如何確保計算機(jī)信息安全

引言：隨著網(wǎng)絡(luò)用戶的激增，互聯(lián)網(wǎng)中越來越多的用戶信息被盜取，甚至黑客利用系統(tǒng)漏洞獲取用戶信息，倒賣用戶隱私獲利。本文針對這種現(xiàn)象，淺析看攻擊系統(tǒng)常見的方式，并提出保護(hù)系統(tǒng)信息安全的相應(yīng)辦法。

前言

現(xiàn)在是21世紀(jì)的網(wǎng)絡(luò)信息時代。幾乎每家每戶都有電腦，人們處于信息時代，都能夠做到“秀才不出門，便知天下事”。但是相對的，目前有越來越多的“黑客”被繩之以法，前幾年，某些“黑客”盜取用戶信息犯罪。所以，網(wǎng)絡(luò)信息安全越來越受重視。

一、網(wǎng)絡(luò)信息安全問題

1.1固有的安全漏洞

系統(tǒng)無論怎么精密，總是免不了有漏洞。但是我們要怎么進(jìn)行修補(bǔ)呢？所有電子相關(guān)的軟件或者操作系統(tǒng)剛一上市，用戶或多或少的都等覺察出不對勁，反饋給開發(fā)商。這樣，就可已找到漏洞。但是修補(bǔ)漏洞可比編寫程序復(fù)雜的多了。

（1）緩沖區(qū)溢出

這是最基本也是最容易被有心之人利用的系統(tǒng)漏洞。加入破壞者配置了一串他們特地為了攻擊的字符，他們可以直接竊取系統(tǒng)的中心資料。原因很簡單，編程者所創(chuàng)作出的系統(tǒng)可以不嚴(yán)查自身的運(yùn)行環(huán)境，任何長度的數(shù)據(jù)輸入他都照單全收。把多余的數(shù)據(jù)放在堆棧內(nèi)，系統(tǒng)依舊繼續(xù)執(zhí)行命令，但是在此時，系統(tǒng)已經(jīng)變得不穩(wěn)定了。

（2）拒絕服務(wù)

這種方式的結(jié)果就是無限延長時間，拒絕一切的合理請求，一直等到請求超時。這種攻擊的原理就是攪亂連接次序。例子之一就是SYNFLOOD。他會發(fā)送許多非合法的連接要求，破壞或者消耗你的系統(tǒng)資源。他的目的直接單純——使你的系統(tǒng)徹底崩潰！

1.2合法工具的亂用

這種方式只能說是開發(fā)者聰明反被聰明誤，他們認(rèn)為改進(jìn)升級系統(tǒng)或是計算機(jī)軟件可以給計算機(jī)更加周到以及全面的保護(hù)。其實(shí)不然，這些工具會加大不法分子的攻擊力度。比如說，某些權(quán)力是來給系統(tǒng)管理員提供信息的，但是黑客當(dāng)然也可以破譯用戶名身份驗(yàn)證之類的重要信息，同時他們也可以利用破譯之后的信息攻擊計算機(jī)系統(tǒng)，然后到去他們想要的資料。

1.3不正確的維護(hù)系統(tǒng)措施

系統(tǒng)出現(xiàn)了漏洞，這給不法分子的攻擊提供了極其大的便利，所以當(dāng)我們發(fā)現(xiàn)了系統(tǒng)的漏洞，我們可以找專門人員來分析我們的系統(tǒng)漏洞，馬上采取積極的補(bǔ)救措施。

目前市面上的路由器以及我們電腦自帶的防火墻，他們的過濾過程復(fù)雜萬千，所以當(dāng)我們對計算機(jī)里一切的軟件進(jìn)行升級之后可能還會被檢測出有漏洞存在，因此我們必須要進(jìn)行有效的及時的系統(tǒng)管理與修復(fù)。

1.4系統(tǒng)設(shè)計與監(jiān)測系統(tǒng)能力低下

有部分程序設(shè)計者并不重視自己設(shè)計出來的安全系統(tǒng)，馬馬虎虎的并不能抵擋外界的惡意的破壞攻擊。因此，我們需要尋根問源，從安全結(jié)構(gòu)的底部著手，進(jìn)行有效的安全防護(hù)，進(jìn)行嚴(yán)格管理。另外，對黑客攻擊有所了解的人都清楚一件事，在檢查輸入不完整時，系統(tǒng)是極其脆弱的，這樣就給了黑客一個可以混水摸魚的機(jī)會。

