踩?。?shù)據(jù)加密的技術(shù)原理如圖３ 所示，現(xiàn)實(shí)中常用的數(shù)據(jù)加密技術(shù)主要有置換表算法、升級(jí)置換表法、循環(huán)冗余校驗(yàn)（ＣＲＣ）算法、ＸＯＲ 操作算法４ 種，且這４ 種數(shù)據(jù)加密技術(shù)各有特點(diǎn)，具體如表１ 所列。為使電子信息實(shí)現(xiàn)更加安全的傳輸，企業(yè)應(yīng)根據(jù)自身計(jì)算機(jī)電子信息系統(tǒng)的實(shí)際情況，選擇合適的加密技術(shù)對(duì)計(jì)算機(jī)軟件數(shù)據(jù)及信息進(jìn)行加密處理，以保證電子信息在網(wǎng)絡(luò)傳輸中不受非法分子和黑客的攻擊及盜取，進(jìn)而有效提高電子信息的安全性。

３．３ 身份驗(yàn)證和權(quán)限訪問(wèn)

為保證計(jì)算機(jī)電子信息系統(tǒng)的數(shù)據(jù)庫(kù)不被入侵，企業(yè)應(yīng)針對(duì)數(shù)據(jù)庫(kù)設(shè)置身份驗(yàn)證。常用的身份驗(yàn)證方式主要有密碼驗(yàn)證、雙因素身份驗(yàn)證、令牌身份驗(yàn)證、生物識(shí)別身份驗(yàn)證等。其中，密碼驗(yàn)證是最為常用的一種身份驗(yàn)證形式，即在登錄系統(tǒng)時(shí)，需輸入授權(quán)的用戶名及密碼等信息，才能登錄系統(tǒng)；雙因素身份驗(yàn)證是基于時(shí)間、事件及密鑰３ 個(gè)變量而產(chǎn)生的用一次性密碼替代傳統(tǒng)靜態(tài)密碼的身份驗(yàn)證方式，即用戶在輸入其用戶名及密碼后，還需輸入短信接收代碼或者通過(guò)手機(jī)上的應(yīng)用（如ＭｉｃｒｏｓｏｆｔＡｕｔｈｅｎｔｉｃａｔｏｒ）生成的代碼，具體原理如圖４ 所示；令牌身份驗(yàn)證與雙因素身份證驗(yàn)證類似，只是將動(dòng)態(tài)代碼換成專用的身份驗(yàn)證設(shè)備，如Ｕ 盾、智能卡等；生物識(shí)別身份驗(yàn)證是利用用戶的物理屬性來(lái)對(duì)其身份進(jìn)行驗(yàn)證，這些物理屬性通常指的是指紋、面部特征、語(yǔ)音等具有唯一性的人類特征，通過(guò)特定掃描儀驗(yàn)證后，方可進(jìn)入系統(tǒng)。

為實(shí)現(xiàn)身份驗(yàn)證，企業(yè)需在系統(tǒng)中應(yīng)用Ｋｅｒｂｅｒｏｓ和傳輸層安全性／ 安全套接字層（ＴＬＳ／ ＳＳＬ）等身份驗(yàn)證協(xié)議。其中，Ｋｅｒｂｅｒｏｓ 是一種可跨不同操作系統(tǒng)使用的身份驗(yàn)證協(xié)議，不僅適用于Ｗｉｎｄｏｗｓ 系統(tǒng)（被用作其默認(rèn)的身份驗(yàn)證協(xié)議），也可應(yīng)用于Ｌｉｎｕｘ 系統(tǒng)和ＭａｃＯＳ 系統(tǒng)。Ｋｅｒｂｅｒｏｓ 身份驗(yàn)證協(xié)議依賴于稱為密鑰發(fā)行中心（ＫＤＣ）的受信任服務(wù)器，在Ｋｅｒｂｅｒｏｓ 中，主體從ＫＤＣ 處獲取向其授予服務(wù)票證的票證。這些服務(wù)票證用于訪問(wèn)資源、服務(wù)或應(yīng)用程序，用戶無(wú)法看到此過(guò)程，具體如圖５ 所示。Ｋｅｒｂｅｒｏｓ 身份驗(yàn)證協(xié)議運(yùn)行原理為：（１）身份驗(yàn)證服務(wù)器，用于對(duì)主體（如用戶或服務(wù)）進(jìn)行身份驗(yàn)證并頒發(fā)票證；（２）數(shù)據(jù)庫(kù)，保存有關(guān)主體及其機(jī)密密鑰的信息；（３）另一臺(tái)服務(wù)器根據(jù)主體提供的初始票證授予服務(wù)票證。

