陸 俊，侯雅莉（南京曉莊學(xué)院 信息工程學(xué)院，江蘇 南京 215600）

?

淺析計算機信息安全防護措施

陸 俊，侯雅莉
（南京曉莊學(xué)院 信息工程學(xué)院，江蘇 南京 215600）

摘 要：隨著科技的發(fā)展和時代的進步，計算機和網(wǎng)絡(luò)技術(shù)越來越普及，給人們的工作和生活帶來極大的便利，然而，網(wǎng)絡(luò)環(huán)境下的計算機信息安全問題也隨之而來.本文探討分析了計算機信息安全面臨的主要威脅，并提出了具體的安全防護措施.

關(guān)鍵詞：計算機；信息安全；防護措施

前言

在當(dāng)今的信息化時代背景下，計算機在人們的日常工作和生活中發(fā)揮的作用越來越大，網(wǎng)絡(luò)逐漸成為人們傳遞信息的主要途徑之一.然而，網(wǎng)絡(luò)環(huán)境下的計算機面臨著病毒、黑客等安全威脅，影響著計算機的信息安全.計算機信息安全涉及到國家、社會和個人的經(jīng)濟利益，因此，需要加強對信息安全的防護工作.在這種情況下，我們更應(yīng)該增強信息安全防護意識，采取科學(xué)的防護措施來保障計算機運行的安全性和可靠性.

1 計算機信息安全屬性

計算機信息安全是指計算機系統(tǒng)的安全.計算機系統(tǒng)包括硬件、軟件及其數(shù)據(jù)，因此，保護計算機信息安全就是要保護硬件、軟件和數(shù)據(jù)，使系統(tǒng)能夠可靠、穩(wěn)定地運行，保護系統(tǒng)不受惡意的或偶然的破壞，信息不泄漏、不被更改、不遭到破壞.計算機信息安全實際上就是指網(wǎng)絡(luò)系統(tǒng)的安全.因此，從廣義上來講，凡是涉及到信息的有效性、機密性和完整性的問題，都屬于信息安全的范疇.計算機信息安全屬性主要包括以下方面：

1.1 信息的完整性

要使得信息有效，必須首先保證信息的完整性，也就是要做到信息在加工處理、傳遞、儲存的過程中，不會出現(xiàn)丟失、損壞等現(xiàn)象.信息在計算機系統(tǒng)中是按照一定的方式進行存儲和傳遞的，因此，這一屬性就要求信息的存儲方法、存儲介質(zhì)、讀取方式、傳播途徑和傳播方法要安全可靠.計算機系統(tǒng)主要是對各種信息進行加工和處理，信息是以一定的方式來組織和記錄的，它的存儲形式也多種多樣，物理存儲介質(zhì)包括磁盤、磁帶、存儲陣列等多種設(shè)備.不管是在存儲過程，還是要傳遞過程，信息如果因為某種原因殘缺不全了，其相應(yīng)信息也就失去了完整性，那么就表示這種存儲方式或傳遞方式是不安全的.

1.2 信息的可用性

人們之所以要保存信息，就是因為這些信息是有用的，人們存儲在計算機中，可以隨時讀取它，傳遞它.信息的可用性是保證信息的存取有效性，即有特定的方法將信息存取在特定的介質(zhì)上.信息的可用性還表現(xiàn)在信息是有時效性的，也就是說信息在有效的時間期間才能被主體所使用.

1.3 信息的保密性

計算機上存儲的信息歸計算機所有者，有些信息涉及到個人的隱私或商業(yè)機密，因此信息是需要保密的，保密性要求信息不被泄露或竊取.信息保密技術(shù)有很多種，通常通過加密技術(shù)來實現(xiàn).即發(fā)送方將信息以一定的加密方法進行加密，信息即使被竊取了，也不會解密，從而保護信息的安全性.這種加密后的數(shù)據(jù)能夠保證在傳輸、使用和轉(zhuǎn)換過程中不被第三方非法獲取.經(jīng)過加密處理后的信息只有授權(quán)用戶才能解密，利用解密算法還原成信息原來的明文.

