王立成
江蘇省淮安市人民檢察院 江蘇 淮安 223001
計(jì)算機(jī)科學(xué)技術(shù)的飛速發(fā)展將我們?nèi)祟愅迫肓诵畔⒒聲r代。如今,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)已經(jīng)在各個領(lǐng)域和行業(yè)得到了廣泛的推廣與應(yīng)用,在提升社會生產(chǎn)力、推動各領(lǐng)域科學(xué)技術(shù)發(fā)展、增強(qiáng)企業(yè)生產(chǎn)效率、強(qiáng)化企業(yè)管理質(zhì)量、提升各機(jī)關(guān)事業(yè)單位的精細(xì)化管理等方面都發(fā)揮了極大的促進(jìn)作用。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)也已經(jīng)成為人們生活和工作中熟悉和依賴的“朋友”。同時,計(jì)算機(jī)技術(shù)的高速發(fā)展給網(wǎng)絡(luò)信息安全技術(shù)也提出了更高的要求,要想更好地確保計(jì)算機(jī)在應(yīng)用過程中的高效性和穩(wěn)定性,就必須上好網(wǎng)絡(luò)新安全技術(shù)管理這把“鎖”,以為計(jì)算機(jī)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境提供更加安全的保障。
21世紀(jì)以來,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)進(jìn)入了飛躍式的發(fā)展時期,同時,網(wǎng)絡(luò)信息資源也呈現(xiàn)出爆炸式增長的態(tài)勢,但是也助長了一些掌握高端計(jì)算機(jī)網(wǎng)絡(luò)信息解密技術(shù)的不法分子為快速獲取經(jīng)濟(jì)利益篡改和竊取重要網(wǎng)絡(luò)信息的氣焰。網(wǎng)絡(luò)信息安全技術(shù)的主要保護(hù)對象就是計(jì)算機(jī)網(wǎng)絡(luò)信息資源,一些重要的網(wǎng)絡(luò)信息被不法分子利用科技手段惡意篡改或者竊取是當(dāng)前網(wǎng)絡(luò)信息安全事故中的一個主要特征。由于網(wǎng)絡(luò)信息數(shù)據(jù)對其使用者來說非常重要,一旦網(wǎng)絡(luò)信息數(shù)據(jù)被篡改或者竊取會對其使用者造成不同程度的惡性后果和損失,甚至帶來非常重大的經(jīng)濟(jì)損失。
3.1 不少計(jì)算機(jī)網(wǎng)絡(luò)信息安全軟件存在著不同程度的缺陷 我們對計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行保護(hù)的主要手段就是通過在計(jì)算機(jī)上安裝殺毒軟件的形式,但是當(dāng)前的不少軟件存在著大量的漏洞。其主要原因是由于我國的計(jì)算機(jī)發(fā)展起步較晚,并且在軟件開發(fā)和技術(shù)發(fā)展方面和世界上的發(fā)達(dá)國家相比比較緩慢,其殺毒軟件的開發(fā)技術(shù)還有待進(jìn)一步的提升。
3.2 計(jì)算機(jī)產(chǎn)業(yè)發(fā)展的水平還有待進(jìn)一步提高 從國際上計(jì)算機(jī)各項(xiàng)技術(shù)的發(fā)展現(xiàn)狀來看其主要的高精尖技術(shù)和核心技術(shù)以及計(jì)算機(jī)零部件等供應(yīng)市場主要是美國,尤其是美國微軟公司的操作系統(tǒng)在全球市場占到了大約90%。全球所有國家所使用的計(jì)算機(jī)中央處理器幾乎都是出自美國。操作系統(tǒng)和中央處理器都是計(jì)算機(jī)最核心最基礎(chǔ)的重要部分,就如同人的大腦。我國的計(jì)算機(jī)產(chǎn)業(yè)發(fā)展起步較晚,近些年我國的計(jì)算機(jī)產(chǎn)業(yè)雖然發(fā)展迅猛,取得了舉世矚目的重要成就,但是與世界發(fā)達(dá)國家相比仍然具有一定的差距,在全球一體化經(jīng)濟(jì)發(fā)展趨勢的推動下,我國計(jì)算機(jī)技術(shù)產(chǎn)業(yè)的發(fā)展將面臨著較大的壓力與挑戰(zhàn)。
3.4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障法律體系有待進(jìn)一步完善 計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題是一個人們普遍關(guān)注的重要問題,不僅僅在我國國內(nèi),在世界各地,凡是有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的地區(qū)的人們都非常關(guān)注網(wǎng)絡(luò)信息安全問題。各國都有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的法律法規(guī)以及相關(guān)方針、政策等。我國政府也不列外,針對我國計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)風(fēng)險隱患和網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用的實(shí)際情況制定了一系列的相關(guān)的法律法規(guī)和相關(guān)安全保護(hù)政策措施,但是相關(guān)的法律體系中仍然存在著不完善的地方。其一方面體現(xiàn)在相關(guān)法律規(guī)定內(nèi)容比較宏觀,在比較具體的實(shí)際情況下缺乏可執(zhí)行性;另一方面是由于計(jì)算機(jī)科學(xué)技術(shù)發(fā)展較為迅速,早先制定的相關(guān)法律法規(guī)已經(jīng)不適應(yīng)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的實(shí)際保障需求。
