摘 要 我國計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展十分迅速，再加上網(wǎng)絡(luò)的普及，很多人或企業(yè)將相關(guān)信息和資料存儲(chǔ)在網(wǎng)絡(luò)上，如果重要信息被不法分子盜用可能導(dǎo)致很嚴(yán)重的后果，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)人們來說非常重要。文章首先針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全問題、入侵渠道進(jìn)行了分析，并總結(jié)了一些黑客盜取計(jì)算機(jī)網(wǎng)絡(luò)信息的方式，然后闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息面臨威脅的原因，最后針對(duì)一些安全問題探討了相關(guān)的防護(hù)措施。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0108-02

計(jì)算機(jī)網(wǎng)絡(luò)的普及在給人們提供便利、提供精神文化享受的同時(shí)，信息安全也受到了嚴(yán)重威脅，如黑客攻擊、病毒傳播或企業(yè)內(nèi)部盜取等。雖然通過防火墻、通道控制、代理服務(wù)等方式能在一定程度上避免這些問題的發(fā)生，但是黑客數(shù)量仍然沒有控制住，無論是在我國還是其他發(fā)達(dá)國家，這給各國社會(huì)、經(jīng)濟(jì)和個(gè)人造成很大危害。黑客仿佛沒有受到絲毫的控制，反而有越來越多的渠道能夠?qū)W習(xí)黑客技術(shù)，方法也是越來越簡單。因此，如何保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全成為重點(diǎn)話題，本文針對(duì)幾個(gè)真實(shí)事件對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行探究，同時(shí)對(duì)抵抗網(wǎng)絡(luò)安全受到威脅的方法進(jìn)行探究。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及黑客入侵渠道

1）網(wǎng)絡(luò)信息安全面臨威脅。最近幾年網(wǎng)路安全事件發(fā)生比較頻繁，而且很多國家和重要部門受到多次的黑客入侵，下面對(duì)真實(shí)事件進(jìn)行探討。

事件一：2006年8月15日根據(jù)國際新聞報(bào)道得知，一名來自于英國后進(jìn)入美國的黑客解釋說，他之所以能夠成功入侵美國國防部官方網(wǎng)站主要是因?yàn)槠浒踩院懿睢８鶕?jù)相關(guān)法律規(guī)定，該黑客的行為是與計(jì)算機(jī)安全操作相關(guān)的欺詐行為，其行為已經(jīng)對(duì)美國海陸空三軍和航天局的信息造成泄露和威脅。這名黑客只是出于好奇才會(huì)入侵美國國防部官方網(wǎng)站，但實(shí)際上已經(jīng)對(duì)其信息造成了很嚴(yán)重的威脅，我們?cè)囅肴绻怯心康牡娜肭謱?huì)帶來多大的威脅。通過這個(gè)事件還能看出，美國即使網(wǎng)絡(luò)技術(shù)很先進(jìn)也同樣會(huì)遭受黑客入侵。

事件二：2005年7月28日某信用卡公司發(fā)表聲明，該信用卡公司遭受到黑客攻擊，該黑客是通過計(jì)算機(jī)病毒入侵信用卡公司數(shù)據(jù)系統(tǒng)，成功盜取信用卡用戶的相關(guān)信息，并且這些信息能夠用來盜取資金。假如這名黑客利用這些信用卡用戶的信息盜用資金，那么會(huì)對(duì)很多信用卡用戶的經(jīng)濟(jì)利益帶來巨大威脅，同時(shí)也是侵犯用戶隱私的違法行為。

