计算机信息安全及其防护对策

1计算机网络面临的安全问题

1.1自然灾害

组成计算机的多是一些电子器件，本身对外界环境极其敏感，很容易受到温度、湿度、振动冲击的影响。纵观现今的计算机房，并没有防火、避震、防雷、抗干扰等措施，接地系统的设计也比较单一化，抵御突发状况的能力较差。日常工作中因断电而导致硬盘损伤、数据丢失的现象屡见不鲜。噪声和电磁辐射会导致网络信噪比下降，增加误码率，威胁到信息传递的完整性、可用性与安全性。

1.2黑客袭击

计算机信息网络成为黑客的温床，利用这个平台，他们编写出大量具有强大破坏力的病毒程序。黑客们熟知各类计算机系统的安全漏洞，对计算机软件较熟悉。黑客破坏网络的问题很严重，他们越权群儒重要信息库，窃听、截取、篡改敏感性信息，修改信息网络参数，导致数据丢失或系统崩溃，给企业带来巨大经济损失，甚至会影响到国家的政治安全。信息网络本身的弊端和缺陷成为黑客的突破口，并构成了人为破坏的威胁。

1.3计算机病毒

计算机病毒这一名词院子上世纪九十年代，它传播速度快、蔓延范围广，可以造成难以估量的损失。病毒可以潜伏在计算机程序中，一旦程序运行或达到某个特定状态，病毒便会激活，并迅速进行扩散，轻则占用系统内存，导致运行速度下降，重则造成数据丢失、系统瘫痪甚至硬件损失。一旦某些重要文件或数据遭到破坏，其造成的损失是无法估量的。

1.4垃圾邮件和间谍软件

电子邮件具有高度开放性和广泛传播性，某些人利用这个特点进行商业、宗教或商业活动，将自己编写好的邮件强行植入他人邮箱，强迫他人阅读邮件。间谍软件与计算机病毒不同，主要目的不在于破坏系统，而是窃取用户信息。目前，对间谍软件的界定还存在争议，被普遍接受的观点是间谍软件在未得到用户授权的情况下进行非法安装，形成第三方插件，并把一些机密信息提供给第三方。间谍软件功能繁杂，可以时刻监视用户行为，并修改系统设置、弹窗广告，严重干扰用户隐私，并在一定程度上占用了系统内存。

2计算机网络安全防护措施

2.1隐藏IP地址

黑客可以通过第三方软件查看主机信息，主要目的是获取目标计算机的IP地址。当黑客得知你的IP地址，可以对这个地址发动各种攻击，例如拒绝服务、Floop溢出攻击等。用户可以使用服务器隐藏主机IP地址，其他人只能获悉服务器IP地址，无法得知主机IP地址，间接保护了用户上网安全。

2.2封死黑客退路

对于服务器和主机只需要安装TCP/IP协议，应该卸载不必要协议。其中，NetBIOS是很多安全缺陷的源头，对于无需提供文件共享和打印服务的主机，应关闭NetBIOS，避免针对它的攻击。文件和打印共享为局域网上的微机提供了便利，但是它也是引发黑客入侵的重大漏洞，黑客利用共享机制可以入侵局域网进行破坏。在不使用打印、共享服务时，应将其关闭，或者为共享资源设置访问口令。默认设置下，任何用户都可通过空连接与服务器进行互联，穷举账号，并用暴力法破解密码。不必要的空连接应禁止。另外，在上限范围内，服务器密码应设置的尽可能复杂，使得穷举法失效，或者抬升穷举成本，令黑客望而却步。多样服务能够给管理者提供便利，提升工作效率，但也会给黑客留下机会，对于很少用到的服务应在平时选择关闭。例如计算机远程管理，一般情况下无需打开。不必要服务的减少不仅保证了系统安全，也可以保证系统运行速度。

2.3数据加密技术与用户权限分级

该技术灵活性较好，适用于开放性网络。用户权限分级保护了静态信息，需要系统管理员权限，一般实现于操作系统。数据加密主要保护动态信息。针对动态数据的攻击分为主动攻击和被动攻击。主动攻击一般很难避免，但可以有效预防和检测；被动攻击难以检测，但可以避免，数据加密技术为这一系列工作奠定了良好基础。数据加密利用数据移位和置换算法，利用密钥进行控制。传统加密算法中，加密密钥和解密密钥无区别，或者藉由其中一个就可以推导出另一个，我们称之为对称密钥算法。这个密钥具有高度敏感性，必须由授权用户所保管，他们可以用密钥加密信息，也可以解密私有信息。DES是对成加密算法中的典型。另一种算法是非对称加密算法或公钥加密算法，加密和解密过程的密钥无任何相关性，加密密钥称为公钥，解密密钥称为私钥。公钥算法面向全体用户，任何人皆可用其加密信息，再发送密文给私钥拥有者。私钥具有保密性，用于解读公钥加密信息。REA是目前广为运用的加密算法。

本文作者：李俊工作单位：西安电子科技大学