計算機網絡信息安全及其防護

張翼

摘要：隨著現代計算機和網絡技術的不斷發(fā)展，互聯網的應用越來越廣泛，網絡信息安全和防護也越來越重要。其價值得到社會各領域的認可。本文主要重點研究分析了當前我國計算機網絡信息安全隱患，探討了當前我國計算機網絡重大安全隱患如何防范以及解決策略。

關鍵詞：計算機網絡;信息安全;黑客;網絡入侵

近年來，計算機和網絡的快速發(fā)展和普及，雖然給我們帶來了很多便利，但是網絡安全問題也日益威脅著人們的隱私，例如計算機病毒入侵、木馬入侵、系統(tǒng)信息泄露等安全信息。同時，已經想出防火墻、入侵檢測器、殺毒軟件等對策來阻止黑客入侵，但仍然不能完全解決這個問題。這是一個持久和困難的問題。因此，網絡信息安全防護還有很長的路要走。

一、網絡信息安全的現狀

網絡信息安全問題密切關系到國家安全和經濟社會穩(wěn)定，隨著當前全球網絡信息化發(fā)展速度的不斷加快，其安全重要性十分凸顯。我國網絡信息安全廣泛指為了保護我國網絡的軟硬件和信息系統(tǒng)中的數據安全不受意外或惡意技術造成的損壞、篡改或信息泄露，系統(tǒng)連續(xù)、穩(wěn)定、正常工作運行，網絡安全服務不會自動中斷。我國網絡信息安全的研究發(fā)展主要經歷了三個主要階段：網絡通信安全保密保護階段、計算機信息系統(tǒng)安全保護階段和網絡安全信息管理系統(tǒng)安全保護階段。

二、計算機網絡存在的安全問題

計算機網絡信息安全威脅的根源在于網絡的安全問題，歸納如下：

2.1固有的安全漏洞

現在，一旦我們發(fā)布新的移動操作系統(tǒng)或更新軟件，就會發(fā)現漏洞。任何操作系統(tǒng)都不能完全排除這個漏洞存在的可能性，解決所有漏洞非常難。我們通常可以在它的cert中直接找到相對全面的應用程序庫和錯誤來源列表。另一個錯誤來源可能是它的新聞組，例如Bug Net。

緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。許多系統(tǒng)不檢查程序和緩沖區(qū)之間的變化，它們接收任意長度的數據輸入，將溢出部分放入堆棧，然后系統(tǒng)照常執(zhí)行指令。這樣，破壞者就可以利用它。只要發(fā)送的命令超過緩沖區(qū)可以處理的長度，系統(tǒng)就會進入不穩(wěn)定狀態(tài)。如果攻擊者特意構造了他們想要用作攻擊的字符串，他們甚至可以訪問系統(tǒng)根目錄。

2.2惡意網站設置的陷阱

有的設計者就是采用了這些隱藏病毒軟件的處理方法，這些隱藏軟件可能會從他人直接下載的軟件內容中隨意竊取他人的身份信息，只要對他人下載的軟件內容依次運行一個命令，這些軟件隱藏的未知病毒就會被自動激活，竊取存在計算機上的所有個人信息。這臺個人電腦的內部用戶并沒有特別注意到這種非常流行的“木馬”病毒。

2.3用戶操作失誤

部分電腦用戶網絡防范意識薄弱，如不設置密碼或設置用戶密碼較容易，或部分用戶隨意泄露自己的賬號等，這些都容易導致網絡威脅。

2.4黑客（Hack）的惡意攻擊

隨著互聯網的發(fā)展，黑客技術越來越強大，成為當今網絡安全的最大威脅。越來越多的人掌握和發(fā)展黑客技能以謀取私利，其中的伎倆很多，相應的反黑客技能是被動的，處于低級保護的位置，并且反黑客技術在當今網絡快速發(fā)展的當下，已經無法確保網絡信息安全。

2.5網絡自身的管理缺陷

互聯網本身的信息共享性和信息開放性往往缺乏建立相應的安全保障機制，因為開放互聯網在早期的網絡設計中都是側重于解決信息流的傳輸通道是否順暢的一個問題，其安全性的保護以及功能、服務的安全相對性就可能會表現有一定的技術滯后性和不適應性。

2.6網絡內部人員的不良行為造成的安全問題

現在很多政府和企業(yè)建立的局域網經常使用電腦，但管理制度不嚴格，內部人員圖方便，沒有設置用戶密碼或設置的密碼太短并且簡單，更容易破解，或者使用相同的用戶名和密碼來混淆權限管理和信息泄漏。這種不當行為可能會帶來重大的安全風險。

三、計算機網絡信息安全的防護策略

盡管目前計算機網絡相關信息的安全已經受到嚴重威脅，但通過及時采取適當的安全保護措施，可以有效地起到保護算機網絡相關信息安全的作用。本文總結并描述了以下策略性地保護網絡信息安全的方法：

3.1隱藏IP地址

黑客通常會運用網絡探測技術檢測用戶的主機信息，運用網絡探測技術檢測的主要目的就是獲取計算機用戶的IP網絡地址。計算機的網絡IP地址對于一臺電腦非常重要，如果讓那些網絡黑客們知道計算機用戶的IP網絡地址，黑客就有了攻擊的目標，就可以針對這個用戶IP地址發(fā)起拒絕服務器等各種網絡攻擊。使用代理服務器就是隱藏計算機用戶IP網絡地址的其中一個方法。計算機用戶應用代理服務器后，當黑客入侵時，他們只能直接檢測到代理服務器的地址，而對于計算機用戶的網絡IP地址黑客就難以獲得，這樣就可以隱藏用戶的IP網絡地址，確保用戶網絡信息安全。

3.2更換管理員帳戶

管理員帳戶的系統(tǒng)權限最高，可以控制整個計算機，如果被利用后，可能會帶來毀滅性的后果。黑客常用的方法之一是嘗試獲取管理員帳戶的密碼，因此需要重新配置管理員帳戶。為防范黑客入侵，我們可以為管理員賬戶設置一個高級、不容易被破解的密碼，然后將個人帳戶名字修改，重新創(chuàng)建一個根本沒有權限的管理員帳戶。這樣，黑客就會分不清楚哪個是真正有權限的管理員賬戶，可以在一定大的程度上降低入侵風險。

3.3杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，但對于我們計算機的實時訪問使用權限有限。Guest也為黑客攻擊系統(tǒng)打開了一扇大門。暫時禁用或完全禁止刪除來賓帳戶可能是我們最好、最安全的選擇，但如果需要使用來賓帳戶，則應通過其他方式進行保護。首先需要為一個Guest賬戶設置一個密碼，然后專門將它作為訪問Guest個人賬戶的一個物理訪問路徑。

結束語

網絡中的信息安全問題是一個非常重要的技術問題，不僅在企業(yè)中而且在國家中都起著非常重要的作用。因此，應特別注意計算機網絡信息安全問題。同時，計算機用戶也要具有防范意識，必須學會充分利用國內現有的網絡信息安全技術，同時及時發(fā)現新的安全防御措施。

參考文獻

[1]陳斌計算機網絡安全與防御[M].信息技術與網絡服務，2011：23-24.

[2]夏丹丹，李剛，程萌萌.入侵監(jiān)測系統(tǒng)綜述[M].網絡安全技術與應用，

2010：234～246.

[3]彭曉明.應對飛速發(fā)展的計算機網絡的安全技術探索[J].硅谷，2009（11）：86

[4]盧鵬.計算機網絡安全及其防護策略探析[J].硅谷，2009（12）：62-63