事件三：2007年日本有三家銀行遭受黑客的侵襲，而且是在銀行毫不知情的前提下，將銀行用戶的錢款取現(xiàn)及轉(zhuǎn)賬，后經(jīng)銀行技術(shù)人員查詢后才知道是遭受黑客侵襲。而且其中一家銀行已經(jīng)遭受兩次黑客侵襲事件，前后共損失了五百萬日元的經(jīng)濟(jì)損失。日本政府對(duì)此事件高度關(guān)注，日本高科技犯罪應(yīng)對(duì)部門已經(jīng)對(duì)事件進(jìn)行調(diào)查，通過被盜用用戶計(jì)算機(jī)查詢到一種間諜軟件，是一種能夠?qū)⒂脩翡浫氲男畔⒆詣?dòng)保存并自動(dòng)發(fā)送給第三方的一種非法軟件。

2）黑客入侵渠道。

軍事入侵：黑客利用相關(guān)技術(shù)入侵?jǐn)橙擞?jì)算機(jī)信息系統(tǒng)，從而獲取對(duì)方軍事資料，或者向?qū)Ψ絺魉筒《炯疤摷傩畔⒌取?/p>

政治入侵：還有一些黑客利用黑客技術(shù)入侵政府等機(jī)密的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，盜用國家政治軍事信息，對(duì)國家安全帶來極大威脅。

個(gè)人入侵：入侵個(gè)人信息系統(tǒng)，盜取他人信息和隱私用于損害名譽(yù)、敲詐等，或摧毀對(duì)方系統(tǒng)等。

經(jīng)濟(jì)入侵：這里說的經(jīng)濟(jì)包括商業(yè)、金融等行業(yè)的信息。入侵經(jīng)濟(jì)業(yè)信息系統(tǒng)用于盜竊、詐騙等違法行為，導(dǎo)致經(jīng)濟(jì)秩序無法正常運(yùn)行。如證券系統(tǒng)發(fā)生多次密碼盜用以勒索的事件，導(dǎo)致很多網(wǎng)民恐慌。

綜上所述可以看出，網(wǎng)絡(luò)信息安全不僅對(duì)國家軍事、政治、文化和經(jīng)濟(jì)等正常運(yùn)行和發(fā)展有很重要的影響，而且對(duì)國際發(fā)展情況及變化也有影響；計(jì)算機(jī)信息盜用基本是黑客入侵，黑客必須入侵主機(jī)才能盜取價(jià)值高的資料；計(jì)算機(jī)網(wǎng)絡(luò)本身存在安全漏洞，所以才會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)頻繁出現(xiàn)安全事件，主要威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的包括攻擊、入侵和病毒。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息面臨威脅的原因分析

計(jì)算機(jī)網(wǎng)絡(luò)信息安全之所有受到各種因素的威脅，主要原因如下。

1）系統(tǒng)本身存在漏洞。目前很多軟件或操作系統(tǒng)只要發(fā)布就會(huì)立即發(fā)現(xiàn)漏洞。幾乎不存在沒有安全漏洞的系統(tǒng)或軟件，真正做到將所有漏洞都修復(fù)難度非常大。從計(jì)算機(jī)緊急事故反映團(tuán)隊(duì)能夠看到完整的程序錯(cuò)誤信息。

拒絕服務(wù)：原理是TCP/IP協(xié)議的連接順序被擾亂，簡稱DoS攻擊，將某個(gè)計(jì)算機(jī)或主機(jī)的內(nèi)存、磁盤容量或CPU比例完全耗盡，直到系統(tǒng)無法正常運(yùn)行為止。典型案件就是Synflood，這種攻擊會(huì)向用戶連續(xù)不斷的發(fā)送非法請(qǐng)求，導(dǎo)致用戶操作系統(tǒng)不堪重負(fù)。后果是系統(tǒng)將所有合法請(qǐng)求拒絕直到回答超時(shí)。

緩沖溢出：這個(gè)漏洞經(jīng)常被黑客利用，由于很多操作系統(tǒng)沒有對(duì)緩沖區(qū)變化進(jìn)行檢查就接收數(shù)據(jù)，黑客就發(fā)送大量的數(shù)據(jù)，此時(shí)用戶計(jì)算機(jī)將溢出數(shù)據(jù)存入到堆棧并正常執(zhí)行命令。此時(shí)黑客就會(huì)傳輸緩沖區(qū)可以處理的命令，導(dǎo)致系統(tǒng)狀態(tài)不平穩(wěn)。如黑客研制相應(yīng)字符就能夠訪問用戶系統(tǒng)的任何目錄。

