計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析

王雪

摘 要 在計(jì)算機(jī)網(wǎng)絡(luò)中，信息一直是人們關(guān)注的重要問題，文章通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中所存在的問題進(jìn)行全面分析，探究了其中的主要原因，為了防止計(jì)算機(jī)網(wǎng)絡(luò)中的重要信息不被黑客攻擊，造成信息的外露，需要從多個(gè)角度對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0116-01

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理存在的問題

1.1 操作系統(tǒng)的固有安全漏洞

1）緩沖區(qū)溢出漏洞。它在計(jì)算機(jī)操作系統(tǒng)最容易被黑客利用的漏洞之一，一般的情況下，系統(tǒng)在不檢查用戶計(jì)算機(jī)的程序與緩沖區(qū)間的的信息變化的狀態(tài)下，對(duì)網(wǎng)絡(luò)中傳輸?shù)拈L(zhǎng)信息就能進(jìn)行接收，并把溢出的命令存在在堆棧之中，這樣計(jì)算機(jī)系統(tǒng)也能夠接收信息指令。這就給黑客帶來了可乘之機(jī)，利用發(fā)送超出系統(tǒng)進(jìn)行處理的長(zhǎng)信息指令，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成不穩(wěn)定的現(xiàn)象，給目標(biāo)計(jì)算機(jī)存儲(chǔ)的信息帶來不安全性。

2）拒絕服務(wù)（DoS）漏洞。它的主要目標(biāo)是擾亂計(jì)算機(jī)網(wǎng)絡(luò)的TCP/IP連接的次序，典型的DoS漏洞就是損耗或者損壞一個(gè)或者多個(gè)計(jì)算機(jī)系統(tǒng)的資源，導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常的處理合法運(yùn)行的程序。目前網(wǎng)絡(luò)中還存在一種分布式DoS信息服務(wù)，它的破壞能力更強(qiáng)，直接影響著網(wǎng)絡(luò)中大量操作系統(tǒng)的安全。

1.2 合法工具的濫用

在計(jì)算機(jī)的操作系統(tǒng)中，一般都會(huì)根據(jù)用戶的需要配備了用以改進(jìn)系統(tǒng)管理服務(wù)及質(zhì)量的工具軟件，由于操作人員對(duì)這些工具的使用不是十分熟悉，就會(huì)被一些非法者進(jìn)行利用，來搜集非法的信息，來對(duì)用戶的信息安全進(jìn)行破壞，或者盜用計(jì)算機(jī)用戶的信息。例如：NBTSTAT命令在計(jì)算機(jī)使用主要是用來搜集系統(tǒng)管理員對(duì)遠(yuǎn)程節(jié)點(diǎn)控制的信息，但是，一些黑客能夠利用該命令搜集用戶的信息，進(jìn)而對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行破壞。

1.3 不正確的對(duì)操作進(jìn)行維護(hù)

由于操作系統(tǒng)固有的漏洞能夠給非法操作者提供破壞計(jì)算機(jī)的機(jī)會(huì)，但是，對(duì)于計(jì)算機(jī)操作系統(tǒng)的不正確的管理和操作，也是對(duì)計(jì)算機(jī)的安全問題造成威脅的一個(gè)重要原因，在系統(tǒng)出現(xiàn)新的漏洞時(shí)，管理人員應(yīng)該根據(jù)實(shí)際情況進(jìn)行分析，并采取有效的管理措施，對(duì)系統(tǒng)進(jìn)行維護(hù)，對(duì)系統(tǒng)的操作軟件進(jìn)行更新，通過計(jì)算機(jī)殺毒軟件、防火墻等相關(guān)的才措施對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)，及時(shí)而有效的改變計(jì)算機(jī)操作系統(tǒng)中的漏洞，能夠?qū)τ?jì)算機(jī)安全起到很大的作用。

