計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用分析

第第頁計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用分析摘要：近幾年來，伴隨著信息技術(shù)的發(fā)展及計(jì)算機(jī)的普遍應(yīng)用，在為人民生活、工作、學(xué)習(xí)帶來方便的同時(shí)，也帶來了網(wǎng)絡(luò)安全問題，造成用戶隱私泄露，損害了用戶利益。因此，本文重點(diǎn)介紹計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)；信息系統(tǒng)；安全技術(shù)；應(yīng)用

近年來，我國網(wǎng)絡(luò)與信息技術(shù)得到廣泛普及與高速發(fā)展，進(jìn)一步擴(kuò)大了互聯(lián)網(wǎng)開放性、共享性及互聯(lián)程度，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各領(lǐng)域都有所涉及，然而，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)，郵件炸彈、黑客程序及遠(yuǎn)程偵聽等問題逐漸突出出來，嚴(yán)重困擾著計(jì)算機(jī)信息系統(tǒng)安全。因此，從當(dāng)前來看，計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的應(yīng)用任務(wù)非常艱巨，需要對(duì)所存在的問題給予綜合分析，進(jìn)而提出針對(duì)性解決途徑。

一、計(jì)算機(jī)信息安全的威脅特征

1、突發(fā)性。由于計(jì)算機(jī)在運(yùn)行過程中毫無任何預(yù)示，就遭到破壞，且這種破壞具有較強(qiáng)的擴(kuò)散性及傳播性。當(dāng)計(jì)算機(jī)信息系統(tǒng)遭受到影響后，則可攻擊群體或個(gè)體，進(jìn)而破壞計(jì)算機(jī)的安全[1]。

2、破壞性。當(dāng)計(jì)算機(jī)信息系統(tǒng)受到病毒攻擊后，一旦這些病毒在計(jì)算機(jī)信息系統(tǒng)中得到激活，就會(huì)迅速的將整個(gè)計(jì)算機(jī)信息系統(tǒng)感染，造成計(jì)算機(jī)中的信息、數(shù)據(jù)等丟失、泄露等，產(chǎn)生較大的破壞，嚴(yán)重的影響到計(jì)算機(jī)用戶信息的安全，甚至影響到國家的安全。

3、隱蔽性。由于計(jì)算機(jī)系統(tǒng)在受到攻擊后，不容易被維護(hù)著所發(fā)現(xiàn)，具有較強(qiáng)的隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，是因?yàn)橛?jì)算機(jī)使用者在日常的使用中，對(duì)于計(jì)算機(jī)的安全保護(hù)，疏于防范，造成網(wǎng)絡(luò)病毒潛伏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊的條件滿足后，就會(huì)對(duì)計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

二、計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全問題

1、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒一定入侵到電腦系統(tǒng)，就會(huì)造成電腦操作系統(tǒng)運(yùn)行速度變慢，電腦性能變差，情況較嚴(yán)重時(shí)還可以造成計(jì)算機(jī)整個(gè)硬件系統(tǒng)徹底崩潰。另外，其它的一些無安全措施的軟件或木馬軟件也可以導(dǎo)致計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的泄露。

2、系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)的主要組成部分一個(gè)是是計(jì)算機(jī)支持軟件，另一個(gè)是計(jì)算機(jī)語言編碼，由這兩者組成的網(wǎng)絡(luò)系統(tǒng)是存在一定缺陷的，例如系統(tǒng)中很容易出現(xiàn)邏輯性失誤以及邏輯偏差等等不良現(xiàn)象[2]。而很多計(jì)算機(jī)病毒就可以利用這個(gè)條件，找到網(wǎng)絡(luò)系統(tǒng)中的防御能力較薄弱的地方和漏洞所在，然后進(jìn)行攻擊。生活中很多數(shù)據(jù)和資料被非法竊取就是在這種情況下為非法操作鉆了空子。而且這種安全問題在系統(tǒng)的很多環(huán)節(jié)都存在，如網(wǎng)絡(luò)系統(tǒng)的運(yùn)行軟件、網(wǎng)絡(luò)系統(tǒng)的防火墻以及網(wǎng)絡(luò)系統(tǒng)的路由器等等，都是給網(wǎng)絡(luò)系統(tǒng)帶來安全隱患的因素。

