計算機信息系統(tǒng)的入侵與防御對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息系統(tǒng)的入侵與防御對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在信息化經(jīng)濟飛速發(fā)展的時代，人們對于計算機網(wǎng)絡(luò)的應(yīng)用日益增多。網(wǎng)絡(luò)提供給人們工作、生活上的便利，但是與此同時，由網(wǎng)絡(luò)發(fā)展而引起的黑客入侵、竊取數(shù)據(jù)、病毒植入等惡性事件也在頻繁發(fā)生著。由于我國當(dāng)前對于計算機系統(tǒng)和信息系統(tǒng)的保護機制并沒有十分完善，信息系統(tǒng)安全問題不容小覷。本文闡述了我國信息系統(tǒng)防御入侵的現(xiàn)狀，并且分析了相應(yīng)的入侵手段和防御對策，并提出優(yōu)化計算機信息系統(tǒng)防御入侵的策略，為發(fā)展計算機網(wǎng)絡(luò)安全提供新的指向與啟示。

【關(guān)鍵詞】信息化經(jīng)濟；信息系統(tǒng)安全；防御入侵

眾所周知，計算機網(wǎng)絡(luò)因其便利性、全面性、高效率型在當(dāng)今時代飛速發(fā)展，不僅在不同行業(yè)上大有作為，而且已逐漸走向千家萬戶。在當(dāng)前信息化經(jīng)濟飛速發(fā)展的時代，計算機網(wǎng)絡(luò)的發(fā)展在為生活提供可行的便利時，也給了一些不法分子以可乘之機，因黑客入侵而竊取數(shù)據(jù)的事件數(shù)不勝數(shù)，這種安全隱患實則涉及到我們身邊的每一個人，同時網(wǎng)絡(luò)也漸漸發(fā)展到國防、政治與經(jīng)濟等多方面中，如果不加大對信息系統(tǒng)安全的管理力度，后果不堪設(shè)想。

1信息系統(tǒng)安全與入侵現(xiàn)狀概述

信息系統(tǒng)安全性往往與其機密性相關(guān)，個人的信息不能出現(xiàn)外露現(xiàn)象，無論是用戶還是程序都不能強制獲取個人的機密信息，而只有操作者本人才有權(quán)限查看和修改；另一方面要注重追蹤非法行徑，一旦出現(xiàn)信息泄露等惡性事件也要在信息系統(tǒng)中找到竊取者，并且對于原先的信息已經(jīng)備份保存不至于丟失數(shù)據(jù)；能夠精準(zhǔn)的使用是信息系統(tǒng)運行性能的體現(xiàn)。而所謂信息系統(tǒng)安全，就是指上述計算機網(wǎng)絡(luò)中的信息得以保護，系統(tǒng)運轉(zhuǎn)正常，及時修復(fù)并且追蹤錯誤源這幾方面。但是隨著信息化經(jīng)濟的發(fā)展，計算機網(wǎng)絡(luò)的崛起飛躍，越來越多的網(wǎng)絡(luò)安全威脅得以凸顯，數(shù)據(jù)被竊取、非法訪問網(wǎng)頁、病毒代碼侵染等等威脅與日俱增，計算機信息系統(tǒng)應(yīng)當(dāng)不斷在時代的發(fā)展中改進并且完善入侵防御機制，更有效的監(jiān)管分析網(wǎng)絡(luò)上異常的數(shù)據(jù)動態(tài)，進而提高全網(wǎng)的安全性，為生活、工作貢獻最大化的力量.

2計算機信息系統(tǒng)入侵與防御策略

計算機信息系統(tǒng)的使用往往是自由而且開放的，因為自由開放所以系統(tǒng)信息檢索、數(shù)據(jù)錄入時的服務(wù)更加快捷靈敏，但是也帶來了不小的惡性隱患，比如黑客會利用信息漏洞侵入，竊取或者篡改用戶數(shù)據(jù)，非法訪問或者傳播病毒，筆者將詳細(xì)分析黑客的手段并提出可行性的防范對策以維護網(wǎng)絡(luò)安全。

2.1黑客入侵計算機信息系統(tǒng)的方式

隨著人們應(yīng)用計算機網(wǎng)絡(luò)的水平增長，黑客們的入侵方式和能力也得到了較大的提高，具體表現(xiàn)在登錄以及竊取、退出時甚至可以做到不留一點痕跡。在登錄信息訪問庫、系統(tǒng)查詢時用戶往往都會有自己的一套密碼口令來保障信息安全，一般情況下不知曉密碼口令的人無法進入，但是黑客利用計算機數(shù)據(jù)的高度運算通過多種方式快速的在線一一測試，直到找到正確的口令即破解了登陸的密碼口令。就好像用戶將一件東西鎖在柜子里，黑客帶著所有的鑰匙來測試開鎖，從而得以打開。系統(tǒng)管理員在修復(fù)電腦程序時常常對計算機進行安全隱患和缺陷的檢測，從而修復(fù)完善，但黑客也利用了這一點，通過緩慢的掃描或者隨機的掃描偷偷地發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，并通過這些缺陷對系統(tǒng)進行攻擊。黑客還會在攻擊信息系統(tǒng)成功之后使用假的IP地址以及假的路由器標(biāo)識來讓查詢的人無法確定其蹤跡。近年來黑客入侵網(wǎng)絡(luò)的手段更有所更新，必須要對其加大控制力度。

