APP下载

计算机信息系统的入侵与防御策略

2017-03-22许元明

电子技术与软件工程 2017年3期

许元明

摘 要在信息化经济飞速发展的时代,人们对于计算机网络的应用日益增多。网络提供给人们工作、生活上的便利,但是与此同时,由网络发展而引起的黑客入侵、窃取数据、病毒植入等恶性事件也在频繁发生着。由于我国当前对于计算机系统和信息系统的保护机制并没有十分完善,信息系统安全问题不容小觑。本文阐述了我国信息系统防御入侵的现状,并且分析了相应的入侵手段和防御对策,并提出优化计算机信息系统防御入侵的策略,为发展计算机网络安全提供新的指向与启示。

【关键词】信息化经济 信息系统安全 防御入侵

众所周知,计算机网络因其便利性、全面性、高效率型在当今时代飞速发展,不仅在不同行业上大有作为,而且已逐渐走向千家万户。在当前信息化经济飞速发展的时代,计算机网络的发展在为生活提供可行的便利时,也给了一些不法分子以可乘之机,因黑客入侵而窃取数据的事件数不胜数,这种安全隐患实则涉及到我们身边的每一个人,同时网络也渐渐发展到国防、政治与经济等多方面中,如果不加大对信息系统安全的管理力度,后果不堪设想。

1 信息系统安全与入侵现状概述

信息系统安全性往往与其机密性相关,个人的信息不能出现外露现象,无论是用户还是程序都不能强制获取个人的机密信息,而只有操作者本人才有权限查看和修改;另一方面要注重追踪非法行径,一旦出现信息泄露等恶性事件也要在信息系统中找到窃取者,并且对于原先的信息已经备份保存不至于丢失数据;能够精准的使用是信息系统运行性能的体现。而所谓信息系统安全,就是指上述计算机网络中的信息得以保护,系统运转正常,及时修复并且追踪错误源这几方面。

但是随着信息化经济的发展,计算机网络的崛起飞跃,越来越多的网络安全威胁得以凸显,数据被窃取、非法访问网页、病毒代码侵染等等威胁与日俱增,计算机信息系统应当不断在时代的发展中改进并且完善入侵防御机制,更有效的监管分析网络上异常的数据动态,进而提高全网的安全性,为生活、工作贡献最大化的力量

2 计算机信息系统入侵与防御策略

计算机信息系统的使用往往是自由而且开放的,因为自由开放所以系统信息检索、数据录入时的服务更加快捷灵敏,但是也带来了不小的恶性隐患,比如黑客会利用信息漏洞侵入,窃取或者篡改用户数据,非法访问或者传播病毒,笔者将详细分析黑客的手段并提出可行性的防范对策以维护网络安全。

2.1 黑客入侵计算机信息系统的方式

随着人们应用计算机网络的水平增长,黑客们的入侵方式和能力也得到了较大的提高,具体表现在登录以及窃取、退出时甚至可以做到不留一点痕迹。在登录信息訪问库、系统查询时用户往往都会有自己的一套密码口令来保障信息安全,一般情况下不知晓密码口令的人无法进入,但是黑客利用计算机数据的高度运算通过多种方式快速的在线一一测试,直到找到正确的口令即破解了登陆的密码口令。就好像用户将一件东西锁在柜子里,黑客带着所有的钥匙来测试开锁,从而得以打开。

系统管理员在修复电脑程序时常常对计算机进行安全隐患和缺陷的检测,从而修复完善,但黑客也利用了这一点,通过缓慢的扫描或者随机的扫描偷偷地发现计算机网络系统中存在的漏洞,并通过这些缺陷对系统进行攻击。黑客还会在攻击信息系统成功之后使用假的IP地址以及假的路由器标识来让查询的人无法确定其踪迹。近年来黑客入侵网络的手段更有所更新,必须要对其加大控制力度。

2.2 计算机信息系统的防御策略

在应对黑客的恶意攻击、窃取数据时,构建强有力的计算机信息系统安全系统很重要。防御黑客侵入关系着用户信息的安全、网络环境的安全等诸多方面,且刻不容缓。要做到这几点,首先,系统管理员要依据现行的管理人员执行制度来保障用户自主登入时的账号密码得以保密,不可以越过自己的权限来获得他人的信息。最重要的是要尽量减少信息系统之间的信息数据传输,一方面减少了文件数据的全面利用率,但另一方面却保障了用户信息的完整性与机密性。万不可粗心大意而让黑客们有可乘之机。

3 优化计算机信息系统防御性能

计算机信息系统的安全与否,关系到整个网络是否能够安全运行的前提。优化计算机信息系统的防御性能对于构建安全的网络环境起到很重要的作用。以下将通过安全防护体系的构建、优化服务器的配置以及合理建构更安全的“网络墙壁”三方面来阐述优化计算机信息系统防御性能。

3.1 网络安全防护体系的构建

建立一个安全的网络防护体系可以有效地阻挡黑客的侵入、病毒的侵染,完善自身安全漏洞的同时也维护了网络安全的运转。要加强对于信息系统、机房的管理方式,要对计算机修复漏洞的软件及时升级,更新病毒库数据,做到及时有效地对计算机系统全面清查。在信息系统运行的同时备份用户数据,并且采用更全面的加密措施,做到“数据不丢,数据加密”的安全举措。

3.2 优化信息系统的配置

一个网站存储和交换数据时起到最主要部分的就是网络的服务器,因此优化信息系统配置可在一定程度上优化网络安全的运转,所以在建立网站的时候要有一个适合网站的服务器,且对服务器要进行一定的安全防护设置。一个网站的服务器安全质量往往和网站数据安全质量密切相关,特别是在网站运行后期,大量数据输入与输出需要高性能的服务器支持。服务器有很多种分类,要尽量选择适合自己网站类别的服务器来使用。

3.3 构建更安全的“网络墙壁”

构建更安全的“网络墙壁”,也就是在数据传输的时候增加安全性能,保护数据采集和传输的安全。一些“网闸”由于没有IP地址,在进行数据采集与传输的时候让黑客无路可走,为网络内环境构建了一道结实的“墙壁”,又比如现今我国许多高校所使用的信息系统防护措施仍存在较多安全漏洞,在许多方面也都要做出相关调整才可以更安全化,比如物理防护和IP地址防护就可以作为阻挡入侵的一道有效“墙壁”,用户在校园区域的校园网内也只有一部分人可以访问校内服务器,而没有经过访问权限的用户就不能访问,这在一定程度上也保障了校内信息的安全性。

参考文献

[1]梁锦锐.网络安全技术及策略在企业网络中的应用[J].大众科技,2016(11).

[2]廖程静.计算机网络可靠性的优化设计[J].电子技术与软件工程,2016(21).

[3]刘晓智.计算机局域网病毒预防及安全控制[J].电子技术与软件工程,2016(21).

作者单位

中国青年出版社 北京市 100708