1.4 低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力

有的計(jì)算機(jī)用戶不重視自己的信息保護(hù)措施，不重視系統(tǒng)的安全性保護(hù)，就不能有效的抵御計(jì)算機(jī)病毒的攻擊，對(duì)于計(jì)算機(jī)系統(tǒng)的安全操作，需要從計(jì)算機(jī)的安全架構(gòu)的底層進(jìn)行處理，才能有效的保證計(jì)算機(jī)系統(tǒng)工作的有效性，在一些網(wǎng)絡(luò)服務(wù)器的代碼設(shè)計(jì)中，如果輸入的信息不完全時(shí)，計(jì)算機(jī)系統(tǒng)的cgi bin命令往往是不穩(wěn)定的，病毒就可以利用漏洞進(jìn)行拒絕服務(wù)的供給，來非法訪問重要信息和篡改服務(wù)的信息及內(nèi)容，這樣就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成危害。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策分析

2.1 計(jì)算機(jī)硬件系統(tǒng)的安全防護(hù)措施

1）物理安全。主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行維護(hù)，防止人為的對(duì)諸如服務(wù)器、路由器、機(jī)柜等相關(guān)的網(wǎng)絡(luò)設(shè)備進(jìn)行破壞，對(duì)服務(wù)器、機(jī)房的管理要嚴(yán)格，不能讓無關(guān)的人進(jìn)入其中，防止人為對(duì)網(wǎng)絡(luò)造成傷害。

2）設(shè)置安全。需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行安全性的設(shè)置，例如對(duì)服務(wù)器、交換機(jī)等相關(guān)密碼的設(shè)計(jì)，防止黑客計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)置進(jìn)行控制，采取嚴(yán)格的管理措施，關(guān)掉設(shè)備的不用的端口，對(duì)網(wǎng)絡(luò)的一些漏洞進(jìn)行限制，保證網(wǎng)絡(luò)管理的安全。

2.2 安全防護(hù)的措施

1）隱藏網(wǎng)絡(luò)IP地址。在網(wǎng)絡(luò)安全問題中，黑客獲取信息常用的方法之一就是竊取目標(biāo)的主機(jī)IP地址，如果黑客獲取IP地址，就能夠?qū)δ繕?biāo)計(jì)算機(jī)發(fā)去網(wǎng)絡(luò)攻擊，例如可以采用DoS攻擊、Floop溢出攻擊等方式，因此，在網(wǎng)絡(luò)管理中，可以采取有效的措施是隱藏IP地址，一般常用的方法是采用代理服務(wù)器，這樣黑客探測(cè)到的是代理服務(wù)器的IP地址，就不能對(duì)目標(biāo)計(jì)算機(jī)采用攻擊，實(shí)現(xiàn)了對(duì)用戶IP地址隱藏的目的，能夠有效的保證用戶網(wǎng)絡(luò)信息安全。

2）對(duì)不必要的端口進(jìn)行關(guān)閉。由于服務(wù)器在安裝的過程中，會(huì)開取一些關(guān)閉不必要的端口服務(wù)，這樣系統(tǒng)在運(yùn)行的過程中，這些端口就會(huì)占用一些系統(tǒng)資源，造成不必要的浪費(fèi)，而且還會(huì)給黑客留下機(jī)會(huì)，增加系統(tǒng)的安全隱患，應(yīng)該在服務(wù)器中應(yīng)該及時(shí)的關(guān)閉不需要的服務(wù)器，例如可以采用“Norton Internet Security”命令來關(guān)閉服務(wù)器的80和443端口，能夠有效的防止網(wǎng)頁病毒對(duì)服務(wù)器的入侵，提高系統(tǒng)的安全性。

3）更換管理員賬戶賬號(hào)和密碼。對(duì)網(wǎng)絡(luò)的系統(tǒng)進(jìn)行安全防范是必須的，但是對(duì)服務(wù)器的用戶密碼和賬號(hào)的安全管理也是十分必要的，admin賬戶是對(duì)系統(tǒng)服務(wù)管理的最好權(quán)限，因此需要做好特別的防范，不能被黑客盜取賬戶和密碼，否則對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)將是毀滅性的打擊，這樣就需要對(duì)系統(tǒng)的密碼進(jìn)行全方位的設(shè)置，及時(shí)的更換系統(tǒng)管理員的賬戶和密碼，確保系統(tǒng)的安全性不會(huì)遭到破壞。

