計(jì)算機(jī)與信息安全

計(jì)算機(jī)與信息安全摘要隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，這些技術(shù)在平時(shí)的應(yīng)用也越來(lái)越多，于此同時(shí)，人們隊(duì)信息安全也越來(lái)越重視。一些保存重要數(shù)據(jù)信息的系統(tǒng)，一旦出現(xiàn)漏洞發(fā)生數(shù)據(jù)泄露的情況，造成的損失將會(huì)是巨大的?，F(xiàn)在的網(wǎng)絡(luò)上，存在很多不法分子，他們會(huì)對(duì)運(yùn)用一些非法手段在網(wǎng)絡(luò)中攻擊別人的系統(tǒng)來(lái)獲取利益。這些非法行為之所以能夠成功是因?yàn)榫W(wǎng)絡(luò)本身存在漏洞。針對(duì)這個(gè)問(wèn)題，本文歸納了一些在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中常見(jiàn)的幾種漏洞，并給出了一些對(duì)應(yīng)的保護(hù)方法和措施，幫助人們提升網(wǎng)絡(luò)安全防護(hù)意識(shí)，和掌握一些基本的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)手段。關(guān)鍵詞:計(jì)算機(jī)信息安全;安全隱患;對(duì)策目錄1、引言 32、計(jì)算機(jī)信息系統(tǒng)安全的定義，重要性及呈現(xiàn)出的新特點(diǎn) 32.1計(jì)算機(jī)信息安全的定義 32.2計(jì)算機(jī)信息安全的重要性 42.3計(jì)算機(jī)信息安全新特點(diǎn) 53、計(jì)算機(jī)信息安全問(wèn)題的由來(lái)和面臨的主要威脅 63.1固有的安全漏洞。 63.2合法工具的濫用 63.3不正確的系統(tǒng)維護(hù)措施 73.4低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力 74、保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策 74.1隱藏IP地址 74.2關(guān)閉不必要的端口 84.3更換管理員賬戶 84.4杜絕Guest賬戶的入侵 84.5杜絕黑客入侵的可能性 84.6做好IE的安全設(shè)置 94.7安裝必要的安全軟件 94.8防范木馬程序并及時(shí)給系統(tǒng)打補(bǔ)丁 95、總結(jié) 10參考文獻(xiàn) 101、引言計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，給人們平時(shí)的生活工作帶來(lái)了極大的便利，也為社會(huì)創(chuàng)造了巨大的財(cái)富?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)幾乎應(yīng)用在了各個(gè)領(lǐng)域當(dāng)中，包括一些傳統(tǒng)的制造行業(yè)、商貿(mào)行業(yè)、教育行業(yè)等等。計(jì)算機(jī)網(wǎng)絡(luò)有很多特點(diǎn)：分布廣域性、體系結(jié)構(gòu)開(kāi)放性、資源共享性和信道共用性等,這些特點(diǎn)都決定了計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的使用性，也是應(yīng)用廣泛的原因，但是因?yàn)樗械臄?shù)據(jù)都在網(wǎng)絡(luò)上進(jìn)行交換，就會(huì)有來(lái)自網(wǎng)絡(luò)的非法行為對(duì)網(wǎng)絡(luò)的安全造成威脅，一些企業(yè)或者機(jī)構(gòu)會(huì)因此造成非常嚴(yán)重的損失。而且，每個(gè)網(wǎng)絡(luò)系統(tǒng)都有自己的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中保存著網(wǎng)絡(luò)系統(tǒng)中所有重要的數(shù)據(jù)，隨時(shí)為網(wǎng)絡(luò)用戶提供需要的資源，但同時(shí)也是需要重點(diǎn)保護(hù)的對(duì)象，一旦數(shù)據(jù)庫(kù)遭到攻擊，很多核心數(shù)據(jù)被竊取或者破壞，造成的損失是不可估量的。所以如何保證網(wǎng)絡(luò)系統(tǒng)的安全，防止數(shù)據(jù)庫(kù)的數(shù)據(jù)被竊取和保護(hù)是我們需要實(shí)現(xiàn)的任務(wù)，具有很重要的顯示意義。