計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究

宋興華

摘 要：我國(guó)計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展十分迅速，再加上網(wǎng)絡(luò)的普及，很多人或企業(yè)將相關(guān)信息和資料存儲(chǔ)在網(wǎng)絡(luò)上，如果重要信息被不法分子盜用可能導(dǎo)致很嚴(yán)重的后果，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)人們來說非常重要。本文首先針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全問題、入侵渠道進(jìn)行了分析，并總結(jié)了一些黑客盜取計(jì)算機(jī)網(wǎng)絡(luò)信息的方式，然后詳細(xì)闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息面臨威脅的原因，最后針對(duì)一些安全問題探討了相關(guān)的防護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及黑客入侵渠道

1.1 網(wǎng)絡(luò)信息安全面臨威脅

最近幾年網(wǎng)路安全事件發(fā)生比較頻繁，而且很多國(guó)家和重要部門受到多次的黑客入侵，下面對(duì)真實(shí)事件進(jìn)行探討。

事件一：2006年8月15日根據(jù)國(guó)際新聞報(bào)道得知，一名來自于英國(guó)后進(jìn)入美國(guó)的黑客解釋說，他之所以能夠成功入侵美國(guó)國(guó)防部官方網(wǎng)站主要是因?yàn)槠浒踩院懿?。根?jù)相關(guān)法律規(guī)定，該黑客的行為是與計(jì)算機(jī)安全操作相關(guān)的欺詐行為，其行為已經(jīng)對(duì)美國(guó)海陸空三軍和航天局的信息造成泄露和威脅。這名黑客只是出于好奇才會(huì)入侵美國(guó)國(guó)防部官方網(wǎng)站，但實(shí)際上已經(jīng)對(duì)其信息造成了很嚴(yán)重的威脅，我們?cè)囅肴绻怯心康牡娜肭謱?huì)帶來多大的威脅。通過這個(gè)事件還能看出，美國(guó)即使網(wǎng)絡(luò)技術(shù)很先進(jìn)也同樣會(huì)遭受黑客入侵。

事件二：2007年日本有三家銀行遭受黑客的侵襲，而且是在銀行毫不知情的前提下，將銀行用戶的錢款取現(xiàn)及轉(zhuǎn)賬，后經(jīng)銀行技術(shù)人員查詢后才知道是遭受黑客侵襲。而且其中一家銀行已經(jīng)遭受兩次黑客侵襲事件，前后共損失了五百萬日元的經(jīng)濟(jì)損失。日過政府對(duì)此事件高度關(guān)注，日本高科技犯罪應(yīng)對(duì)部門已經(jīng)對(duì)事件進(jìn)行調(diào)查，通過被盜用用戶計(jì)算機(jī)查詢到一種間諜軟件，是一種能夠?qū)⒂脩翡浫氲男畔⒆詣?dòng)保存并自動(dòng)發(fā)送給第三方的一種非法軟件。

1.2 黑客入侵渠道

軍事入侵：黑客利用相關(guān)技術(shù)入侵?jǐn)橙擞?jì)算機(jī)信息系統(tǒng)，從而獲取對(duì)方軍事資料，或者向?qū)Ψ絺魉筒《炯疤摷傩畔⒌?；政治入侵：還有一些黑客利用黑客技術(shù)入侵政府等機(jī)密的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，盜用國(guó)家政治軍事信息，對(duì)國(guó)家安全帶來極大威脅；個(gè)人入侵：入侵個(gè)人信息系統(tǒng)，盜取他人信息和隱私用于損害名譽(yù)、敲詐等，或摧毀對(duì)方系統(tǒng)等；經(jīng)濟(jì)入侵：這里說的經(jīng)濟(jì)包括商業(yè)、金融等行業(yè)的信息。入侵經(jīng)濟(jì)業(yè)信息系統(tǒng)用于盜竊、詐騙等違法行為，導(dǎo)致經(jīng)濟(jì)秩序無法正常運(yùn)行。如證券系統(tǒng)發(fā)生多次密碼盜用以勒索的事件，導(dǎo)致很多網(wǎng)民恐慌。

