時間:2023-03-23 15:20:10
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇計算機信息安全論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
2.1內部操作存在的問題內部操作存在的問題是指或者由于工作人員操作失誤、或者由于其它的原因引起計算機斷電的問題。如果通信計算機突然斷電,可能會造成數據丟失的問題;如果通信服務器的存儲介質受到強大的沖擊受到損害,服務器存儲介質中所有的數據可能會全部損壞。
2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機技術人員通過發送木馬的方式、傳播病毒的方式,有目的的盜取通計算機服務器中的數據信息,或者控制通信計算機的服務器。外部的入侵給通信計算機信息安全帶來嚴重的威脅。
2.3門戶安全引發的問題部分外部入侵者不直接侵取通信計算機的數據,也不直接控制計算機,可是,他們會悄無聲息的瓦解計算機的門戶安全,給計算機散布一些病毒,這些病毒是潛在的安全隱患。只要通信計算機的門戶被打開,外部入侵者可根據自己的需要隨時入侵通信計算機的服務器。
3通信計算機中信息安全問題的對策
3.1從通信計算機的系統著手要讓通信計算機的信息安全得到保障,首先就要讓計算機的系統安全和穩定,因為它是通信計算機工作的平臺。要讓通信計算機的系統安全穩定,可從以下幾個方面著手:一,選取較穩定的計算機系統,它需要有自我糾錯功能,如果計算機操作人員工作時出現操作失誤,它能通過糾錯功能自己找到運行的方法,而不會立即崩潰死機;二,即時更新安全補丁,該服務器系統應是有有專業的公司維護的,每隔一定的時間就能推出安全補丁的系統,如果計算機系統能得到專業的維護就能在一定程度上解決信息安全問題;三,做好信息備份工作,通信計算機信息是以電子數據的形式存在的,電子數據具有不穩定的特點,只有做好定期備份的工作,一旦通信計算機出現安全問題,才能立即恢復數據。
3.2從通信計算機的環境著手要讓通信計算機的系統安全能得到保證,就要讓它在一個安全的環境下運作,要給通信計算機提供一個安全的環境,可從以下幾個方面著手:一,安裝防火墻,防火墻是一道阻止外來入侵的屏障,如果做好防火墻的設置,一旦有外來入侵者試圖入侵通信計算機,防火墻會將這種入侵擋在防火墻外,并分析出外來入侵者的入侵來源,為了使通信計算機的信息安全得到保障,計算機技術人員可用多重級別的方法設置防火墻,其中最重要的數據信息要用最高級別的保護策略;二,使用入侵檢測技術,實際上防火墻本身具有入侵分析的功能,它能分析出入侵者的來源,然而部分入侵者有較高超的計算機技術,防火墻可能不能完全識別入侵者的偽裝,為了保障通信計算機的安全,在出現嚴重的、有目的的網絡入侵現象后,計算機技術人員要主動以入侵檢測技術找到入侵來源,直到能夠杜絕入侵者再度入侵;三,使用漏洞掃描技術,這種技術能主動掃描通信計算機系統內的數據是否存在木馬、是否存在病毒,如果出現異常數據,會提交數據信息并給出處理的建議。計算機技術人員要定期掃描述通信計算機的數據,使計算機的內部運行環境有安全的保障。
3.3從通信計算機的授權著手通信計算機在運行的時候,有時會有機與機之間、機與客戶端之間的數據互動,這種互動可能也會帶來安全隱患。為了保證通信計算機的信息安全,計算機要用授權的思想做好安全保護。這種思想為:訪問授權思想,即擁有不同權限的訪問者可訪問的數據信息范圍不一致;認證的思想,即訪問者要訪問數據信息必須提交自己的權限,只有通過權限認證才可繼續訪問數據;密保的思想,即訪問者要提交自己預設的密保,密保通過認證才可繼續訪問數據信息;訪問控制的思想,如果訪問者的認證信息出現問題,就要能阻止訪問者繼續訪問,并能追溯訪問者的來源。
信息時代的到來,使人們的生活方式與生產方式發生了一系列轉變,已經成為人們日常生活中極為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進了社會效益的極大提升,體現了計算機信息技術的無限優越性。與此同時,在對計算機信息技術進行運用的過程中,也面臨著信息安全的問題,這也是計算機信息系統亟待解決的一個問題。
1計算機信息安全概述
計算機信息安全主要指的是對計算機網絡內部的各個環節的安全檢測與防護,包括硬盤、各種數據資源等,保障相關的數據及信息不遭到人為更改或其他因素的破壞,使計算的網絡信息系統能夠正常運行。近年來,隨著計算機網絡的普及,信息安全也越來越受到人們的關注,計算機信息安全涉及的范圍比較廣,主要有計算機系統軟件與硬件的安全、賬號與密碼的安全、服務器開機安全以及系統管理的賬號使用等,另外,一些網頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍,一旦出現計算機系統漏洞或被黑客攻破,將會存在信息安全隱患,甚至造成難以彌補的損失,因此,對計算機信息安全防護工作勢在必行。
2計算機信息安全技術防護存在的問題
近年來,由于計算機信息安全問題造成的損失案例不在少數,這也引起了人們對計算機信息安全的關注。計算機信息安全防護與經濟、科技水平有著一定的聯系,經濟水平比較發達的國家或地區,計算機信息安全防護相對更加成熟。我國的計算機網絡起步比較晚,但發展較為迅速,目前,我國對計算機信息安全防護給予了高度的重視,計算機的信息安全防護工作得到了不斷的完善與發展,然而,在實際應用中還存在著一些亟待解決的問題。首先,從整體來看,我國當前的計算機信息安全技術普遍偏低,存在一些安全隱患,盡管經歷了不斷的發展,計算機技術實現了重大的突破,然而很難對網絡黑客進行有效的治理,這使人們對計算機技術的應用存在較大的安全隱患,同時也使相關的網絡技術開發人員面臨著巨大的挑戰。另外,一些企業單位未能認識到計算機信息安全技術防護的重要性,缺乏必要的安全技術培訓,一些計算機安全管理人員缺乏專業的技能與知識素養,這也在一定程度上使計算機的安全技術防護存在漏洞,使計算機信息安全管理存在一定的風險。
3計算機信息安全技術的防護
3.1加強對計算機病毒的安全防護
