計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略地研究摘要

計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)民生活中受到越來(lái)越多地關(guān)注,原因在于：許多重要地信息存儲(chǔ)在網(wǎng)絡(luò)上,一旦這些信息泄露出去將造成無(wú)法估量地?fù)p失.之所以網(wǎng)絡(luò)信息會(huì)泄露出去,一方面有許多入侵者千方百計(jì)想“看”到一些關(guān)心地?cái)?shù)據(jù)或者信息；另一方面網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞.針對(duì)這些問(wèn)題,該文歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)地方法和策略.

關(guān)鍵詞

計(jì)算機(jī)網(wǎng)絡(luò)信息安全黑客網(wǎng)絡(luò)入侵1引言

近年來(lái),伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,人們?cè)谔峁┝藰O大地方便,然而,信息化在給人們帶來(lái)種種物質(zhì)和文化享受地同時(shí),我們也正受到日益嚴(yán)重地來(lái)自網(wǎng)絡(luò)地安全威脅,諸如網(wǎng)絡(luò)地?cái)?shù)據(jù)竊賊、黑客地侵襲、病毒發(fā)布者,甚至系統(tǒng)內(nèi)部地泄密者.盡管我們正在廣泛地使用各種復(fù)雜地軟件技術(shù),如防火墻、代理服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制,但是,無(wú)論在發(fā)達(dá)國(guó)家,還是在發(fā)展中國(guó)家<包括我國(guó)）,黑客活動(dòng)越來(lái)越猖狂,他們無(wú)孔不入,對(duì)社會(huì)造成了嚴(yán)重地危害.與此同時(shí),更讓人不安地是,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉.這樣,使原本就十分脆弱地互聯(lián)網(wǎng)越發(fā)顯得不安全.針對(duì)各種來(lái)自網(wǎng)上地安全威脅,怎樣才能確保網(wǎng)絡(luò)信息地安全性,尤其是網(wǎng)絡(luò)上重要地?cái)?shù)據(jù)地安全性.本文通過(guò)對(duì)幾起典型地網(wǎng)絡(luò)安全事件地分析,以及對(duì)威脅網(wǎng)絡(luò)安全地幾種典型方法研究地結(jié)果,提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全地具體策略.

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨地威脅

近年來(lái),威脅網(wǎng)絡(luò)安全地事件不斷發(fā)生,特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速地國(guó)家和部門(mén)發(fā)生地網(wǎng)絡(luò)安全事件越來(lái)越頻繁和嚴(yán)重.一些國(guó)家和部門(mén)不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用.

2.1事件一：

2005年7月14日國(guó)際報(bào)道英國(guó)一名可能被引渡到美國(guó)地黑客McKinnon表示,安全性差是他能夠入侵美國(guó)國(guó)防部網(wǎng)站地主要原因.他面臨“與計(jì)算機(jī)有關(guān)地欺詐”地指控,控方稱(chēng),他地活動(dòng)涉及了美國(guó)陸軍、海軍、空軍以及美國(guó)航空航天局.

可以看出,一方面盡管這位黑客地主動(dòng)入侵沒(méi)有惡意,但是事實(shí)上對(duì)美國(guó)國(guó)防部地網(wǎng)絡(luò)信息在安全方面造成威脅,假如這位黑客出于某種目地,那么后果將無(wú)法估量；另一方面網(wǎng)絡(luò)技術(shù)很高地國(guó)家和部門(mén)也會(huì)被黑客成功入侵.

2.2事件二：

2005年6月17日?qǐng)?bào)道萬(wàn)事達(dá)信用卡公司稱(chēng),大約4000萬(wàn)名信用卡用戶地賬戶被一名黑客利用電腦病毒侵入,遭到入侵地?cái)?shù)據(jù)包括信用卡用戶地姓名、銀行和賬號(hào),這都能夠被用來(lái)盜用資金.如果該黑客真地用這些信息來(lái)盜用資金地話,不但將給這些信用卡用戶帶來(lái)巨大地經(jīng)濟(jì)損失,而且侵犯了這些信用卡用戶地個(gè)人隱私.

