引言

    近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展， 網(wǎng)絡(luò)已經(jīng)成為人們生活和社會(huì)發(fā)展的重要保證，眾多敏感信息，甚至國家機(jī)密都在通過網(wǎng)絡(luò)進(jìn)行傳輸， 一旦這些信息泄密，必將造成無法估量的損失， 網(wǎng)絡(luò)信息安全問題成為人們所關(guān)心的問題。但是，無論是在發(fā)展中國家，還是在發(fā)達(dá)國家，近年來網(wǎng)絡(luò)信息安全事件依然越來越多，黑客活動(dòng)越來越為猖獗。本文對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行分析，提出了防護(hù)網(wǎng)絡(luò)安全的具體策略。

1網(wǎng)絡(luò)信息安全產(chǎn)生的原因及主要形式

    1.1網(wǎng)絡(luò)信息安全產(chǎn)生的原因。

    網(wǎng)絡(luò)信息安全產(chǎn)生的原因主要包括計(jì)算機(jī)網(wǎng)絡(luò)和核心軟件技術(shù)不夠成熟、用戶安全意識(shí)淡薄、運(yùn)行管理機(jī)制存在缺陷、防范措施不到位四個(gè)方面。

    由于現(xiàn)有的TCP／IP協(xié)議是利用IP地址對(duì)網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行唯一性區(qū)分和聯(lián)系的， 而IP地址對(duì)于網(wǎng)絡(luò)的安全系統(tǒng)幾乎為零，利用IP地址進(jìn)行攻擊的案例非常常見。而網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不合理，容易導(dǎo)致計(jì)算機(jī)在與外網(wǎng)進(jìn)行通信受到攻擊時(shí)，引起整個(gè)內(nèi)部網(wǎng)絡(luò)其他系統(tǒng)計(jì)算機(jī)一同被攻擊。其中，用戶缺乏安全意識(shí)，是網(wǎng)絡(luò)信息安全產(chǎn)生的重要原因之一，由于計(jì)算機(jī)知識(shí)的缺乏，大多數(shù)網(wǎng)絡(luò)用戶都缺乏安全意識(shí)， 雖然安裝了防火墻和病毒軟件，但卻給人避開防火墻代理服務(wù)器進(jìn)行額外認(rèn)證留下了途徑，使黑客輕易利用PPP連接避開防火墻的保護(hù)。

    1．2網(wǎng)絡(luò)安全主要形式。

    在多數(shù)網(wǎng)絡(luò)安全案例中，網(wǎng)絡(luò)攻擊者往往利用非法的手段獲取非法權(quán)限，并利用網(wǎng)絡(luò)對(duì)被攻擊對(duì)象進(jìn)行非法操作。其主要形式包括口令破譯攻擊、木馬攻擊、漏洞攻擊、DNS欺騙、IP地址欺騙等。

    對(duì)于計(jì)算機(jī)系統(tǒng)來說，口令是信息安全的重要保護(hù)手段，攻擊者通常會(huì)使用合法的用戶帳號(hào)和口令來實(shí)施攻擊活動(dòng)。通常攻擊者獲得口令的辦法是利用暴力破解或猜測解密的辦法，對(duì)用戶口令進(jìn)行破解。其主要形式包括監(jiān)視被攻擊者通信信道上的口令數(shù)據(jù)包，對(duì)其加密形式進(jìn)行破解，或者對(duì)被攻擊者主機(jī)習(xí)慣性帳號(hào)進(jìn)行統(tǒng)計(jì)猜測。

    木馬攻擊也是黑客常用的攻擊手段，通過在被攻擊者計(jì)算機(jī)系統(tǒng)內(nèi)隱藏一個(gè)木馬客程序的辦法，對(duì)被攻擊者計(jì)算機(jī)進(jìn)行遠(yuǎn)程監(jiān)聽，以獲得被攻擊者計(jì)算機(jī)的控制權(quán)限，進(jìn)行非常操作獲取信息。

2網(wǎng)絡(luò)信息安全防護(hù)策略

    2.1安裝必要的安全軟件并注意日常應(yīng)用。

    安裝必要的防黑軟件、殺毒軟件、防火墻， 是普通計(jì)算機(jī)用戶網(wǎng)絡(luò)信息安全防護(hù)的重要手段之? ，通過殺毒軟件，我們可以有效的將病毒和木馬拒之門外，減少計(jì)算機(jī)口令的泄露機(jī)會(huì)和數(shù)據(jù)被竊的可能性。防火墻可以有效的監(jiān)聽系統(tǒng)非法的操作活動(dòng)，抵擋黑客的各種攻擊手段。但安裝了這些軟件之后，如果不注意應(yīng)用和管理，依然形同虛設(shè)，所以我們在安裝好之后，一定要注意這些軟件的應(yīng)用管理，使這些軟件能正常發(fā)揮作用。

