陳誠(chéng)

摘 要：隨著社會(huì)的發(fā)展，社會(huì)上的很多行業(yè)都已離不開計(jì)算機(jī)網(wǎng)絡(luò)，由于人們?cè)诰W(wǎng)絡(luò)上存儲(chǔ)了許多重要信息，因此人們也越來越關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息的安全?？v觀以往的網(wǎng)絡(luò)信息泄露情況，我們發(fā)現(xiàn)網(wǎng)絡(luò)信息之所以會(huì)發(fā)生泄露，究其原因主要有兩個(gè)方面，（1）網(wǎng)絡(luò)入侵者對(duì)一些重要的信息千方百計(jì)的想看到，（2）網(wǎng)絡(luò)自身也有很多安全隱患存在，這也給網(wǎng)絡(luò)不法入侵者提供了可乘之機(jī)?；谝陨戏治?，筆者結(jié)合本人實(shí)際工作經(jīng)驗(yàn)總結(jié)出了一些進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)的方法與策略，以供同行參考。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全；防護(hù)策略

DOI：10.16640/j.cnki.37-1222/t.2016.08.129

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

1.1 固有的安全漏洞

在新的操作系統(tǒng)或軟件上市之后總會(huì)被找出一些漏洞，要想把所有的漏洞都修補(bǔ)好，確實(shí)存在很大困難。對(duì)于這些漏洞而言，緩沖區(qū)溢出漏洞是最容易被攻擊者利用的。對(duì)程序以及緩沖區(qū)間變化不進(jìn)行檢查的前提下，任意接受任何長(zhǎng)度的輸入數(shù)據(jù)，在堆棧內(nèi)安放把溢出部分安放在堆棧內(nèi)，系統(tǒng)的各項(xiàng)命令仍可照常執(zhí)行，這是很多系統(tǒng)程序的一貫做法。這樣只會(huì)給攻擊者提供更多的機(jī)遇，只要發(fā)送的指令比緩沖區(qū)所能處理的長(zhǎng)度長(zhǎng)，系統(tǒng)的運(yùn)行狀態(tài)便會(huì)出現(xiàn)不穩(wěn)定現(xiàn)象，若攻擊者專門配置一串字符來進(jìn)行攻擊，這樣甚至可對(duì)系統(tǒng)的根目錄進(jìn)行訪問。

1.2 合法工具的濫用

很多系統(tǒng)都配置了相應(yīng)的工具軟件用于對(duì)系統(tǒng)的管理與服務(wù)質(zhì)量進(jìn)行改進(jìn)，但與此同時(shí)，破壞者也經(jīng)常會(huì)利用這些工具，進(jìn)行非法信息的收集，來增強(qiáng)自身攻擊力度。

如NBTSTAT命令的主要作用是把遠(yuǎn)程節(jié)點(diǎn)信息提供給系統(tǒng)管理員。但攻擊者也會(huì)借助這一命令進(jìn)行威脅系統(tǒng)安全信息的收集。

1.3 系統(tǒng)維護(hù)措施的不正確

除了系統(tǒng)固有漏洞與大量的破壞工具外，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患的另一個(gè)原因就是無效的安全管理。在管理員發(fā)現(xiàn)系統(tǒng)存在新的漏洞時(shí)，應(yīng)首先對(duì)漏洞的危險(xiǎn)程度以及具體位置進(jìn)行分析，并立刻采取相應(yīng)的措施進(jìn)行補(bǔ)救。

有時(shí)，我們雖然經(jīng)常維護(hù)系統(tǒng)，也在不定時(shí)的進(jìn)行著系統(tǒng)相關(guān)軟件的更新與升級(jí)，但由于系統(tǒng)的路由器與防火墻存在過于復(fù)雜的過濾規(guī)則，新的漏洞很可能在系統(tǒng)中會(huì)重新出現(xiàn)，所以應(yīng)重視系統(tǒng)的維護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1 隱藏IP地址

