公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全與防護(hù)研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全與防護(hù)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全與防護(hù)研究

摘要:本文概述計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念、目標(biāo)及發(fā)展趨勢(shì),對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在的安全問(wèn)題進(jìn)行分析,給出了計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)方面的幾點(diǎn)措施和建議。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息系統(tǒng);安全;防護(hù)

隨著信息時(shí)代的到來(lái),計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)已普遍運(yùn)用于社會(huì)的各類行業(yè)中,發(fā)揮著至關(guān)重要的作用。網(wǎng)絡(luò)信息技術(shù)在創(chuàng)收效益的同時(shí)也帶來(lái)了許多不安全因子,成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)進(jìn)一步發(fā)展的隱患,也是信息時(shí)代所面臨的嚴(yán)峻挑戰(zhàn)。因此,在得益于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)的高效益時(shí),還要考慮發(fā)展過(guò)程中所產(chǎn)生的安全隱患問(wèn)題,積極尋求探索解決這一問(wèn)題的方案策略,從而提升信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)系數(shù),不斷解決計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展過(guò)程中所面臨的安全隱患問(wèn)題,不斷優(yōu)化網(wǎng)絡(luò)信息技術(shù)。

1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅

1.1網(wǎng)絡(luò)攻擊

攻擊者利用安全漏洞,使用專用網(wǎng)絡(luò)軟件或使用自己編寫的攻擊軟件非法獲取修改或刪除用戶系統(tǒng)信息,在用戶系統(tǒng)上增加垃圾或有害的信息,從而達(dá)到破壞用戶系統(tǒng)的目的。網(wǎng)絡(luò)攻擊主要分為以下幾種的類型:(1)拒絕服務(wù):使遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)。(2)侵入攻擊:攻擊者竊取到系統(tǒng)的訪問(wèn)權(quán)并盜用資源。(3)信息盜竊:攻擊者從目標(biāo)系統(tǒng)中偷走數(shù)據(jù)。(4)信息篡改:攻擊者篡改信息內(nèi)容。

1.2安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在安全方面的脆弱性,使得非法用戶獲得訪問(wèn)權(quán)、合法用戶未經(jīng)授權(quán)提高訪問(wèn)權(quán)限、系統(tǒng)易受來(lái)自各方面的攻擊。目前,安全漏洞分為網(wǎng)絡(luò)協(xié)議的安全漏洞、操作系統(tǒng)的安全漏洞、應(yīng)用程序的安全漏洞。安全漏洞產(chǎn)生的原因主要包括以下三方面。(1)系統(tǒng)和軟件的設(shè)計(jì)存在缺陷,通信協(xié)議不完備,如TCP/IP協(xié)議就有很多漏洞;(2)技術(shù)實(shí)現(xiàn)不充分,如很多緩存溢出方面的漏洞就是在實(shí)現(xiàn)時(shí)缺少必要的檢查;(3)配置管理和使用不當(dāng)也能產(chǎn)生安全漏洞,如口令過(guò)于簡(jiǎn)單,很容易被黑客猜中。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒呈現(xiàn)出隱藏性特征,一旦觸發(fā)便可獲得執(zhí)行程序,通過(guò)長(zhǎng)期潛伏、快速傳染造成嚴(yán)重破壞。病毒利用文件的傳輸、復(fù)制以及程序運(yùn)行實(shí)現(xiàn)傳播。實(shí)踐工作中,各類移動(dòng)存儲(chǔ)媒介、光盤以及網(wǎng)絡(luò)均成為病毒傳播的途徑。一旦運(yùn)行,不但會(huì)令系統(tǒng)效率下降顯著,同時(shí)還會(huì)破壞文件,刪除重要資料,導(dǎo)致數(shù)據(jù)不完整,影響硬件功能?,F(xiàn)在計(jì)算機(jī)病毒已達(dá)10萬(wàn)多種,并呈幾何級(jí)數(shù)增長(zhǎng)。據(jù)統(tǒng)計(jì),1998年,CIH病毒影響到2000萬(wàn)臺(tái)計(jì)算機(jī);1999年,梅利莎造成8000萬(wàn)美元損失;2000年,愛(ài)蟲病毒影響到1200萬(wàn)臺(tái)計(jì)算機(jī),損失高達(dá)幾十億美元;2001年,紅色代碼病毒,造成的損失已超過(guò)十二億美元。2003年,沖擊波病毒給全球造成20億~100億美元損失??梢?jiàn),較多惡性病毒通過(guò)網(wǎng)絡(luò)系統(tǒng)得以快速傳播,并呈現(xiàn)出大面積的破壞影響。

