摘 要：隨著信息化的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍也越來越廣泛，然而計(jì)算機(jī)網(wǎng)絡(luò)信息的安全建設(shè)工作卻遠(yuǎn)遠(yuǎn)落后于計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)建設(shè)。本文從財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全入手，研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題及相關(guān)對(duì)策。

關(guān)鍵詞：財(cái)政；計(jì)算機(jī)；網(wǎng)絡(luò)；信息安全

中圖分類號(hào)：TP393.08

隨著信息化進(jìn)程的不斷加快，財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)也得到了快速的發(fā)展。這也就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題提出了更高的要求。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所本身具有的共享、開放、復(fù)雜等特性，網(wǎng)絡(luò)信息系統(tǒng)系統(tǒng)的漏洞、協(xié)議的缺陷以及通信線路的不穩(wěn)定，造成了它本身的脆弱性特點(diǎn)，這些特性都給計(jì)算機(jī)網(wǎng)絡(luò)信息的完全問題造成了極大的威脅。本文主要論述了財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及對(duì)策研究。

1 財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

1.1 認(rèn)為威脅

經(jīng)過相關(guān)的調(diào)查研究總結(jié)，人為威脅主要有以下幾種形式。第一，內(nèi)部人員的安全威脅。顧名思義，這一威脅是由于內(nèi)部人員造成的。由于內(nèi)部人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息具有合法的訪問權(quán)限，潛在的給計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性埋下了隱患。這種威脅性又可以分為惡意和非惡意兩種。惡意的內(nèi)部人員安全威脅主要是指出于某種目的，內(nèi)部人員故意對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)實(shí)行的攻擊。而非惡意的內(nèi)部人員安全威脅，則是由于工作人員的操作失誤而引起，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)形成的無意性破壞。第二，被動(dòng)攻擊。被動(dòng)攻擊主要發(fā)生在被動(dòng)監(jiān)視開放的通道上信息的傳達(dá)上。第三，主動(dòng)攻擊。與被動(dòng)攻擊相對(duì)立的，這類攻擊的攻擊者主要是攻擊計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。攻擊者們意圖躲開安全保護(hù)，在原有的系統(tǒng)中附加惡意代碼，使得原有數(shù)據(jù)信息的完整性和真實(shí)性遭到破壞。第四，臨近攻擊。這一類型的攻擊者一般會(huì)想辦法接近被攻擊對(duì)象，然后對(duì)其網(wǎng)絡(luò)、系統(tǒng)和設(shè)備中的信息進(jìn)行修改、收集和破壞。第五，分發(fā)攻擊。這類攻擊往往發(fā)生在軟件和硬件的開發(fā)、生產(chǎn)、運(yùn)輸和安裝的過程當(dāng)中。攻擊者對(duì)原有的設(shè)計(jì)、配置進(jìn)行惡意的修改和破壞。要避免這一類的威脅，財(cái)政機(jī)關(guān)在購買計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時(shí)，必須選擇正規(guī)的廠商進(jìn)行選購。

1.2 病毒威脅

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛性和虛擬性成為病毒易傳播性和虛擬性的基礎(chǔ)性條件。只要一臺(tái)計(jì)算機(jī)被病毒侵襲，所有與之相關(guān)的計(jì)算機(jī)都會(huì)將在非常短的時(shí)間內(nèi)受到病毒的攻擊和侵襲。病毒會(huì)造成計(jì)算機(jī)運(yùn)行速度慢、死機(jī)的問題，更會(huì)對(duì)計(jì)算機(jī)的相關(guān)軟件和存儲(chǔ)造成巨大的破壞。財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)一旦遭受到病毒的侵襲，會(huì)對(duì)財(cái)政信息的安全構(gòu)成巨大的威脅，阻礙財(cái)政工作的正常運(yùn)行，嚴(yán)重者甚至?xí)o法繼續(xù)開展后續(xù)的財(cái)政工作。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)自身的漏洞

計(jì)算機(jī)技術(shù)同所有的科學(xué)技術(shù)一樣，都具有自身的缺陷、漏洞，這些漏洞人們之前很難預(yù)料到。一旦計(jì)算機(jī)網(wǎng)絡(luò)的安全措施不夠到位，很容易就會(huì)引發(fā)安全問題。此外，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序上也會(huì)存在漏洞，這種漏洞的存在將會(huì)導(dǎo)致嚴(yán)重的后果。所以，為了保證財(cái)政信息的安全，必須加強(qiáng)財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性開發(fā)。

2 財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策

鑒于上述的種種問題，都給財(cái)政信息帶來巨大的安全性威脅。為了提高財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，必須對(duì)上述問題提出科學(xué)的解決方案。

