史振興

1 計(jì)算機(jī)信息安全技術(shù)存在的弊端

1.1 缺乏核心技術(shù)

目前，我國(guó)使用的計(jì)算機(jī)核心技術(shù)，像操作系統(tǒng)、網(wǎng)關(guān)、數(shù)據(jù)庫(kù)等大多是國(guó)外進(jìn)口而來的，我國(guó)自主研發(fā)的產(chǎn)品比較少。CPU芯片是計(jì)算機(jī)的核心，目前使用最多的品牌是由我國(guó)臺(tái)灣與美國(guó)共同研發(fā)的，同樣缺乏自主性。在操作系統(tǒng)方面，國(guó)外操作系統(tǒng)本身會(huì)存在一些漏洞，且設(shè)計(jì)上并不是根據(jù)我國(guó)居民上網(wǎng)操作習(xí)慣來設(shè)定的，因此容易讓一些病毒有機(jī)可乘。操作系統(tǒng)中的安全隱患主要表現(xiàn)在可恢復(fù)密鑰、嵌入式病毒以及隱性通道方面，且由于系統(tǒng)是由國(guó)外引進(jìn)，因此即使我國(guó)發(fā)現(xiàn)了漏洞也沒有資格進(jìn)行大范圍整改，只能夠等到國(guó)外發(fā)布補(bǔ)丁再引入國(guó)內(nèi)進(jìn)行安裝。這些漏洞讓計(jì)算機(jī)的安全性大大降低，使得信息在傳輸過程中處于被監(jiān)視以及干擾的狀態(tài)，安全級(jí)別較弱。

1.2 傳輸過程中安全風(fēng)險(xiǎn)較多

信息在通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，隱秘信息以及涉密信息與普通信息一樣，都是存在于網(wǎng)絡(luò)這個(gè)開放性較強(qiáng)地區(qū)之中的，因此同樣容易造成泄密。信息在傳輸過程中會(huì)經(jīng)過多個(gè)外節(jié)點(diǎn)，在其中一個(gè)節(jié)點(diǎn)出現(xiàn)問題就會(huì)影響到信息傳輸?shù)陌踩?，一旦發(fā)生安全事故，對(duì)出現(xiàn)故障的信息點(diǎn)是難以查證的。且傳輸環(huán)節(jié)中，任意一個(gè)節(jié)點(diǎn)都可能會(huì)被惡意修改，對(duì)數(shù)據(jù)進(jìn)行假冒或是篡改。

