摘 要 我國計算機科學技術的發(fā)展十分迅速，再加上網(wǎng)絡的普及，很多人或企業(yè)將相關信息和資料存儲在網(wǎng)絡上，如果重要信息被不法分子盜用可能導致很嚴重的后果，所以計算機網(wǎng)絡信息安全對人們來說非常重要。文章首先針對計算機網(wǎng)絡信息面臨的安全問題、入侵渠道進行了分析，并總結了一些黑客盜取計算機網(wǎng)絡信息的方式，然后闡述了計算機網(wǎng)絡信息面臨威脅的原因，最后針對一些安全問題探討了相關的防護措施。

關鍵詞 計算機網(wǎng)絡；信息安全；防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0108-02

計算機網(wǎng)絡的普及在給人們提供便利、提供精神文化享受的同時，信息安全也受到了嚴重威脅，如黑客攻擊、病毒傳播或企業(yè)內(nèi)部盜取等。雖然通過防火墻、通道控制、代理服務等方式能在一定程度上避免這些問題的發(fā)生，但是黑客數(shù)量仍然沒有控制住，無論是在我國還是其他發(fā)達國家，這給各國社會、經(jīng)濟和個人造成很大危害。黑客仿佛沒有受到絲毫的控制，反而有越來越多的渠道能夠學習黑客技術，方法也是越來越簡單。因此，如何保證計算機網(wǎng)絡信息的安全成為重點話題，本文針對幾個真實事件對網(wǎng)絡信息安全問題進行探究，同時對抵抗網(wǎng)絡安全受到威脅的方法進行探究。

1 計算機網(wǎng)絡信息安全面臨的威脅及黑客入侵渠道

1）網(wǎng)絡信息安全面臨威脅。最近幾年網(wǎng)路安全事件發(fā)生比較頻繁，而且很多國家和重要部門受到多次的黑客入侵，下面對真實事件進行探討。

事件一：2006年8月15日根據(jù)國際新聞報道得知，一名來自于英國后進入美國的黑客解釋說，他之所以能夠成功入侵美國國防部官方網(wǎng)站主要是因為其安全性很差。根據(jù)相關法律規(guī)定，該黑客的行為是與計算機安全操作相關的欺詐行為，其行為已經(jīng)對美國海陸空三軍和航天局的信息造成泄露和威脅。這名黑客只是出于好奇才會入侵美國國防部官方網(wǎng)站，但實際上已經(jīng)對其信息造成了很嚴重的威脅，我們試想如果他是有目的的入侵將會帶來多大的威脅。通過這個事件還能看出，美國即使網(wǎng)絡技術很先進也同樣會遭受黑客入侵。

事件二：2005年7月28日某信用卡公司發(fā)表聲明，該信用卡公司遭受到黑客攻擊，該黑客是通過計算機病毒入侵信用卡公司數(shù)據(jù)系統(tǒng)，成功盜取信用卡用戶的相關信息，并且這些信息能夠用來盜取資金。假如這名黑客利用這些信用卡用戶的信息盜用資金，那么會對很多信用卡用戶的經(jīng)濟利益帶來巨大威脅，同時也是侵犯用戶隱私的違法行為。

事件三：2007年日本有三家銀行遭受黑客的侵襲，而且是在銀行毫不知情的前提下，將銀行用戶的錢款取現(xiàn)及轉賬，后經(jīng)銀行技術人員查詢后才知道是遭受黑客侵襲。而且其中一家銀行已經(jīng)遭受兩次黑客侵襲事件，前后共損失了五百萬日元的經(jīng)濟損失。日本政府對此事件高度關注，日本高科技犯罪應對部門已經(jīng)對事件進行調(diào)查，通過被盜用用戶計算機查詢到一種間諜軟件，是一種能夠將用戶錄入的信息自動保存并自動發(fā)送給第三方的一種非法軟件。

