計算機電子信息工程技術安全應用研究

楊玉 宋彥科

摘要：計算機電子信息工程技術在實際應用中面臨黑客攻擊、系統(tǒng)漏洞等安全方面的問題。因此，為解決計算機電子信息工程技術應用的安全問題，文章以計算機電子信息工程技術為對象，分析了影響其安全應用的因素及具體表現(xiàn)，從防火墻、數(shù)據(jù)信息加密及身份驗證等方面探索了解決對策，以實現(xiàn)計算機電子信息工程行業(yè)更加穩(wěn)健的發(fā)展。

關鍵詞：計算機；電子信息工程技術；安全；影響因素；對策

中圖法分類號：TP309 文獻標識碼：A

１ 主要影響因素

１．１ 計算機操作系統(tǒng)單一

對于計算機操作系統(tǒng)而言，由于微軟系統(tǒng)出現(xiàn)較早，且較穩(wěn)定，因此，目前大多計算機的操作系統(tǒng)都是微軟系統(tǒng)，而安裝ｉＯＳ 系統(tǒng)及Ａｎｄｒｏｉｄ 系統(tǒng)的相對較少。正由于計算機操作系統(tǒng)的單一性，微軟操作系統(tǒng)也就成為黑客及不法分子攻擊的主要對象。同時，這種單一性也易導致某個分系統(tǒng)出現(xiàn)漏洞進而快速擴散至大面積網(wǎng)絡，甚至引起網(wǎng)絡癱瘓，對計算機電子信息系統(tǒng)安全有著較大的威脅。

１．２ 病毒傳播

計算機網(wǎng)絡技術的應用及發(fā)展，極大地改變了人們的生產(chǎn)及生活。雖然計算機網(wǎng)絡技術給人們生活及生產(chǎn)帶來了很多的便利，但也伴隨較多的安全隱患，其中病毒就是主要威脅之一。據(jù)統(tǒng)計，超過９０％的計算機都遭受過病毒的影響，計算機病毒主要有木馬病毒、蠕蟲病毒、宏病毒、熊貓燒香病毒等，這些病毒都具有很強的傳染性、隱蔽性、寄生性及破壞性，一旦計算機感染了病毒，輕則無法正常工作，重則直接癱瘓［１～２］ 。

１．３ 數(shù)據(jù)庫系統(tǒng)漏洞

數(shù)據(jù)庫是企業(yè)用于儲存數(shù)據(jù)信息的重要載體，在實際應用中，數(shù)據(jù)庫系統(tǒng)時常會出現(xiàn)一些漏洞，如默認、空白及弱用戶名／ 密碼、ＳＱＬ 注入、緩沖區(qū)溢出、敏感數(shù)據(jù)未加密、失效配置管理等，若未進行安裝補丁對這些漏洞進行及時修補，則會給黑客提供入侵的渠道，進而導致數(shù)據(jù)庫中的信息泄露或被盜，給個人或企業(yè)帶來重大損失。

１．４ 網(wǎng)絡黑客橫行

黑客指的是對于計算機科學、編程及設計等有著深度研究及高度理解的人，泛指擅長ＩＴ 技術的計算機高手，但人們日常所說的黑客指的是通過不法手段對他人計算機或數(shù)據(jù)庫進行攻擊、破壞、信息盜取等，以滿足不法目的的人。網(wǎng)絡黑客的橫行嚴重威脅計算機電子信息系統(tǒng)的安全運行。

２ 具體體現(xiàn)

２．１ 數(shù)據(jù)盜取

數(shù)據(jù)盜取是指黑客或不法分子通過技術手段截獲數(shù)據(jù)信息傳輸或共享過程中未進行加密處理的數(shù)據(jù)，從而達到不法目的［３］ 。

２．２ 數(shù)據(jù)篡改

數(shù)據(jù)篡改是指在開放的計算機網(wǎng)絡環(huán)境下，若未對數(shù)據(jù)做加密處理，則易被黑客截獲并對信息進行隨意篡改。

２．３ 假冒授權用戶

假冒授權用戶指的是黑客通過特定的技術方法獲得用戶資料及信息，并對資料信息進行修改后，便可以假冒授權用戶進入計算機電子信息系統(tǒng)進行破壞或者盜取數(shù)據(jù)等不法行為。

２．４ 數(shù)據(jù)破壞

數(shù)據(jù)破壞是指不法分子或黑客通過技術手段潛入計算機電子信息系統(tǒng)之后，對系統(tǒng)中的數(shù)據(jù)信息進行破壞，從而導致計算機電子信息系統(tǒng)中的數(shù)據(jù)信息丟失或損壞，失去可靠性及準確性。