2.2計算機信息系統(tǒng)的防御策略

在應(yīng)對黑客的惡意攻擊、竊取數(shù)據(jù)時，構(gòu)建強有力的計算機信息系統(tǒng)安全系統(tǒng)很重要。防御黑客侵入關(guān)系著用戶信息的安全、網(wǎng)絡(luò)環(huán)境的安全等諸多方面，且刻不容緩。要做到這幾點，首先，系統(tǒng)管理員要依據(jù)現(xiàn)行的管理人員執(zhí)行制度來保障用戶自主登入時的賬號密碼得以保密，不可以越過自己的權(quán)限來獲得他人的信息。最重要的是要盡量減少信息系統(tǒng)之間的信息數(shù)據(jù)傳輸，一方面減少了文件數(shù)據(jù)的全面利用率，但另一方面卻保障了用戶信息的完整性與機密性。萬不可粗心大意而讓黑客們有可乘之機。

3優(yōu)化計算機信息系統(tǒng)防御性能

計算機信息系統(tǒng)的安全與否，關(guān)系到整個網(wǎng)絡(luò)是否能夠安全運行的前提。優(yōu)化計算機信息系統(tǒng)的防御性能對于構(gòu)建安全的網(wǎng)絡(luò)環(huán)境起到很重要的作用。以下將通過安全防護體系的構(gòu)建、優(yōu)化服務(wù)器的配置以及合理建構(gòu)更安全的“網(wǎng)絡(luò)墻壁”三方面來闡述優(yōu)化計算機信息系統(tǒng)防御性能。

3.1網(wǎng)絡(luò)安全防護體系的構(gòu)建

建立一個安全的網(wǎng)絡(luò)防護體系可以有效地阻擋黑客的侵入、病毒的侵染，完善自身安全漏洞的同時也維護了網(wǎng)絡(luò)安全的運轉(zhuǎn)。要加強對于信息系統(tǒng)、機房的管理方式，要對計算機修復(fù)漏洞的軟件及時升級，更新病毒庫數(shù)據(jù)，做到及時有效地對計算機系統(tǒng)全面清查。在信息系統(tǒng)運行的同時備份用戶數(shù)據(jù)，并且采用更全面的加密措施，做到“數(shù)據(jù)不丟，數(shù)據(jù)加密”的安全舉措。

3.2優(yōu)化信息系統(tǒng)的配置

一個網(wǎng)站存儲和交換數(shù)據(jù)時起到最主要部分的就是網(wǎng)絡(luò)的服務(wù)器，因此優(yōu)化信息系統(tǒng)配置可在一定程度上優(yōu)化網(wǎng)絡(luò)安全的運轉(zhuǎn)，所以在建立網(wǎng)站的時候要有一個適合網(wǎng)站的服務(wù)器，且對服務(wù)器要進行一定的安全防護設(shè)置。一個網(wǎng)站的服務(wù)器安全質(zhì)量往往和網(wǎng)站數(shù)據(jù)安全質(zhì)量密切相關(guān)，特別是在網(wǎng)站運行后期，大量數(shù)據(jù)輸入與輸出需要高性能的服務(wù)器支持。服務(wù)器有很多種分類，要盡量選擇適合自己網(wǎng)站類別的服務(wù)器來使用。

3.3構(gòu)建更安全的“網(wǎng)絡(luò)墻壁”

構(gòu)建更安全的“網(wǎng)絡(luò)墻壁”，也就是在數(shù)據(jù)傳輸?shù)臅r候增加安全性能，保護數(shù)據(jù)采集和傳輸?shù)陌踩Ｒ恍熬W(wǎng)閘”由于沒有IP地址，在進行數(shù)據(jù)采集與傳輸?shù)臅r候讓黑客無路可走，為網(wǎng)絡(luò)內(nèi)環(huán)境構(gòu)建了一道結(jié)實的“墻壁”，又比如現(xiàn)今我國許多高校所使用的信息系統(tǒng)防護措施仍存在較多安全漏洞，在許多方面也都要做出相關(guān)調(diào)整才可以更安全化，比如物理防護和IP地址防護就可以作為阻擋入侵的一道有效“墻壁”，用戶在校園區(qū)域的校園網(wǎng)內(nèi)也只有一部分人可以訪問校內(nèi)服務(wù)器，而沒有經(jīng)過訪問權(quán)限的用戶就不能訪問，這在一定程度上也保障了校內(nèi)信息的安全性。

參考文獻

[1]梁錦銳.網(wǎng)絡(luò)安全技術(shù)及策略在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].大眾科技,2016(11).

[2]廖程靜.計算機網(wǎng)絡(luò)可靠性的優(yōu)化設(shè)計[J].電子技術(shù)與軟件工程,2016(21).

[3]劉曉智.計算機局域網(wǎng)病毒預(yù)防及安全控制[J].電子技術(shù)與軟件工程,2016(21).

作者：許元明 單位：中國青年出版社