引言

    近年來，隨著計算機網(wǎng)絡技術的飛速發(fā)展， 網(wǎng)絡已經(jīng)成為人們生活和社會發(fā)展的重要保證，眾多敏感信息，甚至國家機密都在通過網(wǎng)絡進行傳輸， 一旦這些信息泄密，必將造成無法估量的損失， 網(wǎng)絡信息安全問題成為人們所關心的問題。但是，無論是在發(fā)展中國家，還是在發(fā)達國家，近年來網(wǎng)絡信息安全事件依然越來越多，黑客活動越來越為猖獗。本文對網(wǎng)絡信息安全問題進行分析，提出了防護網(wǎng)絡安全的具體策略。

1網(wǎng)絡信息安全產(chǎn)生的原因及主要形式

    1.1網(wǎng)絡信息安全產(chǎn)生的原因。

    網(wǎng)絡信息安全產(chǎn)生的原因主要包括計算機網(wǎng)絡和核心軟件技術不夠成熟、用戶安全意識淡薄、運行管理機制存在缺陷、防范措施不到位四個方面。

    由于現(xiàn)有的TCP／IP協(xié)議是利用IP地址對網(wǎng)內(nèi)計算機進行唯一性區(qū)分和聯(lián)系的， 而IP地址對于網(wǎng)絡的安全系統(tǒng)幾乎為零，利用IP地址進行攻擊的案例非常常見。而網(wǎng)絡拓撲結構的不合理，容易導致計算機在與外網(wǎng)進行通信受到攻擊時，引起整個內(nèi)部網(wǎng)絡其他系統(tǒng)計算機一同被攻擊。其中，用戶缺乏安全意識，是網(wǎng)絡信息安全產(chǎn)生的重要原因之一，由于計算機知識的缺乏，大多數(shù)網(wǎng)絡用戶都缺乏安全意識， 雖然安裝了防火墻和病毒軟件，但卻給人避開防火墻代理服務器進行額外認證留下了途徑，使黑客輕易利用PPP連接避開防火墻的保護。

    1．2網(wǎng)絡安全主要形式。

    在多數(shù)網(wǎng)絡安全案例中，網(wǎng)絡攻擊者往往利用非法的手段獲取非法權限，并利用網(wǎng)絡對被攻擊對象進行非法操作。其主要形式包括口令破譯攻擊、木馬攻擊、漏洞攻擊、DNS欺騙、IP地址欺騙等。

    對于計算機系統(tǒng)來說，口令是信息安全的重要保護手段，攻擊者通常會使用合法的用戶帳號和口令來實施攻擊活動。通常攻擊者獲得口令的辦法是利用暴力破解或猜測解密的辦法，對用戶口令進行破解。其主要形式包括監(jiān)視被攻擊者通信信道上的口令數(shù)據(jù)包，對其加密形式進行破解，或者對被攻擊者主機習慣性帳號進行統(tǒng)計猜測。

    木馬攻擊也是黑客常用的攻擊手段，通過在被攻擊者計算機系統(tǒng)內(nèi)隱藏一個木馬客程序的辦法，對被攻擊者計算機進行遠程監(jiān)聽，以獲得被攻擊者計算機的控制權限，進行非常操作獲取信息。

2網(wǎng)絡信息安全防護策略

    2.1安裝必要的安全軟件并注意日常應用。

    安裝必要的防黑軟件、殺毒軟件、防火墻， 是普通計算機用戶網(wǎng)絡信息安全防護的重要手段之? ，通過殺毒軟件，我們可以有效的將病毒和木馬拒之門外，減少計算機口令的泄露機會和數(shù)據(jù)被竊的可能性。防火墻可以有效的監(jiān)聽系統(tǒng)非法的操作活動，抵擋黑客的各種攻擊手段。但安裝了這些軟件之后，如果不注意應用和管理，依然形同虛設，所以我們在安裝好之后，一定要注意這些軟件的應用管理，使這些軟件能正常發(fā)揮作用。

