萬祖雷

摘 要本文著重分析了計算機網(wǎng)絡信息安全問題，并提出了計算機網(wǎng)絡安全有效防護措施，以增強計算機網(wǎng)絡信息的安全性。

【關鍵詞】計算機網(wǎng)絡 信息安全 防護 措施

隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)技術在給人們帶來方便的同時，也使人們面臨著日益嚴峻的網(wǎng)絡信息安全威脅，黑客侵襲、病毒泛濫、數(shù)據(jù)剽竊等現(xiàn)象時有發(fā)生。針對網(wǎng)絡上的各種安全威脅，怎樣才能夠保護網(wǎng)絡信息安全與已經(jīng)成為現(xiàn)階段網(wǎng)絡建設的重點。而中國移動通信集團的發(fā)展離不開互聯(lián)網(wǎng)的支持，需要及時解決計算機網(wǎng)絡信息安全問題。在這種情況下，本公司積極研究計算機網(wǎng)絡信息安全的防護措施，加快解決網(wǎng)絡信息安全問題，以期為移動通信的發(fā)展提供安全的網(wǎng)絡環(huán)境。研究計算機網(wǎng)絡信息安全的有效防護措施不僅能夠增強網(wǎng)絡的安全性，而且對信息技術和網(wǎng)絡的發(fā)展有著深刻意義。

1 計算機網(wǎng)絡信息安全問題

1.1 系統(tǒng)漏洞

任何軟件都會存在著一定的漏洞，很多新上市的軟件一上市就會被找到漏洞。而漏洞的修補又十分困難，軟件漏洞和系統(tǒng)漏洞是黑客入侵的主要途徑，嚴重威脅網(wǎng)絡信息安全。常見的系統(tǒng)漏洞主要包括緩沖區(qū)溢出和拒絕服務這兩種。其中，緩沖區(qū)溢出是黑客最常利用的系統(tǒng)漏洞，很多軟件和系統(tǒng)在沒有檢查緩沖區(qū)間變化和程序的情況下就接受數(shù)據(jù)，并將溢出緩沖區(qū)的數(shù)據(jù)放在堆棧內(nèi)，正常執(zhí)行系統(tǒng)命令。這就為網(wǎng)絡破壞者提供了機會，一旦超出緩沖區(qū)的長度被發(fā)送，網(wǎng)絡系統(tǒng)便進入了不安全狀態(tài)。甚至有些網(wǎng)絡破壞者能夠根據(jù)計算機系統(tǒng)的配置來尋訪系統(tǒng)的根目錄，破壞網(wǎng)絡系統(tǒng)的安全性。

1.2 濫用合法工具

大多數(shù)網(wǎng)絡系統(tǒng)都配置了提高服務質(zhì)量，改進系統(tǒng)管理的工具軟件。然而，這些工具軟件也會被網(wǎng)絡破壞者用來收集非法信息。例如，NBTSTAT這一命令主要向系統(tǒng)管理人員提供遠程節(jié)點信息。如果這一命令被網(wǎng)絡破壞者所利用，便會使網(wǎng)絡破壞者得到系統(tǒng)的遠程節(jié)點信息，威脅網(wǎng)絡的安全性。另外，網(wǎng)絡嗅探器也經(jīng)常被網(wǎng)絡迫害者所利用。網(wǎng)包嗅探器主要用于監(jiān)控網(wǎng)絡，以找出網(wǎng)絡的潛在問題。但是，網(wǎng)絡黑客能夠利用網(wǎng)包嗅探器來獲取網(wǎng)絡信息，嚴重威脅著網(wǎng)絡信息的安全。

1.3 系統(tǒng)維護措施不當

網(wǎng)絡系統(tǒng)的固定漏洞需要網(wǎng)絡使用人員進行為了維護。但是，雖然有時候我們及時更新了軟件，但是，由于防火墻和路由器的過濾規(guī)律十分復雜，系統(tǒng)很可能出現(xiàn)新的漏洞，系統(tǒng)維護措施不當會導致新的系統(tǒng)漏洞的產(chǎn)生，增加網(wǎng)絡信息安全風險。

1.4 系統(tǒng)設計和檢測不完善

部分安全系統(tǒng)的設計缺乏對信息保護的重視，安全系統(tǒng)難以抵抗復雜的網(wǎng)絡攻擊。因此，計算機網(wǎng)絡信息安全應從系統(tǒng)設計入手，保證安全系統(tǒng)架構的實效性。但是，現(xiàn)階段，cgibin系統(tǒng)十分脆弱，在輸入不完整的情況下，網(wǎng)絡黑客可以利用網(wǎng)絡系統(tǒng)的漏洞來拒絕服務，進而獲取或篡改網(wǎng)絡服務器的內(nèi)容。另外，低效的網(wǎng)絡安全系統(tǒng)下的入侵檢測系統(tǒng)漏洞百出，無法為網(wǎng)絡系統(tǒng)提供足夠的、真實的信息，嚴重威脅網(wǎng)絡信息的安全。