2）黑客入侵渠道。

軍事入侵：黑客利用相關技術入侵敵人計算機信息系統(tǒng)，從而獲取對方軍事資料，或者向對方傳送病毒及虛假信息等。

政治入侵：還有一些黑客利用黑客技術入侵政府等機密的計算機網(wǎng)絡系統(tǒng)中，盜用國家政治軍事信息，對國家安全帶來極大威脅。

個人入侵：入侵個人信息系統(tǒng)，盜取他人信息和隱私用于損害名譽、敲詐等，或摧毀對方系統(tǒng)等。

經(jīng)濟入侵：這里說的經(jīng)濟包括商業(yè)、金融等行業(yè)的信息。入侵經(jīng)濟業(yè)信息系統(tǒng)用于盜竊、詐騙等違法行為，導致經(jīng)濟秩序無法正常運行。如證券系統(tǒng)發(fā)生多次密碼盜用以勒索的事件，導致很多網(wǎng)民恐慌。

綜上所述可以看出，網(wǎng)絡信息安全不僅對國家軍事、政治、文化和經(jīng)濟等正常運行和發(fā)展有很重要的影響，而且對國際發(fā)展情況及變化也有影響；計算機信息盜用基本是黑客入侵，黑客必須入侵主機才能盜取價值高的資料；計算機網(wǎng)絡本身存在安全漏洞，所以才會使計算機網(wǎng)絡頻繁出現(xiàn)安全事件，主要威脅計算機網(wǎng)絡安全的包括攻擊、入侵和病毒。

2 計算機網(wǎng)絡信息面臨威脅的原因分析

計算機網(wǎng)絡信息安全之所有受到各種因素的威脅，主要原因如下。

1）系統(tǒng)本身存在漏洞。目前很多軟件或操作系統(tǒng)只要發(fā)布就會立即發(fā)現(xiàn)漏洞。幾乎不存在沒有安全漏洞的系統(tǒng)或軟件，真正做到將所有漏洞都修復難度非常大。從計算機緊急事故反映團隊能夠看到完整的程序錯誤信息。

拒絕服務：原理是TCP/IP協(xié)議的連接順序被擾亂，簡稱DoS攻擊，將某個計算機或主機的內(nèi)存、磁盤容量或CPU比例完全耗盡，直到系統(tǒng)無法正常運行為止。典型案件就是Synflood，這種攻擊會向用戶連續(xù)不斷的發(fā)送非法請求，導致用戶操作系統(tǒng)不堪重負。后果是系統(tǒng)將所有合法請求拒絕直到回答超時。

緩沖溢出：這個漏洞經(jīng)常被黑客利用，由于很多操作系統(tǒng)沒有對緩沖區(qū)變化進行檢查就接收數(shù)據(jù)，黑客就發(fā)送大量的數(shù)據(jù)，此時用戶計算機將溢出數(shù)據(jù)存入到堆棧并正常執(zhí)行命令。此時黑客就會傳輸緩沖區(qū)可以處理的命令，導致系統(tǒng)狀態(tài)不平穩(wěn)。如黑客研制相應字符就能夠訪問用戶系統(tǒng)的任何目錄。

2）系統(tǒng)維護措施不當。系統(tǒng)本身存在的漏洞和很多損壞性工具給黑客入侵帶來便利，安全管理的疏忽也是導致計算機信息系統(tǒng)遭到入侵的重要原因。因此新漏洞發(fā)現(xiàn)時，安全管理工作人員就要立即對可能帶來的安全隱患分析，并立刻研究解決措施。有時雖然我們正常的維護系統(tǒng)并升級更新軟件，但防火墻和路由器過濾原則較為繁雜，系統(tǒng)可能會出現(xiàn)其他漏洞。因此，安全管理要根據(jù)環(huán)境和情況的不同做出快速的改變。

3）亂用合法工具。很多系統(tǒng)已經(jīng)安裝維護安全和保證服務質量等軟件，但這些工具一方面便于用戶維護計算機系統(tǒng)，另一方面也很容易被黑客利用來搜集非法資料從而增加攻擊強度。如有一種命令可以將遠程節(jié)點信息提供給管理員，而黑客利用此命令盜取相關信息，如用戶信息、名稱等。還有一種稱為網(wǎng)絡數(shù)據(jù)包嗅探器的工具，管理員分發(fā)和監(jiān)控網(wǎng)包都采用這種工具，方便監(jiān)控網(wǎng)絡問題。但是如果黑客入侵，首先會把把網(wǎng)卡功能變得更加復雜，將所有經(jīng)過網(wǎng)絡的包都截取，快速運行該工具就能盜取大量信息用來入侵網(wǎng)絡。endprint

