計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全與防護(hù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全與防護(hù)研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：本文概述計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念、目標(biāo)及發(fā)展趨勢(shì)，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在的安全問(wèn)題進(jìn)行分析，給出了計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)方面的幾點(diǎn)措施和建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息系統(tǒng)；安全；防護(hù)

隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)已普遍運(yùn)用于社會(huì)的各類行業(yè)中，發(fā)揮著至關(guān)重要的作用。網(wǎng)絡(luò)信息技術(shù)在創(chuàng)收效益的同時(shí)也帶來(lái)了許多不安全因子，成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)進(jìn)一步發(fā)展的隱患，也是信息時(shí)代所面臨的嚴(yán)峻挑戰(zhàn)。因此，在得益于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)的高效益時(shí)，還要考慮發(fā)展過(guò)程中所產(chǎn)生的安全隱患問(wèn)題，積極尋求探索解決這一問(wèn)題的方案策略，從而提升信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)系數(shù)，不斷解決計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展過(guò)程中所面臨的安全隱患問(wèn)題，不斷優(yōu)化網(wǎng)絡(luò)信息技術(shù)。

1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅

1.1網(wǎng)絡(luò)攻擊

攻擊者利用安全漏洞，使用專用網(wǎng)絡(luò)軟件或使用自己編寫的攻擊軟件非法獲取修改或刪除用戶系統(tǒng)信息，在用戶系統(tǒng)上增加垃圾或有害的信息，從而達(dá)到破壞用戶系統(tǒng)的目的。網(wǎng)絡(luò)攻擊主要分為以下幾種的類型：（1）拒絕服務(wù)：使遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)。（2）侵入攻擊：攻擊者竊取到系統(tǒng)的訪問(wèn)權(quán)并盜用資源。（3）信息盜竊：攻擊者從目標(biāo)系統(tǒng)中偷走數(shù)據(jù)。（4）信息篡改：攻擊者篡改信息內(nèi)容。

1.2安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在安全方面的脆弱性，使得非法用戶獲得訪問(wèn)權(quán)、合法用戶未經(jīng)授權(quán)提高訪問(wèn)權(quán)限、系統(tǒng)易受來(lái)自各方面的攻擊。目前，安全漏洞分為網(wǎng)絡(luò)協(xié)議的安全漏洞、操作系統(tǒng)的安全漏洞、應(yīng)用程序的安全漏洞。安全漏洞產(chǎn)生的原因主要包括以下三方面。（1）系統(tǒng)和軟件的設(shè)計(jì)存在缺陷，通信協(xié)議不完備，如TCP/IP協(xié)議就有很多漏洞；（2）技術(shù)實(shí)現(xiàn)不充分，如很多緩存溢出方面的漏洞就是在實(shí)現(xiàn)時(shí)缺少必要的檢查；（3）配置管理和使用不當(dāng)也能產(chǎn)生安全漏洞，如口令過(guò)于簡(jiǎn)單，很容易被黑客猜中。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒呈現(xiàn)出隱藏性特征，一旦觸發(fā)便可獲得執(zhí)行程序，通過(guò)長(zhǎng)期潛伏、快速傳染造成嚴(yán)重破壞。病毒利用文件的傳輸、復(fù)制以及程序運(yùn)行實(shí)現(xiàn)傳播。實(shí)踐工作中，各類移動(dòng)存儲(chǔ)媒介、光盤以及網(wǎng)絡(luò)均成為病毒傳播的途徑。一旦運(yùn)行，不但會(huì)令系統(tǒng)效率下降顯著，同時(shí)還會(huì)破壞文件，刪除重要資料，導(dǎo)致數(shù)據(jù)不完整，影響硬件功能。現(xiàn)在計(jì)算機(jī)病毒已達(dá)10萬(wàn)多種，并呈幾何級(jí)數(shù)增長(zhǎng)。據(jù)統(tǒng)計(jì)，1998年，CIH病毒影響到2000萬(wàn)臺(tái)計(jì)算機(jī)；1999年，梅利莎造成8000萬(wàn)美元損失；2000年，愛(ài)蟲(chóng)病毒影響到1200萬(wàn)臺(tái)計(jì)算機(jī)，損失高達(dá)幾十億美元；2001年，紅色代碼病毒，造成的損失已超過(guò)十二億美元。2003年，沖擊波病毒給全球造成20億～100億美元損失。可見(jiàn)，較多惡性病毒通過(guò)網(wǎng)絡(luò)系統(tǒng)得以快速傳播，并呈現(xiàn)出大面積的破壞影響。