4）做好IE瀏覽器的安全級(jí)別設(shè)置。在瀏覽器中，ActiveX控件和Java Applets這兩個(gè)插件具有很強(qiáng)的功能，但是也存在很多安全的漏洞，容易被一些網(wǎng)頁中的惡意代碼利用，利用這兩個(gè)控件編寫的小程序，引誘用戶點(diǎn)擊網(wǎng)頁，只要用戶打開網(wǎng)絡(luò)，就會(huì)遭到網(wǎng)絡(luò)病毒的攻擊，所以提高IE瀏覽器的安全級(jí)別性能是非常必要的，可以在IE中對(duì)其的安全性能設(shè)計(jì)，限制一些不必要的網(wǎng)站和站點(diǎn)。及時(shí)安裝必要的殺毒軟件和安裝防火墻，做好必要防護(hù)工作。

2.3 選擇質(zhì)量良好的服務(wù)器

服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心內(nèi)容，在架設(shè)網(wǎng)絡(luò)時(shí)，要需要質(zhì)量良好的服務(wù)器，要求它具有良好的容錯(cuò)性、智能的I/O技術(shù)和良好的擴(kuò)展性能。并能夠及時(shí)的對(duì)服務(wù)器進(jìn)行備份，防止對(duì)服務(wù)器系統(tǒng)的數(shù)據(jù)進(jìn)行非法操作或者誤刪除操作等，對(duì)服務(wù)器的數(shù)據(jù)備份不僅要一周備份一次，而且還要一個(gè)月備份一次，對(duì)備份過的重要數(shù)據(jù)要放在不同的服務(wù)器上，以便在系統(tǒng)出現(xiàn)問題時(shí)，能夠及時(shí)的對(duì)系統(tǒng)進(jìn)行恢復(fù)和更新。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題是多種多樣的，在信息技術(shù)不斷發(fā)展的過程中，網(wǎng)絡(luò)的安全問題也在不斷的發(fā)生變化，網(wǎng)絡(luò)系統(tǒng)的管理人員只有采用相應(yīng)的措施，針對(duì)不同的情況進(jìn)行分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題，制定合理的防護(hù)目標(biāo)、技術(shù)方案和防護(hù)措施，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，才能有效的保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)

[1]盧鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷，2009（12）.

[2]藺蜻娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].經(jīng)營(yíng)管理者，2009（11）.endprint

摘 要 在計(jì)算機(jī)網(wǎng)絡(luò)中，信息一直是人們關(guān)注的重要問題，文章通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中所存在的問題進(jìn)行全面分析，探究了其中的主要原因，為了防止計(jì)算機(jī)網(wǎng)絡(luò)中的重要信息不被黑客攻擊，造成信息的外露，需要從多個(gè)角度對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0116-01

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理存在的問題

1.1 操作系統(tǒng)的固有安全漏洞

1）緩沖區(qū)溢出漏洞。它在計(jì)算機(jī)操作系統(tǒng)最容易被黑客利用的漏洞之一，一般的情況下，系統(tǒng)在不檢查用戶計(jì)算機(jī)的程序與緩沖區(qū)間的的信息變化的狀態(tài)下，對(duì)網(wǎng)絡(luò)中傳輸?shù)拈L(zhǎng)信息就能進(jìn)行接收，并把溢出的命令存在在堆棧之中，這樣計(jì)算機(jī)系統(tǒng)也能夠接收信息指令。這就給黑客帶來了可乘之機(jī)，利用發(fā)送超出系統(tǒng)進(jìn)行處理的長(zhǎng)信息指令，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成不穩(wěn)定的現(xiàn)象，給目標(biāo)計(jì)算機(jī)存儲(chǔ)的信息帶來不安全性。

