計算機網(wǎng)絡(luò)信息系統(tǒng)的安全與防護研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)信息系統(tǒng)的安全與防護研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文概述計算機網(wǎng)絡(luò)信息系統(tǒng)安全的概念、目標及發(fā)展趨勢，對當前計算機網(wǎng)絡(luò)信息系統(tǒng)存在的安全問題進行分析，給出了計算機信息網(wǎng)絡(luò)系統(tǒng)安全防護方面的幾點措施和建議。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息系統(tǒng)；安全；防護

隨著信息時代的到來，計算機信息網(wǎng)絡(luò)技術(shù)已普遍運用于社會的各類行業(yè)中，發(fā)揮著至關(guān)重要的作用。網(wǎng)絡(luò)信息技術(shù)在創(chuàng)收效益的同時也帶來了許多不安全因子，成為計算機網(wǎng)絡(luò)信息技術(shù)進一步發(fā)展的隱患，也是信息時代所面臨的嚴峻挑戰(zhàn)。因此，在得益于計算機網(wǎng)絡(luò)技術(shù)帶來的高效益時，還要考慮發(fā)展過程中所產(chǎn)生的安全隱患問題，積極尋求探索解決這一問題的方案策略，從而提升信息網(wǎng)絡(luò)系統(tǒng)安全防護系數(shù)，不斷解決計算機網(wǎng)絡(luò)技術(shù)在發(fā)展過程中所面臨的安全隱患問題，不斷優(yōu)化網(wǎng)絡(luò)信息技術(shù)。

1計算機網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅

1.1網(wǎng)絡(luò)攻擊

攻擊者利用安全漏洞，使用專用網(wǎng)絡(luò)軟件或使用自己編寫的攻擊軟件非法獲取修改或刪除用戶系統(tǒng)信息，在用戶系統(tǒng)上增加垃圾或有害的信息，從而達到破壞用戶系統(tǒng)的目的。網(wǎng)絡(luò)攻擊主要分為以下幾種的類型：（1）拒絕服務(wù)：使遭受的資源目標不能繼續(xù)正常提供服務(wù)。（2）侵入攻擊：攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源。（3）信息盜竊：攻擊者從目標系統(tǒng)中偷走數(shù)據(jù)。（4）信息篡改：攻擊者篡改信息內(nèi)容。

1.2安全漏洞

計算機網(wǎng)絡(luò)信息系統(tǒng)存在安全方面的脆弱性，使得非法用戶獲得訪問權(quán)、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限、系統(tǒng)易受來自各方面的攻擊。目前，安全漏洞分為網(wǎng)絡(luò)協(xié)議的安全漏洞、操作系統(tǒng)的安全漏洞、應(yīng)用程序的安全漏洞。安全漏洞產(chǎn)生的原因主要包括以下三方面。（1）系統(tǒng)和軟件的設(shè)計存在缺陷，通信協(xié)議不完備，如TCP/IP協(xié)議就有很多漏洞；（2）技術(shù)實現(xiàn)不充分，如很多緩存溢出方面的漏洞就是在實現(xiàn)時缺少必要的檢查；（3）配置管理和使用不當也能產(chǎn)生安全漏洞，如口令過于簡單，很容易被黑客猜中。

1.3計算機病毒

計算機病毒呈現(xiàn)出隱藏性特征，一旦觸發(fā)便可獲得執(zhí)行程序，通過長期潛伏、快速傳染造成嚴重破壞。病毒利用文件的傳輸、復(fù)制以及程序運行實現(xiàn)傳播。實踐工作中，各類移動存儲媒介、光盤以及網(wǎng)絡(luò)均成為病毒傳播的途徑。一旦運行，不但會令系統(tǒng)效率下降顯著，同時還會破壞文件，刪除重要資料，導(dǎo)致數(shù)據(jù)不完整，影響硬件功能?，F(xiàn)在計算機病毒已達10萬多種，并呈幾何級數(shù)增長。據(jù)統(tǒng)計，1998年，CIH病毒影響到2000萬臺計算機；1999年，梅利莎造成8000萬美元損失；2000年，愛蟲病毒影響到1200萬臺計算機，損失高達幾十億美元；2001年，紅色代碼病毒，造成的損失已超過十二億美元。2003年，沖擊波病毒給全球造成20億～100億美元損失?？梢?，較多惡性病毒通過網(wǎng)絡(luò)系統(tǒng)得以快速傳播，并呈現(xiàn)出大面積的破壞影響。