2、計(jì)算機(jī)信息系統(tǒng)安全的定義，重要性及呈現(xiàn)出的新特點(diǎn)2.1計(jì)算機(jī)信息安全的定義人們對(duì)信息安全的重視也經(jīng)歷了一個(gè)發(fā)展時(shí)期。在上世紀(jì)六十年代，當(dāng)時(shí)的信息安全被認(rèn)為是簡(jiǎn)單的通信保密，所采用的安全措施就是用加密來(lái)實(shí)現(xiàn)訪問(wèn)控制；到了八十年代，人們逐漸開(kāi)始重視密保以外的一些問(wèn)題，比如信息的完整性，系統(tǒng)的可用性等，這時(shí)人們將信息安全總結(jié)為信息的保密性、完整性和可用性，這才標(biāo)志這人們正式進(jìn)入信息安全時(shí)代。在后來(lái)的發(fā)展當(dāng)中，特別是電子商務(wù)的發(fā)展和其他一些互聯(lián)網(wǎng)應(yīng)用的普及，人們將信息安全的內(nèi)容再次進(jìn)行了擴(kuò)充，加入了可控性和不可否認(rèn)性。1993年6月，美國(guó)政府同加拿大及歐共體共同起草通用安全評(píng)價(jià)準(zhǔn)則（簡(jiǎn)稱CC標(biāo)準(zhǔn)）并將其推進(jìn)到國(guó)際標(biāo)準(zhǔn)（ISO15408），把所有的安全問(wèn)題定義為信息系統(tǒng)或者安全產(chǎn)品的安全策略、安全功能、管理、開(kāi)發(fā)、維護(hù)、檢測(cè)、恢復(fù)和安全評(píng)測(cè)等概念的簡(jiǎn)稱。信息安全的概念隨著時(shí)代的發(fā)展也在不斷的更新和完善，從最開(kāi)始的通信保密到后來(lái)的信息安全，再到現(xiàn)在的信息保障。從內(nèi)容上講，不管信息安全的概念如何被完全，它都主要包含了三個(gè)方面，及信息的存儲(chǔ)安全、信息的傳輸安全和信息內(nèi)容的審計(jì)。一般，只要所研究的技術(shù)和信息的完整性、保密性、真實(shí)性、可用性和可控性有關(guān)，就算是信息安全領(lǐng)域內(nèi)的研究問(wèn)題。下面對(duì)信息安全的內(nèi)容做一個(gè)整體詳細(xì)描述：計(jì)算機(jī)信息安全包含了計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)系統(tǒng)等多方面的安全問(wèn)題，計(jì)算機(jī)安全防護(hù)就是需要做到整個(gè)計(jì)算機(jī)系統(tǒng)不會(huì)因?yàn)榘l(fā)生的意外或者來(lái)自內(nèi)部、外部的惡意行為而造成工作中斷。2.2計(jì)算機(jī)信息安全的重要性信息在社會(huì)當(dāng)中是一種非常特殊的資源，它普遍存在，被人們所共享，具有非常高的附加價(jià)值，能夠被加工處理等，是人類發(fā)展中一種非常重要的資源和財(cái)富。信息安全的目的就是保證系統(tǒng)和系統(tǒng)資源的安全。從國(guó)際標(biāo)準(zhǔn)化組織對(duì)信息安全的定義出發(fā)，具體需要實(shí)現(xiàn)四個(gè)方面，即保證信息的完整性、可用性、保密性和可靠性。信息安全不僅僅是市場(chǎng)發(fā)展的需求，更加關(guān)系到國(guó)家的安全，是國(guó)家安全戰(zhàn)略中的重要組成部分。因?yàn)樾畔⒓夹g(shù)的廣泛應(yīng)用，幾乎每個(gè)行業(yè)都對(duì)信息安全有需求，但因?yàn)樾袠I(yè)特點(diǎn)的不同，對(duì)應(yīng)的信息安全要求也不一樣。改革開(kāi)放以來(lái)，因?yàn)橐恍┫冗M(jìn)技術(shù)和理論的引進(jìn)，促進(jìn)了國(guó)內(nèi)信息技術(shù)的飛速發(fā)展，也是為了滿足不斷增長(zhǎng)的信息需求，信息量和信息傳輸需求都極具增加。目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無(wú)線電通信也正在越來(lái)越廣泛地應(yīng)用。很多機(jī)密信息的傳遞和保存也通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行，這樣讓一些不法分子對(duì)我國(guó)的一些秘密資料進(jìn)行竊取，這也是建立在一些網(wǎng)絡(luò)系統(tǒng)安全漏洞的基礎(chǔ)上。為了讓信息安全得到保障，必須采取對(duì)應(yīng)的信息安全措施。以前需要了解一件事情、一個(gè)行業(yè)、社會(huì)的某一方面最多的就是查閱相關(guān)的文獻(xiàn)資料，直到計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入人們的日常生活，現(xiàn)在通過(guò)網(wǎng)絡(luò)獲取資料已經(jīng)是最常用的手段?