計算機與互聯網有著密不可分的聯系,互聯網技術充分滲入人們生活與工作的各個方面,也正由于這種聯系,一旦出現計算機病毒,那么整個計算機網絡系統將會癱瘓,計算機病毒傳播十分迅速,破壞性比較大,會造成不可估量的損失。因此,要采取科學的措施,將這些計算機病毒防護措施應用于計算機信息系統,保證計算機信息的安全性,目前,應用較為普遍的有360安全衛士、金山毒霸等,這些防護技術能夠對病毒進行實時查殺,增強人們對計算機病毒的認識,合理操作計算機,降低病毒出現的幾率。另外,要對計算機系統的防護能力進行加強,目前大部分計算機應用的是windows,針對計算機病毒問題進行了有效防護。計算機操作系統不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術、安全掃描技術以及訪問控制技術等,有效抑制病毒的攻擊,提升計算機病毒安全防護的能力。
3.2對計算機信息操作系統的防護
目前,計算機操作系統主要有windows、Unix/Linux以及蘋果操作系統等,其中以windows操作系統最為普遍。對計算機信息操作系統的防護主要包括多個方面,首先,是對登陸權限的安全防護。通常計算機系統具有一定的安全性,能夠有效控制外部對系統內的信息訪問,因此,只有經過授權的用戶才能夠對計算機進行訪問操作。其次,是計算機密碼設置的安全防護,只有正確輸入密碼能夠獲得訪問的權限,用戶可定期更換密碼,并且密碼要盡量復雜化,一般來講,密碼越復雜,安全性就相對越高。軟件的防火墻技術經過不斷地升級與發展,不但能夠對病毒來源與端口信息進行有效的分析,而且能夠攔截、查殺各種病毒,對計算機信息進行實時的監控與防護。另外,當人們在對瀏覽器進行瀏覽與訪問的過程中,很容易出現信息安全隱患,大部分病毒都是通過瀏覽器進行傳播的,針對這個問題,windows系統對瀏覽器進行了安全級別設置,以此實現對瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計算機還有設有專門的備份恢復還原機制,這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中,盡量不要將外界的不明設備插入計算機,一旦發現有可疑的軟件或郵件要進行及時的查殺、卸載,阻斷其侵入計算機的路徑,保障計算機信息系統安全。
3.3對軟件系統的保護
在計算機的軟件系統中,也會存在各種各樣的安全隱患,因此,可在計算機上安裝殺毒軟件。一般情況下,殺毒軟件負責維護一整個病毒庫,它能夠實現及時更新,對計算機軟件中出現的最新病毒進行掃描、查殺。而目前又出現了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強大的商業支持下,更新換代速度快,它主要是指一些商家為了實現商業經濟利益,在未經過用戶允許的情況下,強行進行安裝,并且難以對其刪除,不僅會彈出大量的廣告信息,而且會更改用戶的瀏覽器默認主頁,影響計算機性能的發揮,造成死機、重啟等現象的發生。對于這類軟件,殺毒軟件并不能夠對其進行查殺,因此,可以應用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結束語
當前,計算機信息技術已經成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產方式,使人們的生活得到了極大的便利。另一方面,計算機的使用也存在著一定的安全隱患,因此,作為網絡中的一員,必須加強對計算機信息安全技術防護的認識,提升計算機信息安全防護意識,有效避免病毒的侵害,安全、科學上網,使計算機信息技術發揮出更大的優越性。
作者:胡凱倫 單位:武漢市洪山高級中學
【參考文獻】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學,2014.
[2]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013,22:171-172.
[3]黃健.計算機信息安全技術及防護[J].信息安全與技術,2012,04:38-40.
[4]覃國銳.個人計算機信息安全與防護措施[J].科技信息,2011,32:294-295.
[5]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,2011,03:44-47.
1.1提出辦公計算機接入內部網絡流程
為保障天津公司辦公計算機各項信息安全監控指標符合安全加固要求,避免由于運行維護人員違規操作導致出現計算機本地賬號弱口令、安全防護軟件安裝率下降等安全問題,必須明確辦公計算機接入公司內部辦公網絡操作流程,并要求計算機運行維護人員嚴格按照該流程進行操作。該流程從裝機前準備工作、安裝操作系統、入網前準備工作、入域及安裝趨勢防病毒軟件、安裝桌面終端管理系統并下發安全策略等幾個方面給出明確操作步驟,規范了辦公計算機命名規則,通過全網惟一計算機名稱可以直觀反映終端使用人、物理位置、用途等屬性,有利于實時開展信息安全管控工作。
1.2編寫計算機本地違規賬號處理程序
對于已接入公司信息網絡的辦公計算機,由于數量龐大,運維人員無法手動逐一排查計算機本地違規賬號,導致部分計算機仍然存在系統自帶違規賬號(如Guest、Administrator等),以及計算機用戶自建的密碼策略違規賬號。因此,有必要采用技術手段全面清理違規賬號,通過編寫違規賬號自動禁用腳本程序,并利用計算機管理系統下發,可實現對內、外網計算機本地違規賬號的自動禁用。辦公計算機本地違規賬號禁用工作分為以下幾步:
(1)下發現狀調研表,為保障日常工作的有序開展,要求各單位計算機運行維護人員全面統計責任范圍內必須保留的計算機本地賬號,其余本地賬號將全部禁用,并禁止計算機用戶再次新建本地賬號;
(2)按照反饋結果,篩選必須保留的本地賬號,并將保留賬號數量限制在最小范圍內,編寫賬號禁用腳本程序與開機自動加載腳本程序;
(3)搭建辦公計算機網絡模擬測試環境,對賬號禁用腳本程序與開機自動加載腳本程序的安全性與執行準確性進行反復測試,避免腳本程序下發后影響計算機的正常使用;
(4)利用計算機管理系統的腳本程序下發功能,將上述兩個腳本程序逐步下發至天津公司全部計算機,并及時跟蹤腳本程序的執行效果。賬號禁用腳本程序的功能是檢測計算機本地賬號,并將其與5個保留賬號(各基層單位上報)進行對比,對于用戶名不一致的賬號全部禁用,該程序后臺運行,不影響計算機的正常使用。