2網(wǎng)絡(luò)信息系統(tǒng)安全的目標(biāo)

當(dāng)今，社會(huì)保障計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)，主要是從該系統(tǒng)的軟件、硬件上保證數(shù)據(jù)的完整性、可用性、保密性，做到“進(jìn)不來(lái)、拿不走、看不懂、改不了、跑不了”五個(gè)目標(biāo)。

3網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)展趨勢(shì)

目前，攻擊者需要的技術(shù)水平逐漸降低，手段更加靈活。攻擊工具易于從網(wǎng)絡(luò)下載，網(wǎng)絡(luò)蠕蟲(chóng)具有隱蔽性、傳染性、破壞性、自主攻擊能力。新一代網(wǎng)絡(luò)蠕蟲(chóng)、黑客攻擊和病毒的界限越來(lái)越模糊，系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡(luò)漏洞發(fā)現(xiàn)加快，攻擊爆發(fā)時(shí)間變短。攻擊頻繁發(fā)生，入侵者難以追蹤。他們利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊，繞過(guò)基于代碼的傳統(tǒng)安全方案（如防病毒軟件、防火墻、IPS等），讓傳統(tǒng)防御體系難以偵測(cè)，具有潛伏性、持續(xù)性、鎖定特定目標(biāo)、安裝遠(yuǎn)程控制工具等特征。

4計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)措施

第一，建立完善的網(wǎng)絡(luò)安全服務(wù)體系,出現(xiàn)緊急情況后可以及時(shí)的處理恢復(fù)第二，安全設(shè)備+管理。安全設(shè)備主要指Web應(yīng)用防火墻、網(wǎng)站安全監(jiān)測(cè)，管理指的是定期的健康檢查。對(duì)服務(wù)器進(jìn)行定期掃描與加固，包括端口狀態(tài)、常用服務(wù)、權(quán)限檢查、口令檢查等，定期對(duì)防火墻日志進(jìn)行備份與分析、定期對(duì)入侵檢測(cè)設(shè)備的日志進(jìn)行備份和分析，建立實(shí)時(shí)的監(jiān)控、分析和報(bào)警機(jī)制。第三，當(dāng)服務(wù)器出現(xiàn)異常，可采用以下幾種方式來(lái)判斷當(dāng)前服務(wù)器是否存在異常。（1）通過(guò)quser命令顯示當(dāng)前登陸服務(wù)器的用戶，查看是否存在異常用戶；（2）通過(guò)regedit命令查詢注冊(cè)表項(xiàng)去尋找隱藏賬戶，依次HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\和name項(xiàng)。第四，當(dāng)網(wǎng)站被入侵后，可根據(jù)以下日志記錄進(jìn)行判斷和取證。（1）系統(tǒng)日志（事件查看器）；（2）IIS訪問(wèn)日志，默認(rèn)路徑C:\WINDOWS\system32\LogFiles\W3SVC1，可通過(guò)該日志查看網(wǎng)站訪問(wèn)記錄，該日志會(huì)記錄訪問(wèn)者的IP地址，時(shí)間、以及用戶所訪問(wèn)的頁(yè)面信息，無(wú)論是用來(lái)日常查看，還是取證，都有很大幫助；（3）Apache日志：<Apache安裝目錄>\logs\access.log，該日志跟IIS日志是一樣的，可以記錄訪問(wèn)者的訪問(wèn)信息；（4）密碼強(qiáng)度策略：設(shè)置密碼強(qiáng)度策略，可強(qiáng)制限制管理員及其他用戶的初始密碼強(qiáng)度，很大程度上可提高密碼安全性；（5）遠(yuǎn)程桌面的安全加固：修改默認(rèn)的3389端口，來(lái)避免入侵者對(duì)3389端口進(jìn)行暴力猜解，可通過(guò)注冊(cè)表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\portnum修改端口號(hào)。

5結(jié)語(yǔ)

總之，網(wǎng)絡(luò)信息時(shí)代在推動(dòng)社會(huì)發(fā)展的同時(shí)，也面臨著日益嚴(yán)重的安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)在帶來(lái)便利的同時(shí)體現(xiàn)出脆弱性，因此要不斷提高計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全防范技術(shù)，以逐步完善其自身的防御措施。

參考文獻(xiàn)

[1]官小云,楊培會(huì).計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題探討[J].信息系統(tǒng)工程,2016(5).

[2]韋鋒凡.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)分析[J].電子技術(shù)與軟件工程,2014(11).

作者：白艷萍 單位：內(nèi)蒙古烏蘭察布市氣象局