計算機(jī)信息安全探究

黃艷波

摘 要：本文是筆者對計算機(jī)信息安全方面的論述，這方面的技術(shù)有很多，本文主要論述信息的含義、計算機(jī)信息安全的對策并詳細(xì)的對數(shù)據(jù)備份、認(rèn)證技術(shù)、計算機(jī)病毒防范進(jìn)行論述。

關(guān)鍵詞：計算機(jī)；信息安全；數(shù)據(jù)備份；認(rèn)證；病毒

隨著現(xiàn)代通信技術(shù)的迅速發(fā)展和普及，特別是隨著互聯(lián)網(wǎng)進(jìn)入千家萬戶，計算機(jī)信息的應(yīng)用與共享日益廣泛和深入。計算機(jī)信息成為人類杜會必需的資源。與此同時，計算機(jī)信息的安全問題也日益突出，情況越來越復(fù)雜，小的來說威脅到個人隱私和私有財產(chǎn)，比如：銀行網(wǎng)銀用戶被釣魚；大的方面威脅到國家安全。比如：江西龍虎山政府網(wǎng)遭到黑客入侵，粗暴的回復(fù)市民提問；伊朗稱核設(shè)施電腦系統(tǒng)遭病毒攻擊等。

1 信息的含義

信息是“事物運(yùn)動的狀態(tài)和狀態(tài)變化的方式”，并通過引入約束條件推導(dǎo)了信息的概念體系。信息是主觀世界聯(lián)系客觀世界的橋梁。在客觀世界中，不同的事物具行不同的特征，這些特征給人們帶來不同的信息，而正是這叢信息使人們能夠認(rèn)識客觀事物。知己知被，方能百戰(zhàn)不殆。要保證信息的安全，就必須先了解自己，而后要了解所面對的威脅。影響計算機(jī)信息安全的因素一般可分為自然威脅和人為威脅兩種。自然災(zāi)害如火災(zāi)、水災(zāi)、地震等，會破壞計算機(jī)信息的存儲、傳輸和用，甚至?xí)τ嬎銠C(jī)造成毀滅性的損害，比如我國的汶川地震造成網(wǎng)絡(luò)和計算機(jī)的毀損。

2 信息安全

信息安全是一個廣泛而抽象的概念。所謂信息安全，就是關(guān)注信息本身的安全，而不管是否應(yīng)用了計算機(jī)作為信息處理的手段。信息安全的任務(wù)是保護(hù)信息財產(chǎn)，以防止信息被惡意泄漏、修改或破壞從而導(dǎo)致信息的不可靠或無法處理等情況的發(fā)生。不管信息入侵者采用什么樣的手段，他們都要通過攻擊信息的幾種安全特性來達(dá)到目的。信息安全的含義在技術(shù)層次上就是要保證在客觀上杜絕針對信息安全特性的威脅，使得信息的所有者在主觀上對信息的本源放心。

信息安全的特點(diǎn)如下：完整性是信息在存儲或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性，即對抗主動攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改和破壞；可用性是合法用戶的信息和資源的使用不會被不合理地拒絕。對的攻擊就是阻礙信息的合理使用。例如，破壞網(wǎng)絡(luò)和相關(guān)系統(tǒng)的正常運(yùn)行就屬于這種類型的攻擊；保密性是指信息不被泄漏給未經(jīng)授權(quán)者的特性，即對抗被動攻擊，以保證機(jī)密信息不會泄漏給非法用戶；可控性是指對信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機(jī)構(gòu)可以隨時控制信息的機(jī)密性，能夠?qū)π畔?shí)施安全監(jiān)控；不可否認(rèn)性也稱為不可抵賴性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作。發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方也不能否認(rèn)已收到的信息。

