現(xiàn)代信息系統(tǒng)安全問題概談

摘 要：本文以現(xiàn)代計算機信息系統(tǒng)安全問題為基礎，從幾個方面簡明地闡述了它的普遍性、重要性及緊迫性，同時也提出了一些切實可行的解決方案，可供專業(yè)計算機網(wǎng)絡管理人員及普通用戶借鑒和參考。

關鍵詞：安全用電；數(shù)據(jù)備份；病毒防治；網(wǎng)絡犯罪；

中圖分類號：TS4 文獻標識碼：A 文章編號：1674-3520（2015）-03-00-01

一、安全用電是信息系統(tǒng)安全的首要基礎

通常計算機系統(tǒng)發(fā)生數(shù)據(jù)丟失、硬件損壞導致系統(tǒng)崩潰的現(xiàn)象，我們很少想到是由于電源“污染”所致。簡言之，人需要食用干凈無污染的食物才能保證身體健康，計算機系統(tǒng)同樣要求使用純凈的電源以滿足其正常穩(wěn)定工作的要求。，它們會對各種計算機及網(wǎng)絡軟硬件系統(tǒng)造成嚴重損壞，致使信息丟失失真、中斷及硬件損壞。突波侵害是一個世界性的問題，其中以雷擊最為突出。

從現(xiàn)有遭受雷擊的情況看，電腦直接遭受雷擊的情況比較罕見，雷電主要通過三條途徑侵入計算機硬件系統(tǒng)：一是通過交流電源侵入系統(tǒng)，可造成UPS、電腦開關電源損壞，進而損壞電腦主板等設備；二是通過網(wǎng)絡通訊線路侵入，造成路由器、交換機或集線器、網(wǎng)卡、通訊口等設備損壞，致使網(wǎng)絡癱瘓；三是通過施工不規(guī)范的接地線反沖入電腦，從而損傷設備。突波問題其實不難解決，目前市場上已經(jīng)有這種專門的多功能電器保護插座，前提條件是：必須安裝配置良好有效的接地系統(tǒng)。

另外，需要提醒大家注意的是：計算機信息系統(tǒng)所使用的電源插座應具有漏電保護、可恢復過載保護功能，還應具有良好的阻燃及耐溫特性、優(yōu)良的導電性能、機械彈性及插孔安全保護門。這些功能對保障現(xiàn)代計算機信息系統(tǒng)安全及人身安全都是非常重要的，再次提醒各位勿使用廉價劣質(zhì)的電源插板。

對于網(wǎng)絡系統(tǒng)的服務器及重要部門的單機或工作站，應配備性能優(yōu)良的在線式不間斷電源，以應付供電系統(tǒng)難免發(fā)生的斷電現(xiàn)象，切實保障計算機網(wǎng)絡系統(tǒng)服務的可靠性及安全性。

二、數(shù)據(jù)備份是信息系統(tǒng)安全的可靠保障

凡是長期從事計算機信息系統(tǒng)管理與維護的人員，對此問題都有著深刻的經(jīng)驗教訓及體會，并在思想上形成很強的意識。因為建立一個良好的備份和恢復體系，可使系統(tǒng)在發(fā)生意外事故或遭受攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務，從而將損失降低到最低限度。從廣義上講，數(shù)據(jù)備份應包含三個層面：一是系統(tǒng)軟硬件的基本數(shù)據(jù)資料，如硬盤分區(qū)表、硬盤主引導記錄、CMOS配置信息等；二是基本的操作系統(tǒng)配置文件，如WINDOWS注冊表以及各種設備驅(qū)動程序、操作系統(tǒng)及應用軟件的安裝程序等；三是由應用程序運行產(chǎn)生的重要結果數(shù)據(jù)庫、網(wǎng)站資源以及其他重要的工作學習科研方面的技術文檔資料等。顯然，這里最需要備份的應該是上述第三層面，其次是第二層面，第一層面的備份可有可無。備份介質(zhì)依實際需求情況而定，可選各類大容量硬盤、移動硬盤、優(yōu)盤、一次性寫入光盤（CD/R）、可擦寫光盤（CD/RW）以及磁盤陣列等。顯而易見，系統(tǒng)的信息價值比系統(tǒng)的硬件價值更為寶貴，信息一旦丟失，其損失往往是無法彌補的，而硬件則是可修復和更新的。所以一定要牢固樹立“預防為主”的思想，防患于未然，這才是最根本和最安全的策略。

