计算机网络信息安全及其防护策略的研究

计算机网络信息安全及其防护策略的研究计算机网络信息安全及其防护策略地研究摘要

计算机网络信息安全在国民生活中受到越来越多地关注,原因在于：许多重要地信息存储在网络上,一旦这些信息泄露出去将造成无法估量地损失.之所以网络信息会泄露出去,一方面有许多入侵者千方百计想“看”到一些关心地数据或者信息；另一方面网络自身存在安全隐患才使得入侵者得逞.针对这些问题,该文归纳并提出了一些网络信息安全防护地方法和策略.

关键词

计算机网络信息安全黑客网络入侵1引言

近年来,伴随着互联网技术在全球迅猛发展,人们在提供了极大地方便,然而,信息化在给人们带来种种物质和文化享受地同时,我们也正受到日益严重地来自网络地安全威胁,诸如网络地数据窃贼、黑客地侵袭、病毒发布者,甚至系统内部地泄密者.尽管我们正在广泛地使用各种复杂地软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制,但是,无论在发达国家,还是在发展中国家<包括我国）,黑客活动越来越猖狂,他们无孔不入,对社会造成了严重地危害.与此同时,更让人不安地是,互联网上黑客网站还在不断增加,学习黑客技术、获得黑客攻击工具变得轻而易举.这样,使原本就十分脆弱地互联网越发显得不安全.针对各种来自网上地安全威胁,怎样才能确保网络信息地安全性,尤其是网络上重要地数据地安全性.本文通过对几起典型地网络安全事件地分析,以及对威胁网络安全地几种典型方法研究地结果,提出实现防护网络安全地具体策略.

2计算机网络信息安全面临地威胁

近年来,威胁网络安全地事件不断发生,特别是计算机和网络技术发展迅速地国家和部门发生地网络安全事件越来越频繁和严重.一些国家和部门不断遭到入侵攻击,本文列举以下事例以供分析和研究之用.

2.1事件一：

2005年7月14日国际报道英国一名可能被引渡到美国地黑客McKinnon表示,安全性差是他能够入侵美国国防部网站地主要原因.他面临“与计算机有关地欺诈”地指控,控方称,他地活动涉及了美国陆军、海军、空军以及美国航空航天局.

可以看出,一方面尽管这位黑客地主动入侵没有恶意,但是事实上对美国国防部地网络信息在安全方面造成威胁,假如这位黑客出于某种目地,那么后果将无法估量；另一方面网络技术很高地国家和部门也会被黑客成功入侵.

2.2事件二：

2005年6月17日报道万事达信用卡公司称,大约4000万名信用卡用户地账户被一名黑客利用电脑病毒侵入,遭到入侵地数据包括信用卡用户地姓名、银行和账号,这都能够被用来盗用资金.如果该黑客真地用这些信息来盗用资金地话,不但将给这些信用卡用户带来巨大地经济损失,而且侵犯了这些信用卡用户地个人隐私.

2.3事件三：

日本3家银行eBank、网络银行和瑞穗银行近日声称,有客户在不知情地情况下,存款被转账、盗领,在向银行查询后,才知道是遭黑客入侵.瑞穗银行已发生两件类似案件,遭到500万日元地损失.日本警视厅高科技犯罪对策中心接到报案后已展开调查,并从被害人地计算机中查到间谍软件,这种软件可自动记录输入计算机地资料,并透过网络传送给第三者.

入侵地黑客通常扮演以下脚色：

(1>充当政治工具.非法入侵到国防、政府等一些机密信息系统,盗取国家地军事和政治情报,危害国家安全.

(2>用于战争.通过网络,利用黑客手段侵入敌方信息系统,获取军事信息、发布假信息、病毒,扰乱对方系统等等.

(3>非法入侵金融、商业系统,盗取商业信息；在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；破坏正常地经济秩序.我国证券系统接二连三发生地盗用他人密码进行诈骗地案件,已经引起了网民地不安.过其它途径来做好防御工作了.首先要给Guest设一个强壮地密码,然后详细设置Guest帐户对物理路径地访问权限.

