錢富

摘 要 本文重點(diǎn)分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，并提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)措施，希望能給廣大讀者有一定的參考價(jià)值。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全防范 措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1計(jì)算機(jī)網(wǎng)絡(luò)的概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的意義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性能受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊也層出不窮，各種網(wǎng)絡(luò)黑客攻擊行為嚴(yán)重影響網(wǎng)絡(luò)的正常使用，并且其組織性更為強(qiáng)大，密布著大量的木馬和病毒。如果我們的計(jì)算機(jī)受到外部攻擊則會(huì)出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的特性

第一，具有保密特征。保證用戶的隱私信息不被他人知曉，計(jì)算機(jī)內(nèi)的信息不被泄露；第二，可保證計(jì)算機(jī)的可用性，使計(jì)算機(jī)在正常的范圍內(nèi)不僅可以隨時(shí)讀取信息，而且可以借助各種軟件實(shí)現(xiàn)用戶的需求；第三，對(duì)有網(wǎng)絡(luò)安全接口的計(jì)算機(jī)進(jìn)行審查，以及對(duì)計(jì)算機(jī)的良好控制，實(shí)現(xiàn)信息的正常有序傳播，防止信息被惡意篡改或丟失。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全存在著系統(tǒng)漏洞

任何軟件都會(huì)存在著一定的漏洞，很多新上市的軟件一上市就會(huì)被找到漏洞。而漏洞的修補(bǔ)又十分困難，軟件漏洞和系統(tǒng)漏洞是黑客入侵的主要途徑，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。常見的系統(tǒng)漏洞主要包括緩沖區(qū)溢出和拒絕服務(wù)這兩種。其中，緩沖區(qū)溢出是黑客最常利用的系統(tǒng)漏洞，很多軟件和系統(tǒng)在沒有檢查緩沖區(qū)間變化和程序的情況下就接受數(shù)據(jù)，并將溢出緩沖區(qū)的數(shù)據(jù)放在堆棧內(nèi)，正常執(zhí)行系統(tǒng)命令。這就為網(wǎng)絡(luò)破壞者提供了機(jī)會(huì)，一旦超出緩沖區(qū)的長(zhǎng)度被發(fā)送，網(wǎng)絡(luò)系統(tǒng)便進(jìn)入了不安全狀態(tài)，甚至有些網(wǎng)絡(luò)破壞者能夠根據(jù)計(jì)算機(jī)系統(tǒng)的配置來(lái)尋訪系統(tǒng)的根目錄，破壞網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2計(jì)算機(jī)網(wǎng)絡(luò)濫用合法工具

大多數(shù)網(wǎng)絡(luò)系統(tǒng)都配置了提高服務(wù)質(zhì)量，改進(jìn)系統(tǒng)管理的工具軟件。然而，這些工具軟件也會(huì)被網(wǎng)絡(luò)破壞者用來(lái)收集非法信息。例如，NBTSTAT這一命令主要向系統(tǒng)管理人員提供遠(yuǎn)程節(jié)點(diǎn)信息。如果這一命令被網(wǎng)絡(luò)破壞者所利用，便會(huì)使網(wǎng)絡(luò)破壞者得到系統(tǒng)的遠(yuǎn)程節(jié)點(diǎn)信息，威脅網(wǎng)絡(luò)的安全性。

2.3計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)維護(hù)措施不當(dāng)

網(wǎng)絡(luò)系統(tǒng)的固定漏洞需要網(wǎng)絡(luò)使用人員進(jìn)行為了維護(hù)。但是，雖然我們及時(shí)更新了軟件，但是由于防火墻和路由器的過(guò)濾規(guī)律十分復(fù)雜，系統(tǒng)很可能出現(xiàn)新的漏洞，系統(tǒng)維護(hù)措施不當(dāng)會(huì)導(dǎo)致新的系統(tǒng)漏洞的產(chǎn)生，增加網(wǎng)絡(luò)信息安全隱患。

2.4計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)檢測(cè)不完善

部分安全系統(tǒng)的設(shè)計(jì)缺乏對(duì)信息保護(hù)的重視，安全系統(tǒng)難以抵抗復(fù)雜的網(wǎng)絡(luò)攻擊。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)從系統(tǒng)設(shè)計(jì)入手，保證安全系統(tǒng)架構(gòu)的實(shí)效性?，F(xiàn)階段，cgibin系統(tǒng)十分脆弱，在輸入不完整的情況下，網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)系統(tǒng)的漏洞來(lái)拒絕服務(wù)，進(jìn)而獲取或篡改網(wǎng)絡(luò)服務(wù)器的內(nèi)容。另外，低效的網(wǎng)絡(luò)安全系統(tǒng)下的入侵檢測(cè)系統(tǒng)漏洞百出，無(wú)法為網(wǎng)絡(luò)系統(tǒng)提供足夠的、真實(shí)的信息，嚴(yán)重威脅網(wǎng)絡(luò)信息的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全有效防護(hù)措施

