计算机网络信息安全及其防护对策探讨

2016-03-14◆刘钦

网络安全技术与应用 2016年11期

关键词：威视计算机系统IP地址

◆刘钦

（云南电网有限责任公司昭通供电局云南 657000）

计算机网络信息安全及其防护对策探讨

◆刘钦

（云南电网有限责任公司昭通供电局云南 657000）

计算机网络信息安全越来越引起国民的关注与重视，因为随着计算机网络的不断发展，大量的信息直接储存在计算机网络平台上，而一旦信息泄露将会造成不可估量的损失与伤害。本文在此基础上，对计算机网络信息安全及其防护进行相应的探讨与分析。

计算机；网络信息安全；防护对策

0 前言

现代社会是一个深刻受到计算机网络影响的时代，不管是我国还是世界其他国家，都不能对计算机网络发展置身事外，信息时代对全世界范围的影响已经到达不断渗透的地步，计算机网络是把双刃剑，需要对其合理利用与把握。随着信息化的不断发展，黑客技术无处不在，他们能够利用计算机网络轻而易举的对信息进行随意的获取与泄露，且很难找到具体的人员对此负责，现在越来越普及的互联网知识对于信息保护也产生了巨大的障碍，如何在计算机网络不断发展的同时，对信息安全进行足够的保护，成为当前计算机网络发展的重大问题。

1 计算机网络信息安全面临的威胁

近些年来，随着计算机网络信息技术的迅猛发展，为人们的日常生产生活带来便利的同时，也造成了信息安全问题，越来越多的网络信息安全事件频频发生，尤其是计算机网络发展较为迅速的国家所遭受的不利影响更为严重且明显。例如2015的中国海康威视被黑客植入代码事件，导致被远程监控。2月27日，江苏省公安厅发文称，该省公安系统所使用的海康威视监控设备，“存在严重安全隐患”，“部分设备已经被境外IP地址控制”。随即，2月27日夜间，海康威视发布了“针对设备安全的说明”。说明称，江苏省公安系统部分在互联网上的海康威视设备，因设备弱口令问题被黑客攻击。同一天晚些时候，海康威视在官网上再次发布《致用户书》称，公司已“第一时间与江苏省公安厅沟通”，并且组织了技术团队，帮助江苏各地市进行口令修改等。尽管公司进行了紧急停牌处理，但在对相关情况进行沟通说明后复牌时，海康威视股价还是遭遇了大跌，并一度跌停，单日市值蒸发90亿元。

入侵计算机网络的黑客基本扮演以下角色：（1）充当影响政治的工具，那些黑客利用自身技术非法入侵到国防、政府等一些机密信息系统领域，对一个国家重要的军事信息或者政治情报予以盗取，从而造成一个国家的国防安全的动荡。（2）非法入侵金融、商业秘密领域；盗取电子商务交易信息，从事金融诈骗、盗窃等违法犯罪活动，严重影响一个国家的经济交往与经济发展安全。造成国民经济的损失，进而引起恐慌与不安。

从上面的现象可以得出，计算机网络不仅能够影响一个国家的政治、经济与文化领域，同时，还可能对国际形势造成不利的影响；另一方面，计算机网络自身存在的缺陷，也可能成为违法犯罪者的工具。所以黑客入侵，成为影响信息安全的最大障碍[1]。

2 计算机网络信息安全管理存在的问题

2.1 操作系统的固有安全漏洞

（1）就是缓冲区溢出漏洞；这一漏洞是计算机网络操作系统中最容易被黑客进行操纵，从而被入侵的漏洞之一。正常情况下，计算机系统都不会对用户的计算机程序与缓存期间变化的信息进行检查工作，这样有利于计算机网络接受传输过来的长信息，并把溢出的信息放在堆栈中，这就给黑客入侵带来了可乘之机。黑客们只需要发出超过计算机网络系统处理的长信息指令，这样就能轻松的对计算机网络造成不稳定，从而对所要侵犯的用户信息安全造成威胁。（2）就是拒绝服务漏洞；这一漏洞的主要危害就是对计算机网络原有的IP连接秩序进行扰乱工作，从而对一台甚至是多台计算机系统的应有资源进行消耗或者损害工作。