1.3 外部攻擊較多

現(xiàn)如今，黑客已經(jīng)不再是犯罪的象征，在一定程度上，黑客也意味著著計(jì)算機(jī)能力較高，是現(xiàn)代少部分年輕人追逐的目標(biāo)。隨著計(jì)算機(jī)的全面普及，我國(guó)計(jì)算機(jī)用戶在年齡上呈現(xiàn)出下降趨勢(shì)，且計(jì)算機(jī)能力越來越高。黑客有時(shí)并不是要進(jìn)行利益上的獲取，大多數(shù)情況下，他們只是希望通過這種方式來證明自己的能力。黑客們對(duì)用戶電腦中植入木馬，進(jìn)行數(shù)據(jù)信息的獲取，或是在網(wǎng)絡(luò)中偽裝成管理員進(jìn)行信息的有效攔截，另外，黑客們還會(huì)對(duì)一些網(wǎng)站進(jìn)行攻擊來發(fā)泄自身的不滿。據(jù)日本新聞網(wǎng)2012年8月18日消息，日本奈良國(guó)立博物館的網(wǎng)站17日遭到黑客攻擊，博物館網(wǎng)站主頁(yè)上用英文打上了“還我釣魚島”之類的標(biāo)語(yǔ)。記者18日登陸該博物館網(wǎng)站主頁(yè)時(shí)發(fā)現(xiàn)，頁(yè)面已恢復(fù)正常。據(jù)報(bào)道，日本國(guó)立文化財(cái)機(jī)構(gòu)發(fā)表的消息說，奈良國(guó)立博物館的館員于17日下午一點(diǎn)左右，發(fā)現(xiàn)博物館的網(wǎng)站主頁(yè)最上方的畫像檢索畫面遭到篡改，頁(yè)面上出現(xiàn)了“還我釣魚島”之類的英文標(biāo)語(yǔ)口號(hào)。一個(gè)小時(shí)后，該英文標(biāo)語(yǔ)口號(hào)又換成了其他的英文詞句。另外，還有一些黑客進(jìn)行網(wǎng)站信息攻擊是為了從中謀取利益。在今年5月底，南京市公安局接到報(bào)警，報(bào)案人稱自己公司經(jīng)營(yíng)的游戲網(wǎng)站遭到了黑客攻擊。與以往不同的是，在網(wǎng)站被攻擊后，發(fā)動(dòng)攻擊的黑客會(huì)主動(dòng)現(xiàn)身，通過網(wǎng)站客服QQ主動(dòng)聯(lián)系被攻擊者，承認(rèn)自己破壞了網(wǎng)站。他們并不是在炫耀自己的能力，而是以此為要挾收取“保護(hù)費(fèi)”。據(jù)該公司工作人員介紹，黑客實(shí)施的是大流量攻擊，就是通過網(wǎng)絡(luò)向公司服務(wù)器IP短時(shí)間內(nèi)發(fā)送大流量訪問，導(dǎo)致公司服務(wù)器癱瘓，網(wǎng)絡(luò)堵塞，用戶無法正常訪問。該公司網(wǎng)絡(luò)游戲的IP地址隨即被租賃公司停用兩天，造成公司間接經(jīng)濟(jì)損失達(dá)10萬余元。1.4內(nèi)部操作人員素質(zhì)欠缺在利益的驅(qū)使下，網(wǎng)絡(luò)管理人員并不能夠保證自己完全不被金錢所誘惑。另外，在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)過程中，人們大多將重點(diǎn)放在網(wǎng)絡(luò)功能的建設(shè)上，很少會(huì)在安全性能方面加大投入。一些網(wǎng)絡(luò)執(zhí)行領(lǐng)導(dǎo)認(rèn)為，對(duì)網(wǎng)絡(luò)進(jìn)行安全性能的加強(qiáng)并不能夠在短期內(nèi)為網(wǎng)站帶來經(jīng)濟(jì)效益，且這種投資若是沒有碰到安全事故就相當(dāng)于無回報(bào)投資，因此覺得在網(wǎng)絡(luò)安全方面不投資影響也不大。正是因?yàn)檫@種思想，網(wǎng)絡(luò)安全事故屢禁不止，且在問題發(fā)生之后，由于沒有進(jìn)行相應(yīng)投入，因此在補(bǔ)救措施上缺乏行之有效的管理，只能夠采取直接將網(wǎng)絡(luò)關(guān)閉的消極手段來應(yīng)對(duì)，不能讓安全隱患得到實(shí)質(zhì)性的有效解決。

2 信息安全改進(jìn)措施

2.1 安裝防火墻及殺毒軟件

現(xiàn)如今，各項(xiàng)殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場(chǎng)，用戶只需根據(jù)自己平時(shí)在計(jì)算機(jī)上進(jìn)行的主要操作來選取需要用到的軟件即可。防毒軟件的安裝能夠自動(dòng)檢測(cè)出瀏覽網(wǎng)站的不良信息，確保用戶不會(huì)進(jìn)行點(diǎn)擊操作，這樣一來，一些病毒或是惡意程序就不會(huì)侵入到個(gè)人電腦中，也不會(huì)對(duì)電腦中信息造成損害了。同時(shí)，殺毒軟件可以定期、定時(shí)的對(duì)計(jì)算機(jī)中的軟件進(jìn)行掃描，對(duì)于會(huì)修改計(jì)算機(jī)操作的程序或是目的地不明確的程序能夠及時(shí)找出并向用戶通報(bào)。同時(shí)，殺毒軟件會(huì)將用戶在網(wǎng)絡(luò)上自行下載的資源進(jìn)行自動(dòng)掃描，對(duì)于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動(dòng)將其毀滅，保障用戶計(jì)算機(jī)安全。

