摘要：本文主要闡述了計(jì)算機(jī)安全的現(xiàn)狀，闡明了計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的安全隱患，明確了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全目標(biāo)，提出了計(jì)算機(jī)存在安全問題，并給出了計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著信息技術(shù)的發(fā)展，單位、企業(yè)及個人的計(jì)算機(jī)信息網(wǎng)絡(luò)得到推廣普及運(yùn)用，而隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已成為了人們所擔(dān)心和思考的問題，當(dāng)前在全球范圍內(nèi)看來，受計(jì)算機(jī)黑客襲擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)虛假有害信息和系統(tǒng)漏洞等危害時常發(fā)生，嚴(yán)重地破壞計(jì)算機(jī)安全使用，面對這樣威脅，如何在計(jì)算機(jī)的硬件、軟件及系統(tǒng)上加強(qiáng)防護(hù)，確保計(jì)算機(jī)的信息不受竊取、被篡改和泄漏，提高計(jì)算機(jī)的信息的機(jī)密性、完整性、可用性和可控性，保證計(jì)算機(jī)信息系統(tǒng)正常運(yùn)用。因此本文基于所述的計(jì)算機(jī)信息安全問題，加強(qiáng)計(jì)算機(jī)信息安全防護(hù)措施，作出以下幾方面的探討；

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

（一）固有的安全漏洞

隨著新的操作系統(tǒng)或其它應(yīng)該軟件不斷上市，系統(tǒng)或軟件漏洞層重出現(xiàn)，如緩沖區(qū)溢出，這是攻擊中最容易被利用的系統(tǒng)漏洞；如拒絕服務(wù)，拒絕服務(wù)攻擊的原理是攪亂TCP／IP連接的次序。典型的Dos攻擊會耗盡或損壞一個或多個系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤空間)，直至系統(tǒng)無法處理合法的程序。

（二）濫用合法工具

由于破壞者利用各種工具軟件去收集非法信息對大部分都具有一定的攻擊力度，遺憾的是很多系統(tǒng)未能較完善改進(jìn)，使這些破壞者逞機(jī)而入。

（三）系統(tǒng)維護(hù)措施不當(dāng)

有時雖對系統(tǒng)進(jìn)行了維護(hù)，對軟件進(jìn)行了更新或升級，但路由器及防火墻的過濾規(guī)則過復(fù)雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。因而及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。

（四）系統(tǒng)設(shè)計(jì)不合理

建立安全的架構(gòu)必須從底層著手。服務(wù)器的代碼設(shè)計(jì)及執(zhí)行也要進(jìn)行有效管理。最近，有很多公開的漏洞報告指出：在輸人檢查不完全時，cgi bin是非常脆弱的黑客可以利用這一漏洞發(fā)動拒絕服務(wù)攻擊，非法訪問敏感信息或是篡改Web服務(wù)器的內(nèi)容，這些都源自計(jì)算機(jī)系統(tǒng)設(shè)計(jì)的不合理。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)一旦遭到破壞、更改、泄露，將容易導(dǎo)致系統(tǒng)存在較大信息安全威脅利，具體威脅內(nèi)容主要在以下幾個方面：

（一）人為的失誤

在系統(tǒng)運(yùn)行中操作員由于安全意識不強(qiáng)或系統(tǒng)安全配置設(shè)置容易出現(xiàn)計(jì)算機(jī)的安全漏洞，有時會出現(xiàn)將自己或用戶賬號隨意轉(zhuǎn)借他人導(dǎo)致網(wǎng)絡(luò)安全帶來威脅。

（二）人為的惡意攻擊

惡意攻擊，可以說是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)到最大的威脅之一，一般計(jì)算機(jī)黑客或計(jì)算機(jī)犯罪分子采用兩種方式：一是進(jìn)行主動攻擊，尤其是具有選擇性信息進(jìn)行破壞，影響了數(shù)據(jù)的完整性和有效性；另外一種是被動攻擊，就是一般不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行工作過程中，進(jìn)行有目的地竊取或截獲一些重要機(jī)密信息，導(dǎo)致計(jì)算機(jī)用戶造成了較大損失。這兩種攻擊方式都給計(jì)算機(jī)網(wǎng)絡(luò)帶來很大危害。

（三）計(jì)算機(jī)病毒

病毒主要指是計(jì)算機(jī)害程序，它是一種能能過自身不斷地復(fù)制和感染其它軟件的程序。一旦這個程序得到運(yùn)行時，就會形成了更多病毒嵌入運(yùn)行系統(tǒng)或軟件程序之中。而這種病毒往往是一種具有較強(qiáng)惡意攻擊性編碼，一旦被病毒攜帶惡意攻擊性編碼侵入系統(tǒng)，即可感染和破壞整個計(jì)算機(jī)系統(tǒng)

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程。在目前法律法規(guī)尚不完善的情況下，首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門應(yīng)自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全管理，采用先進(jìn)的技術(shù)和產(chǎn)品，以及得當(dāng)?shù)娜粘７雷o(hù)措施，構(gòu)造全方位的防御機(jī)制，促使網(wǎng)絡(luò)系統(tǒng)的理想運(yùn)行。