3、黑客攻擊。在計(jì)算機(jī)信息系統(tǒng)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，其通過方位網(wǎng)頁、Web站點(diǎn)等，在計(jì)算機(jī)網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個(gè)網(wǎng)站的過程中，往往忽視網(wǎng)絡(luò)的安全性問題，正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的合法用戶在使用的過程中，沒有關(guān)注到安全問題，為黑客留下了破壞的機(jī)會(huì)。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等，將其信息篡改，將計(jì)算機(jī)信息系統(tǒng)使用者訪問的URL篡改為黑客所使用的計(jì)算機(jī)的服務(wù)器，在計(jì)算機(jī)網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時(shí)，就會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)漏洞，而黑客就會(huì)利用這些安全漏洞，對(duì)合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊[3]。

4、電郵攻擊。由于計(jì)算機(jī)在人們的工作、生活及其學(xué)習(xí)中得到廣泛應(yīng)用，改變了人們的生活、工作。其中電子郵件則成為人們通信中最為常用的交流工具，其黑客則往往會(huì)利用CGI程序、想炸彈軟件對(duì)用戶的電子郵箱進(jìn)行訪問，發(fā)送垃圾信息和郵件，造成用戶的電子郵箱被擠爆，影響用戶電子郵箱的正常使用[4]。在計(jì)算機(jī)中，如果產(chǎn)生的垃圾信息、郵件過多，會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行，占用大量的寬帶，造成計(jì)算機(jī)網(wǎng)絡(luò)反應(yīng)遲鈍，最終造成系統(tǒng)癱瘓。

5、數(shù)據(jù)安全。所謂數(shù)據(jù)安全則是指計(jì)算機(jī)信息系統(tǒng)安全中，對(duì)局域網(wǎng)平臺(tái)中的數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)接入等，所產(chǎn)生的漏洞及其缺陷。最為常見的系統(tǒng)漏洞則是數(shù)據(jù)庫系統(tǒng)安全漏洞，由于數(shù)據(jù)庫在計(jì)算機(jī)信息系統(tǒng)中有著廣泛的應(yīng)用，且該系統(tǒng)在應(yīng)用的基礎(chǔ)之上屬于用戶所共享的應(yīng)用軟件，并在操作中由于受到軟件共享服務(wù)的影響，對(duì)服務(wù)器中的數(shù)據(jù)文件造成破壞。

三、計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

1、訪問控制?？稍O(shè)立相應(yīng)的存取控制，其中包括有權(quán)限控制及其數(shù)據(jù)標(biāo)識(shí)等。對(duì)于計(jì)算機(jī)信息系統(tǒng)安全來講，是網(wǎng)絡(luò)安全理論中最為重要的內(nèi)容，與身份嚴(yán)重技術(shù)相互使用，若為不同的用戶，則可賦予不同的身份權(quán)限操作，最終實(shí)現(xiàn)分級(jí)管理[5]。并做好黑客攻擊以及病毒傳播等的控制，將對(duì)訪問的控制有效加強(qiáng)，對(duì)網(wǎng)絡(luò)資源的合法訪問和使用加以確保，并合理的認(rèn)證以及控制用戶對(duì)網(wǎng)絡(luò)資源權(quán)限的訪問，避免非法目的用戶的不法訪問。將身份認(rèn)證和相關(guān)口令加以添加，做好對(duì)規(guī)范用戶的基礎(chǔ)控制，有效維護(hù)系統(tǒng)，并對(duì)網(wǎng)絡(luò)資源進(jìn)行高效性的保護(hù)。此外，還應(yīng)做好網(wǎng)絡(luò)的隔離控制。將網(wǎng)絡(luò)的隔離控制加強(qiáng)，主要是當(dāng)前防火墻技術(shù)常見的一種網(wǎng)絡(luò)隔離技術(shù)，通過對(duì)防火墻部署在數(shù)據(jù)存儲(chǔ)系統(tǒng)上加以采用，盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部，并對(duì)數(shù)據(jù)通道進(jìn)行授權(quán)處理，對(duì)網(wǎng)絡(luò)訪問權(quán)進(jìn)行一定的隔離和限制，并對(duì)網(wǎng)絡(luò)的安全進(jìn)行合理的控制。

2、漏洞掃描技術(shù)。該技術(shù)就是對(duì)本地主機(jī)或者遠(yuǎn)端主機(jī)安全自動(dòng)檢測(cè)，對(duì)TCP/IP服務(wù)端口進(jìn)行查詢，記錄主機(jī)響應(yīng)，并對(duì)特定項(xiàng)目中的相關(guān)信息進(jìn)行收集。程序安全掃描是該技術(shù)的實(shí)現(xiàn)方式，在較短時(shí)間內(nèi)，掃描程序就能夠?qū)⒂?jì)算機(jī)安全脆弱點(diǎn)查找出來，掃描完成后通過系統(tǒng)格式全部輸出，方便程序員分析與參考。

