計算機與信息安全

計算機與信息安全摘要隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，這些技術(shù)在平時的應(yīng)用也越來越多，于此同時，人們隊信息安全也越來越重視。一些保存重要數(shù)據(jù)信息的系統(tǒng)，一旦出現(xiàn)漏洞發(fā)生數(shù)據(jù)泄露的情況，造成的損失將會是巨大的?，F(xiàn)在的網(wǎng)絡(luò)上，存在很多不法分子，他們會對運用一些非法手段在網(wǎng)絡(luò)中攻擊別人的系統(tǒng)來獲取利益。這些非法行為之所以能夠成功是因為網(wǎng)絡(luò)本身存在漏洞。針對這個問題，本文歸納了一些在計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中常見的幾種漏洞，并給出了一些對應(yīng)的保護(hù)方法和措施，幫助人們提升網(wǎng)絡(luò)安全防護(hù)意識，和掌握一些基本的計算機網(wǎng)絡(luò)安全防護(hù)手段。關(guān)鍵詞:計算機信息安全;安全隱患;對策目錄1、引言 32、計算機信息系統(tǒng)安全的定義，重要性及呈現(xiàn)出的新特點 32.1計算機信息安全的定義 32.2計算機信息安全的重要性 42.3計算機信息安全新特點 53、計算機信息安全問題的由來和面臨的主要威脅 63.1固有的安全漏洞。 63.2合法工具的濫用 63.3不正確的系統(tǒng)維護(hù)措施 73.4低效的系統(tǒng)設(shè)計和檢測能力 74、保障計算機網(wǎng)絡(luò)信息安全的對策 74.1隱藏IP地址 74.2關(guān)閉不必要的端口 84.3更換管理員賬戶 84.4杜絕Guest賬戶的入侵 84.5杜絕黑客入侵的可能性 84.6做好IE的安全設(shè)置 94.7安裝必要的安全軟件 94.8防范木馬程序并及時給系統(tǒng)打補丁 95、總結(jié) 10參考文獻(xiàn) 101、引言計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，給人們平時的生活工作帶來了極大的便利，也為社會創(chuàng)造了巨大的財富?，F(xiàn)在計算機網(wǎng)絡(luò)技術(shù)幾乎應(yīng)用在了各個領(lǐng)域當(dāng)中，包括一些傳統(tǒng)的制造行業(yè)、商貿(mào)行業(yè)、教育行業(yè)等等。計算機網(wǎng)絡(luò)有很多特點：分布廣域性、體系結(jié)構(gòu)開放性、資源共享性和信道共用性等,這些特點都決定了計算機網(wǎng)絡(luò)具有很強的使用性，也是應(yīng)用廣泛的原因，但是因為所有的數(shù)據(jù)都在網(wǎng)絡(luò)上進(jìn)行交換，就會有來自網(wǎng)絡(luò)的非法行為對網(wǎng)絡(luò)的安全造成威脅，一些企業(yè)或者機構(gòu)會因此造成非常嚴(yán)重的損失。而且，每個網(wǎng)絡(luò)系統(tǒng)都有自己的數(shù)據(jù)庫，數(shù)據(jù)庫中保存著網(wǎng)絡(luò)系統(tǒng)中所有重要的數(shù)據(jù)，隨時為網(wǎng)絡(luò)用戶提供需要的資源，但同時也是需要重點保護(hù)的對象，一旦數(shù)據(jù)庫遭到攻擊，很多核心數(shù)據(jù)被竊取或者破壞，造成的損失是不可估量的。所以如何保證網(wǎng)絡(luò)系統(tǒng)的安全，防止數(shù)據(jù)庫的數(shù)據(jù)被竊取和保護(hù)是我們需要實現(xiàn)的任務(wù)，具有很重要的顯示意義。2、計算機信息系統(tǒng)安全的定義，重要性及呈現(xiàn)出的新特點2.1計算機信息安全的定義人們對信息安全的重視也經(jīng)歷了一個發(fā)展時期。在上世紀(jì)六十年代，當(dāng)時的信息安全被認(rèn)為是簡單的通信保密，所采用的安全措施就是用加密來實現(xiàn)訪問控制；到了八十年代，人們逐漸開始重視密保以外的一些問題，比如信息的完整性，系統(tǒng)的可用性等，這時人們將信息安全總結(jié)為信息的保密性、完整性和可用性，這才標(biāo)志這人們正式進(jìn)入信息安全時代。在后來的發(fā)展當(dāng)中，特別是電子商務(wù)的發(fā)展和其他一些互聯(lián)網(wǎng)應(yīng)用的普及，人們將信息安全的內(nèi)容再次進(jìn)行了擴充，加入了可控性和不可否認(rèn)性。1993年6月，美國政府同加拿大及歐共體共同起草通用安全評價準(zhǔn)則（簡稱CC標(biāo)準(zhǔn)）并將其推進(jìn)到國際標(biāo)準(zhǔn)（ISO15408），把所有的安全問題定義為信息系統(tǒng)或者安全產(chǎn)品的安全策略、安全功能、管理、開發(fā)、維護(hù)、檢測、恢復(fù)和安全評測等概念的簡稱。