買(mǎi)來(lái)依.也爾木拉提　林博威　張春龍

摘 要：隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)得到了廣泛的應(yīng)用，但與之而來(lái)的信息安全同時(shí)也備受關(guān)注。本文介紹了當(dāng)前計(jì)算機(jī)的安全現(xiàn)狀，分析了計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。并針對(duì)計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)的這些安全問(wèn)題，根據(jù)計(jì)算機(jī)安全的宗旨，提出相應(yīng)的安全防范方法。

關(guān)鍵詞：安全；計(jì)算機(jī)；網(wǎng)絡(luò)信息

信息技術(shù)的發(fā)展為人們的生活帶來(lái)方便的同時(shí)，也帶來(lái)了信息安全的問(wèn)題，頻繁發(fā)生的計(jì)算機(jī)遭黑客襲擊，引起人們對(duì)計(jì)算機(jī)信息安全問(wèn)題的思考。為使得計(jì)算機(jī)避免受到黑客的侵害，可通過(guò)增強(qiáng)硬件、軟件以及系統(tǒng)的安全，此外還應(yīng)避免接受不明郵件或信息，盡量不要登錄未知的網(wǎng)站，同時(shí)還可以設(shè)置個(gè)人密碼增強(qiáng)計(jì)算機(jī)的安全性、可用性、可控性、機(jī)密性。

1 計(jì)算機(jī)的安全現(xiàn)狀

1.1 系統(tǒng)設(shè)計(jì)存在問(wèn)題

安全問(wèn)題要從細(xì)節(jié)入手，服務(wù)器代碼的設(shè)計(jì)與執(zhí)行要有效的管理。通過(guò)大量的公開(kāi)的漏洞報(bào)告，我們可以發(fā)現(xiàn)，很多黑客借輸入檢查不完全的漏洞發(fā)動(dòng)拒絕服務(wù)的攻擊，進(jìn)而任意修改服務(wù)器上的內(nèi)容或者瀏覽一些敏感性的信息。這警示我們解決計(jì)算機(jī)系統(tǒng)設(shè)計(jì)存在的問(wèn)題是多么的有必要。

1.2 過(guò)多的使用合法工具

因?yàn)楹诳蜁?huì)用多種工具軟件去收集一些敏感的、隱私的信息，而這些工具軟件又會(huì)對(duì)軟件有較大的攻擊力度，但很多系統(tǒng)卻沒(méi)有能夠加強(qiáng)這些軟件的完善，使得那些黑客有了可趁之機(jī)。

1.3 系統(tǒng)以及軟件本身存在漏洞

目前市面上，有著眾多的操作系統(tǒng)以及計(jì)算機(jī)必要的一些軟件，并且還在不斷的開(kāi)發(fā)研制出新的操作系統(tǒng)和軟件，但與之而來(lái)各種漏洞層出不窮。例如緩沖區(qū)溢出，這個(gè)系統(tǒng)漏洞是最容易被黑客抓住、利用的，他通過(guò)拒絕服務(wù)使得TCP/IP的連接次序被擾亂。最典型的是Dos攻擊能夠耗盡甚至破環(huán)一個(gè)或者多個(gè)系統(tǒng)的資源即磁盤(pán)空間、CPU周期、內(nèi)存，最終使得系統(tǒng)不能處理那些合法的程序。

1.4 系統(tǒng)維護(hù)措施不科學(xué)

雖然我們可以時(shí)而對(duì)軟件升級(jí)或更新、系統(tǒng)進(jìn)行維護(hù)，但由于防火墻與路由器的過(guò)濾規(guī)則太復(fù)雜，所以日常的系統(tǒng)維護(hù)并沒(méi)有做到全面，此外系統(tǒng)可能還會(huì)出現(xiàn)新的漏洞，這就要求我們經(jīng)常、高效地改善對(duì)系統(tǒng)的管理以降低系統(tǒng)的風(fēng)險(xiǎn)。

2 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

因?yàn)楝F(xiàn)在相應(yīng)的法律法規(guī)尚不健全，且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)工作又是一個(gè)艱巨、復(fù)雜的難題，所以計(jì)算機(jī)網(wǎng)絡(luò)安全不可能立馬就實(shí)現(xiàn)，這就需要網(wǎng)絡(luò)應(yīng)用部門(mén)除了嚴(yán)格遵守各項(xiàng)安全制度的前提下，還應(yīng)提高對(duì)網(wǎng)絡(luò)安全的管理。此外為使網(wǎng)絡(luò)系統(tǒng)的運(yùn)行良好，還應(yīng)采取及時(shí)有效的日常防護(hù)措施，并采用新的。先進(jìn)的產(chǎn)品與技術(shù)，來(lái)構(gòu)成全方位的防御機(jī)制。

