中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0420045－01

伴隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息正逐漸和現(xiàn)實(shí)信息看齊，幾乎每一個(gè)單位和個(gè)人的信息都在以某種形式在網(wǎng)絡(luò)呈現(xiàn)。作為普通單位和一般個(gè)人不能因?yàn)槲业牟块T不是要害部門，我的個(gè)人信息沒(méi)有什么可保護(hù)的麻痹意識(shí)，應(yīng)該自覺(jué)的給自己的計(jì)算機(jī)網(wǎng)絡(luò)信息加一道安全門。

一、樹(shù)立計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及，每一臺(tái)連接到網(wǎng)絡(luò)的計(jì)算機(jī)就都存在計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患。雖然安全防范技術(shù)也在不斷升級(jí)換代，但是最重要的是用戶必須具備網(wǎng)絡(luò)信息安全意識(shí)，懂得基本的防范措施。不要等到受到侵害了，再去想辦法，那時(shí)往往為時(shí)已晚。即使有的入侵者沒(méi)有惡意，也不能掉以輕心。

例如，據(jù)報(bào)道，2005年6月17日萬(wàn)事達(dá)信用卡公司稱，大約4000萬(wàn)名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號(hào)，這都能夠被用來(lái)盜用資金。如果該黑客真的用這些信息來(lái)盜用資金的話，不但將給這些信用卡用戶帶來(lái)巨大的經(jīng)濟(jì)損失，而且侵犯了這些信用卡用戶的個(gè)人隱私。

二、認(rèn)識(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患來(lái)源于網(wǎng)絡(luò)存在安全問(wèn)題，大致有以下幾種情況。

1．固有的系統(tǒng)或軟件安全漏洞?，F(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒(méi)有任何一個(gè)系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。

2．合法工具的濫用。大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時(shí)也會(huì)被破壞者利用去收集信息及加強(qiáng)攻擊力度。例如：NBTSTAT命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息，如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名，這些信息足以被黑客用來(lái)破譯口令。

3．不正確的系統(tǒng)維護(hù)措施。系統(tǒng)固有的漏洞及一大堆隨處可見(jiàn)的破壞工具大大方便了黑客的攻擊，但無(wú)效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。

4．低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力。在不重視信息保護(hù)的情況下設(shè)計(jì)出來(lái)的安全系統(tǒng)會(huì)非?！安话踩?，而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個(gè)架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù)，并且需要妥善的管理。

三、掌握常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

1．隱藏IP地址。黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。如果攻擊者知道了你的IP地址，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。

2．關(guān)閉不必要的端口。黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口。比如，用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

3．更換管理員帳戶。Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

4．杜絕Guest帳戶的入侵。Guest帳戶即所謂的來(lái)賓帳戶，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開(kāi)了方便之門！禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。

5．封死黑客的“后門”。既然黑客能進(jìn)入，那我們的系統(tǒng)一定存在為他們打開(kāi)的“后門”，我們只要將“后門”堵死，不是就可以高枕無(wú)憂了。

（1）刪掉不必要的協(xié)議。對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉，對(duì)于不需要提供文件和打印共享的主機(jī)，可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉，避免針對(duì)NetBIOS的攻擊。

（2）關(guān)閉“文件和打印共享”。文件和打印共享應(yīng)該是一個(gè)非常有用的功能，但在我們不需要它的時(shí)候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒(méi)有必要“文件和打印共享”的情況下，我們可以將其關(guān)閉。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問(wèn)密碼。

（3）禁止建立空連接。在默認(rèn)的情況下，任何用戶都可以通過(guò)空連接連上服務(wù)器，枚舉帳號(hào)并猜測(cè)密碼。因此我們必須禁止建立空連接。

（4）關(guān)閉不必要的服務(wù)。服務(wù)開(kāi)得多可以給管理帶來(lái)方便，但也會(huì)給黑客留下可乘之機(jī)，因此對(duì)于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。

6．做好IE的安全設(shè)置。ActiveX控件和Java Applets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”→“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”。另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

7．安裝必要的安全軟件。在電腦中安裝并使用必要的防黑軟件、殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開(kāi)它們，這樣即使有黑客進(jìn)攻我們的安全也是有保證的。

8．防范木馬程序。木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：（1）在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來(lái)檢測(cè)，起到提前預(yù)防的作用。（2）在“開(kāi)始”→“程序”→“啟動(dòng)”或“開(kāi)始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。

9．不要回陌生人的郵件。有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件。

10．及時(shí)給系統(tǒng)打補(bǔ)丁。最后，建議大家到微軟的站點(diǎn)及時(shí)更新自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序。

作者簡(jiǎn)介：

王延昭，河北省沙河市煤炭局，助理工程師。