3、防火墻技術(shù)。該技術(shù)是用于強(qiáng)化互聯(lián)網(wǎng)訪問控制，避免外部互聯(lián)網(wǎng)用戶通過非法方式進(jìn)入內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進(jìn)行有效保護(hù)的一種網(wǎng)絡(luò)互連設(shè)備。各網(wǎng)絡(luò)信息均會(huì)通過防火墻過濾，依照防火墻安全控制出入互聯(lián)網(wǎng)信息流，防火墻本身抗攻擊能力也比較強(qiáng)。防火墻能夠阻擋黑客進(jìn)入計(jì)算機(jī)系統(tǒng)，避免其毀壞、篡改或者拷貝計(jì)算機(jī)數(shù)據(jù)或信息。將防火墻部署在各種連接路徑上，依據(jù)安全規(guī)則檢查每一個(gè)通過的數(shù)據(jù)包。對(duì)于各種安全隱患因素，可以通過控制協(xié)議和服務(wù)的方式，保證授權(quán)協(xié)議和服務(wù)通過，并嚴(yán)格阻止各種非授權(quán)協(xié)議和服務(wù)的通過，從而有效減少因協(xié)議或者服務(wù)漏洞導(dǎo)致的安全事件的出現(xiàn)。如果存在黑客攻擊情況，防火墻可以通過對(duì)進(jìn)出內(nèi)外網(wǎng)數(shù)據(jù)包進(jìn)行嚴(yán)格控制和監(jiān)控的方式，分析不同數(shù)據(jù)包的狀態(tài)，并予以處理。從而及時(shí)發(fā)現(xiàn)異?，F(xiàn)象，并按照具體情況予以相應(yīng)的反應(yīng)，進(jìn)行有效防范，提高系統(tǒng)抗攻擊等級(jí)[6]。另外，對(duì)與各種受到保護(hù)網(wǎng)絡(luò)的信息，防火墻還可以進(jìn)行有效的屏蔽，從而避免這些重要信息受到黑客的攻擊。將免疫機(jī)制應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中，免疫機(jī)制的原理和大自然的生物免疫系統(tǒng)是一樣的，正是人們對(duì)多年生物免疫系統(tǒng)的探討和研究，給免疫機(jī)制的產(chǎn)生帶來靈感。首先，人們通過對(duì)生物免疫機(jī)制對(duì)微生物的辨別模式發(fā)現(xiàn)了計(jì)算機(jī)病毒的存在，我們知道免疫系統(tǒng)對(duì)外界都有一定的排斥性，對(duì)不屬于自己體內(nèi)的細(xì)胞都有很強(qiáng)的免疫作用，而計(jì)算機(jī)網(wǎng)絡(luò)的完全系統(tǒng)就是依據(jù)自然免疫系統(tǒng)的原理來進(jìn)行研究的。計(jì)算機(jī)軟件一直都具有多樣化，而且功能繁多、雜亂，比較缺乏安全性，這樣用戶在計(jì)算機(jī)上運(yùn)行軟件時(shí)很容易在不自知的情況下被計(jì)算機(jī)病毒感染。