2.2 合法工具的滥用

在一般的计算机操作系统中，基本上都会根据用户的具体需要为其配备一些工具性软件，来方便他们的操作，由于许多计算机网络对这些工具性软件具体的使用方法不熟悉，从而导致被一些非法用户进行利用，进而非法收集其他用户的个人信息，或者盗用计算机用户的其他信息，进而造成信息安全的极大破坏。比如：原本NETSTAT命令主要是用来对计算机系统管理人员所收集到的远程节点控制信息进行搜集工作的，然而，黑客也可以对该命令进行操作进而收集其他用户的信息。

2.3 不正确的对操作进行维护

计算机网络操作系统所固有的相关漏洞会给非法用户破坏计算机系统提供可乘之机。同时，如果对于计算机网络操作系统的不正确管理与维护，也会给计算机网络信息安全问题雪上加霜。因此，这对计算机网络信息系统的具体管理人员也是有严格的要求的，他们一旦发现计算机网络系统出现漏洞时，需要根据具体的问题有针对性的进行分析与理解，而不是仅仅依靠以往的经验总结，胡乱进行维修与管理工作。并积极采取合理有效的管理维修措施，对整个操作系统进行应有的维护工作，且对计算机系统的操作软件进行更新，还需有利用计算机杀毒软件等对计算机系统进行保护工作，从而及时有效的对系统漏洞进行处理。

2.4 低效的系统设计和检测能力

在具体的使用计算机网络信息系统的过程中，许多用户对于自身信息保护的意识不强，从而使得其在具体的操作中，不能够对计算机病毒、黑客等的非法攻击进行有效的抵御。因为对于计算机系统的安全性操作，需要进行层层递进的保护，需要从计算机安全构架的底层出发，予以保护，这样才能够提高计算机系统的信息安全保护力度。因为计算机病毒的侵害是无孔不入的，如果在在对于某些信息的输入不完全的时候，计算机系统就会出现不稳定状况，相关的病毒就会乘虚而入，进而非法篡改或者收集其他用户的个人信息等，造成信息的泄露[2]。

3 计算机网络信息安全保护的措施

3.1 计算机硬件系统的安全防护措施

（1）物理安全防护措施，这一措施主要是针对计算机设备，对其进行合理有效的维护措施，进而防止人为的对计算机的设备，如服务器、路由器等设备进行破坏；同时，对于机房也要进行严格的管理工作，对于无关人员禁止其随便进入机房等重要场所，防止对网络造成伤害。（2）设置安全，需要对计算机网络设备进行安全性设置工作，比如对计算机服务器等相关设备进行密码设置，从而有效防止黑客对计算机网络硬件设备进行破坏，同时还需要及时关掉没有用的端口，对计算机网络漏洞进行相应的限制工作。

3.2 安全防护措施

（1）隐蔽IP地址。在计算机网络信息安全问题中，黑客最为常用的一种入侵手段就是对目标网络的IP地址进行盗取，一旦黑客能够获取到目标用户的IP地址，他们就能够实时对其发起攻击，进而造成信息的泄露。因此，如果对用户IP地址进行隐藏，比如用代理服务器，这样黑客盗取的就是代理服务器的IP，从而保护了目标用户的IP地址，最终保护了用户的信息。（2）对不必要端口进行关闭。在对计算机进行安装过程中，会根据具体用户需求，提供对不必要的端口进行及时关闭的服务功能，这不仅仅能够为用户节约因端口占用的资源，同时，也能够有效防止黑客的入侵，无故增加计算机网络系统的安全隐患。（3）更换管理员账户和密码；admin账户是对管理员权限的最好阐释，这需要做好特别的防护工作，及时更换账号和密码，使得黑客无可乘之机。否则将会对计算机网络信息系统造成毁灭性的打击与伤害。

3.3 选择良好的服务器

服务器设置是计算机网络信息安全防护最为核心的内容，因此，在对具体计算机网络进行架构的时候，需要对服务器质量进行严格把关，要求其具有良好的容错性、扩展性能等。同时还需要及时对服务器的相关内容进行备份工作，防止因为误删或者病毒感染而导致的数据信息的永久性遗失，从而导致巨大的损失，对于备份过的数据，需要将其放在不同的服务器上面，从而防止因为系统服务器出现故障时，能够及时对其进行更新和维修工作。