林偉珊　林德強(qiáng)

摘要： 在互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)在各個(gè)行業(yè)中有著廣泛的應(yīng)用，改變著人們的工作和生活方式。計(jì)算機(jī)信息安全問(wèn)題引起了人們?cè)絹?lái)越多的重視。該文將介紹計(jì)算機(jī)信息安全相關(guān)概念，分析目前計(jì)算機(jī)信息安全的現(xiàn)狀，并探討目前保密防范措施的不足之處。最后針對(duì)目前計(jì)算機(jī)信息安全的威脅，提出了相對(duì)應(yīng)保密防范措施。

關(guān)鍵詞：計(jì)算機(jī)信息；保密；防范

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）02-0033-02

Abstract： In the Internet era， computer data in various industries have a wide range of applications， changing people's work and lifestyle. Computer information security has attracted more and more attention of people. This paper introduces the concept of computer information security， analyzes the current situation of computer information security， and discusses the shortcomings of the current security measures. Finally， aiming at the threat of computer information security， the corresponding security measures are proposed.

Key words： computer information； secrecy； prevention

隨著科技發(fā)展，人們的工作、生活越來(lái)越離不開(kāi)互聯(lián)網(wǎng)。由于互聯(lián)網(wǎng)開(kāi)放性，計(jì)算機(jī)信息安全成為了社會(huì)安全問(wèn)題的熱點(diǎn)。人們?cè)谌粘Ｉ钚枰ㄟ^(guò)計(jì)算機(jī)和互聯(lián)網(wǎng)處理工作事務(wù)、經(jīng)濟(jì)事務(wù)、生活事務(wù)?？萍嫉陌l(fā)展方便了人們的工作和生活，但由于其開(kāi)放性不僅對(duì)普通的家庭有著嚴(yán)重的威脅，甚至危害著國(guó)家機(jī)關(guān)等重要部門(mén)，因此采用更嚴(yán)謹(jǐn)、更合理的保密技術(shù)防范計(jì)算機(jī)信息泄露已刻不容緩[1]。但隨著計(jì)算機(jī)技術(shù)的日新月異，不僅給我們帶來(lái)便利，同時(shí)也給計(jì)算機(jī)信息保密防范帶來(lái)更嚴(yán)峻的挑戰(zhàn)。

1計(jì)算機(jī)信息安全與保密概念介紹

計(jì)算機(jī)信息安全與保密是廣義上是指計(jì)算機(jī)系統(tǒng)的安全以及其保存的數(shù)據(jù)、信息的保密[2]。確保計(jì)算機(jī)系統(tǒng)的安全性主要是通過(guò)各種計(jì)算機(jī)安全技術(shù)保費(fèi)計(jì)算機(jī)的軟硬件資源和數(shù)據(jù)信息的安全性，確保其不被人惡意攻擊、竊取，保證系統(tǒng)能夠持續(xù)安全地運(yùn)行，同時(shí)保證系統(tǒng)中各類(lèi)計(jì)算機(jī)信息資源能夠免受干擾、威脅。目前個(gè)人計(jì)算機(jī)信息大部分處于無(wú)保護(hù)狀態(tài)，甚至企業(yè)、國(guó)家級(jí)信息也面臨著泄露的風(fēng)險(xiǎn)。因此提升計(jì)算機(jī)信息保密防范措施已刻不容緩。

2 計(jì)算機(jī)信息安全的現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，互聯(lián)網(wǎng)的開(kāi)發(fā)性以及信息的共享性，加速了全球化的進(jìn)程?；ヂ?lián)網(wǎng)技術(shù)已經(jīng)應(yīng)用于各行各業(yè)，特別是在新媒體行業(yè)的應(yīng)用，使得信息的傳播速度越來(lái)越快。人們?cè)谙硎芨呖萍紟?lái)的便利時(shí)，同時(shí)計(jì)算機(jī)信息安全和保密問(wèn)題也日益嚴(yán)峻。越來(lái)越多的核心機(jī)密信息被人惡意盜取，造成了無(wú)法挽回的損失。因此計(jì)算機(jī)信息安全與保密工作已引起了人們?cè)絹?lái)越多的關(guān)注。經(jīng)過(guò)對(duì)目前信息泄露案件的大量調(diào)研，發(fā)現(xiàn)目前計(jì)算機(jī)信息保密方面主要存在以下三個(gè)方面的隱患。

（1）電子產(chǎn)品在生活工作中隨意使用存在著信息安全泄露的隱患。目前電子產(chǎn)品如移動(dòng)硬盤(pán)、U盤(pán)、平板等具備方便攜帶、存儲(chǔ)容量大、通用性等特點(diǎn)，這些優(yōu)勢(shì)使得這些高科技產(chǎn)品在各個(gè)行業(yè)中得到了廣泛的應(yīng)用，但由于對(duì)使用者沒(méi)有指定相關(guān)的規(guī)章制度，導(dǎo)致個(gè)人、公司的信息泄露的事件屢見(jiàn)不鮮[3]。同時(shí)公司中打印機(jī)、傳真機(jī)、電腦服務(wù)器等設(shè)備也保存著企業(yè)的機(jī)密信息。這些涉密信息保存的設(shè)備沒(méi)有設(shè)置安全防范系統(tǒng)，很容易被有心人竊取，甚至專(zhuān)業(yè)黑客可以通過(guò)改造機(jī)器中的芯片或者軟件，對(duì)設(shè)備的機(jī)密信息進(jìn)行遠(yuǎn)程竊取，對(duì)公司造成巨大損失。

