計算機網絡信息和網絡安全研究

王可

【摘 要】隨著網絡技術的快速發展以及計算機的普及，人們進入了信息時代，網絡信息在給人們提供更多便利的同時，網絡安全問題也引起了人們的重視，網絡信息的安全問題之所以值得研究，是因為這些網絡的信息一旦受到破壞，會給個人或社會帶來較大的損失，基于此，本文在分析目前網絡存在的安全問題的基礎上總結了網絡信息安全防護的主要措施。

【關鍵詞】計算機網絡；信息安全；黑客；網絡入侵；防護

引言：

隨著網絡技術的快速發展，其在給人們的生活和工作帶來方便的同時，也存在著較大的安全隱患，所以如何保證網絡信息以及相關數據的安全，為人們提供一個安全、放心的網絡環境是一個值得研究的問題。

一、計算機網絡存在的安全

計算機網絡信息之所以受到攻擊者的破壞，主要原因就是網絡存在著一系列安全問題，主要有以下幾個方面：

（一）固有的安全漏洞

所有新開發的系統或者是程序軟件都會存在一些漏洞，不管是開發者技術水平有多高，軟件漏洞都是不可避免的存在，要想將所有的漏洞全部修補應該說是不可能的事情，這些漏洞通過CERT或者是通過Bug Net之類的新聞組可以將其全部檢測出來，最為常見的系統漏洞有緩沖區溢出和拒絕服務，緩沖區溢出是攻擊中最容易被利用的系統漏洞，只要發送超出緩沖區所能處理的長度的指令，系統便進入不穩定狀態，假如破壞者特別配置一串可用作攻擊的字符，甚至可以訪問系統根目錄，就會對用戶的計算機產生不可想象的破壞；拒絕服務這種系統漏洞的破壞原理就是把原來正常設置的IP地址的連接順序打亂，使之不能正常使用，同時為破壞者提供了機會，通常情況下在DOS系統下如果出現這種漏洞，其破壞程度可以把系統中的一個甚至是多個系統的資源全部消耗掉，直到系統不能正常工作，這種通過系統漏洞進行破壞的攻擊也叫做Synflood攻擊，通常破壞者會向客戶發送一些非正常的請求需要客戶選擇鏈接，就算是客戶不選擇任何鏈接，也會因為請求超出時間限制而自動連接，一旦連接成功破壞者的機會也就來了。

（二）合法工具的濫用

系統在進行開發時都會自帶用來進一步完善系統管理等功能的工具，目的是為了使軟件在易于管理的同時不斷地完善，但是與此同時，這些工具也成為了攻擊者利用其對系統進行破壞的主要途徑，比如，在系統開發人員設置的NBTSTAT命令可以使管理員完成遠程信息操作，然而系統攻擊者同樣也會用這個命令獲得他想要的信息，系統提供的這些信息為攻擊者的破壞行為提供了足夠的工具和渠道。

（三）不正確的系統維護措施

除了系統開發本身的漏洞存在較大的安全隱患之外，一些錯誤的安全維護措施也會對網絡信息產生較大的破壞，正確的維護方法是在檢測出有系統漏洞時，相關的網絡維護人員應該馬上對其進行危險分析，然后根據分析的結果采取有效的處理辦法，還有一種情況就是管理人員已經按著正常的方法進行了正確的處理，然而會因為路由器或者是防火墻的工作程序步驟過多，使系統還會產生新的漏洞，增加了系統的危險系數，因此，應該不斷完善系統管理方法，使系統的風險降到最低，提高網絡信息的安全性。

（四）低效的系統設計和檢測能力

如果系統在開發過程中沒有充分考慮到信息安全問題，那么這樣開發出來的系統應該說是“漏洞百出”，不但信息量不足，而且極易受到攻擊者的破壞，網絡信息安全根本不能保證，所以要保證系統信息的安全性，在開發設計之初甚至整個過程中，都要高度重視信息安全管理，使開發的系統在為使用者提供安全服務的同時，還可以有效地抵御攻擊者的破壞行為，需要注意的是一定加強服務器的代碼設計和執行過程中的安全性。

