臧偉

摘 要：隨著21世紀(jì)計(jì)算機(jī)的飛速發(fā)展，計(jì)算機(jī)創(chuàng)造了許許多多的奇跡。生活和工作與計(jì)算機(jī)之間的聯(lián)系也越來(lái)越緊密，是生活和生產(chǎn)中必不可少的工具，我們研究計(jì)算機(jī)以幫助我們更加高效的生產(chǎn)生活。同時(shí)信息的安全性也成為了令人堪憂的事情，那么計(jì)算機(jī)中的信息系統(tǒng)的安全問題成了我們主要的研究課題。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全技術(shù)；防火墻；數(shù)據(jù)庫(kù)管理

計(jì)算機(jī)網(wǎng)絡(luò)安全研究的范圍比較廣，主要包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及其備份。主要方向還是網(wǎng)絡(luò)信息安全，首先來(lái)探討一下網(wǎng)絡(luò)安全問題。

1 防火墻技術(shù)

信息網(wǎng)絡(luò)在保存和傳送過程中有可能被非法用戶修改或是破壞，這樣網(wǎng)絡(luò)信息的安全性就不能得到保證。當(dāng)今網(wǎng)絡(luò)信息安全技術(shù)主要還是防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全部件，它可以是軟件也可以是硬件。防火墻技術(shù)的工作原理是這樣的：防火墻存在于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界上，監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的進(jìn)出，根據(jù)防火墻的訪問指令來(lái)控制數(shù)據(jù)的傳輸，對(duì)數(shù)據(jù)進(jìn)行自動(dòng)過濾或其他操作，能夠保護(hù)本機(jī)中的網(wǎng)絡(luò)資源不被外來(lái)數(shù)據(jù)干擾，同時(shí)還能夠阻攔本機(jī)中的重要信息不向外發(fā)送。以下為幾種防火墻類型：

1.1 軟件類防火墻：該類防火墻需要操作系統(tǒng)的支持，跟其他軟件產(chǎn)品一樣需要在電腦上安裝完畢之后才能使用，如果是用的是checkpoint類防火墻，它對(duì)用戶對(duì)操作系統(tǒng)平臺(tái)的熟悉度要求較高，該類防火墻就是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)網(wǎng)絡(luò)開關(guān)，用戶可以對(duì)其操作和控制，所以又叫“個(gè)人防火墻”。

1.2 硬件防火墻：它是一中專用的硬件平臺(tái)，它的主要原理主要就是PC機(jī)架構(gòu)。在PC架構(gòu)計(jì)算機(jī)上運(yùn)行經(jīng)過簡(jiǎn)化和裁剪的計(jì)算機(jī)操作系統(tǒng)，比較常用的有Unix和Linus還有Free BSD系統(tǒng)，在市場(chǎng)上販賣的防火墻一般都是這些硬件防火墻，由于該類防火墻在工作的過程中用的是其他內(nèi)核工作，所以對(duì)計(jì)算機(jī)的本身操作系統(tǒng)（OS）的安全性有所影響。

1.3 芯片級(jí)防火墻：該類防火墻不依靠計(jì)算機(jī)本身操作系統(tǒng)的支持，它自身?yè)碛袑Ｓ玫牟僮飨到y(tǒng)，它需要用到ASIC芯片，因此該類防火墻在遇到問題時(shí)反應(yīng)更快，處理問題的能力也更加強(qiáng)大，性能更高。該類防火墻自身的漏洞較少，對(duì)于信息安全的管理也會(huì)更加給力，雖然價(jià)格比較昂貴，但是性價(jià)比還是較高的。

2 信息加密技術(shù)

信息的加密技術(shù)是計(jì)算機(jī)信息安全的核心，通過對(duì)信息加密而達(dá)到對(duì)信息安全保護(hù)的目的，但是信息在傳送的過程中如果遭到破壞的話，也是無(wú)法挽回的，加密技術(shù)一般是使用代碼或者是密碼將重要信息或數(shù)據(jù)轉(zhuǎn)換為復(fù)雜混亂的其他人不可以看懂的密文形式。目前主要應(yīng)用的加密技術(shù)是DES，RSA，CCEP等，通過這些算法來(lái)對(duì)信息和數(shù)據(jù)進(jìn)行加密。信息加密技術(shù)與芯片技術(shù)也成為當(dāng)代加密技術(shù)的主潮流。

2.1 網(wǎng)絡(luò)入侵檢測(cè)：這是對(duì)防火墻級(jí)技術(shù)的補(bǔ)充，它對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行實(shí)時(shí)檢查，與用戶所給的條件進(jìn)行對(duì)比，如果發(fā)現(xiàn)有危險(xiǎn)信息，則會(huì)通知防火墻對(duì)這些信息作出一定的回應(yīng)。監(jiān)聽技術(shù)在不影響網(wǎng)絡(luò)正常使用的情況下對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)控，而達(dá)到了提高網(wǎng)絡(luò)安全的目的。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)：網(wǎng)絡(luò)安全掃描技術(shù)是網(wǎng)絡(luò)安全的主要技術(shù)，通過對(duì)進(jìn)行網(wǎng)絡(luò)信息進(jìn)行掃描，網(wǎng)絡(luò)技術(shù)人員對(duì)這些信息進(jìn)行管理，查找網(wǎng)絡(luò)信息中出現(xiàn)的漏洞并對(duì)其及時(shí)作出處理，從而防止網(wǎng)絡(luò)信息出現(xiàn)問題。檢測(cè)OS中是否出現(xiàn)漏洞，還可以檢測(cè)主機(jī)中是否有非法程序，檢測(cè)系統(tǒng)防火墻是否有漏洞和錯(cuò)誤配置。

