計算機(jī)網(wǎng)絡(luò)信息安全的有效防護(hù)措施探究

萬祖雷

摘 要本文著重分析了計算機(jī)網(wǎng)絡(luò)信息安全問題，并提出了計算機(jī)網(wǎng)絡(luò)安全有效防護(hù)措施，以增強(qiáng)計算機(jī)網(wǎng)絡(luò)信息的安全性。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù) 措施

隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)技術(shù)在給人們帶來方便的同時，也使人們面臨著日益嚴(yán)峻的網(wǎng)絡(luò)信息安全威脅，黑客侵襲、病毒泛濫、數(shù)據(jù)剽竊等現(xiàn)象時有發(fā)生。針對網(wǎng)絡(luò)上的各種安全威脅，怎樣才能夠保護(hù)網(wǎng)絡(luò)信息安全與已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)建設(shè)的重點。而中國移動通信集團(tuán)的發(fā)展離不開互聯(lián)網(wǎng)的支持，需要及時解決計算機(jī)網(wǎng)絡(luò)信息安全問題。在這種情況下，本公司積極研究計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施，加快解決網(wǎng)絡(luò)信息安全問題，以期為移動通信的發(fā)展提供安全的網(wǎng)絡(luò)環(huán)境。研究計算機(jī)網(wǎng)絡(luò)信息安全的有效防護(hù)措施不僅能夠增強(qiáng)網(wǎng)絡(luò)的安全性，而且對信息技術(shù)和網(wǎng)絡(luò)的發(fā)展有著深刻意義。

1 計算機(jī)網(wǎng)絡(luò)信息安全問題

1.1 系統(tǒng)漏洞

任何軟件都會存在著一定的漏洞，很多新上市的軟件一上市就會被找到漏洞。而漏洞的修補(bǔ)又十分困難，軟件漏洞和系統(tǒng)漏洞是黑客入侵的主要途徑，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。常見的系統(tǒng)漏洞主要包括緩沖區(qū)溢出和拒絕服務(wù)這兩種。其中，緩沖區(qū)溢出是黑客最常利用的系統(tǒng)漏洞，很多軟件和系統(tǒng)在沒有檢查緩沖區(qū)間變化和程序的情況下就接受數(shù)據(jù)，并將溢出緩沖區(qū)的數(shù)據(jù)放在堆棧內(nèi)，正常執(zhí)行系統(tǒng)命令。這就為網(wǎng)絡(luò)破壞者提供了機(jī)會，一旦超出緩沖區(qū)的長度被發(fā)送，網(wǎng)絡(luò)系統(tǒng)便進(jìn)入了不安全狀態(tài)。甚至有些網(wǎng)絡(luò)破壞者能夠根據(jù)計算機(jī)系統(tǒng)的配置來尋訪系統(tǒng)的根目錄，破壞網(wǎng)絡(luò)系統(tǒng)的安全性。

1.2 濫用合法工具

大多數(shù)網(wǎng)絡(luò)系統(tǒng)都配置了提高服務(wù)質(zhì)量，改進(jìn)系統(tǒng)管理的工具軟件。然而，這些工具軟件也會被網(wǎng)絡(luò)破壞者用來收集非法信息。例如，NBTSTAT這一命令主要向系統(tǒng)管理人員提供遠(yuǎn)程節(jié)點信息。如果這一命令被網(wǎng)絡(luò)破壞者所利用，便會使網(wǎng)絡(luò)破壞者得到系統(tǒng)的遠(yuǎn)程節(jié)點信息，威脅網(wǎng)絡(luò)的安全性。另外，網(wǎng)絡(luò)嗅探器也經(jīng)常被網(wǎng)絡(luò)迫害者所利用。網(wǎng)包嗅探器主要用于監(jiān)控網(wǎng)絡(luò)，以找出網(wǎng)絡(luò)的潛在問題。但是，網(wǎng)絡(luò)黑客能夠利用網(wǎng)包嗅探器來獲取網(wǎng)絡(luò)信息，嚴(yán)重威脅著網(wǎng)絡(luò)信息的安全。

1.3 系統(tǒng)維護(hù)措施不當(dāng)

網(wǎng)絡(luò)系統(tǒng)的固定漏洞需要網(wǎng)絡(luò)使用人員進(jìn)行為了維護(hù)。但是，雖然有時候我們及時更新了軟件，但是，由于防火墻和路由器的過濾規(guī)律十分復(fù)雜，系統(tǒng)很可能出現(xiàn)新的漏洞，系統(tǒng)維護(hù)措施不當(dāng)會導(dǎo)致新的系統(tǒng)漏洞的產(chǎn)生，增加網(wǎng)絡(luò)信息安全風(fēng)險。

1.4 系統(tǒng)設(shè)計和檢測不完善

部分安全系統(tǒng)的設(shè)計缺乏對信息保護(hù)的重視，安全系統(tǒng)難以抵抗復(fù)雜的網(wǎng)絡(luò)攻擊。因此，計算機(jī)網(wǎng)絡(luò)信息安全應(yīng)從系統(tǒng)設(shè)計入手，保證安全系統(tǒng)架構(gòu)的實效性。但是，現(xiàn)階段，cgibin系統(tǒng)十分脆弱，在輸入不完整的情況下，網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)系統(tǒng)的漏洞來拒絕服務(wù)，進(jìn)而獲取或篡改網(wǎng)絡(luò)服務(wù)器的內(nèi)容。另外，低效的網(wǎng)絡(luò)安全系統(tǒng)下的入侵檢測系統(tǒng)漏洞百出，無法為網(wǎng)絡(luò)系統(tǒng)提供足夠的、真實的信息，嚴(yán)重威脅網(wǎng)絡(luò)信息的安全。

