□文/張 天

（河北聯(lián)合大學(xué) 河北·唐山）

信息時代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)極易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

一、目前信息網(wǎng)絡(luò)常用的基礎(chǔ)性安全技術(shù)

1、身份認(rèn)證技術(shù)。用來確定用戶或者設(shè)備身份的合法性，典型的手段有用戶名口令、身份識別、PKI證書和生物認(rèn)證等。

2、加解密技術(shù)。在傳輸過程或存儲過程中進(jìn)行信息數(shù)據(jù)的加解密，典型的加密體制可采用對稱加密和非對稱加密。

3、邊界防護(hù)技術(shù)。防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備，典型的設(shè)備有防火墻和入侵檢測設(shè)備。

4、訪問控制技術(shù)。保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要核心策略，規(guī)定了主體對客體訪問的限制，并在身份識別的基礎(chǔ)上，根據(jù)身份對提出資源訪問的請求加以權(quán)限控制。

5、主機(jī)加固技術(shù)。操作系統(tǒng)或者數(shù)據(jù)庫的實(shí)現(xiàn)會不可避免地出現(xiàn)某些漏洞，從而使信息網(wǎng)絡(luò)系遭受嚴(yán)重的威脅。主機(jī)加固技術(shù)對操作系統(tǒng)、數(shù)據(jù)庫等進(jìn)行漏洞加固和保護(hù)，提高系統(tǒng)的抗攻擊能力。

6、安全審計(jì)技術(shù)。包含日志審計(jì)和行為審計(jì)，通過日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)，從而評估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，為實(shí)時防御提供手段。通過對員工或用戶的網(wǎng)絡(luò)行為審計(jì)，確認(rèn)行為的規(guī)范，確保管理的安全。

7、檢測監(jiān)控技術(shù)。對信息網(wǎng)絡(luò)中的流量或應(yīng)用內(nèi)容進(jìn)行2～7層的檢測并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)防護(hù)

1、隱藏IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念。如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個IP發(fā)動各種進(jìn)攻，如DoS攻擊、Floop溢出攻擊等。

2、關(guān)閉不必要的端口。日常操作中養(yǎng)成，不常用的端口要隨時關(guān)閉，這樣可以避免黑客的入侵。

3、更換管理員賬戶。Administrator賬戶擁有最高的系統(tǒng)權(quán)限，一旦該賬戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator賬戶的密碼，所以我們要重新配置Administrator賬號。首先是為管理員賬戶設(shè)置一個強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator賬戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣就在一定程度上減少了危險性。

4、杜絕Guest賬戶的入侵。Guest賬戶即所謂的來賓賬戶，它可以訪問計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門。禁用或徹底刪除Guest賬戶是最好的辦法，但在某些必須使用到Guest賬戶的情況下，就需要通過其他途徑來做好防御工作了。首先要給Guest設(shè)一個強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest賬戶對物理路徑的訪問權(quán)限。

5、做好IE安全設(shè)置。ActiveX控件和JavaApplets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對此提供了多種選擇，具體設(shè)置步驟是:“工具”→“Internet選項(xiàng)”→“安全”→“自定義級別”。另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

6、安裝必要的安全軟件。我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們，這樣即使有黑客進(jìn)攻我們的安全也是有保證的。

7、防范木馬程序。木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有:（1）在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用；（2）在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可；（3）將注冊表里KEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”為前綴的可疑程序全部刪除即可。

8、不要回復(fù)陌生人的郵件。有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義，然后編個理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的賬號和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件。

9、防范間諜軟件。如果想徹底把Spyware拒之門外，請按照這幾個步驟來做:（1）斷開網(wǎng)絡(luò)連接并備份注冊表和重要用戶數(shù)據(jù)；（2）下載反間諜工具；（3）掃描并清除；（4）安裝防火墻；（5）安裝反病毒軟件。

10、及時給系統(tǒng)打補(bǔ)丁。建議經(jīng)常到微軟站點(diǎn)下載自己的操作系統(tǒng)對應(yīng)的補(bǔ)丁程序。

[1]簡明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技咨詢導(dǎo)報，2006.20.