周洪興

【摘 要】伴隨信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸應(yīng)用到各大領(lǐng)域，與人們的日常生活、企業(yè)管理、社會(huì)生產(chǎn)等密切相關(guān)。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用，各種不安全因素帶來(lái)的影響也日益顯著，嚴(yán)重危及到個(gè)人、企業(yè)甚至國(guó)家的利益，加強(qiáng)計(jì)算機(jī)信息安全與防護(hù)成為當(dāng)前備受關(guān)注的話題。本文以計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀為依據(jù)，對(duì)計(jì)算機(jī)信息安全管理面臨的挑戰(zhàn)加以分析，積極探討有效的信息安全防護(hù)策略。

【關(guān)鍵詞】信息安全；計(jì)算機(jī)技術(shù)；安全威脅；防護(hù)策略

新時(shí)期，計(jì)算機(jī)網(wǎng)絡(luò)已是家喻戶曉，并日漸普及到人們的生產(chǎn)生活中，對(duì)人類的進(jìn)步與發(fā)展作出了巨大貢獻(xiàn)。但是，計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放性較強(qiáng)，信息資源在進(jìn)行共享的同時(shí)也存在一定的安全風(fēng)險(xiǎn)，不僅會(huì)影響個(gè)人或者企業(yè)的經(jīng)濟(jì)利益，嚴(yán)重者更會(huì)涉及到國(guó)家安全。加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)的研究，針對(duì)信息安全管理中存在的威脅因素，積極探究安全防護(hù)策略已是迫在眉睫。

一、計(jì)算機(jī)信息安全管理面臨的挑戰(zhàn)

計(jì)算機(jī)信息安全管理中將受到諸多因素影響，包含外部環(huán)境、失誤操作、系統(tǒng)缺陷、人為破壞等，從而造成安全管理困難重重，其具體表現(xiàn)如下：

（一）外部環(huán)境

計(jì)算機(jī)作為一種特殊的機(jī)器，與多數(shù)電器或者設(shè)備一樣，其運(yùn)行會(huì)受到外部環(huán)境的影響，而由于計(jì)算機(jī)防護(hù)裝備安裝不完善，或者技術(shù)水平不達(dá)標(biāo)，造成計(jì)算機(jī)抵御外部環(huán)境威脅的能力低。比如說(shuō)，計(jì)算機(jī)目前缺少應(yīng)對(duì)自然災(zāi)害的防護(hù)設(shè)備，地震、海嘯、洪澇等自然災(zāi)害均對(duì)其影響大，同時(shí)計(jì)算機(jī)設(shè)備所處的空間環(huán)境的溫度、濕度、電磁場(chǎng)等也會(huì)影響計(jì)算機(jī)運(yùn)用。

（二）失誤操作

用戶個(gè)人的信息安全意識(shí)高低，以及進(jìn)行計(jì)算機(jī)操作水平高低等均會(huì)影響信息安全。若用戶信息安全意識(shí)相對(duì)較低，設(shè)置簡(jiǎn)單的登錄口令，或者隨意將個(gè)人賬戶信息流露他人等，均會(huì)給計(jì)算機(jī)信息安全管理增加難度。

（三）系統(tǒng)脆弱

開(kāi)放性是計(jì)算機(jī)網(wǎng)絡(luò)的主要特征體現(xiàn)，然而正是由于這一特征增大了信息安全風(fēng)險(xiǎn)，比如說(shuō)當(dāng)前網(wǎng)絡(luò)TCP/IP協(xié)議就容易受到惡意攻擊，其安全性較低。以及網(wǎng)頁(yè)瀏覽時(shí)會(huì)出現(xiàn)欺騙攻擊、數(shù)據(jù)篡改、拒絕服務(wù)、竊取數(shù)據(jù)等安全威脅。

（四）計(jì)算機(jī)病毒

伴隨計(jì)算機(jī)網(wǎng)絡(luò)的普遍使用，惡性病毒也借助網(wǎng)絡(luò)傳播力量越來(lái)越多，危及計(jì)算機(jī)程序的正常使用，同時(shí)計(jì)算機(jī)病毒的傳播還會(huì)借助硬盤、軟盤等進(jìn)行。由于計(jì)算機(jī)病毒的隱蔽性極強(qiáng)，用戶在進(jìn)行計(jì)算機(jī)操作中不易發(fā)現(xiàn)，待用戶執(zhí)行程序時(shí)影響工作效率，破壞相關(guān)文件，或者造成系統(tǒng)紊亂等[1]。常見(jiàn)的計(jì)算機(jī)病毒有CIH病毒、木馬病毒、熊貓燒香病毒等。

