◆劉 欽

（云南電網(wǎng)有限責(zé)任公司昭通供電局 云南 657000）

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策探討

◆劉 欽

（云南電網(wǎng)有限責(zé)任公司昭通供電局 云南 657000）

計(jì)算機(jī)網(wǎng)絡(luò)信息安全越來越引起國民的關(guān)注與重視，因?yàn)殡S著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，大量的信息直接儲存在計(jì)算機(jī)網(wǎng)絡(luò)平臺上，而一旦信息泄露將會造成不可估量的損失與傷害。本文在此基礎(chǔ)上，對計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)進(jìn)行相應(yīng)的探討與分析。

計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)對策

0 前言

現(xiàn)代社會是一個深刻受到計(jì)算機(jī)網(wǎng)絡(luò)影響的時(shí)代，不管是我國還是世界其他國家，都不能對計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展置身事外，信息時(shí)代對全世界范圍的影響已經(jīng)到達(dá)不斷滲透的地步，計(jì)算機(jī)網(wǎng)絡(luò)是把雙刃劍，需要對其合理利用與把握。隨著信息化的不斷發(fā)展，黑客技術(shù)無處不在，他們能夠利用計(jì)算機(jī)網(wǎng)絡(luò)輕而易舉的對信息進(jìn)行隨意的獲取與泄露，且很難找到具體的人員對此負(fù)責(zé)，現(xiàn)在越來越普及的互聯(lián)網(wǎng)知識對于信息保護(hù)也產(chǎn)生了巨大的障礙，如何在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的同時(shí)，對信息安全進(jìn)行足夠的保護(hù)，成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的重大問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

近些年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，為人們的日常生產(chǎn)生活帶來便利的同時(shí)，也造成了信息安全問題，越來越多的網(wǎng)絡(luò)信息安全事件頻頻發(fā)生，尤其是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展較為迅速的國家所遭受的不利影響更為嚴(yán)重且明顯。例如2015的中國海康威視被黑客植入代碼事件，導(dǎo)致被遠(yuǎn)程監(jiān)控。2月27日，江蘇省公安廳發(fā)文稱，該省公安系統(tǒng)所使用的?？低暠O(jiān)控設(shè)備，“存在嚴(yán)重安全隱患”，“部分設(shè)備已經(jīng)被境外IP地址控制”。隨即，2月27日夜間，?？低暟l(fā)布了“針對設(shè)備安全的說明”。說明稱，江蘇省公安系統(tǒng)部分在互聯(lián)網(wǎng)上的海康威視設(shè)備，因設(shè)備弱口令問題被黑客攻擊。同一天晚些時(shí)候，海康威視在官網(wǎng)上再次發(fā)布《致用戶書》稱，公司已“第一時(shí)間與江蘇省公安廳溝通”，并且組織了技術(shù)團(tuán)隊(duì)，幫助江蘇各地市進(jìn)行口令修改等。盡管公司進(jìn)行了緊急停牌處理，但在對相關(guān)情況進(jìn)行溝通說明后復(fù)牌時(shí)，?？低暪蓛r(jià)還是遭遇了大跌，并一度跌停，單日市值蒸發(fā)90億元。

入侵計(jì)算機(jī)網(wǎng)絡(luò)的黑客基本扮演以下角色：（1）充當(dāng)影響政治的工具，那些黑客利用自身技術(shù)非法入侵到國防、政府等一些機(jī)密信息系統(tǒng)領(lǐng)域，對一個國家重要的軍事信息或者政治情報(bào)予以盜取，從而造成一個國家的國防安全的動蕩。（2）非法入侵金融、商業(yè)秘密領(lǐng)域；盜取電子商務(wù)交易信息，從事金融詐騙、盜竊等違法犯罪活動，嚴(yán)重影響一個國家的經(jīng)濟(jì)交往與經(jīng)濟(jì)發(fā)展安全。造成國民經(jīng)濟(jì)的損失，進(jìn)而引起恐慌與不安。

從上面的現(xiàn)象可以得出，計(jì)算機(jī)網(wǎng)絡(luò)不僅能夠影響一個國家的政治、經(jīng)濟(jì)與文化領(lǐng)域，同時(shí)，還可能對國際形勢造成不利的影響；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)自身存在的缺陷，也可能成為違法犯罪者的工具。所以黑客入侵，成為影響信息安全的最大障礙[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理存在的問題