2）拒絕服務(wù)（DoS）漏洞。它的主要目標(biāo)是擾亂計(jì)算機(jī)網(wǎng)絡(luò)的TCP/IP連接的次序，典型的DoS漏洞就是損耗或者損壞一個(gè)或者多個(gè)計(jì)算機(jī)系統(tǒng)的資源，導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常的處理合法運(yùn)行的程序。目前網(wǎng)絡(luò)中還存在一種分布式DoS信息服務(wù)，它的破壞能力更強(qiáng)，直接影響著網(wǎng)絡(luò)中大量操作系統(tǒng)的安全。

1.2 合法工具的濫用

在計(jì)算機(jī)的操作系統(tǒng)中，一般都會(huì)根據(jù)用戶的需要配備了用以改進(jìn)系統(tǒng)管理服務(wù)及質(zhì)量的工具軟件，由于操作人員對(duì)這些工具的使用不是十分熟悉，就會(huì)被一些非法者進(jìn)行利用，來搜集非法的信息，來對(duì)用戶的信息安全進(jìn)行破壞，或者盜用計(jì)算機(jī)用戶的信息。例如：NBTSTAT命令在計(jì)算機(jī)使用主要是用來搜集系統(tǒng)管理員對(duì)遠(yuǎn)程節(jié)點(diǎn)控制的信息，但是，一些黑客能夠利用該命令搜集用戶的信息，進(jìn)而對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行破壞。

1.3 不正確的對(duì)操作進(jìn)行維護(hù)

由于操作系統(tǒng)固有的漏洞能夠給非法操作者提供破壞計(jì)算機(jī)的機(jī)會(huì)，但是，對(duì)于計(jì)算機(jī)操作系統(tǒng)的不正確的管理和操作，也是對(duì)計(jì)算機(jī)的安全問題造成威脅的一個(gè)重要原因，在系統(tǒng)出現(xiàn)新的漏洞時(shí)，管理人員應(yīng)該根據(jù)實(shí)際情況進(jìn)行分析，并采取有效的管理措施，對(duì)系統(tǒng)進(jìn)行維護(hù)，對(duì)系統(tǒng)的操作軟件進(jìn)行更新，通過計(jì)算機(jī)殺毒軟件、防火墻等相關(guān)的才措施對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)，及時(shí)而有效的改變計(jì)算機(jī)操作系統(tǒng)中的漏洞，能夠?qū)τ?jì)算機(jī)安全起到很大的作用。

1.4 低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力

有的計(jì)算機(jī)用戶不重視自己的信息保護(hù)措施，不重視系統(tǒng)的安全性保護(hù)，就不能有效的抵御計(jì)算機(jī)病毒的攻擊，對(duì)于計(jì)算機(jī)系統(tǒng)的安全操作，需要從計(jì)算機(jī)的安全架構(gòu)的底層進(jìn)行處理，才能有效的保證計(jì)算機(jī)系統(tǒng)工作的有效性，在一些網(wǎng)絡(luò)服務(wù)器的代碼設(shè)計(jì)中，如果輸入的信息不完全時(shí)，計(jì)算機(jī)系統(tǒng)的cgi bin命令往往是不穩(wěn)定的，病毒就可以利用漏洞進(jìn)行拒絕服務(wù)的供給，來非法訪問重要信息和篡改服務(wù)的信息及內(nèi)容，這樣就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成危害。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策分析

2.1 計(jì)算機(jī)硬件系統(tǒng)的安全防護(hù)措施

1）物理安全。主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行維護(hù)，防止人為的對(duì)諸如服務(wù)器、路由器、機(jī)柜等相關(guān)的網(wǎng)絡(luò)設(shè)備進(jìn)行破壞，對(duì)服務(wù)器、機(jī)房的管理要嚴(yán)格，不能讓無關(guān)的人進(jìn)入其中，防止人為對(duì)網(wǎng)絡(luò)造成傷害。

