信息与电脑2016年第16期China Computer&Communication信息安全与管理计算机网络信息系统的安全与防护白艳萍(内蒙古乌兰察布市气象局,内蒙古 乌兰察布 012000)摘 要:本文概述计算机网络信息系统安全的概念、目标及发展趋势,对当前计算机网络信息系统存在的安全问题进行分析,给出了计算机信息网络系统安全防护方面的几点措施和建议。关键词:计算机网络;信息系统;安全;防护中图分类号:TP393.08 文献标识码:A 文章编号:1003-9767(2016)16-193-02随着信息时代的到来,计算机信息网络技术已普遍运用(3)配置管理和使用不当也能产生安全漏洞,如口令于社会的各类行业中,发挥着至关重要的作用。网络信息技过于简单,很容易被黑客猜中。术在创收效益的同时也带来了许多不安全因子,成为计算机1.3 计算机病毒网络信息技术进一步发展的隐患,也是信息时代所面临的严峻挑战。因此,在得益于计算机网络技术带来的高效益时,计算机病毒呈现出隐藏性特征,一旦触发便可获得执行还要考虑发展过程中所产生的安全隐患问题,积极寻求探索程序,通过长期潜伏、快速传染造成严重破坏。病毒利用文解决这一问题的方案策略,从而提升信息网络系统安全防护件的传输、复制以及程序运行实现传播。实践工作中,各类系数,不断解决计算机网络技术在发展过程中所面临的安全移动存储媒介、光盘以及网络均成为病毒传播的途径。一旦隐患问题,不断优化网络信息技术。运行,不但会令系统效率下降显著,同时还会破坏文件,删除重要资料,导致数据不完整,影响硬件功能。现在计算机1 计算机网络信息系统面临的安全威胁病毒已达10万多种,并呈几何级数增长。据统计,1998年,1.1 网络攻击CIH病毒影响到2 000万台计算机;1999年,梅利莎造成8 攻击者利用安全漏洞,使用专用网络软件或使用自己编000万美元损失;2000年,爱虫病毒影响到1 200万台计算机,损失高达几十亿美元;2001年,红色代码病毒,造成写的攻击软件非法获取修改或删除用户系统信息,在用户系的损失已超过十二亿美元。2003年,冲击波病毒给全球造成统上增加垃圾或有害的信息,从而达到破坏用户系统的目的。网络攻击主要分为以下几种的类型:20亿~100亿美元损失。可见,较多恶性病毒通过网络系统得以快速传播,并呈现出大面积的破坏影响。(1)拒绝服务:使遭受的资源目标不能继续正常提供服务。2 网络信息系统安全的目标(2)侵入攻击:攻击者窃取到系统的访问权并盗用资源。(3)信息盗窃:攻击者从目标系统中偷走数据。当今,社会保障计算机信息网络系统安全的目标,主要(4)信息篡改:攻击者篡改信息内容。是从该系统的软件、硬件上保证数据的完整性、可用性、保密性,做到“进不来、拿不走、看不懂、改不了、跑不了”1.2 安全漏洞五个目标。计算机网络信息系统存在安全方面的脆弱性,使得非法3 网络信息安全问题的发展趋势用户获得访问权、合法用户未经授权提高访问权限、系统易受来自各方面的攻击。目前,安全漏洞分为网络协议的安全目前,攻击者需要的技术水平逐渐降低,手段更加灵活。漏洞、操作系统的安全漏洞、应用程序的安全漏洞。攻击工具易于从网络下载,网络蠕虫具有隐蔽性、传染性、安全漏洞产生的原因主要包括以下三方面。破坏性、自主攻击能力。新一代网络蠕虫、黑客攻击和病毒(1)系统和软件的设计存在缺陷,通信协议不完备,的界限越来越模糊,系统漏洞、软件漏洞、网络漏洞发现加如TCP/IP协议就有很多漏洞;快,攻击爆发时间变短。攻击频繁发生,入侵者难以追踪。(2)技术实现不充分,如很多缓存溢出方面的漏洞就他们利用先进的攻击手段对特定目标进行长期持续性网络攻 是在实现时缺少必要的检查; (下转第195页)作者简介:白艳萍(1981-),女,内蒙古乌兰察布市人,本科,工程师。研究方向:信息网络管理。— 193 —2016年信息与电脑8下-正文.indd 1932016/11/21 18:08:40信息与电脑2016年第16期China Computer&Communication教学与教育信息化是非常必要的,不仅能够激发学生的探索欲,还能引导学生3 结 语从多角度思考问题,进而解决问题[3]。