孔 建

(黑龍江省科學(xué)技術(shù)情報(bào)研究院，哈爾濱 150028)

1 背景及意義

計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)應(yīng)用已深入人們的日常生產(chǎn)生活中，在各行各業(yè)得到了大力推廣和使用。隨著網(wǎng)絡(luò)信息的高速發(fā)展，為滿足用戶多元的信息化及網(wǎng)絡(luò)安全需求，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)及時(shí)升級(jí)更新其軟件及防護(hù)系統(tǒng)，將信息系統(tǒng)數(shù)據(jù)進(jìn)行優(yōu)化。隨著獲取信息的途徑不斷增多，信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展，若信息系統(tǒng)安裝的殺毒軟件和網(wǎng)絡(luò)防火墻攔截防護(hù)能力不足，則易受到不法分子或病毒的網(wǎng)絡(luò)攻擊[1]。使用者在進(jìn)行資源發(fā)布時(shí)，會(huì)產(chǎn)生一系列的網(wǎng)絡(luò)安全問題，威脅計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全，甚至造成信息泄露，因此要加強(qiáng)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)安全保護(hù)。應(yīng)做好安全防范，各級(jí)用戶都要關(guān)注計(jì)算機(jī)信息系統(tǒng)，加強(qiáng)學(xué)習(xí)網(wǎng)絡(luò)信息安全知識(shí)，掌握新技術(shù)，分析問題，采取相應(yīng)的措施，更好地管理計(jì)算機(jī)信息系統(tǒng)，確保信息系統(tǒng)的網(wǎng)絡(luò)安全[2]。

2 計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)

2.1 信息網(wǎng)絡(luò)系統(tǒng)及特點(diǎn)

建設(shè)信息系統(tǒng)網(wǎng)絡(luò)是為了使計(jì)算機(jī)系統(tǒng)中的資源形成交換和共享。計(jì)算機(jī)信息系統(tǒng)資源主要包括計(jì)算機(jī)中的存儲(chǔ)信息、應(yīng)用軟件和配置硬件，其可以在不同位置共享，具有遠(yuǎn)程和本地控制等特點(diǎn)，而互聯(lián)的計(jì)算機(jī)需要遵循通用的網(wǎng)絡(luò)協(xié)議。

2.2 影響信息網(wǎng)絡(luò)系統(tǒng)安全的因素

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全主要包括物理安全和邏輯安全兩個(gè)方面。為確保同一網(wǎng)絡(luò)環(huán)境中的多臺(tái)計(jì)算機(jī)正常傳輸和共享數(shù)據(jù)，信息技術(shù)和網(wǎng)絡(luò)管理用于確保信息和數(shù)據(jù)的完整性、隱私性、可用性、可控性及可審查性都能夠得到保護(hù)。

影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素主要包括以下內(nèi)容：

保密性：確保數(shù)據(jù)和信息的安全性。未經(jīng)授權(quán)的用戶不能使用它，避免不良利用。完整性：確保數(shù)據(jù)或信息在傳輸過(guò)程中未經(jīng)授權(quán)不得更改，確保內(nèi)容未被修改、損壞或丟失。

可用性：具備授權(quán)設(shè)備或?qū)嶓w使用的功能，當(dāng)被授權(quán)提取所需信息時(shí)，可以獲取該信息。安全問題包括網(wǎng)絡(luò)環(huán)境中的拒絕服務(wù)。

可控性：在數(shù)據(jù)和信息傳輸過(guò)程中具有相應(yīng)的控制能力。

可審核性：當(dāng)出現(xiàn)安全問題時(shí)，可以使用相應(yīng)的依據(jù)和方法。

2.3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的認(rèn)識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全可分為網(wǎng)絡(luò)系統(tǒng)安全和計(jì)算機(jī)系統(tǒng)安全。在網(wǎng)絡(luò)環(huán)境下，用戶的計(jì)算機(jī)系統(tǒng)硬件設(shè)施、軟件和大量用戶信息、共享資源和網(wǎng)絡(luò)服務(wù)不會(huì)受到外部因素的干擾，導(dǎo)致系統(tǒng)信息的破壞、泄露、更改和中斷。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中，要通過(guò)不斷研究和實(shí)踐來(lái)學(xué)習(xí)提高計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)，令用戶提高安全意識(shí)，避免黑客、病毒攻擊等引發(fā)安全問題。