    2.2 隱藏IP地址防范

    IP地址欺騙攻擊。在大多數(shù)網(wǎng)絡(luò)安全案例中，黑客都會(huì)對(duì)被攻擊者主機(jī)信息進(jìn)行偵測，獲得被攻擊者計(jì)算機(jī)的IP地址等基本信息， 其中以IP地址為偵測的主要目的。由于TCP／IP協(xié)議的缺陷，IP地址成為網(wǎng)絡(luò)安全的重要問題，一。旦攻擊者偵測得被攻擊者的IP地址，就等于攻擊者明確了被攻擊者的精確位置，可以利用這個(gè)IP地址對(duì)被攻擊者計(jì)算機(jī)發(fā)動(dòng)各種精確的攻擊。要防范攻擊者獲得自己的IP地址，最好的辦法是利用代理服務(wù)隱藏自己的IP地址，在使用代理服務(wù)之后，攻擊者只能偵測到代理服務(wù)器的IP，而無法獲得被攻擊者的IP地址，使攻擊者無法確定被攻擊者的精確位置。

    2．3提高口令的安全級(jí)別。

    用戶口令是獲得系統(tǒng)權(quán)限的鑰匙，一旦帳戶口令被竊取，攻擊者便可以輕易打開計(jì)算機(jī)大門。在眾多口令中，攻擊者最常利用的手段是獲取被攻擊者計(jì)算機(jī)AdministratorI~戶口令，而這個(gè)帳戶擁有計(jì)算機(jī)的最高權(quán)限， 可以進(jìn)行所有的系統(tǒng)操作。所以，我們需要對(duì)這個(gè)口令進(jìn)憲有效的管理，提高其安全級(jí)別，包括兩方面，一方面是提高密碼的復(fù)雜程度，禁止使用生日、車牌號(hào)、6位以下的簡單易破解密碼，而使用包含英文、數(shù)字、符號(hào)卜位以上的復(fù)雜密碼。另一方面對(duì)hdministrator帳戶進(jìn)行重命名，一定程度上增加攻擊者的破解難度。此外，其他相關(guān)信息的加密，也應(yīng)當(dāng)注意帳戶的安全級(jí)別。

    2.4關(guān)閉機(jī)算機(jī)安全后門。

    由于計(jì)算機(jī)系統(tǒng)的缺陷，存在大量的安全后門，給黑客可趁之機(jī)，關(guān)閉這些后門成為網(wǎng)絡(luò)信息安全的重要手段之。這些后門包括協(xié)議漏洞、共享漏洞、連接漏洞、服務(wù)漏洞。雖然由于TCP／IP協(xié)議導(dǎo)致IP地址本身在安全性方面存在缺陷，但從目前來說是大多數(shù)用戶都必須運(yùn)用的網(wǎng)絡(luò)協(xié)議，而且相對(duì)其他協(xié)議來說，TCP／IP協(xié)議在安全性方面提供了更高的技術(shù)支持，所以這一協(xié)議成為我們必須保留的項(xiàng)目。其余不必要的協(xié)議，我們可以在網(wǎng)絡(luò)屬性中刪除， 尤其是NetBIOS協(xié)議，幾乎是所有安全缺陷的根源，引發(fā)的NetBIOS攻擊占據(jù)了黑客攻擊一半以上的比重，應(yīng)當(dāng)予以關(guān)閉。除了協(xié)議之外，如“文件和打印共享”在不需要的情況下也應(yīng)當(dāng)關(guān)閉， 即便是確實(shí)需要共享，也應(yīng)當(dāng)為共享資源設(shè)置訪問密碼，增加非法訪問的難度。

    2.5提高IE安全系數(shù)。

    ActiveX控件DJavaApplets為網(wǎng)頁技術(shù)的應(yīng)用提供了強(qiáng)大的技術(shù)支持，但同時(shí)也被黑客利用，編寫出大量的惡意代碼并融合入網(wǎng)頁之中， 一旦用戶打開這些含有惡意代碼的網(wǎng)頁，這些惡意代碼便會(huì)被運(yùn)行，對(duì)用戶計(jì)算機(jī)進(jìn)行各種操作。要防范這些惡意代碼的攻擊，除了利用防病毒軟件、防火墻軟件外，還需要對(duì)這些惡意代碼的運(yùn)行進(jìn)行控制。最好的辦法是提高IE的安全系數(shù)，其具體方法是在“Internet選項(xiàng)” 中的“安全” 設(shè)置欄內(nèi)， 限$~ActiveX控件~DJavaApplets代碼的運(yùn)行， 并對(duì)受信任站點(diǎn)和受限制站點(diǎn)進(jìn)行控制， 以保證正常瀏覽安全網(wǎng)頁的需要。

3結(jié)束語

    雖然大量的網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、殺毒軟件等為我們網(wǎng)絡(luò)信息安全防護(hù)提供了有效的技術(shù)手段，但由于網(wǎng)絡(luò)自身的安全隱患無法根除，所以我們在網(wǎng)絡(luò)信息安全防護(hù)上必須謹(jǐn)慎注意，從安全意識(shí)上入手，建立有效的網(wǎng)絡(luò)信息安全防護(hù)機(jī)制，盡最大可能抵御信息泄露，保護(hù)網(wǎng)絡(luò)信息安全。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.vmgcyvh.cn/

本文標(biāo)題：計(jì)算機(jī)網(wǎng)絡(luò)信息方面的防范與措施

本文網(wǎng)址：http://m.vmgcyvh.cn/html/consultation/1083957736.html