張俊欽

摘 要：信息時(shí)代的到來(lái)，改變了人們的生活方式，而公共網(wǎng)絡(luò)信息系統(tǒng)作為信息社會(huì)的基礎(chǔ)性設(shè)施，其安全問(wèn)題已經(jīng)關(guān)系到我國(guó)社會(huì)各個(gè)階層、各個(gè)行業(yè)的發(fā)展，成為人們?nèi)粘Ｉ畋夭豢缮俚闹匾M成。然而，信息系統(tǒng)硬件和軟件上的弱點(diǎn)也決定了我們無(wú)法避免地需要面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，而網(wǎng)絡(luò)信息安全系統(tǒng)一旦被破壞，將會(huì)嚴(yán)重影響人們的生活，甚至造成嚴(yán)重的經(jīng)濟(jì)損失，所以，有必要深入研究信息系統(tǒng)安全管理問(wèn)題以保證信息系統(tǒng)安全運(yùn)行，文章從無(wú)限點(diǎn)監(jiān)測(cè)的方法出發(fā)，結(jié)合公共網(wǎng)絡(luò)信息安全問(wèn)題，提出了通過(guò)無(wú)線電監(jiān)測(cè)發(fā)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的方法與策略。

關(guān)鍵詞：無(wú)線電監(jiān)測(cè)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；策略

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題產(chǎn)生的原因包括用戶(hù)個(gè)人內(nèi)部原因和外部原因。內(nèi)在原因主要是用戶(hù)個(gè)人操作和安全意識(shí)問(wèn)題，很多用戶(hù)安全意識(shí)不強(qiáng)，登陸口令密碼簡(jiǎn)單，容易被破解，用戶(hù)輕易將信息外露，都使網(wǎng)絡(luò)信息安全造成了影響。除此之外，可能引起安全問(wèn)題的外部因素包括自然因素和人為因素方面兩個(gè)方面。而這兩方面內(nèi)容是由計(jì)算機(jī)的硬件條件和軟件條件決定的。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

1.1 自然因素

因?yàn)橛?jì)算機(jī)信息系統(tǒng)依托在智能的計(jì)算機(jī)，如果計(jì)算機(jī)遭到自然不可抗力的破壞，包括高溫、震動(dòng)、沖擊、污染的破壞作用，如果信息的成長(zhǎng)主體計(jì)算機(jī)被破壞，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全也自然難以保證。我國(guó)許多計(jì)算機(jī)空間都缺少防火、防水、避雷、防電磁干擾等設(shè)備。另外，抵御自然災(zāi)害和突發(fā)事故的能力較差，無(wú)法保障信息安全承載體，自然無(wú)法保證信息安全。

1.2 人為因素

互聯(lián)網(wǎng)技術(shù)的最大特點(diǎn)是具有開(kāi)放性，這種廣泛的開(kāi)放性，從安全層面上來(lái)看，就變成了弱點(diǎn)。因?yàn)镮nternet所依賴(lài)的TCP/IP協(xié)議本身安全控制不強(qiáng)，給網(wǎng)絡(luò)系統(tǒng)中的惡意攻擊程序提供了活動(dòng)的空間。一般來(lái)說(shuō)，在網(wǎng)絡(luò)上對(duì)計(jì)算機(jī)攻擊的主要包括已經(jīng)完成的攻擊性病毒文件、垃圾郵件和間諜軟件和黑客實(shí)時(shí)進(jìn)行的非法入侵。

1.2.1 人為的惡意入侵

這種非法入侵是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最大威脅，一般這種入侵攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩種類(lèi)型，主動(dòng)攻擊是對(duì)信息有選擇地進(jìn)行破壞或者篡改，或者將信息全部損毀。被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，入侵者進(jìn)入信息系統(tǒng)，盜取重要機(jī)密信息，這兩種攻擊方式均對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了非常嚴(yán)重的影響，留下了嚴(yán)重的數(shù)據(jù)漏洞，危害，并導(dǎo)致重要數(shù)據(jù)的泄漏?，F(xiàn)在使用的網(wǎng)絡(luò)衛(wèi)士軟件多多少少存在著一定的漏洞，而黑客通常采用非法侵入系統(tǒng)的手段偷取重要信息，并且修改和破壞信息，造成數(shù)據(jù)丟失或者系統(tǒng)失靈，甚至有些黑客使用互聯(lián)網(wǎng)進(jìn)行犯罪活動(dòng)，傳播非法有害信息，進(jìn)行詐騙、貪污等金融犯罪等活動(dòng)，給國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失和政治影響。

