計算機與信息安全摘要隨著計算機技術和網絡技術的發展，這些技術在平時的應用也越來越多，于此同時，人們隊信息安全也越來越重視。一些保存重要數據信息的系統，一旦出現漏洞發生數據泄露的情況，造成的損失將會是巨大的?，F在的網絡上，存在很多不法分子，他們會對運用一些非法手段在網絡中攻擊別人的系統來獲取利益。這些非法行為之所以能夠成功是因為網絡本身存在漏洞。針對這個問題，本文歸納了一些在計算機網絡系統當中常見的幾種漏洞，并給出了一些對應的保護方法和措施，幫助人們提升網絡安全防護意識，和掌握一些基本的計算機網絡安全防護手段。關鍵詞:計算機信息安全;安全隱患;對策目錄1、引言 32、計算機信息系統安全的定義，重要性及呈現出的新特點 32.1計算機信息安全的定義 32.2計算機信息安全的重要性 42.3計算機信息安全新特點 53、計算機信息安全問題的由來和面臨的主要威脅 63.1固有的安全漏洞。 63.2合法工具的濫用 63.3不正確的系統維護措施 73.4低效的系統設計和檢測能力 74、保障計算機網絡信息安全的對策 74.1隱藏IP地址 74.2關閉不必要的端口 84.3更換管理員賬戶 84.4杜絕Guest賬戶的入侵 84.5杜絕黑客入侵的可能性 84.6做好IE的安全設置 94.7安裝必要的安全軟件 94.8防范木馬程序并及時給系統打補丁 95、總結 10參考文獻 101、引言計算機技術和網絡技術的不斷進步，給人們平時的生活工作帶來了極大的便利，也為社會創造了巨大的財富?，F在計算機網絡技術幾乎應用在了各個領域當中，包括一些傳統的制造行業、商貿行業、教育行業等等。計算機網絡有很多特點：分布廣域性、體系結構開放性、資源共享性和信道共用性等,這些特點都決定了計算機網絡具有很強的使用性，也是應用廣泛的原因，但是因為所有的數據都在網絡上進行交換，就會有來自網絡的非法行為對網絡的安全造成威脅，一些企業或者機構會因此造成非常嚴重的損失。而且，每個網絡系統都有自己的數據庫，數據庫中保存著網絡系統中所有重要的數據，隨時為網絡用戶提供需要的資源，但同時也是需要重點保護的對象，一旦數據庫遭到攻擊，很多核心數據被竊取或者破壞，造成的損失是不可估量的。所以如何保證網絡系統的安全，防止數據庫的數據被竊取和保護是我們需要實現的任務，具有很重要的顯示意義。2、計算機信息系統安全的定義，重要性及呈現出的新特點2.1計算機信息安全的定義人們對信息安全的重視也經歷了一個發展時期。在上世紀六十年代，當時的信息安全被認為是簡單的通信保密，所采用的安全措施就是用加密來實現訪問控制；到了八十年代，人們逐漸開始重視密保以外的一些問題，比如信息的完整性，系統的可用性等，這時人們將信息安全總結為信息的保密性、完整性和可用性，這才標志這人們正式進入信息安全時代。在后來的發展當中，特別是電子商務的發展和其他一些互聯網應用的普及，人們將信息安全的內容再次進行了擴充，加入了可控性和不可否認性。1993年6月，美國政府同加拿大及歐共體共同起草通用安全評價準則（簡稱CC標準）并將其推進到國際標準（ISO15408），把所有的安全問題定義為信息系統或者安全產品的安全策略、安全功能、管理、開發、維護、檢測、恢復和安全評測等概念的簡稱。信息安全的概念隨著時代的發展也在不斷的更新和完善，從最開始的通信保密到后來的信息安全，再到現在的信息保障。從內容上講，不管信息安全的概念如何被完全，它都主要包含了三個方面，及信息的存儲安全、信息的傳輸安全和信息內容的審計。一般，只要所研究的技術和信息的完整性、保密性、真實性、可用性和可控性有關，就算是信息安全領域內的研究問題。下面對信息安全的內容做一個整體詳細描述：計算機信息安全包含了計算機硬件、軟件、網絡系統和數據系統等多方面的安全問題，計算機安全防護就是需要做到整個計算機系統不會因為發生的意外或者來自內部、外部的惡意行為而造成工作中斷。2.2計算機信息安全的重要性信息在社會當中是一種非常特殊的資源，它普遍存在，被人們所共享，具有非常高的附加價值，能夠被加工處理等，是人類發展中一種非常重要的資源和財富。信息安全的目的就是保證系統和系統資源的安全。從國際標準化組織對信息安全的定義出發，具體需要實現四個方面，即保證信息的完整性、可用性、保密性和可靠性。信息安全不僅僅是市場發展的需求，更加關系到國家的安全，是國家安全戰略中的重要組成部分。因為信息技術的廣泛應用，幾乎每個行業都對信息安全有需求，但因為行業特點的不同，對應的信息安全要求也不一樣。改革開放以來，因為一些先進技術和理論的引進，促進了國內信息技術的飛速發展，也是為了滿足不斷增長的信息需求，信息量和信息傳輸需求都極具增加。目前，除有線通信外，短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。很多機密信息的傳遞和保存也通過網絡來進行，這樣讓一些不法分子對我國的一些秘密資料進行竊取，這也是建立在一些網絡系統安全漏洞的基礎上。為了讓信息安全得到保障，必須采取對應的信息安全措施。