（2）計(jì)算機(jī)操作系統(tǒng)以及辦公軟件的漏洞導(dǎo)致的信息泄密。目前國(guó)內(nèi)大部分機(jī)關(guān)、企業(yè)單位使用的計(jì)算機(jī)都是安裝Windows系統(tǒng)。但Windows系統(tǒng)目前還存在一些安全漏洞，黑客可以通過(guò)木馬、病毒等手段獲取計(jì)算機(jī)上信息資源，導(dǎo)致信息泄露。同時(shí)大部分員工交流的時(shí)候采用的電子郵箱、交流軟件都要通過(guò)第三方公司，這些都會(huì)使得公司以及員工的信息出現(xiàn)泄密的情況。

（3）企業(yè)對(duì)保密工作不夠重視，人員及管理制度方面存在缺陷。目前很多企業(yè)領(lǐng)導(dǎo)還未正確認(rèn)識(shí)到保密工作的重要性，沒(méi)有對(duì)涉密人員進(jìn)行相關(guān)培訓(xùn)，也沒(méi)有制定相關(guān)的規(guī)則制度。這樣會(huì)導(dǎo)致計(jì)算機(jī)管理人員的安全意識(shí)不強(qiáng)。計(jì)算機(jī)管理人員為了方便會(huì)設(shè)置比較簡(jiǎn)單的保密密碼、隨意在辦公計(jì)算機(jī)安裝其他軟件，隨意在辦公計(jì)算機(jī)上使用外設(shè)設(shè)備等。這些行為都存在信息的泄露的可能性。

總的來(lái)說(shuō)，計(jì)算機(jī)的信息安全威脅一方面是由于其自身的缺陷，另一方面試缺乏信息安全的體系標(biāo)準(zhǔn)。因此要預(yù)防信息泄露，需要從這兩個(gè)方面進(jìn)行加強(qiáng)。

3 計(jì)算機(jī)信息保密安全防護(hù)手段

前文分析了目前計(jì)算機(jī)信息保密安全的現(xiàn)狀，并且分析了造成信息泄露的原因。下面將從保密組織體系和保密技術(shù)手段兩個(gè)方面進(jìn)行詳細(xì)的分析。

3.1 完善保密組織體系

完善保密組織體系需要知道安全標(biāo)準(zhǔn)以及強(qiáng)化信息保密措施。制定安全標(biāo)準(zhǔn)是一項(xiàng)跨多專(zhuān)業(yè)、綜合性的任務(wù)。對(duì)于一般企業(yè)來(lái)說(shuō)很難有這方面的相關(guān)人才。因此對(duì)于大多數(shù)企業(yè)可以采取國(guó)際通行的安全體系標(biāo)準(zhǔn)，再結(jié)合自己企業(yè)自身的情況進(jìn)行修改。一個(gè)完整、統(tǒng)一的安全體系標(biāo)準(zhǔn)是必須，這樣員工才能有章可循。保密組織體系建立起來(lái)后，還需要員工執(zhí)行。因此企業(yè)需要重視保密工作，應(yīng)充分利用企業(yè)內(nèi)部各種途徑介紹、宣傳保密知識(shí)，提高企業(yè)員工保密和防范風(fēng)險(xiǎn)的意識(shí)。通過(guò)健全企業(yè)的信息保密的管理制度，使企業(yè)員工充分認(rèn)識(shí)到保密工作的重要性，從源頭上防止泄密事件。同時(shí)企業(yè)應(yīng)當(dāng)不定期地對(duì)計(jì)算機(jī)信息安全進(jìn)行檢查， 及時(shí)發(fā)現(xiàn)工作中可能存在的信息安全隱患，不斷提高企業(yè)保密工作水平。

3.2 完善信息安全保密技術(shù)

3.2.1 IP地址隱匿技術(shù)

黑客竊取計(jì)算機(jī)信息時(shí)首先需要知道該計(jì)算機(jī)的IP地址。因此黑客會(huì)采取各種技術(shù)手段探測(cè)出主機(jī)的IP地址，獲得IP地址后就可以隨時(shí)向主機(jī)進(jìn)行攻擊，比如SYN攻擊，UDP或TCP攻擊。當(dāng)企業(yè)采用了IP地址隱匿技術(shù)，隱藏自己主機(jī)的地址，比如采用代理服務(wù)器等方式，就可以為自己計(jì)算機(jī)信息增加一層防范[4]。

3.2.2 漏洞掃描技術(shù)