2.1 加固網(wǎng)絡(luò)服務(wù)器

作為計(jì)算機(jī)網(wǎng)絡(luò)的核心，網(wǎng)絡(luò)服務(wù)器是存儲(chǔ)信息的關(guān)鍵性部位，也是管理網(wǎng)絡(luò)信息的核心部位。所以，要想加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，就必須加固網(wǎng)絡(luò)服務(wù)器，提高計(jì)算機(jī)的安全系數(shù)，以確保服務(wù)器的安全，只有這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全?？上攵?，如果計(jì)算機(jī)的網(wǎng)絡(luò)服務(wù)器得不到保證，就會(huì)很容易造成用戶操作過程中的信息數(shù)據(jù)的泄漏，增加了計(jì)算機(jī)受到病毒侵害的可能性，自然而然，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題就無法得到保證。由此可見，加固網(wǎng)絡(luò)服務(wù)器是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的首要步驟。首先，用戶要養(yǎng)成對(duì)自己所經(jīng)常使用或者重要的賬戶進(jìn)行名稱的修改和密碼重置，這會(huì)在一定程度上降低不法分子對(duì)信息侵入的可能性。其次，關(guān)閉臨時(shí)網(wǎng)頁或者程序的服務(wù)，以及不用的網(wǎng)絡(luò)端口。再次，使用審核和密碼的方法，對(duì)一些非法的網(wǎng)絡(luò)活動(dòng)進(jìn)行相關(guān)的認(rèn)證，重要的文件更是需要進(jìn)行加密措施。另外，為了防止黑客的入侵，可以使用注冊(cè)表進(jìn)行鎖住操作，并使用禁止啟動(dòng)光盤防止病毒對(duì)于文件數(shù)據(jù)的惡意破壞。最后，一旦出現(xiàn)意外狀況，用戶必須做好應(yīng)急的處理，以求將惡意破壞降低至最小的范圍。這樣一來，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全得到有效的堅(jiān)固，為計(jì)算機(jī)網(wǎng)絡(luò)的工作提供了一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。

2.2 重要數(shù)據(jù)進(jìn)行加密

計(jì)算機(jī)的大規(guī)模普及，也提高了人們對(duì)于計(jì)算機(jī)防御系統(tǒng)的關(guān)注，由此也推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的發(fā)展。密碼加密技術(shù)是數(shù)據(jù)加密的一種，它是一種通過對(duì)數(shù)據(jù)的加密以提高網(wǎng)絡(luò)信息數(shù)據(jù)流和信息的保護(hù)的一項(xiàng)技術(shù)。一般情況下，除了特定的用戶以外，其他的用戶無法進(jìn)行相關(guān)的操作，在一定程度上達(dá)到了防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏、盜取的目的。除此之外，指定用戶還可以借助特殊的網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密工作。使用時(shí)，再通過這種設(shè)備對(duì)密碼進(jìn)行翻譯，這樣一來計(jì)算機(jī)數(shù)據(jù)操作的安全性被大大提高。因此，用戶在使用計(jì)算機(jī)時(shí)，要對(duì)加密技術(shù)的分析和處理進(jìn)行嚴(yán)密的分析，然后再做出最后的選擇，以使用合理的方式加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)。

2.3 做好病毒防范工作

目前來看，病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最為廣泛的威脅方式，病毒的存在，不僅僅是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，也對(duì)計(jì)算機(jī)本身造成了極大的傷害。因此，如何防御病毒侵襲，一直以來都是人們備受關(guān)注的焦點(diǎn)。就目前來說，病毒的防范主要有兩種，主機(jī)防范和網(wǎng)關(guān)防范。對(duì)于主機(jī)防范，其本質(zhì)的工作原理是對(duì)網(wǎng)絡(luò)信息的傳輸和交換進(jìn)行實(shí)時(shí)的監(jiān)控跟蹤，對(duì)于可疑的文件或者數(shù)據(jù)進(jìn)行相關(guān)的驗(yàn)證、分析，一旦確認(rèn)可疑數(shù)據(jù)或者文件已經(jīng)被病毒感染，要立即采取文件、數(shù)據(jù)的隔離、刪除或者轉(zhuǎn)換非執(zhí)行的方式，避免病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和計(jì)算機(jī)本身的傷害。但是這項(xiàng)技術(shù)存在很大的局限性，它對(duì)于新型病毒的防御功能很弱，所以用戶必須進(jìn)行及時(shí)的病毒庫更新。對(duì)于網(wǎng)關(guān)防范，其工作原理是使用截?cái)唷⒏綦x、查殺病毒的方式，將病毒阻隔到網(wǎng)關(guān)之外，以達(dá)到避免病毒入侵的目的。當(dāng)前，最常用的防范病毒入侵的方法主要有以下四種：第一，進(jìn)行主機(jī)數(shù)據(jù)的備份，并要加強(qiáng)計(jì)算機(jī)恢復(fù)技術(shù)，此外，對(duì)于沒有安全保障的網(wǎng)站或者郵件要拒絕瀏覽。第二，在計(jì)算機(jī)上安裝殺毒軟件，并要定期的更新數(shù)據(jù)庫和進(jìn)行病毒查殺工作。第三，謹(jǐn)慎瀏覽或者點(diǎn)擊內(nèi)容不明的可執(zhí)行文件和郵件等等。第四，對(duì)關(guān)鍵數(shù)據(jù)的連接和敏感的設(shè)備設(shè)置必要的隔離措施。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息安全本身是一個(gè)非常復(fù)雜的系統(tǒng)工程，所涉及的內(nèi)容不僅包括計(jì)算機(jī)技術(shù)本身，還有管理、制度法規(guī)、物理環(huán)境等等諸多內(nèi)容。此外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還關(guān)系到專業(yè)技術(shù)、加密技術(shù)、認(rèn)證技術(shù)以及防病毒技術(shù)等相關(guān)技術(shù)。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的綜合性和復(fù)雜性。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的諸多問題，必須最好全面的防御工作，才能保證財(cái)政信息的加工、處理、傳輸和保存這一系列過程中的安全。因此，除了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開發(fā)人員需要加強(qiáng)安全技術(shù)的開發(fā)以外，用戶也應(yīng)當(dāng)做好必要計(jì)算機(jī)的防御工作，只有這樣才能真正提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]劉鳳娟.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（19）：33-34.

[2]羅澤鵬.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（24）：47-48.

[3]魯曉睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其預(yù)護(hù)策略的研究[J].電子制作，2013（13）：62-63.

作者簡(jiǎn)介：張?jiān)窜疲?986-），女，內(nèi)蒙古人，研究方向：軟件工程。

作者單位：同濟(jì)大學(xué) 軟件學(xué)院，上海 200092