1.3開展辦公計算機病毒專項治理工作
病毒作為辦公計算機主要安全隱患之一,可能存在于辦公環境內任何一臺終端上,并通過內部文件轉發等方式導致病毒大規模爆發。因此,必須采取專項措施全面清理辦公計算機已存在的病毒文件。以天津公司病毒治理工作為例,通過對連續三個月內網辦公計算機病毒日志統計分析,病毒大量存在的原因主要有三個:各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發,占總數的51%左右;圖片文件、壓縮文件等感染病毒后,殺毒軟件無法自動刪除并且重復上報,占總數的33%左右。
1.4啟用辦公計算機USB接口禁用策略
計算機USB接口作為內部辦公網絡環境與外部進行數據交換的惟一途徑,必須采取嚴格的管控措施。為避免安全移動存儲介質的違規使用導致辦公計算機敏感信息外泄事件發生,利用計算機管理系統的移動存儲介質審計功能,定期對公司安全移動存儲介質拷貝敏感信息情況進行檢查,敏感關鍵詞范圍包括“絕密、機密、秘密”、“工資”、“規劃”、“智能電網”、“保電方案”等。通過調整計算機管理系統辦公計算機USB接口管控策略,將原有僅允許普通移動存儲介質拷入文件的策略調整為完全禁止文件拷入、拷出。為不影響正常工作,要求各基層單位按一定比例統計并上報必須保留USB接口讀取功能的計算機,該計算機USB接口僅能讀取統一配發的安全移動存儲介質,其余計算機全部下發禁用USB接口策略,允許比例控制在全部辦公計算機的3%左右。同時,安全移動存儲介質的申請必須經過嚴格的審批流程,嚴控安全移動存儲介質配發數量,所有安全移動存儲介質堅持由科技信通部統一制定配發原則,信息通信公司具體實施,各基層單位不具備配發權限,配發總數不超過人資定員數的10%。在安全移動存儲介質的使用管理過程中,使用人必須簽訂《安全移動存儲介質安全使用責任書》,提高使用人信息安全意識,明確安全移動存儲介質掛失補辦流程,遺失必須經保密委備案。每年在全公司范圍內開展一次安全移動存儲介質清理核對工作,所有安全移動存儲介質統一進行策略及注冊數據更新,未更新的介質不能繼續使用。上述安全管控策略的實施,在進一步減少敏感文件拷入、拷出數量的同時,有效降低辦公計算機感染病毒文件的風險。
1.1環境危害
計算機網絡的實現主要是基于終端機和各類數據傳輸鏈路來實現的。在現實生活中,各種自然客觀因素對于計算機網絡的影響都比較大。例如火災、洪水以及地震等自然因素,都會對操控機房和相關傳輸線路造成極大的損害,而網絡系統對于外界環境的抵抗能力幾乎為零,主要還是需要依靠人為保護。而一般情況下人為的保護措施是斷電保護,可突然的斷電不僅會造成計算機本身的損害,還容易造成相關數據的破壞或丟失,進而對整個計算機網絡造成威脅。
1.2病毒侵害
計算機病毒與人體病毒有著極為相似的屬性,也是一類傳播能力較強、破壞力較大、蔓延速度較快的網絡安全隱患之一。一般情況下,計算機遭到病毒侵入的原因多與自身系統漏洞有關,一旦病毒侵入到計算機內部,輕則導致計算機運行速度變慢,嚴重時就可能引發死機、數據丟失等情況,而更為嚴重的后果可能直接導致計算機主板損傷,給使用者造成較大的經濟損失。
1.3黑客攻擊
在近代計算機網絡發展的歷程中,人們已經達到了談“黑”色變的地步。黑客以其高超的計算機技術對計算機網絡進行攻擊。黑客人群一般都是利用計算機或網絡的各類漏洞來實施進攻,有一部分是直接侵入,還有一部分是采取木馬病毒植入的方式。他們通常是以竊取或篡改他人計算機內部數據為主要目的,輕則導致用戶計算機運行受影響,嚴重時就會導致計算機癱瘓,重要數據和個人信息外泄,黑客就以此來進行獲利,危害范圍較廣、影響較大。
2計算機網絡安全問題的應對措施
2.1加強防火墻的安全技術
防火墻是計算機安全防衛的最普通系統,其主要就是對個人計算機進行屏蔽保護,對來自外界的各類數據進行分析和攔截,將具有潛在威脅的數據鏈或壓縮包剔除。同時,防火墻還可以設置計算機的訪問權限,限制外界其它計算機對本計算機的訪問,雙管齊下對計算機進行保護。在網絡防火墻的功能中,還增加了對異常用戶的篩選功能,對用戶的來源進行有效的排查,并可以鎖定異常用戶拒絕其訪問,大大降低了網絡安全威脅,提高了計算機和網絡的穩定性。
2.2數據加密技術
在保證計算機和互聯網絡的外部防衛的同時,還應該加強計算機本身數據的加密處理。在傳統模式中,可采取賬戶密碼限制、來訪人員認證設置、限制訪問用戶數量等方式,通過對這些數據的加密可以使得計算機外部數據流入受阻,從根本上保證計算機的穩定。但在設置密碼和權限時一定要進行及時的更換,以免造成加密設置外泄的情況。
2.3黑客入侵檢測
對于黑客的防護工作一般是由防火墻和內部的管理系統來實現的,在黑客對系統進行攻擊前對計算機進行安全檢測,利用輔助報警系統對使用者進行提醒。但當今黑客的技術越來越高,攻擊手段更是五花八門,因此在加強防御的同時,還應該強化黑客鎖定技術,在黑客入侵時能夠最大程度鎖定入侵者的IP以及相關資料,這樣就能夠為相關機構提供懲處證據,震懾犯罪分子。
2.4病毒防范技術
一般情況下,病毒的防范技術主要取決于計算機內安裝的殺毒軟件,因此計算機用戶應該及時對殺毒軟件進行升級和維護,利用殺毒軟件對計算機進行定期檢測,以此減小病毒入侵的可能。
關鍵字:信息系統信息安全身份認證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統技術安全的研究
1.企業信息安全現狀分析
隨著信息化進程的深入,企業信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,企業花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業信息安全的標準、制度建設滯后。
2003年5月至2004年5月,在7072家被調查單位中有4057家單位發生過信息網絡安全事件,占被調查總數的58%。調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的“%,登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.
