淺析計算機網(wǎng)絡信息安全存在的問題及對策

摘要：隨著科學技術的發(fā)展，計算機已經(jīng)深入到人們的日常生活中的方方面面，計算機網(wǎng)絡技術的發(fā)展給人們的工作與生活帶來了方便，通過網(wǎng)絡交流更加快捷。信息傳播過程中，黑客、病毒等入侵者想盡辦法要獲取傳播中的數(shù)據(jù)或信息，同時，網(wǎng)絡自身也存在一些安全隱患給入侵者帶來了可乘之機。在一定意義上可以說，網(wǎng)絡安全已經(jīng)影響到一個國家的政治、軍事、經(jīng)濟及文化的發(fā)展。本文首先介紹了病毒、黑客的特點，其次介紹了網(wǎng)絡信息安全面臨的威脅及面臨的安全問題，最后針對安全問題給出了解決對策。

關鍵詞：計算機網(wǎng)絡；信息安全；病毒；黑客

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

根據(jù)不完全統(tǒng)計，國內(nèi)網(wǎng)民數(shù)量已經(jīng)超過5億，網(wǎng)絡改變了人們的日常生活方式，通過網(wǎng)絡進行信息交流，通過網(wǎng)絡進行購物等，給人們的生活帶來了很大的方便。然而，網(wǎng)絡也遭受著日益嚴重的安全威脅，如：網(wǎng)絡的數(shù)據(jù)竊賊、木馬程序的入侵等。近年來，網(wǎng)絡威脅越來越猖狂，可以說無孔不入，給網(wǎng)絡用戶帶來了很大的危害。黑客的危害非常大，通常扮演著政治工具，侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息；非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；非法侵入他人的系統(tǒng)，獲取個人隱私，以便利用其進行敲詐、勒索等。如何更好的確保計算機網(wǎng)絡信息的安全，如何確保網(wǎng)絡用戶的利益，是網(wǎng)絡技術人員一直研究的問題。

1 病毒、黑客的特點

威脅網(wǎng)絡安全的因素主要有病毒、入侵和攻擊。計算機病毒能夠執(zhí)行代碼，可以是一個操作系統(tǒng)、是一段腳本，也可以是Office打開Word文檔的時候獲得執(zhí)行權限，破壞性大，下面具體介紹其特點：

破壞性：破壞性是病毒的一個顯著特點，并且破壞性是多種多樣的，能夠損壞數(shù)據(jù)，破壞計算機系統(tǒng)，或者使系統(tǒng)不能啟動，或者竊取用戶數(shù)據(jù)等等。

隱蔽性和潛伏性：計算機病毒之所以這么猖狂，是因為，他們往往是在用戶不知情的情況下對計算機系統(tǒng)進行破壞。隱藏起來的方式有很多，如：把自己傳到微軟Windows目錄下，或者傳到別人不會打開的，比如回收站，系統(tǒng)的臨時目錄，然后把自己的名字改成系統(tǒng)的文件名，或者把它的名字和系統(tǒng)文件名相類似，用戶運行的時候不會發(fā)現(xiàn)這個文件是一個病毒文件，會認為這是一個系統(tǒng)文件，達到隱蔽的目的，它隱蔽在后臺以后可以不斷運行這個程序，進行傳播。

傳播性：病毒可以通過很多媒介進行傳播，如：軟盤、硬盤、光盤、計算機網(wǎng)絡，郵件等，所以，在網(wǎng)絡技術迅速發(fā)展的時代，計算機病毒的傳播性更加明顯。

2 計算機網(wǎng)絡信息安全存在的問題

日常工作中，經(jīng)常會遇到計算機被病毒入侵的現(xiàn)象，嚴重時能夠?qū)е掠嬎銠C系統(tǒng)癱瘓，在瀏覽新聞的時候，我們經(jīng)常會發(fā)現(xiàn)，全世界無時無刻不發(fā)生著計算機系統(tǒng)被攻擊的事件，尤其是一些重要部門的計算機系統(tǒng)和重要信息最容易發(fā)生計算機威脅事件。

2.1 操作系統(tǒng)不正確的維護方式

計算機系統(tǒng)自身存在一些漏洞，管理人員對漏洞的處理方式不當，或者發(fā)現(xiàn)漏洞后，管理人員并沒有仔細分析危險程度，也沒有立刻采取補救措施，此時，黑客針對系統(tǒng)漏洞，利用一大堆隨處可見的破壞工具就可以對電腦系統(tǒng)實施攻擊，給電腦系統(tǒng)造成破壞。

