盧鋒平

摘要：近年來(lái)，隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，科技水平不斷提高的同時(shí)，也對(duì)計(jì)算機(jī)尤其是信息安全管理工作提出了更高的要求。在當(dāng)前網(wǎng)絡(luò)時(shí)代背景下，計(jì)算機(jī)已經(jīng)被廣泛地應(yīng)用在了各行業(yè)和領(lǐng)域中，而且信息安全問(wèn)題備受人們關(guān)注。本文先對(duì)計(jì)算機(jī)信息安全問(wèn)題進(jìn)行分析，并在此基礎(chǔ)上就如何進(jìn)行安全防護(hù)，談一下個(gè)人的觀點(diǎn)和認(rèn)識(shí)，僅供參考。

關(guān)鍵詞：網(wǎng)絡(luò)；計(jì)算機(jī)；信息；安全防護(hù)；研究

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）18-0017-02

對(duì)于網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)信息而言，其安全領(lǐng)域具有一定的特殊性，這在很大程度上決定了其快速變化以及不斷更新。面對(duì)當(dāng)前計(jì)算機(jī)信息安全問(wèn)題，應(yīng)對(duì)認(rèn)真分析其成因，并在此基礎(chǔ)上找到針對(duì)性措施。值得一提的是，網(wǎng)絡(luò)背景下的信息安全，不可單獨(dú)依賴單一的某種防護(hù)技術(shù)和措施，而是應(yīng)當(dāng)集各種防護(hù)措施之長(zhǎng)于一體，將多種信息安防措施結(jié)合應(yīng)用，構(gòu)建一個(gè)高效的、實(shí)時(shí)的網(wǎng)絡(luò)信息安全防護(hù)體系。

1 網(wǎng)絡(luò)背景下的計(jì)算機(jī)信息安全問(wèn)題分析

隨著科技水平的不斷提高，雖然計(jì)算機(jī)整體安全防護(hù)能力和效果得以提升，但是計(jì)算機(jī)信息具防范工作依然是軟肋。由于影響因素比較多，而且安全威脅具有普遍性，因此管理難度非常的打。就其影響因素而言，主要表現(xiàn)在認(rèn)為因素、計(jì)算機(jī)病毒以及自身的先天不足等方面。

1）人為影響因素

對(duì)于計(jì)算機(jī)信息而言，其安全影響因素中的人為因素，危害性最大。據(jù)調(diào)查顯示，目前時(shí)代背景下的計(jì)算機(jī)信息被惡意攻擊的方式主要有兩種。第一種是被動(dòng)式攻擊。在不影響計(jì)算機(jī)正常運(yùn)行基礎(chǔ)上，對(duì)計(jì)算機(jī)上的信息資料截獲或者竊?。坏诙N是主動(dòng)式攻擊。不法分子采用多種攻擊方式，破壞計(jì)算機(jī)信息，使其不完整。無(wú)論是主動(dòng)攻擊還是惡意攻擊，都會(huì)對(duì)計(jì)算機(jī)信息造成非常大的危害或者危害。計(jì)算機(jī)信息攻擊者，被稱為網(wǎng)絡(luò)黑客，實(shí)際上就是對(duì)計(jì)算機(jī)高水平程序設(shè)計(jì)人員的昵稱。時(shí)至今日，“黑客”被廣泛應(yīng)用在了稱呼對(duì)網(wǎng)絡(luò)信息造成破壞的不法分子，特征是使國(guó)家以及公民受到損失。

2）計(jì)算機(jī)病毒

在網(wǎng)絡(luò)時(shí)代背景下，病毒對(duì)計(jì)算機(jī)信息產(chǎn)生的危害程度僅次于人為因素。對(duì)于計(jì)算機(jī)病毒而言，通常具有存儲(chǔ)性、隱藏性以及可執(zhí)行性特點(diǎn)，以致其潛藏在計(jì)算機(jī)信息中而不易被發(fā)現(xiàn)。然而，一旦某種程序被執(zhí)行，則該病毒就會(huì)很快侵入到電腦之中。對(duì)計(jì)算機(jī)病毒造成的危害進(jìn)行總結(jié)，主要有以下幾點(diǎn)。第一，病毒經(jīng)應(yīng)用程序傳播，可以使計(jì)算機(jī)系統(tǒng)癱瘓；第二，病毒通過(guò)復(fù)制的方式，可以竊取被攻擊計(jì)算機(jī)上的信息資料，而且很容易成為惡意使用的工具；第三，軟件和硬件均受病毒影響，以致計(jì)算機(jī)整體都會(huì)遭到非常打的損害。