2）設(shè)置安全。需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行安全性的設(shè)置，例如對(duì)服務(wù)器、交換機(jī)等相關(guān)密碼的設(shè)計(jì)，防止黑客計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)置進(jìn)行控制，采取嚴(yán)格的管理措施，關(guān)掉設(shè)備的不用的端口，對(duì)網(wǎng)絡(luò)的一些漏洞進(jìn)行限制，保證網(wǎng)絡(luò)管理的安全。

2.2 安全防護(hù)的措施

1）隱藏網(wǎng)絡(luò)IP地址。在網(wǎng)絡(luò)安全問題中，黑客獲取信息常用的方法之一就是竊取目標(biāo)的主機(jī)IP地址，如果黑客獲取IP地址，就能夠?qū)δ繕?biāo)計(jì)算機(jī)發(fā)去網(wǎng)絡(luò)攻擊，例如可以采用DoS攻擊、Floop溢出攻擊等方式，因此，在網(wǎng)絡(luò)管理中，可以采取有效的措施是隱藏IP地址，一般常用的方法是采用代理服務(wù)器，這樣黑客探測(cè)到的是代理服務(wù)器的IP地址，就不能對(duì)目標(biāo)計(jì)算機(jī)采用攻擊，實(shí)現(xiàn)了對(duì)用戶IP地址隱藏的目的，能夠有效的保證用戶網(wǎng)絡(luò)信息安全。

2）對(duì)不必要的端口進(jìn)行關(guān)閉。由于服務(wù)器在安裝的過程中，會(huì)開取一些關(guān)閉不必要的端口服務(wù)，這樣系統(tǒng)在運(yùn)行的過程中，這些端口就會(huì)占用一些系統(tǒng)資源，造成不必要的浪費(fèi)，而且還會(huì)給黑客留下機(jī)會(huì)，增加系統(tǒng)的安全隱患，應(yīng)該在服務(wù)器中應(yīng)該及時(shí)的關(guān)閉不需要的服務(wù)器，例如可以采用“Norton Internet Security”命令來關(guān)閉服務(wù)器的80和443端口，能夠有效的防止網(wǎng)頁病毒對(duì)服務(wù)器的入侵，提高系統(tǒng)的安全性。

3）更換管理員賬戶賬號(hào)和密碼。對(duì)網(wǎng)絡(luò)的系統(tǒng)進(jìn)行安全防范是必須的，但是對(duì)服務(wù)器的用戶密碼和賬號(hào)的安全管理也是十分必要的，admin賬戶是對(duì)系統(tǒng)服務(wù)管理的最好權(quán)限，因此需要做好特別的防范，不能被黑客盜取賬戶和密碼，否則對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)將是毀滅性的打擊，這樣就需要對(duì)系統(tǒng)的密碼進(jìn)行全方位的設(shè)置，及時(shí)的更換系統(tǒng)管理員的賬戶和密碼，確保系統(tǒng)的安全性不會(huì)遭到破壞。

4）做好IE瀏覽器的安全級(jí)別設(shè)置。在瀏覽器中，ActiveX控件和Java Applets這兩個(gè)插件具有很強(qiáng)的功能，但是也存在很多安全的漏洞，容易被一些網(wǎng)頁中的惡意代碼利用，利用這兩個(gè)控件編寫的小程序，引誘用戶點(diǎn)擊網(wǎng)頁，只要用戶打開網(wǎng)絡(luò)，就會(huì)遭到網(wǎng)絡(luò)病毒的攻擊，所以提高IE瀏覽器的安全級(jí)別性能是非常必要的，可以在IE中對(duì)其的安全性能設(shè)計(jì)，限制一些不必要的網(wǎng)站和站點(diǎn)。及時(shí)安裝必要的殺毒軟件和安裝防火墻，做好必要防護(hù)工作。