（五）間諜軟件

間諜軟件特性與病毒十分相似，但兩者有存在一定的差異，比如間諜病毒不會(huì)破壞計(jì)算機(jī)系統(tǒng)，對(duì)系統(tǒng)性能的影響較小等。但是，間諜軟件同樣會(huì)影響系統(tǒng)的正常運(yùn)行，竊取用戶的相關(guān)信息。

（六）惡意攻擊

人為惡意攻擊又稱黑客入侵，是計(jì)算機(jī)信息安全的最大威脅，根據(jù)攻擊形式不同，多分為被動(dòng)型與主動(dòng)型兩種。被動(dòng)型目的在于竊取機(jī)密信息，網(wǎng)絡(luò)運(yùn)行仍舊正常，重在對(duì)機(jī)密信息破譯、截取；主動(dòng)型目的則在于對(duì)信息進(jìn)行破壞，致使信息的有效性喪失。由此可見(jiàn)，以上兩種形式均會(huì)造成信息丟失，威脅用戶的信息安全，黑客入侵尤其對(duì)國(guó)家安全影響甚大，國(guó)家機(jī)密數(shù)據(jù)的丟失往往損失慘重，更會(huì)影響政治與軍事問(wèn)題等。

二、計(jì)算機(jī)信息安全技術(shù)應(yīng)用的重要意義

信息可用性、機(jī)密性、完整性、真實(shí)性等是當(dāng)前對(duì)計(jì)算機(jī)信息安全的相關(guān)定義，只有保證計(jì)算機(jī)信息具有以上幾點(diǎn)特征，才能說(shuō)明該信息是安全的。但是，經(jīng)過(guò)以上對(duì)計(jì)算機(jī)信息安全管理的威脅因素分析發(fā)現(xiàn)，計(jì)算機(jī)安全面臨的挑戰(zhàn)是否嚴(yán)峻，避免信息數(shù)據(jù)遭受人為或者偶然破壞，離不開(kāi)對(duì)信息安全技術(shù)的探究與實(shí)踐應(yīng)用，從而保證計(jì)算機(jī)信息的合法使用，不被他人篡改。依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用群體的不同，信息安全技術(shù)的應(yīng)用意義體現(xiàn)在如下三點(diǎn)：

第一，從個(gè)人角度而言，計(jì)算機(jī)網(wǎng)絡(luò)極大的豐富了人們的日常生活，但是若不能對(duì)信息安全加以防護(hù)既有可能造成個(gè)人信息泄露，給個(gè)人甚至整個(gè)家庭帶來(lái)經(jīng)濟(jì)風(fēng)險(xiǎn)，丟失個(gè)人資產(chǎn)[2]。為此，加強(qiáng)信息安全技術(shù)應(yīng)用，可保護(hù)個(gè)人信息安全，避免個(gè)人經(jīng)濟(jì)損失。

第二，從企業(yè)角度而言，計(jì)算機(jī)技術(shù)極大的提高了企業(yè)的運(yùn)作效率，有利于企業(yè)的管理與運(yùn)營(yíng)，但是網(wǎng)絡(luò)環(huán)境十分復(fù)雜，若信息安全不能得到保證會(huì)造成企業(yè)機(jī)密信息被不法竊取，影響企業(yè)的良好運(yùn)營(yíng)。只有增強(qiáng)安全防護(hù)，才能避免機(jī)密數(shù)據(jù)丟失，更避免企業(yè)出現(xiàn)大的經(jīng)濟(jì)損失。

第三，從國(guó)家角度而言，網(wǎng)絡(luò)信息安全與國(guó)家的經(jīng)濟(jì)、政治、文化、軍事等均密切相關(guān)，新時(shí)代國(guó)家的基礎(chǔ)建設(shè)多數(shù)已經(jīng)借助網(wǎng)絡(luò)平臺(tái)在進(jìn)行，有效保證計(jì)算機(jī)信息安全，有利于維護(hù)國(guó)家主權(quán)，維持世界和平，避免國(guó)家利益受損。

