摘要:计算机网络信息技术的发展 给人们的工作和生活带来了极大 的便利,但随着计算机网络信息 应用到日常生活的各个领域,其 信息系统的安全问题也逐渐暴露 出来。一幕一幕的信息泄露问题 凸显了当前计算机网络信息系统 安全防护的重要性,本文正是基 于此种情况,简要分析了计算机 信息系统安全的现状与特点,并 根据保障计算机信息系统安全的 基本需求,分别从从硬件环境、 操作系统安全、网络安全、数据 库安全等角度,提供了一些提高 计算机信息系统安全的对策。 【关键词】信息泄露 数据库安全 防护措施 操 作系统 1 引言 计算机网络信息系统安全,主要涉及网 络通信、计算机网络设备、计算机配套设备等。 计算机网络信息系统一般是一套依据特定的规 格及使用要求,实施信息的加工、采集、传输、 存储、检索等处理的人机系统。随着信息技术 的发展,越来越多的领域开始使用计算机网络 信息系统。与此同时,一些敏感领域的重要信 息数据也成了被窃取和攻击的对象。 2 现阶段,计算机网络信息系统安全面 临的基本问题 根据相关的数据分析和对一些使用者的 调查,可以发现,目前,计算机网络信息系统 主要面临着以下基本问题:利用非法获取的信 息犯罪,信息篡改污染,植入计算机病毒,信 息盗版侵权,网络黑客攻击等。根据国家计算 机网络信息系统安全协调中心所发布的信息, 我国目前计算机网络信息系统安全存在的问题 大致可以分为如下三个方面: (1)虚假诈骗信息和不健康信息通过网 络泛滥传播。由于互联网信息散布的广泛性、 传播速度快,信息匿名性等特点,加之目前比 较不完整不完善的互联网信息管理措施,一些 不法分子利用互联网发布大量不健康信息、虚 假诈骗信息,严重违背了社会主义精神文明建 设的要求。同时,给一些信息甄别能力较差的 人造成了不良心理影响。 (2)木马程序及病毒等恶意程序给计算 机网络信息系统造成危害。通过网络信息进行传播的木马程序及病毒具有很强的隐蔽性,非 计算机专业人员在使用计算机时一般不会察 觉,这些隐蔽程序隐匿在计算机使用过程的各 个环节,在下载、运行、收发电子邮件时均可 能会受到木马程序或恶意病毒的入侵,给系统 的使用者造成信息数据被窃取、信息系统崩溃 或瘫痪等损失。 (3)非法侵入和篡改攻击网站。一些不 法分子利用计算机操作系统及网络设备的管理 存在的漏洞进行非法侵入和攻击。当非法攻击 者侵入到信息系统中后,往往都会篡改或窃取 系统数据,在一定时间内导致系统整体瘫痪, 给使用者造成很大的损失。 3 提高计算机网络信息系统安全的防护 措施分析 3.1 计算机的硬件设备与环境安全分析 计算机网络信息系统安全无故障运行需 要一定的基本条件,其中最基础的条件包括: 质量可靠的计算机硬件设备、安全的网络环境。 保证计算机硬件设备的稳定正常运转,要注意 硬件设备的使用条件,规格的配套情况,同时 也要保障其物理环境适宜。安全的网络环境需 要加大对入网口的信息检测,及时发现并处理 不良信息。 3.2 提高计算机操作系统安全的措施分析 3.2.1 加装防病毒系统,提高漏洞扫描的频率 加装防病毒系统,可以及时准确地清除 系统中的隐匿病毒、恶意木马程序等。高效的 防病毒系统具备病毒扫描和清除、监控识别、 以及自动升级等功能,有的还可以找回数据。 通过对系统进行定期的漏洞扫描,检测本地或 远程的计算机的漏洞情况,及时发现危险漏洞。 3.2.2 及时对系统的补丁进行更新和升级 一般的系统,随着其操作系统应用程序 的增多,其安装的软件漏洞也会变多,不法攻 击分子,经常会利用补丁存在的漏洞进行攻击。 所以必须要及时安装相应的系统补丁,提高系 统防御能力。 3.3 提高计算机系统网络安全的措施分析 3.3.1 可以采用虚拟专用网络,同时给系统加 装防火墙 虚拟专用网络(Virtual Private Network, VPN)依靠二层或三层的网络加密协议,能够 在本地网络或异地网络之间进行信息的传输, 其核心原理是在公网的通信基础上,再架设一 条专有的通讯线路,单独保密通信。加装防火 墙能够起到防止外部用户对内部网络资源的的 非授权访问,从而更有效的保护内部的设备及 各种信息资源。 3.3.2 优化入侵检测系统,提高其检测效果入侵检测系统(Intrusion Detection System,IDS)所起的作用主要是实时监视网 络的数据传输情况,该系统在发现异常的数据 传输或异常的访问行为时,就会自动发出相应 的提醒指示。因此,可以通过优化计算机系统 入侵检测系统来进行数据传输的甄别检测。 3.3.3 提高身份认证的强度 可以使用PKI 技术来提高身份认证的强 度。通过有效鉴别访问客户的身份,将不良的 访问者阻挡在计算机系统之外。 3.4 提高数据库安全的措施分析 3.4.1 重要数据要进行加密存储,对必要的网 络进行备份 涉及重大信息、金融数据、政府机构 的统计信息时要进行加密存储, 可以使用 Windows 操作系统的NTFS 文件系统,采用的 是EFS(Encrypt File System) 加密技术对重要数 据进行加密存储。同时还要利用网络备份服务 器实施局域网中的不同主机数据的备份,保证 在局部网络出现问题的情况下可以及时调出备 份资源。 3.4.2 尽量使用高可用性系统,分级及归档存 储管理 高可用性系统其主要功能在于,当计算 机系统出现硬件或软件故障时,能利用集群软 件进行快速的业务切换,确保业务不中断的运 行,提高可用性。分级及归档存储能够解决数 据存储量大造成的一些问题,如网络上不断增 加的数据,导致计算机的存储空间不能实现数 据库储存的需求等问题。 参考文献 [1] 邱松. 计算机网络信息系统安全防护分析 [J]. 计算机光盘软件与应用,2013(13). [2] 刘金浪, 平常. 计算机网络信息系统安全 稳定运行的解决方案研究[J]. 网络安全 技术与应用,2014(01). [3] 李根明. 计算机信息管理系统安全管 理的有效措施探讨[J]. 电源技术应 用,2013(05). [4] 陈光平, 张志远, 郝加波, 杨成福. 一种 新的获得无标度网络的方法[J]. 新疆师范 大学学报( 自然科学版),2012(03):1-4. 作者简介 韦锋凡(1979-),男,广西壮族自治区马山县人。 大学本科学历。现为广西崇左市公安边防支队 助理工程师。主要研究方向为计算机应用与维 护、通信网络应用与维护 |