以前需要了解一件事情、一個行業、社會的某一方面最多的就是查閱相關的文獻資料，直到計算機網絡進入人們的日常生活，現在通過網絡獲取資料已經是最常用的手段。現在計算機網絡在生活中已經變得不可替代，企業的工作中，計算機是必備的工作道具，所有的數據處理還交換都會交給計算機來處理，比如銀行用計算機來管理自己的賬目，執法部門會將一些犯罪分子的犯罪記錄保存在系統數據庫中，在醫院，病歷信息都用計算機來處理。所有的這些應用，最突出的問題在于，這些數據在傳輸和保存的過程中是否采取了適當的保護措施，能夠防止來自外部的入侵。傳輸信息的方式很多，有局域計算機網、互聯網和分布式數據庫，有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。整個網絡系統當中，每個環節都可能存在能夠對信息造成威脅的安全問題，都可能成為信息被竊取和破壞的入口。以為整個網絡系統結構復雜，用單一的防護措施很難到達理想的效果，所以一般需要圍繞整個系統配置一套綜合的信息保護措施，可以是管理手段，可以是技術手段，也可以是行政手段，重點保護信源、信號、信息三個環節。2.3計算機信息安全新特點計算機信息的廣泛性和私密性。因為計算機在幾乎所有領域內都有引用，所以計算機系統當中，一般都保存了各種類型的信息，其中就包含一些重要的私密信息。因為計算機成為信息保存和交換的主要方式，所以針對計算機信息系統的各種信息盜竊也越來越多，經?？梢栽诿襟w上看到一些重要信息被入侵盜竊的新聞。所以，因為計算機信息的廣泛性和機密性，計算機信息的安全也越來越沒有保障。計算機信息可獲取經濟利益。因為計算機的大量適用，很多高價值的機密信息也存在于一些重要的計算機系統當中，比如一些企業的核心資料，一些重要人物、事件的詳細資料信息等。殺毒軟件保護計算機信息的局限性。現在的市場上，有很多能夠保護電腦的殺毒軟件，但是這并不表示電腦就完全安全，因為殺毒軟件并不能能夠應對所有的電腦安全問題，雖然技術在不斷更新，但是一些惡意入侵計算機的技術也在不斷提升，一些出現的新型病毒、木馬等殺毒軟件都無能為力，同時受到法律相關規定的限制，殺毒軟件能夠實現的功能范圍也比較有限。3、計算機信息安全問題的由來和面臨的主要威脅3.1固有的安全漏洞。每個操作系統都存在漏洞，所以需要不斷的進行修復。而這些漏洞正是那些不法分子進攻的發起點。從CERT那里，可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet一類的新聞組。緩沖區溢出。這是攻擊中最容易被利用的系統漏洞。很多系統在接受數據之間都不會自己還剩余的緩沖區間大小，當接受的數據超過緩沖區的存儲范圍，就會把數據暫時存入堆棧，程序正常執行。這種情況很容易被攻擊者利用，攻擊者會發送一個超出緩沖區所能處理的長度的指令，然后系統的程序執行就會出現差錯。拒絕服務。對TCP/IP連接下手，破壞正常的連接秩序，讓服務出現問題。DOS攻擊的原理就是不斷的占用服務器的資源，直到服務器崩潰。這類攻擊的例子是Synflood攻擊。發動Synflood攻擊的破壞者在短時間內向服務器發送大量的非法請求，讓服務器的工作量在短時間內極具上升，這些請求占用了系統正常工作需要處理請求的資源，很多正常請求因為連接不到服務器被中斷。3.2合法工具的濫用很多系統都有能夠對系統進程進行管理的軟件工具，但是，這些工具同樣會被用來作為攻擊系統的工具，只要入侵者對其進行一定的操作就可以達到目的。例如：NBTSTAT命令是用來給系統管理員提供遠程節點信息的。這個命令同時可以用來手機一些能夠對系統產生不利影響的信息，例如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名，這些信息都是能夠被入侵者利用來攻擊系統的機密信息。還有一個被利用的最多的系統工具是網包嗅探器（PacketSniffer）。該工具的主要任務是配合管理員來找出系統存在的問題，入侵者一般的手段是從網卡入手，更改網卡的配置，利用網卡來攔截一些經過網卡的數據包，然后短時間運行網包嗅探器就可以有足夠的信息去攻擊網絡。3.3不正確的系統維護措施除了上面所提到的系統固有漏洞和系統軟件容易成為入侵者的入侵工具之外，系統的安全管理不當也會成為系統的威脅。當發現系統存在潛在威脅時，管理員應該在第一時間采取防護措施，彌補漏洞。很多情況下，軟件成功升級之后，并不意味著所有的漏洞都已經被修復，相反，正因為軟件升級需要進行新的配置，這個過程中，很可能出現新的漏洞，所以，及時、有效地改變管理可以大大降低系統所承受的風險。3.4低效的系統設計和檢測能力一些不以信息保護為目的而設計的安全系統其安全性能并不能得到保障，很多復雜的入侵都能輕易的攻破該系統。在設計一個安全系統時需要先從其底層框架入手，它應該能夠為系統提供全方位的安全服務，同時管理系統的程序設計和執行。最近,有很多公開的漏洞報告指出：在輸入檢查不完全時，cgibin是非常脆弱的。這個漏洞很容易被入侵者利用實現拒絕服務攻擊，然后更改系統內部的一些重要信息或者服務器配置。