信息系統(tǒng)中安全問題的探討

臧偉

摘 要：隨著21世紀計算機的飛速發(fā)展，計算機創(chuàng)造了許許多多的奇跡。生活和工作與計算機之間的聯(lián)系也越來越緊密，是生活和生產(chǎn)中必不可少的工具，我們研究計算機以幫助我們更加高效的生產(chǎn)生活。同時信息的安全性也成為了令人堪憂的事情，那么計算機中的信息系統(tǒng)的安全問題成了我們主要的研究課題。

關(guān)鍵詞：網(wǎng)絡安全；網(wǎng)絡安全技術(shù)；防火墻；數(shù)據(jù)庫管理

計算機網(wǎng)絡安全研究的范圍比較廣，主要包括網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全及其備份。主要方向還是網(wǎng)絡信息安全，首先來探討一下網(wǎng)絡安全問題。

1 防火墻技術(shù)

信息網(wǎng)絡在保存和傳送過程中有可能被非法用戶修改或是破壞，這樣網(wǎng)絡信息的安全性就不能得到保證。當今網(wǎng)絡信息安全技術(shù)主要還是防火墻技術(shù)。防火墻是一種網(wǎng)絡安全部件，它可以是軟件也可以是硬件。防火墻技術(shù)的工作原理是這樣的：防火墻存在于被保護網(wǎng)絡和其他網(wǎng)絡的邊界上，監(jiān)控網(wǎng)絡數(shù)據(jù)的進出，根據(jù)防火墻的訪問指令來控制數(shù)據(jù)的傳輸，對數(shù)據(jù)進行自動過濾或其他操作，能夠保護本機中的網(wǎng)絡資源不被外來數(shù)據(jù)干擾，同時還能夠阻攔本機中的重要信息不向外發(fā)送。以下為幾種防火墻類型：

1.1 軟件類防火墻：該類防火墻需要操作系統(tǒng)的支持，跟其他軟件產(chǎn)品一樣需要在電腦上安裝完畢之后才能使用，如果是用的是checkpoint類防火墻，它對用戶對操作系統(tǒng)平臺的熟悉度要求較高，該類防火墻就是計算機網(wǎng)絡的一個網(wǎng)絡開關(guān)，用戶可以對其操作和控制，所以又叫“個人防火墻”。

1.2 硬件防火墻：它是一中專用的硬件平臺，它的主要原理主要就是PC機架構(gòu)。在PC架構(gòu)計算機上運行經(jīng)過簡化和裁剪的計算機操作系統(tǒng)，比較常用的有Unix和Linus還有Free BSD系統(tǒng)，在市場上販賣的防火墻一般都是這些硬件防火墻，由于該類防火墻在工作的過程中用的是其他內(nèi)核工作，所以對計算機的本身操作系統(tǒng)（OS）的安全性有所影響。

1.3 芯片級防火墻：該類防火墻不依靠計算機本身操作系統(tǒng)的支持，它自身擁有專用的操作系統(tǒng)，它需要用到ASIC芯片，因此該類防火墻在遇到問題時反應更快，處理問題的能力也更加強大，性能更高。該類防火墻自身的漏洞較少，對于信息安全的管理也會更加給力，雖然價格比較昂貴，但是性價比還是較高的。

2 信息加密技術(shù)

信息的加密技術(shù)是計算機信息安全的核心，通過對信息加密而達到對信息安全保護的目的，但是信息在傳送的過程中如果遭到破壞的話，也是無法挽回的，加密技術(shù)一般是使用代碼或者是密碼將重要信息或數(shù)據(jù)轉(zhuǎn)換為復雜混亂的其他人不可以看懂的密文形式。目前主要應用的加密技術(shù)是DES，RSA，CCEP等，通過這些算法來對信息和數(shù)據(jù)進行加密。信息加密技術(shù)與芯片技術(shù)也成為當代加密技術(shù)的主潮流。

2.1 網(wǎng)絡入侵檢測：這是對防火墻級技術(shù)的補充，它對網(wǎng)絡上的數(shù)據(jù)進行實時檢查，與用戶所給的條件進行對比，如果發(fā)現(xiàn)有危險信息，則會通知防火墻對這些信息作出一定的回應。監(jiān)聽技術(shù)在不影響網(wǎng)絡正常使用的情況下對網(wǎng)絡信息進行監(jiān)控，而達到了提高網(wǎng)絡安全的目的。

