計(jì)算機(jī)信息安全技術(shù)及其防護(hù)研究

陳張榮

（蘇州高等職業(yè)技術(shù)學(xué)校，江蘇 蘇州 215000）

計(jì)算機(jī)信息安全技術(shù)及其防護(hù)研究

陳張榮

（蘇州高等職業(yè)技術(shù)學(xué)校，江蘇 蘇州 215000）

隨著近幾年互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計(jì)算機(jī)信息的安全問題也受到越來越多的關(guān)注。本文主要研究計(jì)算機(jī)安全技術(shù)及其防護(hù)，首先簡要闡述了計(jì)算機(jī)信息安全技術(shù)的基本內(nèi)容，然后根據(jù)近幾年的實(shí)際情況提出其存在的安全隱患，最終有針對(duì)性地提出計(jì)算機(jī)信息安全的防護(hù)措施。

計(jì)算機(jī)；信息安全技術(shù)；隱患；防護(hù)措施

1 引言

互聯(lián)網(wǎng)+時(shí)代的來臨，使得計(jì)算機(jī)技術(shù)充分融入到社會(huì)生活和生產(chǎn)的各個(gè)領(lǐng)域，對(duì)社會(huì)發(fā)展起著極為重要的作用。同時(shí)，計(jì)算機(jī)信息技術(shù)的安全性也是一個(gè)受到廣泛關(guān)注的問題，只要互聯(lián)網(wǎng)中的一個(gè)用戶發(fā)生安全問題，那么極有可能迅速擴(kuò)散至整個(gè)網(wǎng)絡(luò)，若不及時(shí)處理，可能造成整個(gè)網(wǎng)絡(luò)的癱瘓。因此，計(jì)算機(jī)安全技術(shù)的提高和防護(hù)是當(dāng)前管理者面臨的主要問題。為實(shí)現(xiàn)計(jì)算機(jī)的安全防護(hù)，可通過隱藏ip地址、提升用戶的賬號(hào)安全性以及安裝高效的殺毒軟件等措施來對(duì)計(jì)算機(jī)進(jìn)行更好的保護(hù)。

2 計(jì)算機(jī)信息安全技術(shù)

(1)操作系統(tǒng)安全

操作系統(tǒng)的安全是指安裝在客戶端的安全保證。常見的操作系統(tǒng)有Windows操作系統(tǒng)、蘋果操作系統(tǒng)等。本文主要分析Windows操作系統(tǒng)的安全技術(shù)。Windows的操作安全系統(tǒng)大致包括登陸權(quán)限管理、密碼設(shè)置、防火墻以及瀏覽器安全級(jí)別技術(shù)四個(gè)內(nèi)容。該操作系統(tǒng)設(shè)定了對(duì)用戶訪問的局限，并且能夠設(shè)置不止一個(gè)的不同權(quán)限以及密碼修改、字符限制、屏幕鎖定等安全技術(shù)。軟件防火墻的安全技術(shù)基本處于不斷改進(jìn)和完善的狀態(tài)，目前的防火墻已經(jīng)能夠?qū)崿F(xiàn)對(duì)不安全I(xiàn)P和大部分病毒的攔截，同時(shí)兼具實(shí)時(shí)監(jiān)控等性能。瀏覽器可以對(duì)互聯(lián)網(wǎng)進(jìn)行直接訪問，系統(tǒng)對(duì)其設(shè)置了不同級(jí)別的安全限制和防護(hù)措施，例如備份恢復(fù)機(jī)制等。

(2)硬件防火墻技術(shù)

在計(jì)算機(jī)運(yùn)算行業(yè)中，防火墻的主要功能是對(duì)設(shè)備的信息安全保證起到輔助的作用，會(huì)依據(jù)既定的規(guī)則，通過或是禁止傳輸?shù)男畔⑦M(jìn)入。而個(gè)人的硬件防火墻是指，將防火墻的應(yīng)用程序嵌入芯片中，通過芯片程序執(zhí)行計(jì)算機(jī)信息安全措施、掌控系統(tǒng)任一端口的硬件設(shè)備。個(gè)人的硬件防火墻功能的實(shí)現(xiàn)主要通過芯片程序來進(jìn)行數(shù)據(jù)的過濾、特洛伊木馬過濾等，以保證計(jì)算機(jī)不受到病毒的干擾，進(jìn)而提升計(jì)算機(jī)的安全性。其大小一般與家用的路由器大小差不多，主要介質(zhì)是網(wǎng)線，將外部接口與內(nèi)部接口相連接，沒有復(fù)雜的設(shè)置程序，使用較為便捷。個(gè)人的防火墻設(shè)備具備了安裝方便、使用便捷、價(jià)格較低等優(yōu)勢。