對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。
2.企業信息安全防范的任務
信息安全的任務是多方面的,根據當前信息安全的現狀,制定信息安全防范的任務主要是:
從安全技術上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,增強安全防范意識。
信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。
二、計算機網絡中信息系統的安全防范措施
(一)網絡層安全措施
①防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
②入侵檢測技術
IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。
根據檢測對象的不同,入侵檢測系統可分為主機型和網絡型。基于主機的監測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源,當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上,用以監測系統上正在運行的進程是否合法。最近出現的一種ID(IntrusionDetection):位于操作系統的內核之中并監測系統的最底層行為。所有這些系統最近已經可以被用于多種平臺。網絡型入侵檢測。它的數據源是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(PromiseMode),對所有本網段內的數據包并進行信息收集,并進行判斷。一般網絡型入侵檢測系統擔負著保護整個網段的任務。
對各種事件進行分析,從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上,入侵檢測分為兩類:一種基于標志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務器端安全措施只有正確的安裝和設置操作系統,才能使其在安全方面發揮應有的作用。下面以WIN2000SERVER為例。
①正確地分區和分配邏輯盤。
微軟的IIS經常有泄漏源碼/溢出的漏洞,如果把系統和IIS放在同一個驅動器會導致系統文件的泄漏甚至入侵者遠程獲取ADMIN。本系統的配置是建立三個邏輯驅動器,C盤20G,用來裝系統和重要的日志文件,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統目錄和系統文件。因為,IIS和FTP是對外服務的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
②正確
地選擇安裝順序。
一般的人可能對安裝順序不太重視,認為只要安裝好了,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的:
首先,何時接入網絡:Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后,系統就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續到你再次啟動后,在此期間,任何人都可以通過ADMIN$進入你的機器;同時,只要安裝一完成,各種服務就會自動運行,而這時的服務器是滿身漏洞,非常容易進入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機接入網絡。
其次,補丁的安裝:補丁的安裝應該在所有應用程序安裝完之后,因為補丁程序往往要替換/修改某些系統文件,如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計算機和外部網絡相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會比較安全,配置的方法是在網卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規定開哪些端口,不能規定關閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點,所以在本系統的WWW服務器采取下面的設置:
首先,把操作系統在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次,在IIS安裝時默認的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標。我們雖然已經把Inetpub從系統盤挪出來了,但這樣作也是完全必要的。如果需要什么權限的目錄可以在需要的時候再建,需要什么權限開什么。特別注意寫權限和執行程序的權限,沒有絕對的必要千萬不要給。
③應用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機一屬性一WWW服務編輯一主目錄配置一應用程序映射,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設定的屬性。
經過了Win2000Server的正確安裝與正確配置,操作系統的漏洞得到了很好的預防,同時增加了補丁,這樣子就大大增強了操作系統的安全性能。
雖然信息管理系統安全性措施目前已經比較成熟,但我們切不可馬虎大意,只有不斷學習新的網絡安全知識、采取日新月異的網絡安全措施,才能保證我們的網絡安全防御真正金湯。
參考文獻:
劉海平,朱仲英.一個基于ASP的在線會員管理信息系統.微型電腦應用.2002(10)
東軟集團有限公司,NetEye防火墻使用指南3.0,1-3
賈晶,陳元,王麗娜編著,信息系統的安全與保密,第一版,1999.01,清華大學出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網絡系統安全技術研究及其在寶鋼設備采購管理系統中的應用:(學位論文).遼寧:東北大學,2002
