计算机信息安全问题分析.docVIP

计算机信息安全问题分析 　　摘要：过去两个世纪来对工业技术的控制，代表了一个国家的军事实力和经济实力，今天，对信息技术的控制将是领导21世纪的关键。 在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨。 　　关键词：网络 信息 安全 　　前言： 　　随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。 　　1、网络的开放性带来的安全问题 　　1.1 每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。 　　1.2 安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。而且安全工具也存在着自身的漏洞，不及时的更新很容易被别人利用漏洞成为攻击的工具。 　　1.3 系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在请求链接中多加了一个后缀。 　　1.4 只要有程序，就可能存在BUG。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新???BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击几乎无法防范。 　　1.5 黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 　　2、网络安全的防护力漏洞，导致黑客在网上任意畅行 　　我国网站所受到黑客的攻击，已经到了引起我们重视的程度了，以下事实虽然发生在过去，但是却足以让我们深思： 1993年底，中科院高能所就发现有“黑客”侵入现象，某用户的权限被升级为超级权限。当系统管理员跟踪时，被其报复。1994年，美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主机，并向我方系统管理员提出警告。 2006年05月21日 黑客篡改超市收银记录侵占397万余元。2006年8月17日 17岁黑客发威，腾讯QQ网站被黑。 2006年9月21日 黑客搞乱了互联网大会。2006年12月31日 中国工商银行被黑。这是web程序的漏洞，是由于程序员的疏乎所造成。这次仅仅是被人换成个“工行倒闭”，然后发给别人看，这算不了什么大不了的，也就是好玩而已。但是这个地方竟然可以嵌入html代码，这可就太糟糕了。一旦可以用html代码，就不是修改一点点文字，而是可以改变页面的功能了。比如说，我们在另外一个站点放一个输入用户名密码的对话框，然后用 iframe把这个页面嵌入到工行的网站上，然后用“新年礼品”之类的方式骗别人输入网上银行的账号密码，有多少人会上当？其实问题很容易解决，一是，广大公司能请一些精通安全编程的高级程序员来为自己量身打造web程序，二是请安全检测公司对上线前的web程序进行安全检测，以确保安全。 　　3、网络安全体系的分析 　　3.1 网络病毒的防范。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。内部局域网需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附