葉江濤

【摘 要】在新媒體和電子信息化高度發(fā)達(dá)的今天，通過計算機及網(wǎng)絡(luò)進(jìn)行信息的交流和互換越來越重要。在此過程中，對于計算機信息安全的保證無論與國家與個人都有著重大的意義。一旦信息安全遭到侵犯，將可能帶來極為嚴(yán)重的后果。所以如何保證計算機信息安全成為當(dāng)前社會的熱點話題之一。本文將對當(dāng)下計算機信息安全的相關(guān)理論和可能出現(xiàn)的安全威脅進(jìn)行分析，提出相應(yīng)的信息安全保密防范對策。

【關(guān)鍵詞】計算機信息安全；網(wǎng)絡(luò)；安全威脅；影響

計算機相關(guān)技術(shù)的積極應(yīng)用和開發(fā)是目前世界發(fā)展的趨勢，利用計算機技術(shù)來實現(xiàn)人類各個方面的發(fā)展是信息時代的重要特征。但是由于計算機網(wǎng)絡(luò)的加入和普及，計算機技術(shù)的應(yīng)用變得復(fù)雜而充滿變數(shù)，那就是計算機網(wǎng)絡(luò)帶來的安全威脅，它降低了信息系統(tǒng)的安全性。

1.計算機信息安全

1.1計算機信息安全的概念

計算機系統(tǒng)是一個復(fù)雜的、多元化的、涉及方面廣泛的智能電子終端，它主要包括了軟件和硬件。如果對計算機系統(tǒng)的操作或管理不當(dāng)，就會導(dǎo)致各種病毒和惡意代碼的入侵，最終使計算機系統(tǒng)崩潰，影響到計算機系統(tǒng)內(nèi)部的信息安全。所以，對計算機信息安全的概念主要包括以下三個方面。

（1）物理方面。計算機系統(tǒng)是由多個電子元件組合而成的，每個元件都有各自的工作機理和分工，它們共同組成整個計算機硬件系統(tǒng)。計算機信息的物理安全能夠保證計算機及網(wǎng)絡(luò)在運行時的安全性和正確性。由于計算機的電子元件一般均為弱電設(shè)備，所以在防范自然災(zāi)害的問題上要格外注意。如果是團(tuán)體機關(guān)的計算機機房和網(wǎng)絡(luò)設(shè)施要注重對于雷、電、電磁波等的干擾，確保計算機在物理方面的安全運行。

（2）網(wǎng)絡(luò)方面。由于現(xiàn)在計算機都接入網(wǎng)絡(luò)，而病毒入侵的主要途徑就是通過網(wǎng)絡(luò)，它主要通過網(wǎng)絡(luò)感染和破壞計算機的軟件系統(tǒng)硬件數(shù)據(jù)，所以要保證計算機網(wǎng)絡(luò)服務(wù)的正常和穩(wěn)定性，通過各種措施避免網(wǎng)絡(luò)中病毒和非法信息的入侵，從而避免因為網(wǎng)絡(luò)植入病毒而帶來的計算機信息系統(tǒng)內(nèi)數(shù)據(jù)的改變，泄漏和破壞，保證計算機信息網(wǎng)絡(luò)系統(tǒng)的可持續(xù)性運行。

1.2計算機信息安全問題的特點

計算機通過網(wǎng)絡(luò)實現(xiàn)了信息資源的共享與擴(kuò)散，這也給信息系統(tǒng)帶來了安全方面的隱患。目前國內(nèi)使用的計算機系統(tǒng)芯片均為進(jìn)口產(chǎn)品，在系統(tǒng)安全的保護(hù)和預(yù)設(shè)上不能自主控制，可能會留下一些安全方面的漏洞，通過這些漏洞進(jìn)入計算機信息系統(tǒng)就能造成信息的竊取和修改，甚至系統(tǒng)的崩潰。這是計算機網(wǎng)絡(luò)和硬件方面的不可控性所帶來的安全威脅，需要得到重視。

通過各種軟件，計算機信息系統(tǒng)也能遭到嚴(yán)重的破壞。由于計算機軟件中信息資源的開放性，所以就導(dǎo)致了它的安全性降低。雖然目前已經(jīng)出現(xiàn)了許多防范惡意入侵的計算機殺毒軟件，但是對于自身的安全保護(hù)級別還并不完善。這是因為計算機防病毒軟件的設(shè)計永遠(yuǎn)是被動的，永遠(yuǎn)是根據(jù)目前病毒的發(fā)展而更新信息庫的，所以在計算機軟件與網(wǎng)絡(luò)的應(yīng)用中，由于它開放自由化的特性，病毒入侵和信息系統(tǒng)遭到破壞依然不是沒有可能。

2.引發(fā)計算機信息安全問題的原因

在信息流通高度發(fā)達(dá)的社會，計算機信息安全受到各方的威脅，尤其是政府安全或者一些比較重要企業(yè)的信息部門。他們的系統(tǒng)尤其需要加強防范，因為病毒的入侵和信息的盜取無時無刻不在，所以我們要充分認(rèn)識到計算機信息安全系統(tǒng)并不安全，它是滯后和脆弱的，加強信息系統(tǒng)的密保才有可能將安全威脅拒之門外。以下我們主要介紹幾種引發(fā)計算機信息系統(tǒng)安全問題的因素。