2.3 選擇質(zhì)量良好的服務(wù)器

服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心內(nèi)容，在架設(shè)網(wǎng)絡(luò)時(shí)，要需要質(zhì)量良好的服務(wù)器，要求它具有良好的容錯(cuò)性、智能的I/O技術(shù)和良好的擴(kuò)展性能。并能夠及時(shí)的對(duì)服務(wù)器進(jìn)行備份，防止對(duì)服務(wù)器系統(tǒng)的數(shù)據(jù)進(jìn)行非法操作或者誤刪除操作等，對(duì)服務(wù)器的數(shù)據(jù)備份不僅要一周備份一次，而且還要一個(gè)月備份一次，對(duì)備份過的重要數(shù)據(jù)要放在不同的服務(wù)器上，以便在系統(tǒng)出現(xiàn)問題時(shí)，能夠及時(shí)的對(duì)系統(tǒng)進(jìn)行恢復(fù)和更新。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題是多種多樣的，在信息技術(shù)不斷發(fā)展的過程中，網(wǎng)絡(luò)的安全問題也在不斷的發(fā)生變化，網(wǎng)絡(luò)系統(tǒng)的管理人員只有采用相應(yīng)的措施，針對(duì)不同的情況進(jìn)行分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題，制定合理的防護(hù)目標(biāo)、技術(shù)方案和防護(hù)措施，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，才能有效的保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)

[1]盧鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷，2009（12）.

[2]藺蜻娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].經(jīng)營(yíng)管理者，2009（11）.endprint

摘 要 在計(jì)算機(jī)網(wǎng)絡(luò)中，信息一直是人們關(guān)注的重要問題，文章通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中所存在的問題進(jìn)行全面分析，探究了其中的主要原因，為了防止計(jì)算機(jī)網(wǎng)絡(luò)中的重要信息不被黑客攻擊，造成信息的外露，需要從多個(gè)角度對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0116-01

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理存在的問題

1.1 操作系統(tǒng)的固有安全漏洞

1）緩沖區(qū)溢出漏洞。它在計(jì)算機(jī)操作系統(tǒng)最容易被黑客利用的漏洞之一，一般的情況下，系統(tǒng)在不檢查用戶計(jì)算機(jī)的程序與緩沖區(qū)間的的信息變化的狀態(tài)下，對(duì)網(wǎng)絡(luò)中傳輸?shù)拈L(zhǎng)信息就能進(jìn)行接收，并把溢出的命令存在在堆棧之中，這樣計(jì)算機(jī)系統(tǒng)也能夠接收信息指令。這就給黑客帶來了可乘之機(jī)，利用發(fā)送超出系統(tǒng)進(jìn)行處理的長(zhǎng)信息指令，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成不穩(wěn)定的現(xiàn)象，給目標(biāo)計(jì)算機(jī)存儲(chǔ)的信息帶來不安全性。

2）拒絕服務(wù)（DoS）漏洞。它的主要目標(biāo)是擾亂計(jì)算機(jī)網(wǎng)絡(luò)的TCP/IP連接的次序，典型的DoS漏洞就是損耗或者損壞一個(gè)或者多個(gè)計(jì)算機(jī)系統(tǒng)的資源，導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常的處理合法運(yùn)行的程序。目前網(wǎng)絡(luò)中還存在一種分布式DoS信息服務(wù)，它的破壞能力更強(qiáng)，直接影響著網(wǎng)絡(luò)中大量操作系統(tǒng)的安全。

1.2 合法工具的濫用

在計(jì)算機(jī)的操作系統(tǒng)中，一般都會(huì)根據(jù)用戶的需要配備了用以改進(jìn)系統(tǒng)管理服務(wù)及質(zhì)量的工具軟件，由于操作人員對(duì)這些工具的使用不是十分熟悉，就會(huì)被一些非法者進(jìn)行利用，來搜集非法的信息，來對(duì)用戶的信息安全進(jìn)行破壞，或者盜用計(jì)算機(jī)用戶的信息。例如：NBTSTAT命令在計(jì)算機(jī)使用主要是用來搜集系統(tǒng)管理員對(duì)遠(yuǎn)程節(jié)點(diǎn)控制的信息，但是，一些黑客能夠利用該命令搜集用戶的信息，進(jìn)而對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行破壞。

