淺談計算機(jī)的安全預(yù)防措施

姚 倩

（陜西職業(yè)技術(shù)學(xué)院,710100）

淺談計算機(jī)的安全預(yù)防措施

姚 倩

（陜西職業(yè)技術(shù)學(xué)院,710100）

隨著信息化步伐的不斷加快，計算機(jī)網(wǎng)絡(luò)給人們帶來了很大的便捷，但是與此同時也給人們帶了很大的隱患。網(wǎng)絡(luò)的發(fā)展和技術(shù)的提高給網(wǎng)絡(luò)安全帶來了很大的沖擊，互聯(lián)網(wǎng)的安全成了新信息安全的熱點，針對計算機(jī)網(wǎng)路系統(tǒng)存在的安全性問題，本文提出了合理的網(wǎng)絡(luò)安全防范措施，最終實現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行。

計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;防范措施

1 網(wǎng)絡(luò)信息安全的基本內(nèi)涵

信息安全就是自己的信息不能被其他人隨便訪問、篡改、復(fù)制等，保證在自己沒有對其授權(quán)時，它不能對我們的信息進(jìn)行一系列的非法操作，從而保障信息的完整行、安全性等。網(wǎng)絡(luò)安全指的是計算機(jī)在網(wǎng)絡(luò)環(huán)境下的信息安全。它主要是指網(wǎng)絡(luò)信息系統(tǒng)的硬件或者是軟件、重要信息的安全，它不會遭受其他非法用戶損害、篡改、丟失等，最終保障計算機(jī)網(wǎng)絡(luò)能夠順利的進(jìn)行。

2 網(wǎng)絡(luò)信息系統(tǒng)面臨的主要安全性問題

2.1 被動攻擊

所謂被動攻擊就是指網(wǎng)絡(luò)非法用戶采取一些方法在未被授權(quán)的方式下，對網(wǎng)絡(luò)信息的一種竊取手段，在一般情況下它主要時獲取信息，對網(wǎng)絡(luò)信息系統(tǒng)運行不會造成很大的影響。

（1）非法閱讀和復(fù)制文件

非法者在進(jìn)入網(wǎng)絡(luò)信息系統(tǒng)時，他可以對里面的信息資源、系統(tǒng)程序等，進(jìn)行閱讀、復(fù)制等。然后把這些資源變成自己有用信息。

（2）竊聽通信信息一些攻擊者它采取很多的竊聽方式對公司信息進(jìn)行求取等。比如采取搭線竊聽、空中攔截等一些技術(shù)來進(jìn)行。

（3）通信流量分析

很多攻擊者采取這種措施來獲取信息的。比如在股票公司，很多攻擊者對股票操作者的工作進(jìn)行監(jiān)測，如果突然有一天通訊流量猛增的話，可能代表有重大的動作要進(jìn)行，攻擊者就會從中有用的信息。

被動攻擊一般是比較隱蔽的，它們一般竊取信息不會對原因信息進(jìn)行篡改，只是簡單的觀看、復(fù)制、獲取等，這些活

圖1 竊聽技術(shù)分類

2.2 主動攻擊

與被動攻擊相反，它們采取直接的方法對原因信息進(jìn)行篡改、偽造等，突出點是主動性，目的是比較惡意的，一般對信息造成的危害也是巨大的。

（1）假冒攻擊

偽照其他合法用戶的用戶名和密碼進(jìn)行信息的更改。比如，網(wǎng)上銀行方面，攻擊者會偽照成合法的網(wǎng)站登錄頁面，這些頁面和合法的頁面一般是沒有區(qū)別的，但是如果用戶在他制成的網(wǎng)頁進(jìn)出注冊或者登錄的話，他就能獲取你的用戶名和密碼，可想而知，后果是非常嚴(yán)重的。

（2）重放攻擊

也被叫做是新鮮性攻擊，是指攻擊者發(fā)送一個目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞

認(rèn)證的正確性。這種攻擊會不斷惡意或欺詐性地重復(fù)一個有效的數(shù)據(jù)傳輸，重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)，之后再把它重新發(fā)給認(rèn)證服務(wù)器。重放攻擊在任何網(wǎng)絡(luò)通訊過程中都可能發(fā)生。

