計算機網絡信息安全及其防護策略

1 計算機網絡信息安全面臨的威脅

近年來，威脅網絡安全的事件不斷發生，特別是計算機和網絡技術發展迅速的國家和部門發生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。

1.1 網絡信息泄露事件1

日前，瑞星公司向廣大網民發出緊急安全警報：12306網站(中國鐵路客戶服務中心)大量用戶郵箱、密碼、姓名、身份證、手機號碼等關鍵隱私信息被泄露。目前，在網上遭泄露的用戶信息約有13萬條，瑞星安全專家提醒廣大網民，此次被泄露的用戶信息 100%真實有效，且不排除近期還會有更多用戶信息遭泄露，建議廣大網民第一時間內修改個人賬戶密碼，避免遭受重大經濟損失。

1.2 網絡信息泄露事件2

2015年1月5日，就在機鋒科技二度易主僅半月后，機鋒科技旗下機鋒論壇被曝出存在高危漏洞，多達2300萬用戶的信息遭遇安全威脅。這也成為2015年國內第一起網絡信息泄露事件。

據知情人士稱，機鋒論壇泄露的2300萬用戶數據包括用戶名、注冊郵箱、加密后的密碼等信息，由于機構數據庫對用戶密碼僅使用了簡單的 MD5（計算機安全領域廣泛使用的一種散列函數）加密，黑客能夠快速破解出絕大部分明文密碼。

1.3 網絡信息泄露事件3

中國經濟網時尚頻道獲悉,2014年 12月初,國內最大的漏洞發布平臺發布了“關于東方航空大量乘客訂單信息泄露”的漏洞。該漏洞類型為重要敏感信息泄露,危害等級為高。業內人士稱,這個漏洞會導致旅客姓名、手機號以及航班信息等資料外泄。但隨后,東航方面稱系統并未出現漏洞,而是某機票代理人系統服務器受到不明計算機連續攻擊,只有少數幾位乘客的退票信息被識別到,系統自身并無信息泄漏現象。但多數乘客表示對東航這樣的回應并不十分滿意。作為一家負責任的公司,東航應確保乘客信息安全,并對這一事件進行詳細調查,對外界公開調查結果。如果有乘客因此遭受損失,東航還應承擔相應的責任。

1.4 入侵的黑客通常扮演的角色

（1）非法侵入他人的系統，獲取個人隱私，以便利用其進行敲詐、勒索或損害他人的名譽，炸毀電子郵箱，使系統癱瘓等。

（2）非法入侵金融、商業系統，盜取商業信息；在電子商務、金融證券系統中進行詐騙、盜竊等違法犯罪活動；破壞正常的經濟秩序。我國證券系統接二連三發生的盜用他人密碼進行詐騙的案件，已經引起了網民的不安。

（3）充當政治工具。非法入侵到國防、政府等一些機密信息系統，盜取國家的軍事和政治情報，危害國家安全。

基于以上事件的分析，一方面可以看到網絡安全不僅影響到一個國家的政治、軍事、經濟及文化的發展，而且會影響到國際局勢的變化和發展；另一方面網絡自身存在安全隱患才會影響到網絡的安全。目前，威脅網絡安全的技術主要有病毒、入侵和攻擊；而對網絡信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機內部才有可能竊取到有價值的信息。

2 計算機網絡存在的安全問題

導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題，歸納為以下幾點：

2.1 固有的安全漏洞

現在，新的操作系統或應用軟件剛一上市，漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。從CERT（CarnegieMellon 大學計算機緊急事件響應隊）那里，可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBug traq一類的新聞組。

2.2 拒絕服務

拒絕服務 (DenialofService ， DoS) 攻擊的原理是攪亂TCP/IP 連接的次序。典型的 DoS 攻擊會耗盡或是損壞一個或多個系統的資源（ CPU 周期、內存和磁盤空間），直至系統無法處理合法的程序。這類攻擊的例子是 Synflood 攻擊。發動Synflood 攻擊的破壞者發送大量的不合法請求要求連接，目的是使系統不勝負荷。其結果是系統拒絕所有合法的請求，直至等待回答的請求超時。

2.3 合法工具的濫用

大部分系統都配備了用以改進系統管理及服務質量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度： 例如：NBTSTAT命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息，例如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。

2.4 不正確的系統維護措施

系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。有時候，雖然我們已經對系統進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規則過于復雜，系統又可能會出現新的漏洞。所以，及時、有效地改變管理可以大大降低系統所承受的風險。

3 計算機網絡信息安全的防護策略

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。

3.1 更換管理員帳戶

安裝完Windows系統后，Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得 Administrator 帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個復雜的密碼，包括大小寫數字字母特殊符合的組合，然后我們重命名 Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

3.2 杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設一個較為復雜的密碼，然后詳細設置Guest帳戶對系統的訪問權限。

3.3 安裝必要的安全軟件

我們還應在電腦中安裝并使用最新的安全防護軟件，殺毒軟件和防火墻都是必備的。在上網時打開它們，這樣即使有黑客進攻我們的安全也是有防護的。而且殺毒軟件要適時更新。

3.4 及時給系統打補丁

建議大家到微軟的官方站點下載自己的操作系統對應的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網絡安全的基礎。

3.5 不要回陌生人的郵件

有些黑客可能會冒充某些正規網站的名義，然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下“確定”，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。

3.6 關閉不必要的服務

服務開得多可以給管理帶來方便，但也會給黑客留下可乘之機，因此對于一些確實用不到的服務，最好關掉。比如在不需要遠程管理計算機時，我都會將有關遠程網絡登錄的服務關掉。去掉不必要的服務停止之后，不僅能保證系統的安全，同時還可以提高系統運行速度。

3.7 關閉“文件和打印共享”

文件和打印共享應該是一個非常有用的功能，但在我們不需要它的時候，它也是引發黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下，我們可以將其關閉。即便確實需要共享，也應該為共享資源設置訪問密碼。

3.8 做好IE的安全設置

上網便利的同時，也存在的很大的潛在威脅，我們經常使用的 IE瀏覽器，也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：“工具”→“Internet選項”→“安全”→“自定義級別”。另外，在 IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。

4 結束語

目前用于網絡安全的產品有很多，比如有防火墻、入侵檢測系統、殺毒軟件等，但是仍然阻擋不了黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除，這就使得黑客的入侵行為有機可乘。雖然如此，安全防護仍然必須是慎之又慎，并盡最大可能降低黑客入侵的可能，從而保護我們的網絡信息安全。