3 計算機(jī)信息安全的對策

技術(shù)保障方面。防火墻和IDS，在網(wǎng)絡(luò)邊界部署防火墻和入侵檢測系統(tǒng)。防火墻和入侵檢測系統(tǒng)置于組織機(jī)構(gòu)的可信內(nèi)網(wǎng)和不可信外網(wǎng)之間，通過在網(wǎng)絡(luò)層對非法數(shù)據(jù)進(jìn)行檢測和阻斷來保護(hù)組織內(nèi)部網(wǎng)絡(luò)環(huán)境；防病毒軟件，在主機(jī)安裝防計算機(jī)病毒軟件；訪問控制，訪問控制是指對組織機(jī)構(gòu)的信息資源只有具有相關(guān)權(quán)限的人才能訪問；加密、認(rèn)證技術(shù)，對信息的存儲、傳輸引人加密、認(rèn)證技術(shù)；安全性管理，加強(qiáng)信息存儲的安全性管理，可以來用物理隔離手段防止末授權(quán)的入侵和破壞，同時，采用備份機(jī)制使數(shù)據(jù)在物理設(shè)備遭受不可抗拒性損壞的情況下能夠及時得到最大程度的恢復(fù)。

在計算機(jī)信息安全領(lǐng)域，有一句話經(jīng)常被人提起，那就是“三分技術(shù)、七分管理”。從一定程度上講，信息安全是建立在合理的政策和流程基礎(chǔ)之上的。實(shí)施標(biāo)準(zhǔn)的IT治理方案， 建立安全的基線配置， 建立一個標(biāo)準(zhǔn)的事件響應(yīng)流程， 事實(shí)表明，再安全的系統(tǒng)也有可能遭受到攻擊，所以為了計算機(jī)信息安全，用戶應(yīng)該加強(qiáng)管理，向管理要安全。

人員保障，正如人是最大的安全威脅，IT人員和信息安全人員構(gòu)成了計算機(jī)信息安全的最后一道防線。如果這兩者配備不到位或者兩者不能很好地協(xié)同工作，整個組織將遭受更大的安全威脅。

計算機(jī)信息安全的具體對策如下：

（1）采取有效的數(shù)據(jù)備份

一般來說，需要備份的數(shù)據(jù)有重要的系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)兩種，所以備份一般分為兩個層次：一個層次是重要的系統(tǒng)數(shù)據(jù)備份，用來保證系統(tǒng)的正常運(yùn)行，另一個層次是用戶數(shù)據(jù)備份，用于保護(hù)各種類型的用戶數(shù)據(jù)，以防止用戶數(shù)據(jù)丟失或被破壞。另外，網(wǎng)絡(luò)數(shù)據(jù)備份能夠?qū)W(wǎng)絡(luò)上各個計算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行備份。常用的備份方式有：本地備份、異地備份，可更新備份、不可更新備份、動態(tài)備份、靜態(tài)備份、鏡像備份等。

數(shù)據(jù)備份可分如下：系統(tǒng)數(shù)據(jù)備份主要針對計算機(jī)系統(tǒng)中的操作系統(tǒng)、設(shè)備驅(qū)動程序、系統(tǒng)軟件及常用應(yīng)用軟件等進(jìn)行備份；對于網(wǎng)絡(luò)用戶來說，數(shù)據(jù)的安全性是極為重要的，一旦重要的數(shù)據(jù)被損壞或丟失，就會給網(wǎng)絡(luò)地戶造成重大影響，甚至造成難以彌補(bǔ)的損失。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)據(jù)海量增加，適用于單機(jī)的傳統(tǒng)數(shù)據(jù)備份方式已經(jīng)無法滿足網(wǎng)絡(luò)用戶的備份要求。它與普通數(shù)據(jù)備份的不同之處在于它不僅備份網(wǎng)絡(luò)系統(tǒng)中各個計算機(jī)中的數(shù)據(jù)，還備份網(wǎng)絡(luò)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、應(yīng)用程序系統(tǒng)參數(shù)等數(shù)據(jù)。網(wǎng)絡(luò)數(shù)據(jù)備份的目的在于最大限度地降低網(wǎng)絡(luò)系統(tǒng)的風(fēng)險，保護(hù)網(wǎng)絡(luò)中的重要資源；用戶數(shù)據(jù)備份用戶數(shù)據(jù)備份是針對應(yīng)用程序和用戶產(chǎn)生的數(shù)據(jù)進(jìn)行備份。一般來說，用戶會將重要數(shù)據(jù)和操作系統(tǒng)分別樣儲在不向的分區(qū)或其他存儲器上，這樣既能夠保護(hù)數(shù)據(jù)、提高工作效率，又不會因操作系統(tǒng)重新安裝或恢復(fù)造成員要數(shù)據(jù)丟失。

