孟凡磊

摘? 要：本文分析了當前電子信息工程安全領域中存在的問題，并針對問題提出了相應的應對策略。

關鍵詞：電子信息；信息安全；防護策略

1 引言

隨著互聯(lián)網(wǎng)的發(fā)展，信息安全工作被越來越多的重視。如何更有效地保護重要的信息數(shù)據(jù)、提高信息工程的安全性已經(jīng)成為電子應用領域，必須考慮和解決的一個重要問題。

2 信息安全面臨的威脅

近年來，威脅信息數(shù)據(jù)安全的事件不斷發(fā)生，特別是計算機和網(wǎng)絡技術發(fā)展迅速的部門發(fā)生的網(wǎng)絡安全事件越來越頻繁和嚴重。電子信息數(shù)據(jù)安全存在的主要問題有：

2.1系統(tǒng)漏洞

網(wǎng)絡系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，系統(tǒng)漏洞對網(wǎng)絡安全帶來的威脅是不可估量的，而各種網(wǎng)絡軟件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果計算機網(wǎng)絡缺乏安全控制，攻擊者有可能通過網(wǎng)絡系統(tǒng)的漏洞，使自己具有管理員的權限，從而任意改變網(wǎng)絡系統(tǒng)的設置，給用戶帶來不良影響，而且一般沒有相應的日志記錄，通常沒有證據(jù)可查。

2.2移動存儲介質(zhì)

移動存儲介質(zhì)比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應用比較廣泛，尤其是涉密單位，這給網(wǎng)絡系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。

2.3黑客的攻擊

所謂黑客，就是在未經(jīng)許可，通過技術登錄到他人的網(wǎng)絡服務器或者連接在網(wǎng)絡上的主機，并對網(wǎng)絡進行一些未經(jīng)授權的操作的人員。黑客能熟練使用各種計算機技術和軟件，尤其善于發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)自身存在的系統(tǒng)漏洞，并當成被攻擊的目標或途徑，直接威脅到網(wǎng)絡安全系統(tǒng)。目前，黑客攻擊計算機網(wǎng)絡的事件屢見不鮮。

2.4計算機病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有蔓延快、范圍廣，還具有隱蔽性和破壞性等特點。

計算機網(wǎng)絡病毒每天都在不停地更新?lián)Q代，它具有種類繁雜多樣、傳播范圍廣、破壞性強和傳播速度快等特點已經(jīng)引起了社會各界的重視。很多病毒都是通過電子郵件、網(wǎng)絡共享和網(wǎng)頁瀏覽傳播的，它是一種攻擊性程序，可以馬上使整個網(wǎng)絡系統(tǒng)癱瘓或長時間隱藏在計算機網(wǎng)絡系統(tǒng)軟件程序與數(shù)據(jù)資源中，利用系統(tǒng)軟件程序的運行與數(shù)據(jù)的共享進行傳染。

2.5間諜軟件的攻擊

間諜軟件的目的在于竊取計算機信息網(wǎng)絡系統(tǒng)存儲的各種數(shù)據(jù)信息。間諜軟件可以監(jiān)視用戶行為，不同程度的影響系統(tǒng)性能，甚至修改系統(tǒng)設置，威脅用戶隱私和計算機安全。在不影響網(wǎng)絡正常工作的情況下，它可以對重要機密信息進行截獲竊取。另外，它還能夠非法占有系統(tǒng)資源，進而導致系統(tǒng)服務停止崩潰。

3 信息安全防護策略

解決信息工程網(wǎng)絡中的安全問題，關鍵在于建立和完善計算機網(wǎng)絡信息安全防護體系?？傮w對策是在技術層而上建立完整的網(wǎng)絡安全解決力案，在管理層面上制定和落實整套嚴格的網(wǎng)絡安全管理制度。

3.1防火墻技術

防火墻是一道介于內(nèi)部網(wǎng)絡與Internet之間起隔離以保護網(wǎng)絡和信息安全的屏障。它位于內(nèi)網(wǎng)與外網(wǎng)之間，在內(nèi)外網(wǎng)進行通訊時嚴格執(zhí)行一種訪問控制和安全策略的機制，可以監(jiān)控進出網(wǎng)絡的通信量，僅讓安全、核準了的信息進入，同時又抵制對可信網(wǎng)內(nèi)用戶構成威脅的數(shù)據(jù)。過濾帶有病毒或木馬程序的數(shù)據(jù)包，控制不安全的服務和非法用戶訪問，保護網(wǎng)絡避免基于路由的攻擊，阻止攻擊者進行口令探尋攻擊，關閉不必要的端口。