（一）加強(qiáng)網(wǎng)絡(luò)的安全管理

網(wǎng)絡(luò)的安全除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安_全管理。網(wǎng)絡(luò)的安全需要在軟件網(wǎng)絡(luò)功能上設(shè)計(jì)具有安全保障功能以以外，還需要系統(tǒng)安全保密措施，此外，更重要是要加大人力的網(wǎng)絡(luò)安全管理，在網(wǎng)絡(luò)安全管理過程中應(yīng)遵循以下三個方面的原則：第一，多人負(fù)責(zé)的原則，也就是說每項(xiàng)有關(guān)安全的活動，要由兩或多人在場并簽署工作情況記錄以證明安全工作得到保障比如；在一些證件發(fā)放和回收、信息刪除和處理、硬件和軟件維護(hù)等。第二是任期有限原則，作為計(jì)算機(jī)工作人員，應(yīng)該遵循任期有限原則，工作人員應(yīng)實(shí)施辦輪值任職、輪值休假、輪值培訓(xùn)等有效地促作任期限制度可行度。第三是職責(zé)分離原則。從安全角度考慮，類似計(jì)算機(jī)編程與計(jì)算機(jī)操作；安全管理和系統(tǒng)管理；計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管；應(yīng)用程序和系統(tǒng)程序的編制：訪問證件的管理與其他工作：機(jī)密資料的接收與傳送等兩項(xiàng)處理的工作進(jìn)行分開執(zhí)行。

（二）采用先進(jìn)的技術(shù)和產(chǎn)品

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)采用先進(jìn)的技術(shù)和產(chǎn)品予以保障。通常主要采用如下技術(shù)和產(chǎn)品：

1.防火墻技術(shù)。防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最成熟、最早產(chǎn)品化的技術(shù)措施。為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的非法入侵，在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。防火墻可以是硬件的，也可能是軟件的，也可以是硬件和軟件兼而有之，它是一個或一組系統(tǒng)，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)，其主要包括應(yīng)用層網(wǎng)關(guān)、數(shù)據(jù)包過濾、代理服務(wù)器等幾大類型。

2.數(shù)據(jù)加密技術(shù)。為了保證計(jì)算機(jī)信息和數(shù)據(jù)的保密性和安全性，防止這些信息和數(shù)據(jù)被破壞或竊取，應(yīng)采用防火墻技術(shù)和數(shù)據(jù)加密技術(shù)相結(jié)合進(jìn)行防護(hù)，同時，還要加強(qiáng)軟件和硬件防護(hù)措施，推進(jìn)加密技術(shù)和物理防范技術(shù)的發(fā)展。

3.認(rèn)證技術(shù)。認(rèn)證是指驗(yàn)證一個最終用戶或設(shè)備的身份過程。認(rèn)證的主要目的有兩個：第一，驗(yàn)證信息的發(fā)送者的真?zhèn)危坏诙?，?yàn)證信息的完整性，保證信息在傳送過程中不被竄改或延遲等。目前使用的認(rèn)證技術(shù)主要有：消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。

4.安裝殺毒軟件。安裝殺毒軟件加強(qiáng)計(jì)算機(jī)防御病毒入侵。好的防病毒軟件具有：

（1）較強(qiáng)的查毒、殺毒能力。

（2）完善的升級服務(wù)。

（3）實(shí)時的監(jiān)控能力。

（三）提高信息安全的防護(hù)

1.隱藏IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，攻擊者可以向某個IP發(fā)動各種進(jìn)攻，如Dos(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，在很大程度上保障了用戶的網(wǎng)上安全。

2.關(guān)閉不必要的端口。黑客在入侵時常常會掃描你的計(jì)算機(jī)端口，因此關(guān)閉暫時不用的端口，是一種有效的防護(hù)措施。

3.更換管理員帳戶密碼。Administrator帳戶擁有最高的系統(tǒng)權(quán)限，黑客入侵的常用手段之一就是試圖獲得該帳戶的密碼。因此，我們首先在為Administrator帳戶設(shè)置一個強(qiáng)大復(fù)雜的密碼的同時，要定期更換密碼，確保系統(tǒng)帳戶安全。

4.杜絕Guest帳戶的入侵。禁用或刪除Guest帳戶，在必須使用時，要設(shè)一個強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest帳戶對物理路徑的訪問權(quán)限。

5.IE的安全設(shè)置。ActiveX控件和Java Applets有較強(qiáng)的功能，但網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運(yùn)行，因此必須做好IE的安全設(shè)置。(6)及時給系統(tǒng)打補(bǔ)丁下載與操作系統(tǒng)對應(yīng)的補(bǔ)丁程序，認(rèn)真及時打補(bǔ)丁是網(wǎng)絡(luò)安全的一項(xiàng)重要基礎(chǔ)。

四、結(jié)語

綜上所述，計(jì)算機(jī)的網(wǎng)絡(luò)信息安全是一研究項(xiàng)課題，它所涉及的諸多的學(xué)科，它需要各相關(guān)學(xué)科領(lǐng)域工作人員不斷地探索和研究，同時，更重要的為作計(jì)算機(jī)相關(guān)工作人員，在日常工作中應(yīng)該做好病毒、入侵和攻擊的防措施。不斷地學(xué)習(xí)和研究安全防護(hù)技術(shù)，真正使用計(jì)算機(jī)安全防護(hù)技術(shù)去解決網(wǎng)絡(luò)安全隱患問題。確保計(jì)算機(jī)信息及數(shù)據(jù)的安全性、有效性和完整性。

參考文獻(xiàn)：

[1]楊榮光.計(jì)算機(jī)系統(tǒng)安全及維護(hù)研究[J].電腦知識與技術(shù)，2010，5

[3]陳觀.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科學(xué)之友，2010，22

[2]李昂.淺談計(jì)算機(jī)的管理與維護(hù)[J].技術(shù)與市場，2010，4