二、保護(hù)系統(tǒng)信息安全相關(guān)辦法

2.1隱藏我們自己的IP地址

不法分子常用一些他們的探查技術(shù)來窺探我們的主機(jī)信息，其目的不言而喻。很多黑客是對IP地址發(fā)起總攻擊。當(dāng)你覺得自己的IP地址不對勁的時候，就說明你已經(jīng)被盯上了。隱藏IP地址的最好方法就是使用代理服務(wù)器。這種方法會使不法分子所能測查到的只不過是代理服務(wù)器的IP，而非是你本身的。這樣的一計李代桃僵，絕對保護(hù)了您自身的上網(wǎng)安全。

2.2關(guān)閉不需要的端口

很多黑客會安裝端口監(jiān)視器來掃描你的計算機(jī)端口。一旦被計算機(jī)查探到，會有相對應(yīng)的警告顯示，那么我們所需要做的就是關(guān)閉443或者80之類的以及不常用的端口。

2.3變更管理員賬戶

每臺電腦都有屬于自己的.Adminstrator賬戶，這種賬戶是管理員身份并擁有整臺電腦的最高系統(tǒng)權(quán)限。不法分子經(jīng)常會盜用這個賬戶的賬戶密碼。所以最好的解決方式就是電腦擁有者可以重新設(shè)置Adminstrator賬號。首先我們要設(shè)置的就是自己能記住只對自己有意義只有自己才知道的Adminstrator賬戶密碼，最好還能順便改變一下賬戶名稱。然后我們可以使用空城計——設(shè)置一個假的Adminstrator賬戶混淆不法分子的試聽。我想這樣一來不法分子就沒有那么大的把握得逞，我們增加了電腦的安全系數(shù)。

2.4杜絕GUEST賬戶入侵

這種賬戶無疑是在為不法分子的登堂入室提供機(jī)會，所以我們最好的預(yù)防方式就是刪除GUEST賬戶。但是隨著時代的發(fā)展，我們可能會有不得不需要GUEST賬戶來幫助我們，那我們就必須要設(shè)置出一個強(qiáng)大只有自己知道的密碼，然后再進(jìn)一步限制這個賬戶的各種權(quán)限。

2.5封殺“后門”

（1）刪掉不必要的協(xié)議。對于家用電腦來講，一般有IP/TCP協(xié)議就夠了，對于完全沒有打印共享的協(xié)議，我們所需要的就是關(guān)閉協(xié)議避免針對性的攻擊。

（2）關(guān)閉“文件和打印共享”當(dāng)我們不再需要這個系統(tǒng)服務(wù)的時候，記得關(guān)閉，如果再次需要時，記得設(shè)置密碼。

（3）關(guān)閉不必要的服務(wù)。服務(wù)器開得多首先是管理上面的不方便會導(dǎo)致漏洞百出，所以這么做可以提升運(yùn)行速度并且保證系統(tǒng)安全。

三、結(jié)語

在這個21世紀(jì)的大信息時代，我們所需要的就是保護(hù)好自己的信息。讓一些郵費(fèi)分子向的不法分子無機(jī)可乘。每個恩的信息都是自己的隱私，保護(hù)自己，就要學(xué)會相對應(yīng)的解決方法。所以，我們一定要遵循以上的解決辦法，為了自身的信息保護(hù)而加油。

參考文獻(xiàn)

[1]崔瑩，賈學(xué)明.信息安全基礎(chǔ)教育初探[J].云南師范大學(xué)學(xué)報（自然科學(xué)版）.2007（04）：17-18.

[2]龔小林.如何保護(hù)你的計算機(jī)安全[J].科技信息（學(xué)術(shù)研究）.2007（10）：26-27.

[3]劉恒富，孔令瑽.計算機(jī)信息系統(tǒng)安全現(xiàn)狀及分析[J].科技與經(jīng)濟(jì).2001（03）：33.

（作者單位：杭州師范大學(xué)錢江學(xué)院）