2.3事件三：

日本3家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱(chēng),有客戶在不知情地情況下,存款被轉(zhuǎn)賬、盜領(lǐng),在向銀行查詢后,才知道是遭黑客入侵.瑞穗銀行已發(fā)生兩件類(lèi)似案件,遭到500萬(wàn)日元地?fù)p失.日本警視廳高科技犯罪對(duì)策中心接到報(bào)案后已展開(kāi)調(diào)查,并從被害人地計(jì)算機(jī)中查到間諜軟件,這種軟件可自動(dòng)記錄輸入計(jì)算機(jī)地資料,并透過(guò)網(wǎng)絡(luò)傳送給第三者.

入侵地黑客通常扮演以下腳色：

(1>充當(dāng)政治工具.非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng),盜取國(guó)家地軍事和政治情報(bào),危害國(guó)家安全.

(2>用于戰(zhàn)爭(zhēng).通過(guò)網(wǎng)絡(luò),利用黑客手段侵入敵方信息系統(tǒng),獲取軍事信息、發(fā)布假信息、病毒,擾亂對(duì)方系統(tǒng)等等.

(3>非法入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常地經(jīng)濟(jì)秩序.我國(guó)證券系統(tǒng)接二連三發(fā)生地盜用他人密碼進(jìn)行詐騙地案件,已經(jīng)引起了網(wǎng)民地不安.

(4>非法侵入他人地系統(tǒng),獲取個(gè)人隱私,以便利用其進(jìn)行敲詐、勒索或損害他人地名譽(yù),炸毀電子郵箱,黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們地主機(jī)信息,主要目地就是得到網(wǎng)絡(luò)中主機(jī)地IP地址.IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要地概念,如果攻擊者知道了你地IP地址,等于為他地攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻,如DoS(拒絕服務(wù)>攻擊、Floop溢出攻擊等.隱藏IP地址地主要方法是使用代理服務(wù)器.使用代理服務(wù)器后,其它用戶只能探測(cè)到代理服務(wù)器地IP地址而不是用戶地IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址地目地,保障了用戶上網(wǎng)安全.

4.2關(guān)閉不必要地端口

黑客在入侵時(shí)常常會(huì)掃描你地計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序<比如Netwatch）,該監(jiān)視程序則會(huì)有警告提示.如果遇到這種入侵,可用工具軟件關(guān)閉用不到地端口,比如,用“NortonInternetSecurity”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)地80和443端口,其他一些不常用地端口也可關(guān)閉.

4.3更換管理員帳戶

Administrator帳戶擁有最高地系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想.黑客入侵地常用手段之一就是試圖獲得Administrator帳戶地密碼,所以我們要重新配置Administrator帳號(hào).首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜地密碼,然后我們重命名Administrator帳戶,再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限地Administrator帳戶欺騙入侵者.這樣一來(lái),入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險(xiǎn)性.

4.4杜絕Guest帳戶地入侵

Guest帳戶即所謂地來(lái)賓帳戶,它可以訪問(wèn)計(jì)算機(jī),但受到限制.不幸地是,Guest也為黑客入侵打開(kāi)了方便之門(mén)！禁用或徹底刪除Guest帳戶是最好地辦法,但在某些必須使用到Guest帳戶地情況下,就需要通過(guò)其它途徑來(lái)做好防御工作了.首先要給Guest設(shè)一個(gè)強(qiáng)壯地密碼,然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑地訪問(wèn)權(quán)限.

4.5封死黑客地"后門(mén)"

俗話說(shuō)“無(wú)風(fēng)不起浪”,既然黑客能進(jìn)入,那我們地系統(tǒng)一定存在為他們打開(kāi)地"后門(mén)",我們只要將此堵死,讓黑客無(wú)處下手,豈不美哉！

(1>刪掉不必要地協(xié)議

對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō),一般只安裝TCP/IP協(xié)議就夠了.鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,再鼠標(biāo)右擊“本地連接”,選擇“屬性”,卸載不必要地協(xié)議.其中NetBIOS是很多安全缺陷地源泉,對(duì)于不需要提供文件和打印共享地主機(jī),可以將綁定在TCP/IP協(xié)議地NetBIOS給關(guān)閉,避免針對(duì)NetBIOS地攻擊.

(2>關(guān)閉“文件和打印共享”

文件和打印共享應(yīng)該是一個(gè)非常有用地功能,但在我們不需要它地時(shí)候,它也是引發(fā)黑客入侵地安全漏洞.所以在沒(méi)有必要"文件和打印共享"地情況下,我們可以將其關(guān)閉.即便確實(shí)需要共享,也應(yīng)該為共享資源設(shè)置訪問(wèn)密碼.