三、信息安全防護(hù)策略

（一）加強(qiáng)對(duì)殺毒軟件與防火墻的運(yùn)用

隨著計(jì)算機(jī)技術(shù)的創(chuàng)新與進(jìn)步，計(jì)算機(jī)病毒也是日新月異，要想有效的避免病毒入侵，安裝殺毒軟件并不斷對(duì)軟件進(jìn)行更新意義重大。與此同時(shí)，針對(duì)網(wǎng)絡(luò)的開(kāi)放性特征，避免網(wǎng)絡(luò)訪問(wèn)過(guò)程中遭受非法入侵，應(yīng)加強(qiáng)對(duì)防火墻的運(yùn)用，避免訪問(wèn)外部的用戶入侵內(nèi)部網(wǎng)絡(luò)之中。當(dāng)前，防火墻技術(shù)種類較多，比如說(shuō)代理型、地址轉(zhuǎn)換型、監(jiān)測(cè)型等，其中運(yùn)用最多的則為包過(guò)濾型與地址轉(zhuǎn)換型，以包過(guò)濾型為例加以分析，該種技術(shù)的防火墻主要運(yùn)用分包傳輸，若數(shù)據(jù)包帶有危險(xiǎn)性站點(diǎn)，則不信任的數(shù)據(jù)將在防火墻的作用下被拒之門外。

（二）加強(qiáng)賬號(hào)安全

黑客盜取賬號(hào)信息主要是通過(guò)網(wǎng)絡(luò)系統(tǒng)盜取合法賬號(hào)，然后攻克密碼?；诖耍Ｗo(hù)賬號(hào)安全我們首先應(yīng)該做到賬戶密碼設(shè)定的時(shí)候盡量復(fù)雜不重復(fù)，不要使用和自己身份證或電話號(hào)相同的數(shù)字字母，而且盡量定期更換密碼。

（三）充分運(yùn)用加密技術(shù)實(shí)施安全防護(hù)

數(shù)據(jù)加密技術(shù)是當(dāng)前計(jì)算機(jī)信息安全防護(hù)的重要手段之一，可有效避免數(shù)據(jù)在傳輸過(guò)程中被竊取或者丟失，現(xiàn)階段運(yùn)用最為有效的加密技術(shù)有兩種。其一，數(shù)據(jù)簽名。該種技術(shù)包含端對(duì)端加密以及路線加密，端對(duì)端即發(fā)送信息者對(duì)文件加密處理，文件轉(zhuǎn)換成密文后傳輸出去，信息接收者再借助密鑰解密獲得文件數(shù)據(jù)；線路加密則對(duì)數(shù)據(jù)傳輸?shù)木€路進(jìn)行加密，根據(jù)線路不同選擇不同的密鑰，保證信息傳輸安全[3]。其二，文件加密。該技術(shù)主要為防止系統(tǒng)數(shù)據(jù)被破壞或者竊取，采用密鑰將文件進(jìn)行加密處理，從而提高文件的安全性。

（四）及時(shí)安裝漏洞補(bǔ)丁程序

每個(gè)程序往往存在系統(tǒng)漏洞，而系統(tǒng)漏洞往往成為被黑客攻擊的對(duì)象。漏洞包括來(lái)自硬件、軟件的安全問(wèn)題，甚至有些漏洞來(lái)自于配置不當(dāng)，廠家對(duì)于這些漏洞，往往發(fā)布一系列的補(bǔ)丁，及時(shí)安裝補(bǔ)丁程序可以有效保護(hù)數(shù)據(jù)安全，當(dāng)廠家沒(méi)有提醒修補(bǔ)漏洞，也應(yīng)該實(shí)時(shí)檢測(cè)是否存在漏洞。常見(jiàn)的漏洞補(bǔ)丁有tiger軟件、COPS軟件等。

結(jié)論與建議：

綜上所述，新時(shí)期計(jì)算機(jī)信息安全仍存在較多的威脅，比如說(shuō)外部環(huán)境、失誤操作、系統(tǒng)脆弱、失誤操作、間諜軟件、惡意攻擊等。由于計(jì)算機(jī)信息安全對(duì)個(gè)人、企業(yè)乃至國(guó)家均具有重要意義，為此加強(qiáng)對(duì)信息安全技術(shù)的應(yīng)用，提高計(jì)算機(jī)信息安全至關(guān)重要。計(jì)算機(jī)使用過(guò)程中應(yīng)加強(qiáng)對(duì)殺毒軟件與防火墻的運(yùn)用、加強(qiáng)賬號(hào)安全、充分運(yùn)用加密技術(shù)實(shí)施安全防護(hù)、及時(shí)安裝漏洞補(bǔ)丁程序。

【參考文獻(xiàn)】

[1]史源. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2015，01：202+204.

[2]吳思. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J]. 信息與電腦（理論版），2015，19：184-185.

[3]吳一凡，秦志剛. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 科技傳播，2016，02：156-157.