新時期計算機信息安全面臨的威脅及防護技術(shù)探析

【摘要】隨著信息時代的到來，計算機信息技術(shù)廣泛應(yīng)用于各個行業(yè)，計算機網(wǎng)絡(luò)自由、開放的特點使信息應(yīng)用變得方便、快捷，但同時也存在很多的安全隱患。這些安全隱患會造成用戶資料和信息的泄露、丟失、竊取甚至損害，因此保護計算機網(wǎng)絡(luò)信息安全是這一領(lǐng)域的重中之重。本文就計算機網(wǎng)絡(luò)信息安全的重要性及現(xiàn)狀進行分析，最后探討了計算機網(wǎng)絡(luò)信息安全的新型防護技術(shù)。

【關(guān)鍵詞】計算機;信息安全;防護技術(shù)

引言

隨著全球經(jīng)濟一體化進程的加快，計算機網(wǎng)絡(luò)以其高質(zhì)量的數(shù)據(jù)傳輸性能、強大的數(shù)據(jù)儲存能力以及高效率的數(shù)據(jù)處理能力得到了較為廣泛的研究與應(yīng)用。計算機技術(shù)在社會生產(chǎn)、經(jīng)濟管理、教育教學、規(guī)劃設(shè)計等較多領(lǐng)域都有著廣泛的應(yīng)用，所以計算機的安全應(yīng)用關(guān)系著國民經(jīng)濟建設(shè)的方方面面。然而，人們在享受計算機與網(wǎng)絡(luò)技術(shù)構(gòu)建的新型生活方式的同時不得不應(yīng)對由網(wǎng)絡(luò)系統(tǒng)開放應(yīng)用、安全防護機制效能有限所帶來的信息安全性不足、病毒入侵以及個人私密信息泄露等現(xiàn)實問題。

一、計算機網(wǎng)絡(luò)信息安全的重要性

計算機技術(shù)可廣泛應(yīng)用于多個領(lǐng)域，能對海量信息進行快速處理，并借助硬盤、數(shù)據(jù)庫系統(tǒng)存儲大量信息，包含機密數(shù)據(jù)、個人隱私信息等。伴隨計算機技術(shù)的普及，信息竊取、數(shù)據(jù)泄露等安全危機事件時有發(fā)生，且波及范圍日益廣泛，計算機信息安全問題愈加顯著。尤其在經(jīng)濟建設(shè)領(lǐng)域，商業(yè)機密信息、單位重要資料、活動圖片、數(shù)據(jù)、影音影響資料大量的存儲于計算機系統(tǒng)設(shè)備之中。倘若不注重信息安全防護，一旦被攻擊入侵或感染病毒，將導致數(shù)據(jù)信息完整性受損，重要信息丟失，甚至計算機聯(lián)網(wǎng)系統(tǒng)崩潰、中斷，服務(wù)業(yè)務(wù)癱瘓等。信息安全面臨的威脅豐富多樣，目前，對計算機信息安全形成顯著威脅的手段主要有黑客入侵、病毒攻擊以及人為竊取等類型。

二、目前計算機網(wǎng)絡(luò)信息安全面臨的威脅

（一）計算機網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞

網(wǎng)絡(luò)系統(tǒng)與本地計算的安全與操作系統(tǒng)有密切的關(guān)系。由于操作系統(tǒng)是構(gòu)建用戶連接、計算機硬件設(shè)備以及上層軟件的主要因素。操作系統(tǒng)若要在復雜的網(wǎng)絡(luò)環(huán)境中安全穩(wěn)定的運行，必然也會出現(xiàn)很多安全方面的漏洞，尤其是系統(tǒng)漏洞與后門是計算機操作系統(tǒng)最為主要的安全隱患。網(wǎng)絡(luò)信息數(shù)據(jù)在這樣的系統(tǒng)中，抵抗風險和外界威脅的能力較弱。一般攻擊者竊取網(wǎng)絡(luò)信息采用的攻擊方法就是從網(wǎng)絡(luò)系統(tǒng)的可接受性和預(yù)計等方面著手，獲得突破，進而竊取網(wǎng)絡(luò)信息。作為網(wǎng)絡(luò)運行基礎(chǔ)部分的計算網(wǎng)絡(luò)硬件設(shè)備本身也帶有一定的安全隱患。其中，電子輻射泄漏是不可忽視的，也是最為主要的安全隱患，直觀來看就是計算機與網(wǎng)絡(luò)所含有的電磁信息泄漏，導致失密、竊密、泄密的可能性更高。另外，安全隱患還體現(xiàn)在信息資源通信環(huán)節(jié)較為脆弱，計算機不斷地進行數(shù)據(jù)交互與傳輸會通過網(wǎng)絡(luò)硬件設(shè)備進行。