圖2 重放攻擊示意圖

（3）篡改攻擊

就是指攻擊者把非法獲取的信息，進(jìn)行插入、修改、刪除等。使原有的信息出現(xiàn)不完整、信息冗余等。

（4）診斷攻擊

攻擊者無休止地對網(wǎng)上的服務(wù)實體不斷進(jìn)行干擾，使其超負(fù)荷運轉(zhuǎn)，執(zhí)行非服務(wù)性操作，最終導(dǎo)致系統(tǒng)無法正常使用甚至癱瘓。由于主動攻擊影響信息系統(tǒng)的正常工作，因此容易通過檢測發(fā)現(xiàn)，但難以預(yù)防此種行為的發(fā)生。因此對付這種攻擊的有效途徑不是預(yù)防而是檢測和恢復(fù)。

3 對計算機(jī)網(wǎng)絡(luò)安全問題采取的幾點防范措施

3.1 網(wǎng)絡(luò)方面

網(wǎng)絡(luò)信息安全在很大程度上依賴于技術(shù)的完善，包括防火墻、訪問控制、入侵檢測、密碼、數(shù)字簽名、病毒檢測及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報警等技術(shù)。

（1）設(shè)置防火墻

它就好比是一堵墻，使里面的信息和外面的信息隔離開來，這就使內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)形成了一個可開的安全屏障。外面的信息要想傳播進(jìn)來，就必須先通知里面的接收者，在接收者授權(quán)的條件下，它才能進(jìn)行其他方面的操作。這種技術(shù)是利用軟件系統(tǒng)和硬件設(shè)備相互配合在實施的。這種技術(shù)的好處是，它防止了非法入侵、非法使用系統(tǒng)資源，保障了信息的接收安全。

（2）訪問控制技術(shù)

它是指在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制。確保只有合法用戶的合法訪問才能給予批準(zhǔn)，而且相應(yīng)的訪問只能執(zhí)行授權(quán)的操作。訪問控制的實現(xiàn)首先要考慮對合法用戶進(jìn)行驗證，然后是對控制管理的選擇與管理，最后要對非法用戶或是越權(quán)操作進(jìn)行管理。訪問控制技術(shù)的訪問策略通常有三種：自主訪問控制、強(qiáng)制訪問控制以及基于角色的訪問控制。訪問控制的技術(shù)與策略主要有：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制、屬性控制以及服務(wù)器安全控制等多種手段。

（3）入侵檢測系統(tǒng)

入侵檢測的思想源于傳統(tǒng)的系統(tǒng)審計，但拓寬了傳統(tǒng)審計的概念，它以近乎不間斷的方式進(jìn)行安全檢測，從而可形成一個連續(xù)的檢測過程。它通常主要是執(zhí)行監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點的審計；設(shè)別分析知名攻擊的行為特征并警告；異常行為特征的統(tǒng)計分析；評估主要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為等，來進(jìn)行實現(xiàn)的，提供了內(nèi)部入侵、外部入侵和錯誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵，它在安全預(yù)防方面起著巨大的作用。

圖4 入侵檢測系統(tǒng)模型

（4）數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用hash函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。數(shù)字簽名的流程圖：

（5）防病毒技術(shù)

現(xiàn)在的防病毒軟件很多，我們可以安裝殺毒軟件，在打開網(wǎng)頁時，殺毒軟件會提醒我們要打開的網(wǎng)頁是否安全和可靠，有時

會要求我們是否授權(quán)訪問，在自己沒把握的情況下最好不要隨意的打開；打開U盤、其他存儲工具時，先利用殺毒軟件進(jìn)行檢測，如果沒有發(fā)現(xiàn)病毒在打開。此外安裝殺毒軟件也是有效的防病毒途徑之一。

（6）數(shù)據(jù)加密與身份認(rèn)證

數(shù)據(jù)加密和身份認(rèn)證是網(wǎng)絡(luò)信息安全的核心技術(shù)。其中，數(shù)據(jù)加密是保護(hù)數(shù)據(jù)免遭攻擊的一種主要方法；身份認(rèn)證是解決網(wǎng)絡(luò)通信過程中雙方身份的認(rèn)可，以防止各種敵手對信息進(jìn)行篡改的一種重要技術(shù)。數(shù)據(jù)加密和數(shù)身份認(rèn)證的聯(lián)合使用，是確保信息安全的有效措施。

3.2 管理方面

（1）加大投入，培養(yǎng)網(wǎng)絡(luò)人才，開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)

