摘 要：隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)中儲(chǔ)存著越來(lái)越多的重要信息，如果信息外泄就造成很大的損失，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全越來(lái)越受到重視。網(wǎng)絡(luò)信息之所以會(huì)泄露出去是因?yàn)楹芏嗳肭钟?jì)算機(jī)者想要得到一些重要信息和資料；還有被入侵者得逞的問(wèn)題是網(wǎng)絡(luò)的本身就存在著安全問(wèn)題。本文主要針對(duì)計(jì)算機(jī)安全問(wèn)題，進(jìn)行了關(guān)于網(wǎng)絡(luò)安全防護(hù)的方法總結(jié)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)入侵防護(hù)

中圖分類號(hào)：TP393.08

如今，計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)在世界范圍內(nèi)得到了發(fā)展，同時(shí)也為人們的生活提供了一些便利，但是事物的發(fā)展有好有壞，在這些信息帶給人們物質(zhì)以及文化方面的方便的時(shí)候。也碰到了一些問(wèn)題，比方說(shuō)數(shù)據(jù)被盜，黑客入侵以及病毒傳染等問(wèn)題，甚至出現(xiàn)內(nèi)部泄密等不良狀況。我們研究了各種對(duì)付威脅的防火墻、代理服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制等軟件，然而，在我國(guó)在內(nèi)的一些國(guó)家，有著越來(lái)越嚴(yán)重的黑客活動(dòng)，他們無(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。而且這個(gè)時(shí)候，導(dǎo)致很多人都在進(jìn)行黑客技術(shù)的學(xué)習(xí)，從互聯(lián)網(wǎng)之中能夠非常容易的得到攻擊工具，而且在黑客數(shù)量增多的過(guò)程中，讓人們?cè)絹?lái)越感覺(jué)不安，因?yàn)楸緛?lái)就很脆弱的互聯(lián)網(wǎng)更加的不安全。本文通過(guò)幾件網(wǎng)絡(luò)安全事件分析和幾種典型的研究方法告訴我們?cè)趺礃颖ＷC網(wǎng)絡(luò)的安全，確保網(wǎng)絡(luò)信息數(shù)據(jù)的安全性的網(wǎng)絡(luò)安全的具體方法。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

最近幾年，通過(guò)計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)發(fā)展迅速，導(dǎo)致國(guó)家以及部門出現(xiàn)越來(lái)越多的安全事件，越來(lái)越嚴(yán)重可以看出威脅網(wǎng)絡(luò)安全的事件越來(lái)越多。一些國(guó)家部門不斷的受到黑客的攻擊，或者系統(tǒng)本身的安全性不高，導(dǎo)致網(wǎng)絡(luò)信息的安全面臨嚴(yán)峻的考驗(yàn)。文章通過(guò)以下示例進(jìn)行研究以及分析。

1.1 事件一

在2005年7月，國(guó)際報(bào)道之中，表示一名黑客McKinnon可能被引渡到美國(guó)，其能夠入侵到美國(guó)國(guó)防部網(wǎng)站最主要的問(wèn)題是安全性不夠好。因?yàn)槠浠顒?dòng)與美國(guó)海陸空三軍，和航天局都有一定的關(guān)系，因此他還面臨著有關(guān)于計(jì)算機(jī)欺詐的指控。

這個(gè)例子可以證明，即使這個(gè)黑客并不是因?yàn)槟承┰蜻M(jìn)行的侵入，但是也威脅了美國(guó)國(guó)防的安全，也就是說(shuō)，假如說(shuō)黑客有某些目的的話，會(huì)造成非常嚴(yán)重的后果，有一些擁有較高的網(wǎng)絡(luò)技術(shù)的部門后甚至國(guó)家也會(huì)被侵入。

1.2 事件二

日本的eBank、網(wǎng)絡(luò)銀行和瑞穗銀行網(wǎng)絡(luò)銀行和瑞穗銀行三家銀行表示，因?yàn)楹诳颓秩?，很多客戶的在不知情的狀況下，金錢被轉(zhuǎn)賬，盜領(lǐng)。三家銀行之中，瑞穗銀行在兩個(gè)案件之中有五百萬(wàn)日元的損失。在報(bào)案之后，引起了警視廳的高度重視，隨后在被害人電腦之中查詢到了間諜軟件的存在，是一種可以對(duì)計(jì)算機(jī)之中進(jìn)行輸入的資料自動(dòng)傳送給網(wǎng)絡(luò)的東西，以此法盜取信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