2.2 計算機內(nèi)部固有的安全漏洞

漏洞是伴隨著計算機產(chǎn)生的，可以說，沒有任何一個系統(tǒng)可以排除漏洞的存在，要想完全修復所有漏洞那也是不現(xiàn)實的。系統(tǒng)內(nèi)部的漏洞往往是黑客攻擊的目標。如：（1）緩沖區(qū)溢出。有些系統(tǒng)在接收任何長度的數(shù)據(jù)時，往往不檢查程序與緩沖區(qū)間的變化，而是把溢出部分放在堆棧內(nèi)，照常執(zhí)行命令。黑客可以利用這一弱點，發(fā)送任何超出緩沖區(qū)所能處理的長度指令，就能夠使系統(tǒng)進入不穩(wěn)定狀態(tài)。（2）拒絕服務。如：Synflood 攻擊。發(fā)動 Synflood 攻擊的破壞者發(fā)送大量的不合法請求要求連接，目的是使系統(tǒng)不勝負荷。其結(jié)果是系統(tǒng)拒絕所有合法請求，直至等待回答的請求超時。

2.3 系統(tǒng)設計和檢測能力低下

設計人員在設計系統(tǒng)時，往往重視應用而忽略安全，在忽略信息安全的情況下設計出來的安全系統(tǒng)必定會有很多不安全的因素，如：服務器的代碼設計及執(zhí)行沒有進行有效管理。在輸入檢查不完全時， cgi bin 是非常脆弱的。黑客可以利用這一漏洞發(fā)動拒絕服務攻擊，非法訪問敏感信息或是篡改 Web 服務器的內(nèi)容。低效的設計最后會產(chǎn)生漏洞百出的入侵檢測系統(tǒng)。這樣的系統(tǒng)非常危險，它不能提供足夠的信息，就連已提供的信息都可能是不真實、不準確的，遇見任何攻擊都很容易出現(xiàn)問題。

3 針對計算機網(wǎng)絡信息安全問題所采取的防護策略

網(wǎng)絡信息安全時刻面臨著威脅，但是有效的安全防護措施也能阻止病毒的入侵，能夠較好的保障網(wǎng)絡信息安全。常用防護措施有以下幾方面：

3.1 隱藏IP地址

IP地址是網(wǎng)絡安全上是一個很重要的概念，IP地址就好比公民身份證一樣，知道了IP地址，黑客便鎖定了攻擊目標。黑客便可以對IP發(fā)動各種進攻。所以，隱藏IP地址就等于隱藏了黑客攻擊的目標，可以大大減少被攻擊的可能性。隱藏IP地址的主要方法是使用代理服務器。計算機用戶使用代理服務器后，黑客利用網(wǎng)絡探測技術探測到的僅僅是代理服務器的IP地址而不是用戶的真實IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，在一定程度上保障了用戶上網(wǎng)安全。

3.2 做好IE的安全設置

ActiveX控件和Java Applets有較強的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：“工具”→“Internet選項”→“安全”→“自定義級別”。

3.3 網(wǎng)絡信息安全的其他防護措施

（1）關閉“文件和打印共享”。 文件和打印共享是引發(fā)黑客入侵安全漏洞的重要因素。所以，如果我們不需要它的時候，就將其關閉，如果必須共享時，可以采取設置訪問密碼。（2）刪掉多余的協(xié)議。協(xié)議往往遭到黑客的入侵，如：NetBIOS是很多安全缺陷的源泉。所以，對于服務器和主機來說，一般只保留TCP/IP協(xié)議，刪掉沒有必要的協(xié)議。（3）禁止建立空連接?？者B接可以連接服務器，但同時存在漏洞，容易被病毒或黑客利用，因此我們必須禁止建立空連接。（4）不要同時開太多的服務。計算機運行過程中，不要同時開著很多服務，因為服務開的越多，計算機系統(tǒng)運行的就越慢，黑客就越有機會實施攻擊。所以，要關閉一些確實用不到的服務。（5）安裝必要的安全軟件。安全軟件能夠有效的阻止電腦遭受攻擊，所以，電腦里應該安裝必要的防黑軟件，殺毒軟件和防火墻，并進行及時更新。（6）及時修復系統(tǒng)漏洞。隨著病毒的不斷更新，系統(tǒng)就會暴漏很多漏洞，因此要及時到微軟的站點下載自己的操作系統(tǒng)對應的補丁程序，做到及時修復系統(tǒng)漏洞。

4 結(jié)束語

網(wǎng)絡安全問題與問題的解決是一對矛盾共同體，二者不可分離。如果網(wǎng)絡自身的安全隱患不能根除，即使有防火墻、殺毒軟件、入侵檢測系統(tǒng)等網(wǎng)絡安全軟件，也不能完全避免黑客的攻擊，只要有網(wǎng)絡信息的傳播就會存在安全問題。但是，相信在不久的將來，在網(wǎng)絡技術人員與網(wǎng)絡用戶的共同努力下，將會研發(fā)出更多的網(wǎng)絡安全軟件，計算機系統(tǒng)自身的安全隱患將會越來越少，網(wǎng)絡信息安全將會大大提高。

參考文獻：

[1]陳偉.人力防火墻管理系列之一——筑堵“人力”防火墻[J].中國計算機用戶，2004，08.

[2]周珺蓉.互聯(lián)網(wǎng)信息安全分層研究[A].湖北省通信學會、武漢通信學會.2009年學術年會論文集[C]，2009.

[3]韋容，申希兵，藍振師.淺談計算機網(wǎng)絡信息安全存在問題和對策[J].信息系統(tǒng)工程，2012，04.