漏洞掃描技術(shù)是指檢測(cè)計(jì)算機(jī)操作和應(yīng)用軟件，查找出其中可能存在的安全隱患和缺陷，然后進(jìn)行提醒和修補(bǔ)。無(wú)論哪一款軟件都會(huì)存在漏洞，當(dāng)一款軟件的漏洞被發(fā)現(xiàn)后，就會(huì)通過(guò)打補(bǔ)丁的方式進(jìn)行軟件升級(jí)，修補(bǔ)漏洞。一般來(lái)說(shuō)當(dāng)一款軟件開(kāi)放的服務(wù)越多，出現(xiàn)漏洞的可能性越大。因此為了避免計(jì)算機(jī)遭到攻擊，盡量關(guān)閉不需要的服務(wù)。這樣不僅可以提高計(jì)算機(jī)運(yùn)行效率，還可以減少信息泄露的風(fēng)險(xiǎn)。漏洞掃描技術(shù)可要對(duì)計(jì)算機(jī)的系統(tǒng)軟件和應(yīng)用軟件進(jìn)行安全評(píng)估，定期進(jìn)行掃描，可以有效降低信息泄露的風(fēng)險(xiǎn)。

3.2.3 賬戶(hù)強(qiáng)化管理方案

一般來(lái)說(shuō)計(jì)算機(jī)賬戶(hù)有兩個(gè)比較特殊的賬戶(hù)Administrator賬戶(hù)和Guest 賬戶(hù)。這兩個(gè)賬戶(hù)是每臺(tái)計(jì)算機(jī)都存在的賬戶(hù)，也是黑客最喜歡竊取的賬戶(hù)。對(duì)于Administrator賬戶(hù)來(lái)說(shuō)，它擁有計(jì)算機(jī)系統(tǒng)的最大的權(quán)限，因此該賬戶(hù)信息被竊取，會(huì)造成很?chē)?yán)重的后果。為了防護(hù)Administrator賬戶(hù)，可以為Administrator賬戶(hù)設(shè)置一個(gè)相對(duì)復(fù)雜的密碼，降低被竊取的可能性。還可以采用對(duì)Administrator賬戶(hù)進(jìn)行重命名，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator賬戶(hù)，實(shí)現(xiàn)對(duì)Administrator賬戶(hù)的偽裝。

Guest 賬戶(hù)雖然沒(méi)有Administrator賬戶(hù)那么大的權(quán)限，但也能獲取到計(jì)算機(jī)部分資源。對(duì)于Guest 賬戶(hù)管理，最好的方式是刪除該賬戶(hù)，從根本上消除隱患。如果必須要使用Guest 賬戶(hù)，就需要給其設(shè)置復(fù)雜的密碼和物理路徑的訪(fǎng)問(wèn)權(quán)限，盡量減少信息被竊取的可能性。

3.2.4防火墻技術(shù)

防火墻技術(shù)指在計(jì)算機(jī)和其他設(shè)備進(jìn)行訪(fǎng)問(wèn)時(shí)設(shè)置一套安全監(jiān)測(cè)機(jī)制，防止計(jì)算機(jī)遭到惡意攻擊。它可以通過(guò)監(jiān)測(cè)、限制、更改經(jīng)過(guò)防火墻的數(shù)據(jù)，盡可能保護(hù)計(jì)算機(jī)的信息安全。但防護(hù)墻技術(shù)在企業(yè)內(nèi)部的網(wǎng)絡(luò)中有著良好表現(xiàn)，對(duì)于外面互聯(lián)網(wǎng)作用有限?？偟膩?lái)說(shuō)，防火墻是網(wǎng)絡(luò)安全的重要屏障，能夠有效阻止黑客竊取計(jì)算機(jī)的信息。

4 結(jié)束語(yǔ)

在當(dāng)今互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)信息安全受到越來(lái)越多的重視。在保護(hù)計(jì)算機(jī)信息安全的各項(xiàng)防范手段，只是在理論上對(duì)計(jì)算機(jī)信息的保護(hù)。無(wú)論采用何種防范手段，重要的是實(shí)施的人員。因此在保護(hù)計(jì)算機(jī)信息，首先要充分認(rèn)識(shí)到計(jì)算機(jī)信息保密安全的重要性，建立起員工的安全意識(shí)，通過(guò)完整的安全保密體系，現(xiàn)代化的技術(shù)手段，才能有效減少計(jì)算機(jī)信息泄露的可能性。

參考文獻(xiàn)：

[1] 任嘉慧.新形勢(shì)下涉海信息保密安全探究[J].電子商務(wù)，2014（6）.

[2] 本刊訊.中國(guó)計(jì)算機(jī)學(xué)會(huì)信息保密專(zhuān)業(yè)委員會(huì)舉行“斯諾登事件與信息保密”學(xué)術(shù)研討會(huì)[J].保密科學(xué)技術(shù)，2013（8）.

[3] 許晧炫.基于計(jì)算機(jī)信息安全存儲(chǔ)與利用的相關(guān)對(duì)策分析[J].信息與電腦（理論版），2015（23）.

[4] 謝芳.計(jì)算機(jī)信息安全問(wèn)題及對(duì)策探索[J].產(chǎn)業(yè)與科技論壇，2016（2）.