1.3 不正確的對(duì)操作進(jìn)行維護(hù)

由于操作系統(tǒng)固有的漏洞能夠給非法操作者提供破壞計(jì)算機(jī)的機(jī)會(huì)，但是，對(duì)于計(jì)算機(jī)操作系統(tǒng)的不正確的管理和操作，也是對(duì)計(jì)算機(jī)的安全問題造成威脅的一個(gè)重要原因，在系統(tǒng)出現(xiàn)新的漏洞時(shí)，管理人員應(yīng)該根據(jù)實(shí)際情況進(jìn)行分析，并采取有效的管理措施，對(duì)系統(tǒng)進(jìn)行維護(hù)，對(duì)系統(tǒng)的操作軟件進(jìn)行更新，通過計(jì)算機(jī)殺毒軟件、防火墻等相關(guān)的才措施對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)，及時(shí)而有效的改變計(jì)算機(jī)操作系統(tǒng)中的漏洞，能夠?qū)τ?jì)算機(jī)安全起到很大的作用。

1.4 低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力

有的計(jì)算機(jī)用戶不重視自己的信息保護(hù)措施，不重視系統(tǒng)的安全性保護(hù)，就不能有效的抵御計(jì)算機(jī)病毒的攻擊，對(duì)于計(jì)算機(jī)系統(tǒng)的安全操作，需要從計(jì)算機(jī)的安全架構(gòu)的底層進(jìn)行處理，才能有效的保證計(jì)算機(jī)系統(tǒng)工作的有效性，在一些網(wǎng)絡(luò)服務(wù)器的代碼設(shè)計(jì)中，如果輸入的信息不完全時(shí)，計(jì)算機(jī)系統(tǒng)的cgi bin命令往往是不穩(wěn)定的，病毒就可以利用漏洞進(jìn)行拒絕服務(wù)的供給，來非法訪問重要信息和篡改服務(wù)的信息及內(nèi)容，這樣就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成危害。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策分析

2.1 計(jì)算機(jī)硬件系統(tǒng)的安全防護(hù)措施

1）物理安全。主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行維護(hù)，防止人為的對(duì)諸如服務(wù)器、路由器、機(jī)柜等相關(guān)的網(wǎng)絡(luò)設(shè)備進(jìn)行破壞，對(duì)服務(wù)器、機(jī)房的管理要嚴(yán)格，不能讓無關(guān)的人進(jìn)入其中，防止人為對(duì)網(wǎng)絡(luò)造成傷害。

2）設(shè)置安全。需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)備進(jìn)行安全性的設(shè)置，例如對(duì)服務(wù)器、交換機(jī)等相關(guān)密碼的設(shè)計(jì)，防止黑客計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)置進(jìn)行控制，采取嚴(yán)格的管理措施，關(guān)掉設(shè)備的不用的端口，對(duì)網(wǎng)絡(luò)的一些漏洞進(jìn)行限制，保證網(wǎng)絡(luò)管理的安全。

2.2 安全防護(hù)的措施

1）隱藏網(wǎng)絡(luò)IP地址。在網(wǎng)絡(luò)安全問題中，黑客獲取信息常用的方法之一就是竊取目標(biāo)的主機(jī)IP地址，如果黑客獲取IP地址，就能夠?qū)δ繕?biāo)計(jì)算機(jī)發(fā)去網(wǎng)絡(luò)攻擊，例如可以采用DoS攻擊、Floop溢出攻擊等方式，因此，在網(wǎng)絡(luò)管理中，可以采取有效的措施是隱藏IP地址，一般常用的方法是采用代理服務(wù)器，這樣黑客探測(cè)到的是代理服務(wù)器的IP地址，就不能對(duì)目標(biāo)計(jì)算機(jī)采用攻擊，實(shí)現(xiàn)了對(duì)用戶IP地址隱藏的目的，能夠有效的保證用戶網(wǎng)絡(luò)信息安全。

