計算機網絡信息安全及防護策略研究（2）

陳瑜　孫錟鋒

摘 要

本文簡要分析了計算機網絡信息中存在的一些安全隱患，并探討了幾種對應的防護策略。總而言之，計算機網絡信息安全不僅僅是對于安全管理的問題，同時也是一個技術問題。

【關鍵詞】計算機網絡 信息安全 防護策略

近年來，Internet技術在全球的廣泛應用以及信息化技術在給人們帶來種種物質和文化生活享受，而如今網絡已成為人們生活中不可缺少的一部分，人們對信息網絡系統的需求和依賴也在日益增加。然而我們也正遭受到來自網絡日趨嚴重的安全威脅，例如病毒發布、黑客的入侵，甚至系統內部泄密等等諸多問題。如今盡管我們為了增加網絡系統安全而正廣泛地使用各種復雜的軟件技術甚至硬件加固，如防火墻、代理服務器、侵襲探測器、通道控制機制等。但是，在世界各地，黑客的破壞活動越來越猖狂，他們無孔不入，現代的黑客防御系統也岌岌可危，這對社會造成了嚴重的危害，對個人隱私也造成了嚴重的威脅。因此，分析影響網絡安全的原因，提出保障網絡安全的相關對策變得十分的重要。怎樣減少網絡信息安全隱患，確保安全的發送與接收網絡信息，尤其是對于網絡上重要的數據的安全，是網絡技術研究中一項需要重點關注的課題，本文從系統漏洞和網絡自身存在的一些安全隱患入手，提出現實中可以實現防護網絡安全，增加網絡信息安全性的具體策略。

1 計算機網絡系統存在的安全隱患分析

近年來，隨著計算機網絡技術的不斷飛速發展，計算機網絡的信息安全問題日益突出，根據國內知名網絡安全防控公司的統計，計算機網絡的飛速發展也帶動其黑客技術的發展，全國一年內平均每20秒就發生一起互聯網計算機入侵事件。實際上，網絡資源的共享和安全一直是一對矛盾的存在。在一個開放的網絡大環境中，大量信息資源在網上傳播擴散，這便為不法分子提供了攻擊目標。不法分子利用各種手段入侵攻擊用戶的電腦并竊取用戶的隱私信息以及敏感的數據。

很多人認為，大多數的計算機網絡系統安全威脅主要來自于黑客攻擊與病毒攻擊這兩個方面。但往往忽略了環境威脅以及來自網絡內部的安全威脅。現今的黑客攻擊已經由單純的以系統為主的攻擊轉變為了以網絡攻擊為主的攻擊。比如通過網絡監聽或破解網上用戶的賬號與密碼，攻擊密鑰管理服務器，得到密碼或認證碼，從而獲得合法的資格進行恐怖攻擊。如今有下列幾項主要的的計算機網絡信息威脅需要注意：

1.1 用戶操作失誤

用戶由于自身安全意識不強，使得用戶口令設置過于簡單或者直接使用系統默認口令以及用戶隨意泄漏帳號密碼等，都會對自身網絡安全帶來威脅。

1.2 固有的安全漏洞

現在，一款新的操作系統或者新的應用程序剛一上市，漏洞便已伴隨其被發現。沒有任何系統或軟件可以排除漏洞的存在。

1.3 黑客攻擊

這樣的攻擊是網絡信息最大的威脅。此惡意攻擊又可分為被動攻擊與主動攻擊兩種，被動攻擊包括網絡協議缺失、數據信息丟失等；主動攻擊包括非法入侵、惡意連接等。這兩種攻擊均可對計算機網絡系統造成極大的危害，并且導致敏感數據的泄漏。在各種攻擊場景，黑客們扮演著各式角色，非法入侵國防系統，政府等系統時充當著政治的工具；利用技術手段入侵軍事系統，指揮部系統時充當戰爭的工具；而當為了查找出系統漏洞，鞏固系統網絡安全時，黑客的身份又又黑變白，成了大家熟知的紅客。

1.4 自然災害

用戶所使用的計算機僅僅只是一個智能化的機器，很容易受到自然災害的影響。目前，不少計算機都沒有防火、防水、防雷、防震、防電磁干擾等措施，接地系統也欠缺周全考慮，而用戶也很容易忽略了自然災害所帶來的影響，所以使得計算機以及網絡系統很容易受到來自自然災害的威脅。

1.5 計算機病毒

計算機病毒具有傳染性、潛伏性、可觸發性和破壞性等特點，并且通常隱藏在可執行程序和數據文件中不易被發現。計算機病毒通過復制文件、傳送文件、運行程序等操作進行傳播。在日常操作中，感染病毒的主要途徑是執行攜帶有病毒的軟件，打開隱藏的有病毒的網頁等。近年來出現了許多破壞性極強的計算機病毒，其病毒疫情直接或者間接造成了巨大的經濟損失。如“求職信病毒”“震蕩波病毒”等，可謂是人人談之色變，這也從側面表現出計算機病毒極具破壞性的特點。

2 計算機網絡信息安全的防護策略

即使現在計算機網絡信息安全受到威脅，但是如果采取恰當有效的防護策略及措施，便可以有效地將威脅降低到可控制的范圍內。主要的防護策略如下幾點：

2.1 更換管理員帳戶

在計算機系統中，管理員賬戶擁有最高的系統權限，如Root和Administration等，一旦該賬戶被人利用，那么整個系統就完全可以被人所操控。黑客入侵系統常用手段就是獲得管理員賬戶的密碼，所以用戶應重新配置管理員賬戶，首先是為管理員賬戶設置復雜的密碼，并重新命名管理員賬戶，避免和其他人共用管理員賬戶，甚至可以新建一個沒有權限的賬戶來命名為管理員以此欺騙入侵者。

2.2 安裝必要的補丁和安全軟件

對計算機網絡系統進行漏洞掃描，從操作系統的角度發現在網絡內計算機、路由器、交換機、防火墻等設備中可能被攻擊者利用的漏洞。如password文件，目錄和文件權限，共享文件系統，敏感服務，軟件，系統漏洞等。然后安裝必要的補丁、安全軟件，當黑客進行攻擊時，用戶的信息安全也會得到更有力的保證。

2.3 隱藏IP地址

黑客們常常通過網絡探測技術來查看計算機主機信息，主要的目的就是得到網絡中主機的IP地址，IP地址在網絡安全中占據著一個很重要的地位，如果黑客一旦獲得IP地址，黑客便可通過此途徑進行攻擊，例如DOS攻擊、FLOOP溢出攻擊。那么該如何隱藏IP地址呢？可以使用堡壘主機或者代理服務器的方法，這樣黑客就無法直接獲取用戶計算機本身的IP地址，以此保障了計算機網絡信息的安全。

3 結語

網絡信息安全是隨著網絡技術不斷發展進步的領域。這便意味著如果單純的用某一種方法來防護網絡信息安全是無效的。我們必須學會綜合利用各種防護方法策略，來建立起安全的網絡安全防護的體系。另外，我們必須提高對網絡信息安全的意識，這樣才能最大程度的保證計算機網絡信息安全。

參考文獻

[1]盧鵬.計算機網絡安全及其防護策略探析[J].硅谷，2009（12）.

[2]彭曉明.應對飛速發展的計算機網絡的安全技術探索[J].硅谷，2009（11）.

[3]藺婧娜.淺談計算機網絡安全與防御[J].經營管理者，2009（11）.

作者單位

上海交通大學信息安全工程學院 上海市 200336endprint