３ 確保計算機電子信息工程技術安全應用的對策

３．１ 加強防火墻建設

防火墻（即Ｆｉｒｗａｌｌ）指的是用于保護計算機網(wǎng)絡系統(tǒng)在運行過程中不遭受非法入侵的技術統(tǒng)稱，其技術原理是通過防火墻監(jiān)管和隔離外部網(wǎng)絡傳來的信息。若外來信息無惡意，則會通過防火墻進入內部網(wǎng)絡系統(tǒng)；若發(fā)現(xiàn)信息具有攻擊性，則會被防火墻隔離在外面，以確保內部計算機電子信息系統(tǒng)的安全，具體如圖１ 所示。防火墻通常由硬件和軟件２ 部分組成，具體涉及業(yè)務接入政策、測試控制系統(tǒng)、包過濾器及應用網(wǎng)關技術等。

目前，現(xiàn)實應用中防火墻的結構模式主要包括雙宿主機模式、屏蔽主機體系結構及屏蔽子網(wǎng)模式。而防火墻功能在實現(xiàn)過程中，離不開網(wǎng)絡地址轉換技術、對稱信息加密技術、非對稱信息加密技術及多級過濾技術的支持。其中，多級過濾技術是最為常用的，如某公司通過應用網(wǎng)關及電路網(wǎng)關等構建了３ 層過濾防火墻系統(tǒng)，系統(tǒng)結構如圖２ 所示。其不僅可對互聯(lián)網(wǎng)外來的情報交流、資源共享等服務事件實現(xiàn)監(jiān)視和濾波，也可監(jiān)聽服務器設備與外部互聯(lián)網(wǎng)站點之間的滲透聯(lián)系，進而篩選出數(shù)據(jù)信息的源地址及假冒接收位置等，確保數(shù)據(jù)信息傳輸及接收位置準確，進而有效提高了數(shù)據(jù)信息的可靠性及真實性。

３．２ 數(shù)據(jù)信息加密

數(shù)據(jù)信息加密指的是基于密碼學，通過加密函數(shù)及加密密鑰等技術將計算機電子信息系統(tǒng)中的數(shù)據(jù)信息替換或移位成對他人無用處、無意義且無法被他人解析的加密文件，然后利用解密函數(shù)及解密密鑰對數(shù)據(jù)信息文件進行解密還原，從而確保數(shù)據(jù)信息傳輸?shù)陌踩浴?shù)據(jù)加密的技術原理如圖３ 所示，現(xiàn)實中常用的數(shù)據(jù)加密技術主要有置換表算法、升級置換表法、循環(huán)冗余校驗（ＣＲＣ）算法、ＸＯＲ 操作算法４ 種，且這４ 種數(shù)據(jù)加密技術各有特點，具體如表１ 所列。為使電子信息實現(xiàn)更加安全的傳輸，企業(yè)應根據(jù)自身計算機電子信息系統(tǒng)的實際情況，選擇合適的加密技術對計算機軟件數(shù)據(jù)及信息進行加密處理，以保證電子信息在網(wǎng)絡傳輸中不受非法分子和黑客的攻擊及盜取，進而有效提高電子信息的安全性。

３．３ 身份驗證和權限訪問

為保證計算機電子信息系統(tǒng)的數(shù)據(jù)庫不被入侵，企業(yè)應針對數(shù)據(jù)庫設置身份驗證。常用的身份驗證方式主要有密碼驗證、雙因素身份驗證、令牌身份驗證、生物識別身份驗證等。其中，密碼驗證是最為常用的一種身份驗證形式，即在登錄系統(tǒng)時，需輸入授權的用戶名及密碼等信息，才能登錄系統(tǒng)；雙因素身份驗證是基于時間、事件及密鑰３ 個變量而產(chǎn)生的用一次性密碼替代傳統(tǒng)靜態(tài)密碼的身份驗證方式，即用戶在輸入其用戶名及密碼后，還需輸入短信接收代碼或者通過手機上的應用（如ＭｉｃｒｏｓｏｆｔＡｕｔｈｅｎｔｉｃａｔｏｒ）生成的代碼，具體原理如圖４ 所示；令牌身份驗證與雙因素身份證驗證類似，只是將動態(tài)代碼換成專用的身份驗證設備，如Ｕ 盾、智能卡等；生物識別身份驗證是利用用戶的物理屬性來對其身份進行驗證，這些物理屬性通常指的是指紋、面部特征、語音等具有唯一性的人類特征，通過特定掃描儀驗證后，方可進入系統(tǒng)。

