信息系統中安全問題的探討

臧偉

摘 要：隨著21世紀計算機的飛速發展，計算機創造了許許多多的奇跡。生活和工作與計算機之間的聯系也越來越緊密，是生活和生產中必不可少的工具，我們研究計算機以幫助我們更加高效的生產生活。同時信息的安全性也成為了令人堪憂的事情，那么計算機中的信息系統的安全問題成了我們主要的研究課題。

關鍵詞：網絡安全；網絡安全技術；防火墻；數據庫管理

計算機網絡安全研究的范圍比較廣，主要包括網絡安全、主機安全、應用安全和數據安全及其備份。主要方向還是網絡信息安全，首先來探討一下網絡安全問題。

1 防火墻技術

信息網絡在保存和傳送過程中有可能被非法用戶修改或是破壞，這樣網絡信息的安全性就不能得到保證。當今網絡信息安全技術主要還是防火墻技術。防火墻是一種網絡安全部件，它可以是軟件也可以是硬件。防火墻技術的工作原理是這樣的：防火墻存在于被保護網絡和其他網絡的邊界上，監控網絡數據的進出，根據防火墻的訪問指令來控制數據的傳輸，對數據進行自動過濾或其他操作，能夠保護本機中的網絡資源不被外來數據干擾，同時還能夠阻攔本機中的重要信息不向外發送。以下為幾種防火墻類型：

1.1 軟件類防火墻：該類防火墻需要操作系統的支持，跟其他軟件產品一樣需要在電腦上安裝完畢之后才能使用，如果是用的是checkpoint類防火墻，它對用戶對操作系統平臺的熟悉度要求較高，該類防火墻就是計算機網絡的一個網絡開關，用戶可以對其操作和控制，所以又叫“個人防火墻”。

1.2 硬件防火墻：它是一中專用的硬件平臺，它的主要原理主要就是PC機架構。在PC架構計算機上運行經過簡化和裁剪的計算機操作系統，比較常用的有Unix和Linus還有Free BSD系統，在市場上販賣的防火墻一般都是這些硬件防火墻，由于該類防火墻在工作的過程中用的是其他內核工作，所以對計算機的本身操作系統（OS）的安全性有所影響。

1.3 芯片級防火墻：該類防火墻不依靠計算機本身操作系統的支持，它自身擁有專用的操作系統，它需要用到ASIC芯片，因此該類防火墻在遇到問題時反應更快，處理問題的能力也更加強大，性能更高。該類防火墻自身的漏洞較少，對于信息安全的管理也會更加給力，雖然價格比較昂貴，但是性價比還是較高的。

2 信息加密技術

信息的加密技術是計算機信息安全的核心，通過對信息加密而達到對信息安全保護的目的，但是信息在傳送的過程中如果遭到破壞的話，也是無法挽回的，加密技術一般是使用代碼或者是密碼將重要信息或數據轉換為復雜混亂的其他人不可以看懂的密文形式。目前主要應用的加密技術是DES，RSA，CCEP等，通過這些算法來對信息和數據進行加密。信息加密技術與芯片技術也成為當代加密技術的主潮流。

2.1 網絡入侵檢測：這是對防火墻級技術的補充，它對網絡上的數據進行實時檢查，與用戶所給的條件進行對比，如果發現有危險信息，則會通知防火墻對這些信息作出一定的回應。監聽技術在不影響網絡正常使用的情況下對網絡信息進行監控，而達到了提高網絡安全的目的。

2.2 網絡安全掃描技術：網絡安全掃描技術是網絡安全的主要技術，通過對進行網絡信息進行掃描，網絡技術人員對這些信息進行管理，查找網絡信息中出現的漏洞并對其及時作出處理，從而防止網絡信息出現問題。檢測OS中是否出現漏洞，還可以檢測主機中是否有非法程序，檢測系統防火墻是否有漏洞和錯誤配置。

3 盜取信息的手段

計算機連接網絡之后是一個具有很強的開放性平臺，加上人為的疏忽以及計算機本身一些未發現的漏而遭到黑客攻擊，計算機病毒感染等一系列的問題，計算機中的信息安全問題就受到了嚴重威脅。以下是一些常見的盜取信息的手段：

3.1 獲取口令：一般是3種辦法，一、非法用戶通過非法手段獲得網絡監聽的權限，通過網絡監聽的方式來獲取用戶的帳號以及口令。二、在非法分子知道用戶的賬號之后運用一些專用軟件強行獲取用戶口令，并且這種不受網段限制。三、非法分子獲取用戶口令文件后用破解程序來獲取用戶口令。

3.2 放置木馬：木馬可以進入用戶計算機中對計算機進行惡性破壞，它常常被偽裝成游戲或其他程序，一旦用戶因為好奇而打開它就會自行聯網從網上下載該病毒代碼，并且這個過程會在你不知情的情況下進行。接著給黑客發送報告你的IP地址，黑客再利用病毒程序遠程修改你的計算機參數、復制文件、查看計算機中的信息等一系列的活動，以便隨時盜走你的一些重要信息。

3.3 電子郵件攻擊：不法分子應用偽造的IP地址向你的信箱中發數以萬計的垃圾郵件，致使你的郵箱無法正常的工作，偽造一個與系統管理員完全相同的IP地址，要求你修改口令（密碼），然后通過一定的方法得到你的口令，從而盜取你的賬號中的某些重要信息。

當然上述只是些較為低端的網絡攻擊技術，當今網絡攻擊技術更加豐富、更加全面、攻擊性更強、隱藏性更高、潛伏期更長。

增強個人網絡安全保密意識，增加網絡安全知識，掌握解決病毒的基本方法和基本的黑客技術以確保自己的計算機信息萬無一失。盡量不運行不知名的程序，不打開不知名的游戲，不下載不知名軟件。

保護自己的IP地址是尤為重要的，可以通過設置代理服務器來隱藏自己的IP地址，實際上，即使自己的計算機安裝上了木馬程序，該臺計算機上并沒有你的IP地址，攻擊者也就無從下手了。代理服務器結語外部網絡和內部網絡之間，當接受外部網絡申請訪問時會向內部服務器發出申請，是否允許訪問，因為有了兩層服務器的作用，攻擊者就無法獲取你真正的IP地址，所以對你的信息也就無從下手了。

隨著計算機的飛速發展，各種負面計算機技術也取得了長足的進步，尤其是網絡攻擊技術也發展，它有原來的簡單網絡攻擊變得更加具有攻擊性，更加綜合性，攻擊手段也更加豐富，各種網絡安全技術面臨著巨大的挑戰。網絡安全技術也應該加強力度，更加全面的防御各種網絡攻擊技術。當然這需要當代IT們的努力了。同時政府的支持也是保證網絡信息安全的基礎，政府應該出臺相應的政策，給予那些網絡安全破壞著進行嚴厲的打擊，為人民營造安全的網絡安全環境。

4 結束語

信息系統中存在的安全問題還有很多，文章只粗略進行了一下探討。我們應該正確面對這些安全問題，提高安全意識，積極應對安全漏洞，慢慢減少安全問題對我們的影響。

參考文獻

[1]齊進.信息系統的風險分析及安全管理[D].南京：東南大學，2004.

[2]李慧.信息安全管理體系研究[D].西安：西安電子科技大學，2005.

[3]向華萍.管理信息系統安全模型的研究[D].南京：華東交通大學，2006.endprint