（2）認(rèn)證技術(shù)的采用

認(rèn)證技術(shù)是保證網(wǎng)絡(luò)通信少數(shù)據(jù)安全的一種有效方法，能夠?qū)W(wǎng)絡(luò)個傳送的數(shù)據(jù)進(jìn)行辨別和認(rèn)證。隨著網(wǎng)絡(luò)的飛速發(fā)展和應(yīng)用，認(rèn)證技術(shù)在生活中的各個方面得到普及。其中，數(shù)字簽名是最主要的技術(shù)或者說是應(yīng)用。

認(rèn)證技術(shù)主要用來保證網(wǎng)絡(luò)數(shù)據(jù)的安全，它以技術(shù)方式解決網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中可能出現(xiàn)的非法訪問、非法篡改、假冒偽造、拒絕服務(wù)、抵賴等安全問題，確保網(wǎng)絡(luò)中傳送數(shù)據(jù)機(jī)密性、訪問可控制性、身份鑒別可信性、數(shù)據(jù)完整件、抗抵賴性等方面的安全需求。

（3）計算機(jī)病毒防范

維護(hù)計算機(jī)信息安全必然要面對計算機(jī)病毒，因?yàn)榇蠖鄶?shù)計算機(jī)病毒就是為破壞計算機(jī)系統(tǒng)的數(shù)據(jù)和文件而存在的。計算機(jī)病毒從20世紀(jì)80年代中后期廣泛傳播開來，時至今日，世界上已存在的計算機(jī)病毒大約有幾十萬種，并且以每月幾十種的速度在增加。這給計算機(jī)信息安全構(gòu)成了嚴(yán)重的威脅，人們不得不投入大量的時間和資金到反病毒中。

用戶可以根據(jù)這些蛛絲馬跡來判斷自己的計算機(jī)是否已經(jīng)感染上了計算機(jī)病毒。常用的計算機(jī)病毒的診斷檢測方法行：特征碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法、等。這些方法所依據(jù)的原理、實(shí)現(xiàn)時所需要的費(fèi)用、檢測范圍和能力各不相同，各有所長。

對于計算機(jī)信息安全必須給予足夠的重視，增強(qiáng)防范意識，健全安全管理制度，加強(qiáng)管理，使用合法軟件，以減少計算機(jī)病毒入侵的機(jī)會。

參考文獻(xiàn)

[1]王斌君，吉增瑞.信息安全技術(shù)體系研究[J].計算機(jī)應(yīng)用，2009，（S1）.

[2]鄧娟.計算機(jī)信息安全問題研究[J].科技資訊，2009，（08）.

[3]郝文江.保障重要信息系統(tǒng)信息內(nèi)容安全的幾點(diǎn)建議[J]警察技術(shù)，2011，（01）.

[4]馮光升，馬春光.信息安全專業(yè)培養(yǎng)國家保密人才的幾點(diǎn)思考[J]計算機(jī)教育，2009，（08）.

[5]楊凱.計算機(jī)信息安全管理體系的實(shí)現(xiàn)[J]科技信息，2011，（18）.

[6]胡衛(wèi)，張昌宏，廖巍.計算機(jī)桌面安全防護(hù)系統(tǒng)安全管理功能設(shè)計[J]計算機(jī)工程與設(shè)計，2010，（19）.

[7]孫志，齊學(xué)功，金怡，張明.涉密內(nèi)網(wǎng)安全防護(hù)體系的研究與實(shí)踐[J]信息安全與通信保密，2011，（06）.endprint