计算机网络信息安全及其防护策略的研究

摘 要：我国计算机科学技术的发展十分迅速，再加上网络的普及，很多人或企业将相关信息和资料存储在网络上，如果重要信息被不法分子盗用可能导致很严重的后果，所以计算机网络信息安全对人们来说非常重要。本文首先针对计算机网络信息面临的安全问题、入侵渠道进行了分析，并总结了一些黑客盗取计算机网络信息的方式，然后详细阐述了计算机网络信息面临威胁的原因，最后针对一些安全问题探讨了相关的防护措施。

关键词：计算机网络；信息安全；防护

1 计算机网络信息安全面临的威胁及黑客入侵渠道

1.1 网络信息安全面临威胁

最近几年网路安全事件发生比较频繁，而且很多国家和重要部门受到多次的黑客入侵，下面对真实事件进行探讨。

事件一：2006年8月15日根据国际新闻报道得知，一名来自于英国后进入美国的黑客解释说，他之所以能够成功入侵美国国防部官方网站主要是因为其安全性很差。根据相关法律规定，該黑客的行为是与计算机安全操作相关的欺诈行为，其行为已经对美国海陆空三军和航天局的信息造成泄露和威胁。这名黑客只是出于好奇才会入侵美国国防部官方网站，但实际上已经对其信息造成了很严重的威胁，我们试想如果他是有目的的入侵将会带来多大的威胁。通过这个事件还能看出，美国即使网络技术很先进也同样会遭受黑客入侵。

事件二：2007年日本有三家银行遭受黑客的侵袭，而且是在银行毫不知情的前提下，将银行用户的钱款取现及转账，后经银行技术人员查询后才知道是遭受黑客侵袭。而且其中一家银行已经遭受两次黑客侵袭事件，前后共损失了五百万日元的经济损失。日过政府对此事件高度关注，日本高科技犯罪应对部门已经对事件进行调查，通过被盗用用户计算机查询到一种间谍软件，是一种能够将用户录入的信息自动保存并自动发送给第三方的一种非法软件。

1.2 黑客入侵渠道

军事入侵：黑客利用相关技术入侵敌人计算机信息系统，从而获取对方军事资料，或者向对方传送病毒及虚假信息等；政治入侵：还有一些黑客利用黑客技术入侵政府等机密的计算机网络系统中，盗用国家政治军事信息，对国家安全带来极大威胁；个人入侵：入侵个人信息系统，盗取他人信息和隐私用于损害名誉、敲诈等，或摧毁对方系统等；经济入侵：这里说的经济包括商业、金融等行业的信息。入侵经济业信息系统用于盗窃、诈骗等违法行为，导致经济秩序无法正常运行。如证券系统发生多次密码盗用以勒索的事件，导致很多网民恐慌。

综上所述可以看出，网络信息安全不仅对国家军事、政治、文化和经济等正常运行和发展有很重要的影响，而且对国际发展情况及变化也有影响；计算机信息盗用基本是黑客入侵，黑客必须入侵主机才能盗取价值高的资料；计算机网络本身存在安全漏洞，所以才会使计算机网络频繁出现安全事件，主要威胁计算机网络安全的包括攻击、入侵和病毒。

2 计算机网络信息面临威胁的原因分析

计算机网络信息安全之所有受到各种因素的威胁，主要原因如下：

2.1 系统本身存在漏洞

目前很多软件或操作系统只要发布就会立即发现漏洞。几乎不存在没有安全漏洞的系统或软件，真正做到将所有漏洞都修复难度非常大。从计算机紧急事故反映团队能够看到完整的程序错误信息。

2.2 系统维护措施不当

系统本身存在的漏洞和很多损坏性工具给黑客入侵带来便利，安全管理的疏忽也是导致计算机信息系统遭到入侵的重要原因。因此新漏洞发现时，安全管理工作人员就要立即对可能带来的安全隐患分析，并立刻研究解决措施。有时虽然我们正常的维护系统并升级更新软件，但防火墙和路由器过滤原则较为繁杂，系统可能会出现其他漏洞。因此，安全管理要根据环境和情况的不同做出快速的改变。