3）計(jì)算機(jī)自身不足

在當(dāng)前網(wǎng)絡(luò)形勢(shì)下，計(jì)算機(jī)的投入使用，使信息全球化發(fā)展表現(xiàn)出一定的方便性、及時(shí)性以及共有性等特點(diǎn)，同時(shí)這也體現(xiàn)了網(wǎng)絡(luò)的開(kāi)放性，正因如此計(jì)算機(jī)信息開(kāi)放性享用過(guò)程中，也使其出現(xiàn)了嚴(yán)重的漏洞，網(wǎng)絡(luò)容易受到攻擊。實(shí)踐中可以看到，對(duì)于一般性的網(wǎng)絡(luò)系統(tǒng)因互聯(lián)網(wǎng)協(xié)議安全性較差，更改計(jì)算機(jī)信息系統(tǒng)程序時(shí)，更容易被惡意攻擊，最終導(dǎo)致計(jì)算機(jī)信息泄漏、攔截或者竊取。

2 計(jì)算機(jī)信息安全防護(hù)技術(shù)和措施

基于以上對(duì)當(dāng)前計(jì)算機(jī)信息安全問(wèn)題和影響因素分析，筆者任務(wù)除應(yīng)當(dāng)不斷健全和完善規(guī)章制度，還應(yīng)當(dāng)對(duì)其采取技術(shù)方面的防護(hù)措施。

1）病毒引擎防護(hù)

根據(jù)當(dāng)前計(jì)算機(jī)信息安全防護(hù)情況來(lái)看，在采取的計(jì)算機(jī)信息安全防護(hù)技術(shù)措施中，還應(yīng)當(dāng)包含病毒防護(hù)引擎。從實(shí)踐來(lái)看，病毒對(duì)計(jì)算機(jī)信息以及整個(gè)系統(tǒng)產(chǎn)生的威脅非常的大，特別是對(duì)網(wǎng)絡(luò)安全產(chǎn)生的影響較大。從應(yīng)用效果來(lái)看，若對(duì)病毒采取的防護(hù)措施不到位、無(wú)實(shí)效，則產(chǎn)生的安全隱患不可估測(cè)。第一，應(yīng)當(dāng)采用智能化的安全防護(hù)引擎，以此來(lái)實(shí)現(xiàn)對(duì)不同病毒特征碼的準(zhǔn)確掃描。采用該種方式，可以對(duì)病毒進(jìn)行靶向控制。同時(shí)，還可掃描病毒，然后進(jìn)行適當(dāng)?shù)恼吓c改進(jìn)，以此來(lái)增強(qiáng)數(shù)據(jù)庫(kù)及信息的安全可靠性。第二，對(duì)未知病毒嚴(yán)格檢查，并且采用針對(duì)性的病毒檢測(cè)、病毒防護(hù)措施，突破傳統(tǒng)病毒掃描技術(shù)之限制，將高新技術(shù)手段和措施結(jié)合在一群。對(duì)未知的一些病毒進(jìn)行嚴(yán)格檢查，強(qiáng)化和提高計(jì)算機(jī)對(duì)各種的病毒免疫。值得一提的是，針對(duì)實(shí)踐中存在的病毒進(jìn)行系統(tǒng)和數(shù)據(jù)防護(hù)，應(yīng)以加強(qiáng)保護(hù)區(qū)內(nèi)的信息防護(hù)、磁盤(pán)等設(shè)備防護(hù)，增強(qiáng)對(duì)病毒的免疫力。病毒攻擊計(jì)算機(jī)時(shí)，快速、準(zhǔn)確而且徹底的進(jìn)行查殺。然而，因在此過(guò)程中的相關(guān)操作以及端口等，會(huì)受到病毒防護(hù)的影響，所以很多措施和技術(shù)應(yīng)用過(guò)程中，還顯得非常的被動(dòng)。目前來(lái)看，實(shí)踐中常用的一些病毒軟件主要是Net Ant、Outlook等。同時(shí)，還要智能化壓縮和還原病毒，為后續(xù)研究和發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