為實現(xiàn)身份驗證，企業(yè)需在系統(tǒng)中應用Ｋｅｒｂｅｒｏｓ和傳輸層安全性／ 安全套接字層（ＴＬＳ／ ＳＳＬ）等身份驗證協(xié)議。其中，Ｋｅｒｂｅｒｏｓ 是一種可跨不同操作系統(tǒng)使用的身份驗證協(xié)議，不僅適用于Ｗｉｎｄｏｗｓ 系統(tǒng)（被用作其默認的身份驗證協(xié)議），也可應用于Ｌｉｎｕｘ 系統(tǒng)和ＭａｃＯＳ 系統(tǒng)。Ｋｅｒｂｅｒｏｓ 身份驗證協(xié)議依賴于稱為密鑰發(fā)行中心（ＫＤＣ）的受信任服務器，在Ｋｅｒｂｅｒｏｓ 中，主體從ＫＤＣ 處獲取向其授予服務票證的票證。這些服務票證用于訪問資源、服務或應用程序，用戶無法看到此過程，具體如圖５ 所示。Ｋｅｒｂｅｒｏｓ 身份驗證協(xié)議運行原理為：（１）身份驗證服務器，用于對主體（如用戶或服務）進行身份驗證并頒發(fā)票證；（２）數(shù)據(jù)庫，保存有關主體及其機密密鑰的信息；（３）另一臺服務器根據(jù)主體提供的初始票證授予服務票證。

ＴＬＳ／ ＳＳＬ 身份驗證協(xié)議中的ＴＬＳ 和舊版的ＳＳＬ均是對通過Ｉｎｔｅｒｎｅｔ 發(fā)送的信息進行加密的協(xié)議，如圖６ 所示。由于數(shù)據(jù)已加密，攻擊者無法查看通過ＴＬＳ／ ＳＳＬ 發(fā)送的內容。ＴＬＳ／ ＳＳＬ 身份驗證協(xié)議的工作原理為：（１）客戶端向服務器發(fā)送“ＣｌｉｅｎｔＨｅｌｌｏ”消息。

此消息包括ＳＳＬ／ ＴＬＳ 版本信息以及客戶端支持的加密算法之類的信息。（２）服務器發(fā)回“ＳｅｒｖｅｒＨｅｌｌｏ”消息，其中包含該客戶端支持的算法列表中選擇的算法。該消息還包括會話ＩＤ、服務器的數(shù)字證書及其公鑰。（３）客戶端通過證書頒發(fā)機構來驗證服務器的標識，因此客戶端可以確保它正在處理可信服務器。

（４）將客戶端密鑰進行交換，其中客戶端向服務器發(fā)送加密的共享密鑰。（５）客戶端發(fā)送共享密鑰加密的“已完成”消息。（６）服務器發(fā)送共享密鑰加密的“已完成”消息。此時，客戶端和服務器可以繼續(xù)交換使用共享加密密鑰加密的消息。

另外，企業(yè)也需嚴格把控用戶使用和登錄數(shù)據(jù)庫的權限，避免發(fā)生超權訪問，防止數(shù)據(jù)庫資料被盜用，進而提升數(shù)據(jù)庫整體的安全防護水平。

４ 結束語

計算機電子信息工程技術已成為社會生活及生產(chǎn)中不可缺少的一部分，但是隨之而來的安全問題也必須引起重視，否則不僅會影響計算機電子信息工程技術的應用效果，而且會帶來更多不可預測的嚴重后果。鑒于此，企業(yè)要從防火墻、身份權限、監(jiān)測手段及人才培養(yǎng)等方面探索有效措施，加強信息安全管控，為計算機電子信息工程技術的安全應用奠定堅實的基礎，進而推動計算機電子信息工程行業(yè)實現(xiàn)更加穩(wěn)定快速的發(fā)展。

參考文獻：

［１］ 劉沂震．我國計算機電子信息工程技術的應用和安全研究［Ｊ］．信息記錄材料，２０２１（１）：３３?３４．

［２］ 張立站．探究計算機電子信息工程技術的應用及安全［Ｊ］．數(shù)碼世界，２０２０（１１）：５５?５６．

［３］ 張璐明．電子信息工程技術的應用與安全防護研究［Ｊ］．電子技術與軟件工程，２０２０（１１）：８０?８２．

作者簡介：楊玉（１９８６—），本科，研究方向：機械工程及其自動化。