計算機網絡信息安全及其防護對策

陳誠

摘 要：隨著社會的發展，社會上的很多行業都已離不開計算機網絡，由于人們在網絡上存儲了許多重要信息，因此人們也越來越關注計算機網絡信息的安全。縱觀以往的網絡信息泄露情況，我們發現網絡信息之所以會發生泄露，究其原因主要有兩個方面，（1）網絡入侵者對一些重要的信息千方百計的想看到，（2）網絡自身也有很多安全隱患存在，這也給網絡不法入侵者提供了可乘之機。基于以上分析，筆者結合本人實際工作經驗總結出了一些進行網絡信息安全防護的方法與策略，以供同行參考。

關鍵詞：計算機；網絡信息；安全；防護策略

DOI：10.16640/j.cnki.37-1222/t.2016.08.129

1 計算機網絡存在的安全問題

1.1 固有的安全漏洞

在新的操作系統或軟件上市之后總會被找出一些漏洞，要想把所有的漏洞都修補好，確實存在很大困難。對于這些漏洞而言，緩沖區溢出漏洞是最容易被攻擊者利用的。對程序以及緩沖區間變化不進行檢查的前提下，任意接受任何長度的輸入數據，在堆棧內安放把溢出部分安放在堆棧內，系統的各項命令仍可照常執行，這是很多系統程序的一貫做法。這樣只會給攻擊者提供更多的機遇，只要發送的指令比緩沖區所能處理的長度長，系統的運行狀態便會出現不穩定現象，若攻擊者專門配置一串字符來進行攻擊，這樣甚至可對系統的根目錄進行訪問。

1.2 合法工具的濫用

很多系統都配置了相應的工具軟件用于對系統的管理與服務質量進行改進，但與此同時，破壞者也經常會利用這些工具，進行非法信息的收集，來增強自身攻擊力度。

如NBTSTAT命令的主要作用是把遠程節點信息提供給系統管理員。但攻擊者也會借助這一命令進行威脅系統安全信息的收集。

1.3 系統維護措施的不正確

除了系統固有漏洞與大量的破壞工具外，導致網絡系統出現安全隱患的另一個原因就是無效的安全管理。在管理員發現系統存在新的漏洞時，應首先對漏洞的危險程度以及具體位置進行分析，并立刻采取相應的措施進行補救。

有時，我們雖然經常維護系統，也在不定時的進行著系統相關軟件的更新與升級，但由于系統的路由器與防火墻存在過于復雜的過濾規則，新的漏洞很可能在系統中會重新出現，所以應重視系統的維護。

2 計算機網絡信息安全的防護策略

2.1 隱藏IP地址

借助網絡探測技術對我們的主機信息進行查看，最終獲得網絡主機中的IP地址，是黑客的慣用攻擊方式。一旦你的IP地址被攻擊者竊取，這樣就使他們的攻擊有了目標。他們通常會發出各種進攻向這個IP地址，如Floop溢出攻擊，拒絕服務攻擊等等，使用代理服務器是進行IP地址隱藏的主要方法，應用代理服務器之后，攻擊者探測出的IP地址只是代理服務器的IP地址，這樣可有效保護計算機網絡安全。

2.2 關閉不必要的端口

黑客入侵你的計算機時會掃描你計算機上的端口。若安裝了監視計算機端口的程序，一般監視程序在遇到掃描端口行為時，會發出警告提示。對于這類入侵，可利用相應的工具軟件把用不到的端口進行關閉處理。

2.3 更換管理員賬戶

在計算機網絡中擁有最高系統權限的就是Administrator賬戶，一旦不法分子利用該賬戶后，必然會造成嚴重后果，想方設法獲取Administrator賬戶的密碼是黑客進行網絡入侵的慣用手段，因此我們應對Administrator賬戶進行重新配置。首先應設置一個復雜安全級別較高的密碼給Administrator賬戶，然后我們再對Administrator賬戶進行重命名，再創建一個無實際管理權限的Administrator賬戶對入侵者進行欺騙，這樣就會對入侵者造成很大誤導，他們便會很難分辨出那個賬戶實際掌握著管理員權限，增加了他們攻擊系統的難度。

2.4 杜絕Guest賬戶的入侵

在電腦系統中我們通常會設置一個來賓賬戶，即所謂的Gues賬戶，這個賬戶也可以對計算機進行訪問，但通常都會受到一些限制。不幸的是，來賓賬戶同時也方便了黑客入侵，對于這類入侵的防范，最好的方法就是把Gues賬戶禁用或徹底刪除。但遇到Gues賬戶必須要使用的情況下，防御工作就需要用其它途徑來進行了，首先應設置一個安全系數高的密碼給Gues賬戶，然后把Gues賬戶訪問物理路徑的權限進行詳細設置。

2.5 封死黑客的“后門”

刪掉不必要的協議，關閉不必要的服務。就服務器與主機而言，通常只安裝TCP協議與IP協議就可以了，對于一些不必要的安裝協議可進行卸載。具體可用鼠標右擊“網絡鄰居”選擇“屬性”再用鼠標右擊“本地連接”選擇“屬性”進行必要卸載。對于很多網絡攻擊而言，通常都是從NetBIOS開始的，有些主機是不需要提供文件以及打印共享的，對于這類主機，可以直接關閉在TCP/IP協議上的NetBIOS，這樣可有效防止以NetBIOS為中心的攻擊。

3 結束語

總之，雖然現在有很多產品用于網絡安全的維護，如防火墻，殺毒軟件等等，但黑客非法入侵的現象還是屢禁不止，究其原因，主要是由于沒有徹底根除網絡自身的安全隱患，這就給黑客的入侵提供了可乘之機，因此對于計算機網絡的安全維護，我們必須慎之又慎，進行全面防護，這樣才能最大限度的降低黑客入侵的可能，更好的保護我們的網絡信息安全。

參考文獻：

[1]周萍.試論計算機網絡信息安全及防護對策[J].科技與企業，2014（13）.