新時(shí)期計(jì)算機(jī)信息安全預(yù)防及對(duì)策研究 

曾廣暉  江西省委黨校  330003

【文章摘要】

   近年來，在網(wǎng)絡(luò)計(jì)算機(jī)信息技術(shù)突飛猛進(jìn)的發(fā)展背景下，給人類社會(huì)到來了極大的沖擊及推動(dòng)作用。與此同時(shí)，隨之而來的網(wǎng)絡(luò)信息安全問題也越來越突出，高校及各黨政機(jī)內(nèi)部都存在很多重要的信息。包括個(gè)人信息、重要文件甚至是保密檔案等。國際形勢(shì)瞬息變化，竊聽事件時(shí)有發(fā)生，數(shù)據(jù)失竊、病毒肆意傳播及內(nèi)部系統(tǒng)泄密等不良狀況時(shí)有發(fā)生，進(jìn)而造成了不可估量的損失。本課題分析了計(jì)算機(jī)信息安全預(yù)防的重要性的，希望給網(wǎng)絡(luò)的應(yīng)用人員帶來一定的指導(dǎo)和參考作用。

【關(guān)鍵詞】

計(jì)算機(jī) ；信息安全 ；對(duì)策

計(jì)算機(jī)信息技術(shù)的興起，在網(wǎng)絡(luò)方面給人們帶來了極大的便利。但同時(shí)，人們通過網(wǎng)絡(luò)分享資源及各類信息也產(chǎn)生了一系列的不良現(xiàn)象，例如：黑客入侵、資源被盜以及病毒感染等。這些不良影響給計(jì)算機(jī)信息安全造成了極大的隱患。顯然，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的長遠(yuǎn)發(fā)展是極為不利的。因此，通過充分利用計(jì)算機(jī)信息安全技術(shù)，便找出防止不良影響的相關(guān)對(duì)策便顯得極為重要。這樣，才能讓整個(gè)網(wǎng)絡(luò)系統(tǒng)更具安全性，更能被人們所接納。

1 信息安全概述

信息安全主要包括兩方面的內(nèi)容：

其一是信息安全屬性；其二是信息安全問題。

一方面，信息安全屬性又細(xì)分為五個(gè)基本屬性：（1）安全性。信息在傳輸及存儲(chǔ)過程中，需確保不會(huì)受到外界的破壞，信息不丟失、無其他信息插入以及無信息紊亂情況。（2）可用性。在合法用戶對(duì)信息進(jìn)行訪問的情況下，可根據(jù)已經(jīng)做出規(guī)定的順序?qū)π畔⑦M(jìn)行使用。而對(duì)信息進(jìn)行阻擾或者攻擊，便是對(duì)信息可用性進(jìn)行破壞的現(xiàn)象。比如：網(wǎng)絡(luò)連接受到阻擾，便是一種可用性攻擊。（3）保密性。已授權(quán)用戶才有資格對(duì)信息進(jìn)行訪問及使用，對(duì)于軍事信息而言，則更需要提升信息的保密性。（4）可控性。最高授權(quán)機(jī)構(gòu)可對(duì)信息進(jìn)行隨時(shí)掌控，在信息安全的可靠性保證方面，能夠應(yīng)用密鑰托管等方法。（5）可靠性。可為用戶提供優(yōu)化的網(wǎng)絡(luò)信息服務(wù)，例如網(wǎng)絡(luò)信息傳輸速度的提升、信息的連貫性及準(zhǔn)確性等。

另一方面，信息安全問題主要體現(xiàn)在兩大方面：（1）人為因素。分為無意與惡意兩方面的人為因素。基于無意人為因新時(shí)期計(jì)算機(jī)信息安全預(yù)防及對(duì)策研究 曾廣暉  江西省委黨校  330003素方面，比如用戶安全意識(shí)不高，將自己的登錄密碼泄露，進(jìn)一步造成網(wǎng)絡(luò)信息安全問題的發(fā)生。基于惡意人為因素方面，比如黑客入侵盜竊數(shù)據(jù)，從而造成數(shù)據(jù)外泄，致使網(wǎng)絡(luò)信息安全性遭受嚴(yán)重威脅。