不同的用戶對網絡信息安全的定義有所不同,作為普通用戶,我們希望自己的個人信息不被竊取;在國家層面上,信息安全就是杜絕一切需要保密的信息外泄。
1.2網絡信息安全模型
根據TCP/IP協議,網絡安全體系應保證物理層的比特流傳輸的安全;保證介質的訪問和鏈路傳輸的安全的鏈路安全;保證被授權客戶使用服務的網絡層安全;保證客戶資料和操作系統訪問控制安全的會話層安全;利用多種技術增強計算機應用軟件安全的應用平臺安全和為用戶服務的應用系統安全。如圖所示:圖1 體系層次模型1.3網絡信息安全的脆弱性網絡信息安全的脆弱性如下:1)由于程序員設計程序時考慮不全面或者故意設置的后門;2)廠家設置參數時由于疏忽大意而產生的錯誤設置;3)TCP/IP協議為了注重開放性而產生的不可避免的安全缺陷;4)用戶在使用過程中,由于疏忽而導致數據輸入錯誤而產生的安全缺陷;5)由于意外而出現的運行錯誤;6)Internet自身的安全缺陷。
2網絡信息安全的主要技術
2.1防火墻技術
簡單實用、不需要修改原有的網絡應用系統下能達到一定安全要求的防火墻是網絡安全的主要技術之一,它既能過濾流出的IP包,同時也能屏蔽外部危險的IP,從而保護內部的網絡。防火墻最大的特點是可以過濾所有由外到內和由內到外的數據,只有符合要求的數據包才能被防火墻放行,不符合的數據包都被防火墻屏蔽,并且防火墻自身具有防侵入的功能。但需要說明的,防火墻的安裝的前提是公司或者企業對于內外網絡連接中需要數據保護功能,而對于公司或者企業內網則需要用其他方式來實現,因為防火墻由于需要過濾內外數據,而使網絡信息傳輸速度變慢。對于用戶來說,常使用非常方便和實用的防止電腦中的信息被侵襲的個人防火墻技術,個人防火墻能有效的監控及管理系統,防止病毒、流氓軟件等通過Internet進入自己的電腦或者自己電腦中的信息在無意中向外擴散。
2.2數據加密技術
在信息時代,信息既能幫助大家,也能威脅大家,甚至造成破壞,比如存在競爭的公司和企業間,信息的泄露造成的損失會很大,所以就需要一種強有力的技術對數據進行保護,防止信息數據被盜或者被篡改,而且對數據進行加密或者解密的操作比較簡單,便于掌握。數據加密技術通過加密和解密的操作限制除合法使用者以外的人獲取信息數據,對信息進行保護。利用一個密匙進行加密和解密的對稱加密技術和利用配對的“公匙”和“私匙”進行加密和解密的非對稱加密技術是目前最常用的加密技術。
2.3訪問控制技術
我們知道,在網絡中,登錄時通常是中身份驗證的方法,但是,進入網絡后用戶能做什么?權限有哪些?這些是訪問控制技術需要解決的問題。訪問控制技術既能阻止無權限的用戶訪問資源,對資源進行保護;也能設置機制允許被授權者訪問限定資源。作為信息安全保障機制核心內容的訪問控制能有效的對資源進行保護,它是信息安全保護中最基礎的機制也是最重要的安全機制。
2.4虛擬專用網技術
目前,既是最新也是最成功的解決信息安全的技術之一就是虛擬專用網技術,這種技術在數據傳輸中進行加密和認證,使用起來成本既低于傳統的專線方式又安全性較高。虛擬專用網應用范圍很廣,我們通常在家里用的撥號上網以及在辦公室辦公時用的內網都屬于虛擬專用網,由于VPN比較復雜,安全性增強,通過加密和認證使VPN有效保護了信息資源。
2.5安全隔離技術
我們知道,由于計算機技術的不斷發展、創新,現在新型的網絡攻擊應運而生,這就需要開發高安全性的防新型網絡攻擊的技術,而安全隔離技術是把危險的信息資源隔離在外面同時保證內網的安全。
2.6身份認證技術
在我們登錄QQ、微信、百度文庫、淘寶及需要注冊成會員的頁面都需要用戶名和密碼,只有輸入正確的用戶名和密碼,我們才能進入頁面,有的地方或者頁面需要語音、虹膜等生物特征認證才能進入等,這種需要認證才能進入的技術就是身份認證技術,它的本質是通過只有被認證方自己知道的信息來使認證方認證被認證方的身份。身份認證技術有兩種:密碼認證和生物特征認證。密碼認證方式主要是通過用戶名和密碼來實現的,認證方發放給有權限的用戶口令,用戶輸入用戶名和密碼后,認證方通過后臺核對被認證方的口令是否正確,如果正確,用戶就可以進入登錄頁面使用某些功能。認證方式方便可行,但是它的安全性主要取決于用戶設置的密碼的長度、復雜度和用戶對密碼的保密程度,這就容易遭到猜測軟件的攻擊,只要攻擊方獲取了用戶的密碼,用戶的信息和資源就泄露了,最好的解決方法就是用戶將自己的口令加密。生物特征認證相對于密碼認證要安全的多,它是計算機利用人生理和行為特征上的唯一性進行身份認證,就像現在很多企業和公司進行考勤形式一般都是采用指紋、虹膜、視網膜等進行電子考勤。有一些單位在保密權限上錄入聲音、步態等特征進行身份識別,這種利用人生理和行為特征的唯一性進行考勤的優點是不會產生遺忘密碼的情況并且防偽性很高,安全性很高。
3常見的網絡攻擊方法以及防范策略
3.1網絡攻擊概念簡述
我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門,這些都會產生漏洞,網絡攻擊者就通過這些漏洞進行網絡攻擊。那么,哪些屬于網絡攻擊呢?眾所周知,Internet是個開放性的網絡環境,網絡攻擊者通常通過漏洞進入用戶的計算機中盜取用戶的個人信息、銀行密碼、用戶進入系統的權限或者破壞數據等造成系統不能正常發揮功能;互聯網在傳輸信息數據時依據的是TCP/IP協議,而這些協議在數據信息傳輸過程中保護功能不足,容易遭到入侵者攻擊;我們的電子郵件信息不如傳統的信件那樣有郵票、郵戳、信封等保護措施,我們有時無法判斷我們郵件是否真實、是否存在被篡改、是否誤投、是否偽造等,這就使我們在傳輸重要郵件時容易別攻擊,產生泄密事件,并且,一些計算機病毒也通常通過郵件傳播,使我們的電腦遭到攻擊,丟失重要信息數據。攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機并設法獲取賬號和密碼,進入主機后獲取控制權盜取用戶的個人資料和網絡資源以及特權,達到自己的攻擊目的。
3.2網絡攻擊常用方法及預防策略