教师还可以将学生分综上所述,“微课程”教学模式在现代教育领域中属于成几个小组,探讨解决问题时用到的技巧和方法,学生之间一个全新的教学方式,它只是对传统教学方式的补充,并不还可以互相评价,虚心接受其他学生的批评,在以后的学习能代替传统教学方式。在教学中应用“微课程”教学模式,中改进,提升自身的创新意识和思维能力。能够切实提高学生的主动性和积极性,从而培养学生的自主2.4 综合评价测试中“微课程”教学模式的构建探究能力和学习能力。教师可以在网络教学平台中设置多层次的、难易程度多样化的实践练习,使学生能够根据自己的实际情况练习相关参考文献知识点,从而掌握相应的知识点,及时认识到自己在学习中[1]钟琦,武志勇.高校计算机基础课程的“微课程”教存在的不足,在以后的学习中改进。教师也可以利用网络教学模式研究[J].现代教育技术,2014(2):26-33.学平台来评价学生的学习情况,对其进行公平的考核。另外,[2]高杨.浅谈高校计算机基础课程的“微课程”教学模在解决相应的问题时,也可以寻求其他同学和教师的帮助。式[J].知识经济,2014(15):152.学生还可以创建课外学习小组,将自己的问题提出来,全组[3]程星晶,蒋学勤.“微课程”教学模式在高校计算机基学生共同讨论,进而促进小组学生的共同进步。础课程的应用研究[J].当代教育实践与教学研究,2015(11):11.(上接第193页)时间、以及用户所访问的页面信息,无论是用来日常查看,击,绕过基于代码的传统安全方案(如防病毒软件、防火墙、还是取证,都有很大帮助;(3)Apache日志:
\\logs\\access.log,该日志跟IIS日志是一样的,可以锁定特定目标、安装远程控制工具等特征。记录访问者的访问信息;(4)密码强度策略:设置密码强度4 计算机网络信息系统的安全防护措施策略,可强制限制管理员及其他用户的初始密码强度,很大程度上可提高密码安全性;(5)远程桌面的安全加固:修改第一,建立完善的网络安全服务体系,出现紧急情况后默认的3389端口,来避免入侵者对3389端口进行暴力猜解,可以及时的处理恢复可通过注册表位置:HKEY_LOCAL_MACHINE\\SYSTEM\\第二,安全设备+管理。安全设备主要指Web应用防火CurrentControlSet\\Control\\TerminalServer\\WinStations\\RDP-墙、网站安全监测,管理指的是定期的健康检查。对服务器Tcp\\portnum修改端口号。进行定期扫描与加固,包括端口状态、常用服务、权限检查、口令检查等,定期对防火墙日志进行备份与分析、定期对入5 结 语侵检测设备的日志进行备份和分析,建立实时的监控、分析总之,网络信息时代在推动社会发展的同时,也面临着和报警机制。日益严重的安全问题。计算机网络在带来便利的同时体现出第三,当服务器出现异常,可采用以下几种方式来判断脆弱性,因此要不断提高计算机信息网络系统安全防范技术,当前服务器是否存在异常。(1)通过quser命令显示当前登以逐步完善其自身的防御措施。陆服务器的用户,查看是否存在异常用户;(2)通过regedit命令查询注册表项去寻找隐藏账户,依次HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\和name项。参考文献第四,当网站被入侵后,可根据以下日志记录进行判断[1]官小云,杨培会.计算机网络信息系统安全问题探讨和取证。(1)系统日志(事件查看器);(2)IIS访问日志,[J].信息系统工程,2016(5).默认路径C:\\WINDOWS\\system32\\LogFiles\\W3SVC1,可通[2]韦锋凡.计算机网络信息系统安全防护分析[J].电子过该日志查看网站访问记录,该日志会记录访问者的IP地址,技术与软件工程,2014(11).— 195 —2016年信息与电脑8下-正文.indd 1952016/11/21 18:08:41