2）系統(tǒng)維護(hù)措施不當(dāng)。系統(tǒng)本身存在的漏洞和很多損壞性工具給黑客入侵帶來便利，安全管理的疏忽也是導(dǎo)致計(jì)算機(jī)信息系統(tǒng)遭到入侵的重要原因。因此新漏洞發(fā)現(xiàn)時(shí)，安全管理工作人員就要立即對(duì)可能帶來的安全隱患分析，并立刻研究解決措施。有時(shí)雖然我們正常的維護(hù)系統(tǒng)并升級(jí)更新軟件，但防火墻和路由器過濾原則較為繁雜，系統(tǒng)可能會(huì)出現(xiàn)其他漏洞。因此，安全管理要根據(jù)環(huán)境和情況的不同做出快速的改變。

3）亂用合法工具。很多系統(tǒng)已經(jīng)安裝維護(hù)安全和保證服務(wù)質(zhì)量等軟件，但這些工具一方面便于用戶維護(hù)計(jì)算機(jī)系統(tǒng)，另一方面也很容易被黑客利用來搜集非法資料從而增加攻擊強(qiáng)度。如有一種命令可以將遠(yuǎn)程節(jié)點(diǎn)信息提供給管理員，而黑客利用此命令盜取相關(guān)信息，如用戶信息、名稱等。還有一種稱為網(wǎng)絡(luò)數(shù)據(jù)包嗅探器的工具，管理員分發(fā)和監(jiān)控網(wǎng)包都采用這種工具，方便監(jiān)控網(wǎng)絡(luò)問題。但是如果黑客入侵，首先會(huì)把把網(wǎng)卡功能變得更加復(fù)雜，將所有經(jīng)過網(wǎng)絡(luò)的包都截取，快速運(yùn)行該工具就能盜取大量信息用來入侵網(wǎng)絡(luò)。endprint

4）系統(tǒng)設(shè)計(jì)和檢測(cè)功能效率低。如果系統(tǒng)的設(shè)計(jì)沒有高度重視信息的安全性，就會(huì)導(dǎo)致設(shè)計(jì)好的系統(tǒng)非常不安全，對(duì)于黑客的入侵、病毒攻擊等抵抗能力很差。安全結(jié)構(gòu)一定要從最基礎(chǔ)的階層做起，要確保提供的安全服務(wù)具有實(shí)效性，而且能夠?qū)崿F(xiàn)更好的管理。代碼設(shè)計(jì)和運(yùn)行也要進(jìn)行嚴(yán)格的管理和監(jiān)控，最近經(jīng)常公布的漏洞文件中說明：cgi bin在遇到不安全的輸入時(shí)就會(huì)非常容易被攻擊，黑客可以利用這店對(duì)服務(wù)器發(fā)起拒絕攻擊，從而改動(dòng)服務(wù)器信息或不合法的訪問用戶信息。設(shè)計(jì)如果效率和質(zhì)量都很低，就會(huì)在日后的使用中遇到很多問題，也很容易被黑客攻擊。低效設(shè)計(jì)系統(tǒng)無法保證信息安全，可能所提供的信息也是虛擬的，具有很高的危險(xiǎn)性。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

如果采取有效的安全措施是能夠降低計(jì)算機(jī)網(wǎng)絡(luò)信息受到威脅的幾率。下面總結(jié)幾種計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略。