1)利用型攻擊:主要是攻擊者企圖進入你的計算機并對你的計算機進行控制。這種攻擊類型的防御側策略如下:(a)設置多種符號組成的比較復雜的口令用來阻止攻擊者進行口令猜測,同時,如果你的服務有鎖定功能,要進行鎖定。(b)一旦發現程序可疑,一定不要下載、不要執行并安裝木馬防火墻進行隔離木馬。(c)要定時更新系統,防止緩沖區溢出。2)信息收集型攻擊:主要是攻擊者為了進一步攻擊而進行收集信息的攻擊行為,它主要包括掃描技術、利用信息資源服務以及系統體系架構進行刺探三種攻擊方式。對于這三種行為的防御策略分別如下:(a)對于掃描技術的防御主要是通過防火墻技術阻隔掃描企圖和過濾Icmp應答。(b)對于利用信息服務的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內部信息的LDAP并做相應的記錄。(c)對于體系結構探測的防御是去掉或修改計算機運行過程中出現的各種banner,對用于識別的端口進行阻斷從而達到擾亂攻擊者的攻擊計劃。3)假消息攻擊:主要是攻擊者利用不正確的信息實施的攻擊方法,它通常有兩種攻擊方式,分別是通過DNS服務器進行攻擊和利用偽造郵件進行攻擊。針對這兩種攻擊方法采取的策略分別如下:(a)對于DNS服務器進行攻擊的防御策略是利用防火墻過濾入站的DNS更新,阻斷DNS污染。(b)對于偽造郵件進行攻擊的防御策略是使用安全工具和電子郵件證書進行隔離帶木馬病毒的電子郵件,并且對于不認識的垃圾電子郵件一概不點開,從而防止木馬病毒的入侵。4)網頁攻擊:在我們瀏覽網頁時會被網頁內嵌套的代碼程序強行改變我們的默認網頁并修改我們的注冊表等信息,破壞計算機中的數據信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式,分別是以破壞系統為目的的攻擊windows系統和強行修改我們的IE瀏覽器。下面對我們使用計算機過程中常出現的網頁攻擊方式及應對策略進行分析:(a)強行修改我們的默認首頁對應策略:由于修改默認網頁需要修改注冊表,我們只要把我們的注冊表修改過來就可以了。(b)格式化硬盤對應策略:這是一種很惡意的網頁攻擊,一般操作在后臺,我們很難發現,這就要求我們要及時升級微軟的安全補丁來及時修補系統的漏洞,阻隔攻擊者的攻擊。(c)網頁炸彈應對策略:網頁炸彈其實就是一個死循環,我們平時在瀏覽網站時,一定不要輕易進入不了解的網站和不要輕易打開陌生人發來的郵件附件。(d)文件被非法讀取 此攻擊通過代碼調用腳本來讀取文件或者利用IE漏洞非法讀取本地文件。應對策略:通過提高我們瀏覽器的安全級別和禁用JavascriP來阻隔攻擊者的攻擊。
3.3計算機病毒
為了便于大家自己的電腦是否中病毒,下面把電腦中病毒的主要癥狀描述如下:1)電腦的運行速度明顯變慢。2)電腦的存儲容量突然變小。3)開機明顯變得特別慢。4)電腦中的文件大小突然變大。5)電腦經常無緣無故的死機。6)電腦的屏幕異常顯示。7)鍵盤輸入時出現異常。8)文件突然不能讀取并復制不了、打開不了。9)文件的日期等屬性突然發生改變了。10)電腦的時間顯示時倒轉運行。11)不斷要求用戶重復輸入密碼。12)運行過程中系統突然重啟。當我們發現電腦中病毒了,我們應采取什么措施進行清理病毒呢?首先,我們要養成安裝可靠殺毒軟件并定時更新的習慣。其次,我們要定時清理我們的電腦,清除碎片。再次,我們要養成健康的用電腦方式和方法,盡量少雙擊鼠標,多用鼠標點擊右鍵打開文件。
高校計算機信息系統受到如地震水災等自然災害和突發自然事件造成的破壞,也存在因設備老化或毀損以及計算機操作系統的崩潰造成的信息資料損失,和服務器設備丟失或被破壞等物理層面的安全問題。
(二)網絡層面的安全問題。
校內網絡是連接整體外界互聯網絡的,容易受到來自外界互聯網的惡意攻擊,同時整個數據在校內局域網絡進行傳播時在沒有對數據進行加密情況下被監控和改變也會發生。并且在計算機病毒從外界互聯網和內部校內局域網都可以進入到整個系統中,破壞存儲的數據和操作系統。最后,在路由器和相應的體系輔助設備中也存有安全漏洞問題。
(三)應用層面的安全問題。
體系的數據中心擁有著計算機信息校園整個關于教學和科研以及各高校主要構成的數據信息運行工作,是高校計算機信息系統管理的核心。在用校內局域網絡進行連接促使信息高效應用中也產生了任何網絡終端都可以進入整個數據中心,在安全層面造成了風險。
(四)數據層面的安全風險。
高校計算機信息系統是對數據進行輸入和整理以及提供服務的過程,大量的數據交換和數據儲存和相應的數據修改調整都面對各層面的安全風險威脅。
二、高校計算機信息安全管理體系的對策
(一)物理層面的安全對策。
對物理層面的安全防護需要在成本和管理機制優化上進行考慮,對每個零散的設備單元統一進行管理防護。對相應的重要數據庫和重要的配置服務器設備要進行統一的機房維護,在機房的環境和溫度以及濕度上都要進行考慮和定期測量。同時,在機房內的電路電源以及出現停電時的后備電源要進行保障,對出現機房建筑不穩定和受到外界干擾影響程度大時,要及時進行修復。同時每個核心設備間要有足夠的距離保證不受到電磁輻射的干擾。
(二)網絡層面的安全對策。
目前高校的外聯手段會涉及到網卡和藍牙以及USB等相應設備,這些終端的維護和保障是可以防止常規的惡意侵害方式的。要在固定網絡中設有相應的端口輸入限制和對協議不完整的連接及時終端,相關交換機實現對用戶搜索的數據整理的規范化。
(三)應用層面的安全對策。
高校計算機信息系統是面向校園內信息數據流動而服務的,在各個相關服務器和數據庫中需要加強安全域的建設,并對每個需要防護的病毒和數據保障方案和備份方案都要進行統一建立。在主要信息存在的數據中心內要對所涉及的各計算機信息系統硬件和相應配置設備,以及數據資源進行定期維護和安全級別的相應建立,監控和預防可能出現的各種情況。對數據中心的安全域級別設定為頂級并加強各分支系統的保障手段。
(四)數據層面的安全對策。
對本地需要加密的數據做好相應的儲存和終端防護,對設立相應安全文件夾,由專人進行管理。對每個需要寫入的儲存信息,進行寫入指令的控制,要求具有一定安全性的信息可以寫入數據儲存設備。每個客戶端口要建立USB安全管理策略,需要系統內部認證并通過才可以進行只讀等權限設定。