2 計算機(jī)網(wǎng)絡(luò)信息安全有效防護(hù)措施

2.1 隱藏IP地址

網(wǎng)絡(luò)黑客經(jīng)常利用網(wǎng)絡(luò)探測技術(shù)來竊取主機(jī)信息，進(jìn)而獲取主機(jī)的IP地址。如果網(wǎng)絡(luò)黑客獲取了IP地址，便具備了攻擊目標(biāo)，對這個IP地址進(jìn)行各種攻擊。例如，F(xiàn)loop溢出攻擊、拒絕服務(wù)攻擊等。隱藏IP地址能夠避免網(wǎng)絡(luò)黑客獲取IP地址。而隱藏IP地址的主要方法是使用代理服務(wù)器。網(wǎng)絡(luò)使用人員在使用代理服務(wù)器之后，網(wǎng)絡(luò)黑客只能探測到代理服務(wù)器的IP地址，而得不到用戶的IP地質(zhì)，增強(qiáng)網(wǎng)絡(luò)的安全性。

2.2 關(guān)閉不必要端口

網(wǎng)絡(luò)黑客在入侵計算機(jī)系統(tǒng)的時候，會掃描計算機(jī)的端口，如果在計算機(jī)端口安裝了Netwatch等監(jiān)控程序，監(jiān)控程序會對黑客掃描行為進(jìn)行警告和提示。如果計算機(jī)端口再次被網(wǎng)絡(luò)黑客入侵，計算機(jī)使用人員可以利用相應(yīng)的工具軟件關(guān)閉不必要的端口，避免計算機(jī)端口被黑客掃描。

2.3 更換管理員賬戶

管理員賬戶擁有最高系統(tǒng)權(quán)限，如果管理員賬戶被他人利用，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息可能會全部被盜用。很多黑客通過獲取管理員賬戶密碼來獲取計算機(jī)信息。因此，我們需要重新配置管理員賬號和密碼。為此，計算機(jī)用戶應(yīng)該設(shè)置比較復(fù)雜，不容易被破解的賬戶密碼，再創(chuàng)建沒有管理權(quán)限的管理員賬號來欺騙網(wǎng)絡(luò)黑客。在這種情況下，網(wǎng)絡(luò)黑客很難分辨管理員賬戶的真?zhèn)危瑴p小了計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險。

2.4 杜絕來賓賬戶入侵

來賓賬戶可以訪問計算機(jī)，但是會受到計算機(jī)網(wǎng)絡(luò)的現(xiàn)實。然而，來賓賬戶已經(jīng)成為黑客入侵的重要途徑。在這種情況下，徹底刪除或禁用來賓賬號才能夠徹底解決來賓賬號呆料的安全問題。如果必須使用來賓賬號，需要對來賓賬號的訪問途徑進(jìn)行防御，設(shè)置來賓賬戶密碼，并對來賓賬戶設(shè)計物理路徑訪問權(quán)限，減少來賓賬戶對網(wǎng)絡(luò)的入侵。

2.5 封死黑客入侵途徑

2.5.1 計算機(jī)用戶要刪掉不必要的協(xié)議，只需要安裝IP/TCP協(xié)議即可

具體的操作方法是：在桌面右擊鼠標(biāo)，選擇網(wǎng)絡(luò)鄰居，屬性，本地連接，屬性，最后再卸載不必要的協(xié)議；其次，關(guān)閉文件和打印共享。文件和打印共享也是引發(fā)黑客入侵的重要漏洞，在不必要的情況下，我們要及時關(guān)閉文件和打印共享，即使需要共享，也要設(shè)置共享密碼。

2.5.2 禁止建立空連接

任何計算機(jī)用戶都可以在默認(rèn)狀態(tài)下通過空連接來連接網(wǎng)絡(luò)服務(wù)器，并猜測網(wǎng)絡(luò)密碼。解決這一問題的根本途徑就是禁止建立空連接，杜絕其他用戶連接服務(wù)器。

2.5.3 關(guān)閉不必要的服務(wù)

同時開啟多項計算機(jī)服務(wù)會給網(wǎng)絡(luò)黑客提供入侵機(jī)會。因此，在不使用某些服務(wù)的時候，要關(guān)閉不需要的服務(wù)，保證網(wǎng)絡(luò)系統(tǒng)的安全性。

2.6 防范木馬程序

木馬程序是常見的計算機(jī)病毒，我們要積極防范木馬程序，避免病毒入侵。為此，在下載文件的時候，要將文件下載到文件夾中，并使用殺毒軟件進(jìn)行檢測，避免軟件攜帶木馬病毒的狀況。另外，我們可以在程序中查看是否有不明運(yùn)行項目，一旦發(fā)現(xiàn)即刻刪除。

參考文獻(xiàn)

[1]鄭植.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施的要點分析[J]. 通訊世界，2015（18）.

[2]劉發(fā)勝.淺議計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息安全風(fēng)險與防護(hù)措施[J].電腦知識與技術(shù)，2014（09）.

[3]張波，王韜，代兵.基于計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策研究[J].通訊世界，2017（05）.

作者單位

中國移動通信集團(tuán)廣東有限公司東莞分公司 廣東省東莞市 523000