（二）計算機病毒及惡意軟件的發(fā)展盛行

計算機技術(shù)手段的迅猛發(fā)展以及廣泛應(yīng)用也令病毒的變種、傳播和隱蔽水平顯著增長。研究編訂病毒程序的手段日益豐富，令病毒入侵影響能力越發(fā)強大，呈現(xiàn)出種類多樣豐富、抵御查殺能力顯著的特征。受到利益的驅(qū)使，病毒營銷日趨規(guī)?；谱骶庉嫴《救藛T往往可通過一站式的服務(wù)完成產(chǎn)供銷，令計算機病毒不斷的繁衍、變種并日益泛濫，而各類軟件工具在應(yīng)對查殺層面卻呈現(xiàn)出日益疲軟的現(xiàn)象。又由于木馬以及各種惡意工具軟件的影響具有隱蔽性，較多違法人員選擇該類方式進行攻擊影響，這給病毒的查殺預(yù)防造成了難題，并影響了殺毒軟件防護效能。而各類木馬、病毒以及惡意軟件通過技術(shù)手段的互相滲透，將令查殺病毒軟件更難進行有效的查殺和預(yù)防。

（三）操作不當及黑客入侵

人為因素容易對計算機的安全造成很大的威脅，一方面計算機操作人員操作不當，容易使計算機系統(tǒng)面臨計算機病毒和黑客攻擊的威脅。比如，很多計算機操作員沒有為計算機選擇合理的安全配置、資源訪問權(quán)限設(shè)置不合理、用戶口令過于簡單、網(wǎng)絡(luò)資源公開化程度較高等原因，都有可能會對計算機的安全造成威脅。另一方面網(wǎng)絡(luò)監(jiān)管投入不到位，無法擴展到網(wǎng)絡(luò)的各個方面，使得網(wǎng)絡(luò)世界中存在許多的“黑客”?！昂诳汀痹谟嬎銠C網(wǎng)絡(luò)具有較大的破壞性，并且有較高的隱藏性，他們沒有經(jīng)過授權(quán)，主要是利用系統(tǒng)中存在的漏洞等方式非法侵入目標計算機系統(tǒng)進行破壞或竊取信息資源，最終目標主機淪為黑客的超級用戶。黑客程序主要的用途是盜取密碼、賬號、惡意篡改網(wǎng)頁、破壞程序等，由此對用戶的主機造成極大的威脅。黑客攻擊所帶來的危害要遠遠高于網(wǎng)絡(luò)病毒攻擊。

三、新時期的計算機網(wǎng)絡(luò)信息安全技術(shù)

（一）網(wǎng)絡(luò)防火墻技術(shù)

從邏輯角度來看，防火墻是一個分析器、限制器、分離器，可以有效地做好對局域網(wǎng)與Internet之間所有活動的監(jiān)控工作，從而確保內(nèi)部網(wǎng)的安全。歸根結(jié)底，防火墻是一種隔離措施，能夠在一定程度上防止黑客入侵，避免計算機網(wǎng)絡(luò)中的信息被竊取、破壞、拷貝，有效保護計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息，原理如圖一所示。

圖一

防火墻技術(shù)包括網(wǎng)關(guān)應(yīng)用、數(shù)據(jù)包過濾、代理服務(wù)等。但是應(yīng)用計算機防火墻時也有一定的局限性，如不能防范內(nèi)部攻擊、只能對IP進行控制而不能對身份進行控制、不能有效阻止病毒文件的傳送等。

