計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

劉艷麗

【摘 要】 隨著計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，滿足了人們對(duì)信息的需求，方便了人們生產(chǎn)生活，但是計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)同樣受到人們的關(guān)注，計(jì)算機(jī)病毒和黑客的入侵對(duì)計(jì)算機(jī)的安全運(yùn)行和數(shù)據(jù)的完整起到破壞作用，甚至導(dǎo)致計(jì)算機(jī)黑屏和系統(tǒng)崩潰。本文對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全存在的問題、采取的相應(yīng)措施進(jìn)行深入的分析，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)策略

這是一個(gè)信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，其網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到各生產(chǎn)的各個(gè)行業(yè)，人們的生產(chǎn)生活離不開計(jì)算機(jī)網(wǎng)絡(luò)信息。但是，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行存在著安全隱患，通過網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)經(jīng)常受到病毒入侵和盜竊事件。為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全度，在計(jì)算機(jī)網(wǎng)絡(luò)中安裝了硬件和軟件系統(tǒng)，如通道控制機(jī)制、侵襲探測(cè)器、代理服務(wù)器、防火墻等，保證計(jì)算機(jī)的完全運(yùn)行。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅進(jìn)行分析，并且提出了相應(yīng)的防護(hù)措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)概念

計(jì)算機(jī)網(wǎng)絡(luò)是指在網(wǎng)絡(luò)環(huán)境里，利用網(wǎng)絡(luò)技術(shù)和控制措施，保證數(shù)據(jù)的可使用性、完整性、保密性。計(jì)算機(jī)網(wǎng)絡(luò)完全包括兩個(gè)因素：一是邏輯安全，指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，數(shù)據(jù)能夠得到較好的保存；二是物理安全，就是計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中數(shù)據(jù)避免丟失和設(shè)備保持完整。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，既有人為的因素，也有計(jì)算機(jī)本身的因素，其中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅較為嚴(yán)重的是人為因素。借助計(jì)算機(jī)網(wǎng)絡(luò)漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，對(duì)用戶數(shù)據(jù)進(jìn)行非法獲取，有時(shí)黑客還會(huì)制作出破壞性較強(qiáng)的病毒程序，對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行惡意的修改，從而導(dǎo)致計(jì)算機(jī)正常運(yùn)行受到嚴(yán)重的影響，從而造成較為嚴(yán)重的損失。因此，要認(rèn)真做好計(jì)算機(jī)網(wǎng)絡(luò)安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

計(jì)算機(jī)系統(tǒng)存在著一些漏洞。在操作系統(tǒng)的編程過程中，程序員有時(shí)會(huì)出現(xiàn)一些失誤，從而導(dǎo)致操作系統(tǒng)產(chǎn)生漏洞，其實(shí)漏洞很難避免，任何一個(gè)操作系統(tǒng)都是存在漏洞的。其實(shí)，對(duì)計(jì)算機(jī)用戶造成的損失并不是計(jì)算機(jī)系統(tǒng)漏洞直接造成的，而是一些別有用心的人利用了這些漏洞，對(duì)計(jì)算機(jī)進(jìn)行攻擊，從而嚴(yán)重地破壞和威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全，對(duì)計(jì)算機(jī)的使用造成嚴(yán)重的影響，甚至?xí)a(chǎn)生較為嚴(yán)重的后果。

計(jì)算機(jī)病毒。計(jì)算機(jī)病毒也就是會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)造成破壞的程序，對(duì)計(jì)算機(jī)的正常使用造成嚴(yán)重影響，并且這些程序能夠進(jìn)行自我復(fù)制，具有可觸發(fā)性、潛伏性、破壞性、傳染性、寄生性等特點(diǎn)。計(jì)算機(jī)病毒主要依靠運(yùn)行程序、傳送數(shù)據(jù)包、復(fù)制等方式進(jìn)行傳播。在計(jì)算機(jī)的使用過程中，計(jì)算機(jī)病毒的傳播途徑主要是網(wǎng)絡(luò)、光盤、硬盤、移動(dòng)硬盤、閃存盤。

黑客攻擊。黑客主要采取兩類攻擊手段，分別是非破壞攻擊和破壞性攻擊，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全造成一定的威脅。非破壞性攻擊只是對(duì)操作系統(tǒng)的運(yùn)行造成一定的影響，但是并不會(huì)竊取系統(tǒng)的資料，主要采取信息炸彈和拒絕服務(wù)的攻擊方式。破壞性攻擊就是為了竊取保密的文件，而侵入電腦系統(tǒng)目標(biāo)就是為了對(duì)目標(biāo)系統(tǒng)進(jìn)行破壞。黑客經(jīng)常采取的攻擊手段主要有尋找系統(tǒng)漏洞、植入木馬、攻擊電子郵件、獲取登錄口令等。

