蔡蕓

（國(guó)家新聞出版廣電總局六五四臺(tái) 新疆 呼圖壁 831200）

摘 要：計(jì)算機(jī)作為全球使用范圍最大的信息網(wǎng)，其自身協(xié)議的開放性拓寬了共享資源的渠道。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上和管理上的無準(zhǔn)則狀態(tài)，逐漸使信息自身安全受到嚴(yán)重威脅。本文簡(jiǎn)述了計(jì)算機(jī)信息安全問題的表現(xiàn)形式，就如何提高計(jì)算機(jī)信息安全防護(hù)問題進(jìn)行了具體闡述。

關(guān)鍵詞：計(jì)算機(jī)；信息技術(shù)；安全；防護(hù)

計(jì)算機(jī)信息安全就是計(jì)算機(jī)網(wǎng)絡(luò)的安全，要保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露，主要應(yīng)對(duì)外部非法用戶的攻擊進(jìn)行防范，確保計(jì)算機(jī)信息安全有序的運(yùn)行。計(jì)算機(jī)信息安全管理和信息安全技術(shù)相結(jié)合，能有效保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。對(duì)信息安全的威脅主要表現(xiàn)在：搗毀信息的真實(shí)性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)線路竊聽等方面。目前，逐步實(shí)現(xiàn)以資源共享為目標(biāo)的信息系統(tǒng)已成為當(dāng)今社會(huì)運(yùn)行的技術(shù)基礎(chǔ)。尤其是電子商務(wù)環(huán)境下的信息系統(tǒng)安全問題已成為不可回避的探究課題。

一、計(jì)算機(jī)信息安全問題的表現(xiàn)形式

1病毒入侵

在開放的網(wǎng)絡(luò)中，計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵有很多方式，例如通過電子郵件、附件的形式，無意下載等都會(huì)導(dǎo)致病毒就會(huì)進(jìn)入到計(jì)算機(jī)系統(tǒng)之中。計(jì)算機(jī)病毒破壞性很大，當(dāng)計(jì)算機(jī)中了病毒后，被發(fā)送到電子信箱的信息就會(huì)被盜取，并且病毒有著非常驚人的傳播速度。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理得知，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)，我國(guó)約75%的計(jì)算機(jī)用戶曾感染病毒，并逐步升至83%以上。目前計(jì)算機(jī)病毒已經(jīng)成了制約計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)程序后，能夠毀壞數(shù)據(jù)，并且破壞計(jì)算機(jī)的指令或代碼。病毒具有傳染性、寄生性、隱蔽性、破壞性等。而且病毒能夠通過光盤，U盤等存儲(chǔ)設(shè)備進(jìn)行的。而且病毒使網(wǎng)絡(luò)無法正常運(yùn)行。例如：熊貓燒香病毒就是通過下載檔案?jìng)魅镜模跇O短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算機(jī)，致使“熊貓燒香”病毒的感染范圍非常廣，給國(guó)家造成的巨大經(jīng)濟(jì)損失。

2垃圾郵件

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用CGI程序，使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)反映緩慢甚至癱瘓。

3網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵是一種黑客行為。在網(wǎng)絡(luò)不穩(wěn)定時(shí)，黑客開始利用高水平技術(shù)進(jìn)行這種間諜活動(dòng)。通常情況下，網(wǎng)絡(luò)入侵方式有口令入侵、特洛伊木馬術(shù)、監(jiān)聽法以及隱藏技術(shù)等。近年來，國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)進(jìn)行黨和政府的非法組織和串聯(lián)活動(dòng)，且屢禁不止。尤其是一些非法組織利用網(wǎng)絡(luò)渠道，來妄圖擾亂人心，擾亂社會(huì)秩序。很多年以來，黑客的活動(dòng)主要是攻擊信息網(wǎng)絡(luò)，對(duì)政府網(wǎng)站進(jìn)行攻擊，從而給人民群眾的財(cái)產(chǎn)帶來了損失。電腦黑客具有致命的脆弱性、易受攻擊性和開放性，致使信息安全遭到了嚴(yán)重的威脅。其主要原理就是利用網(wǎng)絡(luò)監(jiān)聽模式接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，攻擊者就能在兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可輕而易舉地得到帳號(hào)在內(nèi)的所有信息資料。