2.1 操作系統(tǒng)的固有安全漏洞

（1）就是緩沖區(qū)溢出漏洞；這一漏洞是計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中最容易被黑客進(jìn)行操縱，從而被入侵的漏洞之一。正常情況下，計(jì)算機(jī)系統(tǒng)都不會對用戶的計(jì)算機(jī)程序與緩存期間變化的信息進(jìn)行檢查工作，這樣有利于計(jì)算機(jī)網(wǎng)絡(luò)接受傳輸過來的長信息，并把溢出的信息放在堆棧中，這就給黑客入侵帶來了可乘之機(jī)。黑客們只需要發(fā)出超過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處理的長信息指令，這樣就能輕松的對計(jì)算機(jī)網(wǎng)絡(luò)造成不穩(wěn)定，從而對所要侵犯的用戶信息安全造成威脅。（2）就是拒絕服務(wù)漏洞；這一漏洞的主要危害就是對計(jì)算機(jī)網(wǎng)絡(luò)原有的IP連接秩序進(jìn)行擾亂工作，從而對一臺甚至是多臺計(jì)算機(jī)系統(tǒng)的應(yīng)有資源進(jìn)行消耗或者損害工作。

2.2 合法工具的濫用

在一般的計(jì)算機(jī)操作系統(tǒng)中，基本上都會根據(jù)用戶的具體需要為其配備一些工具性軟件，來方便他們的操作，由于許多計(jì)算機(jī)網(wǎng)絡(luò)對這些工具性軟件具體的使用方法不熟悉，從而導(dǎo)致被一些非法用戶進(jìn)行利用，進(jìn)而非法收集其他用戶的個人信息，或者盜用計(jì)算機(jī)用戶的其他信息，進(jìn)而造成信息安全的極大破壞。比如：原本NETSTAT命令主要是用來對計(jì)算機(jī)系統(tǒng)管理人員所收集到的遠(yuǎn)程節(jié)點(diǎn)控制信息進(jìn)行搜集工作的，然而，黑客也可以對該命令進(jìn)行操作進(jìn)而收集其他用戶的信息。

2.3 不正確的對操作進(jìn)行維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)所固有的相關(guān)漏洞會給非法用戶破壞計(jì)算機(jī)系統(tǒng)提供可乘之機(jī)。同時(shí)，如果對于計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的不正確管理與維護(hù)，也會給計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題雪上加霜。因此，這對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的具體管理人員也是有嚴(yán)格的要求的，他們一旦發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞時(shí)，需要根據(jù)具體的問題有針對性的進(jìn)行分析與理解，而不是僅僅依靠以往的經(jīng)驗(yàn)總結(jié)，胡亂進(jìn)行維修與管理工作。并積極采取合理有效的管理維修措施，對整個操作系統(tǒng)進(jìn)行應(yīng)有的維護(hù)工作，且對計(jì)算機(jī)系統(tǒng)的操作軟件進(jìn)行更新，還需有利用計(jì)算機(jī)殺毒軟件等對計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)工作，從而及時(shí)有效的對系統(tǒng)漏洞進(jìn)行處理。

2.4 低效的系統(tǒng)設(shè)計(jì)和檢測能力

在具體的使用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的過程中，許多用戶對于自身信息保護(hù)的意識不強(qiáng)，從而使得其在具體的操作中，不能夠?qū)τ?jì)算機(jī)病毒、黑客等的非法攻擊進(jìn)行有效的抵御。因?yàn)閷τ谟?jì)算機(jī)系統(tǒng)的安全性操作，需要進(jìn)行層層遞進(jìn)的保護(hù)，需要從計(jì)算機(jī)安全構(gòu)架的底層出發(fā)，予以保護(hù)，這樣才能夠提高計(jì)算機(jī)系統(tǒng)的信息安全保護(hù)力度。因?yàn)橛?jì)算機(jī)病毒的侵害是無孔不入的，如果在在對于某些信息的輸入不完全的時(shí)候，計(jì)算機(jī)系統(tǒng)就會出現(xiàn)不穩(wěn)定狀況，相關(guān)的病毒就會乘虛而入，進(jìn)而非法篡改或者收集其他用戶的個人信息等，造成信息的泄露[2]。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的措施

