計(jì)算機(jī)信息管理系統(tǒng)安全性探析

編者按： 計(jì)算機(jī)信息網(wǎng)絡(luò)一方面能夠?yàn)槿藗兩钌a(chǎn)提供便利，另一方面也帶來(lái)了嚴(yán)峻的信息安全問(wèn)題。為此，我們要著眼于影響安全性的各要素，采用針對(duì)性、有效性的安全措施，確保計(jì)算機(jī)信息管理系統(tǒng)安全性的同時(shí)，確保用戶信息安全，促進(jìn)工作效率的提升。

現(xiàn)代社會(huì)中，計(jì)算機(jī)不僅是人們?nèi)粘Ｉ罴皩W(xué)習(xí)的重要設(shè)備，也是各行業(yè)發(fā)展中的必要設(shè)備，具有開(kāi)放性、資源共享等諸多特征及功能，對(duì)于豐富人們文化生活，便利獲取信息知識(shí)，提升工作效率與質(zhì)量等都發(fā)揮著積極的作用。

然而，計(jì)算機(jī)及其網(wǎng)絡(luò)應(yīng)用在快速發(fā)展與普及的過(guò)程當(dāng)中，也帶來(lái)了信息安全隱患，尤其是某些機(jī)密性文件或資料被泄露，最終造成難于預(yù)見(jiàn)的巨大損失。

計(jì)算機(jī)信息管理系統(tǒng)安全影響因素

1.網(wǎng)絡(luò)病毒的入侵

計(jì)算機(jī)網(wǎng)絡(luò)病毒處于一個(gè)高速增長(zhǎng)、不斷更新的狀態(tài)，盡管近年來(lái)各種殺毒軟件已得到廣泛應(yīng)用，病毒增長(zhǎng)有所放緩，也得到了極大的抑制，然而具體形勢(shì)仍不容樂(lè)觀。

究其入侵形式主要有三：其一，將病毒程序固化在計(jì)算機(jī)硬件中，比如CIH 病毒就是通過(guò)軟件層面來(lái)修改BIOS 來(lái)達(dá)到破壞電腦硬件的目的；其二，病毒潛伏在存儲(chǔ)介質(zhì)（U 盤、CF 卡及SD 卡等）當(dāng)中，條件滿足時(shí)即被激活，通過(guò)修改其他程序?qū)⒆约旱木_拷貝或可能演化的形式侵入其他程序中，從而感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞；其三，通過(guò)網(wǎng)絡(luò)傳播來(lái)入侵電腦，比如電子郵箱、網(wǎng)站下載、即時(shí)通訊工具以及BBS 等可能成為病毒傳播的通道載體。

2.黑客的攻擊破壞

典型的的攻擊手段如試探(Probe)，典型代表程序如Letmeln，通過(guò)“Finger 遠(yuǎn)端主機(jī)名”獲取主機(jī)用戶賬戶，之后采用字典窮舉法，自動(dòng)從計(jì)算機(jī)詞典中逐個(gè)選出單詞輸入給遠(yuǎn)端主機(jī)進(jìn)行口令嘗試，以此循環(huán)操作直到找出正確口令為止，而整個(gè)過(guò)程僅需要十幾個(gè)小時(shí)。另外，再比如竊聽(tīng)(Packet Sniffer)，Web Server 與Browser 間溝通協(xié)議通常采用諸如HTTP、FTP 等ASCII碼，信息大多以明文形式進(jìn)行傳輸。而在此過(guò)程當(dāng)中，攻擊者可以通過(guò)偵聽(tīng)網(wǎng)絡(luò)通信設(shè)備，截取服務(wù)器與用戶間傳遞的數(shù)據(jù)包，以達(dá)到竊取信息的目的?？傮w來(lái)講，搜索情報(bào)信息、檢測(cè)系統(tǒng)安全漏洞并實(shí)施攻擊，是黑客攻擊破壞的主要步驟。

3.其他方面

能夠影響計(jì)算機(jī)信息系統(tǒng)安全的其他方面因素，又集中源自于自然因素及用戶自身人為因素兩大方面。就自然因素而言，大多為不可控因素，比如在操作和使用計(jì)算機(jī)的過(guò)程當(dāng)中，突遇斷電情況，用戶不能及時(shí)對(duì)信息進(jìn)行保存進(jìn)而導(dǎo)致數(shù)據(jù)丟失。另外，就用戶人為因素而言，由于用戶自身數(shù)據(jù)信息保護(hù)意識(shí)不足，安全防范措施不到位，使不法分子有機(jī)可乘，通過(guò)非法篡改、刪除、復(fù)制計(jì)算機(jī)內(nèi)部的資料、文件以及郵件等內(nèi)容，從而導(dǎo)致用戶的合法權(quán)益受到侵害。

提升計(jì)算機(jī)信息管理系統(tǒng)安全性的有效措施

1.防止病毒入侵的措施

目前，我們可以利用防火墻技術(shù)、訪問(wèn)控制技術(shù)、數(shù)據(jù)加密技術(shù)、病毒查殺技術(shù)以及修復(fù)與漏洞掃描技術(shù)來(lái)防止計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵。筆者在這里著重就計(jì)算機(jī)病毒的檢測(cè)與清除展開(kāi)探究。

（1）計(jì)算機(jī)病毒的檢測(cè)

以內(nèi)存當(dāng)中的病毒檢測(cè)為例，而其中又以常駐內(nèi)存病毒檢測(cè)為主。如果已感染病毒的程序運(yùn)行，那么該病毒便會(huì)駐留內(nèi)存并進(jìn)行搶占。舉例來(lái)講，比如Burglar/1150 病毒在駐留內(nèi)存之后，通常會(huì)占用2 KB 字節(jié)的內(nèi)存空間。