2 計算機信息安全面臨的主要威脅

2.1 非法入侵和攻擊

非法入侵者一般通過計算機系統(tǒng)中的各種安全漏洞來進行入侵和攻擊，非法進入系統(tǒng)后，來非法獲取計算機系統(tǒng)中的信息，或者破壞系統(tǒng)中的信息，修改系統(tǒng)賬號，使得計算機擁有者無法正常進入和訪問系統(tǒng)，造成重要的數(shù)據(jù)文件丟失或者系統(tǒng)癱瘓.

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，各種攻擊手段和技術(shù)層出不窮，對計算機系統(tǒng)造成的破壞和影響也越來越嚴重，有些攻擊者還會修改系統(tǒng)數(shù)據(jù)，使系統(tǒng)的安全性遭到破壞.

2.2 計算機病毒

計算機病毒實質(zhì)上也是一種程序代碼，不過這種代碼是以破壞計算機系統(tǒng)為目標的惡意代碼.計算機病毒具有破壞力強、潛伏期長、隱蔽性好等特點，傳播速度快，不容易被發(fā)現(xiàn).而且病毒傳播的方式多種多樣，有的通過電子郵件傳播，有的與網(wǎng)頁文件捆綁在一起，還有的通過使用者下載應(yīng)用程序、發(fā)送文件傳播.計算機病毒可以隱藏在郵件、文件和可執(zhí)行程序中，隱蔽性強，一旦計算機運行過程中觸發(fā)了這些病毒，病毒就會爆發(fā)，系統(tǒng)就會出現(xiàn)異常.黑客就會利用這個機會攻擊計算機，獲得系統(tǒng)中的信息資源和數(shù)據(jù)，使得這些信息遭到破壞.有的病毒會不斷復(fù)制文件，使系統(tǒng)運行緩慢，甚至還會造成整個計算機系統(tǒng)的癱瘓，嚴重影響著整個計算機系統(tǒng)的信息安全.

現(xiàn)在的計算機多運行在網(wǎng)絡(luò)環(huán)境下，隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，病毒也變得更加猖獗.如果網(wǎng)絡(luò)中的一臺計算機感染了病毒，病毒憑借超強的復(fù)制能力就會迅速傳播，如果不能及時檢測到病毒，并采取殺毒措施，網(wǎng)絡(luò)中的其它機器也會感染上病毒，導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓.計算機技術(shù)在發(fā)展，病毒也在不斷更新，即使計算機系統(tǒng)上安裝的各種殺毒軟件，也需要定期更新病毒庫，以便能查到最新的病毒.

2.3 惡意軟件

惡意軟件也就是通常所說的流氓軟件，原理是執(zhí)行預(yù)先編制在軟件中的特洛伊木馬程序來實現(xiàn)對計算機的惡意攻擊.這種軟件的特點是通常以廣告的形式彈出強制用戶安裝和使用，破壞計算機中的軟件進程來獲得對計算機的控制權(quán)，對系統(tǒng)造成破壞.惡意軟件中的木馬程序?qū)嶋H是一些盜取用戶賬號和密碼的工具，它們進入系統(tǒng)后，收集用戶的銀行帳號和密碼，從而非法轉(zhuǎn)移用戶的資金，對用戶造成經(jīng)濟上的損失.

惡意軟件中的木馬也是一種病毒，隱蔽性也比較強，它們在計算機中有三種存在模式：一是隱藏在計算機系統(tǒng)中客戶常用的應(yīng)用程序中，附帶惡意的程序代碼；二是取代應(yīng)用程序的部分功能，執(zhí)行預(yù)先編寫的惡意代碼，破壞系統(tǒng)；三是潛伏在應(yīng)用軟件中，通過修改正常的程序來實現(xiàn)惡意的操作.惡意軟件雖然有較強的隱蔽性，但是利用其獨特的特性，也能檢測到它.惡意軟件要運行時，必須打開計算機的一個端口，然后執(zhí)行一個特定的程序.利用這些特性，可以利用專門的工具檢測到惡意軟件的存在.

