支元

【摘要】計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)民生活中受到越來(lái)越多的關(guān)注，原因在于：許多重要的信息存儲(chǔ)在網(wǎng)絡(luò)上，一旦這些信息泄露出去將造成無(wú)法估量的損失。之所以網(wǎng)絡(luò)信息會(huì)泄露出去，一方面有許多入侵者千方百計(jì)想“看”到一些關(guān)心的數(shù)據(jù)或者信息；另一方面網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞。針對(duì)這些問(wèn)題，該文歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；黑客；網(wǎng)絡(luò)入侵；防護(hù)

1.引言

隨著全球科技的快速發(fā)展，尤其以互聯(lián)網(wǎng)技術(shù)的發(fā)展，在全球范圍內(nèi)的發(fā)展取得了驚人的成就，使人們的生活更加便利。但是在互聯(lián)網(wǎng)信息化的進(jìn)程中，雖然給人們的物質(zhì)和文化生活帶來(lái)了耳目一新的享受，但是隨之而來(lái)的網(wǎng)絡(luò)安全也給人們帶來(lái)了很大的網(wǎng)絡(luò)威脅，例如網(wǎng)絡(luò)的數(shù)據(jù)泄漏、黑客的供給、系統(tǒng)內(nèi)部員工的泄密以及病毒感染等一系列風(fēng)險(xiǎn)。雖然目前我們采用了很多諸如防火墻、代理服務(wù)器等防侵襲設(shè)備或系統(tǒng)來(lái)保護(hù)我們的互聯(lián)網(wǎng)安全，但是近年來(lái)的黑客活動(dòng)也愈加猖獗，開(kāi)始滲透到網(wǎng)絡(luò)的方方面面了。另一方面，黑客相關(guān)的網(wǎng)站和技術(shù)都在不斷提升，對(duì)黑客技術(shù)進(jìn)行學(xué)習(xí)、獲得相關(guān)的攻擊工具已經(jīng)變得十分容易了。這直接使得當(dāng)前的互聯(lián)網(wǎng)的安全性受到了更大的挑戰(zhàn)。面對(duì)當(dāng)前網(wǎng)絡(luò)上紛繁復(fù)雜的網(wǎng)絡(luò)威脅，如何對(duì)網(wǎng)絡(luò)信息的安全性進(jìn)行保障，尤其是網(wǎng)絡(luò)上的一些重要數(shù)據(jù)信息的安全性，在本文中，筆者主要分析了網(wǎng)絡(luò)安全相關(guān)的典型案例，對(duì)網(wǎng)絡(luò)的威脅進(jìn)行防護(hù)的幾種方法進(jìn)行研究，最終提出了切實(shí)可行的措施，從而起到了對(duì)網(wǎng)絡(luò)安全的防護(hù)作用。

2.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

之所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到很大的威脅，這主要是由于網(wǎng)絡(luò)不安全的隱患，現(xiàn)對(duì)其隱患?xì)w納為以下幾點(diǎn)：

2.1 固有的安全漏洞

目前，市面上有多種不同的操作系統(tǒng)或應(yīng)用軟件，這些系統(tǒng)或者應(yīng)用軟件只要一上市，就會(huì)被相關(guān)專業(yè)人員找到其中的漏洞。目前，任何一個(gè)系統(tǒng)都存在漏洞的可能性，目前還沒(méi)有一個(gè)很有效的方法來(lái)對(duì)所有的漏洞進(jìn)行修復(fù)。從CarnegieMellon大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì)（簡(jiǎn)稱CERT）那里我們可以找到十分完整的程序錯(cuò)誤列表。另一個(gè)消息來(lái)自于例如BugNet或NTBugtraq一類 新聞組。

（1）緩沖區(qū)溢出。

作為系統(tǒng)漏洞，該區(qū)域是攻擊中最容易被利用。目前，有很多系統(tǒng)不會(huì)對(duì)程序和緩沖區(qū)間的變化進(jìn)行檢查，在此種情況下依然會(huì)接收數(shù)據(jù)輸入，同時(shí)不會(huì)對(duì)這些數(shù)據(jù)輸入進(jìn)行長(zhǎng)度的限制，當(dāng)數(shù)據(jù)長(zhǎng)度超過(guò)了該區(qū)域?qū)嶋H能接收的長(zhǎng)度，這時(shí)堆棧就會(huì)將溢出的部分接收儲(chǔ)存，但系統(tǒng)會(huì)繼續(xù)執(zhí)行命令。這對(duì)于網(wǎng)絡(luò)的破壞者就有機(jī)可乘了，他們通過(guò)向緩沖區(qū)發(fā)送超長(zhǎng)的指令就可以使系統(tǒng)出現(xiàn)問(wèn)題，如果網(wǎng)絡(luò)的破壞者將一長(zhǎng)串攻擊字符配置到緩沖區(qū)，這時(shí)他們可能對(duì)系統(tǒng)的根目錄進(jìn)行訪問(wèn)，對(duì)網(wǎng)絡(luò)的安全性構(gòu)成了很大的隱患。

