计算机信息系统的有效防范

摘要：随着现代计算机信息技术的不断普及以及在各个领域的广泛使用，计算机信息系统的安全也成为了影响计算机效能的重要因素。人们对计算机的使用程度也使得计算机的安全问题变得格外重要。面对目前所存在的大量计算机安全问题，为了广大用户的隐私保护与安全着想。我们有必要不断加强对计算机安全措施的研究。

关键词：计算机；信息系统；有效防范；

一、计算机信息系统的安全从其本质上讲就是计算机网络上的信息安全，指计算机网络系统的硬件、软件及数据受到保护，不遭受破坏、更改、泄露，系统可靠正常地运行，计算机网络服务不中断。从用户的角度，他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁，制止和防御网络“黑客”的攻击。网络安全根据其本质的界定，应具有以下基本特征：（1）机密性。是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。（2）完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性；（3）可用性。是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息及相关资料。随着计算机和通信技术的发展，网络信息的安全和保密已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受攻击，因此网络安全所采取的措施应能全方位地针对各种不同的威胁，保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的。网络安全是研究与计算机 科学 相关的安全问题，具体地说，网络安全研究了安全的存储、处理或传输信息资源的技术、体制和服务的发展、实现和应用。每个计算机离不开人，网络安全不仅依赖于技术上的措施，也离不开组织和 法律 上的措施。客户/服务器计算模式下的网络安全研究领域，一是OSI安全结构定义的安全服务：鉴别服务、数据机密性服务、数据完整性服务、访问控制服务等；二是OSI安全结构定义的安全机制：加密、数字签名、访问控制、数据完整性、鉴别交换、通信填充等机制以及事件检测、安全审查跟踪、安全恢复；三是访问控制服务：访问控制服务中的安全技术有静态分组过滤、动态分组过滤、链路层网关、应用层网关；四是通信安全服务：OSI结构通信安全服务包括鉴别、数据机密性和完整性和不可抵赖服务；五是网络存活性：目前对Internet存活性的研究目的是开发一种能保护网络和分布式系统免遭拒绝服务攻击的技术和机制。

二、网络安全解决方案。网络安全是一项动态、整体的系统工程。网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保信息网络的安全性。（1）防病毒技术。网络中的系统可能会受到多种病毒威胁，对于此可以采用多层的病毒防卫体系。即在每台计算机，每台服务器以及网关上安装相关的防病毒软件。由于病毒在网络中存储、传播、感染的方式各异且途径多种多样，故相应地在构建网络防病毒系统时，应用全方位的 企业 防毒产品，实施层层设防、集中控制、以防为主、防杀结合的策略；（2）防火墙技术。防火墙技术是近年发展起来的重要网络安全技术，其主要作用是在网络入口处检查网络通信，根据用户设定的安全规则，在保护内部网络安全的前提下，保障内外网络通信，提高内部网络的安全。（3）入侵检测技术。入侵检测系统是近年出现的新型 网络 安全技术，目的是提供实时的入侵检测及采取相应的防护手段。实时入侵检测能力之所以重要，是因为它能够同时对付来自内外网络的攻击；（4）安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。如果说放火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，做到防患于未然；（5）网络安全紧急响应体系。网络安全作为一项动态工程，意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的 发展 而不断调整自身的安全策略，并及时组建网络安全紧急响应体系，专人负责，防范安全突发事件。网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调，进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。最初人们对网络安全的普遍认识是单点式的、分散的安全管理。一个系统中采用各类不同的安全设施实现不同的安全功能，目前大部分单个的网络安全管理工具比较分散，各个安全功能需要分别进行配置，不同的管理工具之间缺乏连通性，但是由各种技术和产品构成的系统日益复杂。管理员如果要实现一个整体安全策略需要对不同的设备分别进行设置，特别是在全局安全策略需要进调整时，很难考虑周全和实现全局的一致性。网络管理的趋势是向分布式、智能化和综合化方向发展：（1）基于Web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在Internet上广为使用；（2）基于CORBA的管理。公共对象请求代理体系结构CORBA是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构；（3）采用Java技术管理。Java用于异购分布式网络环境的应用程序开发，它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境，实现“一次编译，到处运行”。将Java技术集成至网络管理，可以有助于克服传统的纯SNMP的一些问题，降低网络管理的复杂性。

结语：对计算机信息安全产生的威胁大多来自于网络，其中的因素也有成千上万，因此针对这些因素来保护计算机网络安全的手段也是错综复杂。一般来讲，对计算机网络安全起保护作用的技术主要有入侵检测技术、防火墙技术、防病毒技术、加密技术、安全评估技术以及身份认证技术等。为了充分保障网络完全，就必须要结合网络的实际情况以及实际需要，将各种措施进行有效地整合以建立起一个完善的、立体的以及多层次的维护网络安全的防御体系。有一个全方位多面的网络完全解决方法才能从各个方面来保障计算机网络的各种安全问题。

投稿要求：

1.内容要求：坚持正确的舆论导向，遵循新闻传媒规律。有自己独到的理论见解，或独特的实践做法。

2.摘要：用第三人称写法，不以“本文”、“作者”等作主语，应是一篇能客观反映文章核心观点和创新观点的表意明确、实在的小短文，切忌写成背景交代或“中心思想”，100－200字为宜。

3.正文标题：内容应简洁、明了，层次不宜过多，层次序号为一、（一）、1、（1），层次少时可依次选序号。

4.正文文字：一般以4000字符为宜，正文用小4号宋体，通栏排版，每版平均2000字符。

5．基金项目： 获得国家基金资助和省部级科研项目的文章请注明基金项目名称及编号，按项目证明文字材料标示清楚。

6．作者简介：姓名（出生年- ），性别，民族（汉族可省略），籍贯，现供职单位全称及职称、学位，研究方向。

7. 来稿请注明作者电话、E-mail，收刊人及详细地址、邮编。

8．其他：请勿一稿两发，并请自留原稿，本刊概不退稿。

投稿邮箱：1911365536@qq.com;       2191974423@qq.com（注明投稿刊物名称）

咨询QQ：1911365536;         2191974423

咨询电话：0571-28069909（咨询时间：周一至周六 9:00--17:00）

网址：www.shjbjb.com

欢迎咨询供稿，并诚招各大高校代理约稿人！

注：本杂志社会根据版面安排适当编辑文章内容，作者如不同意论文被修改，请来搞注明。如有基金项目支持，请注明基金项目编号。