因為對系統的設計不夠重視，最終導致設計成的系統漏洞百出，成為可以被黑客利用的潛在安全威脅。這種系統的安全性是非常低的，經常出現安全問題。4、保障計算機網絡信息安全的對策4.1隱藏IP地址黑客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發動各種進攻，如DoS（拒絕服務）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。使用代理服務器后，其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。4.2關閉不必要的端口黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序，該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如用“NortonInternetSecurity”關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。4.3更換管理員賬戶Administrator賬戶擁有最高的系統權限，一旦該賬戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator賬戶的密碼，所以我們要重新配置Administrator賬戶。首先是為Administrator賬戶設置一個強大復雜的密碼，然后我們重命名Administrator賬戶，再創建一個沒有管理員權限的Administrator賬戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個賬戶真正擁有管理員權限，也就在一定程度上減少了危險性。4.4杜絕Guest賬戶的入侵Guest賬戶即所謂的來賓賬戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門。禁用或徹底刪除Guest賬戶是最好的辦法，但在某些必須使用到Guest賬戶的情況下，就需要通過其他途徑來做好防御工作了。首先要給Guest設一個強壯的密碼，然后詳細設置Guest賬戶對物理路徑的訪問權限。4.5杜絕黑客入侵的可能性刪掉不必要的協議對于服務器和主機來說，一般只安裝TCP/IP協議就夠了。鼠標右擊“網絡鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協議。其中NetBIOS是很多安全缺陷的源泉，對于不需要提供文件和打印共享的主機，可以將綁定在TCP/IP協議的NetBIOS關閉，避免針對NetBIOS的攻擊。關閉“文件和打印共享”。文件和打印共享是一個非常有用的功能，但它也是引發黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，我們可以將其關閉。即便確實需要共享，也應該為共享資源設置訪問密碼。禁止建立空連接。在默認的情況下，任何用戶都可以通過空連接連上服務器，枚舉賬戶并猜測密碼。因此我們必須禁止建立空連接。關閉不必要的服務。服務開得多可以給管理帶來方便，但也會給黑客留下可乘之機，因此對于一些確實用不到的服務，最好關掉。比如在不需要遠程管理計算機時，我們都會將有關遠程網絡登錄的服務關掉。去掉不必要的服務停止之后，不僅能保證系統的安全，同時還可以提高系統運行速度。4.6做好IE的安全設置ActiveX控件和JavaApplets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：“工具”→“Internet選項”→“安全”→“自定義級別”。另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。4.7安裝必要的安全軟件我們還應在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網時打開它們，這樣即使有黑客進攻我們的安全也是有保證的。4.8防范木馬程序并及時給系統打補丁木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預防的作用。在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。最后，建議到微軟的站點下載和自己的操作系統對應的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網絡安全的基礎。5、總結信息系統既是一個技術系統,又是一個社會系統,現代信息系統的安全規劃和策略實施是一項復雜的系統工程。同時,對任何一個組織或部門來說,絕對安全是難以達到,而且也沒有必要?，F代信息系統的安全規劃與策略實施的系統觀和方法觀,具有一定的可操作性,有助于為制定信息系統的安全規劃、實施信息系統安全策略