淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)

王　嬋（鄂爾多斯市東勝區(qū)監(jiān)督評(píng)價(jià)中心,內(nèi)蒙古鄂爾多斯017000）

淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)

王嬋
（鄂爾多斯市東勝區(qū)監(jiān)督評(píng)價(jià)中心,內(nèi)蒙古鄂爾多斯017000）

無論何時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全總是一個(gè)熱點(diǎn)話題，因?yàn)槠涫玛P(guān)人身信息、財(cái)產(chǎn)的安全；本文在全面總結(jié)、分析當(dāng)前存在的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題基礎(chǔ)上，重點(diǎn)針對(duì)存在的問題探索性提出有效的防范措施與建議；以期對(duì)提高當(dāng)前各部門的計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作水平有所幫助。

計(jì)算機(jī)；網(wǎng)絡(luò)；信息安全；防護(hù)

以計(jì)算機(jī)、互聯(lián)網(wǎng)應(yīng)用為代表的信息技術(shù)發(fā)展可謂是一日千里，信息化己經(jīng)成為社會(huì)各個(gè)行業(yè)、領(lǐng)域發(fā)展的大勢(shì)所趨，人們的生活、工作、學(xué)習(xí)的開展已經(jīng)不可能不受到計(jì)算機(jī)、網(wǎng)絡(luò)的影響；但計(jì)算機(jī)、網(wǎng)絡(luò)在給我們帶來極大便利的同時(shí)，其所帶來的信息安全問題也不得不讓我們擔(dān)憂；因此，有必要就計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)問題作進(jìn)一步的深入探析，旨在給我們自己創(chuàng)造一個(gè)更加安全、更加高效的學(xué)習(xí)、工作與生活環(huán)境。

1　當(dāng)前主要存在的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

（1）系統(tǒng)固有安全漏洞的存在。新版本的操作系統(tǒng)、應(yīng)用軟件在不斷更新、上市的同時(shí)，發(fā)現(xiàn)的漏洞也是越來越多；沒有一個(gè)系統(tǒng)、軟件敢說不存在漏洞，這些漏洞的發(fā)現(xiàn)與修補(bǔ)是很困難的，但是卻很容易被“惡意分子”利用，從而嚴(yán)重威脅我們網(wǎng)絡(luò)系統(tǒng)、信息的安全。（2）TCP/IP協(xié)議本身的脆弱性。TCP/IP協(xié)議可以說是計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的基石，對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)信息安全的影響較大；但是在設(shè)計(jì)該協(xié)議之初對(duì)其網(wǎng)絡(luò)安全性的考慮卻很少，加之TCP/IP協(xié)議應(yīng)用、開發(fā)的“公開”特點(diǎn)，會(huì)有越來越多的人熟悉、掌握TCP/IP協(xié)議，進(jìn)而利用它開展網(wǎng)絡(luò)攻擊。

（3）緩沖區(qū)溢出設(shè)計(jì)存在缺陷。緩沖區(qū)溢出是當(dāng)前存在的重要的計(jì)算機(jī)、網(wǎng)絡(luò)信息安全漏洞之一；這主要源于部分軟件系統(tǒng)在進(jìn)行緩沖區(qū)設(shè)計(jì)時(shí)不注意考慮檢查程序和緩沖區(qū)間的變化情況，而簡(jiǎn)單的采用接收任何長(zhǎng)度數(shù)據(jù)輸入的便利設(shè)計(jì)，籠統(tǒng)的將溢出部分全部放入堆棧由系統(tǒng)執(zhí)行，給攻擊者造成系統(tǒng)不穩(wěn)定帶來可乘之機(jī)。

（4）“拒絕服務(wù)”的普遍存在。拒絕服務(wù)攻擊仍然是當(dāng)前攻擊比較有效且較難于防御的一種普遍存在的網(wǎng)絡(luò)攻擊方式，其可以是人為的實(shí)時(shí)攻擊，也可以是由人為編制的病毒導(dǎo)致；DOS拒絕服務(wù)攻擊的基本原理在于攪亂TCP/IP連接次序，其通過耗盡、損壞部分系統(tǒng)資源導(dǎo)致系統(tǒng)無法處理本應(yīng)是合法范圍的程序、請(qǐng)求，造成系統(tǒng)資源不足、拒絕服務(wù)的外在表現(xiàn)。

（5）線路、系統(tǒng)較容易被竊聽。為了保證傳輸速度，互聯(lián)網(wǎng)上大量的數(shù)據(jù)流、信息是不被加密的；這就給了網(wǎng)絡(luò)攻擊人員可乘之機(jī)，他們利用外部線路接入和互聯(lián)網(wǎng)上各種各樣的免費(fèi)工具等就能很容易達(dá)到竊聽、截獲他人電子郵件、口令和傳輸文件的目的。

（6）合法工具被攻擊者濫用。目前多數(shù)的計(jì)算機(jī)、網(wǎng)絡(luò)軟硬件系統(tǒng)都專門配備了用以改進(jìn)系統(tǒng)管理和服務(wù)質(zhì)量等的軟件，這些工具同樣也可以被破壞者濫用用來收集各種信息或者利用其來加強(qiáng)攻擊的力度，從而達(dá)到攻擊計(jì)算機(jī)、網(wǎng)絡(luò)的目的。

