梁麗

【摘 要】計(jì)算機(jī)信息技術(shù)的快速發(fā)展，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，人們?cè)械纳罘绞揭呀?jīng)逐步被計(jì)算機(jī)所改變，計(jì)算機(jī)成了生活中不可或缺的組成部分。計(jì)算機(jī)信息安全問題是一個(gè)非常復(fù)雜的問題，針對(duì)存在的問題提出了計(jì)算機(jī)信息安全的技術(shù)措施。

【關(guān)鍵詞】計(jì)算機(jī)；信息安全；技術(shù)措施

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計(jì)算機(jī)及網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，人們對(duì)計(jì)算機(jī)的依賴越來(lái)越強(qiáng)，以至于離開計(jì)算機(jī)及網(wǎng)絡(luò)，很多工作都無(wú)法進(jìn)行。但人們對(duì)于計(jì)算機(jī)及網(wǎng)絡(luò)存在的問題重視不夠，特別是一些要害部門，如：財(cái)務(wù)數(shù)據(jù)、具有保密性文件資料、軍事秘密、國(guó)家安全信息等；對(duì)于個(gè)人用戶來(lái)說(shuō)，一些長(zhǎng)期積累的個(gè)人資料、網(wǎng)上銀行的交易密碼等。上述信息一旦遭受破壞或被竊取，將給國(guó)家、軍隊(duì)、單位和個(gè)人造成重大損失，有些損失甚至是難以彌補(bǔ)的。

1.計(jì)算機(jī)信息安全存在的問題

計(jì)算機(jī)及網(wǎng)絡(luò)用戶是一個(gè)非常復(fù)雜的群體， 有關(guān)安全問題也是非常復(fù)雜。主要存在兩個(gè)方面的問題， 即計(jì)算機(jī)信息安全技術(shù)問題和計(jì)算機(jī)信息安全管理問題。

1.1計(jì)算機(jī)信息安全技術(shù)問題

1.1.1缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件核心技術(shù)

我國(guó)信息化建設(shè)缺乏自主的核心技術(shù)支撐， 計(jì)算機(jī)網(wǎng)絡(luò)的主要軟、硬件， 如CPU 芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件大多依賴進(jìn)口。信息設(shè)備的核心部分CPU 由美國(guó)和我國(guó)臺(tái)灣制造。計(jì)算機(jī)中普遍使用的操作系統(tǒng)來(lái)自國(guó)外， 這些系統(tǒng)都存在大量的安全漏洞， 極易留下嵌入式病毒、隱性通道和可恢復(fù)密鑰的密碼等隱患。這些客觀因素使計(jì)算機(jī)的信息安全性能大大降低，網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中，計(jì)算機(jī)信息安全處于極脆弱的狀態(tài)。

1.1.2長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)

現(xiàn)代病毒可以借助文件、郵件、網(wǎng)頁(yè)等諸多方式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延， 它們具有自啟動(dòng)功能， 常常潛入系統(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)一旦受感染， 它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息， 毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

1.1.3計(jì)算機(jī)信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?/p>

隱私及涉密信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些涉密資料在傳輸過(guò)程中， 由于要經(jīng)過(guò)許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

1.1.4存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅

網(wǎng)絡(luò)中毫無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源， 修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有一些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。有些非法用戶還會(huì)修改自己的IP 和MAC 地址， 使其與合法用戶IP 和MAC 地址一樣， 繞過(guò)網(wǎng)絡(luò)管理員的安全設(shè)置。

1.2計(jì)算機(jī)信息安全管理問題

1.2.1計(jì)算機(jī)及網(wǎng)絡(luò)中的重要數(shù)據(jù)缺少備份

在計(jì)算機(jī)的的操作使用過(guò)程中，由于用戶操作不當(dāng)，將一些重要文件誤刪除；或是因?yàn)榘l(fā)生自然災(zāi)害。如：雷電、地震、火災(zāi)、水災(zāi)等導(dǎo)致計(jì)算機(jī)的設(shè)備損壞；或是因?yàn)橛?jì)算機(jī)故障和意外事情發(fā)生，如：突然停電、硬盤損壞、設(shè)備使用壽命到期等原因?qū)е乱恍┲匾獢?shù)據(jù)丟失；或因?yàn)椴《?、黑客的惡意攻擊破壞?dǎo)致重要文件和數(shù)據(jù)遭到毀滅性的損壞。因?yàn)闆]有數(shù)據(jù)的備份都將給經(jīng)濟(jì)、生產(chǎn)、科研和安全造成不可估量的損失。

1.2.2計(jì)算機(jī)信息安全缺乏嚴(yán)格的管理規(guī)定

計(jì)算機(jī)及網(wǎng)絡(luò)中的重要信息、程序和數(shù)據(jù)哪些用戶能使用，哪些用戶不能使用， 哪些用戶可以修改、哪些用戶只能瀏覽、哪些用戶是不可見的等使用權(quán)限缺乏嚴(yán)格規(guī)定； 重要的賬戶、密碼和密鑰等重要安全信息集中在某個(gè)人或某幾個(gè)人手中， 缺乏安全保障制度和措施。