(3)軟件保護(hù)技術(shù)

軟件保護(hù)技術(shù)是指在計(jì)算機(jī)中安裝殺毒程序或反流氓軟件等。所謂流氓軟件，是指部分商家為了擴(kuò)大盈利范圍，強(qiáng)行在用戶客戶端安裝的應(yīng)用程序，一般不容易被刪除。通常情況下，殺毒程序擁有一個(gè)病毒庫，并能夠及時(shí)進(jìn)行更新，以實(shí)現(xiàn)對(duì)最新病毒的查殺。但是，與普通的病毒相比，部分流氓軟件擁有強(qiáng)大的技術(shù)支持，升級(jí)更新的速度較快，并且由于技術(shù)性的漏洞，殺毒軟件并不會(huì)將其列入查殺范圍。這樣一來，就需要通過反流氓軟件來對(duì)其進(jìn)行清除。一旦流氓軟件進(jìn)入用戶的系統(tǒng)，其能夠強(qiáng)制彈出廣告頁面，擅自修改用戶的瀏覽器主頁，使得計(jì)算機(jī)的使用性能降低，信息安全受到威脅。

(4)密碼技術(shù)

密碼技術(shù)是保護(hù)數(shù)據(jù)防止泄露的基本技術(shù)，其常見的術(shù)語如表1所示。

表1 密碼術(shù)語

密碼技術(shù)的工作理論是將通過算法將信息進(jìn)行加密，對(duì)于擁有權(quán)限的用戶，給予其密鑰或加密算法，用戶通過對(duì)信息進(jìn)行解密或直接使用密鑰進(jìn)行信息的訪問和獲取。

3 計(jì)算機(jī)信息安全存在的隱患

(1)固有的安全漏洞

理論上講，所有的操作系統(tǒng)或應(yīng)用程序都存在著一定的安全漏洞，剛剛被研發(fā)的操作系統(tǒng)或應(yīng)用程序一經(jīng)面世，其安全隱患就會(huì)被發(fā)現(xiàn)。對(duì)于計(jì)算機(jī)應(yīng)用程序開發(fā)人員來說，想要避免所有的安全漏洞的產(chǎn)生幾乎是不可能實(shí)現(xiàn)的。從CERT能夠獲得較為全面的軟件錯(cuò)誤列表，以及包括BugNe之類的新聞組提供了信息來源。其中緩沖區(qū)溢出是最容易被破壞利用的系統(tǒng)隱患，許多系統(tǒng)或程序在不檢驗(yàn)程序與緩沖區(qū)間的變化情況下，就直接接受信息的輸入，將溢出的內(nèi)容放置于堆線內(nèi)，系統(tǒng)正常執(zhí)行。如此一來，破壞者便趁機(jī)進(jìn)入，只要發(fā)送超出系統(tǒng)緩沖區(qū)處理限度的數(shù)據(jù)，系統(tǒng)便處于不穩(wěn)固的狀態(tài)。

(2)合法工具的濫用

一般來說，大部分的操作系統(tǒng)都有對(duì)系統(tǒng)管理和服務(wù)效果進(jìn)行改進(jìn)的應(yīng)用程序，但事實(shí)上，這類工具軟件有時(shí)也會(huì)成為不法分子的利用對(duì)象，往往會(huì)通過程序獲取非法數(shù)據(jù)以增強(qiáng)破壞力度。例如，NBTETAT命令的主要功能是為系統(tǒng)管理者提供遠(yuǎn)程節(jié)點(diǎn)信息。但是不法分子也可利用其獲取對(duì)系統(tǒng)不利的數(shù)據(jù)，包括用戶名、區(qū)域控制程序的身份數(shù)據(jù)等，這些數(shù)據(jù)已經(jīng)足夠破壞者用來進(jìn)行口令的破譯。此外，另一個(gè)常用的程序是網(wǎng)包嗅探器，系統(tǒng)管理者通過其來進(jìn)行監(jiān)控和分發(fā)，以能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)的安全問題。破壞者若要實(shí)施攻擊，一般會(huì)先將網(wǎng)卡復(fù)雜化、混亂化，劫走通過網(wǎng)絡(luò)的包，接著迅速將其運(yùn)行，就可以獲得足夠的數(shù)據(jù)進(jìn)行破壞。