2.4 系統(tǒng)漏洞

計算機系統(tǒng)中包括軟件系統(tǒng)和硬件系統(tǒng)，其中軟件系統(tǒng)多是采用UNIX或WINDOWS等操作系統(tǒng)，這些系統(tǒng)或多或少都會存在一些安全漏洞，這些系統(tǒng)漏洞往往成為黑客攻擊的目標.計算機系統(tǒng)中的這些安全漏洞為其它應(yīng)用程序通信提供標準的接口和服務(wù)，同時也為計算機網(wǎng)絡(luò)中的各種設(shè)備提供接口管理.在計算機系統(tǒng)中，除了這些操作系統(tǒng)漏洞外，一些應(yīng)用程序也存在著同樣的安全隱患，比如WWW服務(wù)，郵件服務(wù)等.

計算機系統(tǒng)中的這些系統(tǒng)漏洞和應(yīng)用程序漏洞為黑客攻擊網(wǎng)絡(luò)提供了便利條件，再加上計算機管理者對網(wǎng)絡(luò)管理不嚴格，存在安全管理隱患.計算機在接收各種信息中，有時候根本不檢查信息的合法性，也不確認信息的來源是否可靠，就直接接收下來并進行處理，系統(tǒng)將溢出的信息放在堆棧段中，而沒有發(fā)現(xiàn)這些異常數(shù)據(jù).當(dāng)系統(tǒng)在執(zhí)行操作指令時，攻擊者就會發(fā)送超長字符的信息，系統(tǒng)不能正常處理，應(yīng)用程序嚴重消耗著系統(tǒng)的內(nèi)存和CPU資源，造成系統(tǒng)運行速度緩慢，甚至出現(xiàn)死機或系統(tǒng)癱瘓的情況.有些黑客利用系統(tǒng)漏洞獲得管理員賬號和密碼，獲得對計算機系統(tǒng)的控制權(quán)，非法竊取計算機系統(tǒng)中的數(shù)據(jù)和信息.

3 計算機信息安全的防護措施

3.1 強化信息安全意識

隨著計算機技術(shù)的發(fā)展，各種網(wǎng)絡(luò)攻擊技術(shù)也在不斷更新，計算機使用者要增加安全防護意識，增加計算機信息安全保密知識，改善計算機信息安全保護環(huán)境.計算機使用者要掌握最新的病毒特征和防護技術(shù)，不要隨意打開從網(wǎng)絡(luò)上下載的各種來路不明的文件、圖片和電子郵件，不隨意點擊不可靠的網(wǎng)站和鏈接.

3.2 防火墻技術(shù)

防火墻是在計算機網(wǎng)絡(luò)的內(nèi)外部建立的一個屏障，用來保障信息的安全性.防火墻已經(jīng)成為最基本的網(wǎng)絡(luò)設(shè)備之一.防火墻通過建立安全防護墻，來有效阻斷來自計算機系統(tǒng)外部的不安全信息，減少黑客、病毒等對計算機系統(tǒng)的威脅，從而保護計算機系統(tǒng)的安全.

從組成上來看，防火墻既包括一些特殊的網(wǎng)絡(luò)訪問控制設(shè)備，也包括一些網(wǎng)絡(luò)監(jiān)測軟件.隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，防火墻有很多種類型，實現(xiàn)的原理也各不相同.如果按照數(shù)據(jù)方式的不同，可將防火墻分為代理型和包過濾型兩種.防火墻利用網(wǎng)絡(luò)監(jiān)測軟件可以實時監(jiān)測來自網(wǎng)絡(luò)的各種數(shù)據(jù)和信息，通過設(shè)置路由規(guī)則來限制進出計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)類型，只有通過認證的信息才能進入計算機內(nèi)外部，將一些非法數(shù)據(jù)或可疑的信息擋在系統(tǒng)之外，從而減少信息的安全隱患.

