計算機網絡信息安全及其防護策略的研究

宋興華

摘 要：我國計算機科學技術的發展十分迅速，再加上網絡的普及，很多人或企業將相關信息和資料存儲在網絡上，如果重要信息被不法分子盜用可能導致很嚴重的后果，所以計算機網絡信息安全對人們來說非常重要。本文首先針對計算機網絡信息面臨的安全問題、入侵渠道進行了分析，并總結了一些黑客盜取計算機網絡信息的方式，然后詳細闡述了計算機網絡信息面臨威脅的原因，最后針對一些安全問題探討了相關的防護措施。

關鍵詞：計算機網絡；信息安全；防護

1 計算機網絡信息安全面臨的威脅及黑客入侵渠道

1.1 網絡信息安全面臨威脅

最近幾年網路安全事件發生比較頻繁，而且很多國家和重要部門受到多次的黑客入侵，下面對真實事件進行探討。

事件一：2006年8月15日根據國際新聞報道得知，一名來自于英國后進入美國的黑客解釋說，他之所以能夠成功入侵美國國防部官方網站主要是因為其安全性很差。根據相關法律規定，該黑客的行為是與計算機安全操作相關的欺詐行為，其行為已經對美國海陸空三軍和航天局的信息造成泄露和威脅。這名黑客只是出于好奇才會入侵美國國防部官方網站，但實際上已經對其信息造成了很嚴重的威脅，我們試想如果他是有目的的入侵將會帶來多大的威脅。通過這個事件還能看出，美國即使網絡技術很先進也同樣會遭受黑客入侵。

事件二：2007年日本有三家銀行遭受黑客的侵襲，而且是在銀行毫不知情的前提下，將銀行用戶的錢款取現及轉賬，后經銀行技術人員查詢后才知道是遭受黑客侵襲。而且其中一家銀行已經遭受兩次黑客侵襲事件，前后共損失了五百萬日元的經濟損失。日過政府對此事件高度關注，日本高科技犯罪應對部門已經對事件進行調查，通過被盜用用戶計算機查詢到一種間諜軟件，是一種能夠將用戶錄入的信息自動保存并自動發送給第三方的一種非法軟件。

1.2 黑客入侵渠道

軍事入侵：黑客利用相關技術入侵敵人計算機信息系統，從而獲取對方軍事資料，或者向對方傳送病毒及虛假信息等；政治入侵：還有一些黑客利用黑客技術入侵政府等機密的計算機網絡系統中，盜用國家政治軍事信息，對國家安全帶來極大威脅；個人入侵：入侵個人信息系統，盜取他人信息和隱私用于損害名譽、敲詐等，或摧毀對方系統等；經濟入侵：這里說的經濟包括商業、金融等行業的信息。入侵經濟業信息系統用于盜竊、詐騙等違法行為，導致經濟秩序無法正常運行。如證券系統發生多次密碼盜用以勒索的事件，導致很多網民恐慌。

綜上所述可以看出，網絡信息安全不僅對國家軍事、政治、文化和經濟等正常運行和發展有很重要的影響，而且對國際發展情況及變化也有影響；計算機信息盜用基本是黑客入侵，黑客必須入侵主機才能盜取價值高的資料；計算機網絡本身存在安全漏洞，所以才會使計算機網絡頻繁出現安全事件，主要威脅計算機網絡安全的包括攻擊、入侵和病毒。

2 計算機網絡信息面臨威脅的原因分析

計算機網絡信息安全之所有受到各種因素的威脅，主要原因如下：

2.1 系統本身存在漏洞

目前很多軟件或操作系統只要發布就會立即發現漏洞。幾乎不存在沒有安全漏洞的系統或軟件，真正做到將所有漏洞都修復難度非常大。從計算機緊急事故反映團隊能夠看到完整的程序錯誤信息。

2.2 系統維護措施不當

系統本身存在的漏洞和很多損壞性工具給黑客入侵帶來便利，安全管理的疏忽也是導致計算機信息系統遭到入侵的重要原因。因此新漏洞發現時，安全管理工作人員就要立即對可能帶來的安全隱患分析，并立刻研究解決措施。有時雖然我們正常的維護系統并升級更新軟件，但防火墻和路由器過濾原則較為繁雜，系統可能會出現其他漏洞。因此，安全管理要根據環境和情況的不同做出快速的改變。