(3)不合理的系統(tǒng)維護(hù)

系統(tǒng)固有的安全隱患以及越來越多的攻擊工具使得破壞者的力度增強(qiáng)，此時(shí)無用的安全維護(hù)就成了造成系統(tǒng)安全隱患的另一個(gè)原因。當(dāng)發(fā)現(xiàn)新的木馬或病毒的時(shí)候，管理者和研發(fā)人員應(yīng)及時(shí)做好應(yīng)對(duì)，對(duì)攻擊造成的危險(xiǎn)程度進(jìn)行細(xì)致分析，并立即采取相關(guān)的防護(hù)和拯救措施。但是，雖然系統(tǒng)管理員已經(jīng)對(duì)系統(tǒng)和程序進(jìn)行了足夠的保護(hù)和更新升級(jí)，由于防火墻的篩選程序過于繁雜，又極有可能導(dǎo)致系統(tǒng)產(chǎn)生新的漏洞。所以，及時(shí)有效的系統(tǒng)維護(hù)是保證計(jì)算機(jī)信息安全的重要因素。

4 計(jì)算機(jī)信息安全防護(hù)措施

(1)隱藏ip地址

破壞者通常使用網(wǎng)絡(luò)探測技術(shù)訪問或獲取計(jì)算機(jī)信息和數(shù)據(jù)，其主要目標(biāo)是通過此渠道獲取網(wǎng)絡(luò)中客戶端的ip地址。一旦破壞者詳細(xì)了解計(jì)算機(jī)的ip地址，就相當(dāng)于為其破壞提供了準(zhǔn)確的目標(biāo)對(duì)象。黑客可以向這個(gè)已被破壞的ip發(fā)起各種攻擊，例如拒絕服務(wù)進(jìn)攻、Floop溢出進(jìn)攻等。因此，對(duì)ip地址進(jìn)行有效的隱藏是保護(hù)計(jì)算機(jī)信息安全的重要途徑之一。隱藏ip地址的主要方式是利用代理服務(wù)器，使用代理服務(wù)器之后，其他的計(jì)算機(jī)用戶只能獲取代理服務(wù)器的ip地址，而難以獲得真正的用戶ip地址。通過這樣的方式，實(shí)現(xiàn)對(duì)用戶地址的保護(hù)和隱藏，進(jìn)而在一定程度上對(duì)用戶的計(jì)算機(jī)信息安全起到保護(hù)作用。

(2)提高用戶賬號(hào)安全性

用戶賬號(hào)的使用范圍和涉及范圍比較廣，例如系統(tǒng)登錄的賬號(hào)、網(wǎng)銀賬號(hào)以及電郵賬號(hào)等，對(duì)賬號(hào)密碼進(jìn)行破譯，進(jìn)而利用用戶賬號(hào)進(jìn)入計(jì)算機(jī)，獲得計(jì)算機(jī)內(nèi)的數(shù)據(jù)和對(duì)安全系統(tǒng)進(jìn)行破壞。利用用戶賬號(hào)作為攻擊的突破口是破壞者經(jīng)常使用的手段，因此計(jì)算機(jī)用戶應(yīng)當(dāng)對(duì)經(jīng)常使用的賬號(hào)著重保護(hù)，例如設(shè)置長度較長且較為復(fù)雜的密碼，盡量不要使用常見的密碼，并經(jīng)常更換密碼。計(jì)算機(jī)用戶可將賬號(hào)里的相關(guān)信息進(jìn)行備份，一旦發(fā)生安全隱患可及時(shí)將重要內(nèi)容進(jìn)行轉(zhuǎn)移，以保護(hù)相關(guān)信息的安全。此外，關(guān)閉部分不經(jīng)常使用的端口，破壞者一般會(huì)首先對(duì)用戶的計(jì)算機(jī)端口進(jìn)行掃描。若安裝了監(jiān)控系統(tǒng)，系統(tǒng)會(huì)及時(shí)提醒，此時(shí)用戶需立即將一些端口關(guān)閉，以防止破壞者進(jìn)入。