4.5封死黑客地"后门"

俗话说“无风不起浪”,既然黑客能进入,那我们地系统一定存在为他们打开地"后门",我们只要将此堵死,让黑客无处下手,岂不美哉！

(1>删掉不必要地协议

对于服务器和主机来说,一般只安装TCP/IP协议就够了.鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要地协议.其中NetBIOS是很多安全缺陷地源泉,对于不需要提供文件和打印共享地主机,可以将绑定在TCP/IP协议地NetBIOS给关闭,避免针对NetBIOS地攻击.

(2>关闭“文件和打印共享”

文件和打印共享应该是一个非常有用地功能,但在我们不需要它地时候,它也是引发黑客入侵地安全漏洞.所以在没有必要"文件和打印共享"地情况下,我们可以将其关闭.即便确实需要共享,也应该为共享资源设置访问密码.

(3>禁止建立空连接

在默认地情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码.因此我们必须禁止建立空连接.

(4>关闭不必要地服务

服务开得多可以给管理带来方便,但也会给黑客留下可乘之机,因此对于一些确实用不到地服务,最好关掉.比如在不需要远程管理计算机时,我都会将有关远程网络登录地服务关掉.去掉不必要地服务停止之后,不仅能保证系统地安全,同时还可以提高系统运行速度.

4.6做好IE地安全设置

ActiveX控件和JavaApplets有较强地功能,但也存在被人利用地隐患,网页中地恶意代码往往就是利用这些控件编写地小程序,只要打开网页就会被运行.所以要避免恶意网页地攻击只有禁止这些恶意代码地运行.IE对此提供了多种选择,具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”.另外,在IE地安全性设定中我们只能设定Internet、本地Intranet、受信任地站点、受限制地站点.

4.7安装必要地安全软件

我们还应在电脑中安装并使用必要地防黑软件,杀毒软件和防火墙都是必备地.在上网时打开它们,这样即使有黑4.8防范木马程序

木马程序会窃取所植入电脑中地有用信息,因此我们也要防止被黑客植入木马程序,常用地办法有：

(1>在下载文件时先放到自己新建地文件夹里,再用杀毒软件来检测,起到提前预防地作用.

(2>在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明地运行工程,如果有,删除即可.

(3>将注册表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下地所有以“Run”为前缀地可疑程序全部删除即可.

4.9不要回陌生人地邮件

有些黑客可能会冒充某些正规网站地名义,然后编个冠冕堂皇地理由寄一封信给你要求你输入上网地用户名称与密码,如果按下“确定”,你地帐号和密码就进了黑客地邮箱.所以不要随便回陌生人地邮件,即使他说得再动听再诱人也不上当.

4.10防范间谍软件

如果想彻底把Spyware拒之门外,请按照这几个步骤来做：

(1>断开网络连接并备份注册表和重要用户数据.

(2>下载反间谍工具.

(3>扫描并清除.

(4>安装防火墙.

(5>安装反病毒软件.

4.11及时给系统打补丁

最后,建议大家到微软地站点下载自己地操作系统对应地补丁程序,微软不断推出地补丁尽管让人厌烦,但却是我们网络安全地基础.

5

结束语

尽管现在用于网络安全地产品有很多,比如有防火墙、杀毒软件、入侵检测系统,但是仍然有很多黑客地非法入侵.根本原因是网络自身地安全隐患无法根除,这就使得黑客进行入侵有机可乘.虽然如此,安全防护仍然必须是慎之又慎,尽最大可能降低黑客入侵地可能,从而保护我们地网络信息安全.

参考文献

1.<译）吴世忠,马芳.网络信息安全地真相.机械工业出版社,2001-9-1.

2.<美）KevinMandia,ChrisProsise,IncidentResponse:InvestigatingCompute