防火墻技術(shù)又分為數(shù)據(jù)包過濾型、代理型、監(jiān)測(cè)型。（1）數(shù)據(jù)包過濾型防火墻技術(shù)：是在對(duì)數(shù)據(jù)包讀取過程中，通過其相關(guān)信息判定這些數(shù)據(jù)的可信度以及安全性，以此作為結(jié)果判斷依據(jù)實(shí)施數(shù)據(jù)處理。一旦數(shù)據(jù)包沒有得到防火墻的信息，那么也就無法進(jìn)入到計(jì)算機(jī)操作系統(tǒng)之中。相對(duì)來講這種防火墻技術(shù)具有較高實(shí)用性，通常在網(wǎng)路環(huán)境中均能夠有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提供保護(hù)，同時(shí)也能夠在實(shí)際應(yīng)用中對(duì)其推廣應(yīng)用。但是因?yàn)檫@一技術(shù)是依照基本信息對(duì)其安全性實(shí)施判定，因此也就不能有效的遞質(zhì)一些應(yīng)用程序和郵件病毒。（2）代理型：該類型防火墻技術(shù)也就是代理服務(wù)器，其能夠回應(yīng)輸入封包，阻斷內(nèi)外網(wǎng)和外部網(wǎng)之間的信息交流。代理型防火墻技術(shù)是在客戶和服務(wù)器之間，因此對(duì)于客戶機(jī)來講，技術(shù)本身也就被認(rèn)為是一臺(tái)服務(wù)機(jī)器，不但能夠?qū)ν獠烤W(wǎng)絡(luò)篡改內(nèi)部網(wǎng)絡(luò)阻力加強(qiáng)，同時(shí)就算是誤用計(jì)算機(jī)內(nèi)部系統(tǒng)，也不會(huì)出現(xiàn)從防火墻之外入侵計(jì)算機(jī)，而致計(jì)算機(jī)出現(xiàn)安全漏洞，能夠顯著提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。目前這一技術(shù)已經(jīng)在逐漸向應(yīng)用層面發(fā)展，專門針對(duì)入侵計(jì)算機(jī)應(yīng)用層病毒實(shí)施相應(yīng)的防護(hù)[7]。但是這一技術(shù)也有缺點(diǎn)，其會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)成本提高，并且對(duì)計(jì)算機(jī)管理人員專業(yè)水平和綜合素質(zhì)的要求也較高，也就會(huì)進(jìn)一步增加網(wǎng)絡(luò)管理壓力。（3）監(jiān)測(cè)型：這一防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)通信數(shù)據(jù)監(jiān)測(cè)任務(wù)主動(dòng)完成，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性顯著提高。一開始關(guān)于計(jì)算機(jī)防火墻的設(shè)計(jì)理念是對(duì)可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的信息和數(shù)據(jù)實(shí)施過濾，那么這也就需要首先將監(jiān)測(cè)型防火墻技術(shù)成功應(yīng)用，其在相關(guān)信息監(jiān)測(cè)工作中有著十分重要的優(yōu)勢(shì)條件，可以顯著提升計(jì)算機(jī)安全性保障能力。但是同時(shí)這一技術(shù)的管理和成本投入也比較高，因此到目前為止這一技術(shù)也沒有得到普及應(yīng)用。在實(shí)際網(wǎng)絡(luò)環(huán)境下，可以依照實(shí)際情況選擇合適的監(jiān)測(cè)技術(shù)，以此在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)之上對(duì)其投入成本降低。

4、病毒防范技術(shù)。隨著近些年計(jì)算機(jī)病毒逐漸復(fù)雜，嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)遭到病毒入侵時(shí)，應(yīng)該通過主動(dòng)防御技術(shù)準(zhǔn)確判斷病毒，對(duì)計(jì)算機(jī)病毒進(jìn)行有效攔截。有效地病毒防范技術(shù)是維護(hù)網(wǎng)絡(luò)安全中關(guān)鍵因素。對(duì)病毒進(jìn)行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒、單機(jī)防病毒兩種軟件。所謂單機(jī)防病毒軟件，指的是通過分析掃描措施對(duì)計(jì)算機(jī)遠(yuǎn)程資源進(jìn)行病毒掃描和徹底清除?；ヂ?lián)網(wǎng)防病毒軟件對(duì)網(wǎng)絡(luò)防病毒較為注重，如果網(wǎng)絡(luò)或者資源傳播中含有病毒成分，網(wǎng)絡(luò)防病毒軟件能夠?qū)ζ浼皶r(shí)、快速的檢測(cè)與徹底清除。病毒防范中也可采用防火墻技術(shù)，該技術(shù)是一種由計(jì)算機(jī)硬件和軟件的組合，通過互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間建立的安全網(wǎng)關(guān)來保護(hù)內(nèi)部網(wǎng)絡(luò)避免受到非法用戶的入侵。通常會(huì)應(yīng)用“包過濾”技術(shù)，根據(jù)安全策略制定包過濾標(biāo)準(zhǔn)，一般有包的源地址、連接請(qǐng)求的方向、包的目的地址、數(shù)據(jù)協(xié)議等標(biāo)準(zhǔn)。上述技術(shù)有效增強(qiáng)了信息在互聯(lián)網(wǎng)上的安全性[8]。