那么對(duì)于內(nèi)存當(dāng)中的病毒檢測(cè)，可以基于中短向量的地址來(lái)進(jìn)行檢測(cè)。具體來(lái)講，中斷向量表的顯示方法如下：

C:>DEBUG

-D 0:0 3FF

（內(nèi)存最低端的1K，即0000：0000 至0000：03FF）

中斷向量表的保存方法如下：

建立文本（作為DEBUG的輸入數(shù)據(jù)），可用COPY 命令生成

C:>COPY CON INPUT

D 0:0 3FF

Q

^Z

然后執(zhí)行“C:> DEBUG OUTPUT.TXT”命令，生成中斷向量表的備份文件——OUTPUT.TXT，通過(guò)對(duì)比可得出被修改項(xiàng)。

（2）計(jì)算機(jī)病毒的清除

以COM 文件型病毒的手工清除為例，先找到兩個(gè)同樣的文件（一個(gè)已感染，另一個(gè)未感染），記錄未感染文件的前幾個(gè)字節(jié)，之后借助PCTOOLS 在已感染文件中對(duì)這幾個(gè)字節(jié)進(jìn)行查找。如能找到，則說(shuō)明被移到這個(gè)位置，再觀察一下其中有幾個(gè)字節(jié)被修改，并把這些字節(jié)移回，截?cái)辔膊坎《敬a即可清除病毒。如果找不到，則說(shuō)明該病毒對(duì)文件頭進(jìn)行了加密處理，對(duì)此可以生成一個(gè)簡(jiǎn)單的COM 文件，與原感染病毒文件作比較，之后再用源文件前幾個(gè)字節(jié)在此處作比較，找出三者間存在的對(duì)應(yīng)關(guān)系，寫出關(guān)系算式，找到病毒所修改的字節(jié)數(shù)經(jīng)換算后放回感染的文件頭，截?cái)辔募蟛《倔w部分即可刪除病毒。

2.防范黑客攻擊的措施

本文主要運(yùn)用信息安全技術(shù)的方法來(lái)指出防范黑客攻擊的幾點(diǎn)措施。

（1）信息加密技術(shù)

首先，要運(yùn)用信息加密技術(shù)以對(duì)信息進(jìn)行加密，這是保障數(shù)據(jù)信息安全最基本也是最核心的技術(shù)措施。具體來(lái)講，比如鏈路加密，采用加密路由器或者是其他設(shè)備來(lái)對(duì)數(shù)據(jù)信息通道線路進(jìn)行加密處理。再比如通過(guò)SSL(Secure Socket Layer) 來(lái) 為Web Server 與Browser 間構(gòu)建或提供一個(gè)加密的TCP/IP 通道，與此同時(shí)基于此還可以用于TCP/IP 協(xié)議的加密處理等。以常用的對(duì)稱密鑰加密為例，其加密與解密函數(shù)公式為M=D(KD,E(KE,M))。

（2）網(wǎng)絡(luò)控制技術(shù)

其次，要運(yùn)用網(wǎng)絡(luò)控制技術(shù)，深度開(kāi)發(fā)并聯(lián)合采用防火墻技術(shù)、審計(jì)技術(shù)、訪問(wèn)控制技術(shù)以及安全協(xié)議等。舉例來(lái)講，比如防火墻自適應(yīng)代理技術(shù)(Adaptive proxy) 與動(dòng)態(tài)包過(guò)濾器(Dy namic Packet filter) 存在一個(gè)控制通道，在配置防火墻的過(guò)程當(dāng)中，用戶只需要根據(jù)所需服務(wù)類型、安全級(jí)別等來(lái)進(jìn)行Proxy 管理界面進(jìn)行設(shè)置，之后自適應(yīng)代理器則根據(jù)所配置信息來(lái)決定從應(yīng)用層代理請(qǐng)求或是從網(wǎng)絡(luò)層轉(zhuǎn)發(fā)包來(lái)使用代理服務(wù)。

當(dāng)然，除以上兩種防范技術(shù)以外還有很多，比如傳統(tǒng)的入侵檢測(cè)系統(tǒng)等。

3.用戶要了解安全上網(wǎng)的知識(shí)

病毒的侵入及黑客的攻擊可謂無(wú)處不在，相應(yīng)的安全技術(shù)雖在不斷更新與發(fā)展，但都會(huì)存在著一定的漏洞，或者一些不可抗力的自然因素等。所以用戶自身要了解安全的上網(wǎng)知識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，比如定期更新計(jì)算機(jī)系統(tǒng)或者是病毒庫(kù)，及時(shí)修復(fù)系統(tǒng)漏洞，及時(shí)對(duì)文件數(shù)據(jù)進(jìn)行保存與備份等等，這些也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ)。

結(jié)語(yǔ)

伴隨著互聯(lián)網(wǎng)的不斷發(fā)展，病毒侵入黑客供給及用戶自身操作不規(guī)范等問(wèn)題的存在，都會(huì)影響到計(jì)算機(jī)信息安全。為此，既需要不斷研發(fā)新的安全技術(shù)及防范措施，實(shí)現(xiàn)不斷地更新與發(fā)展，也同樣需要用戶自身網(wǎng)絡(luò)安全意識(shí)的不斷提升，進(jìn)而有效實(shí)現(xiàn)計(jì)算機(jī)信息管理系統(tǒng)安全性的提升。