4）系統(tǒng)設計和檢測功能效率低。如果系統(tǒng)的設計沒有高度重視信息的安全性，就會導致設計好的系統(tǒng)非常不安全，對于黑客的入侵、病毒攻擊等抵抗能力很差。安全結構一定要從最基礎的階層做起，要確保提供的安全服務具有實效性，而且能夠實現(xiàn)更好的管理。代碼設計和運行也要進行嚴格的管理和監(jiān)控，最近經(jīng)常公布的漏洞文件中說明：cgi bin在遇到不安全的輸入時就會非常容易被攻擊，黑客可以利用這店對服務器發(fā)起拒絕攻擊，從而改動服務器信息或不合法的訪問用戶信息。設計如果效率和質量都很低，就會在日后的使用中遇到很多問題，也很容易被黑客攻擊。低效設計系統(tǒng)無法保證信息安全，可能所提供的信息也是虛擬的，具有很高的危險性。

3 計算機網(wǎng)絡信息安全的防護策略

如果采取有效的安全措施是能夠降低計算機網(wǎng)絡信息受到威脅的幾率。下面總結幾種計算機網(wǎng)絡信息安全的防護策略。

1）將IP地址隱藏。黑客會想方設法利用網(wǎng)絡技術窺探主機數(shù)據(jù)，最終目的就是盜取主機IP地址。網(wǎng)絡主機IP地址是一個非常重要的信息，對于黑客來說，如果打算攻擊某臺主機就首先會盜取其IP地址，然后向這個IP地址進行入侵，如Floop溢出攻擊、拒絕服務等。目前大部分用戶都是利用代理服務器對IP地址進行隱藏，除了用戶自己以外的其他人獲取的IP地址都是虛擬的IP地址，而不是用戶真實IP地址，因此實現(xiàn)了IP地址隱藏的目的，也能一定程度保證網(wǎng)絡信息安全。

2）關閉不使用的端口、安裝安全軟件。黑客在攻擊主機時都會先對主機端口進行掃描，用戶如果安裝了端口監(jiān)控軟件，如果黑客掃描主機端口此軟件就會發(fā)出警報。對于這類的攻擊方式，用戶可以將沒有用到的端口關閉掉。用戶計算機必須要使用的就是防火墻和殺毒軟件，還可以在計算機安裝抵御黑客軟件，這樣在計算機使用過程中能夠抵制一部分黑客攻擊。防火墻技術能夠一定程度防止網(wǎng)絡外的用戶非法進入內(nèi)部網(wǎng)絡，主要對多個網(wǎng)絡間數(shù)據(jù)包的傳輸進行檢測，確定傳輸是否合法，同時對網(wǎng)絡運行狀況也進行監(jiān)測。

3）阻斷黑客可能入侵的入口。黑客既然能夠利用某些技術入侵用戶計算機，那么用戶計算機必然存在一定漏洞，而這些漏洞就是在為黑客提供方便，所以要將所有黑客可能入侵的入口全部阻斷。

①及時關閉文件的共享，雖然打印或文件的共享對于工作很重要，使用也很方便，但是如果在不使用此功能時一定要及時關閉，否則黑客很可能利用這個漏洞入侵計算機。所以只在必須使用的情況下打開此功能，同時要設置使用密碼。②不必要的協(xié)議和服務及時清除或關閉，對于大部分計算機用戶來說TCP/IP協(xié)議就足夠使用，其他協(xié)議可以刪掉。在計算機的網(wǎng)絡鄰居中選擇屬性，本地連接右鍵即可將其他協(xié)議卸載。如果計算機開通的服務過多就會增加管理難度，而且開通的服務過多會給黑客帶來更多便利，所以一些對子自己沒有用途的服務最好關閉。如大部分人的計算機基本用不到遠程管理，那么就將遠程網(wǎng)絡登錄相關服務全部關閉。不必要的服務和協(xié)議關閉后，不僅能提高計算機安全性，同時也使系統(tǒng)執(zhí)行速率更快。③空連接盡量不要建立，如果用戶通過空連接與服務器鏈接，可那么就可以想方設法猜測密碼，黑客如果利用這種方式很容易盜取賬戶信息。因此最好將空連接全部拒絕。

