高銘

摘 要：計算機從出現(xiàn)至今，已經(jīng)完全改變了人們生活的模式，成為人們生活必備的設(shè)備之一，從其出現(xiàn)，安全問題一直是制約其發(fā)展的重要問題之一，常會受到黑客侵襲，受到惡意軟件的破壞，安全與保密問題層出不窮，對此必須要采取有效的防護方法，提升信息的安全質(zhì)量。

關(guān)鍵詞：信息安全；防護方法；網(wǎng)絡(luò)技術(shù)

前言

互聯(lián)網(wǎng)改變了人們的生活，縮短了人和人之間的距離，實現(xiàn)了信息共享，但在帶來這種享受的同時，也深受網(wǎng)絡(luò)安全問題的影響，常常會出現(xiàn)數(shù)據(jù)丟失、黑客侵襲、病毒等問題，嚴重影響人們使用計算機的效率。各種安全防護技術(shù)也在不斷出現(xiàn)，但黑客仍然屢禁不止，對社會造成了嚴重的危害，針對這些問題，如何確保網(wǎng)絡(luò)信息的安全成為當前信息技術(shù)發(fā)展的重要問題。

1 計算機網(wǎng)絡(luò)信息安全面臨的威脅

一般網(wǎng)絡(luò)威脅可以分為兩種，一種是對信息的威脅，一種則是對設(shè)備的威脅。具體來說，網(wǎng)絡(luò)威脅主要可以分為以下幾類：

1.1 失誤

失誤當然不是故意的，有可能是操作人員的安全設(shè)置問題，也有可能是用戶的安全意識不足，口令錯誤等，這都可能導(dǎo)致計算機安全威脅。

1.2 惡意為之

就是通過惡劣的行徑威脅到他人使用計算機，這是目前很多計算機犯罪最主要的方式。一般可以將這類行為分為主動與被動兩種。主動就是不擇手段的破壞信息的有效性與完整性；被動則主要以獲取信息為主，不會影響到計算機正常的運行，但不論是主動還是被動，都會影響網(wǎng)絡(luò)安全，造成不可挽回的損失。

1.3 軟件問題

任何網(wǎng)絡(luò)軟件都存在不足，這就給黑客留下了攻擊的道路，有些軟件的“后門”甚至是有意為之，一旦出現(xiàn)問題，后果往往無法挽回。

2 計算機網(wǎng)絡(luò)在的安全問題

2.1 固有的安全漏洞

計算機軟件一旦投入使用就會被有心之人利用，尋找漏洞，而這種漏洞修補的難度較大，最常見的漏洞主要分為以下兩類：

（1）緩沖區(qū)溢出。該漏洞較為常見也常被利用，一些系統(tǒng)沒有檢查程序與緩沖區(qū)間的變化就接收數(shù)據(jù)，有些數(shù)據(jù)長度過長，溢出的部分就被放在堆棧內(nèi)，系統(tǒng)就會按照既有的命令進行，給破壞者留下空隙。一旦發(fā)送超出緩沖區(qū)長度指令，系統(tǒng)就會出現(xiàn)不穩(wěn)定的情況，影響系統(tǒng)運行安全。（2）拒絕服務(wù)。該系統(tǒng)漏洞是通過擾亂TCP/IP連接的次序，典型的DoS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源（CPU周期、內(nèi)存和磁盤空間），最終系統(tǒng)將無法處理。

2.2 濫用合法工具

多數(shù)系統(tǒng)都會配置用以改進系統(tǒng)管理軟件，但很多有心之人會利用這一工具破會或者收集信息，影響系統(tǒng)的運行，威脅系統(tǒng)的安全。

2.3 錯誤的維護措施

黑客攻擊就是利用系統(tǒng)的問題來達到攻擊的目的，但如果安全管理無法達到預(yù)期的目的同樣會造成安全隱患。如果出現(xiàn)漏洞，管理人員必須要對程序進行細致的分析，詳細的了解，及時采取補救對策，減少損失。

2.4 低效的系統(tǒng)設(shè)計與檢測能力

安全系統(tǒng)設(shè)計者必須秉持安全的前提進行設(shè)計，必須要十分重視信息保護工作，如果忽略安全問題的設(shè)計自然無法達到安全的目的，更別提復(fù)雜的攻擊。建立安全架構(gòu)必須要從基礎(chǔ)做起，可以提供更加安全有效的安全服務(wù)。

3 信息安全防護的方法與策略

計算機在現(xiàn)代生活中的重要性不容置疑，因此必須要采取恰當?shù)拇胧﹣磉_到安全防護的目的，可以采用以下幾種方法：

3.1 IP地址的隱藏

黑客進行攻擊第一步驟就是探測主機的IP，IP地址是網(wǎng)絡(luò)安全最主要的部分，如果落入黑客手里，那么黑客攻擊這個主機就如進入無人之境，最常見的就是：DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。因此，用戶必須要學(xué)會隱藏IP，可以使用代理服務(wù)器，提升用戶使用網(wǎng)絡(luò)的安全性。