1.2.2 計(jì)算機(jī)病毒、間諜軟件入侵

計(jì)算機(jī)病毒的傳播途徑包括硬件軟件的傳播途徑，硬件包括軟盤(pán)、硬盤(pán)、光盤(pán)，軟件包括網(wǎng)上信息傳播的途徑，病毒運(yùn)行后輕則可能降低系統(tǒng)工作效率，重則可能損壞文件、刪除數(shù)據(jù)甚至可能會(huì)破壞硬件。間諜軟件與病毒軟件的目的不同，間諜軟件的目的在于竊取信息，無(wú)論是病毒還是間諜軟件，都威脅了計(jì)算機(jī)用戶(hù)的信息安全。

2 利用無(wú)線電監(jiān)測(cè)技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)

無(wú)線電監(jiān)測(cè)技術(shù)的核心手段是采用先進(jìn)的設(shè)備和技術(shù)手段對(duì)無(wú)線電發(fā)射頻率、誤差、發(fā)射帶寬進(jìn)行測(cè)量，進(jìn)而能夠?qū)β曇粜盘?hào)進(jìn)行監(jiān)控，并對(duì)非法干擾信號(hào)進(jìn)行地位和查處。無(wú)線電監(jiān)測(cè)不僅能夠防護(hù)未連入網(wǎng)絡(luò)的計(jì)算機(jī)安全，也能夠?qū)W(wǎng)絡(luò)安全進(jìn)行評(píng)估。無(wú)線電監(jiān)測(cè)技術(shù)，主要包括以下內(nèi)容：立體監(jiān)測(cè)：使用電子地圖（空間維度），臺(tái)站數(shù)據(jù)（臺(tái)站維度），站情數(shù)據(jù)（環(huán)境維度）；分析統(tǒng)計(jì)數(shù)據(jù)庫(kù)（時(shí)間維度）對(duì)電磁環(huán)境進(jìn)行立體監(jiān)測(cè)；自動(dòng)監(jiān)測(cè)：通過(guò)創(chuàng)建監(jiān)測(cè)任務(wù)，設(shè)置出發(fā)監(jiān)測(cè)條件，設(shè)定異常信息處理流程，全面提升監(jiān)測(cè)業(yè)務(wù)的自動(dòng)化，提高工作效率。主動(dòng)監(jiān)測(cè)：改變當(dāng)前，“正常用戶(hù)受干擾無(wú)委監(jiān)測(cè)排查”被動(dòng)監(jiān)測(cè)為“自動(dòng)值班監(jiān)測(cè)異常信號(hào)一旦出現(xiàn)自動(dòng)報(bào)警排查”主動(dòng)監(jiān)測(cè)。協(xié)同監(jiān)測(cè)：授權(quán)制機(jī)下的去中心監(jiān)測(cè)網(wǎng)，監(jiān)測(cè)設(shè)備、測(cè)向設(shè)備、分析系統(tǒng)、干擾設(shè)備統(tǒng)一調(diào)度、系統(tǒng)監(jiān)測(cè)。

2.1 加強(qiáng)自然因素控制——設(shè)立無(wú)線電資料檔案室

計(jì)算機(jī)的輻射主要包括顯示器、線路、主機(jī)、輸出設(shè)備四個(gè)設(shè)備，計(jì)算機(jī)是通過(guò)高頻脈沖電路工作的，工作是必然引起電磁波的變化，并且輻射電磁波。這些電磁波會(huì)把計(jì)算機(jī)中的信息帶出去，所以，建設(shè)無(wú)線電資料室，隔絕電磁波，能夠有效保護(hù)信息安全，防止入侵者在附近接受通過(guò)電磁波接受信息，輸入數(shù)據(jù)時(shí)，最好能夠在電波屏蔽、電波干擾的條件下進(jìn)行。

