公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)信息系統(tǒng)的入侵與防御對策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)信息系統(tǒng)的入侵與防御對策范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)信息系統(tǒng)的入侵與防御對策

摘要:在信息化經(jīng)濟(jì)飛速發(fā)展的時代,人們對于計算機(jī)網(wǎng)絡(luò)的應(yīng)用日益增多。網(wǎng)絡(luò)提供給人們工作、生活上的便利,但是與此同時,由網(wǎng)絡(luò)發(fā)展而引起的黑客入侵、竊取數(shù)據(jù)、病毒植入等惡性事件也在頻繁發(fā)生著。由于我國當(dāng)前對于計算機(jī)系統(tǒng)和信息系統(tǒng)的保護(hù)機(jī)制并沒有十分完善,信息系統(tǒng)安全問題不容小覷。本文闡述了我國信息系統(tǒng)防御入侵的現(xiàn)狀,并且分析了相應(yīng)的入侵手段和防御對策,并提出優(yōu)化計算機(jī)信息系統(tǒng)防御入侵的策略,為發(fā)展計算機(jī)網(wǎng)絡(luò)安全提供新的指向與啟示。

【關(guān)鍵詞】信息化經(jīng)濟(jì);信息系統(tǒng)安全;防御入侵

眾所周知,計算機(jī)網(wǎng)絡(luò)因其便利性、全面性、高效率型在當(dāng)今時代飛速發(fā)展,不僅在不同行業(yè)上大有作為,而且已逐漸走向千家萬戶。在當(dāng)前信息化經(jīng)濟(jì)飛速發(fā)展的時代,計算機(jī)網(wǎng)絡(luò)的發(fā)展在為生活提供可行的便利時,也給了一些不法分子以可乘之機(jī),因黑客入侵而竊取數(shù)據(jù)的事件數(shù)不勝數(shù),這種安全隱患實則涉及到我們身邊的每一個人,同時網(wǎng)絡(luò)也漸漸發(fā)展到國防、政治與經(jīng)濟(jì)等多方面中,如果不加大對信息系統(tǒng)安全的管理力度,后果不堪設(shè)想。

1信息系統(tǒng)安全與入侵現(xiàn)狀概述

信息系統(tǒng)安全性往往與其機(jī)密性相關(guān),個人的信息不能出現(xiàn)外露現(xiàn)象,無論是用戶還是程序都不能強(qiáng)制獲取個人的機(jī)密信息,而只有操作者本人才有權(quán)限查看和修改;另一方面要注重追蹤非法行徑,一旦出現(xiàn)信息泄露等惡性事件也要在信息系統(tǒng)中找到竊取者,并且對于原先的信息已經(jīng)備份保存不至于丟失數(shù)據(jù);能夠精準(zhǔn)的使用是信息系統(tǒng)運(yùn)行性能的體現(xiàn)。而所謂信息系統(tǒng)安全,就是指上述計算機(jī)網(wǎng)絡(luò)中的信息得以保護(hù),系統(tǒng)運(yùn)轉(zhuǎn)正常,及時修復(fù)并且追蹤錯誤源這幾方面。但是隨著信息化經(jīng)濟(jì)的發(fā)展,計算機(jī)網(wǎng)絡(luò)的崛起飛躍,越來越多的網(wǎng)絡(luò)安全威脅得以凸顯,數(shù)據(jù)被竊取、非法訪問網(wǎng)頁、病毒代碼侵染等等威脅與日俱增,計算機(jī)信息系統(tǒng)應(yīng)當(dāng)不斷在時代的發(fā)展中改進(jìn)并且完善入侵防御機(jī)制,更有效的監(jiān)管分析網(wǎng)絡(luò)上異常的數(shù)據(jù)動態(tài),進(jìn)而提高全網(wǎng)的安全性,為生活、工作貢獻(xiàn)最大化的力量.

2計算機(jī)信息系統(tǒng)入侵與防御策略

計算機(jī)信息系統(tǒng)的使用往往是自由而且開放的,因為自由開放所以系統(tǒng)信息檢索、數(shù)據(jù)錄入時的服務(wù)更加快捷靈敏,但是也帶來了不小的惡性隱患,比如黑客會利用信息漏洞侵入,竊取或者篡改用戶數(shù)據(jù),非法訪問或者傳播病毒,筆者將詳細(xì)分析黑客的手段并提出可行性的防范對策以維護(hù)網(wǎng)絡(luò)安全。

2.1黑客入侵計算機(jī)信息系統(tǒng)的方式

隨著人們應(yīng)用計算機(jī)網(wǎng)絡(luò)的水平增長,黑客們的入侵方式和能力也得到了較大的提高,具體表現(xiàn)在登錄以及竊取、退出時甚至可以做到不留一點痕跡。在登錄信息訪問庫、系統(tǒng)查詢時用戶往往都會有自己的一套密碼口令來保障信息安全,一般情況下不知曉密碼口令的人無法進(jìn)入,但是黑客利用計算機(jī)數(shù)據(jù)的高度運(yùn)算通過多種方式快速的在線一一測試,直到找到正確的口令即破解了登陸的密碼口令。就好像用戶將一件東西鎖在柜子里,黑客帶著所有的鑰匙來測試開鎖,從而得以打開。系統(tǒng)管理員在修復(fù)電腦程序時常常對計算機(jī)進(jìn)行安全隱患和缺陷的檢測,從而修復(fù)完善,但黑客也利用了這一點,通過緩慢的掃描或者隨機(jī)的掃描偷偷地發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞,并通過這些缺陷對系統(tǒng)進(jìn)行攻擊。黑客還會在攻擊信息系統(tǒng)成功之后使用假的IP地址以及假的路由器標(biāo)識來讓查詢的人無法確定其蹤跡。近年來黑客入侵網(wǎng)絡(luò)的手段更有所更新,必須要對其加大控制力度。