5、數(shù)據(jù)和信息加密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)安全方法中，與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置授權(quán)訪問權(quán)限等。計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，或者是用戶進(jìn)行授權(quán)訪問控制，容易操作且方便靈活控制，可以在開放性網(wǎng)絡(luò)中廣泛的應(yīng)用。數(shù)據(jù)加密（DataEncryption）技術(shù)是將網(wǎng)絡(luò)信息經(jīng)過加密鑰鑰匙及加密函數(shù)轉(zhuǎn)化為無意義的密文，該技術(shù)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。當(dāng)前的計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)加密處理技術(shù)，主要是使用密鑰進(jìn)行控制，公密鑰加密應(yīng)用較為廣泛。在加密處理中，公密鑰是公開的，任何都可以使用公密鑰加密的信息，在自己的需求下，可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者，此時(shí)的私密鑰是保密的。加密技術(shù)還可分為專用密鑰、對(duì)稱密鑰、非對(duì)稱密鑰技術(shù)，其中專用密鑰則是較為簡(jiǎn)單的密鑰技術(shù)，為同一個(gè)算法，通信雙方需要交換彼此密鑰，當(dāng)需要對(duì)方所發(fā)送信息時(shí)，則可采用自己的加密來予以加密處理。而對(duì)稱密鑰則是較為古老的加密技術(shù)，有著較小的運(yùn)算量、較快的速度、較高的安全性，迄今為止，仍廣泛應(yīng)用于計(jì)算機(jī)信息系統(tǒng)安全中。而非對(duì)稱密鑰技術(shù)則是對(duì)整個(gè)明文予以某種變換，從而得到一個(gè)數(shù)值，將其作為核實(shí)簽名。在現(xiàn)實(shí)利用中，數(shù)字簽名則普遍應(yīng)用于電子貿(mào)易及其銀行中，數(shù)字簽名與手寫簽字有著嚴(yán)格的區(qū)分，并隨著文本的變化而變化。在使用非對(duì)稱加密技術(shù)時(shí)重點(diǎn)是密鑰的管理。

6、其他防范措施。（1）提高安全防范意識(shí)。擁有安全防范意識(shí)，是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。在用戶日常使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，需要提高安全意識(shí)，規(guī)范的操作計(jì)算機(jī)網(wǎng)絡(luò)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)，保證其計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)使用者，需要設(shè)置其計(jì)算機(jī)網(wǎng)絡(luò)的使用權(quán)限，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，正確、合法的進(jìn)行相關(guān)應(yīng)用程序的操作，且使用正確的口令，以防被非法入侵者破解，在計(jì)算機(jī)網(wǎng)絡(luò)的日常使用中，需要加強(qiáng)安全設(shè)置。（2）做好安全審計(jì)工作。做好網(wǎng)絡(luò)安全審計(jì)工作，就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性，在實(shí)際的工作過程中，借助于網(wǎng)絡(luò)方式對(duì)原始數(shù)據(jù)包進(jìn)行合理的監(jiān)控和分析，并借助于審計(jì)的手段，還原原始信息，準(zhǔn)確的記錄訪問網(wǎng)絡(luò)的關(guān)鍵性信息，對(duì)網(wǎng)絡(luò)方位、上網(wǎng)時(shí)間控制以及郵件的訪問等行為進(jìn)行極好的記錄，盡可能的保證業(yè)務(wù)正常有序的進(jìn)行[9]。（3）做好入侵檢測(cè)控制。一般而言，入侵檢測(cè)，主要是借助于主機(jī)系統(tǒng)和互聯(lián)網(wǎng)，綜合性的分析預(yù)設(shè)的關(guān)鍵信息，并對(duì)非法入侵進(jìn)行檢測(cè)，在入侵檢測(cè)控制中，就要借助于監(jiān)測(cè)網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進(jìn)行及時(shí)的監(jiān)測(cè)，并采取主動(dòng)性和實(shí)時(shí)性的特點(diǎn)，對(duì)信息的安全結(jié)構(gòu)進(jìn)行保證，進(jìn)而做好入侵的檢測(cè)控制，對(duì)網(wǎng)絡(luò)信息安全進(jìn)行最大上的保障。（4）在計(jì)算機(jī)信息系統(tǒng)安全防范中，還有很多方法措施，例如加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的建設(shè)、更新計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件、關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)窗口、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)運(yùn)行過程安全管理和其管理素質(zhì)等等。

四、結(jié)束語

綜上所述，計(jì)算機(jī)信息系統(tǒng)安全并非靜止孤立的一個(gè)概念，是動(dòng)態(tài)的、多因素、多層面以及綜合的過程，該動(dòng)態(tài)工程具有極為復(fù)雜的特性，必須有效部署內(nèi)部網(wǎng)絡(luò)各個(gè)環(huán)節(jié)，對(duì)網(wǎng)絡(luò)內(nèi)部威脅進(jìn)行集中收集，分析計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)，對(duì)計(jì)算機(jī)信息系統(tǒng)安全管理策略進(jìn)行適當(dāng)靈活調(diào)整，可聯(lián)合使用訪問控制、防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)據(jù)及信息加密技術(shù)等，并兼顧計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境，確保網(wǎng)絡(luò)工作人員與管理人員綜合素質(zhì)得以提升，有效結(jié)合安全技術(shù)與網(wǎng)絡(luò)工作者，由此才能構(gòu)建安全、搞笑的互聯(lián)網(wǎng)系統(tǒng)，最終營造一個(gè)有序、安全的計(jì)