2）對(duì)不必要的端口進(jìn)行關(guān)閉。由于服務(wù)器在安裝的過程中，會(huì)開取一些關(guān)閉不必要的端口服務(wù)，這樣系統(tǒng)在運(yùn)行的過程中，這些端口就會(huì)占用一些系統(tǒng)資源，造成不必要的浪費(fèi)，而且還會(huì)給黑客留下機(jī)會(huì)，增加系統(tǒng)的安全隱患，應(yīng)該在服務(wù)器中應(yīng)該及時(shí)的關(guān)閉不需要的服務(wù)器，例如可以采用“Norton Internet Security”命令來關(guān)閉服務(wù)器的80和443端口，能夠有效的防止網(wǎng)頁病毒對(duì)服務(wù)器的入侵，提高系統(tǒng)的安全性。

3）更換管理員賬戶賬號(hào)和密碼。對(duì)網(wǎng)絡(luò)的系統(tǒng)進(jìn)行安全防范是必須的，但是對(duì)服務(wù)器的用戶密碼和賬號(hào)的安全管理也是十分必要的，admin賬戶是對(duì)系統(tǒng)服務(wù)管理的最好權(quán)限，因此需要做好特別的防范，不能被黑客盜取賬戶和密碼，否則對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)將是毀滅性的打擊，這樣就需要對(duì)系統(tǒng)的密碼進(jìn)行全方位的設(shè)置，及時(shí)的更換系統(tǒng)管理員的賬戶和密碼，確保系統(tǒng)的安全性不會(huì)遭到破壞。

4）做好IE瀏覽器的安全級(jí)別設(shè)置。在瀏覽器中，ActiveX控件和Java Applets這兩個(gè)插件具有很強(qiáng)的功能，但是也存在很多安全的漏洞，容易被一些網(wǎng)頁中的惡意代碼利用，利用這兩個(gè)控件編寫的小程序，引誘用戶點(diǎn)擊網(wǎng)頁，只要用戶打開網(wǎng)絡(luò)，就會(huì)遭到網(wǎng)絡(luò)病毒的攻擊，所以提高IE瀏覽器的安全級(jí)別性能是非常必要的，可以在IE中對(duì)其的安全性能設(shè)計(jì)，限制一些不必要的網(wǎng)站和站點(diǎn)。及時(shí)安裝必要的殺毒軟件和安裝防火墻，做好必要防護(hù)工作。

2.3 選擇質(zhì)量良好的服務(wù)器

服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心內(nèi)容，在架設(shè)網(wǎng)絡(luò)時(shí)，要需要質(zhì)量良好的服務(wù)器，要求它具有良好的容錯(cuò)性、智能的I/O技術(shù)和良好的擴(kuò)展性能。并能夠及時(shí)的對(duì)服務(wù)器進(jìn)行備份，防止對(duì)服務(wù)器系統(tǒng)的數(shù)據(jù)進(jìn)行非法操作或者誤刪除操作等，對(duì)服務(wù)器的數(shù)據(jù)備份不僅要一周備份一次，而且還要一個(gè)月備份一次，對(duì)備份過的重要數(shù)據(jù)要放在不同的服務(wù)器上，以便在系統(tǒng)出現(xiàn)問題時(shí)，能夠及時(shí)的對(duì)系統(tǒng)進(jìn)行恢復(fù)和更新。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題是多種多樣的，在信息技術(shù)不斷發(fā)展的過程中，網(wǎng)絡(luò)的安全問題也在不斷的發(fā)生變化，網(wǎng)絡(luò)系統(tǒng)的管理人員只有采用相應(yīng)的措施，針對(duì)不同的情況進(jìn)行分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題，制定合理的防護(hù)目標(biāo)、技術(shù)方案和防護(hù)措施，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，才能有效的保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)

[1]盧鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷，2009（12）.

[2]藺蜻娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].經(jīng)營(yíng)管理者，2009（11）.endprint