閆輝 佟晶

【 摘 要 】 隨著我國不斷推進(jìn)信息化產(chǎn)業(yè)的發(fā)展，信息化的使用覆蓋面積也越來越廣泛，大到國家信息安全，小到企業(yè)信息安全。信息化的建設(shè)伴隨著互聯(lián)網(wǎng)的應(yīng)用，人們?nèi)諠u地加入到互聯(lián)網(wǎng)中成為網(wǎng)民，這其中也有著一大部分的人成為黑客。由于黑客的存在我們的隱私變得開放，國家的信息安全變?yōu)椴话踩?，這就促使了我們對網(wǎng)絡(luò)信息安全的防護(hù)。論文指在探析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施。

【 關(guān)鍵詞 】 計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)信息安全；安全的防護(hù)措施

【 中圖分類號 】 TP393.0 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

【 Abstract 】 As China continues to promote the development of information industry， the use of information technology coverage more widely， as large national security， small to enterprise information security. The construction of information along with the use of the Internet， people are increasingly added to the Internet and become Internet users， which also has a majority of people to become hackers， hacker due to the presence of our privacy has become an open， national information security becomes insecurity， which prompted us to protect the network information security， this article refers to the network of computer information security protection measures.

【 Keywords 】 computer networks；network security；network information security；security protective measures

1 引言

目前，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用十分普遍，但是存在的問題也比較多。信息化的建設(shè)伴隨著互聯(lián)網(wǎng)的應(yīng)用，人們?nèi)諠u地加入到互聯(lián)網(wǎng)中成為網(wǎng)民，這其中也有著一大部分的人成為黑客，由于黑客的存在我們的隱私變得開放，國家的信息安全變?yōu)椴话踩@就促使了我們對網(wǎng)絡(luò)信息安全的防護(hù)。本文意指在探析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施，對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行分析和探索。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的普遍問題

2.1 計(jì)算機(jī)系統(tǒng)本身存在的安全漏洞

在我們使用計(jì)算機(jī)時(shí)，經(jīng)常會(huì)發(fā)現(xiàn)，當(dāng)計(jì)算機(jī)開機(jī)時(shí)，你所使用的殺毒軟件會(huì)提示修復(fù)漏洞，這就是你所使用的計(jì)算機(jī)系統(tǒng)存在一些安全隱患，通常會(huì)成為黑客們進(jìn)攻計(jì)算機(jī)的后門，也就是我們通常所說的漏洞。

漏洞是無法避免的，任何一款計(jì)算機(jī)系統(tǒng)都不能說百分之百?zèng)]有漏洞的存在。計(jì)算機(jī)系統(tǒng)在編譯人員進(jìn)行編譯制作的過程中就會(huì)產(chǎn)生，這是由于我們?nèi)祟悷o法百分之百完美的設(shè)計(jì)出一組無法被破解的代碼，即使是計(jì)算機(jī)本身也不行，當(dāng)編譯系統(tǒng)的工程師們編譯完成后，通常會(huì)進(jìn)行長時(shí)間的漏洞查找，查找出來之后再進(jìn)行漏洞修補(bǔ)。

然而我們是無法找出所有的漏洞的，正如世界上沒有任何一件物質(zhì)是完美的一般，當(dāng)工程師們認(rèn)為無法找出漏洞的情況下，計(jì)算機(jī)系統(tǒng)就會(huì)問世，然而系統(tǒng)本身還是存在一些此時(shí)的工程師們無法找出的漏洞。

還有一種情況就是當(dāng)系統(tǒng)在下載新的軟件時(shí)，由于所下載的軟件和計(jì)算機(jī)系統(tǒng)本身相互聯(lián)系所產(chǎn)生的漏洞，黑客們通常會(huì)找出這些漏洞并去利用這些漏洞，從而達(dá)到進(jìn)攻計(jì)算機(jī)的目的。

一般來說，殺毒軟件所提示我們進(jìn)行修補(bǔ)的漏洞都是被系統(tǒng)的生產(chǎn)商以及黑客們發(fā)現(xiàn)或者使用過的漏洞，殺毒軟件才會(huì)提示我們進(jìn)行修補(bǔ)。所以說，漏洞是無法避免的，關(guān)鍵就看這個(gè)漏洞能否被人發(fā)現(xiàn)。

