計算機網(wǎng)絡信息安全及其防護

張翼

摘要：隨著現(xiàn)代計算機和網(wǎng)絡技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的應用越來越廣泛，網(wǎng)絡信息安全和防護也越來越重要。其價值得到社會各領(lǐng)域的認可。本文主要重點研究分析了當前我國計算機網(wǎng)絡信息安全隱患，探討了當前我國計算機網(wǎng)絡重大安全隱患如何防范以及解決策略。

關(guān)鍵詞：計算機網(wǎng)絡;信息安全;黑客;網(wǎng)絡入侵

近年來，計算機和網(wǎng)絡的快速發(fā)展和普及，雖然給我們帶來了很多便利，但是網(wǎng)絡安全問題也日益威脅著人們的隱私，例如計算機病毒入侵、木馬入侵、系統(tǒng)信息泄露等安全信息。同時，已經(jīng)想出防火墻、入侵檢測器、殺毒軟件等對策來阻止黑客入侵，但仍然不能完全解決這個問題。這是一個持久和困難的問題。因此，網(wǎng)絡信息安全防護還有很長的路要走。

一、網(wǎng)絡信息安全的現(xiàn)狀

網(wǎng)絡信息安全問題密切關(guān)系到國家安全和經(jīng)濟社會穩(wěn)定，隨著當前全球網(wǎng)絡信息化發(fā)展速度的不斷加快，其安全重要性十分凸顯。我國網(wǎng)絡信息安全廣泛指為了保護我國網(wǎng)絡的軟硬件和信息系統(tǒng)中的數(shù)據(jù)安全不受意外或惡意技術(shù)造成的損壞、篡改或信息泄露，系統(tǒng)連續(xù)、穩(wěn)定、正常工作運行，網(wǎng)絡安全服務不會自動中斷。我國網(wǎng)絡信息安全的研究發(fā)展主要經(jīng)歷了三個主要階段：網(wǎng)絡通信安全保密保護階段、計算機信息系統(tǒng)安全保護階段和網(wǎng)絡安全信息管理系統(tǒng)安全保護階段。

二、計算機網(wǎng)絡存在的安全問題

計算機網(wǎng)絡信息安全威脅的根源在于網(wǎng)絡的安全問題，歸納如下：

2.1固有的安全漏洞

現(xiàn)在，一旦我們發(fā)布新的移動操作系統(tǒng)或更新軟件，就會發(fā)現(xiàn)漏洞。任何操作系統(tǒng)都不能完全排除這個漏洞存在的可能性，解決所有漏洞非常難。我們通常可以在它的cert中直接找到相對全面的應用程序庫和錯誤來源列表。另一個錯誤來源可能是它的新聞組，例如Bug Net。

緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。許多系統(tǒng)不檢查程序和緩沖區(qū)之間的變化，它們接收任意長度的數(shù)據(jù)輸入，將溢出部分放入堆棧，然后系統(tǒng)照常執(zhí)行指令。這樣，破壞者就可以利用它。只要發(fā)送的命令超過緩沖區(qū)可以處理的長度，系統(tǒng)就會進入不穩(wěn)定狀態(tài)。如果攻擊者特意構(gòu)造了他們想要用作攻擊的字符串，他們甚至可以訪問系統(tǒng)根目錄。

2.2惡意網(wǎng)站設置的陷阱

有的設計者就是采用了這些隱藏病毒軟件的處理方法，這些隱藏軟件可能會從他人直接下載的軟件內(nèi)容中隨意竊取他人的身份信息，只要對他人下載的軟件內(nèi)容依次運行一個命令，這些軟件隱藏的未知病毒就會被自動激活，竊取存在計算機上的所有個人信息。這臺個人電腦的內(nèi)部用戶并沒有特別注意到這種非常流行的“木馬”病毒。

2.3用戶操作失誤

部分電腦用戶網(wǎng)絡防范意識薄弱，如不設置密碼或設置用戶密碼較容易，或部分用戶隨意泄露自己的賬號等，這些都容易導致網(wǎng)絡威脅。

2.4黑客（Hack）的惡意攻擊

隨著互聯(lián)網(wǎng)的發(fā)展，黑客技術(shù)越來越強大，成為當今網(wǎng)絡安全的最大威脅。越來越多的人掌握和發(fā)展黑客技能以謀取私利，其中的伎倆很多，相應的反黑客技能是被動的，處于低級保護的位置，并且反黑客技術(shù)在當今網(wǎng)絡快速發(fā)展的當下，已經(jīng)無法確保網(wǎng)絡信息安全。