三、病毒防治是信息系統(tǒng)安全不可忽視的問題

我國的反病毒技術近年來取得了長足的進步，基本和世界保持同步。較為著名的反病毒軟件有瑞星、360、百度及金山毒霸等，在技術上各有所長，某些方面處于世界領先水平。關于各類殺毒軟件在病毒防護中的作用眾所周知，在此重點介紹一下硬件防毒技術的概念及其特殊應用。

據(jù)報道，成都跬步科技公司生產(chǎn)的“主板裝甲”是一個硬件防毒產(chǎn)品，它安裝在主板與BIOS（基本的輸入輸出系統(tǒng)，通稱為CMOS芯片）之間，它從邏輯電子技術的角度，隔絕所有企圖擦寫B(tài)IOS的任何操作，而不影響正常的操作命令，讓CIH之類病毒無從下手。因此它也能預防未知病毒對硬件的攻擊，同時它無須軟件驅(qū)動，具有“即插即用”的功能，不影響機器的運行速度，安裝簡便，價格低廉。當前，具有預防專門攻擊硬件的惡性病毒的硬件防毒技術，已成為世界上主流的病毒防治技術之一。

另外，根據(jù)筆者以往的工作經(jīng)驗在此提示大家：“硬盤保護卡”（也稱硬盤還原卡）在防治計算機病毒入侵方面有獨特的效果，它是一個物美價廉的計算機單機系統(tǒng)保護神。如果使用得當，其安全性毫無疑問，建議大家選擇合適的產(chǎn)品進行體驗。無論家庭、學校計算機機房或網(wǎng)吧等場所均可使用，也是硬件防毒技術的一個典型應用，可以與軟件殺毒產(chǎn)品并用，做到真正意義上的軟硬兼施。

四、防范網(wǎng)絡犯罪是擺在我們面前的長期而艱巨的任務

隨著現(xiàn)代計算機網(wǎng)絡技術的快速發(fā)展及普及應用，由此帶來的網(wǎng)絡犯罪問題日漸突出，成為一個嚴重的社會與國際問題，前年發(fā)生在美國的“棱鏡門”事件為全球敲響了警鐘。如系統(tǒng)很容易受到黑客和病毒的入侵導致崩潰；數(shù)據(jù)在網(wǎng)絡上傳輸時可能被截取、偷換、冒名頂替；遠程訪問系統(tǒng)經(jīng)常被未授權的用戶入侵。網(wǎng)絡的安全性問題實際上包含兩方面的內(nèi)容：一是網(wǎng)絡的系統(tǒng)安全，二是網(wǎng)絡的信息安全，保護網(wǎng)絡的信息安全是最終目的。就網(wǎng)絡信息安全而言，首先是信息的保密性，其次是信息的完整性。為了最大限度地減輕網(wǎng)絡犯罪造成的損失，一個完善的網(wǎng)絡安全系統(tǒng)應該具有以下功能：

（一）訪問控制：通過對特定網(wǎng)段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。

（二）檢查安全漏洞：使用安全檢測工具對系統(tǒng)安全漏洞進行周期性的掃描檢查，并通過一定的技術措施修補之，使到達攻擊目標的絕大多數(shù)攻擊無效。

（三）攻擊監(jiān)控：通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊行為，并采取相應措施，如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等，從而使被動防御轉(zhuǎn)向積極防御乃至自衛(wèi)反擊。

（四）加密通信：主動的加密通信，可使攻擊者不能了解、修改敏感信息。

（五）備份和恢復：一個良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務。

（六）多層防御：攻擊者在突破第一道防線后，可延緩或阻斷其到達攻擊目標。

（七）隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)部的基本情況，從而使攻擊無法有效地實施。

（八）安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務。

當前國內(nèi)外各家推出的防火墻技術產(chǎn)品可基本保障用戶網(wǎng)絡及信息的安全，只需合理適當?shù)膶ζ浞雷o功能加以配置應用就能滿足在信息安全方面的要求，如我?，F(xiàn)用的深信服防火墻具有全面高效的網(wǎng)絡防護功能，易用性安全性均不錯。