借助網(wǎng)絡(luò)探測(cè)技術(shù)對(duì)我們的主機(jī)信息進(jìn)行查看，最終獲得網(wǎng)絡(luò)主機(jī)中的IP地址，是黑客的慣用攻擊方式。一旦你的IP地址被攻擊者竊取，這樣就使他們的攻擊有了目標(biāo)。他們通常會(huì)發(fā)出各種進(jìn)攻向這個(gè)IP地址，如Floop溢出攻擊，拒絕服務(wù)攻擊等等，使用代理服務(wù)器是進(jìn)行IP地址隱藏的主要方法，應(yīng)用代理服務(wù)器之后，攻擊者探測(cè)出的IP地址只是代理服務(wù)器的IP地址，這樣可有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 關(guān)閉不必要的端口

黑客入侵你的計(jì)算機(jī)時(shí)會(huì)掃描你計(jì)算機(jī)上的端口。若安裝了監(jiān)視計(jì)算機(jī)端口的程序，一般監(jiān)視程序在遇到掃描端口行為時(shí)，會(huì)發(fā)出警告提示。對(duì)于這類入侵，可利用相應(yīng)的工具軟件把用不到的端口進(jìn)行關(guān)閉處理。

2.3 更換管理員賬戶

在計(jì)算機(jī)網(wǎng)絡(luò)中擁有最高系統(tǒng)權(quán)限的就是Administrator賬戶，一旦不法分子利用該賬戶后，必然會(huì)造成嚴(yán)重后果，想方設(shè)法獲取Administrator賬戶的密碼是黑客進(jìn)行網(wǎng)絡(luò)入侵的慣用手段，因此我們應(yīng)對(duì)Administrator賬戶進(jìn)行重新配置。首先應(yīng)設(shè)置一個(gè)復(fù)雜安全級(jí)別較高的密碼給Administrator賬戶，然后我們?cè)賹?duì)Administrator賬戶進(jìn)行重命名，再創(chuàng)建一個(gè)無實(shí)際管理權(quán)限的Administrator賬戶對(duì)入侵者進(jìn)行欺騙，這樣就會(huì)對(duì)入侵者造成很大誤導(dǎo)，他們便會(huì)很難分辨出那個(gè)賬戶實(shí)際掌握著管理員權(quán)限，增加了他們攻擊系統(tǒng)的難度。

2.4 杜絕Guest賬戶的入侵

在電腦系統(tǒng)中我們通常會(huì)設(shè)置一個(gè)來賓賬戶，即所謂的Gues賬戶，這個(gè)賬戶也可以對(duì)計(jì)算機(jī)進(jìn)行訪問，但通常都會(huì)受到一些限制。不幸的是，來賓賬戶同時(shí)也方便了黑客入侵，對(duì)于這類入侵的防范，最好的方法就是把Gues賬戶禁用或徹底刪除。但遇到Gues賬戶必須要使用的情況下，防御工作就需要用其它途徑來進(jìn)行了，首先應(yīng)設(shè)置一個(gè)安全系數(shù)高的密碼給Gues賬戶，然后把Gues賬戶訪問物理路徑的權(quán)限進(jìn)行詳細(xì)設(shè)置。

2.5 封死黑客的“后門”

刪掉不必要的協(xié)議，關(guān)閉不必要的服務(wù)。就服務(wù)器與主機(jī)而言，通常只安裝TCP協(xié)議與IP協(xié)議就可以了，對(duì)于一些不必要的安裝協(xié)議可進(jìn)行卸載。具體可用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”選擇“屬性”再用鼠標(biāo)右擊“本地連接”選擇“屬性”進(jìn)行必要卸載。對(duì)于很多網(wǎng)絡(luò)攻擊而言，通常都是從NetBIOS開始的，有些主機(jī)是不需要提供文件以及打印共享的，對(duì)于這類主機(jī)，可以直接關(guān)閉在TCP/IP協(xié)議上的NetBIOS，這樣可有效防止以NetBIOS為中心的攻擊。

3 結(jié)束語

總之，雖然現(xiàn)在有很多產(chǎn)品用于網(wǎng)絡(luò)安全的維護(hù)，如防火墻，殺毒軟件等等，但黑客非法入侵的現(xiàn)象還是屢禁不止，究其原因，主要是由于沒有徹底根除網(wǎng)絡(luò)自身的安全隱患，這就給黑客的入侵提供了可乘之機(jī)，因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)，我們必須慎之又慎，進(jìn)行全面防護(hù)，這樣才能最大限度的降低黑客入侵的可能，更好的保護(hù)我們的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]周萍.試論計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策[J].科技與企業(yè)，2014（13）.