3 計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀

3.1 個(gè)人信息泄漏風(fēng)險(xiǎn)

個(gè)人用戶信息網(wǎng)絡(luò)安全與每個(gè)人的利益息息相關(guān)。計(jì)算機(jī)信息系統(tǒng)中，用戶的私人信息在計(jì)算機(jī)內(nèi)部存儲(chǔ)，黑客通常利用計(jì)算機(jī)系統(tǒng)的開放性和共享性，利用系統(tǒng)或網(wǎng)絡(luò)中的漏洞，入侵私人計(jì)算機(jī)并竊取個(gè)人隱私信息，再出售盜取的個(gè)人信息獲取非法利潤(rùn)。當(dāng)企業(yè)或個(gè)人信息被盜時(shí)，可能會(huì)產(chǎn)生多種嚴(yán)重后果，甚至造成巨大損失，攻擊方法會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)崩潰，所有數(shù)據(jù)和信息完全消失。人們使用計(jì)算機(jī)時(shí)，個(gè)人信息泄漏時(shí)有發(fā)生，這對(duì)用戶的隱私和信息安全造成了極大的影響。除了黑客入侵計(jì)算機(jī)系統(tǒng)，信息泄露還包括使用光存儲(chǔ)或移動(dòng)存儲(chǔ)載體時(shí)遭到黑客復(fù)制等情況，導(dǎo)致個(gè)人信息暴露。

3.2 不良信息危害用戶身心健康

犯罪分子利用計(jì)算機(jī)信息網(wǎng)絡(luò)特有的開放性和共享性，在不同的網(wǎng)址匿名上傳和發(fā)布虛假或有害信息，導(dǎo)致大量不良信息在互聯(lián)網(wǎng)內(nèi)大范圍傳播。其中，最常見、危害最大的不良信息是垃圾郵件、暴力和色情信息，這些信息對(duì)人們?nèi)粘５赖聵?biāo)準(zhǔn)和網(wǎng)絡(luò)安全造成負(fù)面影響，危害用戶人身和財(cái)產(chǎn)安全，不僅給用戶造成經(jīng)濟(jì)損失，還會(huì)給用戶造成心理傷害[3]。不良信息危害最嚴(yán)重的方式是欺詐，犯罪分子利用網(wǎng)絡(luò)的虛擬性進(jìn)行欺詐，用戶很難辨別信息的真實(shí)性，在網(wǎng)絡(luò)信息對(duì)用戶心理情緒的影響下，無(wú)法保持清醒的頭腦，向犯罪分子匯款，造成經(jīng)濟(jì)損失。

3.3 系統(tǒng)存在漏洞及濫用技術(shù)工具

所有軟件都存在漏洞，非法人員通過(guò)漏洞獲利，而漏洞修復(fù)困難，會(huì)對(duì)用戶的網(wǎng)絡(luò)信息安全構(gòu)成一定危害。漏洞主要包括兩種類型，即拒絕服務(wù)和緩沖區(qū)溢出。一般來(lái)說(shuō)，拒絕服務(wù)漏洞并不常見，緩沖區(qū)溢出更容易被利用。它為犯罪分子提供了一個(gè)相應(yīng)的渠道，通過(guò)發(fā)送超過(guò)緩沖區(qū)長(zhǎng)度的信息，利用此漏洞進(jìn)行入侵，使系統(tǒng)處于危險(xiǎn)狀態(tài)。為了提高服務(wù)質(zhì)量，系統(tǒng)配備了一定的工具軟件來(lái)改善系統(tǒng)管理。犯罪分子利用這些系統(tǒng)自帶的工具軟件來(lái)獲取非法信息。如nbtstat命令是用來(lái)查看服務(wù)器遠(yuǎn)程節(jié)點(diǎn)信息的，但犯罪分子經(jīng)常通過(guò)破壞該命令來(lái)獲取相關(guān)信息，使網(wǎng)絡(luò)安全受到威脅。犯罪分子通過(guò)網(wǎng)絡(luò)炸彈修理廠獲取相應(yīng)的信息，威脅網(wǎng)絡(luò)信息安全。

3.4 計(jì)算機(jī)病毒破壞性強(qiáng)