2.2 信息備份

就目前網(wǎng)絡(luò)安全問題而言，許多病毒都是以破壞用戶計(jì)算機(jī)內(nèi)的資料數(shù)據(jù)為目的的。因此要做好數(shù)據(jù)的備份工作，保障在數(shù)據(jù)丟失之后能夠被及時(shí)找回，不影響后續(xù)工作、學(xué)習(xí)。并且，數(shù)據(jù)的備份還需進(jìn)行技術(shù)上的完善，讓數(shù)據(jù)在丟失之后還能夠及時(shí)的被找回與回復(fù)，這樣一來，即使沒有及時(shí)進(jìn)行備份，也能夠避免丟失造成的損失。

2.3 定期進(jìn)行補(bǔ)丁更新

對(duì)于局域網(wǎng)內(nèi)的計(jì)算機(jī)而言，病毒很容易就會(huì)通過局域網(wǎng)進(jìn)行傳播，因此要定期進(jìn)行網(wǎng)絡(luò)軟件以及計(jì)算機(jī)操作系統(tǒng)的維護(hù)工作。對(duì)于一般的維護(hù)而言，通常是以補(bǔ)丁形式發(fā)布的，省去了安裝的時(shí)間。若是沒有及時(shí)安裝補(bǔ)丁，一些系統(tǒng)的漏洞就容易被利用，相應(yīng)的病毒會(huì)進(jìn)入到系統(tǒng)內(nèi)部進(jìn)行攻擊。像是蠕蟲病毒、沖擊波病毒，在補(bǔ)丁安裝之后就失去了進(jìn)入的通道，自然不會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.4 身份認(rèn)證

用戶對(duì)信息讀取的身份認(rèn)證是非常重要的。由于網(wǎng)絡(luò)是一個(gè)較為開放的平臺(tái)，因此黑客能夠利用其開放性對(duì)信息進(jìn)行攔截、讀取與篡改。在這個(gè)過程中，文件是處于不被保護(hù)狀態(tài)的，因此就應(yīng)該提高文件傳輸?shù)陌踩?，?duì)文件進(jìn)行訪問的用戶需要進(jìn)行身份驗(yàn)證才能夠繼續(xù)訪問。這種身份的認(rèn)證一般是以用戶安裝安全密鑰或是協(xié)議的方式完成的。對(duì)于計(jì)算機(jī)信息中心管理人員而言，通過身份的鑒別能夠有效發(fā)現(xiàn)黑客的存在，并且設(shè)置文件的讀取權(quán)限，像一些加密的文件，權(quán)限范圍就要比不加密文件有效，保障加密文件的安全性。

3 小結(jié)

隨著計(jì)算機(jī)的普及以及網(wǎng)絡(luò)化的不斷發(fā)展，我國(guó)計(jì)算機(jī)信息安全越來越受到用戶的廣泛關(guān)注。信息安全關(guān)系到信息傳輸雙方以及個(gè)人電腦的安全管理，因此應(yīng)該加大對(duì)這方面的重視程度，讓計(jì)算機(jī)在帶來方便快捷的同時(shí)，不會(huì)對(duì)人們的工作、生活、學(xué)習(xí)造成負(fù)面影響。相信通過各方面的不斷努力以及投入力度的增加，我國(guó)計(jì)算機(jī)信息安全能夠得到更好的改進(jìn)。

參考文獻(xiàn)

[1]黃超，Windows 網(wǎng)絡(luò)編程.人民郵電出版社，2003年1月第一版

[2]羅翠蘭 . 高等院校教務(wù)管理信息系統(tǒng)的研究 . 信息技術(shù) . 2005年 09期：104～105+161 .