計算機網絡信息安全的有效防護措施探究

萬祖雷

摘 要本文著重分析了計算機網絡信息安全問題，并提出了計算機網絡安全有效防護措施，以增強計算機網絡信息的安全性。

【關鍵詞】計算機網絡 信息安全 防護 措施

隨著互聯網的發展，互聯網技術在給人們帶來方便的同時，也使人們面臨著日益嚴峻的網絡信息安全威脅，黑客侵襲、病毒泛濫、數據剽竊等現象時有發生。針對網絡上的各種安全威脅，怎樣才能夠保護網絡信息安全與已經成為現階段網絡建設的重點。而中國移動通信集團的發展離不開互聯網的支持，需要及時解決計算機網絡信息安全問題。在這種情況下，本公司積極研究計算機網絡信息安全的防護措施，加快解決網絡信息安全問題，以期為移動通信的發展提供安全的網絡環境。研究計算機網絡信息安全的有效防護措施不僅能夠增強網絡的安全性，而且對信息技術和網絡的發展有著深刻意義。

1 計算機網絡信息安全問題

1.1 系統漏洞

任何軟件都會存在著一定的漏洞，很多新上市的軟件一上市就會被找到漏洞。而漏洞的修補又十分困難，軟件漏洞和系統漏洞是黑客入侵的主要途徑，嚴重威脅網絡信息安全。常見的系統漏洞主要包括緩沖區溢出和拒絕服務這兩種。其中，緩沖區溢出是黑客最常利用的系統漏洞，很多軟件和系統在沒有檢查緩沖區間變化和程序的情況下就接受數據，并將溢出緩沖區的數據放在堆棧內，正常執行系統命令。這就為網絡破壞者提供了機會，一旦超出緩沖區的長度被發送，網絡系統便進入了不安全狀態。甚至有些網絡破壞者能夠根據計算機系統的配置來尋訪系統的根目錄，破壞網絡系統的安全性。

1.2 濫用合法工具

大多數網絡系統都配置了提高服務質量，改進系統管理的工具軟件。然而，這些工具軟件也會被網絡破壞者用來收集非法信息。例如，NBTSTAT這一命令主要向系統管理人員提供遠程節點信息。如果這一命令被網絡破壞者所利用，便會使網絡破壞者得到系統的遠程節點信息，威脅網絡的安全性。另外，網絡嗅探器也經常被網絡迫害者所利用。網包嗅探器主要用于監控網絡，以找出網絡的潛在問題。但是，網絡黑客能夠利用網包嗅探器來獲取網絡信息，嚴重威脅著網絡信息的安全。

1.3 系統維護措施不當

網絡系統的固定漏洞需要網絡使用人員進行為了維護。但是，雖然有時候我們及時更新了軟件，但是，由于防火墻和路由器的過濾規律十分復雜，系統很可能出現新的漏洞，系統維護措施不當會導致新的系統漏洞的產生，增加網絡信息安全風險。

1.4 系統設計和檢測不完善

部分安全系統的設計缺乏對信息保護的重視，安全系統難以抵抗復雜的網絡攻擊。因此，計算機網絡信息安全應從系統設計入手，保證安全系統架構的實效性。但是，現階段，cgibin系統十分脆弱，在輸入不完整的情況下，網絡黑客可以利用網絡系統的漏洞來拒絕服務，進而獲取或篡改網絡服務器的內容。另外，低效的網絡安全系統下的入侵檢測系統漏洞百出，無法為網絡系統提供足夠的、真實的信息，嚴重威脅網絡信息的安全。

2 計算機網絡信息安全有效防護措施

2.1 隱藏IP地址

網絡黑客經常利用網絡探測技術來竊取主機信息，進而獲取主機的IP地址。如果網絡黑客獲取了IP地址，便具備了攻擊目標，對這個IP地址進行各種攻擊。例如，Floop溢出攻擊、拒絕服務攻擊等。隱藏IP地址能夠避免網絡黑客獲取IP地址。而隱藏IP地址的主要方法是使用代理服務器。網絡使用人員在使用代理服務器之后，網絡黑客只能探測到代理服務器的IP地址，而得不到用戶的IP地質，增強網絡的安全性。

2.2 關閉不必要端口

網絡黑客在入侵計算機系統的時候，會掃描計算機的端口，如果在計算機端口安裝了Netwatch等監控程序，監控程序會對黑客掃描行為進行警告和提示。如果計算機端口再次被網絡黑客入侵，計算機使用人員可以利用相應的工具軟件關閉不必要的端口，避免計算機端口被黑客掃描。

2.3 更換管理員賬戶

管理員賬戶擁有最高系統權限，如果管理員賬戶被他人利用，計算機網絡系統的信息可能會全部被盜用。很多黑客通過獲取管理員賬戶密碼來獲取計算機信息。因此，我們需要重新配置管理員賬號和密碼。為此，計算機用戶應該設置比較復雜，不容易被破解的賬戶密碼，再創建沒有管理權限的管理員賬號來欺騙網絡黑客。在這種情況下，網絡黑客很難分辨管理員賬戶的真偽，減小了計算機網絡的安全風險。

2.4 杜絕來賓賬戶入侵

來賓賬戶可以訪問計算機，但是會受到計算機網絡的現實。然而，來賓賬戶已經成為黑客入侵的重要途徑。在這種情況下，徹底刪除或禁用來賓賬號才能夠徹底解決來賓賬號呆料的安全問題。如果必須使用來賓賬號，需要對來賓賬號的訪問途徑進行防御，設置來賓賬戶密碼，并對來賓賬戶設計物理路徑訪問權限，減少來賓賬戶對網絡的入侵。

2.5 封死黑客入侵途徑

2.5.1 計算機用戶要刪掉不必要的協議，只需要安裝IP/TCP協議即可

具體的操作方法是：在桌面右擊鼠標，選擇網絡鄰居，屬性，本地連接，屬性，最后再卸載不必要的協議；其次，關閉文件和打印共享。文件和打印共享也是引發黑客入侵的重要漏洞，在不必要的情況下，我們要及時關閉文件和打印共享，即使需要共享，也要設置共享密碼。

2.5.2 禁止建立空連接

任何計算機用戶都可以在默認狀態下通過空連接來連接網絡服務器，并猜測網絡密碼。解決這一問題的根本途徑就是禁止建立空連接，杜絕其他用戶連接服務器。

2.5.3 關閉不必要的服務

同時開啟多項計算機服務會給網絡黑客提供入侵機會。因此，在不使用某些服務的時候，要關閉不需要的服務，保證網絡系統的安全性。

2.6 防范木馬程序

木馬程序是常見的計算機病毒，我們要積極防范木馬程序，避免病毒入侵。為此，在下載文件的時候，要將文件下載到文件夾中，并使用殺毒軟件進行檢測，避免軟件攜帶木馬病毒的狀況。另外，我們可以在程序中查看是否有不明運行項目，一旦發現即刻刪除。

參考文獻

[1]鄭植.計算機網絡信息安全及其防護措施的要點分析[J]. 通訊世界，2015（18）.

[2]劉發勝.淺議計算機網絡系統中的信息安全風險與防護措施[J].電腦知識與技術，2014（09）.

[3]張波，王韜，代兵.基于計算機網絡信息安全及其防護對策研究[J].通訊世界，2017（05）.

作者單位

中國移動通信集團廣東有限公司東莞分公司 廣東省東莞市 523000