2.3 乱用合法工具

很多系统已经安装维护安全和保证服务质量等软件，但这些工具一方面便于用户维护计算机系统，另一方面也很容易被黑客利用来搜集非法资料从而增加攻击强度。如有一种命令可以将远程节点信息提供给管理员，而黑客利用此命令盗取相关信息，如用户信息、名称等。还有一种称为网络数据包嗅探器的工具，管理员分发和监控网包都采用这种工具，方便监控网络问题。但是如果黑客入侵，首先会把把网卡功能变得更加复杂，将所有经过网络的包都截取，快速运行该工具就能盗取大量信息用来入侵网络。

2.4 系统设计和检测功能效率低

如果系统的设计没有高度重视信息的安全性，就会导致设计好的系统非常不安全，对于黑客的入侵、病毒攻击等抵抗能力很差。安全结构一定要从最基础的阶层做起，要确保提供的安全服务具有实效性，而且能够实现更好的管理。代码设计和运行也要进行严格的管理和监控，最近经常公布的漏洞文件中说明：cgi bin在遇到不安全的输入时就会非常容易被攻击，黑客可以利用这店对服务器发起拒绝攻击，从而改动服务器信息或不合法的访问用户信息。设计如果效率和质量都很低，就会在日后的使用中遇到很多问题，也很容易被黑客攻击。低效设计系统无法保证信息安全，可能所提供的信息也是虚拟的，具有很高的危险性。

3 计算机网络信息安全的防护策略

如果采取有效的安全措施是能够降低计算机网络信息受到威胁的几率。下面总结几种计算机网络信息安全的防护策略：

3.1 将IP地址隐藏

黑客会想方设法利用网络技术窥探主机数据，最终目的就是盗取主机IP地址。网络主机IP地址是一个非常重要的信息，对于黑客来说，如果打算攻击某台主机就首先会盗取其IP地址，然后向这个IP地址进行入侵，如Floop溢出攻击、拒绝服务等。目前大部分用户都是利用代理服务器对IP地址进行隐藏，除了用户自己以外的其他人获取的IP地址都是虚拟的IP地址，而不是用户真实IP地址，因此实现了IP地址隐藏的目的，也能一定程度保证网络信息安全。

3.2 关闭不使用的端口、安装安全软件

黑客在攻击主机时都会先对主机端口进行扫描，用户如果安装了端口监控软件，如果黑客扫描主机端口此软件就会发出警报。对于这类的攻击方式，用户可以将没有用到的端口关闭掉。用户计算机必须要使用的就是防火墙和杀毒软件，还可以在计算机安装抵御黑客软件，这样在计算机使用过程中能够抵制一部分黑客攻击。防火墙技术能够一定程度防止网络外的用户非法进入内部网络，主要对多个网络间数据包的传输进行检测，确定传输是否合法，同时对网络运行状况也进行监测。

3.3 阻断黑客可能入侵的入口

黑客既然能够利用某些技术入侵用户计算机，那么用户计算机必然存在一定漏洞，而这些漏洞就是在为黑客提供方便，所以要将所有黑客可能入侵的入口全部阻断。

3.4 管理员账户要确保安全

管理员账户即Administrator的权限是最高的，如果此帐号被不法分子使用会带来很严重的后果。黑客在攻击用户计算机时大部分是获取此账户信息，因此用户最好定期更新管理员帐号密码。用户可以先将Administrator账户名修改，然后再设置相对繁琐一点的密码。这样黑客在入侵时不知道哪个帐号是具有最高权限的管理员帐号，所以在一定程度上能提高安全性。

4 结束语

虽然计算机用户已经采用防火墙、检测软件或杀毒软件等安全措施，试图保证计算机网络信息的安全，但是黑客入侵技术也在不断发展，仅仅依靠这些传统的方法无法彻底地狱不法分子的入侵。因此，对于计算机网络信息的安全问题和防护策略一定要高度重视，尽量保证计算机网络信息的安全性。

参考文献

[1]赵青翔，刘自强，金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密，2012.（8）：89～90.

推荐访问： 计算机网络 信息安全 防护 策略 研究

---