(3>禁止建立空連接

在默認(rèn)地情況下,任何用戶都可以通過(guò)空連接連上服務(wù)器,枚舉帳號(hào)并猜測(cè)密碼.因此我們必須禁止建立空連接.

(4>關(guān)閉不必要地服務(wù)

服務(wù)開(kāi)得多可以給管理帶來(lái)方便,但也會(huì)給黑客留下可乘之機(jī),因此對(duì)于一些確實(shí)用不到地服務(wù),最好關(guān)掉.比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí),我都會(huì)將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄地服務(wù)關(guān)掉.去掉不必要地服務(wù)停止之后,不僅能保證系統(tǒng)地安全,同時(shí)還可以提高系統(tǒng)運(yùn)行速度.

4.6做好IE地安全設(shè)置

ActiveX控件和JavaApplets有較強(qiáng)地功能,但也存在被人利用地隱患,網(wǎng)頁(yè)中地惡意代碼往往就是利用這些控件編寫(xiě)地小程序,只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行.所以要避免惡意網(wǎng)頁(yè)地攻擊只有禁止這些惡意代碼地運(yùn)行.IE對(duì)此提供了多種選擇,具體設(shè)置步驟是：“工具”→“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”.另外,在IE地安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任地站點(diǎn)、受限制地站點(diǎn).

4.7安裝必要地安全軟件

我們還應(yīng)在電腦中安裝并使用必要地防黑軟件,殺毒軟件和防火墻都是必備地.在上網(wǎng)時(shí)打開(kāi)它們,這樣即使有黑4.8防范木馬程序

木馬程序會(huì)竊取所植入電腦中地有用信息,因此我們也要防止被黑客植入木馬程序,常用地辦法有：

(1>在下載文件時(shí)先放到自己新建地文件夾里,再用殺毒軟件來(lái)檢測(cè),起到提前預(yù)防地作用.

(2>在“開(kāi)始”→“程序”→“啟動(dòng)”或“開(kāi)始”→“程序”→“Startup”選項(xiàng)里看是否有不明地運(yùn)行工程,如果有,刪除即可.

(3>將注冊(cè)表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下地所有以“Run”為前綴地可疑程序全部刪除即可.

4.9不要回陌生人地郵件

有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站地名義,然后編個(gè)冠冕堂皇地理由寄一封信給你要求你輸入上網(wǎng)地用戶名稱(chēng)與密碼,如果按下“確定”,你地帳號(hào)和密碼就進(jìn)了黑客地郵箱.所以不要隨便回陌生人地郵件,即使他說(shuō)得再動(dòng)聽(tīng)再誘人也不上當(dāng).

4.10防范間諜軟件

如果想徹底把Spyware拒之門(mén)外,請(qǐng)按照這幾個(gè)步驟來(lái)做：

(1>斷開(kāi)網(wǎng)絡(luò)連接并備份注冊(cè)表和重要用戶數(shù)據(jù).

(2>下載反間諜工具.

(3>掃描并清除.

(4>安裝防火墻.

(5>安裝反病毒軟件.

4.11及時(shí)給系統(tǒng)打補(bǔ)丁

最后,建議大家到微軟地站點(diǎn)下載自己地操作系統(tǒng)對(duì)應(yīng)地補(bǔ)丁程序,微軟不斷推出地補(bǔ)丁盡管讓人厭煩,但卻是我們網(wǎng)絡(luò)安全地基礎(chǔ).

5

結(jié)束語(yǔ)

盡管現(xiàn)在用于網(wǎng)絡(luò)安全地產(chǎn)品有很多,比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng),但是仍然有很多黑客地非法入侵.根本原因是網(wǎng)絡(luò)自身地安全隱患無(wú)法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘.雖然如此,安全防護(hù)仍然必須是慎之又慎,盡最大可能降低黑客入侵地可能,從而保護(hù)我們地網(wǎng)絡(luò)信息安全.

參考文獻(xiàn)

1.<譯）吳世忠,馬芳.網(wǎng)絡(luò)信息安全地真相.機(jī)械工業(yè)出版社,2001-9-1.

2.<美）KevinMandia,ChrisProsise