2.5網(wǎng)絡自身的管理缺陷

互聯(lián)網(wǎng)本身的信息共享性和信息開放性往往缺乏建立相應的安全保障機制，因為開放互聯(lián)網(wǎng)在早期的網(wǎng)絡設計中都是側(cè)重于解決信息流的傳輸通道是否順暢的一個問題，其安全性的保護以及功能、服務的安全相對性就可能會表現(xiàn)有一定的技術(shù)滯后性和不適應性。

2.6網(wǎng)絡內(nèi)部人員的不良行為造成的安全問題

現(xiàn)在很多政府和企業(yè)建立的局域網(wǎng)經(jīng)常使用電腦，但管理制度不嚴格，內(nèi)部人員圖方便，沒有設置用戶密碼或設置的密碼太短并且簡單，更容易破解，或者使用相同的用戶名和密碼來混淆權(quán)限管理和信息泄漏。這種不當行為可能會帶來重大的安全風險。

三、計算機網(wǎng)絡信息安全的防護策略

盡管目前計算機網(wǎng)絡相關(guān)信息的安全已經(jīng)受到嚴重威脅，但通過及時采取適當?shù)陌踩Ｗo措施，可以有效地起到保護算機網(wǎng)絡相關(guān)信息安全的作用。本文總結(jié)并描述了以下策略性地保護網(wǎng)絡信息安全的方法：

3.1隱藏IP地址

黑客通常會運用網(wǎng)絡探測技術(shù)檢測用戶的主機信息，運用網(wǎng)絡探測技術(shù)檢測的主要目的就是獲取計算機用戶的IP網(wǎng)絡地址。計算機的網(wǎng)絡IP地址對于一臺電腦非常重要，如果讓那些網(wǎng)絡黑客們知道計算機用戶的IP網(wǎng)絡地址，黑客就有了攻擊的目標，就可以針對這個用戶IP地址發(fā)起拒絕服務器等各種網(wǎng)絡攻擊。使用代理服務器就是隱藏計算機用戶IP網(wǎng)絡地址的其中一個方法。計算機用戶應用代理服務器后，當黑客入侵時，他們只能直接檢測到代理服務器的地址，而對于計算機用戶的網(wǎng)絡IP地址黑客就難以獲得，這樣就可以隱藏用戶的IP網(wǎng)絡地址，確保用戶網(wǎng)絡信息安全。

3.2更換管理員帳戶

管理員帳戶的系統(tǒng)權(quán)限最高，可以控制整個計算機，如果被利用后，可能會帶來毀滅性的后果。黑客常用的方法之一是嘗試獲取管理員帳戶的密碼，因此需要重新配置管理員帳戶。為防范黑客入侵，我們可以為管理員賬戶設置一個高級、不容易被破解的密碼，然后將個人帳戶名字修改，重新創(chuàng)建一個根本沒有權(quán)限的管理員帳戶。這樣，黑客就會分不清楚哪個是真正有權(quán)限的管理員賬戶，可以在一定大的程度上降低入侵風險。

3.3杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，但對于我們計算機的實時訪問使用權(quán)限有限。Guest也為黑客攻擊系統(tǒng)打開了一扇大門。暫時禁用或完全禁止刪除來賓帳戶可能是我們最好、最安全的選擇，但如果需要使用來賓帳戶，則應通過其他方式進行保護。首先需要為一個Guest賬戶設置一個密碼，然后專門將它作為訪問Guest個人賬戶的一個物理訪問路徑。

結(jié)束語

網(wǎng)絡中的信息安全問題是一個非常重要的技術(shù)問題，不僅在企業(yè)中而且在國家中都起著非常重要的作用。因此，應特別注意計算機網(wǎng)絡信息安全問題。同時，計算機用戶也要具有防范意識，必須學會充分利用國內(nèi)現(xiàn)有的網(wǎng)絡信息安全技術(shù)，同時及時發(fā)現(xiàn)新的安全防御措施。

參考文獻

[1]陳斌計算機網(wǎng)絡安全與防御[M].信息技術(shù)與網(wǎng)絡服務，2011：23-24.

[2]夏丹丹，李剛，程萌萌.入侵監(jiān)測系統(tǒng)綜述[M].網(wǎng)絡安全技術(shù)與應用，

2010：234～246.

[3]彭曉明.應對飛速發(fā)展的計算機網(wǎng)絡的安全技術(shù)探索[J].硅谷，2009（11）：86

[4]盧鵬.計算機網(wǎng)絡安全及其防護策略探析[J].硅谷，2009（12）：62-63