1）將IP地址隱藏。黑客會(huì)想方設(shè)法利用網(wǎng)絡(luò)技術(shù)窺探主機(jī)數(shù)據(jù)，最終目的就是盜取主機(jī)IP地址。網(wǎng)絡(luò)主機(jī)IP地址是一個(gè)非常重要的信息，對(duì)于黑客來說，如果打算攻擊某臺(tái)主機(jī)就首先會(huì)盜取其IP地址，然后向這個(gè)IP地址進(jìn)行入侵，如Floop溢出攻擊、拒絕服務(wù)等。目前大部分用戶都是利用代理服務(wù)器對(duì)IP地址進(jìn)行隱藏，除了用戶自己以外的其他人獲取的IP地址都是虛擬的IP地址，而不是用戶真實(shí)IP地址，因此實(shí)現(xiàn)了IP地址隱藏的目的，也能一定程度保證網(wǎng)絡(luò)信息安全。

2）關(guān)閉不使用的端口、安裝安全軟件。黑客在攻擊主機(jī)時(shí)都會(huì)先對(duì)主機(jī)端口進(jìn)行掃描，用戶如果安裝了端口監(jiān)控軟件，如果黑客掃描主機(jī)端口此軟件就會(huì)發(fā)出警報(bào)。對(duì)于這類的攻擊方式，用戶可以將沒有用到的端口關(guān)閉掉。用戶計(jì)算機(jī)必須要使用的就是防火墻和殺毒軟件，還可以在計(jì)算機(jī)安裝抵御黑客軟件，這樣在計(jì)算機(jī)使用過程中能夠抵制一部分黑客攻擊。防火墻技術(shù)能夠一定程度防止網(wǎng)絡(luò)外的用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，主要對(duì)多個(gè)網(wǎng)絡(luò)間數(shù)據(jù)包的傳輸進(jìn)行檢測(cè)，確定傳輸是否合法，同時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行狀況也進(jìn)行監(jiān)測(cè)。

3）阻斷黑客可能入侵的入口。黑客既然能夠利用某些技術(shù)入侵用戶計(jì)算機(jī)，那么用戶計(jì)算機(jī)必然存在一定漏洞，而這些漏洞就是在為黑客提供方便，所以要將所有黑客可能入侵的入口全部阻斷。

①及時(shí)關(guān)閉文件的共享，雖然打印或文件的共享對(duì)于工作很重要，使用也很方便，但是如果在不使用此功能時(shí)一定要及時(shí)關(guān)閉，否則黑客很可能利用這個(gè)漏洞入侵計(jì)算機(jī)。所以只在必須使用的情況下打開此功能，同時(shí)要設(shè)置使用密碼。②不必要的協(xié)議和服務(wù)及時(shí)清除或關(guān)閉，對(duì)于大部分計(jì)算機(jī)用戶來說TCP/IP協(xié)議就足夠使用，其他協(xié)議可以刪掉。在計(jì)算機(jī)的網(wǎng)絡(luò)鄰居中選擇屬性，本地連接右鍵即可將其他協(xié)議卸載。如果計(jì)算機(jī)開通的服務(wù)過多就會(huì)增加管理難度，而且開通的服務(wù)過多會(huì)給黑客帶來更多便利，所以一些對(duì)子自己沒有用途的服務(wù)最好關(guān)閉。如大部分人的計(jì)算機(jī)基本用不到遠(yuǎn)程管理，那么就將遠(yuǎn)程網(wǎng)絡(luò)登錄相關(guān)服務(wù)全部關(guān)閉。不必要的服務(wù)和協(xié)議關(guān)閉后，不僅能提高計(jì)算機(jī)安全性，同時(shí)也使系統(tǒng)執(zhí)行速率更快。③空連接盡量不要建立，如果用戶通過空連接與服務(wù)器鏈接，可那么就可以想方設(shè)法猜測(cè)密碼，黑客如果利用這種方式很容易盜取賬戶信息。因此最好將空連接全部拒絕。