4.1 重要身份信息驗(yàn)證策略 所謂重要身份信息驗(yàn)證就是指在計(jì)算機(jī)用戶終端進(jìn)行登錄之間所進(jìn)行了一個安全信息驗(yàn)證的過程,其主要目的就是確保計(jì)算機(jī)用戶終端的登錄者身份的合法性。這種方法是人們比較熟悉且經(jīng)常使用的一種計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)策略。該策略通常使用的驗(yàn)證方法是通過參數(shù)信息認(rèn)證的方式來確認(rèn)計(jì)算機(jī)用戶終端的登錄者是否合法,并且需要進(jìn)行驗(yàn)證的參數(shù)信息往往有兩個或者兩個以上,只有所有的參數(shù)驗(yàn)證信息全部通過才可以有效登錄計(jì)算機(jī)。該策略的有效運(yùn)用能夠?qū)⑾敕欠ㄈ肭钟?jì)算機(jī)網(wǎng)絡(luò)信息的不法分子鎖定在一定的范圍之內(nèi)。當(dāng)前經(jīng)常使用的重要身份信息驗(yàn)證策略一般情況下是采用計(jì)算機(jī)使用者的唯一重要身份密碼、證書信息以及重要的體制身份信息等。為了避免驗(yàn)證信息的重復(fù)性,也可以使用計(jì)算機(jī)使用者的某一部分生理特征信息作為驗(yàn)證參數(shù),但是由于目前對人體生理特征信息的采集技術(shù)還不夠成熟,該驗(yàn)證方法還沒有得到廣泛應(yīng)用。
4.2 數(shù)據(jù)信息加密策略 為了更加安全地保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,還可以使用基于密碼學(xué)的數(shù)據(jù)信息加密策略來確保網(wǎng)絡(luò)信息數(shù)據(jù)被竊取,或者即使網(wǎng)絡(luò)數(shù)據(jù)信息被不法分子竊取走了,不法分子由于無法知道數(shù)據(jù)信息密碼的解密算法或者解密密鑰也無法正??吹奖桓`取的網(wǎng)絡(luò)信息數(shù)據(jù)的真正信息,而只能看到已經(jīng)使用了數(shù)據(jù)信息密碼保護(hù)的密文。當(dāng)前使用比較廣泛的數(shù)據(jù)信息加密技術(shù)主要有對稱加密技術(shù)和非對稱加密技術(shù)兩種。數(shù)據(jù)信息加密技術(shù)與用戶重要信息認(rèn)證技術(shù)相結(jié)合,就組成了最基本的計(jì)算機(jī)信息安全機(jī)制。
4.3 計(jì)算機(jī)防火墻策略 計(jì)算機(jī)防火墻策略的使用主要是針對非法分子在計(jì)算機(jī)網(wǎng)絡(luò)外部進(jìn)行入侵網(wǎng)絡(luò)信息數(shù)據(jù)的一種網(wǎng)絡(luò)信息安全保護(hù)手段。其主要防護(hù)功能原理是通過軟件系統(tǒng)和硬件設(shè)備的相互結(jié)合在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間或者專用網(wǎng)與公用網(wǎng)之間的網(wǎng)絡(luò)邊界上構(gòu)建起一個保護(hù)屏障以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息不受侵害的一種比較高級的網(wǎng)絡(luò)信息安全保護(hù)手段,其所應(yīng)用到的主要核心技術(shù)有包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)、完全內(nèi)容監(jiān)測技術(shù)以及代理服務(wù)技術(shù)等。
目前在計(jì)算機(jī)應(yīng)用的過程中出現(xiàn)的主要外部網(wǎng)絡(luò)信息攻擊手段有ARP欺騙攻擊、木馬植入攻擊、拒絕服務(wù)攻擊以及Web攻擊等。在對防火墻進(jìn)行設(shè)置之前必須先設(shè)備其安全策略,只有符合其安全策略的網(wǎng)絡(luò)信息才允許通過。代理體系和過濾功能技術(shù)水平越高,防火墻就安全防護(hù)性能就越好。
綜上所述,在計(jì)算機(jī)科學(xué)技術(shù)持續(xù)高速發(fā)展的推動下,其應(yīng)用的范圍和領(lǐng)域?qū)訌V泛和深入,將會對人類文明的發(fā)展和人們的生活與工作作出更大的貢獻(xiàn),因此,在今后要更加注重網(wǎng)絡(luò)信息安全技術(shù)在計(jì)算機(jī)應(yīng)用過程中管理作用的發(fā)揮,同時還要時刻關(guān)注網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展與更新,以更好地保障計(jì)算機(jī)運(yùn)行環(huán)境的安全性與穩(wěn)定性。