信息安全的概念隨著時代的發(fā)展也在不斷的更新和完善，從最開始的通信保密到后來的信息安全，再到現(xiàn)在的信息保障。從內(nèi)容上講，不管信息安全的概念如何被完全，它都主要包含了三個方面，及信息的存儲安全、信息的傳輸安全和信息內(nèi)容的審計。一般，只要所研究的技術(shù)和信息的完整性、保密性、真實性、可用性和可控性有關(guān)，就算是信息安全領(lǐng)域內(nèi)的研究問題。下面對信息安全的內(nèi)容做一個整體詳細(xì)描述：計算機信息安全包含了計算機硬件、軟件、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)系統(tǒng)等多方面的安全問題，計算機安全防護(hù)就是需要做到整個計算機系統(tǒng)不會因為發(fā)生的意外或者來自內(nèi)部、外部的惡意行為而造成工作中斷。2.2計算機信息安全的重要性信息在社會當(dāng)中是一種非常特殊的資源，它普遍存在，被人們所共享，具有非常高的附加價值，能夠被加工處理等，是人類發(fā)展中一種非常重要的資源和財富。信息安全的目的就是保證系統(tǒng)和系統(tǒng)資源的安全。從國際標(biāo)準(zhǔn)化組織對信息安全的定義出發(fā)，具體需要實現(xiàn)四個方面，即保證信息的完整性、可用性、保密性和可靠性。信息安全不僅僅是市場發(fā)展的需求，更加關(guān)系到國家的安全，是國家安全戰(zhàn)略中的重要組成部分。因為信息技術(shù)的廣泛應(yīng)用，幾乎每個行業(yè)都對信息安全有需求，但因為行業(yè)特點的不同，對應(yīng)的信息安全要求也不一樣。改革開放以來，因為一些先進(jìn)技術(shù)和理論的引進(jìn)，促進(jìn)了國內(nèi)信息技術(shù)的飛速發(fā)展，也是為了滿足不斷增長的信息需求，信息量和信息傳輸需求都極具增加。目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。很多機密信息的傳遞和保存也通過網(wǎng)絡(luò)來進(jìn)行，這樣讓一些不法分子對我國的一些秘密資料進(jìn)行竊取，這也是建立在一些網(wǎng)絡(luò)系統(tǒng)安全漏洞的基礎(chǔ)上。為了讓信息安全得到保障，必須采取對應(yīng)的信息安全措施。以前需要了解一件事情、一個行業(yè)、社會的某一方面最多的就是查閱相關(guān)的文獻(xiàn)資料，直到計算機網(wǎng)絡(luò)進(jìn)入人們的日常生活，現(xiàn)在通過網(wǎng)絡(luò)獲取資料已經(jīng)是最常用的手段?，F(xiàn)在計算機網(wǎng)絡(luò)在生活中已經(jīng)變得不可替代，企業(yè)的工作中，計算機是必備的工作道具，所有的數(shù)據(jù)處理還交換都會交給計算機來處理，比如銀行用計算機來管理自己的賬目，執(zhí)法部門會將一些犯罪分子的犯罪記錄保存在系統(tǒng)數(shù)據(jù)庫中，在醫(yī)院，病歷信息都用計算機來處理。所有的這些應(yīng)用，最突出的問題在于，這些數(shù)據(jù)在傳輸和保存的過程中是否采取了適當(dāng)?shù)谋Ｗo(hù)措施，能夠防止來自外部的入侵。傳輸信息的方式很多，有局域計算機網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術(shù)。整個網(wǎng)絡(luò)系統(tǒng)當(dāng)中，每個環(huán)節(jié)都可能存在能夠?qū)π畔⒃斐赏{的安全問題，都可能成為信息被竊取和破壞的入口。以為整個網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜，用單一的防護(hù)措施很難到達(dá)理想的效果，所以一般需要圍繞整個系統(tǒng)配置一套綜合的信息保護(hù)措施，可以是管理手段，可以是技術(shù)手段，也可以是行政手段，重點保護(hù)信源、信號、信息三個環(huán)節(jié)。2.3計算機信息安全新特點計算機信息的廣泛性和私密性。因為計算機在幾乎所有領(lǐng)域內(nèi)都有引用，所以計算機系統(tǒng)當(dāng)中，一般都保存了各種類型的信息，其中就包含一些重要的私密信息。因為計算機成為信息保存和交換的主要方式，所以針對計算機信息系統(tǒng)的各種信息盜竊也越來越多，經(jīng)?？梢栽诿襟w上看到一些重要信息被入侵盜竊的新聞。所以，因為計算機信息的廣泛性和機密性，計算機信息的安全也越來越?jīng)]有保障。計算機信息可獲取經(jīng)濟利益。因為計算機的大量適用，很多高價值的機密信息也存在于一些重要的計算機系統(tǒng)當(dāng)中，比如一些企業(yè)的核心資料，一些重要人物、事件的詳細(xì)資料信息等。殺毒軟件保護(hù)計算機信息的局限性?