（二）信息加密技術(shù)

信息數(shù)據(jù)的加密技術(shù)是一種較為傳統(tǒng)的安全防范措施，利用數(shù)據(jù)信息加密技術(shù)可以對計算機中的信息進行加密處理，保護網(wǎng)內(nèi)的密碼、賬號、口令、重要數(shù)據(jù)以及控制信息，確保網(wǎng)上的數(shù)據(jù)能安全傳輸。加密數(shù)據(jù)的傳輸主要有以下幾種：一是節(jié)點加密。節(jié)點加密類似于鏈接加密，唯一的區(qū)別是數(shù)據(jù)在節(jié)點間進行傳輸時，沒有通過明碼格式進行傳送，需要構(gòu)建特殊的加密硬件進行解密與重加密，類似于這樣的專用硬件必須要放在安全的地方，如安全保險箱中。二是鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間對加密的信息進行傳輸，進入節(jié)點之后再進行解密，在不同節(jié)點處應(yīng)該有對應(yīng)的密碼。三是首尾加密。當數(shù)據(jù)進入網(wǎng)絡(luò)之后進行加密，再等數(shù)據(jù)通過網(wǎng)絡(luò)傳輸出去之后再進行解密，這種方法在實際的應(yīng)用中比較普遍。具體加密技術(shù)還有很多很多，實際使用中還會將幾種加密技術(shù)進行綜合使用，這樣也有效提升了計算機網(wǎng)絡(luò)的安全性。

（三）身份認證及安全協(xié)議技術(shù)

利用身份認證技術(shù)可以有效識別計算機用戶的身份，對其用戶信息進行確認，確保每一個信息訪問者都具備足夠的權(quán)限。具體說來，身份認證技術(shù)可以有效確認用戶的身份，并能夠通過有關(guān)信息識別出用戶的身份，使不具備相應(yīng)資格的人員排除在計算機網(wǎng)絡(luò)系統(tǒng)之外。除此之外，計算機身份認證技術(shù)可以有效保護合法用戶的信息，防止合法用戶的身份信息被竊取，以避免用戶的合法身份被竊取?，F(xiàn)階段，身份認證技術(shù)分為多種，有口令認證、密鑰認證、智能卡認證、智能密碼鑰匙（usbkey）等多種技術(shù)，這些技術(shù)都能夠起到信息保護的作用，有效控制計算機網(wǎng)絡(luò)的訪問過程。網(wǎng)絡(luò)系統(tǒng)的安全協(xié)議能夠保證計算機網(wǎng)絡(luò)安全，促進計算機信息安全工作走上規(guī)范化、科學化、標準化的道路。現(xiàn)階段，已開發(fā)的安全協(xié)議主要包括以下幾種：密鑰管理協(xié)議、加密協(xié)議、安全審計協(xié)議、密鑰管理協(xié)議、防護協(xié)議等。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，因此只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才加之防火墻技術(shù)、信息加密技術(shù)、身份認證及網(wǎng)絡(luò)協(xié)議等各種新時期的網(wǎng)絡(luò)信息安全技術(shù)，才能完好、實時地保證信息的完整性和確證性，增強計算機網(wǎng)絡(luò)的安全性、穩(wěn)定性與可靠性。

參考文獻

[1]楊祖云.計算機網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全與防范[J].農(nóng)村經(jīng)濟與科技，2009（12）.

[2]盧建華，蔣明，陳淑芳.網(wǎng)絡(luò)數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（2）.

[3]鄭恩洋.計算機網(wǎng)絡(luò)安全防護問題與策略探討[J].計算機光盤軟件與應(yīng)用，2012（15）.

[4]孫嘉葦.對計算機網(wǎng)絡(luò)安全防護技術(shù)的探討[J].計算機光盤軟件與應(yīng)用，2012（5）.

[5]杜林，李世運.計算機網(wǎng)絡(luò)安全及防護策略[J].電腦知識與技術(shù)，2009（7）.