淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及防范策略

陳孟源

隨著信息網(wǎng)的規(guī)模日益增大，計(jì)算機(jī)系統(tǒng)面臨著各種的安全威脅，隨意篡改IP地址、惡意訪問、黑客攻擊、信息泄露、內(nèi)部破壞、廣播風(fēng)暴等情況時(shí)有發(fā)生，本文以計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及主要問題為出發(fā)點(diǎn)，就如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全提出了一些具體的方法及策略，從而提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)抵御攻擊的能力。

信息安全；計(jì)算機(jī)網(wǎng)絡(luò)；防范策略

一、引言

從上個(gè)世紀(jì)50年代開始發(fā)展起來的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，隨著計(jì)算機(jī)和通信技術(shù)的飛速發(fā)展而進(jìn)入了一個(gè)嶄新的時(shí)代。計(jì)算機(jī)作為先進(jìn)生產(chǎn)工具的代表，已經(jīng)成為各行各業(yè)不可或缺的工具，尤其是互聯(lián)網(wǎng)應(yīng)運(yùn)而生并且在全球的迅速普及，使人們的生產(chǎn)，生活方式發(fā)生了翻天覆地的改變。一方面是計(jì)算機(jī)網(wǎng)絡(luò)所帶來的巨大便利，另一方面，隨著信息網(wǎng)的規(guī)模日益增大，計(jì)算機(jī)系統(tǒng)面臨著各種的安全威脅，隨意篡改IP地址、惡意訪問、黑客攻擊、信息泄露、內(nèi)部破壞、廣播風(fēng)暴等情況時(shí)有發(fā)生，因此計(jì)算機(jī)網(wǎng)絡(luò)信息安全性尤為重要。本文提出幾點(diǎn)實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體策略，可為其它企業(yè)類似問題的解決提供參考。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及現(xiàn)狀

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。針對(duì)個(gè)人使用者，計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)個(gè)體信息不受外界陌生人、組織等的惡意破壞、盜取使用；對(duì)于企業(yè)機(jī)關(guān)單位等相關(guān)機(jī)構(gòu)，網(wǎng)絡(luò)安全是保護(hù)其辦公系統(tǒng)、信息機(jī)密數(shù)據(jù)等免于外界黑客組織篡改、偽造、惡意利用等，保護(hù)機(jī)構(gòu)信息系統(tǒng)的安全性能；對(duì)于國(guó)家相關(guān)組織，還要考慮應(yīng)對(duì)突發(fā)事件、軍事、科技等方面的安全性，保持網(wǎng)絡(luò)通訊連貫性、安全性，提高應(yīng)對(duì)具體事件的反應(yīng)能力和執(zhí)行效率。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“成就感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；計(jì)算機(jī)網(wǎng)絡(luò)的安全問題從計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生伊始，就已經(jīng)成為信息技術(shù)領(lǐng)域中一個(gè)讓人頭疼的問題，其主要原因是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的公開性和自身的脆弱性以及各領(lǐng)域?qū)τ?jì)算機(jī)的使用和計(jì)算機(jī)網(wǎng)絡(luò)的依賴性日趨嚴(yán)重，一旦發(fā)生較大的網(wǎng)絡(luò)安全破壞事件，將造成不可估量的損失。與此同時(shí)，威脅網(wǎng)絡(luò)安全的手段日益多樣和先進(jìn)，尤其是最近愈演愈烈的計(jì)算機(jī)病毒，包括不斷升級(jí)的黑客攻擊手段不斷威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。特別是全球聯(lián)網(wǎng)的今天，如果一次惡意的黑客攻擊成功實(shí)現(xiàn)，將會(huì)對(duì)整個(gè)系統(tǒng)網(wǎng)絡(luò)造成巨大的破壞，嚴(yán)重時(shí)還會(huì)造成整個(gè)網(wǎng)絡(luò)的中斷以致于系統(tǒng)的最終癱瘓，這方面的報(bào)道可以說層出不窮。