4）建立計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。黑客的攻擊手段和入侵方式在不斷進(jìn)步，如果用戶還使用傳統(tǒng)的防火墻、身份信息驗(yàn)證或加密等方式已經(jīng)無法有效阻擋黑客的攻擊。對(duì)計(jì)算機(jī)網(wǎng)路安全的響應(yīng)和監(jiān)控越來越重視，因此要建立并完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系，不僅要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整個(gè)過程采取防護(hù)措施，還要對(duì)網(wǎng)絡(luò)安全性能進(jìn)行評(píng)估，定期或抽查對(duì)網(wǎng)絡(luò)安全問題及時(shí)的發(fā)現(xiàn)并快速做出反映。目前大部分計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系都采取安全評(píng)估、安全服務(wù)和安全防護(hù)三層體系進(jìn)行管理，體系結(jié)構(gòu)如圖1所示。

圖1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系結(jié)構(gòu)詳圖

5）管理員賬戶要確保安全。管理員賬戶即Administrator的權(quán)限是最高的，如果此賬號(hào)被不法分子使用會(huì)帶來很嚴(yán)重的后果。黑客在攻擊用戶計(jì)算機(jī)時(shí)大部分是獲取此賬戶信息，因此用戶最好定期更新管理員賬號(hào)密碼。用戶可以先將Administrator賬戶名修改，然后再設(shè)置相對(duì)繁瑣一點(diǎn)的密碼。這樣黑客在入侵時(shí)不知道哪個(gè)賬號(hào)是具有最高權(quán)限的管理員賬號(hào)，所以在一定程度上能提高安全性。

6）木馬程序需謹(jǐn)慎防范。木馬程序能夠盜取用戶計(jì)算機(jī)中有價(jià)值的信息，所以木馬程序需要謹(jǐn)慎防范，主要的方法有如下三種：下載文件需要通過殺毒軟件的檢測(cè)才能安裝并使用；在程序中的Startup中查看是否存在不明項(xiàng)目運(yùn)行，如果發(fā)現(xiàn)有需立即停止并刪除；注冊(cè)表：

“KEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run”

前綴是Run的非法程序需立即刪除并定期檢測(cè)。

7）提防陌生郵件、及時(shí)更新補(bǔ)丁。陌生人發(fā)送的郵件不要回復(fù)，很多黑客會(huì)給用戶發(fā)送郵件，如果用戶回復(fù)黑客就會(huì)獲取到用戶的賬號(hào)及密碼，所以陌生人的郵件一定不要回復(fù)，如果是自己的好友發(fā)送了奇怪的郵件最好通過電話等方式確定；最好定期在微軟官方網(wǎng)站上下載系統(tǒng)補(bǔ)丁程序，這是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的根本。同時(shí)對(duì)漏洞補(bǔ)丁也要及時(shí)安裝，如果計(jì)算機(jī)中的某些程序存在漏洞，那么將會(huì)給網(wǎng)絡(luò)信息安全帶來極大威脅。因此要及時(shí)安裝漏洞補(bǔ)丁，避免為黑客攻擊帶去便利。用戶可以在計(jì)算機(jī)中安裝漏洞掃描軟件，但前提是要確保漏洞掃描軟件的安全性，這樣便于用戶對(duì)計(jì)算機(jī)程序是否存在漏洞進(jìn)行檢查。

4 結(jié)束語

雖然計(jì)算機(jī)用戶已經(jīng)采用防火墻、檢測(cè)軟件或殺毒軟件等安全措施，試圖保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，但是黑客入侵技術(shù)也在不斷發(fā)展，僅僅依靠這些傳統(tǒng)的方法無法徹底抵御不法分子的入侵。因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題和防護(hù)策略一定要高度重視，盡量保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]趙青翔，劉自強(qiáng)，金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密，2012（8）：89-90.

[2]蘇孝青，盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，

2013（25）：31.

[3]劉冬梅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].黑龍江科技信息，2013（10）：51-52.

[4]許幀.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策研究[J].2012（11）：84-86.

作者簡介

穆雪（1982-），女，滿族，遼寧遼陽市人，講師，沈陽建筑大學(xué)碩士，研究方向：計(jì)算機(jī)。endprint