，F(xiàn)在的市場上，有很多能夠保護(hù)電腦的殺毒軟件，但是這并不表示電腦就完全安全，因為殺毒軟件并不能能夠應(yīng)對所有的電腦安全問題，雖然技術(shù)在不斷更新，但是一些惡意入侵計算機的技術(shù)也在不斷提升，一些出現(xiàn)的新型病毒、木馬等殺毒軟件都無能為力，同時受到法律相關(guān)規(guī)定的限制，殺毒軟件能夠?qū)崿F(xiàn)的功能范圍也比較有限。3、計算機信息安全問題的由來和面臨的主要威脅3.1固有的安全漏洞。每個操作系統(tǒng)都存在漏洞，所以需要不斷的進(jìn)行修復(fù)。而這些漏洞正是那些不法分子進(jìn)攻的發(fā)起點。從CERT那里，可以找到相當(dāng)全面的程序錯誤列表。另一個消息的來源就是諸如BugNet一類的新聞組。緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在接受數(shù)據(jù)之間都不會自己還剩余的緩沖區(qū)間大小，當(dāng)接受的數(shù)據(jù)超過緩沖區(qū)的存儲范圍，就會把數(shù)據(jù)暫時存入堆棧，程序正常執(zhí)行。這種情況很容易被攻擊者利用，攻擊者會發(fā)送一個超出緩沖區(qū)所能處理的長度的指令，然后系統(tǒng)的程序執(zhí)行就會出現(xiàn)差錯。拒絕服務(wù)。對TCP/IP連接下手，破壞正常的連接秩序，讓服務(wù)出現(xiàn)問題。DOS攻擊的原理就是不斷的占用服務(wù)器的資源，直到服務(wù)器崩潰。這類攻擊的例子是Synflood攻擊。發(fā)動Synflood攻擊的破壞者在短時間內(nèi)向服務(wù)器發(fā)送大量的非法請求，讓服務(wù)器的工作量在短時間內(nèi)極具上升，這些請求占用了系統(tǒng)正常工作需要處理請求的資源，很多正常請求因為連接不到服務(wù)器被中斷。3.2合法工具的濫用很多系統(tǒng)都有能夠?qū)ο到y(tǒng)進(jìn)程進(jìn)行管理的軟件工具，但是，這些工具同樣會被用來作為攻擊系統(tǒng)的工具，只要入侵者對其進(jìn)行一定的操作就可以達(dá)到目的。例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點信息的。這個命令同時可以用來手機一些能夠?qū)ο到y(tǒng)產(chǎn)生不利影響的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名，這些信息都是能夠被入侵者利用來攻擊系統(tǒng)的機密信息。還有一個被利用的最多的系統(tǒng)工具是網(wǎng)包嗅探器（PacketSniffer）。該工具的主要任務(wù)是配合管理員來找出系統(tǒng)存在的問題，入侵者一般的手段是從網(wǎng)卡入手，更改網(wǎng)卡的配置，利用網(wǎng)卡來攔截一些經(jīng)過網(wǎng)卡的數(shù)據(jù)包，然后短時間運行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。3.3不正確的系統(tǒng)維護(hù)措施除了上面所提到的系統(tǒng)固有漏洞和系統(tǒng)軟件容易成為入侵者的入侵工具之外，系統(tǒng)的安全管理不當(dāng)也會成為系統(tǒng)的威脅。當(dāng)發(fā)現(xiàn)系統(tǒng)存在潛在威脅時，管理員應(yīng)該在第一時間采取防護(hù)措施，彌補漏洞。很多情況下，軟件成功升級之后，并不意味著所有的漏洞都已經(jīng)被修復(fù)，相反，正因為軟件升級需要進(jìn)行新的配置，這個過程中，很可能出現(xiàn)新的漏洞，所以，及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。3.4低效的系統(tǒng)設(shè)計和檢測能力一些不以信息保護(hù)為目的而設(shè)計的安全系統(tǒng)其安全性能并不能得到保障，很多復(fù)雜的入侵都能輕易的攻破該系統(tǒng)。在設(shè)計一個安全系統(tǒng)時需要先從其底層框架入手，它應(yīng)該能夠為系統(tǒng)提供全方位的安全服務(wù)，同時管理系統(tǒng)的程序設(shè)計和執(zhí)行。最近,有很多公開的漏洞報告指出：在輸入檢查不完全時，cgibin是非常脆弱的。這個漏洞很容易被入侵者利用實現(xiàn)拒絕服務(wù)攻擊，然后更改系統(tǒng)內(nèi)部的一些重要信息或者服務(wù)器配置。因為對系統(tǒng)的設(shè)計不夠重視，最終導(dǎo)致設(shè)計成的系統(tǒng)漏洞百出，成為可以被黑客利用的潛在安全威脅。這種系統(tǒng)的安全性是非常低的，經(jīng)常出現(xiàn)安全問題。