2.1計算機信息系統(tǒng)能夠受到威脅，最大的隱患還是來自于人本身

目前一些具備高素質(zhì)網(wǎng)絡(luò)技術(shù)的黑客是計算機安全的最大威脅。他們攻擊計算機信息安全系統(tǒng)主要目的有兩種，一種是破壞性的，這種破壞就是為了打擊和摧毀信息系統(tǒng)，造成信息的丟失，而且很多情況下是無法挽回的，并且這種信息破壞是具有選擇性和針對性的；其次是非破壞性的攻擊，這種攻擊的原則就是不影響計算機系統(tǒng)的正常運行，在無聲無息的情況下進(jìn)行信息的盜取、截獲和破譯，一般常常用于盜取一些重要企業(yè)或者信息部門的關(guān)鍵機密信息。

2.2由計算機系統(tǒng)操作人員自己的誤操作也能夠帶來計算機信息安全的隱患

這種情況常常是由于操作人員的業(yè)務(wù)不熟而導(dǎo)致的，主要體現(xiàn)在計算機信息安全系統(tǒng)的安全配置不當(dāng)、資源訪問權(quán)限控制的不合理、用戶口令密碼設(shè)置有誤、網(wǎng)絡(luò)共享資源設(shè)置密保簡單等等。如果不能夠及時更改或者加強密保設(shè)置，重要信息就會在操作人員不知情的情況下丟失，且很難被發(fā)現(xiàn)。

2.3計算機病毒是比較常見的系統(tǒng)安全老問題

通過病毒對計算機系統(tǒng)程序造成功能上的紊亂和數(shù)據(jù)的毀壞，是最直接的影響計算機信息安全的方法。它主要通過制造和復(fù)制計算機指令或程序代碼，對計算機系統(tǒng)中的運行代碼進(jìn)行模擬和篡改，具有很高的隱蔽性、傳染性、破壞性和可執(zhí)行性。

3.計算機信息系統(tǒng)安全的保密措施

目前，為了防范計算機信息系統(tǒng)中可能存在的各種安全威脅，在國際上已經(jīng)確立了一系列的關(guān)于計算機系統(tǒng)的安全保密措施，以此來規(guī)范和保護(hù)計算機信息系統(tǒng)安全。

3.1計算機信息系統(tǒng)保密管理

保密管理是一種對于涉密人員、涉密載體和涉密事項進(jìn)行管理的活動。這里包括了政府機關(guān)和企業(yè)信息部門的日常保密管理工作。對于計算信息系統(tǒng)的保密管理一定要確定公開的涉密人員之間的關(guān)系，并限制涉密人員和涉密事項的數(shù)量。與此同時，建立健全的保密法規(guī)并加強保密管理的關(guān)鍵技術(shù)和設(shè)備也是十分必要的。

3.2計算機信息系統(tǒng)的安全保密措施

由于要兼顧計算機軟件、硬件、網(wǎng)絡(luò)三方面的保護(hù)，所以為了確保保密措施的正常實施，要做到以下幾點：

（1）首先要做好物理方面的安全防范，它主要涉及到工作環(huán)境的內(nèi)部安全和外部安全。內(nèi)部安全主要指系統(tǒng)內(nèi)部的維護(hù)與修理；外部安全是指硬件和系統(tǒng)周圍例如對于惡劣天氣的防范，注意雷雨天氣對設(shè)備硬件的影響，做好網(wǎng)絡(luò)的布線系統(tǒng)。另外還要確保計算機不要遭受電磁波的干擾和輻射。物理方面的安全重點就是保證重要數(shù)據(jù)的集中管理，避免數(shù)據(jù)的丟失。一般來說，這種威脅來自于自然，特別是惡劣天氣下，應(yīng)該注重計算機的運行與休息。而對于安保部門來說，采用屏蔽隔斷周圍輻射的威脅，是最好的辦法。

（2）要進(jìn)行殺毒軟件的安裝和定期的殺毒。正常情況下，殺毒軟件能夠兼顧大部分病毒的查殺，如果不是特殊的病毒感染都能應(yīng)付。

（3）在網(wǎng)絡(luò)方面要做到選擇安全保密性強的網(wǎng)絡(luò)操作系統(tǒng)，確認(rèn)并記錄好賬戶和密?？诹?。在數(shù)據(jù)庫的密保方面，確立目錄文件的安全密保機制，利用密碼密匙原理進(jìn)行數(shù)據(jù)的加密，保證數(shù)據(jù)在傳輸過程中是被加密且不易被識別破解的。對于網(wǎng)絡(luò)系統(tǒng)的保護(hù)就是讓內(nèi)部網(wǎng)絡(luò)的涉密系統(tǒng)與物理隔絕，并對網(wǎng)絡(luò)的審計措施、防毒措施、傳輸加密措施以及對用戶的監(jiān)控管理措施等。而資源共享方面是網(wǎng)絡(luò)保密最容易出現(xiàn)漏洞的地方。要嚴(yán)格設(shè)置訪問控制手段，在網(wǎng)絡(luò)安全等級和鏈路層安全等方面要做到嚴(yán)密把關(guān)，確保網(wǎng)絡(luò)終端的信息安全。