二、計算機網絡信息安全的防護策略

雖然說系統開發以及使用過程中可能給網絡信息帶來較大的安全隱患，但是也不是不可避免的，可以通過一定的措施或方法最大限度地保護網絡信息的安全性，本文總結出以下幾點網絡信息安全防護措施，供廣大用戶參考使用。

（一）隱藏IP地址

攻擊者在進行他的破壞行為之前首先需要找到他的目標，也就是通過一些科技手段獲得用戶的IP地址，只有獲得了IP地址之后他才能夠通過發送一些連接指令最終實現他的破壞行為，所以針對攻擊者的這一破壞行為應該采取的最好辦法就是隱藏IP地址，隱藏IP地址的主要方法是通過代理服務器代替系統服務器進行相關的操作，如果客戶選擇通過代理服務器進行工作，那些攻擊者再通過高科技的探測手段進行探測時，他獲得的也只是客戶的代理服務器的IP地址，而并不是客戶的真實IP地址，這種情況下攻擊者是無法實現他的破壞行為的，可以充分保證網絡信息的安全。

（二）關閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序，該監視程序則會有警告提示，如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如用“Norton Internet Security”關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

（三）更換管理員帳戶

Administrator帳戶是計算機系統的最大權限管理者，如果攻擊者通過賬戶進行破壞，那破壞性可想而知，因此攻擊者會想盡一切辦法獲得賬戶的名稱和密碼，所以用戶一定要對管理員賬戶進行嚴格的設置，首先在設置用戶密碼時一定不能設置過于簡單的，在方便自己記憶時越復雜，其相對來說安全性會更高，然后將賬戶名稱重新設置，另外還可以創建一個不具有管理權限的假的用來蒙蔽攻擊者的賬戶，通過這些方法和措施可以減少網絡信息的危險性。

（四）安裝必要的安全軟件

為了進一步提高網絡信息的安全性，連接網絡的計算機需要安裝必需的防攻擊軟件、殺毒軟件等，只要有網絡連接就將這些軟件全部打開，在這種情況下就算是有攻擊者企圖破壞，軟件也會檢測出來并馬上提示并處理的，可以保證網絡信息的安全。

（五）防范木馬程序

木馬程序是一種破壞性較大的病毒，是計算機使用者經常會遇到的病毒軟件，它一旦入侵成功會將計算機中的所有信息盜走，所以一定要加強木馬程序的入侵。

（六）不要回陌生人的郵件

目前有很多網絡攻擊者會通過發郵件的方式獲得客戶信息達到破壞的目的，通常使用的手段是打著某一知名網站的名義，找一個看似正當的理由或有誘惑力的理由向客戶發郵件，為的是獲得用戶的名稱和密碼，這時千萬不能點擊“確定”之類的，對于這些陌生的郵件最好不回復，以免給網絡攻擊者制造可乘之機。

（七）及時給系統打補丁

為了充分保證網絡信息的安全，用戶可以到微軟站點下載和計算機的操作系統相對應的補丁程序，雖然這種補丁程序在使用過程中有點兒麻煩，但是它卻是保證網絡信息安全的根本所在。

三、結束語

雖然針對網絡信息安全方面的軟件也在不斷地更新和完善，但是還是不可避免地受到網絡黑客的非法破壞，所以為了進一步提高網絡信息的安全性，計算機用戶在網絡使用時應該通過多種方法加以預防，打擊黑客，從而使網絡信息得到最大的保障。

【參考文獻】

[1]吳世忠，馬芳.網絡信息安全的真相.機械工業出版社，2011-9-1.

[2]Kevin Mandia， Chris Prosise， Incident Response：Investigating Computer Crime.Mcgraw-Hill Press， 2012-10-1.

[3]許治坤，王偉，郭添森等.網絡滲透技術.電子工業出版社， 2014-5-11.endprint