2　計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施與建議

（1）科學(xué)應(yīng)用防火墻功能。防火墻分為硬件防火墻和軟件防火墻，較為有效的是硬件防火墻，其通常放置在內(nèi)網(wǎng)與外網(wǎng)之間，是一個(gè)安全網(wǎng)關(guān)；無論是流入還是流出的通信、數(shù)據(jù)都要經(jīng)過防火墻的檢測(cè)，只有那些符合安全策略的通信請(qǐng)求、數(shù)據(jù)包才能順利通過防火墻；科學(xué)應(yīng)用防火墻能防范90%以上的攻擊，特別是基于病毒的外部實(shí)時(shí)網(wǎng)絡(luò)攻擊。

（2）堅(jiān)持安裝安全防護(hù)軟件。防火墻對(duì)外網(wǎng)攻擊的攔截較為有效，但是對(duì)內(nèi)網(wǎng)攻擊的防護(hù)卻十分有限；一旦內(nèi)網(wǎng)中存在的攻擊或者病毒，必須借助于專業(yè)的安全防護(hù)軟件才能消除；安裝了安全防護(hù)軟件后就可以定時(shí)、實(shí)時(shí)的對(duì)內(nèi)網(wǎng)中的攻擊行為、病毒、漏洞等進(jìn)行檢測(cè)和主動(dòng)截殺。

（3）適時(shí)隱藏服務(wù)器IP地址。攻擊者要想發(fā)動(dòng)攻擊必須要知道服務(wù)器的IP地址，這樣才能發(fā)動(dòng)各種進(jìn)攻，比如前邊提到的拒絕服務(wù)攻擊、緩沖溢出攻擊?？梢試L試使用代理服務(wù)器的方法來達(dá)到隱藏服務(wù)器IP地址的目的，進(jìn)而成功避免部分網(wǎng)絡(luò)攻擊。

（4）積極對(duì)數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密技術(shù)無疑是最有效的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，其基本原理在于借助于各種復(fù)雜加密算法，實(shí)現(xiàn)明文與密文的轉(zhuǎn)換，阻止非法用戶竊取明文原始數(shù)據(jù)，從而保證數(shù)據(jù)的保密性、完整性；一般來說，加密技術(shù)有對(duì)稱和非對(duì)稱加密兩種，相比較而言非對(duì)稱加密技術(shù)更為有效。

（5）關(guān)閉不必要的網(wǎng)絡(luò)端口。計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)服務(wù)的實(shí)現(xiàn)都需要借助于對(duì)應(yīng)端口，而系統(tǒng)中的部分無用端口可能被攻擊者所利用；因此，需要我們手動(dòng)或者借助于安全防護(hù)軟件來關(guān)閉系統(tǒng)中默認(rèn)開啟而又不常用的端口，比如使用軟件防火墻、殺毒軟件等來關(guān)閉。

（6）身份認(rèn)證與訪問授權(quán)。身份認(rèn)證是進(jìn)入系統(tǒng)、網(wǎng)絡(luò)的必經(jīng)過程，當(dāng)前身份認(rèn)證的方法很多，如基于共享密鑰的、基于生物學(xué)特征的和基于公開密鑰加密算法的；為防止非法人員侵入，單一的方法效果可能有限，需要綜合應(yīng)用多種方法來把好系統(tǒng)“入口關(guān)”。該問授權(quán)與身份認(rèn)證不同，身份認(rèn)證控制的是網(wǎng)絡(luò)的“進(jìn)入”，而訪問授權(quán)控制的是用戶進(jìn)入后的“行為”，用戶可以以何種方式訪問、使用資源等，訪問授權(quán)是繼身份認(rèn)證后的第二道網(wǎng)絡(luò)關(guān)口，對(duì)保證系統(tǒng)安全至關(guān)重要。

（7）加強(qiáng)通信請(qǐng)求、數(shù)據(jù)包過濾。所謂過濾是指借助于硬件或者軟件對(duì)上傳、下載的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè)、控制的過程，一般由防火墻完成；過濾與身份認(rèn)證、訪問授權(quán)相比，安全防護(hù)程度、效果更進(jìn)一步。通信請(qǐng)求、數(shù)據(jù)包的過濾能夠有效防止非授權(quán)用戶訪問、使用和破壞服務(wù)器資源，以及及時(shí)發(fā)現(xiàn)并阻止拒絕服務(wù)攻擊。

（8）關(guān)閉系統(tǒng)中不必要的服務(wù)。服務(wù)器、客戶端的操作系統(tǒng)都會(huì)默認(rèn)會(huì)開啟諸多服務(wù)，對(duì)于用戶來說這些服務(wù)的開啟可能是不必要的，其有可能給攻擊者破壞系統(tǒng)留下可乘之機(jī)。對(duì)于這些用戶用不到的而系統(tǒng)又默認(rèn)開啟的服務(wù)應(yīng)該予以專門關(guān)閉，這樣不僅可以達(dá)到提高系統(tǒng)安全性的目的，其同樣可以釋放更多的、被不必要服務(wù)占用的系統(tǒng)資源，從而加快計(jì)算機(jī)、服務(wù)器的運(yùn)行速度，有效提高計(jì)算機(jī)、服務(wù)器系統(tǒng)利用效率。

[1]于功成.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)分析[J].電子技術(shù)與軟件工程，201(07).

[2]焦玉錄，李學(xué)普，張巧立.校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].價(jià)值工程，2014(17).

[3]克依蘭·吐爾遜別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(01).

王嬋（1980-），女，內(nèi)蒙古鄂爾多斯人，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)。