1、 計算機信息系統的入侵與防御策略 許元明Summary在信息化經濟飛速發展的時代，人們對于計算機網絡的應用日益增多。網絡提供給人們工作、生活上的便利，但是與此同時，由網絡發展而引起的黑客入侵、竊取數據、病毒植入等惡性事件也在頻繁發生著。由于我國當前對于計算機系統和信息系統的保護機制并沒有十分完善，信息系統安全問題不容小覷。本文闡述了我國信息系統防御入侵的現狀，并且分析了相應的入侵手段和防御對策，并提出優化計算機信息系統防御入侵的策略，為發展計算機網絡安全提供新的指向與啟示。【Keys】信息化經濟 信息系統安全 防御入侵眾所周知，計算機網絡因其便利性、全面性、高效率型在當今時代飛速發展，不僅在不

2、同行業上大有作為，而且已逐漸走向千家萬戶。在當前信息化經濟飛速發展的時代，計算機網絡的發展在為生活提供可行的便利時，也給了一些不法分子以可乘之機，因黑客入侵而竊取數據的事件數不勝數，這種安全隱患實則涉及到我們身邊的每一個人，同時網絡也漸漸發展到國防、政治與經濟等多方面中，如果不加大對信息系統安全的管理力度，后果不堪設想。1 信息系統安全與入侵現狀概述信息系統安全性往往與其機密性相關，個人的信息不能出現外露現象，無論是用戶還是程序都不能強制獲取個人的機密信息，而只有操作者本人才有權限查看本文來自于wwW.zz-news.CoM和修改；另一方面要注重追蹤非法行徑，一旦出現信息泄露等惡性事件也要在信

3、息系統中找到竊取者，并且對于原先的信息已經備份保存不至于丟失數據；能夠精準的使用是信息系統運行性能的體現。而所謂信息系統安全，就是指上述計算機網絡中的信息得以保護，系統運轉正常，及時修復并且追蹤錯誤源這幾方面。但是隨著信息化經濟的發展，計算機網絡的崛起飛躍，越來越多的網絡安全威脅得以凸顯，數據被竊取、非法訪問網頁、病毒代碼侵染等等威脅與日俱增，計算機信息系統應當不斷在時代的發展中改進并且完善入侵防御機制，更有效的監管分析網絡上異常的數據動態，進而提高全網的安全性，為生活、工作貢獻最大化的力量2 計算機信息系統入侵與防御策略計算機信息系統的使用往往是自由而且開放的，因為自由開放所以系統信息檢索、

4、數據錄入時的服務更加快捷靈敏，但是也帶來了不小的惡性隱患，比如黑客會利用信息漏洞侵入，竊取或者篡改用戶數據，非法訪問或者傳播病毒，筆者將詳細分析黑客的手段并提出可行性的防范對策以維護網絡安全。2.1 黑客入侵計算機信息系統的方式隨著人們應用計算機網絡的水平增長，本文來自于wwW.zz-news.cOM黑客們的入侵方式和能力也得到了較大的提高，具體表現在登錄以及竊取、退出時甚至可以做到不留一點痕跡。在登錄信息訪問庫、系統查詢時用戶往往都會有自己的一套密碼口令來保障信息安全，一般情況下不知曉密碼口令的人無法進入，但是黑客利用計算機數據的高度運算通過多種方式快速的在線一一測試，直到找到正確的口令即破

5、解了登陸的密碼口令。就好像用戶將一件東西鎖在柜子里，黑客帶著所有的鑰匙來測試開鎖，從而得以打開。系統管理員在修復電腦程序時常常對計算機進行安全隱患和缺陷的檢測，從而修復完善，但黑客也利用了這一點，通過緩慢的掃描或者隨機的掃描偷偷地發現計算機網絡系統中存在的漏洞，并通過這些缺陷對系統進行攻擊。黑客還會在攻擊信息系統成功之后使用假的IP地址以及假的路由器標識來讓查詢的人無法確定其蹤跡。近年來黑客入侵網絡的手段更有所更新，必須要對其加大控制力度。2.2 計算機信息系統的防御策略在應對黑客的惡意攻擊、竊取數據時，構建強有力的計算機信息系統安全系統很重要。防御黑客侵入關系著用戶信息的安全、網絡環境的安全

6、等諸多方面，且刻不容緩。要做到這幾點，首先，系統管理員要依據現行的管理人員執行制度來保障用戶自主登入時的賬號密碼得以保密，不可以越過自己的權限來獲得他人的信息。最重要的是要盡量減少信息系統之間的信息數據傳輸，一方面減少了文件數據的全面利用率，但另一方面卻保障了用戶信息的完整性與機密性。萬不可粗心大意而讓黑客們有可乘之機。3 優化計算機信息系統防御性能計算機信息系統的安全與否，關系到整個網絡是否能夠安全運行的前提。優化計算機信息系統的防御性能對于構建安全的網絡環境起到很重要的作用。以下將通過安全防護體系的構建、優化服務器的配置以及合理建構更安全的“網絡墻壁”三方面來闡述優化計算機信息系統防御性能

7、。3.1 網絡安全防護體系的構建建立一個安全的網絡防護體系可以有效地阻擋黑客的侵入、病毒的侵染，完善自身安全漏洞的同時也維護了網絡安全的運轉。要加強對于信息系統、機房的管理方式，要對計算機修復漏洞的軟件及時升級，更新病毒庫數據，做到及時有效地對計算機系統全面清查。在信息系統運行的同時備份用戶數據，并且采用更全面的加密措施，做到“數據不丟，數據加密”的安全舉措。3.2 優化信息系統的配置一個網站存儲和交換數據時起到最主要部分的就是網絡的服務器，因此優化信息系統配置可在一定程度上優化網絡安全的運轉，所以在建立網站的時候要有一個適合網站的服務器，且對服務器要進行一定的安全防護設置。一個網站的服務器安

8、全質量往往和網站數據安全質量密切相關，特別是在網站運行后期，大量數據輸入與輸出需要高性能的服務器支持。服務器有很多種分類，要盡量選擇適合自己網站類別的服務器來使用。3.3 構建更安全的“網絡墻壁”構建更安全的“網絡墻壁”，也就是在數據傳輸的時候增加安全性能，保護數據采集和傳輸的安全。一些“網閘”由于沒有IP地址，在進行數據采集與傳輸的時候讓黑客無路可走，為網絡內環境構建了一道結實的“墻壁”，又比如現今我國許多高校所使用的信息系統防護措施仍存在較多安全漏洞，在許多方面也都要做出相關調整才可以更安全化，比如物理防護和IP地址防護就可以作為阻擋入侵的一道有效“墻壁”，用戶在校園區域的校園網內也只有一部分人可以訪問校內服務器，而沒有經過訪問權限的用戶就不能訪問，這在一定程度上也保障了校內信息的安全性。Reference1梁錦銳.網絡安全技術及策略在企業