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)在生活中已經(jīng)變得不可替代，企業(yè)的工作中，計(jì)算機(jī)是必備的工作道具，所有的數(shù)據(jù)處理還交換都會(huì)交給計(jì)算機(jī)來(lái)處理，比如銀行用計(jì)算機(jī)來(lái)管理自己的賬目，執(zhí)法部門會(huì)將一些犯罪分子的犯罪記錄保存在系統(tǒng)數(shù)據(jù)庫(kù)中，在醫(yī)院，病歷信息都用計(jì)算機(jī)來(lái)處理。所有的這些應(yīng)用，最突出的問(wèn)題在于，這些數(shù)據(jù)在傳輸和保存的過(guò)程中是否采取了適當(dāng)?shù)谋Ｗo(hù)措施，能夠防止來(lái)自外部的入侵。傳輸信息的方式很多，有局域計(jì)算機(jī)網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫(kù)，有蜂窩式無(wú)線、分組交換式無(wú)線、衛(wèi)星電視會(huì)議、電子郵件及其它各種傳輸技術(shù)。整個(gè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，每個(gè)環(huán)節(jié)都可能存在能夠?qū)π畔⒃斐赏{的安全問(wèn)題，都可能成為信息被竊取和破壞的入口。以為整個(gè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜，用單一的防護(hù)措施很難到達(dá)理想的效果，所以一般需要圍繞整個(gè)系統(tǒng)配置一套綜合的信息保護(hù)措施，可以是管理手段，可以是技術(shù)手段，也可以是行政手段，重點(diǎn)保護(hù)信源、信號(hào)、信息三個(gè)環(huán)節(jié)。2.3計(jì)算機(jī)信息安全新特點(diǎn)計(jì)算機(jī)信息的廣泛性和私密性。因?yàn)橛?jì)算機(jī)在幾乎所有領(lǐng)域內(nèi)都有引用，所以計(jì)算機(jī)系統(tǒng)當(dāng)中，一般都保存了各種類型的信息，其中就包含一些重要的私密信息。因?yàn)橛?jì)算機(jī)成為信息保存和交換的主要方式，所以針對(duì)計(jì)算機(jī)信息系統(tǒng)的各種信息盜竊也越來(lái)越多，經(jīng)常可以在媒體上看到一些重要信息被入侵盜竊的新聞。所以，因?yàn)橛?jì)算機(jī)信息的廣泛性和機(jī)密性，計(jì)算機(jī)信息的安全也越來(lái)越?jīng)]有保障。計(jì)算機(jī)信息可獲取經(jīng)濟(jì)利益。因?yàn)橛?jì)算機(jī)的大量適用，很多高價(jià)值的機(jī)密信息也存在于一些重要的計(jì)算機(jī)系統(tǒng)當(dāng)中，比如一些企業(yè)的核心資料，一些重要人物、事件的詳細(xì)資料信息等。殺毒軟件保護(hù)計(jì)算機(jī)信息的局限性?，F(xiàn)在的市場(chǎng)上，有很多能夠保護(hù)電腦的殺毒軟件，但是這并不表示電腦就完全安全，因?yàn)闅⒍拒浖⒉荒苣軌驊?yīng)對(duì)所有的電腦安全問(wèn)題，雖然技術(shù)在不斷更新，但是一些惡意入侵計(jì)算機(jī)的技術(shù)也在不斷提升，一些出現(xiàn)的新型病毒、木馬等殺毒軟件都無(wú)能為力，同時(shí)受到法律相關(guān)規(guī)定的限制，殺毒軟件能夠?qū)崿F(xiàn)的功能范圍也比較有限。3、計(jì)算機(jī)信息安全問(wèn)題的由來(lái)和面臨的主要威脅3.1固有的安全漏洞。每個(gè)操作系統(tǒng)都存在漏洞，所以需要不斷的進(jìn)行修復(fù)。而這些漏洞正是那些不法分子進(jìn)攻的發(fā)起點(diǎn)。從CERT那里，可以找到相當(dāng)全面的程序錯(cuò)誤列表。另一個(gè)消息的來(lái)源就是諸如BugNet一類的新聞組。緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在接受數(shù)據(jù)之間都不會(huì)自己還剩余的緩沖區(qū)間大小，當(dāng)接受的數(shù)據(jù)超過(guò)緩沖區(qū)的存儲(chǔ)范圍，就會(huì)把數(shù)據(jù)暫時(shí)存入堆棧，程序正常執(zhí)行。這種情況很容易被攻擊者利用，攻擊者會(huì)發(fā)送一個(gè)超出緩沖區(qū)所能處理的長(zhǎng)度的指令，然后系統(tǒng)的程序執(zhí)行就會(huì)出現(xiàn)差錯(cuò)。