犯罪分子不斷制造更新計(jì)算機(jī)病毒，由于計(jì)算機(jī)病毒具有一定的隱蔽性，對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成了相當(dāng)大的威脅。一些破壞性強(qiáng)的病毒甚至?xí)?jì)算機(jī)系統(tǒng)內(nèi)的所有數(shù)據(jù)，破壞計(jì)算機(jī)系統(tǒng)。在使用計(jì)算機(jī)系統(tǒng)時(shí)，政府機(jī)關(guān)及企事業(yè)單位往往不重視網(wǎng)絡(luò)防護(hù)或屏蔽設(shè)備的使用，在使用存儲(chǔ)設(shè)備如光盤、U盤、移動(dòng)硬盤時(shí)，因?yàn)檫@些設(shè)備攜帶方便并可以快速?gòu)?fù)制，可以消除復(fù)制痕跡，恢復(fù)被破壞的數(shù)據(jù)，因此，它們更容易受到黑客攻擊，使計(jì)算機(jī)系統(tǒng)數(shù)據(jù)和信息安全遭到嚴(yán)重破壞。計(jì)算機(jī)病毒在傳播過(guò)程中具有很強(qiáng)的傳染性和隱蔽性，病毒種類越來(lái)越多，目前，計(jì)算機(jī)病毒已成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。計(jì)算機(jī)病毒具有攻擊性和潛伏性等特點(diǎn)，會(huì)給用戶造成巨大損失。如果其感染一臺(tái)計(jì)算機(jī)，可能會(huì)迅速感染整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)，網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)都將面臨著巨大的安全威脅[4]。

4 確保計(jì)算機(jī)信息系統(tǒng)安全的有效措施

4.1 完善計(jì)算機(jī)信息系統(tǒng)

由于計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存在漏洞，黑客和犯罪分子可以利用其缺陷入侵他人的計(jì)算機(jī)系統(tǒng)，通過(guò)技術(shù)漏洞偷盜用戶數(shù)據(jù)獲取非法收益，因此，應(yīng)及時(shí)優(yōu)化升級(jí)計(jì)算機(jī)系統(tǒng)，保護(hù)計(jì)算機(jī)系統(tǒng)的安全。通過(guò)及時(shí)優(yōu)化和升級(jí)信息系統(tǒng)，更新殺毒軟件，開發(fā)新的計(jì)算機(jī)信息系統(tǒng)，提高系統(tǒng)防御能力。充分發(fā)揮計(jì)算機(jī)硬件防護(hù)設(shè)備的功能，增強(qiáng)計(jì)算機(jī)系統(tǒng)應(yīng)變能力，保障計(jì)算機(jī)信息系統(tǒng)安全。用戶需要樹立一定的安全意識(shí)，確保密碼設(shè)置具有相應(yīng)的復(fù)雜性和安全性，避免類似的賬戶和密碼，定期更改賬戶和密碼，有效降低安全風(fēng)險(xiǎn)。系統(tǒng)防護(hù)技術(shù)包括防護(hù)電磁波泄漏、文件加密、阻止非法硬件訪問等技術(shù)手段，它們可以從源頭上實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息系統(tǒng)的有效保護(hù)[5]。

4.2 建立健全的系統(tǒng)規(guī)范及技術(shù)

成熟完整的計(jì)算機(jī)信息法律規(guī)范可以有效加強(qiáng)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)安全。國(guó)家機(jī)關(guān)通過(guò)制定一套成熟完整的計(jì)算機(jī)信息法律規(guī)范制度，可有力打擊違法人員，嚴(yán)厲懲處在計(jì)算機(jī)信息系統(tǒng)中竊取商業(yè)機(jī)密和侵犯?jìng)€(gè)人隱私的違法犯罪行為，從根本上減少計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的違法犯罪行為。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)多種多樣，其有助于分析計(jì)算機(jī)系統(tǒng)情況，查明系統(tǒng)是否遭到入侵。一旦發(fā)現(xiàn)系統(tǒng)受到攻擊，可以直接對(duì)其進(jìn)行控制。不同的監(jiān)測(cè)技術(shù)可以產(chǎn)生不同的影響，應(yīng)發(fā)揮計(jì)算機(jī)技術(shù)在信息安全中的積極作用，有針對(duì)性地分析和選擇，保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。犯罪分子通過(guò)網(wǎng)絡(luò)檢測(cè)技術(shù)獲取用戶信息，再獲取用戶的IP地址，并以各種形式進(jìn)行攻擊。因此，隱藏IP地址是一種有效的安全防護(hù)方法。例如，緩存溢出攻擊和拒絕服務(wù)攻擊會(huì)對(duì)用戶造成網(wǎng)絡(luò)安全影響，隱藏IP地址可以防止犯罪分子通過(guò)代理服務(wù)器獲取用戶IP。計(jì)算機(jī)端口入侵是犯罪分子入侵系統(tǒng)的主要方式，用戶已經(jīng)安裝了監(jiān)控端口的程序，如net watch。當(dāng)犯罪分子掃描端口時(shí)，監(jiān)控程序會(huì)及時(shí)提示并關(guān)閉相應(yīng)的端口，避免犯罪分子持續(xù)掃描和入侵造成網(wǎng)絡(luò)安全隱患。

