摘要：近幾年隨著網(wǎng)絡(luò)信息安全問題頻發(fā)，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了廣泛的關(guān)注。對(duì)此，有必要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及其防護(hù)措施進(jìn)行深入的研究與討論。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；問題；防護(hù)

近些年，計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展速度令人咋舌，為人們的生活、學(xué)習(xí)、娛樂等各個(gè)方面帶來極大的便利和享受，然而伴隨著信息化程度不斷提升，由信息化、網(wǎng)絡(luò)化所引發(fā)的負(fù)面效應(yīng)也逐漸蔓延開來，尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀存在的主要威脅

事件一：2015年，一名被引渡到美國的英國籍黑客Mc Kinnon被控以“計(jì)算機(jī)有關(guān)的欺詐”罪名?？胤秸J(rèn)為其行為侵犯了美國的國家安全，因?yàn)樗幕顒?dòng)涉及到美國航空航天局以及海陸軍等，但被告認(rèn)為自己的行為并沒有主觀惡意，只是因?yàn)槊绹膰谰W(wǎng)站信息安全系數(shù)太低，自己只是做個(gè)簡單的攻擊測試。該案件中，被告主觀上不存在惡意攻擊，但假設(shè)該名黑客懷著主觀惡意進(jìn)行網(wǎng)絡(luò)攻擊以竊取相關(guān)信息，則最終將釀成的嚴(yán)重后果則不可想象。

事件二：日本的瑞穗銀行曾發(fā)生過3起網(wǎng)絡(luò)安全事件，3起案件的共同點(diǎn)都是客戶在不知情的情況下賬戶內(nèi)的錢被盜走、轉(zhuǎn)走，財(cái)產(chǎn)損失共計(jì)500萬日元。經(jīng)過警方調(diào)查，證實(shí)這是一起黑客攻擊案件，黑客通過在被害人的電腦內(nèi)植入間諜軟件，該軟件能夠?qū)⒈缓θ嗽谠撆_(tái)機(jī)子上輸入的信息資料自動(dòng)發(fā)送給第三方。

基于上述事件可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全問題影響重大，小則能夠威脅個(gè)人信息、財(cái)產(chǎn)安全，大則能夠威脅國家軍事、政治、文化安全等。因而，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保持時(shí)刻的警惕。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的幾大類型

目前，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題主要有以下四類。

（1）系統(tǒng)固有的漏洞。但凡有一個(gè)新的操作系統(tǒng)上市，就會(huì)有專業(yè)人士專門去查找該系統(tǒng)的漏洞，而一旦這些漏洞被不法分子發(fā)現(xiàn)并利用，則就可能引起網(wǎng)絡(luò)安全問題。當(dāng)前，系統(tǒng)本身容易被攻擊的安全漏洞主要有：一是緩沖區(qū)溢出。緩沖區(qū)溢出是目前最容易被攻擊的系統(tǒng)安全漏洞。當(dāng)前很多操作系統(tǒng)在未檢查緩沖區(qū)間和程序變化之前，就主動(dòng)接受任何長度的數(shù)據(jù)輸入，而在接收過程中一旦發(fā)現(xiàn)數(shù)據(jù)長度過長，存在溢出部分，則將其自動(dòng)放置在堆棧內(nèi)，且系統(tǒng)照樣執(zhí)行該命令，由此則給了攻擊者以可乘之機(jī)，只要其不斷發(fā)送超長指令，系統(tǒng)便會(huì)進(jìn)入不穩(wěn)定的狀態(tài)，造成一些重要信息溢出，這樣破壞者則可以訪問并竊取這些信息；二是拒絕服務(wù)。拒絕服務(wù)的攻擊原理在于攪亂TCP/IP的連接次序，破壞者通過發(fā)送大量不合法的請(qǐng)求連接，使系統(tǒng)超出負(fù)荷，而拒絕全部請(qǐng)求，最終造成系統(tǒng)無法正確處理合法程序。

（2）工具軟件被濫用。前文提到，任何操作系統(tǒng)都存在系統(tǒng)安全漏洞，加之為應(yīng)對(duì)病毒、木馬等侵入問題等，系統(tǒng)一般會(huì)自覺配備一些有助于改進(jìn)系統(tǒng)和應(yīng)對(duì)攻擊行為的工具軟件。然而，在具體應(yīng)用中，這些合法的工具軟件也時(shí)常被破壞者利用去強(qiáng)化攻擊力度。比如NBTSTAT命令原本是為系統(tǒng)管理員收集遠(yuǎn)程節(jié)點(diǎn)信息所設(shè)置的，但破壞者也利用該命令進(jìn)行收集一些能夠威脅系統(tǒng)安全的信息，如Net BIOS的名字、用戶名以及IIS名等，這些信息一旦被收集，則就可以用來破譯口令，進(jìn)而產(chǎn)生信息安全問題。