網(wǎng)絡(luò)管理人員的安全意識(shí)不高。目前，網(wǎng)絡(luò)架構(gòu)在不斷發(fā)生變化并且比較復(fù)雜，一方面，網(wǎng)絡(luò)用戶很少關(guān)心自己的行為對(duì)網(wǎng)絡(luò)安全產(chǎn)生的不良影響，而主要關(guān)心網(wǎng)絡(luò)服務(wù)。例如，網(wǎng)絡(luò)用戶缺少系統(tǒng)安全意識(shí)以及密碼保護(hù)意識(shí)，為了尋找所需資源有可能訪問存在不安全因素的網(wǎng)站等。另一方面，對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)當(dāng)由專門的管理人員進(jìn)行管理。整個(gè)網(wǎng)絡(luò)的安全與否與網(wǎng)絡(luò)安全人員的綜合素質(zhì)有著較為密切的關(guān)系。雖然對(duì)網(wǎng)絡(luò)管理人員的束縛可以借助軟硬件管理工具進(jìn)行，但是實(shí)際的管理過程中，還存在著很多人為因素，網(wǎng)絡(luò)管理人員存在著較為薄弱的安全意識(shí)，例如將設(shè)置的密碼寫在紙上貼于辦公桌上，設(shè)置登錄密碼較簡(jiǎn)單，沒有采取規(guī)范的安全配置，沒有進(jìn)行科學(xué)的操作。

3 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的一些問題應(yīng)采取如下措施

3.1 對(duì)IP地址進(jìn)行隱藏

黑客得到IP地址主要是依靠網(wǎng)絡(luò)探測(cè)技術(shù)進(jìn)行。IP地址是一個(gè)較為重要的概念，黑客對(duì)攻擊目標(biāo)進(jìn)行攻擊就要知道對(duì)方的IP地址，就可以采取各種攻擊方式對(duì)這個(gè)IP進(jìn)行攻擊，例如Floop溢出攻擊、拒絕服務(wù)攻擊等。使用代理服務(wù)器是隱藏IP地址經(jīng)常采取的方法，黑客探測(cè)到的不是用戶的真實(shí)IP地址，是代理服務(wù)器的IP地址，從而保障了用戶的安全上網(wǎng)，隱藏了用戶的IP地址。

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。 使用代理服務(wù)器后，其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

3.2 認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)

要想使計(jì)算機(jī)網(wǎng)絡(luò)可靠、安全，就應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面分析，認(rèn)真做好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)。在局域網(wǎng)內(nèi)兩個(gè)節(jié)點(diǎn)間進(jìn)行通訊，數(shù)據(jù)會(huì)被以太網(wǎng)上所有節(jié)點(diǎn)截取，而不僅僅是這兩個(gè)節(jié)點(diǎn)接收，因此，要想獲取以太網(wǎng)上的數(shù)據(jù)包，只需要對(duì)任一個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)聽即可，然后再分析數(shù)據(jù)包就可以得到較為關(guān)鍵的信息。因此要想避免出現(xiàn)這樣的問題，就可以采取網(wǎng)絡(luò)分段技術(shù)加以避免，實(shí)現(xiàn)保密資源與非法用戶的隔離，保證信息的安全，防止非法監(jiān)聽。

3.3 采取信息加密措施

網(wǎng)絡(luò)加密的主要方法有節(jié)點(diǎn)加密、端點(diǎn)加密、鏈路加密。節(jié)點(diǎn)加密也就是實(shí)現(xiàn)傳輸鏈路的保護(hù)，保護(hù)目的節(jié)點(diǎn)與源節(jié)點(diǎn)間的傳輸；端點(diǎn)加密也就是對(duì)數(shù)據(jù)提供保護(hù)，保證源端用戶到目的端用戶的數(shù)據(jù)安全；鏈路加密就是為了保證節(jié)點(diǎn)間的鏈路信息安全。網(wǎng)絡(luò)用戶可以根據(jù)實(shí)際情況選擇加密方式，采取以小的代價(jià)做到安全防護(hù)，保證信息的安全。首先是要做好入網(wǎng)安全檢驗(yàn)工作。用戶在進(jìn)入相應(yīng)的系統(tǒng)之前要進(jìn)行驗(yàn)證和注冊(cè)，防止非放用戶進(jìn)入，同時(shí)要設(shè)置用戶的登錄權(quán)限，定期修改用戶名和密碼。用戶不能從別的計(jì)算機(jī)上登錄進(jìn)入此網(wǎng)絡(luò)系統(tǒng)，限制了用戶登錄的地點(diǎn)和時(shí)間。其次是認(rèn)真部署防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種互聯(lián)網(wǎng)設(shè)備，主要是保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境，能夠有效防止外部網(wǎng)絡(luò)用戶非法對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法訪問。網(wǎng)絡(luò)防火墻技術(shù)是按照一定的安全策略對(duì)網(wǎng)絡(luò)之間的傳輸數(shù)據(jù)進(jìn)行檢查，監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，確定網(wǎng)絡(luò)通信是否被允許。

3.4 關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

3.5 更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了很大的便利，但是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題必須引起重視。隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生活和工作中的應(yīng)用越來越廣泛，網(wǎng)絡(luò)攻擊造成的社會(huì)混亂和經(jīng)濟(jì)損失比之前較為嚴(yán)重。網(wǎng)絡(luò)攻擊方式不斷發(fā)生著變化，為了保證信息安全要預(yù)防各種網(wǎng)絡(luò)攻擊。這樣就要求我們必須重視計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，采取科學(xué)的防護(hù)策略，保證網(wǎng)絡(luò)用戶的正常工作和生活。

參考文獻(xiàn)：

[1]高原.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（10）.

[2]周娟，周亮.解析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息系統(tǒng)工程，2013（10）.

[3]謝連朋.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（4）.endprint