拒絕服務(wù)。對(duì)TCP/IP連接下手，破壞正常的連接秩序，讓服務(wù)出現(xiàn)問(wèn)題。DOS攻擊的原理就是不斷的占用服務(wù)器的資源，直到服務(wù)器崩潰。這類攻擊的例子是Synflood攻擊。發(fā)動(dòng)Synflood攻擊的破壞者在短時(shí)間內(nèi)向服務(wù)器發(fā)送大量的非法請(qǐng)求，讓服務(wù)器的工作量在短時(shí)間內(nèi)極具上升，這些請(qǐng)求占用了系統(tǒng)正常工作需要處理請(qǐng)求的資源，很多正常請(qǐng)求因?yàn)檫B接不到服務(wù)器被中斷。3.2合法工具的濫用很多系統(tǒng)都有能夠?qū)ο到y(tǒng)進(jìn)程進(jìn)行管理的軟件工具，但是，這些工具同樣會(huì)被用來(lái)作為攻擊系統(tǒng)的工具，只要入侵者對(duì)其進(jìn)行一定的操作就可以達(dá)到目的。例如：NBTSTAT命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)信息的。這個(gè)命令同時(shí)可以用來(lái)手機(jī)一些能夠?qū)ο到y(tǒng)產(chǎn)生不利影響的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名，這些信息都是能夠被入侵者利用來(lái)攻擊系統(tǒng)的機(jī)密信息。還有一個(gè)被利用的最多的系統(tǒng)工具是網(wǎng)包嗅探器（PacketSniffer）。該工具的主要任務(wù)是配合管理員來(lái)找出系統(tǒng)存在的問(wèn)題，入侵者一般的手段是從網(wǎng)卡入手，更改網(wǎng)卡的配置，利用網(wǎng)卡來(lái)攔截一些經(jīng)過(guò)網(wǎng)卡的數(shù)據(jù)包，然后短時(shí)間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。3.3不正確的系統(tǒng)維護(hù)措施除了上面所提到的系統(tǒng)固有漏洞和系統(tǒng)軟件容易成為入侵者的入侵工具之外，系統(tǒng)的安全管理不當(dāng)也會(huì)成為系統(tǒng)的威脅。當(dāng)發(fā)現(xiàn)系統(tǒng)存在潛在威脅時(shí)，管理員應(yīng)該在第一時(shí)間采取防護(hù)措施，彌補(bǔ)漏洞。很多情況下，軟件成功升級(jí)之后，并不意味著所有的漏洞都已經(jīng)被修復(fù)，相反，正因?yàn)檐浖?jí)需要進(jìn)行新的配置，這個(gè)過(guò)程中，很可能出現(xiàn)新的漏洞，所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。3.4低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力一些不以信息保護(hù)為目的而設(shè)計(jì)的安全系統(tǒng)其安全性能并不能得到保障，很多復(fù)雜的入侵都能輕易的攻破該系統(tǒng)。在設(shè)計(jì)一個(gè)安全系統(tǒng)時(shí)需要先從其底層框架入手，它應(yīng)該能夠?yàn)橄到y(tǒng)提供全方位的安全服務(wù)，同時(shí)管理系統(tǒng)的程序設(shè)計(jì)和執(zhí)行。最近,有很多公開(kāi)的漏洞報(bào)告指出：在輸入檢查不完全時(shí)，cgibin是非常脆弱的。這個(gè)漏洞很容易被入侵者利用實(shí)現(xiàn)拒絕服務(wù)攻擊，然后更改系統(tǒng)內(nèi)部的一些重要信息或者服務(wù)器配置。因?yàn)閷?duì)系統(tǒng)的設(shè)計(jì)不夠重視，最終導(dǎo)致設(shè)計(jì)成的系統(tǒng)漏洞百出，成為可以被黑客利用的潛在安全威脅。這種系統(tǒng)的安全性是非常低的，經(jīng)常出現(xiàn)安全問(wèn)題。4、保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策4.1隱藏IP地址黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。4.2關(guān)閉不必要的端口黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序，該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如用“NortonInternetSecurity”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。