2.3 亂用合法工具

很多系統已經安裝維護安全和保證服務質量等軟件，但這些工具一方面便于用戶維護計算機系統，另一方面也很容易被黑客利用來搜集非法資料從而增加攻擊強度。如有一種命令可以將遠程節點信息提供給管理員，而黑客利用此命令盜取相關信息，如用戶信息、名稱等。還有一種稱為網絡數據包嗅探器的工具，管理員分發和監控網包都采用這種工具，方便監控網絡問題。但是如果黑客入侵，首先會把把網卡功能變得更加復雜，將所有經過網絡的包都截取，快速運行該工具就能盜取大量信息用來入侵網絡。

2.4 系統設計和檢測功能效率低

如果系統的設計沒有高度重視信息的安全性，就會導致設計好的系統非常不安全，對于黑客的入侵、病毒攻擊等抵抗能力很差。安全結構一定要從最基礎的階層做起，要確保提供的安全服務具有實效性，而且能夠實現更好的管理。代碼設計和運行也要進行嚴格的管理和監控，最近經常公布的漏洞文件中說明：cgi bin在遇到不安全的輸入時就會非常容易被攻擊，黑客可以利用這店對服務器發起拒絕攻擊，從而改動服務器信息或不合法的訪問用戶信息。設計如果效率和質量都很低，就會在日后的使用中遇到很多問題，也很容易被黑客攻擊。低效設計系統無法保證信息安全，可能所提供的信息也是虛擬的，具有很高的危險性。

3 計算機網絡信息安全的防護策略

如果采取有效的安全措施是能夠降低計算機網絡信息受到威脅的幾率。下面總結幾種計算機網絡信息安全的防護策略：

3.1 將IP地址隱藏

黑客會想方設法利用網絡技術窺探主機數據，最終目的就是盜取主機IP地址。網絡主機IP地址是一個非常重要的信息，對于黑客來說，如果打算攻擊某臺主機就首先會盜取其IP地址，然后向這個IP地址進行入侵，如Floop溢出攻擊、拒絕服務等。目前大部分用戶都是利用代理服務器對IP地址進行隱藏，除了用戶自己以外的其他人獲取的IP地址都是虛擬的IP地址，而不是用戶真實IP地址，因此實現了IP地址隱藏的目的，也能一定程度保證網絡信息安全。

3.2 關閉不使用的端口、安裝安全軟件

黑客在攻擊主機時都會先對主機端口進行掃描，用戶如果安裝了端口監控軟件，如果黑客掃描主機端口此軟件就會發出警報。對于這類的攻擊方式，用戶可以將沒有用到的端口關閉掉。用戶計算機必須要使用的就是防火墻和殺毒軟件，還可以在計算機安裝抵御黑客軟件，這樣在計算機使用過程中能夠抵制一部分黑客攻擊。防火墻技術能夠一定程度防止網絡外的用戶非法進入內部網絡，主要對多個網絡間數據包的傳輸進行檢測，確定傳輸是否合法，同時對網絡運行狀況也進行監測。

3.3 阻斷黑客可能入侵的入口

黑客既然能夠利用某些技術入侵用戶計算機，那么用戶計算機必然存在一定漏洞，而這些漏洞就是在為黑客提供方便，所以要將所有黑客可能入侵的入口全部阻斷。

3.4 管理員賬戶要確保安全

管理員賬戶即Administrator的權限是最高的，如果此帳號被不法分子使用會帶來很嚴重的后果。黑客在攻擊用戶計算機時大部分是獲取此賬戶信息，因此用戶最好定期更新管理員帳號密碼。用戶可以先將Administrator賬戶名修改，然后再設置相對繁瑣一點的密碼。這樣黑客在入侵時不知道哪個帳號是具有最高權限的管理員帳號，所以在一定程度上能提高安全性。

4 結束語

雖然計算機用戶已經采用防火墻、檢測軟件或殺毒軟件等安全措施，試圖保證計算機網絡信息的安全，但是黑客入侵技術也在不斷發展，僅僅依靠這些傳統的方法無法徹底地獄不法分子的入侵。因此，對于計算機網絡信息的安全問題和防護策略一定要高度重視，盡量保證計算機網絡信息的安全性。

參考文獻

[1]趙青翔，劉自強，金勇杰.信息時代計算機網絡安全探析[J].信息安全與通信保密，2012.（8）：89～90.endprint