計(jì)算機(jī)信息管理系統(tǒng)安全性探析

編者按： 計(jì)算機(jī)信息網(wǎng)絡(luò)一方面能夠?yàn)槿藗兩钌a(chǎn)提供便利，另一方面也帶來了嚴(yán)峻的信息安全問題。為此，我們要著眼于影響安全性的各要素，采用針對性、有效性的安全措施，確保計(jì)算機(jī)信息管理系統(tǒng)安全性的同時，確保用戶信息安全，促進(jìn)工作效率的提升。

現(xiàn)代社會中，計(jì)算機(jī)不僅是人們?nèi)粘Ｉ罴皩W(xué)習(xí)的重要設(shè)備，也是各行業(yè)發(fā)展中的必要設(shè)備，具有開放性、資源共享等諸多特征及功能，對于豐富人們文化生活，便利獲取信息知識，提升工作效率與質(zhì)量等都發(fā)揮著積極的作用。

然而，計(jì)算機(jī)及其網(wǎng)絡(luò)應(yīng)用在快速發(fā)展與普及的過程當(dāng)中，也帶來了信息安全隱患，尤其是某些機(jī)密性文件或資料被泄露，最終造成難于預(yù)見的巨大損失。

計(jì)算機(jī)信息管理系統(tǒng)安全影響因素

1.網(wǎng)絡(luò)病毒的入侵

計(jì)算機(jī)網(wǎng)絡(luò)病毒處于一個高速增長、不斷更新的狀態(tài)，盡管近年來各種殺毒軟件已得到廣泛應(yīng)用，病毒增長有所放緩，也得到了極大的抑制，然而具體形勢仍不容樂觀。

究其入侵形式主要有三：其一，將病毒程序固化在計(jì)算機(jī)硬件中，比如CIH 病毒就是通過軟件層面來修改BIOS 來達(dá)到破壞電腦硬件的目的；其二，病毒潛伏在存儲介質(zhì)（U 盤、CF 卡及SD 卡等）當(dāng)中，條件滿足時即被激活，通過修改其他程序?qū)⒆约旱木_拷貝或可能演化的形式侵入其他程序中，從而感染其他程序，對計(jì)算機(jī)資源進(jìn)行破壞；其三，通過網(wǎng)絡(luò)傳播來入侵電腦，比如電子郵箱、網(wǎng)站下載、即時通訊工具以及BBS 等可能成為病毒傳播的通道載體。

2.黑客的攻擊破壞

典型的的攻擊手段如試探(Probe)，典型代表程序如Letmeln，通過“Finger 遠(yuǎn)端主機(jī)名”獲取主機(jī)用戶賬戶，之后采用字典窮舉法，自動從計(jì)算機(jī)詞典中逐個選出單詞輸入給遠(yuǎn)端主機(jī)進(jìn)行口令嘗試，以此循環(huán)操作直到找出正確口令為止，而整個過程僅需要十幾個小時。另外，再比如竊聽(Packet Sniffer)，Web Server 與Browser 間溝通協(xié)議通常采用諸如HTTP、FTP 等ASCII碼，信息大多以明文形式進(jìn)行傳輸。而在此過程當(dāng)中，攻擊者可以通過偵聽網(wǎng)絡(luò)通信設(shè)備，截取服務(wù)器與用戶間傳遞的數(shù)據(jù)包，以達(dá)到竊取信息的目的。總體來講，搜索情報(bào)信息、檢測系統(tǒng)安全漏洞并實(shí)施攻擊，是黑客攻擊破壞的主要步驟。

3.其他方面

能夠影響計(jì)算機(jī)信息系統(tǒng)安全的其他方面因素，又集中源自于自然因素及用戶自身人為因素兩大方面。就自然因素而言，大多為不可控因素，比如在操作和使用計(jì)算機(jī)的過程當(dāng)中，突遇斷電情況，用戶不能及時對信息進(jìn)行保存進(jìn)而導(dǎo)致數(shù)據(jù)丟失。另外，就用戶人為因素而言，由于用戶自身數(shù)據(jù)信息保護(hù)意識不足，安全防范措施不到位，使不法分子有機(jī)可乘，通過非法篡改、刪除、復(fù)制計(jì)算機(jī)內(nèi)部的資料、文件以及郵件等內(nèi)容，從而導(dǎo)致用戶的合法權(quán)益受到侵害。

提升計(jì)算機(jī)信息管理系統(tǒng)安全性的有效措施

1.防止病毒入侵的措施

目前，我們可以利用防火墻技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、病毒查殺技術(shù)以及修復(fù)與漏洞掃描技術(shù)來防止計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵。筆者在這里著重就計(jì)算機(jī)病毒的檢測與清除展開探究。

（1）計(jì)算機(jī)病毒的檢測

以內(nèi)存當(dāng)中的病毒檢測為例，而其中又以常駐內(nèi)存病毒檢測為主。如果已感染病毒的程序運(yùn)行，那么該病毒便會駐留內(nèi)存并進(jìn)行搶占。舉例來講，比如Burglar/1150 病毒在駐留內(nèi)存之后，通常會占用2 KB 字節(jié)的內(nèi)存空間。

