張冠琪

【摘 要】伴隨著信息化建設(shè)的加快，部隊(duì)對(duì)計(jì)算機(jī)的使用也越來越廣泛，基于網(wǎng)絡(luò)連接的計(jì)算機(jī)信息安全問題也日益突出，新形勢下軍隊(duì)的信息安全保密顯得尤為重要。針對(duì)計(jì)算機(jī)信息的安全威脅，怎樣才能確保信息的安全性，本文通過闡述信息安全保密的概念、分析信息安全的現(xiàn)狀及威脅因素、并最終提出信息保密安全技術(shù)的具體方法。

【關(guān)鍵詞】信息安全 保密技術(shù)

【中圖分類號(hào)】F224-39【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0129-01

引言

互聯(lián)網(wǎng)以驚人的速度改變了人類的生活方式，處理銀行事務(wù)、發(fā)送電子郵件、網(wǎng)絡(luò)化辦公等等都可以通過互聯(lián)網(wǎng)，同時(shí)互連網(wǎng)是一把雙刃劍，其開放性、黑客、病毒等“不速之客”不僅僅嚴(yán)重威脅著普通家庭的計(jì)算機(jī)信息的安全，甚至政府、軍隊(duì)等部門的信息安全也受到威脅，怎樣保護(hù)網(wǎng)絡(luò)信息安全，已成為亟需解決的問題。

1 計(jì)算機(jī)信息安全與保密的概述

計(jì)算機(jī)信息的安全與保密主要包括計(jì)算機(jī)系統(tǒng)的安全與數(shù)據(jù)保護(hù)和信息保密兩個(gè)方面，系統(tǒng)安全是指通過安全技術(shù)，保護(hù)計(jì)算機(jī)的硬件、應(yīng)用軟件、操作系統(tǒng)和數(shù)據(jù)，防止被破壞或竊取，本質(zhì)就是保護(hù)計(jì)算機(jī)信息資源免受各種威脅、干擾和破壞，系統(tǒng)連續(xù)可靠運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，數(shù)據(jù)保護(hù)和信息保密是對(duì)信息系統(tǒng)中的信息資源的存取、修改、擴(kuò)散和其它使用權(quán)限的控制。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì)，新的漏洞攻擊惡意代碼平均每天112次，每天捕獲最多高達(dá)4369次。因此，加強(qiáng)計(jì)算機(jī)安全防范意識(shí)，提高防范手段，刻不容緩。

2 計(jì)算機(jī)信息安全的現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)的開放性、信息的共享性， 特別是伴隨著互聯(lián)網(wǎng)的不斷延伸， 計(jì)算機(jī)網(wǎng)絡(luò)的作用日益凸顯，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛的應(yīng)用到軍事領(lǐng)域。然而計(jì)算機(jī)信息安全與保密問題越來越嚴(yán)峻，網(wǎng)站被黑、軍事信息被竊取等黑客入侵事件都在增加，網(wǎng)絡(luò)信息的安全與保密工作已引起各國的高度重視。

3 威脅信息安全的因素分析

計(jì)算機(jī)信息安全威脅因素，一方面是來自于其內(nèi)在的“先天不足”，另一方面是缺乏系統(tǒng)安全的標(biāo)準(zhǔn)。

3.1 客觀因素

3.1.1 資源共享。計(jì)算機(jī)信息的最重要功能是資源共享，網(wǎng)絡(luò)的強(qiáng)大功能和資源共享是任何傳播媒體無法替代的，這為部隊(duì)搜索信息資源共享提供了很大的便利，同時(shí)也為攻擊者進(jìn)行破壞提供了可趁之機(jī)。

3.1.2 操作系統(tǒng)的漏洞。計(jì)算機(jī)操作系統(tǒng)的漏洞直接導(dǎo)致了網(wǎng)絡(luò)的安全漏洞，操作系統(tǒng)主要是管理和控制統(tǒng)中的軟件、硬件、操作，用戶都是通過操作系統(tǒng)來進(jìn)出網(wǎng)絡(luò)的，因此操作系統(tǒng)的安全至關(guān)重要。據(jù)統(tǒng)計(jì)，在傳統(tǒng)的UNIX操作系統(tǒng)中，已發(fā)現(xiàn)的安全漏洞超過100個(gè)，而在微軟Windows中也是“漏洞百出”，辦公軟件、郵件軟件、瀏覽器軟件都是如此。

3.1.3 網(wǎng)絡(luò)協(xié)議的開放性。網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間互聯(lián)、互通所共同遵守的規(guī)則。目前計(jì)算機(jī)的主要主協(xié)議 （TCP/IP），在設(shè)計(jì)初期因強(qiáng)調(diào)其開放性，安全性問題沒有過多的考慮，存在原始安全漏洞，目前發(fā)現(xiàn)了100多種安全弱點(diǎn)，使得TCP/IP協(xié)議運(yùn)行中存在威脅和攻擊。

3.1.4 人為的惡意攻擊。截至目前，惡意攻擊已成為計(jì)算機(jī)網(wǎng)絡(luò)面臨的最嚴(yán)重的威脅，其又可分為主動(dòng)攻擊與被動(dòng)攻擊，通過各種途徑有選擇地破壞信息的有效性和完整性，包括對(duì)信息的修改、刪除、偽造、亂序、冒充、病毒等；即為主動(dòng)攻擊，而被動(dòng)攻擊是在不干擾網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的前提下，竊取、截獲、破譯最終得到相關(guān)信息。人的惡意攻擊是最難防范的信息安全威脅，其危害性相當(dāng)大。

