馮濤+魏昌超+李迪

摘要：隨著電力企業(yè)的快速發(fā)展，計(jì)算機(jī)辦公技術(shù)在系統(tǒng)內(nèi)的應(yīng)用越來越廣泛，無論是公司還是個(gè)人都要將大量信息資料存儲(chǔ)在計(jì)算機(jī)上，因此計(jì)算機(jī)的安全性越來越重要，在計(jì)算機(jī)領(lǐng)域中計(jì)算機(jī)的信息安全問題也已成為眾多學(xué)者研究的重大課題。文章對此進(jìn)行了論述。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；對策；計(jì)算機(jī)

中圖分類號：TP313文獻(xiàn)標(biāo)識碼：A文章編號：1009-2374（2014）24-0073-021計(jì)算機(jī)信息安全的主要表現(xiàn)

1.1人為忽略

所謂的人為忽略就是指計(jì)算機(jī)使用者由于個(gè)人的疏忽將重大資料存儲(chǔ)在計(jì)算機(jī)中并沒有進(jìn)行任何加密方面的防護(hù)。

這種情況常見于個(gè)人或者私人電腦，因?yàn)殡S時(shí)會(huì)使用，為了方便很少加密或者計(jì)算機(jī)使用者認(rèn)為沒有人會(huì)動(dòng)自己的計(jì)算機(jī)信息因而沒有進(jìn)行防護(hù)處理。

1.2共享文件

在信息時(shí)代，共享文件已經(jīng)成為了一種主流，由于個(gè)人的疏忽很容易將重大資料存在網(wǎng)盤并將賬號密碼等信息借與他人使用或在自己不留心的情況下將重要的文件共享出去。這就使一些不法之人通過共享的資料獲取重大信息從而給信息所有者帶來重大損失。

1.3人為攻擊計(jì)算機(jī)

所謂人為攻擊計(jì)算機(jī)是指具有高超計(jì)算機(jī)運(yùn)用技術(shù)的人通過網(wǎng)絡(luò)對計(jì)算機(jī)所有者的電腦發(fā)起攻擊并可以破譯、竊取、破壞計(jì)算機(jī)信息資料，對計(jì)算機(jī)進(jìn)行毀滅性的打擊。

1.4網(wǎng)絡(luò)軟件漏洞或者后門

網(wǎng)絡(luò)軟件漏洞或者“后門”是一些軟件開發(fā)商為了個(gè)人利益而不顧廣大用戶的利益，刻意留有漏洞來竊取用戶的計(jì)算機(jī)資料。

與之相同的是最近鬧得沸沸揚(yáng)揚(yáng)的安卓手機(jī)軟件權(quán)限，很多手機(jī)軟件明明不需要獲取通訊錄等權(quán)限就可以使用但還是有不少軟件卻逆向而行，其用心可想而知。

2計(jì)算機(jī)非網(wǎng)絡(luò)信息安全

對于計(jì)算機(jī)信息的安全包括網(wǎng)絡(luò)性安全和非網(wǎng)絡(luò)性安全。

非網(wǎng)絡(luò)性安全是指通過非網(wǎng)絡(luò)途徑的信息安全性。這就要求計(jì)算機(jī)使用者注意來自周圍環(huán)境的信息安全，總的來說就是防范人為因素。尤其是大公司的個(gè)人計(jì)算機(jī)安全性，因?yàn)榇鎯?chǔ)有公司大量資源資料，一旦泄露造成的損失不可估計(jì)。這就要求計(jì)算機(jī)使用者對于計(jì)算機(jī)進(jìn)行加密設(shè)置，所謂加密不僅僅是對于電腦開機(jī)的加密更多的是用True Crypt，PGP等軟件對計(jì)算機(jī)文件的加密。在重要的文件做出來的時(shí)候隨手養(yǎng)成加密的習(xí)慣，即使有不法之人復(fù)制盜竊走文件也無法在短時(shí)間內(nèi)破譯從而使公司有時(shí)間采取應(yīng)對策略，最大限度的降低公司的損失。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為信息安全的最主要部分，世界在發(fā)展，網(wǎng)絡(luò)則是連接世界的關(guān)鍵。世界的Internet成為一個(gè)大的網(wǎng)絡(luò)，各國的信息交換都是通過這張大網(wǎng)得以實(shí)現(xiàn)，因此我們在信息交換交流過程中難免出現(xiàn)漏洞或者“后門”，這種漏洞或者“后門”變成了不法分子利用的源泉。

