李瑞明

[摘要] 隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,給人們帶來了前所未有的海量信息?？蒲腥藛T越來越多地依賴計算機網(wǎng)絡(luò),但在計算機應(yīng)用方面往往只注重于應(yīng)用,而忽略計算機的維護及安全防護。網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要。本文就計算機網(wǎng)絡(luò)安全防護的重要性,針對計算機網(wǎng)絡(luò)容易受到的安全威脅,提出計算機網(wǎng)絡(luò)安全防護的基本方法和手段。

[關(guān)鍵詞] 網(wǎng)絡(luò)安全;安全防護;計算機安全

[中圖分類號]TP393.08 [文獻標識碼] C[文章編號] 1673-7210(2009)07(b)-113-02

隨著計算機網(wǎng)絡(luò)的不斷普及應(yīng)用,全球信息化已成為人類發(fā)展的重大趨勢,信息技術(shù)正在以驚人的速度滲透到研究所的各個領(lǐng)域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學(xué)信息最前沿的領(lǐng)域,對信息的傳遞要及時準確。就目前科研院所(如醫(yī)藥生物技術(shù)研究所)在計算機領(lǐng)域的主要應(yīng)用包括:科技文獻的檢索、科研信息查詢及信息交流、傳遞等?？蒲腥藛T在自身的領(lǐng)域都是業(yè)務(wù)能手,但在計算機安全應(yīng)用上往往忽略或欠缺。因此,要求信息網(wǎng)絡(luò)能夠穩(wěn)定安全地運行,滿足科研工作的需要。

1 計算機信息系統(tǒng)面臨的安全威脅

造成網(wǎng)絡(luò)安全威脅的主要因素有以下幾個方面:

1.1 計算機病毒

伴隨著計算機技術(shù)的推廣普及,計算機病毒也在不斷地發(fā)展演變,其危害越來越大。目前計算機病毒的特點是流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機信息系統(tǒng)的安全構(gòu)成了長期與現(xiàn)實的威脅。

1.2 黑客入侵

通過技術(shù)手段,黑客以非法手段侵入計算機信息系統(tǒng),獲取計算機中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當(dāng)前計算機信息系統(tǒng)所面臨的最大威脅。1.3 系統(tǒng)漏洞

利用計算機操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進行竊密與破壞活動。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據(jù)Symantec的調(diào)查顯示有65%的威脅是由系統(tǒng)漏洞造成的。

1.4 人為因素

由于人們在日常使用計算機時對安全防護的疏忽,特別是對口令的不重視,很容易產(chǎn)生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機會。在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

2 提高安全防護工作的辦法

當(dāng)前,科研院所計算機信息系統(tǒng)的安全防護工作,在技術(shù)層面上還存有一定缺陷,這需要相關(guān)工作人員針對以上可預(yù)見的威脅,及時完善安全設(shè)備設(shè)施、制定相應(yīng)安全的技術(shù)措施,切實加強安全防護與防范,以保障信息系統(tǒng)的安全。當(dāng)前,主要基于應(yīng)用的技術(shù)防范措施有以下幾種:

2.1 防病毒技術(shù)

計算機病毒的典型任務(wù)是潛伏、復(fù)制和破壞,防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前,比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng),用戶端只需做一次系統(tǒng)安裝,按時進行病毒庫的升級工作,由防病毒軟件進行病毒的自動查殺。

2.2 端口封閉技術(shù)

由于多數(shù)黑客都是通過端口掃描技術(shù)入侵用戶計算機,因此,關(guān)閉不必要的端口,是防止黑客入侵的有效方法和手段。關(guān)閉端口的方法有:

2.2.1 基于基本應(yīng)用,關(guān)閉所有不必要的應(yīng)用端口。具體方法是:右鍵單擊“網(wǎng)上鄰居”選“屬性”打開→右鍵單擊“本地連接”選“屬性”打開→選“Internet協(xié)議(TCP/IP)”選“屬性”打開→選擇“高級”打開→選擇“篩選”→選中“TCP/IP篩選”點擊“屬性”進入選擇界面,選擇需要開放的端口。

2.2.2 關(guān)閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務(wù)訪問端口3389侵入計算機的。因此,應(yīng)關(guān)閉這些端口以保護計算機。

2.3 及時修補系統(tǒng)漏洞

由于各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機都是基于各種軟件運行,一個千瘡百孔的計算機,怎么能夠保障信息與網(wǎng)絡(luò)應(yīng)用的安全呢?應(yīng)利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機系統(tǒng)漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

2.4 訪問控制

訪問控制是計算機信息系統(tǒng)安全的關(guān)鍵技術(shù),對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機的關(guān)鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應(yīng)不少于6個字符,口令字符最好是數(shù)字、字母和其他字符的混合,它確定了每個用戶的權(quán)力限制條件。

當(dāng)前,隨著計算機信息技術(shù)的迅猛發(fā)展,對計算機信息系統(tǒng)的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護意識,加強安全防護,才能夠防患于未然,保證計算機系統(tǒng)的安全。

3 結(jié)語

科研院所網(wǎng)絡(luò)的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題。對于計算機系統(tǒng)的使用者來說,一定要提高安全意識,加強安全防護的技術(shù)手段,注重對網(wǎng)絡(luò)安全知識的了解和學(xué)習(xí),保障計算機信息系統(tǒng)的安全,以滿足科研工作的需要。

[參考文獻]

[1]王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].科技創(chuàng)業(yè)月刊,2006,19(5):179-180.

[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(1):35-36.

[3]馮素梅.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].網(wǎng)絡(luò)防火墻技術(shù)分析與選擇,2008,(4):21-22.

[4]陳斌.計算機網(wǎng)絡(luò)安全與防御[J].中國西部科技,2006,(4):21-22.

(收稿日期:2009-02-20)