2網(wǎng)絡(luò)信息系統(tǒng)安全的目標

當今，社會保障計算機信息網(wǎng)絡(luò)系統(tǒng)安全的目標，主要是從該系統(tǒng)的軟件、硬件上保證數(shù)據(jù)的完整性、可用性、保密性，做到“進不來、拿不走、看不懂、改不了、跑不了”五個目標。

3網(wǎng)絡(luò)信息安全問題的發(fā)展趨勢

目前，攻擊者需要的技術(shù)水平逐漸降低，手段更加靈活。攻擊工具易于從網(wǎng)絡(luò)下載，網(wǎng)絡(luò)蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力。新一代網(wǎng)絡(luò)蠕蟲、黑客攻擊和病毒的界限越來越模糊，系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡(luò)漏洞發(fā)現(xiàn)加快，攻擊爆發(fā)時間變短。攻擊頻繁發(fā)生，入侵者難以追蹤。他們利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊，繞過基于代碼的傳統(tǒng)安全方案（如防病毒軟件、防火墻、IPS等），讓傳統(tǒng)防御體系難以偵測，具有潛伏性、持續(xù)性、鎖定特定目標、安裝遠程控制工具等特征。

4計算機網(wǎng)絡(luò)信息系統(tǒng)的安全防護措施

第一，建立完善的網(wǎng)絡(luò)安全服務(wù)體系,出現(xiàn)緊急情況后可以及時的處理恢復(fù)第二，安全設(shè)備+管理。安全設(shè)備主要指Web應(yīng)用防火墻、網(wǎng)站安全監(jiān)測，管理指的是定期的健康檢查。對服務(wù)器進行定期掃描與加固，包括端口狀態(tài)、常用服務(wù)、權(quán)限檢查、口令檢查等，定期對防火墻日志進行備份與分析、定期對入侵檢測設(shè)備的日志進行備份和分析，建立實時的監(jiān)控、分析和報警機制。第三，當服務(wù)器出現(xiàn)異常，可采用以下幾種方式來判斷當前服務(wù)器是否存在異常。（1）通過quser命令顯示當前登陸服務(wù)器的用戶，查看是否存在異常用戶；（2）通過regedit命令查詢注冊表項去尋找隱藏賬戶，依次HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\和name項。第四，當網(wǎng)站被入侵后，可根據(jù)以下日志記錄進行判斷和取證。（1）系統(tǒng)日志（事件查看器）；（2）IIS訪問日志，默認路徑C:\WINDOWS\system32\LogFiles\W3SVC1，可通過該日志查看網(wǎng)站訪問記錄，該日志會記錄訪問者的IP地址，時間、以及用戶所訪問的頁面信息，無論是用來日常查看，還是取證，都有很大幫助；（3）Apache日志：<Apache安裝目錄>\logs\access.log，該日志跟IIS日志是一樣的，可以記錄訪問者的訪問信息；（4）密碼強度策略：設(shè)置密碼強度策略，可強制限制管理員及其他用戶的初始密碼強度，很大程度上可提高密碼安全性；（5）遠程桌面的安全加固：修改默認的3389端口，來避免入侵者對3389端口進行暴力猜解，可通過注冊表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\portnum修改端口號。

5結(jié)語

總之，網(wǎng)絡(luò)信息時代在推動社會發(fā)展的同時，也面臨著日益嚴重的安全問題。計算機網(wǎng)絡(luò)在帶來便利的同時體現(xiàn)出脆弱性，因此要不斷提高計算機信息網(wǎng)絡(luò)系統(tǒng)安全防范技術(shù)，以逐步完善其自身的防御措施。

參考文獻

[1]官小云,楊培會.計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題探討[J].信息系統(tǒng)工程,2016(5).

[2]韋鋒凡.計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護分析[J].電子技術(shù)與軟件工程,2014(11).

作者：白艷萍 單位：內(nèi)蒙古烏蘭察布市氣象局