（4）交互涉密文件是最容易泄漏密保的環(huán)節(jié)，尤其是對外的涉密文件交互。因為涉及到比較常見的復(fù)制、傳輸、保存等環(huán)節(jié)，文件很可能在這一時間段內(nèi)被竊取。在交互涉密文件時，一定要確保存儲介質(zhì)和內(nèi)部網(wǎng)絡(luò)的安全可靠，并適當(dāng)?shù)脑诿總€環(huán)節(jié)都設(shè)立加密，以確保涉密文件交互安全進(jìn)行。

（5）計算機信息安全保密體系的敏感地帶就是對終端的防護(hù)。因為傳統(tǒng)的安全方案只能阻止外部入侵，而不能防范內(nèi)盜。所以在企業(yè)內(nèi)部一定要規(guī)范并做好相關(guān)方面的培訓(xùn)和問責(zé)機制，確保（下轉(zhuǎn)第183頁）（上接第64頁）防止內(nèi)部人員的操作疏忽或有意為之，對系統(tǒng)信息安全進(jìn)行惡意攻擊和偷盜行為。

（6）對于計算機信息安全的保密最直觀的方法就是加密。為了確保涉密數(shù)據(jù)的安全，應(yīng)該通過數(shù)據(jù)加密的方式對計算機的系統(tǒng)、內(nèi)外傳輸介質(zhì)和網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行上鎖和加密保護(hù)。例如在會計信息系統(tǒng)的數(shù)據(jù)庫中，對其的OS操作系統(tǒng)、DBMS內(nèi)核和DBMS外層都要進(jìn)行加密，形成有層次的保護(hù)。

首先是OS層加密，加密的對象是整個文件系統(tǒng)。因為無法辨別數(shù)據(jù)庫中文件之間的數(shù)據(jù)關(guān)系，所以應(yīng)該在OS層直接對數(shù)據(jù)庫文件進(jìn)行加密；對于DBMS內(nèi)核層的加密涉及到數(shù)據(jù)在物理存儲之前和之后的加密與解密工作。利用DBMS加密器和DBMS接口協(xié)議對文件系統(tǒng)進(jìn)行加密，其優(yōu)點是加密性強而且加密功能不會影響DBMS的任何功能操作。但是它也有缺點，那就是在服務(wù)器端進(jìn)行加密和解密運算，會加重數(shù)據(jù)庫服務(wù)器的負(fù)載從而使系統(tǒng)運行速度下降。一般在會計信息數(shù)據(jù)庫的加密都采用基于Oracle提供的安全包為基礎(chǔ)制定加密策略。它的優(yōu)點就是能夠合理分配系統(tǒng)資源，既能兼容系統(tǒng)的加密與解密工作，也能讓系統(tǒng)在運行時保持一定的流暢性；DBMS的外層加密主要采用的是傳統(tǒng)的密匙管理。這樣做的理由和內(nèi)核層的加密有異曲同工之妙，那就是在不加重系統(tǒng)負(fù)載的前提下，靈活的配置數(shù)據(jù)庫加密，其缺點是加密功能會受到一些限制。

（7）做好計算機信息安全的安全審計工作也很重要，這包括對于數(shù)據(jù)庫、主機、操作系統(tǒng)和安全設(shè)備等系統(tǒng)動作行為的審計，審計記錄所有發(fā)生的事件。建立健全的安全管理制度，規(guī)范技術(shù)管理員的操作規(guī)程并提供系統(tǒng)維護(hù)的防范依據(jù)。一旦有突發(fā)事件發(fā)生可以快速查詢行為記錄，以便采取相應(yīng)的處理措施。

4.總結(jié)

計算機信息安全保密的管理和建設(shè)，涉及到國家建設(shè)的許多層面，需要在規(guī)范和技術(shù)方面不斷加強。我國應(yīng)該盡快訂制一套完整全面系統(tǒng)的信息保護(hù)法和計算機信息系統(tǒng)的安全標(biāo)準(zhǔn)，以此來規(guī)范和提高我們對于計算機信息安全系統(tǒng)的保護(hù)意識和安全防范技術(shù)手段。 [科]

【參考文獻(xiàn)】

[1]佟守權(quán).計算機管理信息系統(tǒng)安全保密的探討[A].第十次全國計算機安全學(xué)術(shù)交流會論文集[C].2008.

[2]唐中學(xué).計算機網(wǎng)絡(luò)信息安全保密問題淺析[J].電腦知識與技術(shù)（學(xué)術(shù)交流），2013，1（4）.

[3]張翀，石文靜，陳文鋒等.計算機信息安全問題的研究探討[J].計算機光盤軟件與應(yīng)用，2012（12）.