计算机网络信息安全及其防护策略的研究

摘 要 我国计算机科学技术的发展十分迅速，再加上网络的普及，很多人或企业将相关信息和资料存储在网络上，如果重要信息被不法分子盗用可能导致很严重的后果，所以计算机网络信息安全对人们来说非常重要。文章首先针对计算机网络信息面临的安全问题、入侵渠道进行了分析，并总结了一些黑客盗取计算机网络信息的方式，然后阐述了计算机网络信息面临威胁的原因，最后针对一些安全问题探讨了相关的防护措施。

关键词 计算机网络；信息安全；防护

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）05-0108-02

计算机网络的普及在给人们提供便利、提供精神文化享受的同时，信息安全也受到了严重威胁，如黑客攻击、病毒传播或企业内部盗取等。虽然通过防火墙、通道控制、服务等方式能在一定程度上避免这些问题的发生，但是黑客数量仍然没有控制住，无论是在我国还是其他发达国家，这给各国社会、经济和个人造成很大危害。黑客仿佛没有受到丝毫的控制，反而有越来越多的渠道能够学习黑客技术，方法也是越来越简单。因此，如何保证计算机网络信息的安全成为重点话题，本文针对几个真实事件对网络信息安全问题进行探究，同时对抵抗网络安全受到威胁的方法进行探究。

1 计算机网络信息安全面临的威胁及黑客入侵渠道

1）网络信息安全面临威胁。最近几年网路安全事件发生比较频繁，而且很多国家和重要部门受到多次的黑客入侵，下面对真实事件进行探讨。

事件一：2006年8月15日根据国际新闻报道得知，一名来自于英国后进入美国的黑客解释说，他之所以能够成功入侵美国国防部官方网站主要是因为其安全性很差。根据相关法律规定，该黑客的行为是与计算机安全操作相关的欺诈行为，其行为已经对美国海陆空三军和航天局的信息造成泄露和威胁。这名黑客只是出于好奇才会入侵美国国防部官方网站，但实际上已经对其信息造成了很严重的威胁，我们试想如果他是有目的的入侵将会带来多大的威胁。通过这个事件还能看出，美国即使网络技术很先进也同样会遭受黑客入侵。

事件二：2005年7月28日某信用卡公司发表声明，该信用卡公司遭受到黑客攻击，该黑客是通过计算机病毒入侵信用卡公司数据系统，成功盗取信用卡用户的相关信息，并且这些信息能够用来盗取资金。假如这名黑客利用这些信用卡用户的信息盗用资金，那么会对很多信用卡用户的经济利益带来巨大威胁，同时也是侵犯用户隐私的违法行为。

事件三：2007年日本有三家银行遭受黑客的侵袭，而且是在银行毫不知情的前提下，将银行用户的钱款取现及转账，后经银行技术人员查询后才知道是遭受黑客侵袭。而且其中一家银行已经遭受两次黑客侵袭事件，前后共损失了五百万日元的经济损失。日本政府对此事件高度关注，日本高科技犯罪应对部门已经对事件进行调查，通过被盗用用户计算机查询到一种间谍软件，是一种能够将用户录入的信息自动保存并自动发送给第三方的一种非法软件。

2）黑客入侵渠道。

军事入侵：黑客利用相关技术入侵敌人计算机信息系统，从而获取对方军事资料，或者向对方传送病毒及虚假信息等。

政治入侵：还有一些黑客利用黑客技术入侵政府等机密的计算机网络系统中，盗用国家政治军事信息，对国家安全带来极大威胁。

个人入侵：入侵个人信息系统，盗取他人信息和隐私用于损害名誉、敲诈等，或摧毁对方系统等。

经济入侵：这里说的经济包括商业、金融等行业的信息。入侵经济业信息系统用于盗窃、诈骗等违法行为，导致经济秩序无法正常运行。如证券系统发生多次密码盗用以勒索的事件，导致很多网民恐慌。

综上所述可以看出，网络信息安全不仅对国家军事、政治、文化和经济等正常运行和发展有很重要的影响，而且对国际发展情况及变化也有影响；计算机信息盗用基本是黑客入侵，黑客必须入侵主机才能盗取价值高的资料；计算机网络本身存在安全漏洞，所以才会使计算机网络频繁出现安全事件，主要威胁计算机网络安全的包括攻击、入侵和病毒。