3.1 計(jì)算機(jī)硬件系統(tǒng)的安全防護(hù)措施

（1）物理安全防護(hù)措施，這一措施主要是針對計(jì)算機(jī)設(shè)備，對其進(jìn)行合理有效的維護(hù)措施，進(jìn)而防止人為的對計(jì)算機(jī)的設(shè)備，如服務(wù)器、路由器等設(shè)備進(jìn)行破壞；同時(shí)，對于機(jī)房也要進(jìn)行嚴(yán)格的管理工作，對于無關(guān)人員禁止其隨便進(jìn)入機(jī)房等重要場所，防止對網(wǎng)絡(luò)造成傷害。（2）設(shè)置安全，需要對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行安全性設(shè)置工作，比如對計(jì)算機(jī)服務(wù)器等相關(guān)設(shè)備進(jìn)行密碼設(shè)置，從而有效防止黑客對計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行破壞，同時(shí)還需要及時(shí)關(guān)掉沒有用的端口，對計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行相應(yīng)的限制工作。

3.2 安全防護(hù)措施

（1）隱蔽IP地址。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題中，黑客最為常用的一種入侵手段就是對目標(biāo)網(wǎng)絡(luò)的IP地址進(jìn)行盜取，一旦黑客能夠獲取到目標(biāo)用戶的IP地址，他們就能夠?qū)崟r(shí)對其發(fā)起攻擊，進(jìn)而造成信息的泄露。因此，如果對用戶IP地址進(jìn)行隱藏，比如用代理服務(wù)器，這樣黑客盜取的就是代理服務(wù)器的IP，從而保護(hù)了目標(biāo)用戶的IP地址，最終保護(hù)了用戶的信息。（2）對不必要端口進(jìn)行關(guān)閉。在對計(jì)算機(jī)進(jìn)行安裝過程中，會根據(jù)具體用戶需求，提供對不必要的端口進(jìn)行及時(shí)關(guān)閉的服務(wù)功能，這不僅僅能夠?yàn)橛脩艄?jié)約因端口占用的資源，同時(shí)，也能夠有效防止黑客的入侵，無故增加計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患。（3）更換管理員賬戶和密碼；admin賬戶是對管理員權(quán)限的最好闡釋，這需要做好特別的防護(hù)工作，及時(shí)更換賬號和密碼，使得黑客無可乘之機(jī)。否則將會對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)造成毀滅性的打擊與傷害。

3.3 選擇良好的服務(wù)器

服務(wù)器設(shè)置是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)最為核心的內(nèi)容，因此，在對具體計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行架構(gòu)的時(shí)候，需要對服務(wù)器質(zhì)量進(jìn)行嚴(yán)格把關(guān)，要求其具有良好的容錯性、擴(kuò)展性能等。同時(shí)還需要及時(shí)對服務(wù)器的相關(guān)內(nèi)容進(jìn)行備份工作，防止因?yàn)檎`刪或者病毒感染而導(dǎo)致的數(shù)據(jù)信息的永久性遺失，從而導(dǎo)致巨大的損失，對于備份過的數(shù)據(jù)，需要將其放在不同的服務(wù)器上面，從而防止因?yàn)橄到y(tǒng)服務(wù)器出現(xiàn)故障時(shí)，能夠及時(shí)對其進(jìn)行更新和維修工作。

4 結(jié)語

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)不斷發(fā)展壯大的同時(shí)，信息安全問題也變得復(fù)雜多樣起來。這對計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作提出更高的要求，計(jì)算機(jī)網(wǎng)絡(luò)管理人員，需要具有相當(dāng)?shù)姆雷o(hù)意識，及時(shí)發(fā)現(xiàn)信息安全問題，并能夠?qū)π畔踩珕栴}作出積極的回應(yīng)，最終保護(hù)信息的安全。

[1]陳卓．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J]．中國衛(wèi)生信息管理雜志，2011．

[2]張康榮．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[3]錢月梅．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J]．電腦知識與技術(shù)，2015．