2）安裝正版殺毒軟件和防火墻

當(dāng)計(jì)算機(jī)安裝防火墻并進(jìn)行了選項(xiàng)設(shè)置以后，就可以對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，阻止外部用戶的非正常手段對(duì)計(jì)算機(jī)內(nèi)部信息資源造成的損害，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和設(shè)備的有效保護(hù)。通過(guò)防火墻的安裝，可以使數(shù)據(jù)包在對(duì)至少兩個(gè)網(wǎng)絡(luò)間安全傳遞，并可以進(jìn)行安全檢查，在保障數(shù)據(jù)包在通信允許條件下傳遞基礎(chǔ)上，還可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài)實(shí)施監(jiān)控。以技術(shù)為標(biāo)準(zhǔn)進(jìn)行分類(lèi)，可將防火墻分成代理型、監(jiān)測(cè)型以及地址轉(zhuǎn)換型和包過(guò)濾型等。以地址轉(zhuǎn)換型為例，防火墻安裝以后，可通過(guò)內(nèi)部IP地址的外部化，來(lái)實(shí)現(xiàn)對(duì)其有效的保護(hù)和隱藏?；诖?，當(dāng)外部網(wǎng)絡(luò)對(duì)內(nèi)訪問(wèn)時(shí)，如果難以把握內(nèi)部網(wǎng)絡(luò)鏈接，則只能基于外部IP地址、端口等對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)。同事，還要安裝正版的殺毒軟件，殺毒軟件是計(jì)算機(jī)系統(tǒng)中必不可少的一部分。對(duì)于殺毒軟件而言，主要的應(yīng)用功能是病毒查殺，防止病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的創(chuàng)新和改進(jìn)，使得殺毒軟件不斷升級(jí)，加之殺毒技術(shù)軟件制作水平的不斷提升，病毒庫(kù)的更新也在不斷的加快，這在很大程度上增強(qiáng)了殺毒軟件的實(shí)用性。計(jì)算機(jī)安裝殺毒軟件以后，可以預(yù)防惡意軟件入侵，對(duì)計(jì)存儲(chǔ)的信息進(jìn)行備份，對(duì)潛藏風(fēng)險(xiǎn)隔離處理。

3）安裝系統(tǒng)漏洞補(bǔ)丁程序

在計(jì)算機(jī)系統(tǒng)設(shè)計(jì)過(guò)程中，通常因軟件、硬件以及程序不完善、配置不當(dāng)以及功能不全而出現(xiàn)網(wǎng)絡(luò)漏洞問(wèn)題，這是黑客進(jìn)攻的最薄弱環(huán)節(jié)。從技術(shù)層面來(lái)看，無(wú)論是何種類(lèi)型的應(yīng)用程序以及操作系統(tǒng)，不可能沒(méi)有缺陷和漏洞。軟件本身的漏洞，成為病毒和黑客攻擊的對(duì)象。比如，常見(jiàn)的攻擊波病毒傳播渠道即微軟RPC漏洞，LSASS（Windows內(nèi)的）的緩沖區(qū)漏洞等，都是震蕩波病毒攻擊的主要對(duì)象。從實(shí)踐來(lái)看，計(jì)算機(jī)信息安全問(wèn)題，也多來(lái)自于程序漏洞。針對(duì)這一問(wèn)題，軟件商可以發(fā)布補(bǔ)丁程序，糾正漏洞。在計(jì)算機(jī)系統(tǒng)應(yīng)用過(guò)程中，應(yīng)當(dāng)及時(shí)更新網(wǎng)絡(luò)補(bǔ)丁程序，并對(duì)其進(jìn)行安裝運(yùn)行，為網(wǎng)絡(luò)系統(tǒng)運(yùn)行提供安全環(huán)境。比如，COPS、tiger以及tripwire等軟件，實(shí)際上是一種專門(mén)用以掃描漏洞的設(shè)備；瑞星卡卡以及360安全衛(wèi)士等，也可下載漏洞補(bǔ)丁，對(duì)計(jì)算機(jī)信息進(jìn)行安全防護(hù)。

