王穎捷

（青島二中，青島 266061）

1 計算機(jī)網(wǎng)絡(luò)存在的安全問題

事實上，計算機(jī)網(wǎng)絡(luò)信息安全之所以受到威脅，這跟網(wǎng)絡(luò)存在的安全問題是息息相關(guān)的，具體而言，主要包括以下幾個方面。

1.1 固有的安全漏洞

眾所周知，在很多新的操作系統(tǒng)或者應(yīng)用軟件使用的過程中，一些安全漏洞問題很容易出現(xiàn)。實際上，不存在一個無漏洞問題的系統(tǒng)，我們是不可能實現(xiàn)系統(tǒng)全部漏洞修補(bǔ)的。固有的安全漏洞主要包括兩大方面。第一就是緩沖區(qū)溢出。這種系統(tǒng)漏洞的可攻擊性非常強(qiáng)。一些系統(tǒng)如果不對其進(jìn)行程序檢查，可能會對任何長度的數(shù)據(jù)輸入進(jìn)行接收，溢出部分放在堆棧內(nèi)，系統(tǒng)仍然可以繼續(xù)執(zhí)行命令。因此，在這種情況下，黑客人員就可以借助這個漏洞進(jìn)行破壞，只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)的狀態(tài)就難以保持穩(wěn)定。第二種就是拒絕服務(wù)。其攻擊的原理就是對TCP/IP連接的次序進(jìn)行干擾。比如，比較常見的攻擊就是DOS攻擊，這種攻擊會使系統(tǒng)的系統(tǒng)被大量消耗，從而使其無法正常運(yùn)行程序。比如，Synflood攻擊就是其中非常典型的一種。這類攻擊破壞者通常會給系統(tǒng)發(fā)送很多非法請求，并且要求系統(tǒng)進(jìn)行連接，從而使系統(tǒng)因為無法承受這種高密度的信息而崩潰。最后，系統(tǒng)的工作狀態(tài)會對全部合法的請求進(jìn)行拒絕。

1.2 沒有注意合法工具的恰當(dāng)使用

就大部分的系統(tǒng)而言，系統(tǒng)是有安裝對系統(tǒng)進(jìn)行管理和對系統(tǒng)服務(wù)質(zhì)量改進(jìn)的工具軟件的。然而，很多時候，這類工具軟件在某些情況下，會被一些黑客人員所利用，從而進(jìn)行非法信息的收集，使攻擊力度增大，使固有漏洞被黑客識別，方便了黑客的攻擊。然而，如果安全管理沒有效果，那么也會成為安全隱患。在系統(tǒng)管理員找到了新的漏洞，并對其危險進(jìn)行分析時，可通過一定的措施進(jìn)行補(bǔ)救。在某些時候，盡管我們維護(hù)了系統(tǒng)，并對系統(tǒng)軟件做了改進(jìn)或者升級，如果設(shè)計路由器或防火墻過濾規(guī)則復(fù)雜程度過高，那么就可能誘發(fā)新的漏洞。因此，如果對管理進(jìn)行改進(jìn)，以此來使系統(tǒng)的風(fēng)險降低，這是我們需要思考的問題。

2 計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1 完善計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)

計算機(jī)安防系統(tǒng)不僅包括全面的檢查和審計的入侵，還包括對網(wǎng)絡(luò)漏洞的掃描和對病毒的檢測以及網(wǎng)絡(luò)的監(jiān)控等方面。其中檢測和審計入侵的主要目的是對系統(tǒng)內(nèi)外部的攻擊進(jìn)行監(jiān)控，從而發(fā)出信息安全警報。非技術(shù)方面的防護(hù)是指提高入侵檢測的安裝和漏洞掃描系統(tǒng)工作的力度的防護(hù)。另外，通過對網(wǎng)絡(luò)管理進(jìn)行規(guī)范標(biāo)準(zhǔn)的指定，可以使信息安全體系更有保障。

2.2 加強(qiáng)用戶賬號的安全

當(dāng)今，在各種類型的計算機(jī)網(wǎng)絡(luò)軟件中，少不了各種用戶賬號的使用。在實際使用計算機(jī)網(wǎng)絡(luò)軟件的過程中，用戶賬號涉及的范圍非常廣，不僅包括系統(tǒng)登錄名，還包括在線銀行賬戶等。黑客最常用的手段就是獲取賬戶，并且對密碼進(jìn)行破解。因此，為了避免用戶賬號受到黑客的威脅，使賬戶的安全系數(shù)增加，最主要的手段就是使設(shè)置的賬戶密碼復(fù)雜度增加，從而使其受到破解的可能性降低。另外，特別需要注意的是，對于不同的用戶賬戶，最好設(shè)置差異較大的密碼，比如可以通過數(shù)字和字母的組合之后，并定期對密碼進(jìn)行更換。

2.3 安裝防火墻和殺毒軟件

通過查閱防火墻技術(shù)的種類，可知其主要有三種類型：包過濾型、地址轉(zhuǎn)換型和監(jiān)測型。其中，第一種類型是使用網(wǎng)絡(luò)的分包傳輸技術(shù)，這種技術(shù)會使數(shù)據(jù)包地址信息被閱讀，從而對數(shù)據(jù)包是不是來源于安全網(wǎng)站進(jìn)行識別和確認(rèn)，如果找到了危險網(wǎng)站的包，那么防火墻會采取阻止有關(guān)數(shù)據(jù)入侵的措施。地址轉(zhuǎn)換類型防火墻的主要工作原理就是使IP地址從內(nèi)部向外部進(jìn)行轉(zhuǎn)換，一旦內(nèi)部網(wǎng)絡(luò)對互聯(lián)網(wǎng)進(jìn)行訪問，那么就難以獲知內(nèi)部網(wǎng)絡(luò)的連接狀況。

2.4 使用文件加密技術(shù)

文件加密是一種常見的密碼學(xué)應(yīng)用。文件加密技術(shù)是密碼技術(shù)、操作系統(tǒng)、文件分析技術(shù)這三種技術(shù)的結(jié)合。現(xiàn)在，使用較多的兩種加密技術(shù)是網(wǎng)絡(luò)數(shù)據(jù)傳輸加密技術(shù)和端到端加密技術(shù)。前者是在流通中網(wǎng)絡(luò)數(shù)據(jù)的加密，后者是就網(wǎng)絡(luò)發(fā)送中文件的加密，在這個過程中，文件被轉(zhuǎn)化為密碼，從而進(jìn)行傳遞。這兩種加密技術(shù)的原理是有差異的，但是他們都是為了保護(hù)存儲文件所涉及到的文件加密技術(shù)。

3 結(jié)束語

綜上所述，網(wǎng)絡(luò)信息安全對于我們非常重要。它不僅跟我們的社會生活和經(jīng)濟(jì)文化有關(guān)系，而且跟我國的軍事政治息息相關(guān)。如何加強(qiáng)網(wǎng)絡(luò)信息安全，如何減少計算機(jī)網(wǎng)絡(luò)使用過程中安全隱患，這是我國需要思考的問題。面對各種威脅，必須采取合理的措施進(jìn)行防護(hù)。在實踐的過程中，我們也應(yīng)當(dāng)考慮到防護(hù)措施的綜合使用，因為網(wǎng)絡(luò)信息是動態(tài)變化的，需要采取的安全防護(hù)措施也是有差別的。如此，才能使黑客入侵的概率降低，從而使計算機(jī)網(wǎng)絡(luò)信息安全得到更好的保障。