在網(wǎng)絡(luò)之中，信息會(huì)產(chǎn)生安全性問(wèn)題，然而只要通過(guò)較好的保護(hù)措施的運(yùn)用，就能夠使網(wǎng)絡(luò)信息安全得到保障，本文總結(jié)了其中的一些方法。

2.1 隱藏IP地址

黑客為了得到網(wǎng)絡(luò)中的IP地址，往往會(huì)通過(guò)一些網(wǎng)絡(luò)探測(cè)技術(shù)對(duì)于主機(jī)信息進(jìn)行查看。而在網(wǎng)絡(luò)之中，IP是一種非常重要的信息，也是黑客的主要攻擊目標(biāo)和攻擊對(duì)象，如果說(shuō)擁有IP地址的話，就能夠拒絕服務(wù)或者說(shuō)一些攻擊，比方說(shuō)Floop溢出等。因此，如果說(shuō)將IP地址隱藏的話，黑客就沒(méi)有了具體的目標(biāo)，而隱藏的方法包括代理服務(wù)器的使用，如同名字一樣，擁有這個(gè)就可以隱藏本身的地址，使網(wǎng)民安全上網(wǎng)得到保障。

2.2 將無(wú)用端口關(guān)閉

黑客進(jìn)行計(jì)算機(jī)攻擊的時(shí)候往往會(huì)對(duì)端口進(jìn)行掃描，如果說(shuō)有安裝端口監(jiān)視程序的話，比方說(shuō)安裝了Netwatch，這種程序就會(huì)出現(xiàn)一定的報(bào)警提示。如果說(shuō)遇到了侵犯的話，就可以通過(guò)工具程序?qū)o(wú)用端口關(guān)閉，比方說(shuō)采用Norton Internet Security，將80以及443端口關(guān)閉，使其不再提供相應(yīng)的網(wǎng)頁(yè)服務(wù)，另外部分不經(jīng)常使用的端口可以關(guān)掉。

2.3 更換管理員帳戶

Administrator帳戶有著最高的系統(tǒng)權(quán)利，假如說(shuō)有人盜用了賬戶的話，有非常嚴(yán)重的后果，而黑客在攻擊的過(guò)程中，經(jīng)常會(huì)采用獲取Administrator密碼的方法來(lái)進(jìn)行攻擊，所以說(shuō)我們應(yīng)當(dāng)再次進(jìn)行Administrator帳號(hào)的設(shè)置。應(yīng)當(dāng)設(shè)置比較復(fù)雜的密碼，然后再對(duì)于該賬戶進(jìn)行命名，或者說(shuō)再建立一個(gè)名為Administrator的帳戶，但是沒(méi)有實(shí)際的權(quán)利，使入侵者被蒙混。這種情況下，黑客就會(huì)不明白哪個(gè)賬戶才是真正擁有權(quán)限的，所以風(fēng)險(xiǎn)性也大大降低。

2.4 數(shù)據(jù)庫(kù)誤用檢測(cè)

應(yīng)當(dāng)加強(qiáng)管理已知內(nèi)容，不要錯(cuò)誤的使用檢測(cè)內(nèi)容，應(yīng)當(dāng)將有關(guān)內(nèi)容以及入侵特征進(jìn)行明確，并對(duì)于其進(jìn)行明確管理，實(shí)現(xiàn)用戶行為的一些認(rèn)知過(guò)程，并且進(jìn)一步對(duì)于其中的匹配原則進(jìn)行改善，這樣就可以確定入侵行為的出現(xiàn)。換句話說(shuō)，就是需要專家定義查看計(jì)算機(jī)是否被侵害，并對(duì)于其中的一些內(nèi)容進(jìn)行改善，對(duì)于比較數(shù)據(jù)庫(kù)方面，需要準(zhǔn)確率比較高的完善思想，能夠檢測(cè)未知攻擊的異常行為，優(yōu)化檢驗(yàn)的過(guò)程以及匹配過(guò)程，將其職能進(jìn)行進(jìn)一步改善，因此，通常會(huì)結(jié)合使用誤用以及異常檢測(cè)兩種類型。