1.2.3有關(guān)領(lǐng)導(dǎo)計(jì)算機(jī)信息安全意識(shí)淡薄

在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中，高投入地進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，而相應(yīng)的管理措施卻沒有跟上，在網(wǎng)絡(luò)安全上的投資也是微乎其微。有些領(lǐng)導(dǎo)錯(cuò)誤地認(rèn)為，網(wǎng)絡(luò)安全投資只有投入?yún)s不見效果，網(wǎng)絡(luò)安全投不投資影響不大。因此，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。有相當(dāng)部分事業(yè)單位、中小型企業(yè)沒有配備專職的計(jì)算機(jī)管理人員，有部分單位雖然配備了專門的計(jì)算機(jī)管理人員，但由于薪酬偏低只能聘請(qǐng)到專業(yè)水平偏低的人員，不能采取有效措施管理計(jì)算機(jī)。導(dǎo)致一旦安全上出了問題，沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段， 根本問題依然得不到實(shí)質(zhì)性的解決。

1.2.4計(jì)算機(jī)信息安全缺乏有效的應(yīng)對(duì)措施

網(wǎng)絡(luò)運(yùn)行管理機(jī)制存在缺陷， 計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才匾乏，安全措施不到位，出現(xiàn)安全問題后缺乏綜合性的解決力案，整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)案防范等主要方面，缺少應(yīng)對(duì)能力和措施。在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。

1.2.5管理和使用計(jì)算機(jī)信息的人員素質(zhì)不高、安全意識(shí)淡薄

據(jù)調(diào)查，目前國(guó)內(nèi)90%的網(wǎng)站存在安全問題， 其主要原因是管理者缺少或沒有安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)用戶飛速增長(zhǎng)，然而大多數(shù)人員網(wǎng)絡(luò)安全知識(shí)掌握很少，安全意識(shí)不強(qiáng)，經(jīng)常是在沒有任何防范措施的前提下，隨便把電腦接入網(wǎng)絡(luò)；在不知情的情況下將帶有保密信息的計(jì)算機(jī)連入因特網(wǎng)，或使用因特網(wǎng)傳遞保密信息；對(duì)系統(tǒng)不采取有效的防病毒、防攻擊措施，殺毒軟件不能及時(shí)升級(jí)。

2.加強(qiáng)計(jì)算機(jī)信息安全的對(duì)策

解決計(jì)算機(jī)信息安全問題，關(guān)鍵在于建立和完善計(jì)算機(jī)信息安全防護(hù)體系，總體對(duì)策是。在技術(shù)層面上：建立完整的網(wǎng)絡(luò)安全解決方案、在管理層面上制定和落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

2.1計(jì)算機(jī)信息安全技術(shù)對(duì)策

2.1.1采用安全性較高的系統(tǒng)和使用數(shù)據(jù)加密技術(shù)

對(duì)計(jì)算機(jī)涉密信息在網(wǎng)絡(luò)中的存儲(chǔ)和傳輸可以使用傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)來(lái)提供安全保證，在傳發(fā)保存計(jì)算機(jī)涉密信息的過(guò)程中，不但要用加密技術(shù)隱藏信息內(nèi)容，還要用信息隱藏技術(shù)來(lái)隱藏信息的發(fā)送者、接收者，甚至信息本身，通過(guò)隱藏術(shù)、數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋等技術(shù)手段可以將秘密資料先隱藏到一般的文件中，然后再通過(guò)網(wǎng)絡(luò)來(lái)傳遞，提高信息保密的可靠性。

2.1.2安裝防病毒軟件和防火墻

在主機(jī)上安裝防病毒軟件，能對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的掃描及漏洞檢測(cè)，變被動(dòng)清毒為主動(dòng)截殺，既能查殺未知病毒，又可對(duì)文件、郵件、內(nèi)存、網(wǎng)頁(yè)進(jìn)行全面實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)處理，防火墻是硬件和軟件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起個(gè)安全網(wǎng)關(guān)，過(guò)濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地，通過(guò)安全過(guò)濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部來(lái)的拓展服務(wù)攻擊，通過(guò)設(shè)置IP地址與MAC地址綁定，防止目的IP地址欺騙，更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外面，同時(shí)也屏蔽來(lái)自網(wǎng)絡(luò)內(nèi)部的不良行為，讓其不能把某些保密的信息散播到外部的公共網(wǎng)絡(luò)上去。

2.1.3使用安全路由器和虛擬專用網(wǎng)技術(shù)

安全路由器采用了密碼算法和加/解密專用芯片，通過(guò)在路由器主板上增加安全加密模件來(lái)實(shí)現(xiàn)路由器信息和IP 包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能，使用安全路由器可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安全維護(hù)，也可以阻塞廣播信息和不知名地址的傳輸，達(dá)到保護(hù)內(nèi)部信息化與網(wǎng)絡(luò)建設(shè)安全的目的。