2.2 合法工具的使用

對于一些酷愛研究計(jì)算機(jī)的人士來說，通常會(huì)用到一些輔助工具，還有一些喜歡將自己的電腦系統(tǒng)設(shè)置的更好看的人，也就是我們所說的計(jì)算機(jī)DIY愛好者，這些人都會(huì)用到一些輔助工具，也就是說這些工具是合法的，然而這些合法和非法的入侵工具都是一個(gè)原理，就是利用計(jì)算機(jī)現(xiàn)有的漏洞。

通常來說，系統(tǒng)的生產(chǎn)商們以及殺毒軟件都會(huì)將一些不會(huì)影響到計(jì)算機(jī)安全的漏洞進(jìn)行存留，也就是不對其進(jìn)行修補(bǔ)。合法的工具就會(huì)利用這些安全的漏洞對計(jì)算機(jī)系統(tǒng)進(jìn)行一些不會(huì)影響到系統(tǒng)安全的改變，比如說我的桌面文件夾圖標(biāo)，通常都是黃色的文件夾圖樣，系統(tǒng)的生產(chǎn)商允許我們對文件夾的樣式進(jìn)行改變，會(huì)給我們一些改變的樣式圖例，當(dāng)我們右鍵點(diǎn)擊文件夾，然后點(diǎn)擊屬性，再然后點(diǎn)擊更改文件夾圖表時(shí)，系統(tǒng)會(huì)默認(rèn)給出一些讓我們改變的樣式。

一些計(jì)算機(jī)DIY愛好者們通常不會(huì)使用系統(tǒng)默認(rèn)給出我們的樣式，而是利用合法的輔助軟件改變成自己喜歡的樣式，而黑客通常就會(huì)利用這些合法的輔助軟件攻克系統(tǒng)，進(jìn)行破壞。

又比如網(wǎng)絡(luò)嗅探器，這是一個(gè)合法的輔助軟件，我們可以利用這個(gè)軟件來監(jiān)測管理我們的系統(tǒng)，黑客們通常就會(huì)利用這個(gè)軟件，截獲我們的信息，來利用這些信息從而達(dá)到對計(jì)算機(jī)的破壞。

2.3 不正確的系統(tǒng)漏洞修復(fù)

當(dāng)殺毒軟件或者計(jì)算機(jī)系統(tǒng)本身提示我們進(jìn)行漏洞修復(fù)時(shí)，一些人可能由于現(xiàn)在不方便，或者網(wǎng)速不夠等問題而滯后修復(fù)漏洞，等過一段時(shí)間又想不起來進(jìn)行漏洞的修復(fù)。有一些人甚至不去進(jìn)行漏洞的修復(fù)，還有一些人不會(huì)進(jìn)行漏洞的修復(fù)，或者想要過一會(huì)修復(fù)系統(tǒng)漏洞，當(dāng)想要修復(fù)時(shí)，通常計(jì)算機(jī)系統(tǒng)只會(huì)提示一次系統(tǒng)漏洞修復(fù)，如果當(dāng)時(shí)沒有進(jìn)行計(jì)算機(jī)系統(tǒng)漏洞的修復(fù)，那么就要進(jìn)行手動(dòng)修復(fù)計(jì)算機(jī)系統(tǒng)漏洞，而這些人又不會(huì)手動(dòng)修復(fù)系統(tǒng)漏洞，這就造成了潛在的漏洞威脅，或者對漏洞修補(bǔ)時(shí)，由于我們的操作不當(dāng)，或者操作錯(cuò)誤，造成系統(tǒng)修復(fù)沒有完成，或是修復(fù)錯(cuò)誤等都會(huì)造成潛在的威脅。

還有一種情況就是，當(dāng)我們修補(bǔ)了漏洞后，在對軟件進(jìn)行更新或者升級時(shí)，由于這次的漏洞修復(fù)的就是這款軟件造成的漏洞，當(dāng)你升級這款軟件時(shí)又生成了新的漏洞，或是修復(fù)的原有漏洞有所改變，修復(fù)無效等問題，都是計(jì)算機(jī)系統(tǒng)的潛在威脅。