(3)安裝高效的殺毒軟件和防火墻

殺毒軟件是大多數(shù)普通用戶的防護(hù)措施，其主要針對(duì)普通的病毒查殺，一些較為成熟的殺毒程序還能有效阻止破壞者的入侵以及部分木馬。需注意的是，殺毒程序需及時(shí)進(jìn)行更新和升級(jí)，只有最新版本的軟件才能實(shí)現(xiàn)對(duì)新型病毒的有效抵抗。防火墻是提高網(wǎng)絡(luò)安全性能的重要方式之一，能夠阻止破壞者通過非法手段從外部打入內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

防火墻大致可分為包過濾型、代理型以及監(jiān)測型等。本文著重講前面兩種防火墻。包過濾型的防火墻主要通過網(wǎng)絡(luò)中分包進(jìn)行傳輸和獲取信息，對(duì)獲取到的信息進(jìn)行分析和判斷，如果發(fā)現(xiàn)安全隱患或不是來自于安全站點(diǎn)，防火墻就

會(huì)自動(dòng)阻止信息的傳輸。代理型的防火墻一般處于服務(wù)器與用戶計(jì)算機(jī)之間，當(dāng)服務(wù)器向計(jì)算機(jī)用戶進(jìn)行信息傳輸時(shí)，防火墻會(huì)自動(dòng)識(shí)別和判斷傳輸?shù)臄?shù)據(jù)是否安全，再將數(shù)據(jù)傳送到客戶端。

(4)及時(shí)安裝、更換漏洞補(bǔ)丁程序

系統(tǒng)漏洞是破壞者對(duì)系統(tǒng)安全造成破壞比較容易突破的一個(gè)缺點(diǎn)，包括硬件、功能設(shè)計(jì)以及配置不合理等。由于當(dāng)前大多數(shù)計(jì)算機(jī)應(yīng)用程序都存在難以避免的漏洞，越來越多的破壞者將目標(biāo)放在漏洞攻擊上面，通過漏洞能夠輕易地獲取計(jì)算機(jī)數(shù)據(jù)和信息。因此許多廠商發(fā)布了漏洞的修補(bǔ)程序，能夠在一定程度上對(duì)系統(tǒng)的固有漏洞進(jìn)行修補(bǔ)，進(jìn)而提高系統(tǒng)的安全性。例如360安全衛(wèi)士等修補(bǔ)程序。因此，計(jì)算機(jī)用戶在下載使用程序的時(shí)候，可及時(shí)獲取相關(guān)的漏洞補(bǔ)丁程序，并及時(shí)進(jìn)行更新或升級(jí)，以盡可能多地降低或消除固有漏洞帶來的安全隱患。

5 結(jié)束語

隨著互聯(lián)網(wǎng)+時(shí)代的來臨，網(wǎng)絡(luò)信息安全問題也逐漸突出。除了通過技術(shù)性處理方式增強(qiáng)計(jì)算機(jī)信息安全之外，還可通過加強(qiáng)相關(guān)法律保護(hù)和懲罰手段進(jìn)行網(wǎng)絡(luò)安全的保護(hù)，以貫徹落實(shí)信息安全防護(hù)法規(guī)制度。另外，可通過加強(qiáng)對(duì)計(jì)算機(jī)病毒的防護(hù)、加強(qiáng)信息安全技術(shù)以及提高計(jì)算機(jī)信息安全管理員的防護(hù)技術(shù)和水平，以不斷提升計(jì)算機(jī)信息的安全性，提高我國社會(huì)整個(gè)計(jì)算機(jī)信息的安全防護(hù)水平。

[1]王穎波．計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2013(22)：171-172．

[2]魯曉睿．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J]．電子制作，2013(13)：115-116．

[3]何小山．探索計(jì)算機(jī)信息安全技術(shù)和防護(hù)措施[J]．通訊世界，2014(18)：14-15．

[4]錢素予．計(jì)算機(jī)信息傳輸安全及防護(hù)技術(shù)的研究分析[J]．信息與電腦(理論版)，2011(11)：59-60．

Research on the Computer Information Security Technology and Its Protection

Chen Zhangrong
(Suzhou Higher Vocational and Technical School,Suzhou 215000,Jiangsu)

With the rapid development of Internet technology in recent years,the security of computer information has been paid more and more attention.This paper studies the computer security technology and protection.Firstly,it briefly states the basic content of computer information security technology,and then puts forward the existence of security risks according to the actuality in recent years.Finally,it puts forward the computer information security protection measures.

computer;information security technology;hidden danger;protection measures

TP309

A

1008-6609(2016)07-0068-03

陳張榮，男，江蘇蘇州人，碩士，講師，研究方向：信息技術(shù)。