4、保障計算機網(wǎng)絡(luò)信息安全的對策4.1隱藏IP地址黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡(luò)中主機的IP地址。如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個IP發(fā)動各種進(jìn)攻，如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。4.2關(guān)閉不必要的端口黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序，該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如用“NortonInternetSecurity”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。4.3更換管理員賬戶Administrator賬戶擁有最高的系統(tǒng)權(quán)限，一旦該賬戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator賬戶的密碼，所以我們要重新配置Administrator賬戶。首先是為Administrator賬戶設(shè)置一個強大復(fù)雜的密碼，然后我們重命名Administrator賬戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。4.4杜絕Guest賬戶的入侵Guest賬戶即所謂的來賓賬戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門。禁用或徹底刪除Guest賬戶是最好的辦法，但在某些必須使用到Guest賬戶的情況下，就需要通過其他途徑來做好防御工作了。首先要給Guest設(shè)一個強壯的密碼，然后詳細(xì)設(shè)置Guest賬戶對物理路徑的訪問權(quán)限。4.5杜絕黑客入侵的可能性刪掉不必要的協(xié)議對于服務(wù)器和主機來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉，對于不需要提供文件和打印共享的主機，可以將綁定在TCP/IP協(xié)議的NetBIOS關(guān)閉，避免針對NetBIOS的攻擊。關(guān)閉“文件和打印共享”。文件和打印共享是一個非常有用的功能，但它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，我們可以將其關(guān)閉。即便確實需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。禁止建立空連接。在默認(rèn)的情況下，任何用戶都可以通過空連接連上服務(wù)器，枚舉賬戶并猜測密碼。因此我們必須禁止建立空連接。關(guān)閉不必要的服務(wù)。服務(wù)開得多可以給管理帶來方便，但也會給黑客留下可乘之機，因此對于一些確實用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計算機時，我們都會將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時還可以提高系統(tǒng)運行速度。4.6做好IE的安全設(shè)置ActiveX控件和JavaApplets有較強的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設(shè)置步驟是：“工具”→“Internet選項”→“安全”→“自定義級別”。另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點、受限制的站點。4.7安裝必要的安全軟件我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們，這樣即使有黑客進(jìn)攻我們的安全也是有保證的。4.8防范木馬程序并及時給系統(tǒng)打補丁木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。最后，建議到微軟的站點下載和自己的操作系統(tǒng)對應(yīng)的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。5、總結(jié)信息系統(tǒng)既是一個技術(shù)系統(tǒng),又是一個社會系統(tǒng),現(xiàn)代信息系統(tǒng)的安全規(guī)劃和策略實施是一項復(fù)雜的系統(tǒng)工程。同時,對任何一個組織或部門來說,絕對安全是難以達(dá)到,而且也沒有必要。現(xiàn)代信息系統(tǒng)的安全規(guī)劃與策略實施的系統(tǒng)觀和方法觀,具有一定的可操作性,有助于為制定信息系統(tǒng)的安全規(guī)劃、實施信息系統(tǒng)安全策略