綜上所述可以看出，網(wǎng)絡(luò)信息安全不僅對(duì)國(guó)家軍事、政治、文化和經(jīng)濟(jì)等正常運(yùn)行和發(fā)展有很重要的影響，而且對(duì)國(guó)際發(fā)展情況及變化也有影響；計(jì)算機(jī)信息盜用基本是黑客入侵，黑客必須入侵主機(jī)才能盜取價(jià)值高的資料；計(jì)算機(jī)網(wǎng)絡(luò)本身存在安全漏洞，所以才會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)頻繁出現(xiàn)安全事件，主要威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的包括攻擊、入侵和病毒。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息面臨威脅的原因分析

計(jì)算機(jī)網(wǎng)絡(luò)信息安全之所有受到各種因素的威脅，主要原因如下：

2.1 系統(tǒng)本身存在漏洞

目前很多軟件或操作系統(tǒng)只要發(fā)布就會(huì)立即發(fā)現(xiàn)漏洞。幾乎不存在沒有安全漏洞的系統(tǒng)或軟件，真正做到將所有漏洞都修復(fù)難度非常大。從計(jì)算機(jī)緊急事故反映團(tuán)隊(duì)能夠看到完整的程序錯(cuò)誤信息。

2.2 系統(tǒng)維護(hù)措施不當(dāng)

系統(tǒng)本身存在的漏洞和很多損壞性工具給黑客入侵帶來便利，安全管理的疏忽也是導(dǎo)致計(jì)算機(jī)信息系統(tǒng)遭到入侵的重要原因。因此新漏洞發(fā)現(xiàn)時(shí)，安全管理工作人員就要立即對(duì)可能帶來的安全隱患分析，并立刻研究解決措施。有時(shí)雖然我們正常的維護(hù)系統(tǒng)并升級(jí)更新軟件，但防火墻和路由器過濾原則較為繁雜，系統(tǒng)可能會(huì)出現(xiàn)其他漏洞。因此，安全管理要根據(jù)環(huán)境和情況的不同做出快速的改變。

2.3 亂用合法工具

很多系統(tǒng)已經(jīng)安裝維護(hù)安全和保證服務(wù)質(zhì)量等軟件，但這些工具一方面便于用戶維護(hù)計(jì)算機(jī)系統(tǒng)，另一方面也很容易被黑客利用來搜集非法資料從而增加攻擊強(qiáng)度。如有一種命令可以將遠(yuǎn)程節(jié)點(diǎn)信息提供給管理員，而黑客利用此命令盜取相關(guān)信息，如用戶信息、名稱等。還有一種稱為網(wǎng)絡(luò)數(shù)據(jù)包嗅探器的工具，管理員分發(fā)和監(jiān)控網(wǎng)包都采用這種工具，方便監(jiān)控網(wǎng)絡(luò)問題。但是如果黑客入侵，首先會(huì)把把網(wǎng)卡功能變得更加復(fù)雜，將所有經(jīng)過網(wǎng)絡(luò)的包都截取，快速運(yùn)行該工具就能盜取大量信息用來入侵網(wǎng)絡(luò)。

2.4 系統(tǒng)設(shè)計(jì)和檢測(cè)功能效率低

如果系統(tǒng)的設(shè)計(jì)沒有高度重視信息的安全性，就會(huì)導(dǎo)致設(shè)計(jì)好的系統(tǒng)非常不安全，對(duì)于黑客的入侵、病毒攻擊等抵抗能力很差。安全結(jié)構(gòu)一定要從最基礎(chǔ)的階層做起，要確保提供的安全服務(wù)具有實(shí)效性，而且能夠?qū)崿F(xiàn)更好的管理。代碼設(shè)計(jì)和運(yùn)行也要進(jìn)行嚴(yán)格的管理和監(jiān)控，最近經(jīng)常公布的漏洞文件中說明：cgi bin在遇到不安全的輸入時(shí)就會(huì)非常容易被攻擊，黑客可以利用這店對(duì)服務(wù)器發(fā)起拒絕攻擊，從而改動(dòng)服務(wù)器信息或不合法的訪問用戶信息。設(shè)計(jì)如果效率和質(zhì)量都很低，就會(huì)在日后的使用中遇到很多問題，也很容易被黑客攻擊。低效設(shè)計(jì)系統(tǒng)無法保證信息安全，可能所提供的信息也是虛擬的，具有很高的危險(xiǎn)性。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