2.5 數(shù)據(jù)庫(kù)反常入侵檢測(cè)

反常檢測(cè)指的是改善用戶習(xí)慣，并使內(nèi)容儲(chǔ)存得到實(shí)現(xiàn)，使用戶的工作分析以及工作特征得到完善，使兩者偏差得到實(shí)現(xiàn)，并且在將數(shù)據(jù)庫(kù)作為基礎(chǔ)的檢測(cè)系統(tǒng)之中進(jìn)行應(yīng)用，使其內(nèi)在聯(lián)系得到完善，這對(duì)于實(shí)現(xiàn)知識(shí)感悟以及規(guī)律認(rèn)識(shí)都有一定的幫助，而不是依賴經(jīng)驗(yàn)來(lái)進(jìn)行。

數(shù)據(jù)庫(kù)是一種比較安全的設(shè)備，也就是能夠通過(guò)相關(guān)的預(yù)警來(lái)改善內(nèi)容，對(duì)IDS由于技術(shù)發(fā)展的原因，一段時(shí)期內(nèi)可能從形式上就會(huì)被IPS取代，但是這功能并不代表其中的消失，會(huì)變成一種新的轉(zhuǎn)變，改善安全設(shè)備的力度，完善現(xiàn)在的需求，在目前，國(guó)內(nèi)IPS技術(shù)與產(chǎn)品還不是很成熟的階段，用戶選擇一款較成熟的IDS產(chǎn)品來(lái)保護(hù)自己網(wǎng)絡(luò)無(wú)疑是明智之舉。

3 結(jié)束語(yǔ)

即使如今在維護(hù)網(wǎng)絡(luò)安全的過(guò)程中，出現(xiàn)了產(chǎn)品防火墻、入侵檢測(cè)系統(tǒng)以及殺毒軟件等，然而網(wǎng)絡(luò)的安全還是沒(méi)有得到真正的維護(hù)，依舊會(huì)出現(xiàn)漏洞以及黑客進(jìn)攻，其原因在于網(wǎng)絡(luò)仍舊有安全隱患，如果不能根除這些隱患的話，應(yīng)當(dāng)努力做好，減少網(wǎng)絡(luò)信息泄密的概率，保護(hù)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]戴沁蕓，趙軍.移動(dòng)泛在網(wǎng)絡(luò)安全問(wèn)題分析[A].2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C]，2010.

[2]彭釗，谷利澤.一種小型網(wǎng)絡(luò)入侵防御系統(tǒng)的研究與實(shí)現(xiàn)[A].2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C]，2010.

[3]韓春曉，常澤威，劉永強(qiáng).三網(wǎng)融合下的網(wǎng)絡(luò)安全問(wèn)題研究[A].2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C]，2011.

[4]周豐杰.校園網(wǎng)入侵防御系統(tǒng)的研究與設(shè)計(jì)[A].全國(guó)第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2010）暨全國(guó)第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C]，2010.

[5]劉松，趙東明，周清雷.基于FIDXP的分布式入侵防御系統(tǒng)的設(shè)計(jì)[A].計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C]，2010.

[6]陳紅松.網(wǎng)絡(luò)安全課程中學(xué)生興趣的激發(fā)與培養(yǎng)[A].著力提高高等教育質(zhì)量，努力增強(qiáng)高校創(chuàng)新與服務(wù)能力——北京市高等教育學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C]，2008.

[7]蔣翔，鐘國(guó)康，馮曉源.醫(yī)院數(shù)據(jù)和網(wǎng)絡(luò)安全的思考[A].中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)第七次學(xué)術(shù)年會(huì)論文集[C]，2004.

[8]宋波.小企業(yè)網(wǎng)絡(luò)安全問(wèn)題之解決[A].四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（一）[C]，2006.

作者單位：中國(guó)水產(chǎn)科學(xué)研究院漁業(yè)機(jī)械儀器研究所，上海 200092