（2）拒絕服務(wù)。

拒絕服務(wù)的英文全稱為Denial of Service，簡(jiǎn)稱為DoS，其攻擊的原理是對(duì)TCP/IP連接的次序進(jìn)行攪亂。典型的DoS攻擊會(huì)對(duì)單個(gè)或者多個(gè)系統(tǒng)的資源例如CPU周期、內(nèi)存和磁盤空間進(jìn)行耗盡或損壞，最終會(huì)導(dǎo)致系統(tǒng)無(wú)法完成對(duì)合法的程序的處理。在這類攻擊中， Synflood攻擊具有典型性，這類攻擊主要是由破壞者將很多不合法的請(qǐng)求進(jìn)行要求連接，從而使系統(tǒng)超負(fù)荷工作，這樣就會(huì)導(dǎo)致系統(tǒng)對(duì)所有合法的請(qǐng)求進(jìn)行拒絕，最終就會(huì)使等待回答的請(qǐng)求超時(shí)。

2.2 合法工具的濫用

目前，很多系統(tǒng)都有一些工具和軟件，它們能夠幫助對(duì)系統(tǒng)管理和服務(wù)質(zhì)量進(jìn)行改進(jìn)，但是美中不足的是，這些工具經(jīng)常會(huì)被破壞者所利用，對(duì)不合法信息的收集以及對(duì)攻擊力度進(jìn)行增強(qiáng)。對(duì)于系統(tǒng)管理員，這些工具軟件的作用十分重要，可以對(duì)網(wǎng)包進(jìn)行監(jiān)控和分發(fā)，最終可以對(duì)網(wǎng)絡(luò)的問(wèn)題進(jìn)行定位。如果破壞者要對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，首先要將網(wǎng)卡進(jìn)行變換，使得能夠?qū)υO(shè)備進(jìn)行混雜，從而對(duì)經(jīng)過(guò)網(wǎng)絡(luò)的包進(jìn)行截取，這其中包括所有未加密的口令以及其他敏感信息，然后，破壞者就可以在很短時(shí)間內(nèi)對(duì)網(wǎng)包嗅探器進(jìn)行運(yùn)行，最終就可以獲取大量的信息對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。

2.3 不正確的系統(tǒng)維護(hù)措施

在系統(tǒng)開(kāi)發(fā)過(guò)程中就存在一些漏洞和破壞工具，這在很大程度上對(duì)黑客的攻擊起到了協(xié)助的作用，另外，安全管理有時(shí)的無(wú)效性對(duì)網(wǎng)絡(luò)的安全也構(gòu)成了隱患。當(dāng)新的漏洞被發(fā)現(xiàn)時(shí)，系統(tǒng)管理員就要對(duì)其危險(xiǎn)等級(jí)進(jìn)行分析，從而找到補(bǔ)救措施。在有些時(shí)候，雖然系統(tǒng)的維護(hù)工作已經(jīng)很到位，同時(shí)軟件也進(jìn)行了全麻的升級(jí)和更新，但是我們依然不能完全避免網(wǎng)絡(luò)漏洞，這主要是由于路由器及防火墻的過(guò)濾規(guī)則十分的復(fù)雜，最終使得系統(tǒng)中出現(xiàn)了新的漏洞。因此對(duì)系統(tǒng)管理進(jìn)行及時(shí)有效的改善可以在很大程度上降低其風(fēng)險(xiǎn)。

3.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。

3.1 隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

3.2 關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwa-tch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如用“Norton InternetSecurity”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

3.3 更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Adm-inistrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

3.4 杜絕Guest帳戶的入侵

Guest帳戶即所謂的來(lái)賓帳戶，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開(kāi)了方便之門。禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過(guò)其他途徑來(lái)做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。

參考文獻(xiàn)

[1]吳世忠，馬芳.網(wǎng)絡(luò)信息安全的真相[M].機(jī)械工業(yè)出版社，2001-9-1.

[2]Kevin Mandia，Chris Prosise，IncidentResponse：Investigating Computer Crime.Mcgraw-Hill Press，2002-10-1.

[3]Anonymous等.Maximun SecurityThird Edition.SAMS Press，2003-1-1.