（2）應(yīng)用軟件漏洞。安裝應(yīng)用軟件也會(huì)存在一定程度的風(fēng)險(xiǎn)，如果用戶所安裝的應(yīng)用軟件存在漏洞或缺陷，黑客便會(huì)從這些方面為突破口，進(jìn)而對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，致使網(wǎng)絡(luò)信息失去安全性。

2 計(jì)算機(jī)信息安全技術(shù)及對(duì)策探究 

2.1 計(jì)算機(jī)信息安全技術(shù)

基于網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)信息安全技術(shù)具有多樣化的鮮明特點(diǎn)。包括了信息加密技術(shù)、入侵檢測(cè)技術(shù)、反病毒技術(shù)以及防火墻技術(shù)等。下面筆者便從這些相關(guān)性技術(shù)進(jìn)行探究。

2.1.1 信息加密技術(shù)

信息加密技術(shù)是通過加密算法把明文信息轉(zhuǎn)化為不可以直接的方式讀取的密文信息，以此使未授權(quán)用戶訪問受到阻礙，進(jìn)一步保證了原始數(shù)據(jù)信息的保密性及安全性。信息加密技術(shù)分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)兩種。

（1）對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)便是在解密密鑰當(dāng)中將加密密鑰推算出來，相反也可成立。在諸多對(duì)稱算法當(dāng)中，加密與解密的密鑰相同又被稱之為單密鑰算法，以加密算法為基礎(chǔ)，基于信息傳輸方，把明文加密，從而得到密文C，把加密過后的密文傳輸至基于網(wǎng)絡(luò)另一端的接收方，而接收方再一次把受到的密文C進(jìn)行解密，最終還原成明文，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)加密傳輸?shù)哪繕?biāo)。

（2）非對(duì)稱加密技術(shù)。在網(wǎng)絡(luò)傳輸過程中，非對(duì)稱加密技術(shù)具備兩個(gè)加解密過程：其一，基于密鑰加密過程，因網(wǎng)絡(luò)傳輸端甲以網(wǎng)絡(luò)接收端乙的公鑰為途徑，進(jìn)而對(duì)自身的私鑰加密，若數(shù)據(jù)信息被竊，因接收端乙保管了私鑰，因此盡管失竊，其數(shù)據(jù)信息也不能夠進(jìn)行解密，這樣便使信息安全得到了有效保證。其二，網(wǎng)絡(luò)傳輸端甲以自身的私鑰為途徑，進(jìn)而對(duì)信息加密，只允許傳輸端甲才可將自身的私鑰保存，這樣便可以當(dāng)作數(shù)據(jù)信息是網(wǎng)絡(luò)傳輸甲發(fā)送出去的，在無甲的私鑰的情況下，數(shù)據(jù)是無法進(jìn)行讀取與修改的，這樣便使信息的完整性得到了有效保證。對(duì)于非對(duì)稱加密技術(shù)而言，如果網(wǎng)絡(luò)傳輸端與接收端無密鑰交換，那么可以在這樣的條件下構(gòu)建一個(gè)安全的通信連接。

2.2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)屬于一種全新的網(wǎng)絡(luò)安全技術(shù)，主要目的是在提供濕濕的入侵檢測(cè)的基礎(chǔ)上，制定對(duì)應(yīng)的防范保護(hù)措施，例如：將網(wǎng)絡(luò)連接斷開、將證據(jù)進(jìn)行記錄等。其中，實(shí)時(shí)入侵檢測(cè)能力是非常重要的，因?yàn)樗�可為防火墻技術(shù)提供幫助，使防火墻技術(shù)的不足得到有效補(bǔ)充，并且還能夠應(yīng)付源于內(nèi)部網(wǎng)絡(luò)發(fā)起的攻擊。另外，還使黑客入侵的可利用時(shí)間在很大程度上縮減。