2.2計算機(jī)信息系統(tǒng)的防御策略

在應(yīng)對黑客的惡意攻擊、竊取數(shù)據(jù)時,構(gòu)建強(qiáng)有力的計算機(jī)信息系統(tǒng)安全系統(tǒng)很重要。防御黑客侵入關(guān)系著用戶信息的安全、網(wǎng)絡(luò)環(huán)境的安全等諸多方面,且刻不容緩。要做到這幾點,首先,系統(tǒng)管理員要依據(jù)現(xiàn)行的管理人員執(zhí)行制度來保障用戶自主登入時的賬號密碼得以保密,不可以越過自己的權(quán)限來獲得他人的信息。最重要的是要盡量減少信息系統(tǒng)之間的信息數(shù)據(jù)傳輸,一方面減少了文件數(shù)據(jù)的全面利用率,但另一方面卻保障了用戶信息的完整性與機(jī)密性。萬不可粗心大意而讓黑客們有可乘之機(jī)。

3優(yōu)化計算機(jī)信息系統(tǒng)防御性能

計算機(jī)信息系統(tǒng)的安全與否,關(guān)系到整個網(wǎng)絡(luò)是否能夠安全運(yùn)行的前提。優(yōu)化計算機(jī)信息系統(tǒng)的防御性能對于構(gòu)建安全的網(wǎng)絡(luò)環(huán)境起到很重要的作用。以下將通過安全防護(hù)體系的構(gòu)建、優(yōu)化服務(wù)器的配置以及合理建構(gòu)更安全的“網(wǎng)絡(luò)墻壁”三方面來闡述優(yōu)化計算機(jī)信息系統(tǒng)防御性能。

3.1網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建

建立一個安全的網(wǎng)絡(luò)防護(hù)體系可以有效地阻擋黑客的侵入、病毒的侵染,完善自身安全漏洞的同時也維護(hù)了網(wǎng)絡(luò)安全的運(yùn)轉(zhuǎn)。要加強(qiáng)對于信息系統(tǒng)、機(jī)房的管理方式,要對計算機(jī)修復(fù)漏洞的軟件及時升級,更新病毒庫數(shù)據(jù),做到及時有效地對計算機(jī)系統(tǒng)全面清查。在信息系統(tǒng)運(yùn)行的同時備份用戶數(shù)據(jù),并且采用更全面的加密措施,做到“數(shù)據(jù)不丟,數(shù)據(jù)加密”的安全舉措。

3.2優(yōu)化信息系統(tǒng)的配置

一個網(wǎng)站存儲和交換數(shù)據(jù)時起到最主要部分的就是網(wǎng)絡(luò)的服務(wù)器,因此優(yōu)化信息系統(tǒng)配置可在一定程度上優(yōu)化網(wǎng)絡(luò)安全的運(yùn)轉(zhuǎn),所以在建立網(wǎng)站的時候要有一個適合網(wǎng)站的服務(wù)器,且對服務(wù)器要進(jìn)行一定的安全防護(hù)設(shè)置。一個網(wǎng)站的服務(wù)器安全質(zhì)量往往和網(wǎng)站數(shù)據(jù)安全質(zhì)量密切相關(guān),特別是在網(wǎng)站運(yùn)行后期,大量數(shù)據(jù)輸入與輸出需要高性能的服務(wù)器支持。服務(wù)器有很多種分類,要盡量選擇適合自己網(wǎng)站類別的服務(wù)器來使用。

3.3構(gòu)建更安全的“網(wǎng)絡(luò)墻壁”

構(gòu)建更安全的“網(wǎng)絡(luò)墻壁”,也就是在數(shù)據(jù)傳輸?shù)臅r候增加安全性能,保護(hù)數(shù)據(jù)采集和傳輸?shù)陌踩R恍熬W(wǎng)閘”由于沒有IP地址,在進(jìn)行數(shù)據(jù)采集與傳輸?shù)臅r候讓黑客無路可走,為網(wǎng)絡(luò)內(nèi)環(huán)境構(gòu)建了一道結(jié)實的“墻壁”,又比如現(xiàn)今我國許多高校所使用的信息系統(tǒng)防護(hù)措施仍存在較多安全漏洞,在許多方面也都要做出相關(guān)調(diào)整才可以更安全化,比如物理防護(hù)和IP地址防護(hù)就可以作為阻擋入侵的一道有效“墻壁”,用戶在校園區(qū)域的校園網(wǎng)內(nèi)也只有一部分人可以訪問校內(nèi)服務(wù)器,而沒有經(jīng)過訪問權(quán)限的用戶就不能訪問,這在一定程度上也保障了校內(nèi)信息的安全性。

參考文獻(xiàn)

[1]梁錦銳.網(wǎng)絡(luò)安全技術(shù)及策略在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].大眾科技,2016(11).

[2]廖程靜.計算機(jī)網(wǎng)絡(luò)可靠性的優(yōu)化設(shè)計[J].電子技術(shù)與軟件工程,2016(21).

[3]劉曉智.計算機(jī)局域網(wǎng)病毒預(yù)防及安全控制[J].電子技術(shù)與軟件工程,2016(21).

作者:許元明 單位:中國青年出版社