    2.2 隱藏IP地址防范

    IP地址欺騙攻擊。在大多數(shù)網(wǎng)絡安全案例中，黑客都會對被攻擊者主機信息進行偵測，獲得被攻擊者計算機的IP地址等基本信息， 其中以IP地址為偵測的主要目的。由于TCP／IP協(xié)議的缺陷，IP地址成為網(wǎng)絡安全的重要問題，一。旦攻擊者偵測得被攻擊者的IP地址，就等于攻擊者明確了被攻擊者的精確位置，可以利用這個IP地址對被攻擊者計算機發(fā)動各種精確的攻擊。要防范攻擊者獲得自己的IP地址，最好的辦法是利用代理服務隱藏自己的IP地址，在使用代理服務之后，攻擊者只能偵測到代理服務器的IP，而無法獲得被攻擊者的IP地址，使攻擊者無法確定被攻擊者的精確位置。

    2．3提高口令的安全級別。

    用戶口令是獲得系統(tǒng)權限的鑰匙，一旦帳戶口令被竊取，攻擊者便可以輕易打開計算機大門。在眾多口令中，攻擊者最常利用的手段是獲取被攻擊者計算機AdministratorI~戶口令，而這個帳戶擁有計算機的最高權限， 可以進行所有的系統(tǒng)操作。所以，我們需要對這個口令進憲有效的管理，提高其安全級別，包括兩方面，一方面是提高密碼的復雜程度，禁止使用生日、車牌號、6位以下的簡單易破解密碼，而使用包含英文、數(shù)字、符號卜位以上的復雜密碼。另一方面對hdministrator帳戶進行重命名，一定程度上增加攻擊者的破解難度。此外，其他相關信息的加密，也應當注意帳戶的安全級別。

    2.4關閉機算機安全后門。

    由于計算機系統(tǒng)的缺陷，存在大量的安全后門，給黑客可趁之機，關閉這些后門成為網(wǎng)絡信息安全的重要手段之。這些后門包括協(xié)議漏洞、共享漏洞、連接漏洞、服務漏洞。雖然由于TCP／IP協(xié)議導致IP地址本身在安全性方面存在缺陷，但從目前來說是大多數(shù)用戶都必須運用的網(wǎng)絡協(xié)議，而且相對其他協(xié)議來說，TCP／IP協(xié)議在安全性方面提供了更高的技術支持，所以這一協(xié)議成為我們必須保留的項目。其余不必要的協(xié)議，我們可以在網(wǎng)絡屬性中刪除， 尤其是NetBIOS協(xié)議，幾乎是所有安全缺陷的根源，引發(fā)的NetBIOS攻擊占據(jù)了黑客攻擊一半以上的比重，應當予以關閉。除了協(xié)議之外，如“文件和打印共享”在不需要的情況下也應當關閉， 即便是確實需要共享，也應當為共享資源設置訪問密碼，增加非法訪問的難度。

    2.5提高IE安全系數(shù)。

    ActiveX控件DJavaApplets為網(wǎng)頁技術的應用提供了強大的技術支持，但同時也被黑客利用，編寫出大量的惡意代碼并融合入網(wǎng)頁之中， 一旦用戶打開這些含有惡意代碼的網(wǎng)頁，這些惡意代碼便會被運行，對用戶計算機進行各種操作。要防范這些惡意代碼的攻擊，除了利用防病毒軟件、防火墻軟件外，還需要對這些惡意代碼的運行進行控制。最好的辦法是提高IE的安全系數(shù)，其具體方法是在“Internet選項” 中的“安全” 設置欄內(nèi)， 限$~ActiveX控件~DJavaApplets代碼的運行， 并對受信任站點和受限制站點進行控制， 以保證正常瀏覽安全網(wǎng)頁的需要。

3結束語

    雖然大量的網(wǎng)絡安全產(chǎn)品，如防火墻、殺毒軟件等為我們網(wǎng)絡信息安全防護提供了有效的技術手段，但由于網(wǎng)絡自身的安全隱患無法根除，所以我們在網(wǎng)絡信息安全防護上必須謹慎注意，從安全意識上入手，建立有效的網(wǎng)絡信息安全防護機制，盡最大可能抵御信息泄露，保護網(wǎng)絡信息安全。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：計算機網(wǎng)絡信息方面的防范與措施

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083957736.html