3 解決措施

3.1 隱藏計(jì)算機(jī)IP地址

計(jì)算機(jī)IP地址就如同我們的身份證一般，每個(gè)計(jì)算機(jī)的IP地址都是不同的，無論是黑客或是國家相關(guān)部門，都會(huì)通過計(jì)算機(jī)IP地址輕易的找到我們計(jì)算機(jī)的所在地，只要你鏈接了網(wǎng)絡(luò)，就能發(fā)現(xiàn)你。黑客們通常都是利用查找軟件來查找我們的IP地址，當(dāng)找到了IP地址之后就如同導(dǎo)彈鎖定了目標(biāo)一般，對你的計(jì)算機(jī)進(jìn)行打擊，比如DOS攻擊、Floop系統(tǒng)溢出攻擊等。

為了不讓這些黑客輕易得到我們的IP地址，就可以使用代理服務(wù)器，也就是我們常說的掛代理。當(dāng)我們使用代理服務(wù)器后，黑客們只能得到代理服務(wù)器的IP地址，而不能得到我們計(jì)算機(jī)本身的IP地址，從而實(shí)現(xiàn)隱藏IP地址的目的，或是更改IP地址。比如說，可以掛個(gè)美國的代理服務(wù)器，那么我們的IP地址將會(huì)顯示美國，這樣黑客及時(shí)得到了IP地址也不能對我們的計(jì)算機(jī)進(jìn)行攻擊。

3.2 將用不到的計(jì)算機(jī)端口關(guān)閉

在黑客入侵電腦之前，當(dāng)掃到了你的IP地址通常除了漏洞進(jìn)入以外，還會(huì)利用端口，如果說漏洞是后門，那么端口就是在正門光明正大地進(jìn)入，就如同來你家做客一般。所以說一些不常用的或是對于我們來說根本用不到的端口能關(guān)閉的盡量去關(guān)閉。

關(guān)閉的方法可以使用輔助軟件進(jìn)行關(guān)閉，比如說Norton Internet Security軟件，用它我們就可以關(guān)閉80和443端口，這兩個(gè)端口是用來提供網(wǎng)頁服務(wù)的，我們正常使用的過程中關(guān)閉這兩個(gè)端口是可以的。

3.3 只允許一個(gè)用戶登錄使用

通常來說我們的電腦是允許兩個(gè)用戶登錄的，既Admin和Gues。Admin是本機(jī)最高權(quán)限的用戶，Gues是訪客登錄，黑客可以將Gues更改為最高權(quán)限的Admin，也可以利用Admin創(chuàng)建多個(gè)Gues訪客登錄，我們可以禁止除Admin之外的任何用戶登錄，這樣就杜絕了黑客利用Gues訪客進(jìn)行篡改計(jì)算機(jī)系統(tǒng)。

4 結(jié)束語

隨著互聯(lián)網(wǎng)的不斷應(yīng)用，黑客和漏洞是防不勝防的。正如同世界上沒有完美的事物一般，計(jì)算機(jī)操作系統(tǒng)也沒有絕對完美的系統(tǒng)，所以漏洞是無法避免的。當(dāng)漏洞出現(xiàn)時(shí)我們應(yīng)當(dāng)及時(shí)的去修補(bǔ)漏洞，將因漏洞造成的入侵導(dǎo)致信息泄露的問題降至最少，除此之外我們還可以人為的去減少一些黑客入侵的方法。所以說我們每個(gè)人或多或少的都應(yīng)當(dāng)去學(xué)習(xí)一些計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施，這樣就能多多少少避免我們的信息泄露，使我們的信息更加安全。

參考文獻(xiàn)

[1] 趙慶祥，劉自強(qiáng)，金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密，2013（8）：88-90.

[2] 劉冬梅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].黑龍江科技信息，201019：88.

[3] 馮秋霜，孫雨蘭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J].黑龍江冶金，2015（1）：51-52.

[4] 許楨.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究[J].電腦知識(shí)與技術(shù)，2014（24）：309-310，315.

作者簡介：

閆輝（1985-），男，江蘇徐州人，本科，助理工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全工程。

佟晶（1979-），男，遼寧錦州人，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全工程。