4.3更換管理員賬戶Administrator賬戶擁有最高的系統(tǒng)權(quán)限，一旦該賬戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator賬戶的密碼，所以我們要重新配置Administrator賬戶。首先是為Administrator賬戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator賬戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。4.4杜絕Guest賬戶的入侵Guest賬戶即所謂的來(lái)賓賬戶，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開(kāi)了方便之門。禁用或徹底刪除Guest賬戶是最好的辦法，但在某些必須使用到Guest賬戶的情況下，就需要通過(guò)其他途徑來(lái)做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest賬戶對(duì)物理路徑的訪問(wèn)權(quán)限。4.5杜絕黑客入侵的可能性刪掉不必要的協(xié)議對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉，對(duì)于不需要提供文件和打印共享的主機(jī)，可以將綁定在TCP/IP協(xié)議的NetBIOS關(guān)閉，避免針對(duì)NetBIOS的攻擊。關(guān)閉“文件和打印共享”。文件和打印共享是一個(gè)非常有用的功能，但它也是引發(fā)黑客入侵的安全漏洞。所以在沒(méi)有必要“文件和打印共享”的情況下，我們可以將其關(guān)閉。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問(wèn)密碼。禁止建立空連接。在默認(rèn)的情況下，任何用戶都可以通過(guò)空連接連上服務(wù)器，枚舉賬戶并猜測(cè)密碼。因此我們必須禁止建立空連接。關(guān)閉不必要的服務(wù)。服務(wù)開(kāi)得多可以給管理帶來(lái)方便，但也會(huì)給黑客留下可乘之機(jī)，因此對(duì)于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，我們都會(huì)將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時(shí)還可以提高系統(tǒng)運(yùn)行速度。4.6做好IE的安全設(shè)置ActiveX控件和JavaApplets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”→“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”。另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。4.7安裝必要的安全軟件我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開(kāi)它們，這樣即使有黑客進(jìn)攻我們的安全也是有保證的。4.8防范木馬程序并及時(shí)給系統(tǒng)打補(bǔ)丁木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來(lái)檢測(cè)，起到提前預(yù)防的作用。在“開(kāi)始”→“程序”→“啟動(dòng)”或“開(kāi)始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。將注冊(cè)表里KEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。最后，建議到微軟的站點(diǎn)下載和自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。5、總結(jié)信息系統(tǒng)既是一個(gè)技術(shù)系統(tǒng),又是一個(gè)社會(huì)系統(tǒng),現(xiàn)代信息系統(tǒng)的安全規(guī)劃和策略實(shí)施是一項(xiàng)復(fù)雜的系統(tǒng)工程。同時(shí),對(duì)任何一個(gè)組織或部門來(lái)說(shuō),絕對(duì)安全是難以達(dá)到,而且也沒(méi)有必要?，F(xiàn)代信息系統(tǒng)的安全規(guī)劃與策略實(shí)施的系統(tǒng)觀和方法觀,具有一定的可操作性,有助于為制定信息系統(tǒng)的安全規(guī)劃、實(shí)施信息系統(tǒng)安全策略