3.2入侵檢測技術

入侵檢測技術是對網(wǎng)絡或計算機系統(tǒng)中的若干個關鍵點收集信息并進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，及時報告系統(tǒng)有未授權訪問或異?，F(xiàn)象的技術。

作為對防火墻的補充，入侵檢測能精確判斷入侵事件，對入侵立即反應并及時關閉服務甚至切斷鏈路，可以識別來自來本網(wǎng)段、其他網(wǎng)段或外部網(wǎng)絡的全部攻擊行為，提高網(wǎng)絡信息的安全性。入侵檢測作為一種積極主動的新型網(wǎng)絡安全防護技術，通過監(jiān)視網(wǎng)絡或受保護系統(tǒng)的活動，檢測系統(tǒng)配置的正確性和安全漏洞，對異常行為模式的統(tǒng)計與分析，及時發(fā)現(xiàn)未授權或惡意的入侵，達到防范入侵行為的目的。

3.3信息加密技術

信息加密技術是信息安全的基礎，也是保證信息安全的重要手段之一。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。通過信息加密技術，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。黑客們常采用網(wǎng)絡協(xié)議分析工具，輕易地在信息傳輸過程中獲取所有信息的內(nèi)容，包括賬號、密碼等重要信息，因此，跨越外網(wǎng)傳輸?shù)闹匾獢?shù)據(jù)必須加密，保證數(shù)據(jù)不被竊取。數(shù)據(jù)加密的基本思想是改變信息的排列方式或按某種規(guī)則進行代替或置換，使得只有合法的收發(fā)雙方才能理解信息的內(nèi)容，對信息起保密作用。

3.4數(shù)字簽名技術

黑客們往往通過竊聽獲取目標信息后，冒名頂替合法的身份發(fā)送和接收信息，從而達到篡改信息的目的。這時需用數(shù)字簽名技術來防止它。

數(shù)字簽名是附加在傳輸?shù)臄?shù)據(jù)單元上的一串數(shù)據(jù)，或是對傳輸?shù)臄?shù)據(jù)單元所用的密碼變換，目的是讓接收者相信數(shù)據(jù)的真實性。數(shù)字簽名機制起到了認證、核準和生效的作用，解決了信息的偽造、冒充和篡改等安全問題。數(shù)字簽名一般采用不對稱加密技術，發(fā)送方對原始報文利用散列函數(shù)進行散列處理得到摘要，再對摘要使用只有發(fā)送方知道的私鑰進行加密，得到了具有發(fā)送方數(shù)字簽名的加密報文，然后把加密報文添加到原始報文中，一起傳送給接收方。接收方收到加密報文后，先使用發(fā)送方的公鑰對加密報文進行解密，得到新的報文，如果新報文與剛收到的原始報文內(nèi)容相同，表明報文確實是對方發(fā)送的，并沒有被篡改。

3.5病毒防范技術

在計算機上安裝防病毒軟件，能對病毒進行定時或?qū)崟r的病毒掃描及漏洞檢測，變被動清毒為主動截殺，既能查殺未知病毒，又可對文件、郵件、內(nèi)存、網(wǎng)頁進行全面實時監(jiān)控，發(fā)現(xiàn)異常情況及時處理。因此，安裝殺毒軟件是一個有效辦法之一，它一般具有預防病毒、檢測病毒、清除病毒的功能。目前快速更新病毒庫和增強殺毒軟件自行識別新病毒的能力是作為防范病毒攻擊的兩種較為有效方法。同時也要對操作系統(tǒng)及時打補丁。

4 結(jié)束語

信息安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施。因此做好安全維護工作是促進信息管理工作發(fā)展的必然趨勢。電子信息數(shù)據(jù)的安全問題越來越受到人們的重視，隨著社會的進步，網(wǎng)絡安全技術和產(chǎn)品也在不斷地發(fā)展。但網(wǎng)絡自身的安全隱患是無法根除的，安全防護仍然必須慎重對待，從而保護信息安全。

參考文獻

[1]? 余偉 計算機網(wǎng)絡安全問題剖析 電腦知識與技術 2019

[2]? 路明.李忠君 淺談計算機網(wǎng)絡安全問題及防范策略 計算機光盤軟件及應用 2013

[3]? 俞承航 《計算機網(wǎng)絡與信息安全技術》 機械工業(yè)出版社 2018.