3.1常見的網(wǎng)絡(luò)攻擊

3.1.1病毒。病毒是一種由計(jì)算機(jī)應(yīng)用者編制的程序類似于生物病毒，具有傳播性，隱蔽性，潛伏性和破壞性。一旦病毒侵入電腦可以竊取計(jì)算機(jī)資料信息，并對信息造成損壞嚴(yán)重的可以使電腦癱瘓。

3.1.2漏洞。由于計(jì)算機(jī)網(wǎng)絡(luò)復(fù)雜多變很容易在硬件、軟件、協(xié)議上存在安全隱患而使攻擊者在沒有任何授權(quán)的情況之下對世界上任何一臺(tái)電腦進(jìn)行訪問或者通過漏洞對計(jì)算機(jī)的系統(tǒng)進(jìn)行破壞從而使信息丟失或者失效。

3.1.3欺騙。欺騙類攻擊主要是利用TCP／IP協(xié)議自身的缺陷發(fā)動(dòng)攻擊。這種攻擊是攻擊者通過身份的偽裝對所要攻擊的計(jì)算機(jī)進(jìn)行信息的交流以獲得計(jì)算機(jī)的信任進(jìn)而以被信任的角色進(jìn)入系統(tǒng)并且留有技術(shù)后門為以后的進(jìn)入留下門戶。常用的欺騙手段有IP欺騙、電子郵件欺騙等。

3.1.4黑客。黑客攻擊是最耳熟能詳?shù)囊环N攻擊，它不僅僅是用于個(gè)人，更多的是用于軍隊(duì)、政治和商業(yè)。

黑客通過一系列復(fù)雜的技術(shù)操作登陸被攻擊者的計(jì)算機(jī)系統(tǒng)并且植入特洛伊木馬等程序從而控制被攻擊者的計(jì)算機(jī)而獲得需要的信息。

目前多國已經(jīng)組建黑客部隊(duì)，尤其在美國黑客部隊(duì)多達(dá)40個(gè)支隊(duì)，其中13個(gè)進(jìn)行網(wǎng)絡(luò)攻擊27個(gè)進(jìn)行網(wǎng)絡(luò)防御。中國也組建了所謂的“網(wǎng)絡(luò)藍(lán)軍”并在演習(xí)中取得了良好的戰(zhàn)績。由此看來黑客攻擊已成為當(dāng)今網(wǎng)絡(luò)安全的一個(gè)重大隱患。

3.2計(jì)算機(jī)網(wǎng)絡(luò)具有脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)具有脆弱性，其通過TCP/IP通用協(xié)議，連接著世界各地的網(wǎng)絡(luò)，其規(guī)模無法用語言來加以描述，覆蓋之廣令人咋舌。并且在這一張網(wǎng)中連接了政治、軍事、金融、商業(yè)、交通、電信、文教等各個(gè)方面，可謂是牽一發(fā)而動(dòng)全身。因此在如此規(guī)模巨大的網(wǎng)絡(luò)之下其設(shè)計(jì)、運(yùn)用、維護(hù)中必定會(huì)存在漏洞，這也就決定了網(wǎng)絡(luò)是一個(gè)脆弱的環(huán)境。

而且隨著經(jīng)濟(jì)和實(shí)力的增強(qiáng)，眾多技術(shù)愛好者通過互聯(lián)網(wǎng)進(jìn)行技術(shù)攻擊，由于管理者水平有限在管理過程中安全防范方面有所差距加上攻擊者來自世界各地由于地域和語言的差異追蹤起來并不方便，因此說計(jì)算機(jī)網(wǎng)絡(luò)具有脆弱性。

4計(jì)算機(jī)信息安全的防范對策

4.1計(jì)算機(jī)信息的非網(wǎng)絡(luò)防范

計(jì)算機(jī)信息的非網(wǎng)絡(luò)防范的關(guān)鍵在于主觀意識的加強(qiáng)。對于重要的計(jì)算機(jī)信息資料進(jìn)行多重加密并請專業(yè)人士對計(jì)算機(jī)進(jìn)行安全檢查，以保證計(jì)算機(jī)的信息資料萬無一失。對于重要的信息資料養(yǎng)成備份加密的習(xí)慣以防不法之人對于重要信息資料的刪除和損壞。

4.2計(jì)算機(jī)信息的網(wǎng)絡(luò)防范

4.2.1病毒的防范。病毒是常見的攻擊方式也是最容易防范的攻擊方式，隨著社會(huì)的進(jìn)步許多大軟件開發(fā)商已經(jīng)對病毒軟件實(shí)行免費(fèi)開放，在中國360可謂是免費(fèi)病毒軟件的先行者，隨之而來的是瑞星等軟件的免費(fèi)使用。但是許多用戶有反應(yīng)說有些病毒并不能完全掃描，因此可以使用卡巴斯基，邁克菲等繳費(fèi)的殺毒軟件，并時(shí)常對計(jì)算機(jī)進(jìn)行全方位的掃描工作，這樣才能在源頭上實(shí)現(xiàn)病毒的清理來減少被侵犯的次數(shù)。