4）文件加密與簽名備份

計(jì)算機(jī)信息安全問(wèn)題，特別是網(wǎng)絡(luò)系統(tǒng)中所具有的開(kāi)放性，造成了計(jì)算機(jī)信息安全問(wèn)題，尤其是合法用戶、系統(tǒng)信息等，均易被盜或者被濫用。針對(duì)這一問(wèn)題，筆者認(rèn)為應(yīng)當(dāng)進(jìn)行文件加密，并且采用數(shù)字簽名和備份技術(shù)。文件加密以及數(shù)字簽名備份技術(shù)的應(yīng)，可以有效提高計(jì)算機(jī)信息系統(tǒng)、數(shù)據(jù)安全以及保密性的有效的方案技術(shù)，有利于防止秘密數(shù)據(jù)被竊取或者破壞。對(duì)計(jì)算機(jī)系統(tǒng)傳輸、存儲(chǔ)和鑒別的數(shù)據(jù)，進(jìn)行安全防護(hù)，將明文加密的信息資料進(jìn)行加密處理。當(dāng)用戶鑒定為合法時(shí)，可以使用該文件；通過(guò)密鑰解密，使得加密文件變成可用的數(shù)據(jù)資料或者文件。在利用數(shù)字簽名技術(shù)時(shí)，可采用一般性的數(shù)字簽名，簡(jiǎn)單地說(shuō)就是利用非對(duì)稱加密算法以及單向散列函數(shù)對(duì)數(shù)字進(jìn)行簽名，并且采用對(duì)稱加密算法為數(shù)字簽名；在此過(guò)程中，接收方不能抵賴，這樣可以充分發(fā)揮計(jì)算機(jī)信息安全保護(hù)作用。數(shù)字簽名，將文件、郵件以及其他相關(guān)信息創(chuàng)造人員的身份綁定在信息數(shù)據(jù)上，實(shí)際簽名時(shí)將信息數(shù)據(jù)以及發(fā)件人的重要信息，基于軟件技術(shù)的應(yīng)用將其轉(zhuǎn)換成簽名標(biāo)記。實(shí)踐中，該種簽名技術(shù)手段，主要應(yīng)用于公鑰環(huán)境，可提供完整性以及不可否認(rèn)性服務(wù)。對(duì)于計(jì)算機(jī)信息而言，需備份數(shù)據(jù)主要包括兩種類(lèi)型，即重要數(shù)據(jù)、用戶數(shù)據(jù)。通常信息備份，可將其分成兩方面：對(duì)重要信息備份，保證系統(tǒng)能夠正常運(yùn)行；備份用戶數(shù)據(jù)，保護(hù)多種用戶信息，以免用戶信息丟失、破壞。計(jì)算機(jī)信息備份，可備份計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)信息，可進(jìn)行本地、異地以及可更新備份。

5）加強(qiáng)入侵檢測(cè)

隨著科技水平的不斷發(fā)展，計(jì)算機(jī)信息安全風(fēng)險(xiǎn)也隨之增大，實(shí)踐中為了補(bǔ)強(qiáng)防火墻功能，建議選用IDS檢測(cè)系統(tǒng)對(duì)入侵病毒等進(jìn)行檢測(cè)，以便于幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)入侵可能性。從實(shí)踐來(lái)看，該種技術(shù)手段的應(yīng)用，可以有效拓展計(jì)算機(jī)管理人員的能力，以此來(lái)提高信息安全可靠性。在入侵檢測(cè)技術(shù)應(yīng)用過(guò)程中，可與防火墻以及路由器密切配合使用，對(duì)LAN網(wǎng)段中的通信情況進(jìn)行檢查，及時(shí)、準(zhǔn)確和詳細(xì)的記錄情況，保證計(jì)算機(jī)信息安全可靠性。

3 結(jié)束語(yǔ)

總而言之，在當(dāng)前的時(shí)代背景下，網(wǎng)絡(luò)已成為時(shí)代進(jìn)步和發(fā)展一個(gè)重要標(biāo)志，然而計(jì)算機(jī)信息安全防護(hù)工作的重要性和難度，也隨之不斷增大。在當(dāng)前的技術(shù)條件下，計(jì)算機(jī)信息安全防護(hù)問(wèn)題只能盡可能避免但不能根除，應(yīng)對(duì)結(jié)合實(shí)際，優(yōu)選技術(shù)組合方式，確保計(jì)算機(jī)信息安全。

參考文獻(xiàn)：

[1] 李娜娜，李慧珍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].商務(wù)電子，2013，8（18）.

[2] 宋增海，王紅蘋(píng).分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電源技術(shù)應(yīng)用，2013，14（22）.

[3] 吳思.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息與電腦（理論版），2015（22）.

[4] 蔡志鋒.高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電腦與電信，2015（15）.

[5] 王旭寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2015（10）.