2.1 采用先進(jìn)的產(chǎn)品與技術(shù)

目前通常采用的技術(shù)與產(chǎn)品有：數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)、防火墻技術(shù)；殺毒軟件。防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最早的、最成熟的技術(shù)。防火墻指的是在外部公共網(wǎng)絡(luò)與被保護(hù)網(wǎng)之間建立一道屏障，防火墻可以是硬件、軟件也可以是軟件與硬件都有，它可以是一個(gè)或者一組系統(tǒng)，能夠根據(jù)用戶(hù)的要求來(lái)實(shí)現(xiàn)阻止或傳送數(shù)據(jù)。防火墻主要包括數(shù)據(jù)包過(guò)濾、代理服務(wù)器以及應(yīng)用層網(wǎng)關(guān)等。數(shù)據(jù)加密技術(shù)是為了防止信息、數(shù)據(jù)被偷竊或破壞，從而加強(qiáng)計(jì)算機(jī)的保密性與安全性。認(rèn)證技術(shù)的優(yōu)點(diǎn)有：確保驗(yàn)證信息的完整性，使其不被延遲或非法修改；驗(yàn)證信息的發(fā)送者的身份判別真假。目前常用的認(rèn)證技術(shù)主要包括：數(shù)字簽名、消息認(rèn)證、身份認(rèn)證。安裝殺毒軟件能夠增強(qiáng)計(jì)算機(jī)對(duì)病毒入侵的防御力，一個(gè)好的殺毒軟件應(yīng)該具備實(shí)時(shí)監(jiān)控的能力；良好的查毒以及殺毒能力；具有升級(jí)完善的功能。

2.2 提高網(wǎng)絡(luò)安全的監(jiān)管能力

網(wǎng)絡(luò)的安全不僅要增加安全服務(wù)并提高系統(tǒng)的安全保密，還要重視對(duì)網(wǎng)絡(luò)安全的監(jiān)管。對(duì)網(wǎng)絡(luò)進(jìn)行安全監(jiān)管需要遵循的原則有：實(shí)施任期有限制、把職責(zé)分開(kāi)、多人負(fù)責(zé)原則。

2.3 增強(qiáng)信息安全防護(hù)

隱藏IP地址能夠有效的避免黑客的攻擊，隱藏IP地址最常用的方法是采用待處理服務(wù)器。經(jīng)常的更變管理員的帳號(hào)與密碼，Administrator賬戶(hù)擁有最高的系統(tǒng)權(quán)限，黑客也很難入侵，他們通常會(huì)試圖獲取使用者帳號(hào)的密碼。這樣我們除了在Administrator賬戶(hù)上設(shè)置復(fù)雜的、安全性高的密碼外，還應(yīng)經(jīng)常的改變密碼，以確保系統(tǒng)帳戶(hù)的安全。為了避免Guest賬戶(hù)的入侵，建議刪除或禁用，如果必須使用，那就需要設(shè)置高安全性的密碼，并設(shè)置詳細(xì)的Guest賬戶(hù)的對(duì)應(yīng)物理路徑訪問(wèn)權(quán)限。雖然Java Applets與ActiveX控件具有強(qiáng)大的功能，但網(wǎng)頁(yè)中的那些惡意代碼卻往往是利用這些控件來(lái)編寫(xiě)小程序，一旦打開(kāi)網(wǎng)頁(yè)這些小程序就會(huì)運(yùn)行，因此要做好IE的安全設(shè)置。此外要經(jīng)常、及時(shí)的打補(bǔ)丁。

3 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)研究課題，它涉及眾多的學(xué)科，需要個(gè)學(xué)科的工作人員的積極研究和探索，并且作為計(jì)算機(jī)的相關(guān)人員要做好日常的攻擊、病毒、入侵的防護(hù)措施。認(rèn)真的吸取國(guó)外的經(jīng)驗(yàn)，引進(jìn)國(guó)外的先進(jìn)技術(shù)或產(chǎn)品，有效的使用計(jì)算機(jī)安全防護(hù)技術(shù)來(lái)解決網(wǎng)絡(luò)存在的安全隱患，從而使得計(jì)算機(jī)安全的、高效的運(yùn)行。

[參考文獻(xiàn)]

[1]王曉蕾.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，（09）.

[2]徐恒哲，于海波，孫大勇.關(guān)于網(wǎng)絡(luò)信息安全研究[J].哈爾濱郵政局計(jì)算機(jī)中心，2010，（36）.

[3]鄒璞.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全分析[J].信息安全，2008，（15）.