淺談計算機網絡信息安全及其防護策略

王 微 李 丹

[摘要]計算機網絡信息安全在國民生活中受到越來越多的關注，該文歸納并提出了一些網絡信息安全防護的方法和策略。

[關鍵詞]計算機網絡；信息安全；黑客；網絡入侵；防護策略

近年來，伴隨著互聯(lián)網技術在全球迅猛發(fā)展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻、代理服務器，但是，無論在發(fā)達國家。還是在發(fā)展中國家(包括我國)，黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。

一、計算機網絡信息安全面臨的威脅

近年來，威脅網絡安全的事件不斷發(fā)生，特別是計算機和網絡技術發(fā)展迅速的國家和部門發(fā)生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。

日本3家銀行eBank、網絡銀行和瑞穗銀行近日聲稱，有客戶在不知情的情況下，存款被轉賬、盜領，在向銀行查詢后，才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件。遭到500萬日元的損失。日本警視廳高科技犯罪對策中心接到報案后已展開調查，并從被害人的計算機中查到間諜軟件，這種軟件可自動記錄輸入計算機的資料，并透過網絡傳送給第三者。

入侵的黑客通常扮演以下腳色：

(1)充當政治工具。非法入侵到國防、政府等一些機密信息系統(tǒng)，盜取國家的軍事和政治情報，危害國家安全。

(2)用于戰(zhàn)爭。通過網絡，利用黑客手段侵入敵方信息系統(tǒng)來獲取軍事信息。

(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動；破壞正常的經濟秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進行詐騙的案件，已經引起了網民的不安。

基于以上事件的分析，可以看到網絡安全不僅影響到一個國家的政治、軍事、經濟及文化的發(fā)展，而且會影響到國際局勢的變化和發(fā)展。目前，網絡信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機內部才有可能竊取到有價值的信息。

二、計算機網絡存在的安全問題

導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題，固有的安全漏洞。

現(xiàn)在，新的操作系統(tǒng)或應用軟件剛一上市，漏洞就已被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在。想要修補所有的漏洞簡直比登天還難。從CERT(CarnegieMelion大學計算機緊急事件響應隊)那里，可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBug traq一類的新聞組。

(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內。系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準備用作攻擊的字符。他甚至可以訪問系統(tǒng)根目錄。

(2)拒絕服務。拒絕服務(Denialof Service。DoS)攻擊的原理是攪亂TCP／IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源(CPU周期、內存和磁盤空間)，直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動Synflood攻擊的破壞者發(fā)送大量的不合法請求要求連接，目的是使系統(tǒng)不勝負荷。其結果是系統(tǒng)拒絕所有合法的請求，直至等待回答的請求超時。

三、計算機網絡信息安全的防護策略

盡管計算機網絡信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全：

1.隱藏IP地址

黑客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發(fā)動各種進攻，如DoS(拒絕服務)攻擊、F100p溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。使用代理服務器后，其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址。這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網安全。

2.封死黑客的“后門”

俗話說“無風不起浪”，既然黑客能進入，那我們的系統(tǒng)一定存在為他們打開的“后門”，我們只要將此堵死，讓黑客無處下手，豈不美哉!

(1)刪掉不必要的協(xié)議

對于服務器和主機來說，一般只安裝TCP／IP協(xié)議就夠了。鼠標右擊“網絡鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉。對于不需要提供文件和打印共享的主機。可以將綁定在TCP／IP協(xié)議的NetBIOS給關閉，避免針對NetBIOS的攻擊。

(2)關閉不必要的服務

服務開得多可以給管理帶來方便，但也會給黑客留下可乘之機，因此對于一些確實用不到的服務，最好關掉。比如在不需要遠程管理計算機時，我都會將有關遠程網絡登錄的服務關掉。去掉不必要的服務停止之后，不僅能保證系統(tǒng)的安全，同時還可以提高系統(tǒng)運行速度。

3.安裝必要的安全軟件

我們還應在電腦中安裝并使用必要的防黑軟件。殺毒軟件和防火墻都是必備的。在上網時打開它們，這樣即使有黑客進攻我們的安全也是有保證的。

4.防范木馬程序

木馬程序會竊取所植入電腦中的有用信息。因此我們也要防止被黑客植入木馬程序，常用的辦法有：

(1)在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預防的作用。

(2)在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。

5.及時給系統(tǒng)打補丁

建議大家到微軟的站點下載自己的操作系統(tǒng)對應的補丁程序，微軟不斷推出新補丁這讓我們可以高忱無憂。

總之，盡管現(xiàn)在用于網絡安全的產品有很多。比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。雖然如此，安全防護仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護我們的網絡信息安全。

(編輯／永安)