2.2 網(wǎng)絡安全掃描技術(shù)：網(wǎng)絡安全掃描技術(shù)是網(wǎng)絡安全的主要技術(shù)，通過對進行網(wǎng)絡信息進行掃描，網(wǎng)絡技術(shù)人員對這些信息進行管理，查找網(wǎng)絡信息中出現(xiàn)的漏洞并對其及時作出處理，從而防止網(wǎng)絡信息出現(xiàn)問題。檢測OS中是否出現(xiàn)漏洞，還可以檢測主機中是否有非法程序，檢測系統(tǒng)防火墻是否有漏洞和錯誤配置。

3 盜取信息的手段

計算機連接網(wǎng)絡之后是一個具有很強的開放性平臺，加上人為的疏忽以及計算機本身一些未發(fā)現(xiàn)的漏而遭到黑客攻擊，計算機病毒感染等一系列的問題，計算機中的信息安全問題就受到了嚴重威脅。以下是一些常見的盜取信息的手段：

3.1 獲取口令：一般是3種辦法，一、非法用戶通過非法手段獲得網(wǎng)絡監(jiān)聽的權(quán)限，通過網(wǎng)絡監(jiān)聽的方式來獲取用戶的帳號以及口令。二、在非法分子知道用戶的賬號之后運用一些專用軟件強行獲取用戶口令，并且這種不受網(wǎng)段限制。三、非法分子獲取用戶口令文件后用破解程序來獲取用戶口令。

3.2 放置木馬：木馬可以進入用戶計算機中對計算機進行惡性破壞，它常常被偽裝成游戲或其他程序，一旦用戶因為好奇而打開它就會自行聯(lián)網(wǎng)從網(wǎng)上下載該病毒代碼，并且這個過程會在你不知情的情況下進行。接著給黑客發(fā)送報告你的IP地址，黑客再利用病毒程序遠程修改你的計算機參數(shù)、復制文件、查看計算機中的信息等一系列的活動，以便隨時盜走你的一些重要信息。

3.3 電子郵件攻擊：不法分子應用偽造的IP地址向你的信箱中發(fā)數(shù)以萬計的垃圾郵件，致使你的郵箱無法正常的工作，偽造一個與系統(tǒng)管理員完全相同的IP地址，要求你修改口令（密碼），然后通過一定的方法得到你的口令，從而盜取你的賬號中的某些重要信息。

當然上述只是些較為低端的網(wǎng)絡攻擊技術(shù)，當今網(wǎng)絡攻擊技術(shù)更加豐富、更加全面、攻擊性更強、隱藏性更高、潛伏期更長。

增強個人網(wǎng)絡安全保密意識，增加網(wǎng)絡安全知識，掌握解決病毒的基本方法和基本的黑客技術(shù)以確保自己的計算機信息萬無一失。盡量不運行不知名的程序，不打開不知名的游戲，不下載不知名軟件。

保護自己的IP地址是尤為重要的，可以通過設置代理服務器來隱藏自己的IP地址，實際上，即使自己的計算機安裝上了木馬程序，該臺計算機上并沒有你的IP地址，攻擊者也就無從下手了。代理服務器結(jié)語外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間，當接受外部網(wǎng)絡申請訪問時會向內(nèi)部服務器發(fā)出申請，是否允許訪問，因為有了兩層服務器的作用，攻擊者就無法獲取你真正的IP地址，所以對你的信息也就無從下手了。

隨著計算機的飛速發(fā)展，各種負面計算機技術(shù)也取得了長足的進步，尤其是網(wǎng)絡攻擊技術(shù)也發(fā)展，它有原來的簡單網(wǎng)絡攻擊變得更加具有攻擊性，更加綜合性，攻擊手段也更加豐富，各種網(wǎng)絡安全技術(shù)面臨著巨大的挑戰(zhàn)。網(wǎng)絡安全技術(shù)也應該加強力度，更加全面的防御各種網(wǎng)絡攻擊技術(shù)。當然這需要當代IT們的努力了。同時政府的支持也是保證網(wǎng)絡信息安全的基礎，政府應該出臺相應的政策，給予那些網(wǎng)絡安全破壞著進行嚴厲的打擊，為人民營造安全的網(wǎng)絡安全環(huán)境。

4 結(jié)束語

信息系統(tǒng)中存在的安全問題還有很多，文章只粗略進行了一下探討。我們應該正確面對這些安全問題，提高安全意識，積極應對安全漏洞，慢慢減少安全問題對我們的影響。

參考文獻

[1]齊進.信息系統(tǒng)的風險分析及安全管理[D].南京：東南大學，2004.

[2]李慧.信息安全管理體系研究[D].西安：西安電子科技大學，2005.

[3]向華萍.管理信息系統(tǒng)安全模型的研究[D].南京：華東交通大學，2006.endprint