計算機網絡安全是指,利用網絡技術和相關控制措施,讓計算機網絡和相關設施受到物理保護,使其免遭破壞,同時,還能夠有效保護數據的保密性、完整性和可使用性。ISO將計算機網絡安全定義為:“為數據處理系統建立和采取的技術、管理的安全保護,保護網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭到破壞、更改和泄露,使網絡系統連續、可靠地運行,保證網絡服務不中斷。”網絡安全包含信息安全和網絡安全兩部分。信息安全是指數據的可用性、完善性、真實性、嚴密性、不可否認性和可控性等;網絡安全是指源于網絡運行和互聯、互通所形成的物理線路以及使用服務安全、連接安全、網絡操作系統安全、人員管理安全等相關內容。計算機用戶希望個人信息和商業信息在計算機網絡上能得到有效的保護,不會被電腦黑客利用竊聽、篡改、冒充等手段侵犯或損害其隱私和利益;而網絡運營商和管理者則是為了避免出現非法存取、拒絕服務攻擊、病毒以及計算機網絡資源被非法控制和非法占有等威脅。計算機網絡安全主要是指使網絡信息的讀寫、訪問等操作能夠受到保護和控制,禁止和抵御網絡黑客的攻擊。隨著社會經濟的不斷發展,提高計算機網絡系統的安全,已經成為了所有計算機網絡用戶必須考慮和解決的一個重要問題。
2計算機網絡安全現狀
由于計算機網絡具有開放性、互聯性和共享性,再加上系統軟件中存在安全漏洞和管理不完善的情況,使得計算機網絡極易受到攻擊,存在一系列的問題。
2.1系統性漏洞
計算機網絡硬件設備是網絡順利運行的基礎。電子輻射泄漏是計算機網絡硬件中存在的重要安全隱患。它會使計算機網絡中的電磁信息被泄露,從而導致信息泄密、竊密、失密。此外,計算機安全隱患還體現在信息資源通信方面。計算機網絡需要不斷地進行數據交換和傳輸,而此類活動一般會通過網絡硬件設備(比如電話線、光纜、專線和微波)來實現。另外,計算機操作系統和硬件設備自身存在的不足也會為計算機系統埋下安全隱患。從嚴格意義上講,一切計算機網絡和軟件都存在漏洞,而漏洞為黑客提供了攻擊計算機網絡的基礎條件。當前,各種木馬病毒和蠕蟲病毒就是針對計算機網絡系統性漏洞進行的攻擊,所以,要重視系統性漏洞存在的客觀性和威脅性,認真解決計算機網絡的系統性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機網絡缺陷入侵計算機的行為,主要表現為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件,利用系統漏洞和缺陷,采取非法入侵的方式實現對網絡的攻擊或截取、盜竊、篡改數據信息的目的。由于計算機網絡安全常依賴于密碼設置,所以,一旦黑客完全破解了用戶的賬戶和密碼,就很容易突破計算機網絡的系統性防御和權限限制,進而給計算機網絡的合法用戶帶來嚴重的損失。
2.3計算機病毒
受到計算機病毒入侵的網絡會出現運算速度低和處理能力下降的情況,進而出現網絡狀態不安全的情況,還會給計算機網絡中的信息帶來嚴重的威脅,部分病毒甚至會對計算機網絡的軟件和硬件造成致命的損傷。
3利用信息技術進行計算機網絡安全防范措施
3.1利用信息技術加強計算機網絡安全管理
加強計算機網絡安全管理要從以下幾方面入手:①經常備份數據。這樣,即便計算機網絡被破壞,也不用擔心數據丟失會造成損失。②加強DBA和用戶的安全意識。DBA和用戶可以根據自己的權限,選擇不同的口令,防止用戶越權訪問。當用戶需要交換信息或共享時,必須執行相關的安全認證機制。③建立健全網絡安全管理制度,強化網絡安全意識,確保計算機網絡系統安全、可靠地運行。
3.2信息技術中的防火墻技術
防火墻技術是保護網絡安全的重要方法之一,是目前保護網絡安全的重要技術手段。其運用范圍較廣,能夠有效地保護內網資源。防火墻是一種可以強化網絡訪問控制的設施,能夠有效保護內部網絡數據。防火墻常置于網絡入口處,保證單位內網與Internet之間所有的通信均符合相關安全要求。
3.3信息技術中的數據加密技術
數據加密是依據某種算法將原有的明文或數據轉換成密文,并傳輸和存儲。接收者只有使用相應的密鑰才能解密原文,從而實現對數據的保密。數據加密技術是信息保護技術措施中最原始、最基本的一種方法,可以分為對稱性加密技術和非對稱性加密技術兩類。非對稱性加密技術出現得較晚,其安全保護作用更強。將數據加密后,機密數據不會被簡單地破譯,即使黑客侵入系統,也無法破解明文,無法竊取或篡改機密數據。
(1)注重用戶賬號的保護。計算機網絡信息安全保護的第一步就是注重用戶賬號的保護。現階段網站不斷增加,我們的用戶賬號涉及到很多方面,無論是登錄賬號,還是密保賬號,乃至是郵箱賬號,銀行占到,都可能被使用到計算機中去。為了保證最大化的信息安全度,應該做好如下幾方面的工作:其一,定期對于使用的網絡賬號進行更換,避免黑客以破譯的方式實現密碼破譯;其二,嚴格依照密碼設定原則,盡可能的在其中增加符號,字母,數字,大小寫等元素,以保證密碼的復雜程度是最高的,這也是保護賬號的一種有效方式;其三,很多計算機使用者喜歡使用同樣的賬號和密碼去登錄不同的網站,這樣的方式也存在比較大的風險,應該摒棄這樣懶惰的賬號意識。
(2)注重利用防火墻和殺毒軟件。積極安裝防火墻,使用殺毒軟件,是計算機信息安全防護最為有效的策略。防火墻能夠強化訪問質量和效益,并且對于惡意行為和非法手段的黑客有著較好的防御效果,另外還可以對于網站數據信息的真實性進行檢驗,對于不明目的地的數據是不可能通過的;而殺毒軟件可以為計算機營造良好的使用環境,保護自身計算機的各項功能。
(3)高度重視漏洞補丁的安裝。從理論上來講,漏洞補丁是一款可以自動修復和完善系統缺陷的軟件,漏洞是可以是在攻擊過程中利用的弱點,可以使軟件、硬件、功能設計或是配置不當,為了防止這些漏洞對計算機帶來的威脅,軟件廠商研制并了漏洞補丁,漏洞補丁可以有效的解決軟件漏洞為計算機所帶來的麻煩,在根本上起到保護計算機功能。從這個角度來講,我們應該高度重視軟件漏洞補丁的安裝,以保證軟件的性能不斷提升,安全性也在此過程中得到強化。
(4)樹立正確的信息安全意識。針對于當前眾多計算機使用者信息安全意識淡薄的問題,我們應該積極做好以下幾個方面的工作:其一,強化計算機信息安全教育和宣傳,以負面計算機信息安全案例去告知計算機使用者應高度重視計算機信息安全使用的重要性,并且不斷的去夯實自身在此方面的知識;其二,在計算機網絡環境下,時刻處于警惕意識,一旦發現存在異常,應該及時采取防護措施,避免自身的信息在網絡環境下出現泄露或者盜竊的情況。