3.2 關(guān)閉不必要的計算機端口

黑客入侵過程中會對計算機的端口進行掃描，如果端口設(shè)置了監(jiān)視程序，一旦被外來網(wǎng)址掃描就會做出示警，此時用戶就需要關(guān)閉端口，降低被黑客攻擊的危險。

3.3 更換管理員的賬戶

密碼保護是最基本的，但隨著黑客攻擊手段的增多，最基本的密碼保護已經(jīng)無法達到保護的目的，此時就可以為Administrator賬戶設(shè)置一個復(fù)雜難破解的密碼，然后重新命名Administrator賬戶，然后再重新創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶，入侵者一時無法找到正確的賬戶，減少風(fēng)險。

3.4 杜絕Guest賬戶的入侵

Guest賬戶就是來賓客戶，其是在一定范圍內(nèi)訪問計算機，但其同時也為黑客入侵打開了方便之門，如果可以，Guest賬戶最好可以被刪除或禁用，但是這一賬戶仍有存在的必要，此時就需要采取其他的方法，除了設(shè)置復(fù)雜的密碼，也可以對訪問路徑進行設(shè)置，提升安全性。

3.5 將“后門”封死

（1）將不必要的協(xié)議刪除。一般情況下，僅安裝TCP/IP協(xié)議就夠了。除此之外的協(xié)議都可以將其刪除。其中NetBIOS是很多安全缺陷的問題根源，對于不需要提供文件和打印共享的主機，可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉，避免針對NetBIOS的攻擊。（2）關(guān)閉“文件與打印共享”。這個功能較為常用，但在不需要的時候其會成為黑客攻擊的漏洞，因此不用的時候要將其關(guān)閉，如果需要打開最好能設(shè)置訪問密碼。（3）嚴禁建立空連接。計算機的設(shè)置中，任何用戶都可以使用空連接上服務(wù)器，然后猜測賬號與密碼，因此，空連接是需要立即禁止的。（4）關(guān)閉不必要的服務(wù)器。當然服務(wù)越多管理工作也就更加方便，但這也為黑客提供了攻擊的便利，因此，根據(jù)需求打開服務(wù)器，不必要的服務(wù)器最好關(guān)閉，達到保護系統(tǒng)運行的安全性。

3.6 設(shè)置好IE

ActiveX控件和JavaApplets有較強的功能，但容易被有心之人利用，網(wǎng)頁中有很多惡意代碼，只要網(wǎng)頁運行，惡意代碼就會攻擊，影響正常運行。

3.7 安裝必要的安全軟件

安全軟件層出不窮，在這么多軟件中并不是越多越好，而是要選擇需要切安全級別更高的，在上網(wǎng)的時候?qū)踩浖蜷_，提升安全性。

3.8 防范木馬程序

木馬是最常見的病毒，也是威脅最嚴重的程序，其會通過一定的方法非法獲取信息，因此，很多軟件在設(shè)計之初就會防范木馬。對于木馬程序，可以先對文件進行檢測，一旦發(fā)現(xiàn)木馬要立即處理，對于不明運行的項目也要果斷的刪除。同時可以將注冊表里KEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run下的所有以“Run”為前綴的可疑程序全部刪除即可。

3.9 及時為系統(tǒng)打補丁

設(shè)計者會不斷更新系統(tǒng)，用戶可以隨時關(guān)注微軟的新聞，及時下載補丁，更新系統(tǒng)，做好安全檢查，提升系統(tǒng)的安全性。

4 結(jié)束語

計算機成為人們離不開的重要工具，網(wǎng)絡(luò)安全的產(chǎn)品也越來越多，防火墻、殺毒軟件、入侵檢測系統(tǒng)等等，但黑客的攻擊方式也在不斷更新，要想徹底杜絕網(wǎng)絡(luò)安全隱患是不可能的，對此，安全防護工作一刻也不能懈怠，要盡最大地可能降低黑客的入侵，保護網(wǎng)絡(luò)信息的安全，更好地發(fā)揮計算機在生活中的作用。

參考文獻

[1]王勤碩.淺析計算機網(wǎng)絡(luò)信息安全問題[J].電腦迷，2016（07）.

[2]張萬強.探析計算機網(wǎng)絡(luò)信息安全及防護對策[J].化工管理，2017（06）.

[3]黃光.計算機網(wǎng)絡(luò)信息安全及防范對策研究[J].企業(yè)科技與發(fā)展，2017（01）.