3.2 主觀因素

人為因素也是造成安全漏洞的重要因素，即使系統(tǒng)有較好的安全機(jī)制，但管理人員專業(yè)知識(shí)和經(jīng)驗(yàn)上的缺陷及安全防范意識(shí)差等因素，也容易造成安全漏洞。部隊(duì)現(xiàn)有計(jì)算機(jī)系統(tǒng)多數(shù)安全管理的規(guī)范不達(dá)標(biāo)，沒有定期的安全測試與檢查，再加上安全管理水平低、操作失誤、錯(cuò)誤、用戶口令人為的泄漏等，即便再好的安全體系也是無濟(jì)于事的。

4 計(jì)算機(jī)信息保密安全的防護(hù)技術(shù)

4.1 隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)探測主機(jī)的IP地址，攻擊者獲取到一個(gè)IP地址，可以隨時(shí)向IP地址發(fā)動(dòng)各種進(jìn)攻，例如DoS攻擊、Floop溢出攻擊等。使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的IP地址，就可以達(dá)到隱藏用戶IP地址的目的，保障了信息的安全。

4.2 強(qiáng)化管理員帳戶管理

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。所以要重新配置Administrator帳號(hào)。一是為Administrator帳戶設(shè)置一個(gè)復(fù)雜、有效的密碼，二是重命名Administrator帳戶，創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶，在一定程度上減少了危險(xiǎn)性。

4.3 杜絕Guest帳戶的入侵

Guest帳戶可以有限制的訪問計(jì)算機(jī)，這也就為黑客打開了方便之門，禁用、刪除Guest帳戶是最好的辦法，但在必須使用Guest帳戶的情況下，首先要給Guest設(shè)一個(gè)復(fù)雜的密碼，再詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問權(quán)限。

4.4 密碼技術(shù)

加密是通過對(duì)信息的重新組合、加密，使得只有收發(fā)方才能解碼并還原信息的一種技術(shù)手段。加密系統(tǒng)是以密匙為基礎(chǔ)的，是對(duì)稱加密，即用戶使用同一密匙加密和解密。

4.5 身份認(rèn)證技術(shù)

身份認(rèn)證就是用戶必須提供他是誰的證明，認(rèn)證的目的就是弄清楚他是誰，具備什么樣的特征。身份認(rèn)證是最基本的安全服務(wù)，其本質(zhì)是控制對(duì)信息的訪問，這也是預(yù)防和信息泄露的主要方法。單機(jī)狀態(tài)下的身份認(rèn)證主要通過用戶身份、口令、密鑰等口令認(rèn)證；用戶的體貌特征、指紋、簽字等生物特征認(rèn)證等；網(wǎng)絡(luò)狀態(tài)下的身份認(rèn)證一般采用高強(qiáng)度的密碼認(rèn)證協(xié)議技術(shù)進(jìn)行。

4.6 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是通過電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。建立在公鑰密碼技術(shù)上的數(shù)字簽名方法有很多，例如RSA簽名、DSA簽名和橢圓曲線數(shù)字簽名算法（ECDSA）等等。

5 加強(qiáng)信息安全的輔助措施

要實(shí)現(xiàn)信息的安全和保密需要不斷的改進(jìn)技術(shù)外，還要做到以下幾點(diǎn)：

5.1 制定嚴(yán)格的信息保密措施

安全管理既要保證網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)資源不被非法使用，又要保證網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的訪問。部隊(duì)信息安全管理的重點(diǎn)是：部隊(duì)安全組織機(jī)構(gòu)設(shè)立、安全責(zé)任分工監(jiān)管等。

5.2 強(qiáng)化安全標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性的標(biāo)準(zhǔn)，目的在于保障信息系統(tǒng)的安全運(yùn)行。一個(gè)完整、統(tǒng)一、先進(jìn)的標(biāo)準(zhǔn)體系是十分重要的，世界各國的軍方都在積極強(qiáng)化信息安全標(biāo)準(zhǔn)。

5.3 完善相關(guān)的法律法規(guī)

國家高度重視網(wǎng)絡(luò)信息工作安全，在現(xiàn)在已制定的相關(guān)法律法規(guī)的基礎(chǔ)上，制定嚴(yán)格的計(jì)算機(jī)信息安全保密的法律、法規(guī)。針對(duì)部隊(duì)的保障信息安全工作，應(yīng)該實(shí)行更為嚴(yán)格的保密制度。

6 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息安全保密技術(shù)也越來越完善， 但黑客攻擊技術(shù)、網(wǎng)絡(luò)病毒等也愈演愈烈，網(wǎng)絡(luò)信息保密安全仍然是一個(gè)很重要的課題，特別是加強(qiáng)部隊(duì)的計(jì)算機(jī)的信息安全與保密技術(shù)，需引起我國軍方的高度重視。

參考文獻(xiàn)

[1] 張娟.網(wǎng)絡(luò)安全與保密綜述.文章編號(hào)：1008-7354（2003）01-0053-03

[2] 黃慧民，酒海峰.論網(wǎng)絡(luò)信息安全與保密.文章編號(hào)：1008-3944（2002）02-0022-02

[3] 白青松.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與保密.文章編號(hào)：1673-260X（2007）02-0032-02

[4] （美）Anonymous等，Maximun Security Third Edition，SAMS Press，2003-1-1

[5] 許治坤，王偉，郭添森，楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版