2 计算机网络信息面临威胁的原因分析

计算机网络信息安全之所有受到各种因素的威胁，主要原因如下。

1）系统本身存在漏洞。目前很多软件或操作系统只要就会立即发现漏洞。几乎不存在没有安全漏洞的系统或软件，真正做到将所有漏洞都修复难度非常大。从计算机紧急事故反映团队能够看到完整的程序错误信息。

拒绝服务：原理是TCP/IP协议的连接顺序被扰乱，简称DoS攻击，将某个计算机或主机的内存、磁盘容量或CPU比例完全耗尽，直到系统无法正常运行为止。典型案件就是Synflood，这种攻击会向用户连续不断的发送非法请求，导致用户操作系统不堪重负。后果是系统将所有合法请求拒绝直到回答超时。

缓冲溢出：这个漏洞经常被黑客利用，由于很多操作系统没有对缓冲区变化进行检查就接收数据，黑客就发送大量的数据，此时用户计算机将溢出数据存入到堆栈并正常执行命令。此时黑客就会传输缓冲区可以处理的命令，导致系统状态不平稳。如黑客研制相应字符就能够访问用户系统的任何目录。

2）系统维护措施不当。系统本身存在的漏洞和很多损坏性工具给黑客入侵带来便利，安全管理的疏忽也是导致计算机信息系统遭到入侵的重要原因。因此新漏洞发现时，安全管理工作人员就要立即对可能带来的安全隐患分析，并立刻研究解决措施。有时虽然我们正常的维护系统并升级更新软件，但防火墙和路由器过滤原则较为繁杂，系统可能会出现其他漏洞。因此，安全管理要根据环境和情况的不同做出快速的改变。

3）乱用合法工具。很多系统已经安装维护安全和保证服务质量等软件，但这些工具一方面便于用户维护计算机系统，另一方面也很容易被黑客利用来搜集非法资料从而增加攻击强度。如有一种命令可以将远程节点信息提供给管理员，而黑客利用此命令盗取相关信息，如用户信息、名称等。还有一种称为网络数据包嗅探器的工具，管理员分发和监控网包都采用这种工具，方便监控网络问题。但是如果黑客入侵，首先会把把网卡功能变得更加复杂，将所有经过网络的包都截取，快速运行该工具就能盗取大量信息用来入侵网络。

4）系统设计和检测功能效率低。如果系统的设计没有高度重视信息的安全性，就会导致设计好的系统非常不安全，对于黑客的入侵、病毒攻击等抵抗能力很差。安全结构一定要从最基础的阶层做起，要确保提供的安全服务具有实效性，而且能够实现更好的管理。代码设计和运行也要进行严格的管理和监控，最近经常公布的漏洞文件中说明：cgi bin在遇到不安全的输入时就会非常容易被攻击，黑客可以利用这店对服务器发起拒绝攻击，从而改动服务器信息或不合法的访问用户信息。设计如果效率和质量都很低，就会在日后的使用中遇到很多问题，也很容易被黑客攻击。低效设计系统无法保证信息安全，可能所提供的信息也是虚拟的，具有很高的危险性。

3 计算机网络信息安全的防护策略

如果采取有效的安全措施是能够降低计算机网络信息受到威胁的几率。下面总结几种计算机网络信息安全的防护策略。

1）将IP地址隐藏。黑客会想方设法利用网络技术窥探主机数据，最终目的就是盗取主机IP地址。网络主机IP地址是一个非常重要的信息，对于黑客来说，如果打算攻击某台主机就首先会盗取其IP地址，然后向这个IP地址进行入侵，如Floop溢出攻击、拒绝服务等。目前大部分用户都是利用服务器对IP地址进行隐藏，除了用户自己以外的其他人获取的IP地址都是虚拟的IP地址，而不是用户真实IP地址，因此实现了IP地址隐藏的目的，也能一定程度保证网络信息安全。

2）关闭不使用的端口、安装安全软件。黑客在攻击主机时都会先对主机端口进行扫描，用户如果安装了端口监控软件，如果黑客扫描主机端口此软件就会发出警报。对于这类的攻击方式，用户可以将没有用到的端口关闭掉。用户计算机必须要使用的就是防火墙和杀毒软件，还可以在计算机安装抵御黑客软件，这样在计算机使用过程中能够抵制一部分黑客攻击。防火墙技术能够一定程度防止网络外的用户非法进入内部网络，主要对多个网络间数据包的传输进行检测，确定传输是否合法，同时对网络运行状况也进行监测。