4人為破壞

人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。由于使用者缺少安全防范意識(shí)，以及操作失誤和錯(cuò)誤，也會(huì)給計(jì)算機(jī)安全帶來風(fēng)險(xiǎn)。另外，人為的惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。被動(dòng)攻擊是互聯(lián)網(wǎng)防護(hù)意識(shí)的淡薄引起的，導(dǎo)致安全漏洞時(shí)有出現(xiàn)，這就容易造成網(wǎng)絡(luò)攻擊。同時(shí)，很多系統(tǒng)在不檢查程序的情況下就任意把溢出的數(shù)據(jù)放在堆棧里，如果超出緩沖區(qū)系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，他就可以擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。例如：用戶可以通 過防火墻來防止來自外界的破壞和干擾。然而，一些網(wǎng)絡(luò)操作人員沒有開啟防火墻就中斷了其保護(hù)的作用，進(jìn)而使得網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅。

二、提高計(jì)算機(jī)信息安全的防護(hù)措施

1優(yōu)化計(jì)算機(jī)使用系統(tǒng)

1.1系統(tǒng)安全性要高。盡量使用C2級(jí)的安全措施及功能，對(duì)操作系統(tǒng)進(jìn)行安全配置。

1.2采用虛擬專用網(wǎng)技術(shù)。使用安全路由器可以阻塞廣播信息和小知名地址的傳輸，達(dá)到保護(hù)內(nèi)部信息化安全的目的。建設(shè)虛擬專用網(wǎng)進(jìn)行加密封裝后，通過虛擬的公網(wǎng)隧道防止未授權(quán)用戶竊取、篡改信息。

1.3安裝入侵檢測(cè)系統(tǒng)。入侵檢系統(tǒng)由軟件和硬件共同組成了入侵檢測(cè)系統(tǒng)。強(qiáng)大的、完整的入侵檢測(cè)系統(tǒng)可以對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前為系統(tǒng)及時(shí)消除威脅。同時(shí)借以觀察入侵者的行為，記錄并分析入侵者的目的、所用工具、入侵手段等，并對(duì)入侵者的破壞行為提供證據(jù)。

1.4文件加密和數(shù)字簽名技術(shù)。文件加密與數(shù)字簽名技術(shù)能提高信息系統(tǒng)及數(shù)據(jù)的安全性，有效防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。隨著人們對(duì)網(wǎng)絡(luò)安全與信息保密的關(guān)注，從技術(shù)上推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同，分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

2.建立安全管理機(jī)構(gòu)

2.1安裝安全軟件及時(shí)更新

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是要避免其數(shù)據(jù)資料的外泄，也并不是無計(jì)可施，比如建立安全管理機(jī)構(gòu)就可以有效的防止黑客下手。安裝必要的殺毒軟件可以及時(shí)隔離或者提醒用戶，防止惡意攻擊帶來的電腦癱瘓。

3網(wǎng)絡(luò)控制和備份

首先是攻擊控制權(quán)。攻擊者們利用系統(tǒng)漏洞進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就清除記錄和留下后門。他會(huì)在系統(tǒng)中置入特洛伊木馬以便日后可以不被覺察地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序只需要想辦法修改時(shí)間和權(quán)限就可以使用了，甚至新文件的大小都可以隱藏起來。因此，如果加大控制權(quán)的攻擊技術(shù)就可以了。其次是網(wǎng)絡(luò)系統(tǒng)備份。對(duì)于重要的資料和核心數(shù)據(jù)進(jìn)行備份以保證當(dāng)計(jì)算機(jī)遭遇了黑客攻擊，還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料。

4完善相應(yīng)的法律規(guī)章制度

在管理上要建立完整，行之有效的制度，以保證網(wǎng)絡(luò)信息的安全。但是，不管是安全管理機(jī)構(gòu)還是安裝安全軟件并不是解決網(wǎng)絡(luò)安全的根本方法。只有增強(qiáng)使用者的安全意識(shí)，才能做到比較切實(shí)的防患。

總之，從網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的需求看，對(duì)計(jì)算機(jī)信息進(jìn)行被動(dòng)防守的做法，將逐漸向信息主動(dòng)檢測(cè)和防御技術(shù)兩個(gè)方向發(fā)展。

參考文獻(xiàn)

[1]林艷宇；計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范[J]；引進(jìn)與咨詢；2004年03期.

[2]吳大紅.中國(guó)中小企業(yè)管理中存在的信息安全問題及對(duì)策[J].華東經(jīng)濟(jì)管理，2003（8）.