4.2.2防火墻技術(shù)的運(yùn)用。防火墻是國際網(wǎng)絡(luò)和計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的門戶，眾多資料和信息的交換都要經(jīng)過防火墻來進(jìn)行，從而保護(hù)內(nèi)部網(wǎng)絡(luò)使用者的信息安全。

防火墻的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的，是一種“包過濾”技術(shù)一般包括：包的源地址、包的目的地址、連接請求的方向、數(shù)據(jù)包協(xié)議以及服務(wù)請求的類型等。

現(xiàn)在的防火墻具有最新的前沿技術(shù)并且具有加密、解密和壓縮、解壓等功能?，F(xiàn)代防火墻技術(shù)已成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究的一個(gè)熱門方向，許多網(wǎng)絡(luò)安全的課題都通過防火墻來實(shí)現(xiàn)。

4.2.3數(shù)據(jù)加密技術(shù)。在我們常用的數(shù)據(jù)加密技術(shù)中包括對稱加密技術(shù)和非對稱加密技術(shù)。所謂的對稱加密是加密和解密運(yùn)用相同的加密算法，而非對稱加密技術(shù)則不同。

加密技術(shù)是一項(xiàng)非常實(shí)用性的技術(shù)，尤其對于擁有高度機(jī)密的公司或者政府機(jī)構(gòu)，為了保證安全性我國也開始側(cè)重對于數(shù)據(jù)加密技術(shù)應(yīng)用和密碼強(qiáng)度的研究。

4.2.4訪問控制。訪問控制包括身份驗(yàn)證和存取控制。兩者相輔相成，通過密碼來驗(yàn)證使用者的身份，從而對應(yīng)查找使用者所獲得的權(quán)限。這兩項(xiàng)技術(shù)都是最早開始研究的網(wǎng)絡(luò)安全技術(shù)。

5我國對于信息技術(shù)安全的措施

由于網(wǎng)絡(luò)技術(shù)的大幅度運(yùn)用美國監(jiān)聽丑聞被頻頻爆出，我國對于信息的安全問題逐步重視起來。

近來中央宣布禁止采購裝有WIN8系統(tǒng)的計(jì)算機(jī)，有研究此領(lǐng)域的專家稱這是在防范美國利用不穩(wěn)定的WIN8系統(tǒng)漏洞來竊取中國的高層情報(bào)。

對于此種情況的出現(xiàn)有學(xué)者推測將會(huì)引來一系列的“國產(chǎn)熱”，中國在國產(chǎn)方面目前還是以仿照為主，很少具有獨(dú)立自主的先進(jìn)科學(xué)技術(shù)，在以后的中國社會(huì)大環(huán)境的影響之下高智能的硬件技術(shù)和信息安全技術(shù)會(huì)有一個(gè)巨幅的提高，從而讓中國國產(chǎn)產(chǎn)品真正意義上與國際先進(jìn)技術(shù)接軌。

6?結(jié)語

計(jì)算機(jī)技術(shù)仍然在不斷發(fā)展，信息安全成為人們無時(shí)不在議論的話題，如何真正保證我們的信息安全成為我國下一步需要研究的課題，要想在以后的信息戰(zhàn)略中站穩(wěn)腳跟最重要的是國家政策的支持，軟硬件同步發(fā)展，這樣才能讓我們的計(jì)算機(jī)信息安全更加具有保障性。

參考文獻(xiàn)

[1]?宋慶大，李冬，徐天野．計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對策

?研究[J]．現(xiàn)代電子技術(shù)，2009，21（308）．

[2]?佚名．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對策．

作者簡介：馮濤（1989—）男，國網(wǎng)山東省供電公司聊城供電公司信息運(yùn)檢班作業(yè)，研究方向：信息網(wǎng)絡(luò)與安全；魏昌超（1989—）男，國網(wǎng)山東省供電公司聊城供電公司信息運(yùn)檢班作業(yè)，研究方向：信息系統(tǒng)與網(wǎng)絡(luò)；李迪（1986—）男，國網(wǎng)山東省供電公司聊城供電公司信息運(yùn)檢班班長，研究方向：信息網(wǎng)絡(luò)與系統(tǒng)。