如果采取有效的安全措施是能夠降低計(jì)算機(jī)網(wǎng)絡(luò)信息受到威脅的幾率。下面總結(jié)幾種計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略：

3.1 將IP地址隱藏

黑客會(huì)想方設(shè)法利用網(wǎng)絡(luò)技術(shù)窺探主機(jī)數(shù)據(jù)，最終目的就是盜取主機(jī)IP地址。網(wǎng)絡(luò)主機(jī)IP地址是一個(gè)非常重要的信息，對(duì)于黑客來說，如果打算攻擊某臺(tái)主機(jī)就首先會(huì)盜取其IP地址，然后向這個(gè)IP地址進(jìn)行入侵，如Floop溢出攻擊、拒絕服務(wù)等。目前大部分用戶都是利用代理服務(wù)器對(duì)IP地址進(jìn)行隱藏，除了用戶自己以外的其他人獲取的IP地址都是虛擬的IP地址，而不是用戶真實(shí)IP地址，因此實(shí)現(xiàn)了IP地址隱藏的目的，也能一定程度保證網(wǎng)絡(luò)信息安全。

3.2 關(guān)閉不使用的端口、安裝安全軟件

黑客在攻擊主機(jī)時(shí)都會(huì)先對(duì)主機(jī)端口進(jìn)行掃描，用戶如果安裝了端口監(jiān)控軟件，如果黑客掃描主機(jī)端口此軟件就會(huì)發(fā)出警報(bào)。對(duì)于這類的攻擊方式，用戶可以將沒有用到的端口關(guān)閉掉。用戶計(jì)算機(jī)必須要使用的就是防火墻和殺毒軟件，還可以在計(jì)算機(jī)安裝抵御黑客軟件，這樣在計(jì)算機(jī)使用過程中能夠抵制一部分黑客攻擊。防火墻技術(shù)能夠一定程度防止網(wǎng)絡(luò)外的用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，主要對(duì)多個(gè)網(wǎng)絡(luò)間數(shù)據(jù)包的傳輸進(jìn)行檢測(cè)，確定傳輸是否合法，同時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行狀況也進(jìn)行監(jiān)測(cè)。

3.3 阻斷黑客可能入侵的入口

黑客既然能夠利用某些技術(shù)入侵用戶計(jì)算機(jī)，那么用戶計(jì)算機(jī)必然存在一定漏洞，而這些漏洞就是在為黑客提供方便，所以要將所有黑客可能入侵的入口全部阻斷。

3.4 管理員賬戶要確保安全

管理員賬戶即Administrator的權(quán)限是最高的，如果此帳號(hào)被不法分子使用會(huì)帶來很嚴(yán)重的后果。黑客在攻擊用戶計(jì)算機(jī)時(shí)大部分是獲取此賬戶信息，因此用戶最好定期更新管理員帳號(hào)密碼。用戶可以先將Administrator賬戶名修改，然后再設(shè)置相對(duì)繁瑣一點(diǎn)的密碼。這樣黑客在入侵時(shí)不知道哪個(gè)帳號(hào)是具有最高權(quán)限的管理員帳號(hào)，所以在一定程度上能提高安全性。

4 結(jié)束語

雖然計(jì)算機(jī)用戶已經(jīng)采用防火墻、檢測(cè)軟件或殺毒軟件等安全措施，試圖保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，但是黑客入侵技術(shù)也在不斷發(fā)展，僅僅依靠這些傳統(tǒng)的方法無法徹底地獄不法分子的入侵。因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題和防護(hù)策略一定要高度重視，盡量保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]趙青翔，劉自強(qiáng)，金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密，2012.（8）：89～90.endprint