3）阻断黑客可能入侵的入口。黑客既然能够利用某些技术入侵用户计算机，那么用户计算机必然存在一定漏洞，而这些漏洞就是在为黑客提供方便，所以要将所有黑客可能入侵的入口全部阻断。

①及时关闭文件的共享，虽然打印或文件的共享对于工作很重要，使用也很方便，但是如果在不使用此功能时一定要及时关闭，否则黑客很可能利用这个漏洞入侵计算机。所以只在必须使用的情况下打开此功能，同时要设置使用密码。②不必要的协议和服务及时清除或关闭，对于大部分计算机用户来说TCP/IP协议就足够使用，其他协议可以删掉。在计算机的网络邻居中选择属性，本地连接右键即可将其他协议卸载。如果计算机开通的服务过多就会增加管理难度，而且开通的服务过多会给黑客带来更多便利，所以一些对子自己没有用途的服务最好关闭。如大部分人的计算机基本用不到远程管理，那么就将远程网络登录相关服务全部关闭。不必要的服务和协议关闭后，不仅能提高计算机安全性，同时也使系统执行速率更快。③空连接尽量不要建立，如果用户通过空连接与服务器链接，可那么就可以想方设法猜测密码，黑客如果利用这种方式很容易盗取账户信息。因此最好将空连接全部拒绝。

4）建立计算机网络信息安全防护体系。黑客的攻击手段和入侵方式在不断进步，如果用户还使用传统的防火墙、身份信息验证或加密等方式已经无法有效阻挡黑客的攻击。对计算机网路安全的响应和监控越来越重视，因此要建立并完善计算机网络信息安全防护体系，不仅要对计算机网络运行的整个过程采取防护措施，还要对网络安全性能进行评估，定期或抽查对网络安全问题及时的发现并快速做出反映。目前大部分计算机网络安全防护体系都采取安全评估、安全服务和安全防护三层体系进行管理，体系结构如图1所示。

图1 计算机网络信息安全防护体系结构详图

5）管理员账户要确保安全。管理员账户即Administrator的权限是最高的，如果此账号被不法分子使用会带来很严重的后果。黑客在攻击用户计算机时大部分是获取此账户信息，因此用户最好定期更新管理员账号密码。用户可以先将Administrator账户名修改，然后再设置相对繁琐一点的密码。这样黑客在入侵时不知道哪个账号是具有最高权限的管理员账号，所以在一定程度上能提高安全性。

6）木马程序需谨慎防范。木马程序能够盗取用户计算机中有价值的信息，所以木马程序需要谨慎防范，主要的方法有如下三种：下载文件需要通过杀毒软件的检测才能安装并使用；在程序中的Startup中查看是否存在不明项目运行，如果发现有需立即停止并删除；注册表：

“KEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run”

前缀是Run的非法程序需立即删除并定期检测。

7）提防陌生邮件、及时更新补丁。陌生人发送的邮件不要回复，很多黑客会给用户发送邮件，如果用户回复黑客就会获取到用户的账号及密码，所以陌生人的邮件一定不要回复，如果是自己的好友发送了奇怪的邮件最好通过电话等方式确定；最好定期在微软官方网站上下载系统补丁程序，这是保证计算机网络信息安全的根本。同时对漏洞补丁也要及时安装，如果计算机中的某些程序存在漏洞，那么将会给网络信息安全带来极大威胁。因此要及时安装漏洞补丁，避免为黑客攻击带去便利。用户可以在计算机中安装漏洞扫描软件，但前提是要确保漏洞扫描软件的安全性，这样便于用户对计算机程序是否存在漏洞进行检查。

4 结束语

虽然计算机用户已经采用防火墙、检测软件或杀毒软件等安全措施，试图保证计算机网络信息的安全，但是黑客入侵技术也在不断发展，仅仅依靠这些传统的方法无法彻底抵御不法分子的入侵。因此，对于计算机网络信息的安全问题和防护策略一定要高度重视，尽量保证计算机网络信息的安全性。

参考文献

[1]赵青翔，刘自强，金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密，2012（8）：89-90.

[2]苏孝青，盛志华.计算机网络安全技术发展与防火墙技术探讨[J].科技创新导报，

2013（25）：31.

[3]刘冬梅.浅析计算机网络安全与防范策略[J].黑龙江科技信息，2013（10）：51-52.

[4]许帧.计算机网络安全的现状及对策研究[J].2012（11）：84-86.

作者简介

穆雪（1982-），女，满族，辽宁辽阳市人，讲师，沈阳建筑大学硕士，研究方向：计算机。