那么對于內(nèi)存當(dāng)中的病毒檢測，可以基于中短向量的地址來進(jìn)行檢測。具體來講，中斷向量表的顯示方法如下：

C:>DEBUG

-D 0:0 3FF

（內(nèi)存最低端的1K，即0000：0000 至0000：03FF）

中斷向量表的保存方法如下：

建立文本（作為DEBUG的輸入數(shù)據(jù)），可用COPY 命令生成

C:>COPY CON INPUT

D 0:0 3FF

Q

^Z

然后執(zhí)行“C:> DEBUG OUTPUT.TXT”命令，生成中斷向量表的備份文件——OUTPUT.TXT，通過對比可得出被修改項(xiàng)。

（2）計(jì)算機(jī)病毒的清除

以COM 文件型病毒的手工清除為例，先找到兩個同樣的文件（一個已感染，另一個未感染），記錄未感染文件的前幾個字節(jié)，之后借助PCTOOLS 在已感染文件中對這幾個字節(jié)進(jìn)行查找。如能找到，則說明被移到這個位置，再觀察一下其中有幾個字節(jié)被修改，并把這些字節(jié)移回，截?cái)辔膊坎《敬a即可清除病毒。如果找不到，則說明該病毒對文件頭進(jìn)行了加密處理，對此可以生成一個簡單的COM 文件，與原感染病毒文件作比較，之后再用源文件前幾個字節(jié)在此處作比較，找出三者間存在的對應(yīng)關(guān)系，寫出關(guān)系算式，找到病毒所修改的字節(jié)數(shù)經(jīng)換算后放回感染的文件頭，截?cái)辔募蟛《倔w部分即可刪除病毒。

2.防范黑客攻擊的措施

本文主要運(yùn)用信息安全技術(shù)的方法來指出防范黑客攻擊的幾點(diǎn)措施。

（1）信息加密技術(shù)

首先，要運(yùn)用信息加密技術(shù)以對信息進(jìn)行加密，這是保障數(shù)據(jù)信息安全最基本也是最核心的技術(shù)措施。具體來講，比如鏈路加密，采用加密路由器或者是其他設(shè)備來對數(shù)據(jù)信息通道線路進(jìn)行加密處理。再比如通過SSL(Secure Socket Layer) 來 為Web Server 與Browser 間構(gòu)建或提供一個加密的TCP/IP 通道，與此同時基于此還可以用于TCP/IP 協(xié)議的加密處理等。以常用的對稱密鑰加密為例，其加密與解密函數(shù)公式為M=D(KD,E(KE,M))。

（2）網(wǎng)絡(luò)控制技術(shù)

其次，要運(yùn)用網(wǎng)絡(luò)控制技術(shù)，深度開發(fā)并聯(lián)合采用防火墻技術(shù)、審計(jì)技術(shù)、訪問控制技術(shù)以及安全協(xié)議等。舉例來講，比如防火墻自適應(yīng)代理技術(shù)(Adaptive proxy) 與動態(tài)包過濾器(Dy namic Packet filter) 存在一個控制通道，在配置防火墻的過程當(dāng)中，用戶只需要根據(jù)所需服務(wù)類型、安全級別等來進(jìn)行Proxy 管理界面進(jìn)行設(shè)置，之后自適應(yīng)代理器則根據(jù)所配置信息來決定從應(yīng)用層代理請求或是從網(wǎng)絡(luò)層轉(zhuǎn)發(fā)包來使用代理服務(wù)。

當(dāng)然，除以上兩種防范技術(shù)以外還有很多，比如傳統(tǒng)的入侵檢測系統(tǒng)等。

3.用戶要了解安全上網(wǎng)的知識

病毒的侵入及黑客的攻擊可謂無處不在，相應(yīng)的安全技術(shù)雖在不斷更新與發(fā)展，但都會存在著一定的漏洞，或者一些不可抗力的自然因素等。所以用戶自身要了解安全的上網(wǎng)知識，養(yǎng)成良好的上網(wǎng)習(xí)慣，比如定期更新計(jì)算機(jī)系統(tǒng)或者是病毒庫，及時修復(fù)系統(tǒng)漏洞，及時對文件數(shù)據(jù)進(jìn)行保存與備份等等，這些也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ)。

結(jié)語

伴隨著互聯(lián)網(wǎng)的不斷發(fā)展，病毒侵入黑客供給及用戶自身操作不規(guī)范等問題的存在，都會影響到計(jì)算機(jī)信息安全。為此，既需要不斷研發(fā)新的安全技術(shù)及防范措施，實(shí)現(xiàn)不斷地更新與發(fā)展，也同樣需要用戶自身網(wǎng)絡(luò)安全意識的不斷提升，進(jìn)而有效實(shí)現(xiàn)計(jì)算機(jī)信息管理系統(tǒng)安全性的提升。