4.3 加強(qiáng)計(jì)算機(jī)信息系統(tǒng)自身防護(hù)功能

為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的自我防護(hù)功能，需要開發(fā)人員加強(qiáng)日常修復(fù)補(bǔ)丁技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)等。計(jì)算機(jī)軟件在開發(fā)過(guò)程中大概率會(huì)有漏洞生成，因此，有必要發(fā)現(xiàn)并修補(bǔ)漏洞，通過(guò)補(bǔ)丁升級(jí)技術(shù)有效修復(fù)漏洞，增強(qiáng)計(jì)算機(jī)信息系統(tǒng)應(yīng)對(duì)攻擊的防護(hù)能力，降低個(gè)人信息在計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)中的被盜風(fēng)險(xiǎn)，大大加強(qiáng)個(gè)人用戶信息的抗風(fēng)險(xiǎn)能力[6]。在計(jì)算機(jī)信息系統(tǒng)防護(hù)中，通常使用兩種技術(shù)來(lái)掃描漏洞，分別是依靠網(wǎng)絡(luò)的在線掃描技術(shù)和基于計(jì)算機(jī)系統(tǒng)專用軟件的掃描技術(shù)。這兩種技術(shù)能有效實(shí)現(xiàn)遠(yuǎn)程和本地對(duì)計(jì)算機(jī)信息系統(tǒng)的監(jiān)控。反病毒技術(shù)可以通過(guò)及時(shí)更新病毒特征庫(kù)來(lái)有效保護(hù)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全，防止計(jì)算機(jī)病毒侵害系統(tǒng)及數(shù)據(jù)。反病毒技術(shù)可以實(shí)時(shí)監(jiān)控、清理、升級(jí)和恢復(fù)病毒損壞的數(shù)據(jù)。為保護(hù)計(jì)算機(jī)信息系統(tǒng)，要做好數(shù)據(jù)庫(kù)日常安全防護(hù)。數(shù)據(jù)庫(kù)是計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)數(shù)據(jù)信息的載體，為用戶在計(jì)算機(jī)系統(tǒng)中提取信息，數(shù)據(jù)信息的有效保護(hù)是通過(guò)多種形式實(shí)現(xiàn)的，如增加合法用戶的標(biāo)志識(shí)別、增加高級(jí)別口令，給用戶規(guī)定不同的權(quán)限，使其不能自由訪問不該訪問的數(shù)據(jù)區(qū)，對(duì)數(shù)據(jù)進(jìn)行加密處理等[7]。應(yīng)落實(shí)好信息保護(hù)，確保計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全。要提升管理人員的專業(yè)能力和綜合素養(yǎng)，做好安全維護(hù)。要對(duì)管理員進(jìn)行定期培訓(xùn)，提高其技術(shù)和知識(shí)水平。要定期組織專業(yè)人員進(jìn)行專業(yè)考核，真正將計(jì)算機(jī)安全工作做好[8-10]。

5 結(jié)語(yǔ)

要建立安全可靠的計(jì)算機(jī)信息系統(tǒng)，高度重視計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全。為了建立安全的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境，要從多方面進(jìn)行改進(jìn)，全面提升計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的安全性，建立安全可靠的計(jì)算機(jī)信息系統(tǒng)，加強(qiáng)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)維護(hù)管理，制定科學(xué)、系統(tǒng)、有效的針對(duì)性解決方案。應(yīng)建立健全相關(guān)的法律體系，推動(dòng)計(jì)算機(jī)信息安全水平的進(jìn)一步提高。