辦公室應(yīng)當(dāng)加強(qiáng)對人才的培養(yǎng)，只有懂技術(shù)、懂維護(hù)的人員，才能保證信息的安全，日常生活中大部分人只能做簡單的預(yù)防工作，因此要想開發(fā)先進(jìn)的網(wǎng)絡(luò)技術(shù)就需要專業(yè)人員來進(jìn)行預(yù)防和維護(hù)。

（2）強(qiáng)化安全意識，加強(qiáng)內(nèi)部管理

我們常說加強(qiáng)網(wǎng)絡(luò)的安全措施，技術(shù)只占3成，而真正需要加強(qiáng)的方面確實對人的管理。我們可以設(shè)置登入權(quán)限，并設(shè)置登錄名和密碼，密碼不能太簡單，在很多情況下不容易被識破。再者就是對路由器的訪問設(shè)置權(quán)限，普通維護(hù)人員只能進(jìn)行平時的檢測工作，對超級管理只能掌握在少數(shù)人手里，知道的人越少越好。對路由器的安全預(yù)防，不僅能保護(hù)好路由器本身，而且還能保護(hù)辦公室整個網(wǎng)絡(luò)其他用戶的信息安全。在實際工作中，要對每臺電腦設(shè)置IP地址，并設(shè)置登陸密碼，在沒有用戶允許的情況下其它用戶不能進(jìn)入，還能防止非法IP登陸系統(tǒng)。

（3）杜絕病毒來源

要想預(yù)防病毒的預(yù)防工作，就要先了解病毒如何傳入。病毒可以通過軟盤、U盤、移動硬盤、電子郵件等方式進(jìn)行傳播，在使用這些設(shè)備或文件時，要提前進(jìn)行病毒檢查，在無病毒的情況下再打開使用。

（4）避免從軟驅(qū)或光驅(qū)啟動

很多病毒都是從這兩個方面來對計算機(jī)進(jìn)行攻擊的，如果我們設(shè)置僅從硬盤啟動就會阻礙它的傳播，使被感染的機(jī)率減低；我們也可以不安裝光驅(qū)或軟驅(qū)這些設(shè)備。

（5）防止信息外泄

網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時刪除，并記錄，隨時上報主管領(lǐng)導(dǎo)。要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來人員使用我辦公室的網(wǎng)絡(luò)系統(tǒng)作任何用途。

（6）數(shù)據(jù)庫備份與恢復(fù)

數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。只有工作人員做好平時的數(shù)據(jù)備份，才能在出現(xiàn)突發(fā)情況下，保障數(shù)據(jù)的完整性，如果數(shù)據(jù)沒有備份的話，當(dāng)出現(xiàn)信息丟失時，就會給整個信息數(shù)據(jù)庫造成巨大的損失，可想而知造成的后果是巨大的。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時也帶來了隱患，要想使計算機(jī)網(wǎng)路發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進(jìn)行預(yù)防。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了計算機(jī)網(wǎng)絡(luò)不能僅僅防火墻等簡單的技術(shù)，而設(shè)計涉及到管理和技術(shù)等方方面面。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制度合理的目標(biāo)、技術(shù)方案等，這樣才能真正的保證我們計算機(jī)的安全。

[1] 王瓊.《計算機(jī)網(wǎng)絡(luò)安全技術(shù)》[M].清華大學(xué)出版社，2012.7

[2] 王志強(qiáng).《計算機(jī)網(wǎng)絡(luò)安全實用技術(shù)》[M].中國科技出版社，2011.8

[3] 張其和.《計算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》[M].電子工業(yè)出版社，2013.1

[4] 張敏波.《計算機(jī)信息及網(wǎng)絡(luò)安全》[M].南京大學(xué)出版社，2012.10

[5] 武梁秀.《計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)》[M].中國科技出版社，2011.1

姚倩，女，出生年月：1986年出生，民族：漢族；籍貫：陜西省商洛市，學(xué)歷：碩士學(xué)歷，助教職稱。主要研究方向：文藝學(xué)。

Safety Precautions of Office Computer

Yao Qian
(Shaanxi Vocational and Technical College,710100)

With the accelerating pace of information technology,computer networks to bring a lot of convenience,but at the same time give people with a lot of risks.Improve network development and technology to network security is a big shock,Internet security has become a new hot spot for information security,computer network systems for security problems exist,this paper presents a reasonable network security measures,and ultimately the security of computer network systems,stable operation.

Computer Networks；Network Security；Network attack prevention measures