（3）系統(tǒng)維護(hù)不當(dāng)。除了系統(tǒng)本身固有的安全漏洞以外，系統(tǒng)維護(hù)行為不當(dāng)同樣也是導(dǎo)致信息網(wǎng)絡(luò)安全問題的主要致因。例如，一些管理員對(duì)于系統(tǒng)出現(xiàn)的新漏洞，或者是防火墻及路由器的過濾規(guī)則過于復(fù)雜，而未能正確分析危險(xiǎn)程度并采取有效的應(yīng)對(duì)措施，進(jìn)而導(dǎo)致安全問題。

（4）安全服務(wù)設(shè)計(jì)和檢測能力低下。建構(gòu)一個(gè)安全高效的系統(tǒng)，需從底層的安全服務(wù)設(shè)計(jì)開始。諸多漏洞報(bào)告分析指出，許多系統(tǒng)的安全服務(wù)設(shè)計(jì)和檢測能力低效，在輸入檢查不完全時(shí)，cgibin尤為脆弱，而這又恰恰給了黑客攻擊的可乘之機(jī)，使得黑客能夠利用此發(fā)動(dòng)非法訪問、篡改 Web服務(wù)器以及發(fā)動(dòng)拒絕服務(wù)攻擊等。

三、防護(hù)措施和策略

以下，本人談?wù)剳?yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的幾項(xiàng)防護(hù)措施。

（1）將IP地址隱藏。黑客在利用網(wǎng)絡(luò)探測技術(shù)探尋主機(jī)信息的主要目的在于獲得IP地址，一旦黑客獲悉主機(jī)的IP地址，就確定了攻擊目標(biāo)，進(jìn)而對(duì)該IP發(fā)動(dòng)各類攻擊，比如拒絕服務(wù)攻擊和Floop溢出攻擊。對(duì)此，則可以使用代理服務(wù)器，將主機(jī)的IP地址進(jìn)行隱藏，使得黑客只能探知到代理服務(wù)器的IP地址，而非用戶的IP地址，為用戶安全上網(wǎng)提供了保障。

（2）將非必要的端口及時(shí)關(guān)閉。安裝諸如Netwatch端口監(jiān)視程序，則一旦出現(xiàn)黑客掃描計(jì)算機(jī)端口行為，就會(huì)出現(xiàn)警告。這時(shí)，用戶可采取的應(yīng)對(duì)措施，則可以將一些非必要的端口用Norton Internet Security等關(guān)閉。

（3）將易被黑客攻擊的“后門”封死。黑客攻擊通常需要找到相應(yīng)的渠道，為避免黑客攻擊，則可以對(duì)相應(yīng)的渠道進(jìn)行封閉，不給黑客攻擊的機(jī)會(huì)。比如，可以刪除一些不必要的協(xié)議，僅保留TCP/IP協(xié)議；關(guān)閉“文件和共享”打印功能，或者設(shè)置相應(yīng)的訪問密碼；禁止空連接，關(guān)閉非必要服務(wù)，如遠(yuǎn)程網(wǎng)絡(luò)登錄服務(wù)等。

（4）其他。

此外，還可以通過更換管理員帳戶 、杜絕Guest帳戶的入侵 、安裝必要的安全軟件、防范木馬程序、防范間諜軟件、及時(shí)給系統(tǒng)打補(bǔ)丁等，為網(wǎng)絡(luò)信息安全打好基礎(chǔ)。

總而言之，網(wǎng)絡(luò)信息安全事關(guān)重大，與使用者的切身利息息息相關(guān)，一旦發(fā)生重要信息泄露，則可能遭至不可預(yù)估的嚴(yán)重后果。為此，關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)至關(guān)重要。

參考文獻(xiàn)

[1] 劉欽.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016年11期 .

[2] 雷震，王蕾.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].數(shù)字技術(shù)與應(yīng)用，2015年4期.

（作者單位湖南高速鐵路職業(yè)技術(shù)學(xué)院）