2 計算機網(wǎng)絡信息安全有效防護措施

2.1 隱藏IP地址

網(wǎng)絡黑客經(jīng)常利用網(wǎng)絡探測技術來竊取主機信息，進而獲取主機的IP地址。如果網(wǎng)絡黑客獲取了IP地址，便具備了攻擊目標，對這個IP地址進行各種攻擊。例如，F(xiàn)loop溢出攻擊、拒絕服務攻擊等。隱藏IP地址能夠避免網(wǎng)絡黑客獲取IP地址。而隱藏IP地址的主要方法是使用代理服務器。網(wǎng)絡使用人員在使用代理服務器之后，網(wǎng)絡黑客只能探測到代理服務器的IP地址，而得不到用戶的IP地質(zhì)，增強網(wǎng)絡的安全性。

2.2 關閉不必要端口

網(wǎng)絡黑客在入侵計算機系統(tǒng)的時候，會掃描計算機的端口，如果在計算機端口安裝了Netwatch等監(jiān)控程序，監(jiān)控程序會對黑客掃描行為進行警告和提示。如果計算機端口再次被網(wǎng)絡黑客入侵，計算機使用人員可以利用相應的工具軟件關閉不必要的端口，避免計算機端口被黑客掃描。

2.3 更換管理員賬戶

管理員賬戶擁有最高系統(tǒng)權限，如果管理員賬戶被他人利用，計算機網(wǎng)絡系統(tǒng)的信息可能會全部被盜用。很多黑客通過獲取管理員賬戶密碼來獲取計算機信息。因此，我們需要重新配置管理員賬號和密碼。為此，計算機用戶應該設置比較復雜，不容易被破解的賬戶密碼，再創(chuàng)建沒有管理權限的管理員賬號來欺騙網(wǎng)絡黑客。在這種情況下，網(wǎng)絡黑客很難分辨管理員賬戶的真?zhèn)?，減小了計算機網(wǎng)絡的安全風險。

2.4 杜絕來賓賬戶入侵

來賓賬戶可以訪問計算機，但是會受到計算機網(wǎng)絡的現(xiàn)實。然而，來賓賬戶已經(jīng)成為黑客入侵的重要途徑。在這種情況下，徹底刪除或禁用來賓賬號才能夠徹底解決來賓賬號呆料的安全問題。如果必須使用來賓賬號，需要對來賓賬號的訪問途徑進行防御，設置來賓賬戶密碼，并對來賓賬戶設計物理路徑訪問權限，減少來賓賬戶對網(wǎng)絡的入侵。

2.5 封死黑客入侵途徑

2.5.1 計算機用戶要刪掉不必要的協(xié)議，只需要安裝IP/TCP協(xié)議即可

具體的操作方法是：在桌面右擊鼠標，選擇網(wǎng)絡鄰居，屬性，本地連接，屬性，最后再卸載不必要的協(xié)議；其次，關閉文件和打印共享。文件和打印共享也是引發(fā)黑客入侵的重要漏洞，在不必要的情況下，我們要及時關閉文件和打印共享，即使需要共享，也要設置共享密碼。

2.5.2 禁止建立空連接

任何計算機用戶都可以在默認狀態(tài)下通過空連接來連接網(wǎng)絡服務器，并猜測網(wǎng)絡密碼。解決這一問題的根本途徑就是禁止建立空連接，杜絕其他用戶連接服務器。

2.5.3 關閉不必要的服務

同時開啟多項計算機服務會給網(wǎng)絡黑客提供入侵機會。因此，在不使用某些服務的時候，要關閉不需要的服務，保證網(wǎng)絡系統(tǒng)的安全性。

2.6 防范木馬程序

木馬程序是常見的計算機病毒，我們要積極防范木馬程序，避免病毒入侵。為此，在下載文件的時候，要將文件下載到文件夾中，并使用殺毒軟件進行檢測，避免軟件攜帶木馬病毒的狀況。另外，我們可以在程序中查看是否有不明運行項目，一旦發(fā)現(xiàn)即刻刪除。

參考文獻

[1]鄭植.計算機網(wǎng)絡信息安全及其防護措施的要點分析[J]. 通訊世界，2015（18）.

[2]劉發(fā)勝.淺議計算機網(wǎng)絡系統(tǒng)中的信息安全風險與防護措施[J].電腦知識與技術，2014（09）.

[3]張波，王韜，代兵.基于計算機網(wǎng)絡信息安全及其防護對策研究[J].通訊世界，2017（05）.

作者單位

中國移動通信集團廣東有限公司東莞分公司 廣東省東莞市 523000