3.3 網(wǎng)絡(luò)入侵檢測

網(wǎng)絡(luò)入侵是指攻擊者利用各種手段來攻擊網(wǎng)絡(luò)，進入系統(tǒng)，對系統(tǒng)進行破壞的一種行為.網(wǎng)絡(luò)入侵進入系統(tǒng)后，對計算機系統(tǒng)進行惡意攻擊和破壞，進行網(wǎng)絡(luò)入侵檢測可以及時發(fā)現(xiàn)這些攻擊行為，從而來保護計算機系統(tǒng)中的信息安全.

近年來，網(wǎng)絡(luò)入侵檢測技術(shù)發(fā)展迅速，入侵檢測的原理和方法各不相同，入侵檢測技術(shù)可以從多個角度進行分類.如果從檢測手段上來分，基本上可以分為基于網(wǎng)絡(luò)的入侵檢測和基于主機的入侵檢測.基于網(wǎng)絡(luò)的入侵檢測實現(xiàn)原理是通過檢測網(wǎng)絡(luò)上的信息流量來發(fā)現(xiàn)可疑數(shù)據(jù)，這種檢測方法采用標準的網(wǎng)絡(luò)協(xié)議，可以運行在不同的操作系統(tǒng)平臺下，移植性好，檢測速度快；基于主機的入侵檢測是通過監(jiān)測主機的入侵記錄，根據(jù)預(yù)先設(shè)定的判定規(guī)則來發(fā)現(xiàn)可能對主機造成威脅的行為，從而識別出哪些是入侵事件.這種檢測方式的缺陷是實時性差，不能及時發(fā)現(xiàn)入侵行為.

3.4 病毒防護

病毒防護技術(shù)的主要手段是在計算機系統(tǒng)中安裝病毒軟件，對計算機進行檢測，判斷是否存在病毒，在發(fā)現(xiàn)病毒后，利用殺毒軟件進行殺毒，消除計算機上的病毒隱患.隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒也在不斷更新，殺毒軟件也要更新相應(yīng)的病毒庫，以檢測到最新的病毒.在網(wǎng)絡(luò)環(huán)境下，系統(tǒng)管理員要定期運行安全掃描程序，檢查病毒情況，如果發(fā)現(xiàn)系統(tǒng)中任意一臺計算機感染了病毒，就要立即切斷網(wǎng)絡(luò)，防止病毒在網(wǎng)絡(luò)內(nèi)擴散.

3.5 身份認證

保證計算機信息安全的關(guān)鍵是有效阻止非法用戶的入侵，因此，必須對進入計算機系統(tǒng)的用戶進行身份認證.數(shù)字化的身份認證與傳統(tǒng)的用戶名/口令認證技術(shù)不同，其安全性能更高.用戶在登錄系統(tǒng)或者申請訪問計算機網(wǎng)絡(luò)資源時，需要使用證書信息和會話機制，通過數(shù)字證書來檢查用戶的真實身份，這樣可以有效地阻止假冒合法用戶的行為.身份認證技術(shù)還可以應(yīng)用在系統(tǒng)日志管理和審計、電子郵件、WWW網(wǎng)站等方面的信息安全.

4 結(jié)束語

隨著我國信息化的進程不斷加快，各行各業(yè)都建立了自己的計算機信息系統(tǒng)，給人們的工作帶來了很高的效率.然而，隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對網(wǎng)絡(luò)進行著攻擊和破壞，威脅著計算機信息的安全.應(yīng)對網(wǎng)絡(luò)攻擊和各種安全隱患，一定要提高安全意識，建立強有力的信息安全保障體系，利用各種防范技術(shù)做到未雨綢繆，防患于未然，保證計算機信息系統(tǒng)的安全.

參考文獻：

〔1〕齊昊昱.淺析計算機網(wǎng)絡(luò)信息安全以及防護措施［J］.科技展望，2015（08）：30-31.

〔2〕李麗薇.計算機信息安全防護有效措施探討［J］.電子技術(shù)與軟件工程，2014（11）：39-40.

中圖分類號：TP393.08

文獻標識碼：A

文章編號：1673-260X（2016）06-0010-03

收稿日期：2016-03-26