計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

近年來，威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國(guó)家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。一些國(guó)家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。

1.1 網(wǎng)絡(luò)信息泄露事件1

日前，瑞星公司向廣大網(wǎng)民發(fā)出緊急安全警報(bào)：12306網(wǎng)站(中國(guó)鐵路客戶服務(wù)中心)大量用戶郵箱、密碼、姓名、身份證、手機(jī)號(hào)碼等關(guān)鍵隱私信息被泄露。目前，在網(wǎng)上遭泄露的用戶信息約有13萬條，瑞星安全專家提醒廣大網(wǎng)民，此次被泄露的用戶信息 100%真實(shí)有效，且不排除近期還會(huì)有更多用戶信息遭泄露，建議廣大網(wǎng)民第一時(shí)間內(nèi)修改個(gè)人賬戶密碼，避免遭受重大經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)信息泄露事件2

2015年1月5日，就在機(jī)鋒科技二度易主僅半月后，機(jī)鋒科技旗下機(jī)鋒論壇被曝出存在高危漏洞，多達(dá)2300萬用戶的信息遭遇安全威脅。這也成為2015年國(guó)內(nèi)第一起網(wǎng)絡(luò)信息泄露事件。

據(jù)知情人士稱，機(jī)鋒論壇泄露的2300萬用戶數(shù)據(jù)包括用戶名、注冊(cè)郵箱、加密后的密碼等信息，由于機(jī)構(gòu)數(shù)據(jù)庫對(duì)用戶密碼僅使用了簡(jiǎn)單的 MD5（計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)）加密，黑客能夠快速破解出絕大部分明文密碼。

1.3 網(wǎng)絡(luò)信息泄露事件3

中國(guó)經(jīng)濟(jì)網(wǎng)時(shí)尚頻道獲悉,2014年 12月初,國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)發(fā)布了“關(guān)于東方航空大量乘客訂單信息泄露”的漏洞。該漏洞類型為重要敏感信息泄露,危害等級(jí)為高。業(yè)內(nèi)人士稱,這個(gè)漏洞會(huì)導(dǎo)致旅客姓名、手機(jī)號(hào)以及航班信息等資料外泄。但隨后,東航方面稱系統(tǒng)并未出現(xiàn)漏洞,而是某機(jī)票代理人系統(tǒng)服務(wù)器受到不明計(jì)算機(jī)連續(xù)攻擊,只有少數(shù)幾位乘客的退票信息被識(shí)別到,系統(tǒng)自身并無信息泄漏現(xiàn)象。但多數(shù)乘客表示對(duì)東航這樣的回應(yīng)并不十分滿意。作為一家負(fù)責(zé)任的公司,東航應(yīng)確保乘客信息安全,并對(duì)這一事件進(jìn)行詳細(xì)調(diào)查,對(duì)外界公開調(diào)查結(jié)果。如果有乘客因此遭受損失,東航還應(yīng)承擔(dān)相應(yīng)的責(zé)任。

1.4 入侵的黑客通常扮演的角色

（1）非法侵入他人的系統(tǒng)，獲取個(gè)人隱私，以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù)，炸毀電子郵箱，使系統(tǒng)癱瘓等。

（2）非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序。我國(guó)證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。

（3）充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng)，盜取國(guó)家的軍事和政治情報(bào)，危害國(guó)家安全。

基于以上事件的分析，一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，而且會(huì)影響到國(guó)際局勢(shì)的變化和發(fā)展；另一方面網(wǎng)絡(luò)自身存在安全隱患才會(huì)影響到網(wǎng)絡(luò)的安全。目前，威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊；而對(duì)網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點(diǎn)：

2.1 固有的安全漏洞

現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。從CERT（CarnegieMellon 大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì)）那里，可以找到相當(dāng)全面的程序錯(cuò)誤列表。另一個(gè)消息的來源就是諸如BugNet或NTBug traq一類的新聞組。

2.2 拒絕服務(wù)

拒絕服務(wù) (DenialofService ， DoS) 攻擊的原理是攪亂TCP/IP 連接的次序。典型的 DoS 攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源（ CPU 周期、內(nèi)存和磁盤空間），直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是 Synflood 攻擊。發(fā)動(dòng)Synflood 攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求，直至等待回答的請(qǐng)求超時(shí)。

2.3 合法工具的濫用

大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度： 例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。

2.4 不正確的系統(tǒng)維護(hù)措施

系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。有時(shí)候，雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了更新或升級(jí)，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。

3.1 更換管理員帳戶

安裝完Windows系統(tǒng)后，Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得 Administrator 帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)復(fù)雜的密碼，包括大小寫數(shù)字字母特殊符合的組合，然后我們重命名 Administrator帳戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

3.2 杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設(shè)一個(gè)較為復(fù)雜的密碼，然后詳細(xì)設(shè)置Guest帳戶對(duì)系統(tǒng)的訪問權(quán)限。

3.3 安裝必要的安全軟件

我們還應(yīng)在電腦中安裝并使用最新的安全防護(hù)軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們，這樣即使有黑客進(jìn)攻我們的安全也是有防護(hù)的。而且殺毒軟件要適時(shí)更新。

3.4 及時(shí)給系統(tǒng)打補(bǔ)丁

建議大家到微軟的官方站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

3.5 不要回陌生人的郵件

有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動(dòng)聽再誘人也不上當(dāng)。

3.6 關(guān)閉不必要的服務(wù)

服務(wù)開得多可以給管理帶來方便，但也會(huì)給黑客留下可乘之機(jī)，因此對(duì)于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，我都會(huì)將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時(shí)還可以提高系統(tǒng)運(yùn)行速度。

3.7 關(guān)閉“文件和打印共享”

文件和打印共享應(yīng)該是一個(gè)非常有用的功能，但在我們不需要它的時(shí)候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下，我們可以將其關(guān)閉。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。

3.8 做好IE的安全設(shè)置

上網(wǎng)便利的同時(shí)，也存在的很大的潛在威脅，我們經(jīng)常使用的 IE瀏覽器，也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”→“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”。另外，在 IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

4 結(jié)束語

目前用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、入侵檢測(cè)系統(tǒng)、殺毒軟件等，但是仍然阻擋不了黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客的入侵行為有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，并盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全。