2網(wǎng)絡(luò)信息系統(tǒng)安全的目標(biāo)

當(dāng)今,社會(huì)保障計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo),主要是從該系統(tǒng)的軟件、硬件上保證數(shù)據(jù)的完整性、可用性、保密性,做到“進(jìn)不來(lái)、拿不走、看不懂、改不了、跑不了”五個(gè)目標(biāo)。

3網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)展趨勢(shì)

目前,攻擊者需要的技術(shù)水平逐漸降低,手段更加靈活。攻擊工具易于從網(wǎng)絡(luò)下載,網(wǎng)絡(luò)蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力。新一代網(wǎng)絡(luò)蠕蟲、黑客攻擊和病毒的界限越來(lái)越模糊,系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡(luò)漏洞發(fā)現(xiàn)加快,攻擊爆發(fā)時(shí)間變短。攻擊頻繁發(fā)生,入侵者難以追蹤。他們利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊,繞過(guò)基于代碼的傳統(tǒng)安全方案(如防病毒軟件、防火墻、IPS等),讓傳統(tǒng)防御體系難以偵測(cè),具有潛伏性、持續(xù)性、鎖定特定目標(biāo)、安裝遠(yuǎn)程控制工具等特征。

4計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)措施

第一,建立完善的網(wǎng)絡(luò)安全服務(wù)體系,出現(xiàn)緊急情況后可以及時(shí)的處理恢復(fù)第二,安全設(shè)備+管理。安全設(shè)備主要指Web應(yīng)用防火墻、網(wǎng)站安全監(jiān)測(cè),管理指的是定期的健康檢查。對(duì)服務(wù)器進(jìn)行定期掃描與加固,包括端口狀態(tài)、常用服務(wù)、權(quán)限檢查、口令檢查等,定期對(duì)防火墻日志進(jìn)行備份與分析、定期對(duì)入侵檢測(cè)設(shè)備的日志進(jìn)行備份和分析,建立實(shí)時(shí)的監(jiān)控、分析和報(bào)警機(jī)制。第三,當(dāng)服務(wù)器出現(xiàn)異常,可采用以下幾種方式來(lái)判斷當(dāng)前服務(wù)器是否存在異常。(1)通過(guò)quser命令顯示當(dāng)前登陸服務(wù)器的用戶,查看是否存在異常用戶;(2)通過(guò)regedit命令查詢注冊(cè)表項(xiàng)去尋找隱藏賬戶,依次HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\和name項(xiàng)。第四,當(dāng)網(wǎng)站被入侵后,可根據(jù)以下日志記錄進(jìn)行判斷和取證。(1)系統(tǒng)日志(事件查看器);(2)IIS訪問(wèn)日志,默認(rèn)路徑C:\WINDOWS\system32\LogFiles\W3SVC1,可通過(guò)該日志查看網(wǎng)站訪問(wèn)記錄,該日志會(huì)記錄訪問(wèn)者的IP地址,時(shí)間、以及用戶所訪問(wèn)的頁(yè)面信息,無(wú)論是用來(lái)日常查看,還是取證,都有很大幫助;(3)Apache日志:<Apache安裝目錄>\logs\access.log,該日志跟IIS日志是一樣的,可以記錄訪問(wèn)者的訪問(wèn)信息;(4)密碼強(qiáng)度策略:設(shè)置密碼強(qiáng)度策略,可強(qiáng)制限制管理員及其他用戶的初始密碼強(qiáng)度,很大程度上可提高密碼安全性;(5)遠(yuǎn)程桌面的安全加固:修改默認(rèn)的3389端口,來(lái)避免入侵者對(duì)3389端口進(jìn)行暴力猜解,可通過(guò)注冊(cè)表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\portnum修改端口號(hào)。

5結(jié)語(yǔ)

總之,網(wǎng)絡(luò)信息時(shí)代在推動(dòng)社會(huì)發(fā)展的同時(shí),也面臨著日益嚴(yán)重的安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)在帶來(lái)便利的同時(shí)體現(xiàn)出脆弱性,因此要不斷提高計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全防范技術(shù),以逐步完善其自身的防御措施。

參考文獻(xiàn)

[1]官小云,楊培會(huì).計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題探討[J].信息系統(tǒng)工程,2016(5).

[2]韋鋒凡.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)分析[J].電子技術(shù)與軟件工程,2014(11).

作者:白艷萍 單位:內(nèi)蒙古烏蘭察布市氣象局