3.1隱藏IP地址

如果網(wǎng)絡(luò)黑客獲取了IP地址，便具備了攻擊目標(biāo)，對(duì)這個(gè)IP地址進(jìn)行各種攻擊。例如，F(xiàn)loop溢出攻擊、拒絕服務(wù)攻擊等。隱藏IP地址能夠避免網(wǎng)絡(luò)黑客獲取IP地址。而隱藏IP地址的主要方法是使用代理服務(wù)器。網(wǎng)絡(luò)使用人員在使用代理服務(wù)器之后，網(wǎng)絡(luò)黑客只能探測(cè)到代理服務(wù)器的IP地址，而得不到用戶的IP地址，增強(qiáng)了網(wǎng)絡(luò)的安全性。

3.2關(guān)閉不必要端口

網(wǎng)絡(luò)黑客在入侵計(jì)算機(jī)系統(tǒng)的時(shí)候，會(huì)掃描計(jì)算機(jī)的端口，如果在計(jì)算機(jī)端口安裝了Netwatch等監(jiān)控程序，監(jiān)控程序會(huì)對(duì)黑客掃描行為進(jìn)行警告和提示。如果計(jì)算機(jī)端口再次被網(wǎng)絡(luò)黑客入侵，計(jì)算機(jī)使用人員可以利用相應(yīng)的工具軟件關(guān)閉不必要的端口，避免計(jì)算機(jī)端口被黑客掃描。

3.3更換管理員賬戶

管理員賬戶擁有最高系統(tǒng)權(quán)限，如果管理員賬戶被他人利用，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息可能會(huì)全部被盜用。很多黑客通過(guò)獲取管理員賬戶密碼來(lái)獲取計(jì)算機(jī)信息。因此，我們需要重新配置管理員賬號(hào)和密碼。為此，計(jì)算機(jī)用戶應(yīng)該設(shè)置比較復(fù)雜，不容易被破解的賬戶密碼，再創(chuàng)建沒有管理權(quán)限的管理員賬號(hào)來(lái)欺騙網(wǎng)絡(luò)黑客。

3.4杜絕來(lái)賓賬戶入侵

來(lái)賓賬戶可以訪問(wèn)計(jì)算機(jī)，但是會(huì)受到計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)實(shí)。然而，來(lái)賓賬戶已經(jīng)成為黑客入侵的重要途徑。在這種情況下，徹底刪除或禁用來(lái)賓賬號(hào)才能夠徹底解決來(lái)賓賬號(hào)帶來(lái)的安全問(wèn)題。如果必須使用來(lái)賓賬號(hào)，需要對(duì)來(lái)賓賬號(hào)的訪問(wèn)途徑進(jìn)行防御，設(shè)置來(lái)賓賬戶密碼，并對(duì)來(lái)賓賬戶設(shè)計(jì)物理路徑訪問(wèn)權(quán)限，減少來(lái)賓賬戶對(duì)網(wǎng)絡(luò)的入侵。

3.5封死黑客入侵途徑。

首先，計(jì)算機(jī)用戶要?jiǎng)h掉不必要的協(xié)議，只需要安裝IP/TCP協(xié)議即可；其次，關(guān)閉文件和打印共享，在不必要的情況下，我們要及時(shí)關(guān)閉文件和打印共享，即使需要共享，也要設(shè)置共享密碼；最后，禁止建立空連接，任何計(jì)算機(jī)用戶都可以在默認(rèn)狀態(tài)下通過(guò)空連接來(lái)連接網(wǎng)絡(luò)服務(wù)器，并猜測(cè)網(wǎng)絡(luò)密碼。

4結(jié)束語(yǔ)

現(xiàn)代信息技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)安全形勢(shì)越發(fā)復(fù)雜，計(jì)算機(jī)面臨的威脅更加多樣，網(wǎng)絡(luò)安全問(wèn)題的新形式不斷變化，網(wǎng)絡(luò)安全問(wèn)題也日益泛濫。近幾年，隨著惡意網(wǎng)站、木馬程序不斷增加，無(wú)線設(shè)備感染到計(jì)算機(jī)設(shè)備的情況越發(fā)復(fù)雜，人們對(duì)于網(wǎng)絡(luò)安全的重視程度越來(lái)越高。

參考文獻(xiàn)

[1] 高宋林.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電子技術(shù)與軟件工程，2017，09：198.

[2] 蘇樂(lè)佳.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防范[J].中國(guó)新通信，2017，08：109.

[3] 孫治強(qiáng).淺議計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)多種防御措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，04：4+16.