2.2 減小信息傳播風(fēng)險(xiǎn)——移動(dòng)存儲(chǔ)介質(zhì)不同用途隔離

很多工作用戶(hù)信息傳播、存儲(chǔ)操作不規(guī)范，為了減少自己的麻煩，經(jīng)常不經(jīng)過(guò)處理就把移動(dòng)存儲(chǔ)設(shè)備插入計(jì)算機(jī)，或者把涉密計(jì)算機(jī)連入公共網(wǎng)絡(luò)，導(dǎo)致計(jì)算機(jī)遭到入侵，所以為了解決這個(gè)問(wèn)題，國(guó)家無(wú)線電監(jiān)測(cè)中心采取了直接通過(guò)技術(shù)處理隔離內(nèi)外網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)連接的方法。此外，用戶(hù)自身必須樹(shù)立安全意識(shí)，堅(jiān)決禁止把涉密的計(jì)算機(jī)接入公共網(wǎng)絡(luò)。

2.3 積極防止人為入侵——定期進(jìn)行安全維護(hù)升級(jí)

為了不影響工作進(jìn)度，工作人員可以選擇計(jì)算機(jī)不頻繁使用的時(shí)段進(jìn)行掃描殺毒操作。目前國(guó)內(nèi)外流行的殺毒軟件已經(jīng)能夠攔截大量病毒，使用殺毒軟件進(jìn)行殺毒能夠提升安全系數(shù)，建議病毒清掃周期不要多余七天，工作人員必須養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，對(duì)于磁盤(pán)要隨時(shí)整理，加快無(wú)線電監(jiān)測(cè)。

2.4 搜索入侵來(lái)源——利用無(wú)線電監(jiān)測(cè)

天線用于輻射和接受電磁波，直接參與能力轉(zhuǎn)換，發(fā)信機(jī)產(chǎn)生的高頻震蕩電流經(jīng)過(guò)反饋線進(jìn)入天線輸入端，天線將高頻電流轉(zhuǎn)換為空間高頻電流轉(zhuǎn)換為空間高頻電磁波，為波的形式向周?chē)臻g輻射，在接手時(shí)，通過(guò)收信天線把截獲的電磁波轉(zhuǎn)換成高頻電流能力，送給借機(jī)，輻射源的位置從單獨(dú)的一個(gè)測(cè)向站通過(guò)接受的方向和仰角，計(jì)算出反射電離層的高度。

電磁波的接受途徑一般分為三種：一是靠地面?zhèn)鞑?，也稱(chēng)“地渡”；二是在住宅之間的兩點(diǎn)連線，也稱(chēng)守間波；三是在空中的電離層反射到地面的單挑或者多跳式傳播，也稱(chēng)“天渡”。對(duì)微波波段的電磁度，電離吸收和返回地面的情況很少，電磁波可以繞過(guò)障礙物傳播，所以，在此，必須使用多個(gè)測(cè)向站對(duì)一個(gè)輻射源進(jìn)行地位，以地理北極的子午線作為參考零度，作為標(biāo)準(zhǔn)。以設(shè)備測(cè)量點(diǎn)到子午線旋轉(zhuǎn)到觀測(cè)點(diǎn)的夾角為基準(zhǔn)，角度確定之后，下一步為確定半徑。衡量通過(guò)測(cè)向獲得定位數(shù)據(jù)，最后利用計(jì)算機(jī)技術(shù)對(duì)測(cè)向信號(hào)進(jìn)行數(shù)據(jù)處理，就能得到信號(hào)發(fā)出位置、角度位置、根據(jù)此原理，結(jié)合無(wú)線電定位地圖，計(jì)算出侵入來(lái)源的位置。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是當(dāng)前形勢(shì)之下的工作重點(diǎn)，除以上內(nèi)容之外，我國(guó)計(jì)算機(jī)操作人員還必須進(jìn)一步加強(qiáng)安全建設(shè)意識(shí)，養(yǎng)成良好的計(jì)算機(jī)操作習(xí)慣，并進(jìn)一步完善管理，強(qiáng)化日常監(jiān)測(cè)工作，才能為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供保障。

[參考文獻(xiàn)]

[1]吳昌倫，王毅剛.信息安全管理概論[M].北京：機(jī)械工業(yè)出版社，2002.

[2]藺婧娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].經(jīng)營(yíng)管理者，2009（11）：335.

[3]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)，2009（1）：30-31.

[4]藺婧娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].經(jīng)營(yíng)管理者，2009（11）：335.

[5]盧鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷，2009（12）：62-63.

[6]戴英俠.系統(tǒng)安全與入侵檢測(cè)[M].北京：清華大學(xué)出版社，2002.