淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策1new

1、關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 黑客 網(wǎng)絡(luò)入侵 防護(hù)1 引言近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測器、通道控制機(jī)制，但是，無論在發(fā)達(dá)國家，還是在發(fā)展中國家（包括我國） ，黑客活動(dòng)越來越

2、猖狂，他們無孔不入，對社會(huì)造成了嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。本文通過對幾起典型的網(wǎng)絡(luò)安全事件的分析，以及對威脅網(wǎng)絡(luò)安全的幾種典型方法研究的結(jié)果，提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體策略。2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅近年來，威脅

3、網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。2.1 事件一：2005 年 7 月 14 日國際報(bào)道 英國一名可能被引渡到美國的黑客 McKinnon 表示，安全性差是他能夠入侵美國國防部網(wǎng)站的主要原因。他面臨“與計(jì)算機(jī)有關(guān)的欺詐”的指控，控方稱，他的活動(dòng)涉及了美國陸軍、海軍、空軍以及美國航空航天局。可以看出，一方

4、面盡管這位黑客的主動(dòng)入侵沒有惡意，但是事實(shí)上對美國國防部的網(wǎng)絡(luò)信息在安全方面造成威脅，假如這位黑客出于某種目的，那么后果將無法估量；另一方面網(wǎng)絡(luò)技術(shù)很高的國家和部門也會(huì)被黑客成功入侵。2.2 事件二：2005 年 6 月 17 日報(bào)道萬事達(dá)信用卡公司稱，大約 4000 萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號(hào)，這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話，不但將給這

5、些信用卡用戶帶來巨大的經(jīng)濟(jì)損失，而且侵犯了這些信用卡用戶的個(gè)人隱私。2.3 事件三：日本 3 家銀行 eBank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱，有客戶在不知情的情況下，存款被轉(zhuǎn)賬、盜領(lǐng)，在向銀行查詢后，才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件，遭到 500 萬日元的損失。日本警視廳高科技犯罪對策中心接到報(bào)案后已展開調(diào)查，并從被害人的計(jì)算機(jī)中查到間諜軟件，這種軟件可自動(dòng)記錄輸入計(jì)算機(jī)的資料，并透過網(wǎng)絡(luò)傳送給第三者。入侵的黑客通常扮演以

6、下腳色：(1)充當(dāng)政治工具。非法入侵到國防、政府等一些機(jī)密信息系統(tǒng)，盜取國家的軍事和政治情報(bào)，危害國家安全。(2)用于戰(zhàn)爭。通過網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對方系統(tǒng)等等。(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。在不重視信息保護(hù)的情況下設(shè)計(jì)出

7、來的安全系統(tǒng)會(huì)非常 “ 不安全 “ ，而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個(gè)架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù)，并且需要妥善的管理。服務(wù)器的代碼設(shè)計(jì)及執(zhí)行也要進(jìn)行有效管理。最近 , 有很多公開的漏洞報(bào)告指出：在輸入檢查不完全時(shí)， cgi bin 是非常脆弱的。黑客可以利用這一漏洞發(fā)動(dòng)拒絕服務(wù)攻擊，非法訪問敏感信息或是篡改 Web 服務(wù)器的內(nèi)容。低效的設(shè)計(jì)最后會(huì)產(chǎn)生漏洞百出的入侵檢測系統(tǒng)。這樣的系統(tǒng)非常危險(xiǎn)，它不能提供足夠

8、的信息，就連已提供的信息都可能是不真實(shí)、不準(zhǔn)確的。4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全：4.1 隱藏 IP 地址 黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的 IP 地址。IP 地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的 IP 地址，等于為他的攻擊

9、準(zhǔn)備好了目標(biāo)，他可以向這個(gè) IP 發(fā)動(dòng)各種進(jìn)攻，如 DoS(拒絕服務(wù))攻擊、Floop 溢出攻擊等。隱藏 IP 地址的主要方法是使用代理服務(wù)器。 使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的 IP 地址而不是用戶的 IP 地址，這就實(shí)現(xiàn)了隱藏用戶 IP 地址的目的，保障了用戶上網(wǎng)安全。4.2 關(guān)閉不必要的端口 黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch） ，該監(jiān)視程序則會(huì)有警告提示。如果遇到

10、這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的 80 和 443 端口，其他一些不常用的端口也可關(guān)閉。4.3 更換管理員帳戶 Administrator 帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得 Administrator 帳戶的密碼，所以我們要重新配置Administrator 帳號(hào)。首先是為 Adminis

11、trator 帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名 Administrator 帳戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的 Administrator 帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。4.4 杜絕 Guest 帳戶的入侵 Guest 帳戶即所謂的來賓帳戶，它可以訪問計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除 Guest 帳戶是最好的辦

12、法，但在某些必須使用到 Guest 帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給 Guest 設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置 Guest 帳戶對物理路徑的訪問權(quán)限。4.5 封死黑客的“后門“ 俗話說“無風(fēng)不起浪”，既然黑客能進(jìn)入，那我們的系統(tǒng)一定存在為他們打開的“后門“，我們只要將此堵死，讓黑客無處下手，豈不美哉！(1) 刪掉不必要的協(xié)議對于服務(wù)器和主機(jī)來說，一般只安裝 TCP/IP 協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