3 盜取信息的手段

計(jì)算機(jī)連接網(wǎng)絡(luò)之后是一個(gè)具有很強(qiáng)的開放性平臺(tái)，加上人為的疏忽以及計(jì)算機(jī)本身一些未發(fā)現(xiàn)的漏而遭到黑客攻擊，計(jì)算機(jī)病毒感染等一系列的問題，計(jì)算機(jī)中的信息安全問題就受到了嚴(yán)重威脅。以下是一些常見的盜取信息的手段：

3.1 獲取口令：一般是3種辦法，一、非法用戶通過非法手段獲得網(wǎng)絡(luò)監(jiān)聽的權(quán)限，通過網(wǎng)絡(luò)監(jiān)聽的方式來(lái)獲取用戶的帳號(hào)以及口令。二、在非法分子知道用戶的賬號(hào)之后運(yùn)用一些專用軟件強(qiáng)行獲取用戶口令，并且這種不受網(wǎng)段限制。三、非法分子獲取用戶口令文件后用破解程序來(lái)獲取用戶口令。

3.2 放置木馬：木馬可以進(jìn)入用戶計(jì)算機(jī)中對(duì)計(jì)算機(jī)進(jìn)行惡性破壞，它常常被偽裝成游戲或其他程序，一旦用戶因?yàn)楹闷娑蜷_它就會(huì)自行聯(lián)網(wǎng)從網(wǎng)上下載該病毒代碼，并且這個(gè)過程會(huì)在你不知情的情況下進(jìn)行。接著給黑客發(fā)送報(bào)告你的IP地址，黑客再利用病毒程序遠(yuǎn)程修改你的計(jì)算機(jī)參數(shù)、復(fù)制文件、查看計(jì)算機(jī)中的信息等一系列的活動(dòng)，以便隨時(shí)盜走你的一些重要信息。

3.3 電子郵件攻擊：不法分子應(yīng)用偽造的IP地址向你的信箱中發(fā)數(shù)以萬(wàn)計(jì)的垃圾郵件，致使你的郵箱無(wú)法正常的工作，偽造一個(gè)與系統(tǒng)管理員完全相同的IP地址，要求你修改口令（密碼），然后通過一定的方法得到你的口令，從而盜取你的賬號(hào)中的某些重要信息。

當(dāng)然上述只是些較為低端的網(wǎng)絡(luò)攻擊技術(shù)，當(dāng)今網(wǎng)絡(luò)攻擊技術(shù)更加豐富、更加全面、攻擊性更強(qiáng)、隱藏性更高、潛伏期更長(zhǎng)。

增強(qiáng)個(gè)人網(wǎng)絡(luò)安全保密意識(shí)，增加網(wǎng)絡(luò)安全知識(shí)，掌握解決病毒的基本方法和基本的黑客技術(shù)以確保自己的計(jì)算機(jī)信息萬(wàn)無(wú)一失。盡量不運(yùn)行不知名的程序，不打開不知名的游戲，不下載不知名軟件。

保護(hù)自己的IP地址是尤為重要的，可以通過設(shè)置代理服務(wù)器來(lái)隱藏自己的IP地址，實(shí)際上，即使自己的計(jì)算機(jī)安裝上了木馬程序，該臺(tái)計(jì)算機(jī)上并沒有你的IP地址，攻擊者也就無(wú)從下手了。代理服務(wù)器結(jié)語(yǔ)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，當(dāng)接受外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問時(shí)會(huì)向內(nèi)部服務(wù)器發(fā)出申請(qǐng)，是否允許訪問，因?yàn)橛辛藘蓪臃?wù)器的作用，攻擊者就無(wú)法獲取你真正的IP地址，所以對(duì)你的信息也就無(wú)從下手了。

隨著計(jì)算機(jī)的飛速發(fā)展，各種負(fù)面計(jì)算機(jī)技術(shù)也取得了長(zhǎng)足的進(jìn)步，尤其是網(wǎng)絡(luò)攻擊技術(shù)也發(fā)展，它有原來(lái)的簡(jiǎn)單網(wǎng)絡(luò)攻擊變得更加具有攻擊性，更加綜合性，攻擊手段也更加豐富，各種網(wǎng)絡(luò)安全技術(shù)面臨著巨大的挑戰(zhàn)。網(wǎng)絡(luò)安全技術(shù)也應(yīng)該加強(qiáng)力度，更加全面的防御各種網(wǎng)絡(luò)攻擊技術(shù)。當(dāng)然這需要當(dāng)代IT們的努力了。同時(shí)政府的支持也是保證網(wǎng)絡(luò)信息安全的基礎(chǔ)，政府應(yīng)該出臺(tái)相應(yīng)的政策，給予那些網(wǎng)絡(luò)安全破壞著進(jìn)行嚴(yán)厲的打擊，為人民營(yíng)造安全的網(wǎng)絡(luò)安全環(huán)境。

4 結(jié)束語(yǔ)

信息系統(tǒng)中存在的安全問題還有很多，文章只粗略進(jìn)行了一下探討。我們應(yīng)該正確面對(duì)這些安全問題，提高安全意識(shí)，積極應(yīng)對(duì)安全漏洞，慢慢減少安全問題對(duì)我們的影響。

參考文獻(xiàn)

[1]齊進(jìn).信息系統(tǒng)的風(fēng)險(xiǎn)分析及安全管理[D].南京：東南大學(xué)，2004.

[2]李慧.信息安全管理體系研究[D].西安：西安電子科技大學(xué)，2005.

[3]向華萍.管理信息系統(tǒng)安全模型的研究[D].南京：華東交通大學(xué)，2006.endprint