計算機網絡信息安全及其防護策略的研究

【摘要】計算機網絡信息安全在國民生活中受到越來越多的關注，原因在于：許多重要的信息存儲在網絡上，一旦這些信息泄露出去將造成無法估量的損失。之所以網絡信息會泄露出去，一方面有許多入侵者千方百計想“看”到一些關心的數據或者信息；另一方面網絡自身存在安全隱患才使得入侵者得逞。

【關鍵詞】計算機網絡；信息安全；黑客；網絡入侵

1.計算機網絡信息安全面臨的威脅

近年來，威脅網絡安全的事件不斷發生，特別是計算機和網絡技術發展迅速的國家和部門發生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。

1.1 事件一：

2005年7月14日國際報道 英國一名可能被引渡到美國的黑客McKinnon表示，安全性差是他能夠入侵美國國防部網站的主要原因。他面臨“與計算機有關的欺詐”的指控，控方稱，他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局?？梢钥闯觯环矫姹M管這位黑客的主動入侵沒有惡意，但是事實上對美國國防部的網絡信息在安全方面造成威脅，假如這位黑客出于某種目的，那么后果將無法估量；另一方面網絡技術很高的國家和部門也會被黑客成功入侵。

1.2 事件二：

2005年6月17日報道萬事達信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話，不但將給這些信用卡用戶帶來巨大的經濟損失，而且侵犯了這些信用卡用戶的個人隱私。

1.3 事件三：

日本3家銀行eBank、網絡銀行和瑞穗銀行近日聲稱，有客戶在不知情的情況下，存款被轉賬、盜領，在向銀行查詢后，才知道是遭黑客入侵。瑞穗銀行已發生兩件類似案件，遭到500萬日元的損失。日本警視廳高科技犯罪對策中心接到報案后已展開調查，并從被害人的計算機中查到間諜軟件，這種軟件可自動記錄輸入計算機的資料，并透過網絡傳送給第三者。

入侵的黑客通常扮演以下腳色：

（1）充當政治工具。非法入侵到國防、政府等一些機密信息系統，盜取國家的軍事和政治情報，危害國家安全。

（2）用于戰爭。通過網絡，利用黑客手段侵入敵方信息系統，獲取軍事信息、發布假信息、病毒，擾亂對方系統等等。

（3）非法入侵金融、商業系統，盜取商業信息；在電子商務、金融證券系統中進行詐騙、盜竊等違法犯罪活動；破壞正常的經濟秩序。

（4）非法侵入他人的系統，獲取個人隱私，以便利用其進行敲詐、勒索或損害他人的名譽，炸毀電子郵箱，使系統癱瘓等?；谝陨鲜录姆治?，一方面可以看到網絡安全不僅影響到一個國家的政治、軍事、經濟及文化的發展，而且會影響到國際局勢的變化和發展；另一方面網絡自身存在安全隱患才會影響到網絡的安全。目前，威脅網絡安全的技術主要有病毒、入侵和攻擊；而對網絡信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機內部才有可能竊取到有價值的信息。

2.計算機網絡信息安全的防護策略

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。

2.1 隱藏IP地址：黑客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發動各種進攻，如DoS（拒絕服務）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。使用代理服務器后，其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。

2.2 關閉不必要的端口：黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如，用“Norton Internet Security”關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

2.3 更換管理員帳戶：Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

2.4 杜絕Guest帳戶的入侵：Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼，然后詳細設置Guest帳戶對物理路徑的訪問權限。

3.結束語

盡管現在用于網絡安全的產品有很多，比如有防火墻、殺毒軟件、入侵檢測系統，但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。雖然如此，安全防護仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護我們的網絡信息安全。

參考文獻

[1]（譯）吳世忠，馬芳.網絡信息安全的真相[M].機械工業出版社，2001-9-1.

[2]（美）Kevin Mandia，Chris Prosise，Incident Response： Investigating Computer Crime.Mcgraw-Hill Press，2002-10-1.

[3]（美）Anonymous等.Maximun Security Third Edition， SAMS Press，2003-1-1.

[4]許治坤，王偉，郭添森，楊冀龍.網絡滲透技術[M].電子工業出版社，2005-5-11.