2.1.4安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

入侵檢測(cè)能力是衡量全防御體系是否完整有效的重要因素，入侵檢測(cè)的軟件和硬件共同組成了入侵檢測(cè)系統(tǒng)，網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建全欺騙環(huán)境真實(shí)的網(wǎng)絡(luò)、主機(jī)，或用軟件模擬的網(wǎng)絡(luò)和主機(jī)，誘騙入侵者對(duì)其進(jìn)行攻擊或在檢測(cè)出對(duì)實(shí)際系統(tǒng)的攻擊行為后，將攻擊重定向到該嚴(yán)格控制的環(huán)境中，從而保護(hù)實(shí)際運(yùn)行的系統(tǒng)。

2.2計(jì)算機(jī)信息安全管理對(duì)策

2.2.1強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是計(jì)算機(jī)信息安全管理工作的基礎(chǔ)

搞好信息安全管理工作，首要的是做好人的工作，認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，更新安全保密觀念，增強(qiáng)安全保密意識(shí)，增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。

2.2.2制定嚴(yán)格的信息安全管理制度

設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。一是按照不同任務(wù)進(jìn)行分工以確立各自的職責(zé)，一類人員負(fù)責(zé)確定安全措施，包括方針、政策、策略的制定，并協(xié)調(diào)、監(jiān)督、檢查安全措施的實(shí)施；另一類人員負(fù)責(zé)分工具體管理系統(tǒng)的安全工作，包括信息安全管理員、信息保密員和系統(tǒng)管理員等，在分工的基礎(chǔ)上，應(yīng)有具體的負(fù)責(zé)人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，確立“多人負(fù)責(zé)”的安全管理原則，即在從事某項(xiàng)安全相關(guān)的活動(dòng)時(shí)，必須有兩人以上在場(chǎng)；二是任期有限原則，即任何人不得長(zhǎng)期擔(dān)任與安全相關(guān)的職務(wù)，應(yīng)不定期地循環(huán)任職、三是職責(zé)分離原則， 如計(jì)算機(jī)的編程與操作、機(jī)密資料的傳送和接收、 操作與存儲(chǔ)介質(zhì)保密、系統(tǒng)管理與安全管理等工作職責(zé)應(yīng)當(dāng)由不同人員負(fù)責(zé)。此外，要制定操作規(guī)程，要求用戶必須定期升級(jí)殺毒軟件、備份重要資料、不得隨意安裝來(lái)路不明的軟件、不得打開陌生郵件等，并制定處罰制度，對(duì)違反規(guī)定的，視情節(jié)輕得作出處罰等。

2.2.3重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)施正確有效的安全管理，保證網(wǎng)絡(luò)信息安全；加強(qiáng)操作人員和管理人員的安全培訓(xùn)，主要是在平時(shí)訓(xùn)練過(guò)程中提高能力， 通過(guò)不間斷的培訓(xùn)，提高保密觀念和責(zé)任心，并加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；對(duì)內(nèi)部涉密人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

2.2.4重要信息要做好備份

建議在計(jì)算機(jī)中安裝光盤刻錄機(jī)，將一些不再修改的重要數(shù)據(jù)， 直接刻錄在光盤上， 分別存放在不同的地點(diǎn)、一些還需要修改的數(shù)據(jù)，可通過(guò)U 盤或移動(dòng)硬盤分別存放在不同場(chǎng)所的計(jì)算機(jī)中，對(duì)于有局域網(wǎng)的單位用戶，一些重要的不需要保密的數(shù)據(jù)，可分別存放在本地計(jì)算機(jī)和局域網(wǎng)服務(wù)器中、對(duì)于一些較小的數(shù)據(jù)文件，也可壓縮后保存在自己的郵箱中，數(shù)據(jù)備份的要點(diǎn)，一是要備份多分，分別存放在不同地點(diǎn)、二是備份要及時(shí)更新，不存在僥幸心理，否則一旦造成損失，后悔莫及。特別是一些有局域網(wǎng)的單位，最好做到同步備份數(shù)據(jù)，一旦發(fā)生問題能最大程度地減少數(shù)據(jù)丟失量。

3.結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已普及到各個(gè)方面，當(dāng)人們分享計(jì)算機(jī)網(wǎng)絡(luò)給工作、生活、學(xué)習(xí)和辦公帶來(lái)方便快捷的同時(shí)，計(jì)算機(jī)的信息安全問題必須引起用戶的高度重視，制定和落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全管理制度，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，實(shí)施正確有效的安全管理，通過(guò)大家的共同努力，建立和完善計(jì)算機(jī)信息安全防護(hù)體系，確保計(jì)算機(jī)信息安全。

【參考文獻(xiàn)】

[1]何萬(wàn)里等.供水企業(yè)營(yíng)業(yè)管理信息系統(tǒng)建設(shè)的探索[J].城鎮(zhèn)供水，2012，3.

[2]萬(wàn)為軍.計(jì)算機(jī)信息安全探索[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，7.

[3]楊月江等.基于行為科學(xué)的網(wǎng)絡(luò)安全體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，8.