计算机网络信息系统安全防护剖析.docVIP

计算机网络信息系统安全防护剖析 　　摘要计算机网络信息技术的发展给人们的工作和生活带来了极大的便利，但随着计算机网络信息应用到日常生活的各个领域，其信息系统的安全问题也逐渐暴露出来。一幕一幕的信息泄露问题凸显了当前计算机网络信息系统安全防护的重要性，本文正是基于此种情况，简要分析了计算机信息系统安全的现状与特点，并根据保障计算机信息系统安全的基本需求，分别从从硬件环境、操作系统安全、网络安全、数据库安全等角度，提供了一些提高计算机信息系统安全的对策。 　　【关键词】信息泄露 数据库安全 防护措施 操作系统 　　1 引言 　　计算机网络信息系统安全，主要涉及网络通信、计算机网络设备、计算机配套设备等。计算机网络信息系统一般是一套依据特定的规格及使用要求，实施信息的加工、采集、传输、存储、检索等处理的人机系统。随着信息技术的发展，越来越多的领域开始使用计算机网络信息系统。与此同时，一些敏感领域的重要信息数据也成了被窃取和攻击的对象。 　　2 现阶段，计算机网络信息系统安全面临的基本问题 　　根据相关的数据分析和对一些使用者的调查，可以发现，目前，计算机网络信息系统主要面临着以下基本问题：利用非法获取的信息犯罪，信息篡改污染，植入计算机病毒，信息盗版侵权，网络黑客攻击等。根据国家计算机网络信息系统安全协调中心所发布的信息，我国目前计算机网络信息系统安全存在的问题大致可以分为如下三个方面： 　　（1）虚假诈骗信息和不健康信息通过网络泛滥传播。由于互联网信息散布的广泛性、传播速度快，信息匿名性等特点，加之目前比较不完整不完善的互联网信息管理措施，一些不法分子利用互联网发布大量不健康信息、虚假诈骗信息，严重违背了社会主义精神文明建设的要求。同时，给一些信息甄别能力较差的人造成了不良心理影响。 　　（2）木马程序及病毒等恶意程序给计算机网络信息系统造成危害。通过网络信息进行传播的木马程序及病毒具有很强的隐蔽性，非计算机专业人员在使用计算机时一般不会察觉，这些隐蔽程序隐匿在计算机使用过程的各个环节，在下载、运行、收发电子邮件时均可能会受到木马程序或恶意病毒的入侵，给系统的使用者造成信息数据被窃取、信息系统崩溃或瘫痪等损失。 　　（3）非法侵入和篡改攻击网站。一些不法分子利用计算机操作系统及网络设备的管理存在的漏洞进行非法侵入和攻击。当非法攻击者侵入到信息系统中后，往往都会篡改或窃取系统数据，在一定时间内导致系统整体瘫痪，给使用者造成很大的损失。 　　3 提高计算机网络信息系统安全的防护措施分析 　　3.1 计算机的硬件设备与环境安全分析 　　计算机网络信息系统安全无故障运行需要一定的基本条件，其中最基础的条件包括：质量可靠的计算机硬件设备、安全的网络环境。保证计算机硬件设备的稳定正常运转，要注意硬件设备的使用条件，规格的配套情况，同时也要保障其物理环境适宜。安全的网络环境需要加大对入网口的信息检测，及时发现并处理不良信息。 　　3.2 提高计算机操作系统安全的措施分析 　　3.2.1 加装防病毒系统，提高漏洞扫描的频率 　　加装防病毒系统，可以及时准确地清除系统中的隐匿病毒、恶意木马程序等。高效的防病毒系统具备病毒扫描和清除、监控识别、以及自动升级等功能，有的还可以找回数据。通过对系统进行定期的漏洞扫描，检测本地或远程的计算机的漏洞情况，及时发现危险漏洞。 　　3.2.2 及时对系统的补丁进行更新和升级 　　一般的系统，随着其操作系统应用程序的增多，其安装的软件漏洞也会变多，不法攻击分子，经常会利用补丁存在的漏洞进行攻击。所以必须要及时安装相应的系统补丁，提高系统防御能力。 　　3.3 提高计算机系统网络安全的措施分析 　　3.3.1 可以采用虚拟专用网络，同时给系统加装防火墙 　　虚拟专用网络（Virtual Private Network，VPN）依靠二层或三层的网络加密协议，能够在本地网络或异地网络之间进行信息的传输，其核心原理是在公网的通信基础上，再架设一条专有的通讯线路，单独保密通信。加装防火墙能够起到防止外部用户对内部网络资源的的非授权访问，从而更有效的保护内部的设备及各种信息资源。 　　3.3.2 优化入侵检测系统，提高其检测效果 　　入侵检测系统（Intrusion Detection System，IDS）所起的作用主要是实时监视网络的数据传输情况，该系统在发现异常的数据传输或异常的访问行为时，就会自动发出相应的提醒指示。因此，可以通过优化计算机系统入侵检测系统来进行数据传输的甄别检测。 　　3.3.3 提高身份认证的强度 　　可以使用PKI技术来提高身份认证的强度。通过有效鉴别访问客户的身份，将不良的访问者阻挡在计算机系统之外。 　　3.4 提高数据库安全的措施分析