總之，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題及防范策略

(一)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點(diǎn)：(1)固有的安全漏洞。(2)合法工具的濫用。(3)不正確的系統(tǒng)維護(hù)措施。(4)低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力。(5)使用人員缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。

(二)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略

1.隱藏IP地址。黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、F l o op溢出攻擊等。

隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

2.關(guān)閉不必要的端口。電腦端口是網(wǎng)絡(luò)中非常重要的一部分，但是一些空閑的端口保持開放也會(huì)給黑客帶來潛入的可能，例如2017年出現(xiàn)的計(jì)算機(jī)“比特幣”病毒，就是通過445端口入侵。445端口也是黑客們經(jīng)常利用的一個(gè)端口，它的作用和139端口作用是一樣的，都是通過利用共享來入侵的電腦。

所以我們就需要關(guān)閉一些空閑的端口，如關(guān)閉135，137，138，139，445，1025，2475，3127，6129，3389，593等不必要的端口。

3.刪除系統(tǒng)多余賬戶并定期更換管理員帳戶密碼。一般我們辦公用電腦裝載的windows操作，安裝后都存在兩個(gè)賬戶一個(gè)Administrator帳戶、另一個(gè)Guest帳戶。Guest帳戶即所謂的來賓帳戶，它可以訪問計(jì)算機(jī)，但受到限制，同時(shí)Guest也為黑客入侵打開了方便之門。所以就需要我們禁用或徹底刪除Guest這種多余的帳戶。

但在某些必須使用到Guest帳戶的情況下，就需要通過其他途徑來做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問權(quán)限。

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以需要我們定期對(duì)Administrator帳戶密碼進(jìn)行修改，密碼采用8位以上數(shù)字、字母、特殊符號(hào)的組合。

4.防范網(wǎng)頁(yè)中的惡意代碼。ActiveX控件和Java Applets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”→“ Internet選項(xiàng)”→“ 安全”→“ 自定義級(jí)別”。另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

5.安裝必要的安全軟件。

6.不要回陌生人的郵件。有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)合適的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。黑客就可以通過你的賬號(hào)及密碼對(duì)你進(jìn)行攻擊，造成系統(tǒng)或者財(cái)產(chǎn)損失。

7.及時(shí)給系統(tǒng)打補(bǔ)丁。

8.關(guān)閉不必要的文件和打印共享，如確實(shí)工作需要，那么就要設(shè)置共享訪問密碼。

9.關(guān)閉不必要的服務(wù)。服務(wù)開得多可以給管理帶來方便，但也會(huì)給黑客留下可乘之機(jī)，因此對(duì)于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，我們都會(huì)將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。

四、結(jié)論

通過以上對(duì)系統(tǒng)安全服務(wù)配置的性能加固，企業(yè)計(jì)算機(jī)抵御攻擊的能力，確保計(jì)算機(jī)監(jiān)控系統(tǒng)上位機(jī)操作系統(tǒng)的各種業(yè)務(wù)能夠安全、穩(wěn)定的運(yùn)轉(zhuǎn)，可為其它企業(yè)或個(gè)人計(jì)算機(jī)防護(hù)問題的解決提供參考。

當(dāng)然，防火墻技術(shù)、入侵檢測(cè)技術(shù)只能解決網(wǎng)絡(luò)安全的諸個(gè)方面，應(yīng)該結(jié)合加密技術(shù)、識(shí)別認(rèn)證技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)、防病毒掃描技術(shù)、審計(jì)技術(shù)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)安全管理等各個(gè)領(lǐng)域的先進(jìn)技術(shù)，相互補(bǔ)充，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到更好的效果。

[1]吳世忠，馬芳。網(wǎng)絡(luò)信息安全的真相。機(jī)械工業(yè)出版社，2001-9-1

[2]許治坤，王偉，郭添森等。網(wǎng)絡(luò)滲透技術(shù)。 電子工業(yè)出版社。2005-5-11