浅谈在互联网的计量信息安全

浅谈在互联网的计量信息安全 1 威助计量信息安全的因素 计量信息数据安全性是指保护计划信息数据以防止非法用户的越权使用、窗取、更改或破 坏数据。计基信息数据安全涉及到很多方面，尤其是以下三方面。 11 下联网环境安全 这是计量信息的第一个安全屏障。 目前百联网网络面临的主要威胁有木马程序、网络二器、 网络入侵和病毒等。具体有以下儿种方式(0利用 中其进行攻击黑客伪造 LAN 主机的 下 地址，并根据这个伪造的地址进行不正当的存取，先使被信任的主机丧失工作能力， 同时采 用目标主机发出的 TCP 序列号，猜济出它的数据序列号，然后伪装成被信任的主机，同时 建立起与目标主机基于地址经验的应用和连接。如果成功，黑客可以进行非授权操作，从交、 摹改计量信息。(2)指定路由发送方指定信息包到达目的站点的路由，而这条路由是经过精 心设计的、绕过设有安全控制的路由。(3)使用“拒绝服务”攻击者用超出被攻击目标处理 能力的海量数据包消耗可用资源，使得 WEB 服务器或路由器过载而停止服务，使网络处于 瘫痪状态，(4)通过木马进行攻击一般森马有两个程序:一个是服务器庙程序，一个是客户员 程序(也称控制端)，它的实质也就是网络客户/服务程序。 于客自己运行客户端程序,让目标 主机运行服务器出程序。 当目标主机运行木马服务器端的时候, 黑客就可以对目标主机进行 偷窥、控制和更改等操作了。这对网络数据安全的影响是非常巨大的， 特别是当黑客控制了 革台主机，就可以敏所有能做的事情，包括下载所有的数据,甚至格式化计算机的硬盘以销 女所有数据- 12 操作系统安全 目前通用的曲作系统为 Windows，本层次的安全主要包括操作系统本身的缺陷、操作系统 的安全配置、网络病毒的威胁三个方面. 13 计基信息数据库安全 数据库管理系统可以采用不同的安全设置方法，不同的用户设置为不同的访问权限，黑客 通过软件程序跟喷检测软件，可检测到数据库用户的登录名、密码, 在获得用户账号的读写 权限之后，可以对其内容加以修改，磺坏数据，甚至答入病毒，使整个计量信息数据库阶于 斋。 2计量信息安全办法 2.1 互联网安全机制 《0防火墙技术利用防火墙技术，预防计算机病毒的入侵，吉免网络威胁和黑客攻击。 防火 培技术分为硬件和软件两种,软件是采用专门的网络防火堪软件, 通过软件来监控管理数据  交换，记录和博截攻击;硬件是使用网关服务器或路由器，使数据服务器不与外部直接交流， 而是通过另外的服务器进行，从而隔开内外部网络，保护数据服务器不受直接攻击。而且， 在遇到攻击破坏后, 只需要更换或简单重装代理服务器或路由器即可恢复运行。在使用防火 编软件时应及时升级病毒防火墙软件, 并不定期对计算机网络系统进行病毒检测与清除. 在 网半服务器和客户端都要安装病毒防火墙, 通过防火堵或路赴器中的设计， 禁止黑客对不开 放的主机及其端口的访问。将数据服务器划入专门的小型网络内，与其他网络喇开，利用代 理服务器来承受病毒的传播和攻击，减少数据服务器受病毒传播的可能。(2)防衔“黑客"” 的技术黑客常用的攻击技术是“特洛伊” 木马，即后门程序的植入,这种程序表面上实现下 党功能,但实际上却隐藏着一些破坏性的程序.但这种破坏性的程序以某种方式进入系统后， 便有可能窗取资料、破坏数据、毁坏系统，给系统带来巨大的损失。 为了防止黑客的 HOST 进入我们的机器, 要做到如下几点:一是不要随意暴露自己的 中 地址;二是不要随便接受陌生 人发来的电子邮件，因为有很大一部分后门程序可以变成 TXT 或图片文件等格式，当你选 中它时，自然激活后门程序;三是要镇用网上的免费软件，许多表面上无害的免费软件中可 能茂有后门程序及陷阱，因此在使用前一定要进行测试。(3)攻击和入侵处理流程和灾难恢 复计划发现黑客入侵后的处理流程，该问题与安全运行级别和安全故障等级的划分直接相 关。 流程应该保证发现入侵后不使入侵造成的损失扩大，不会造成运行的混乱，及时得到安 全技术人员的支持，某种等级的安全故障须向上级主管部门汇报等。 22 操作系统的安全防护 针对不同操作系统的数据库，网络环境需要采取的安全管理策略一般也不尽相同，其核心 都是保证数据库服务器的安全和分配好各类用户的权限,目前操作系统平台主要安全技术有 操作系统安全策略、安全管理策略、数据安全等方面。数据安全主要体现在以下几个方面 数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。虽然操作系统的申控 程序能进行用户登录和口令鉴别的控制, 但是如果操作系统的配置不当, 访问权限可能出