計算機作為網絡信息系統運行的重要載體,其運行的安全基礎來自于可靠的計算機運行環境,所以在計算機網絡安全防護中,確保運行環境的可靠性是十分關鍵的環節。計算機作為硬件設備,其在運行過程中極易受到來自于自然災害和環境的影響,特別是在雷電、電磁和水的作用下,計算機設備的可靠性會受到破壞,導致網絡信息的完整性受到破壞,設備出現故障,嚴重情況下會導致計算機無法正常。
1.2計算機病毒
計算機病毒屬于一種計算機程序,其通常會存儲在執行行數據文件和程序中,不易被計算機操作者發現,但一旦觸發,則可以有效的控制操作系統,獲取計算機網絡信息。計算機病毒具有一定的潛伏性、傳染性、破壞性和觸發性,其傳播通常是通過復制文件、傳送文件及運行程序來實現的。在日常計算機操作過程中,能夠傳播計算機病毒的途徑具多樣化的特點,無論是通過網絡、軟盤、光盤、硬盤還是磁盤都能夠實現病毒的傳播,而病毒在被觸發后,會通過不斷的復制影響系統運行的速度,損壞系統文件,導致信息數據被刪除,文件技失,破壞計算機硬件等,所帶來的損失是無法估量的。
1.3系統固有的漏洞
計算機網絡信息的攻擊都是利用這些計算機操作系統本身漏洞來進行的。尤其是在應用軟件與操作系統之間存在著非常多緩沖區所溢出的漏洞,對緩沖區的溢出開展攻擊,可能引發系統重啟、程序運行時報等后果。更加嚴重的就是堆棧溢出,工具者能夠利用堆棧溢出盜竊客戶的重要信息,甚至能迫使服務器拒接新的指令,讓其無法與合法的用戶連接。所以系統所固有的漏洞是威脅計算機網絡信息安全的一大隱患。
1.4惡意的人為攻擊
目前計算機網絡信息安全面臨的最大威脅即是惡意的人為攻擊,通常以主動攻擊和被動攻擊為主,主動攻擊就是通過多種多樣的方法來對計算機網絡信息的完整性和有效性帶來破壞。而被動攻擊則是通過竊取、破譯和截獲等手段,在不對信息網絡正常工作帶來影響的情況下獲取用戶的信息。無論是主動攻擊還是被動攻擊,其最終目的都是為了實現對用戶信息的獲取和破壞,會對計算機網絡信息安全帶來嚴重的影響,導致信息泄漏。部分攻擊者還可以對計算機網絡系統進行修改和破壞,從而導致計算機系統癱瘓、數據丟失,利用這種手段來竊取用戶密碼等重要信息,嚴重危及國家和個人的信息安全,導致巨額的經濟損失發生。
2計算機網絡信息安全的防護策略
2.1強化網絡安全意識
個人要增強網絡安全保密意識,增加網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以參加一些網絡技術的培訓.掌握最新的網絡肪病毒和黑客技術,確保個人計算機信息萬無一失不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的程序,盡量避免從Internet下載不知名的軟件、游戲程序。
2.2硬件系統的安全防護
對于計算機網絡安全的防護首先要做好外部環境防護措施,防止由于外部環境的因素引起計算機設備的損壞。要保證計算機網絡設備所處的環境干燥,房間建筑要牢固,而且附近不能有磁場源的出現。另外在網絡設備接入端上加裝弱電防雷設備,以保障在雷雨季節主要的設備能夠安全的運行。
2.3加裝殺毒軟件與防火墻
應對計算機網絡病毒最簡單有效的手段就是加裝殺毒軟件,并且與軟件防火墻配套安裝。殺毒軟件是我們日常所使用的最頻繁的安全技術,能夠查殺病毒,而且現在的一些主流殺毒軟件還能夠防御木馬的入侵。但是有一點要注意,殺毒軟件一定要及時的升級,保證自己的計算機所加裝的是最新版本的殺毒軟件,并及時更新病毒數據庫,只有這樣才可能有效地防范病毒。除了做好殺毒工作之外,還要定期的做好網絡維護和數據的備份工作,對一些重要的數據異地儲存,實時備份。加裝了殺毒軟件和防火墻之后必須要嚴格的進行病毒掃描,針對郵件附件、網絡傳輸或者以移動介質方式所接收的數據,在接收之前利用殺毒軟件來進行計算機病毒的掃描。
2.4及時加裝補丁程序
現在越來越多的黑客與病毒利用軟件和系統的漏洞來對網絡用戶進行攻擊,當計算機系統程序出現漏洞時,會引起巨大的安全隱患。所以軟件廠商為了彌補這些漏洞,就會定期補丁程序。我們可以使用專門的漏洞掃描器來掃描漏洞,并且下載軟件漏洞補丁,及時的安裝補丁程序,這樣就可以有效的解決由漏洞程序所引發的安全問題。
2.5采用黑客防護措施
在黑客進行網絡攻擊時,需要首先獲取目的主機的IP地址,所以可以對IP地址進行隱藏,這樣黑客無法獲取IP地址,就導致其攻擊無法進行。黑客攻擊時通常都是以一些不必要的端口作為主要渠道,所以我們在應用計算機過程中,可以將這些不必要的端口進行關閉,從而封死黑客入侵的主要渠道。另外還可以利用網絡監控和入侵檢測技術,這是一項綜合性的技術方法,可以有效的實現對計算機的監控,避免其被濫用和非法入侵。
2強化計算機信息安全管理工作對策的研究
2.1制定信息安全管理機制,提高信息安全防范意識
①單位必須要將計算機信息安全工作放在十分重要的地位,要認識到信息泄露和信息系統癱瘓對單位造成的損害。單位一方面要更新計算機信息系統的相關知識和防御措施,提高信息技術人員的工作能力和素質,提高網絡保密程度,構建安全系數較高的病毒防御系統,另一方面,要注重引進網絡信息技術人員,要重視信息技術人才的引進和培養,從人力資源方面為信息安全管理工作提供支持和保障。
②單位要構建更加完善的信息安全管理機制,要強化信息安全防御系統,還要在單位內部建立專門的信息安全管理部門,以更加有效的制度保障安全管理工作的開展。單位還應當構建信息安全管理責任制度,保證每個信息技術人員能夠各負其責,要強化信息技術人員對信息系統的監督和完善,保證病毒防御系統的定期升級,做好單位信息資源的備份和保存工作。
2.2強化信息安全保障技術,建立更具安全性的防御體系
單位必須要針對當前可能面臨的病毒入侵問題購買適當的病毒防御軟件,保證單位信息系統的防御功能,采用更高性能的密鑰管理技術,及時對單位的信息進行備份管理。單位還需要在主機中安裝防火墻等防護軟件,保證意外情況下主機的正常工作。同時還應當對單位員工進行技術培訓,提高其病毒防護意識,要嚴格限制單位員工訪問網頁時的行為,保證員工能夠從經過殺毒軟件確認的網頁中進行資料的查詢和下載。另外,還應當采用身份認證技術,嚴格限制單位信息管理權限,建立分級管理機制,提高信息安全維護系數。
