給計算機網絡信息加一道安全門

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0420045－01

伴隨著互聯網技術的迅猛發展，計算機網絡信息正逐漸和現實信息看齊，幾乎每一個單位和個人的信息都在以某種形式在網絡呈現。作為普通單位和一般個人不能因為我的部門不是要害部門，我的個人信息沒有什么可保護的麻痹意識，應該自覺的給自己的計算機網絡信息加一道安全門。

一、樹立計算機網絡信息安全意識

隨著計算機網絡的日益普及，每一臺連接到網絡的計算機就都存在計算機網絡信息安全隱患。雖然安全防范技術也在不斷升級換代，但是最重要的是用戶必須具備網絡信息安全意識，懂得基本的防范措施。不要等到受到侵害了，再去想辦法，那時往往為時已晚。即使有的入侵者沒有惡意，也不能掉以輕心。

例如，據報道，2005年6月17日萬事達信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話，不但將給這些信用卡用戶帶來巨大的經濟損失，而且侵犯了這些信用卡用戶的個人隱私。

二、認識了解計算機網絡信息安全隱患

計算機網絡信息安全隱患來源于網絡存在安全問題，大致有以下幾種情況。

1．固有的系統或軟件安全漏洞?，F在，新的操作系統或應用軟件剛一上市，漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。

2．合法工具的濫用。大部分系統都配備了用以改進系統管理及服務質量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集信息及加強攻擊力度。例如：NBTSTAT命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息，如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名，這些信息足以被黑客用來破譯口令。

3．不正確的系統維護措施。系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。

4．低效的系統設計和檢測能力。在不重視信息保護的情況下設計出來的安全系統會非?！安话踩保也荒艿钟鶑碗s的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務，并且需要妥善的管理。

三、掌握常用的計算機網絡信息安全防范措施

1．隱藏IP地址。黑客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。如果攻擊者知道了你的IP地址，他可以向這個IP發動各種進攻，如DoS（拒絕服務）攻擊、Floop溢出攻擊等。

2．關閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口。比如，用“Norton Internet Security”關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

3．更換管理員帳戶。Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

4．杜絕Guest帳戶的入侵。Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼，然后詳細設置Guest帳戶對物理路徑的訪問權限。

5．封死黑客的“后門”。既然黑客能進入，那我們的系統一定存在為他們打開的“后門”，我們只要將“后門”堵死，不是就可以高枕無憂了。

（1）刪掉不必要的協議。對于服務器和主機來說，一般只安裝TCP/IP協議就夠了。鼠標右擊“網絡鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協議。其中NetBIOS是很多安全缺陷的源泉，對于不需要提供文件和打印共享的主機，可以將綁定在TCP/IP協議的NetBIOS給關閉，避免針對NetBIOS的攻擊。

（2）關閉“文件和打印共享”。文件和打印共享應該是一個非常有用的功能，但在我們不需要它的時候，它也是引發黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，我們可以將其關閉。即便確實需要共享，也應該為共享資源設置訪問密碼。

（3）禁止建立空連接。在默認的情況下，任何用戶都可以通過空連接連上服務器，枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。

（4）關閉不必要的服務。服務開得多可以給管理帶來方便，但也會給黑客留下可乘之機，因此對于一些確實用不到的服務，最好關掉。比如在不需要遠程管理計算機時，將有關遠程網絡登錄的服務關掉。

6．做好IE的安全設置。ActiveX控件和Java Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：“工具”→“Internet選項”→“安全”→“自定義級別”。另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。

7．安裝必要的安全軟件。在電腦中安裝并使用必要的防黑軟件、殺毒軟件和防火墻都是必備的。在上網時打開它們，這樣即使有黑客進攻我們的安全也是有保證的。

8．防范木馬程序。木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：（1）在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預防的作用。（2）在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。

9．不要回陌生人的郵件。有些黑客可能會冒充某些正規網站的名義，然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下“確定”，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件。

10．及時給系統打補丁。最后，建議大家到微軟的站點及時更新自己的操作系統對應的補丁程序。

作者簡介：

王延昭，河北省沙河市煤炭局，助理工程師。