王 微 李 丹

[摘要]計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國民生活中受到越來越多的關(guān)注，該文歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；黑客；網(wǎng)絡(luò)入侵；防護(hù)策略

近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器，但是，無論在發(fā)達(dá)國家。還是在發(fā)展中國家(包括我國)，黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴(yán)重的危害。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

近年來，威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。

日本3家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱，有客戶在不知情的情況下，存款被轉(zhuǎn)賬、盜領(lǐng)，在向銀行查詢后，才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件。遭到500萬日元的損失。日本警視廳高科技犯罪對策中心接到報(bào)案后已展開調(diào)查，并從被害人的計(jì)算機(jī)中查到間諜軟件，這種軟件可自動記錄輸入計(jì)算機(jī)的資料，并透過網(wǎng)絡(luò)傳送給第三者。

入侵的黑客通常扮演以下腳色：

(1)充當(dāng)政治工具。非法入侵到國防、政府等一些機(jī)密信息系統(tǒng)，盜取國家的軍事和政治情報(bào)，危害國家安全。

(2)用于戰(zhàn)爭。通過網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)來獲取軍事信息。

(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動；破壞正常的經(jīng)濟(jì)秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。

基于以上事件的分析，可以看到網(wǎng)絡(luò)安全不僅影響到一個(gè)國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，而且會影響到國際局勢的變化和發(fā)展。目前，網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題，固有的安全漏洞。

現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在。想要修補(bǔ)所有的漏洞簡直比登天還難。從CERT(CarnegieMelion大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì))那里，可以找到相當(dāng)全面的程序錯(cuò)誤列表。另一個(gè)消息的來源就是諸如BugNet或NTBug traq一類的新聞組。

(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)。系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符。他甚至可以訪問系統(tǒng)根目錄。

(2)拒絕服務(wù)。拒絕服務(wù)(Denialof Service。DoS)攻擊的原理是攪亂TCP／IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤空間)，直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動Synflood攻擊的破壞者發(fā)送大量的不合法請求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求，直至等待回答的請求超時(shí)。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全：

1.隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、F100p溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址。這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

2.封死黑客的“后門”

俗話說“無風(fēng)不起浪”，既然黑客能進(jìn)入，那我們的系統(tǒng)一定存在為他們打開的“后門”，我們只要將此堵死，讓黑客無處下手，豈不美哉!

(1)刪掉不必要的協(xié)議

對于服務(wù)器和主機(jī)來說，一般只安裝TCP／IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉。對于不需要提供文件和打印共享的主機(jī)。可以將綁定在TCP／IP協(xié)議的NetBIOS給關(guān)閉，避免針對NetBIOS的攻擊。

(2)關(guān)閉不必要的服務(wù)

服務(wù)開得多可以給管理帶來方便，但也會給黑客留下可乘之機(jī)，因此對于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，我都會將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時(shí)還可以提高系統(tǒng)運(yùn)行速度。

3.安裝必要的安全軟件

我們還應(yīng)在電腦中安裝并使用必要的防黑軟件。殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們，這樣即使有黑客進(jìn)攻我們的安全也是有保證的。

4.防范木馬程序

木馬程序會竊取所植入電腦中的有用信息。因此我們也要防止被黑客植入木馬程序，常用的辦法有：

(1)在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。

(2)在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。

5.及時(shí)給系統(tǒng)打補(bǔ)丁

建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對應(yīng)的補(bǔ)丁程序，微軟不斷推出新補(bǔ)丁這讓我們可以高忱無憂。

總之，盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多。比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全。

(編輯／永安)