導(dǎo)語：計(jì)算機(jī)信息安全及其防護(hù)對(duì)策一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題

1.1自然災(zāi)害

組成計(jì)算機(jī)的多是一些電子器件，本身對(duì)外界環(huán)境極其敏感，很容易受到溫度、濕度、振動(dòng)沖擊的影響?？v觀現(xiàn)今的計(jì)算機(jī)房，并沒有防火、避震、防雷、抗干擾等措施，接地系統(tǒng)的設(shè)計(jì)也比較單一化，抵御突發(fā)狀況的能力較差。日常工作中因斷電而導(dǎo)致硬盤損傷、數(shù)據(jù)丟失的現(xiàn)象屢見不鮮。噪聲和電磁輻射會(huì)導(dǎo)致網(wǎng)絡(luò)信噪比下降，增加誤碼率，威脅到信息傳遞的完整性、可用性與安全性。

1.2黑客襲擊

計(jì)算機(jī)信息網(wǎng)絡(luò)成為黑客的溫床，利用這個(gè)平臺(tái)，他們編寫出大量具有強(qiáng)大破壞力的病毒程序。黑客們熟知各類計(jì)算機(jī)系統(tǒng)的安全漏洞，對(duì)計(jì)算機(jī)軟件較熟悉。黑客破壞網(wǎng)絡(luò)的問題很嚴(yán)重，他們越權(quán)群儒重要信息庫，竊聽、截取、篡改敏感性信息，修改信息網(wǎng)絡(luò)參數(shù)，導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)崩潰，給企業(yè)帶來巨大經(jīng)濟(jì)損失，甚至?xí)绊懙絿业恼伟踩Ｐ畔⒕W(wǎng)絡(luò)本身的弊端和缺陷成為黑客的突破口，并構(gòu)成了人為破壞的威脅。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒這一名詞院子上世紀(jì)九十年代，它傳播速度快、蔓延范圍廣，可以造成難以估量的損失。病毒可以潛伏在計(jì)算機(jī)程序中，一旦程序運(yùn)行或達(dá)到某個(gè)特定狀態(tài)，病毒便會(huì)激活，并迅速進(jìn)行擴(kuò)散，輕則占用系統(tǒng)內(nèi)存，導(dǎo)致運(yùn)行速度下降，重則造成數(shù)據(jù)丟失、系統(tǒng)癱瘓甚至硬件損失。一旦某些重要文件或數(shù)據(jù)遭到破壞，其造成的損失是無法估量的。

1.4垃圾郵件和間諜軟件

電子郵件具有高度開放性和廣泛傳播性，某些人利用這個(gè)特點(diǎn)進(jìn)行商業(yè)、宗教或商業(yè)活動(dòng)，將自己編寫好的郵件強(qiáng)行植入他人郵箱，強(qiáng)迫他人閱讀郵件。間諜軟件與計(jì)算機(jī)病毒不同，主要目的不在于破壞系統(tǒng)，而是竊取用戶信息。目前，對(duì)間諜軟件的界定還存在爭議，被普遍接受的觀點(diǎn)是間諜軟件在未得到用戶授權(quán)的情況下進(jìn)行非法安裝，形成第三方插件，并把一些機(jī)密信息提供給第三方。間諜軟件功能繁雜，可以時(shí)刻監(jiān)視用戶行為，并修改系統(tǒng)設(shè)置、彈窗廣告，嚴(yán)重干擾用戶隱私，并在一定程度上占用了系統(tǒng)內(nèi)存。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1隱藏IP地址

黑客可以通過第三方軟件查看主機(jī)信息，主要目的是獲取目標(biāo)計(jì)算機(jī)的IP地址。當(dāng)黑客得知你的IP地址，可以對(duì)這個(gè)地址發(fā)動(dòng)各種攻擊，例如拒絕服務(wù)、Floop溢出攻擊等。用戶可以使用服務(wù)器隱藏主機(jī)IP地址，其他人只能獲悉服務(wù)器IP地址，無法得知主機(jī)IP地址，間接保護(hù)了用戶上網(wǎng)安全。

2.2封死黑客退路

對(duì)于服務(wù)器和主機(jī)只需要安裝TCP/IP協(xié)議，應(yīng)該卸載不必要協(xié)議。其中，NetBIOS是很多安全缺陷的源頭，對(duì)于無需提供文件共享和打印服務(wù)的主機(jī)，應(yīng)關(guān)閉NetBIOS，避免針對(duì)它的攻擊。文件和打印共享為局域網(wǎng)上的微機(jī)提供了便利，但是它也是引發(fā)黑客入侵的重大漏洞，黑客利用共享機(jī)制可以入侵局域網(wǎng)進(jìn)行破壞。在不使用打印、共享服務(wù)時(shí)，應(yīng)將其關(guān)閉，或者為共享資源設(shè)置訪問口令。默認(rèn)設(shè)置下，任何用戶都可通過空連接與服務(wù)器進(jìn)行互聯(lián)，窮舉賬號(hào)，并用暴力法破解密碼。不必要的空連接應(yīng)禁止。另外，在上限范圍內(nèi)，服務(wù)器密碼應(yīng)設(shè)置的盡可能復(fù)雜，使得窮舉法失效，或者抬升窮舉成本，令黑客望而卻步。多樣服務(wù)能夠給管理者提供便利，提升工作效率，但也會(huì)給黑客留下機(jī)會(huì)，對(duì)于很少用到的服務(wù)應(yīng)在平時(shí)選擇關(guān)閉。例如計(jì)算機(jī)遠(yuǎn)程管理，一般情況下無需打開。不必要服務(wù)的減少不僅保證了系統(tǒng)安全，也可以保證系統(tǒng)運(yùn)行速度。

2.3數(shù)據(jù)加密技術(shù)與用戶權(quán)限分級(jí)

該技術(shù)靈活性較好，適用于開放性網(wǎng)絡(luò)。用戶權(quán)限分級(jí)保護(hù)了靜態(tài)信息，需要系統(tǒng)管理員權(quán)限，一般實(shí)現(xiàn)于操作系統(tǒng)。數(shù)據(jù)加密主要保護(hù)動(dòng)態(tài)信息。針對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊一般很難避免，但可以有效預(yù)防和檢測；被動(dòng)攻擊難以檢測，但可以避免，數(shù)據(jù)加密技術(shù)為這一系列工作奠定了良好基礎(chǔ)。數(shù)據(jù)加密利用數(shù)據(jù)移位和置換算法，利用密鑰進(jìn)行控制。傳統(tǒng)加密算法中，加密密鑰和解密密鑰無區(qū)別，或者藉由其中一個(gè)就可以推導(dǎo)出另一個(gè)，我們稱之為對(duì)稱密鑰算法。這個(gè)密鑰具有高度敏感性，必須由授權(quán)用戶所保管，他們可以用密鑰加密信息，也可以解密私有信息。DES是對(duì)成加密算法中的典型。另一種算法是非對(duì)稱加密算法或公鑰加密算法，加密和解密過程的密鑰無任何相關(guān)性，加密密鑰稱為公鑰，解密密鑰稱為私鑰。公鑰算法面向全體用戶，任何人皆可用其加密信息，再發(fā)送密文給私鑰擁有者。私鑰具有保密性，用于解讀公鑰加密信息。REA是目前廣為運(yùn)用的加密算法。

本文作者：李俊工作單位：西安電子科技大學(xué)