2.2.3 反病毒技術(shù)

反病毒技術(shù)涵蓋了病毒預(yù)防、檢測(cè)及清除三大類。主要是對(duì)網(wǎng)絡(luò)服務(wù)器當(dāng)中的文件進(jìn)行反復(fù)掃描及監(jiān)測(cè)，或者基于工作站，使用防病毒芯片及對(duì)網(wǎng)絡(luò)目錄利用文件進(jìn)行訪問權(quán)限設(shè)置等。若因特網(wǎng)有新型病毒出現(xiàn)，那么便需要使用新型的病毒防護(hù)產(chǎn)品。例如：因特網(wǎng)病毒防火墻，它可能對(duì)于數(shù)據(jù)攜帶的病毒進(jìn)行正確判別，并且把病毒清除，使計(jì)算機(jī)的安全性得到了有效保證。

2.2.4 防火墻技術(shù)

防火墻的兩大組成部分，其一是軟件系統(tǒng)，其二是網(wǎng)絡(luò)硬件設(shè)備。主要的防火墻分為兩類：包過濾型防火墻與應(yīng)用級(jí)防火墻。

（1）包過濾型防火墻。包過濾型防火墻在網(wǎng)絡(luò)保護(hù)是是利用了路由器。并且，全部從網(wǎng)絡(luò)進(jìn)入及流出的數(shù)據(jù)信息均需在網(wǎng)絡(luò)層分析，例如：網(wǎng)絡(luò)IP、網(wǎng)絡(luò)目標(biāo)IP以及報(bào)文消息類型等。在過濾方面，充分遵循了防火墻所設(shè)置的過濾規(guī)則。在與規(guī)范相符合的情況下，將可使數(shù)據(jù)包以防火墻為途徑，進(jìn)而置入內(nèi)部網(wǎng)絡(luò)，反之則會(huì)有報(bào)警信息發(fā)出，并且丟失此數(shù)據(jù)包。

（2）應(yīng)用級(jí)防火墻。該防火墻是在代理機(jī)制的作用下，通過內(nèi)部配置代理應(yīng)用程序，可將內(nèi)部服務(wù)器當(dāng)作互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間的轉(zhuǎn)換，若外部忘了用戶需對(duì)內(nèi)部網(wǎng)絡(luò)發(fā)出訪問，只允許達(dá)到代理服務(wù)器的階段，若與規(guī)則相符合，那么代理服務(wù)器便可將內(nèi)部網(wǎng)絡(luò)信息進(jìn)行轉(zhuǎn)發(fā)。如果內(nèi)部網(wǎng)絡(luò)需對(duì)互聯(lián)網(wǎng)進(jìn)行訪問時(shí)，也需以代理服務(wù)器為途徑進(jìn)行轉(zhuǎn)換。另外，應(yīng)用級(jí)防火墻可把訪問記錄進(jìn)行仔細(xì)統(tǒng)計(jì)并進(jìn)一步加以分析。

3 結(jié)語

通過本課題的探究，認(rèn)識(shí)到計(jì)算機(jī)信息安全的重要性與必要性。要想使計(jì)算機(jī)信息安全得到有效保證，首先就需要了解并掌握計(jì)算機(jī)信息安全所存在的一些常規(guī)問題，進(jìn)而采取有效的信息安全技術(shù)加以控制，對(duì)基于網(wǎng)絡(luò)層面的一些非法行為，還需要利用法律手段進(jìn)行網(wǎng)絡(luò)維護(hù)，這樣整個(gè)網(wǎng)絡(luò)系統(tǒng)才能更具安全性與可靠性。

【參考文獻(xiàn)】

[1]范螢心.信息全球化時(shí)代下我國國家信息安全與國際關(guān)系研究[J].太平洋學(xué)報(bào) ,2013,09,15. 

【作者簡(jiǎn)介】  

曾廣暉，1984-，江西人，工程師，研究方向 ：計(jì)算機(jī)網(wǎng)絡(luò)