ＴＬＳ／ ＳＳＬ 身份驗(yàn)證協(xié)議中的ＴＬＳ 和舊版的ＳＳＬ均是對(duì)通過(guò)Ｉｎｔｅｒｎｅｔ 發(fā)送的信息進(jìn)行加密的協(xié)議，如圖６ 所示。由于數(shù)據(jù)已加密，攻擊者無(wú)法查看通過(guò)ＴＬＳ／ ＳＳＬ 發(fā)送的內(nèi)容。ＴＬＳ／ ＳＳＬ 身份驗(yàn)證協(xié)議的工作原理為：（１）客戶端向服務(wù)器發(fā)送“ＣｌｉｅｎｔＨｅｌｌｏ”消息。

此消息包括ＳＳＬ／ ＴＬＳ 版本信息以及客戶端支持的加密算法之類的信息。（２）服務(wù)器發(fā)回“ＳｅｒｖｅｒＨｅｌｌｏ”消息，其中包含該客戶端支持的算法列表中選擇的算法。該消息還包括會(huì)話ＩＤ、服務(wù)器的數(shù)字證書及其公鑰。（３）客戶端通過(guò)證書頒發(fā)機(jī)構(gòu)來(lái)驗(yàn)證服務(wù)器的標(biāo)識(shí)，因此客戶端可以確保它正在處理可信服務(wù)器。

（４）將客戶端密鑰進(jìn)行交換，其中客戶端向服務(wù)器發(fā)送加密的共享密鑰。（５）客戶端發(fā)送共享密鑰加密的“已完成”消息。（６）服務(wù)器發(fā)送共享密鑰加密的“已完成”消息。此時(shí)，客戶端和服務(wù)器可以繼續(xù)交換使用共享加密密鑰加密的消息。

另外，企業(yè)也需嚴(yán)格把控用戶使用和登錄數(shù)據(jù)庫(kù)的權(quán)限，避免發(fā)生超權(quán)訪問(wèn)，防止數(shù)據(jù)庫(kù)資料被盜用，進(jìn)而提升數(shù)據(jù)庫(kù)整體的安全防護(hù)水平。

４ 結(jié)束語(yǔ)

計(jì)算機(jī)電子信息工程技術(shù)已成為社會(huì)生活及生產(chǎn)中不可缺少的一部分，但是隨之而來(lái)的安全問(wèn)題也必須引起重視，否則不僅會(huì)影響計(jì)算機(jī)電子信息工程技術(shù)的應(yīng)用效果，而且會(huì)帶來(lái)更多不可預(yù)測(cè)的嚴(yán)重后果。鑒于此，企業(yè)要從防火墻、身份權(quán)限、監(jiān)測(cè)手段及人才培養(yǎng)等方面探索有效措施，加強(qiáng)信息安全管控，為計(jì)算機(jī)電子信息工程技術(shù)的安全應(yīng)用奠定堅(jiān)實(shí)的基礎(chǔ)，進(jìn)而推動(dòng)計(jì)算機(jī)電子信息工程行業(yè)實(shí)現(xiàn)更加穩(wěn)定快速的發(fā)展。

參考文獻(xiàn)：

［１］ 劉沂震．我國(guó)計(jì)算機(jī)電子信息工程技術(shù)的應(yīng)用和安全研究［Ｊ］．信息記錄材料，２０２１（１）：３３?３４．

［２］ 張立站．探究計(jì)算機(jī)電子信息工程技術(shù)的應(yīng)用及安全［Ｊ］．?dāng)?shù)碼世界，２０２０（１１）：５５?５６．

［３］ 張璐明．電子信息工程技術(shù)的應(yīng)用與安全防護(hù)研究［Ｊ］．電子技術(shù)與軟件工程，２０２０（１１）：８０?８２．

作者簡(jiǎn)介：楊玉（１９８６—），本科，研究方向：機(jī)械工程及其自動(dòng)化。