4）建立計算機網(wǎng)絡信息安全防護體系。黑客的攻擊手段和入侵方式在不斷進步，如果用戶還使用傳統(tǒng)的防火墻、身份信息驗證或加密等方式已經(jīng)無法有效阻擋黑客的攻擊。對計算機網(wǎng)路安全的響應和監(jiān)控越來越重視，因此要建立并完善計算機網(wǎng)絡信息安全防護體系，不僅要對計算機網(wǎng)絡運行的整個過程采取防護措施，還要對網(wǎng)絡安全性能進行評估，定期或抽查對網(wǎng)絡安全問題及時的發(fā)現(xiàn)并快速做出反映。目前大部分計算機網(wǎng)絡安全防護體系都采取安全評估、安全服務和安全防護三層體系進行管理，體系結構如圖1所示。

圖1 計算機網(wǎng)絡信息安全防護體系結構詳圖

5）管理員賬戶要確保安全。管理員賬戶即Administrator的權限是最高的，如果此賬號被不法分子使用會帶來很嚴重的后果。黑客在攻擊用戶計算機時大部分是獲取此賬戶信息，因此用戶最好定期更新管理員賬號密碼。用戶可以先將Administrator賬戶名修改，然后再設置相對繁瑣一點的密碼。這樣黑客在入侵時不知道哪個賬號是具有最高權限的管理員賬號，所以在一定程度上能提高安全性。

6）木馬程序需謹慎防范。木馬程序能夠盜取用戶計算機中有價值的信息，所以木馬程序需要謹慎防范，主要的方法有如下三種：下載文件需要通過殺毒軟件的檢測才能安裝并使用；在程序中的Startup中查看是否存在不明項目運行，如果發(fā)現(xiàn)有需立即停止并刪除；注冊表：

“KEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run”

前綴是Run的非法程序需立即刪除并定期檢測。

7）提防陌生郵件、及時更新補丁。陌生人發(fā)送的郵件不要回復，很多黑客會給用戶發(fā)送郵件，如果用戶回復黑客就會獲取到用戶的賬號及密碼，所以陌生人的郵件一定不要回復，如果是自己的好友發(fā)送了奇怪的郵件最好通過電話等方式確定；最好定期在微軟官方網(wǎng)站上下載系統(tǒng)補丁程序，這是保證計算機網(wǎng)絡信息安全的根本。同時對漏洞補丁也要及時安裝，如果計算機中的某些程序存在漏洞，那么將會給網(wǎng)絡信息安全帶來極大威脅。因此要及時安裝漏洞補丁，避免為黑客攻擊帶去便利。用戶可以在計算機中安裝漏洞掃描軟件，但前提是要確保漏洞掃描軟件的安全性，這樣便于用戶對計算機程序是否存在漏洞進行檢查。

4 結束語

雖然計算機用戶已經(jīng)采用防火墻、檢測軟件或殺毒軟件等安全措施，試圖保證計算機網(wǎng)絡信息的安全，但是黑客入侵技術也在不斷發(fā)展，僅僅依靠這些傳統(tǒng)的方法無法徹底抵御不法分子的入侵。因此，對于計算機網(wǎng)絡信息的安全問題和防護策略一定要高度重視，盡量保證計算機網(wǎng)絡信息的安全性。

參考文獻

[1]趙青翔，劉自強，金勇杰.信息時代計算機網(wǎng)絡安全探析[J].信息安全與通信保密，2012（8）：89-90.

[2]蘇孝青，盛志華.計算機網(wǎng)絡安全技術發(fā)展與防火墻技術探討[J].科技創(chuàng)新導報，

2013（25）：31.

[3]劉冬梅.淺析計算機網(wǎng)絡安全與防范策略[J].黑龍江科技信息，2013（10）：51-52.

[4]許幀.計算機網(wǎng)絡安全的現(xiàn)狀及對策研究[J].2012（11）：84-86.

作者簡介

穆雪（1982-），女，滿族，遼寧遼陽市人，講師，沈陽建筑大學碩士，研究方向：計算機。endprint