计算机网络信息安全及其防护策略

2015-03-19

网络安全技术与应用 2015年11期

1 计算机网络信息安全面临的威胁

近年来，威胁网络安全的事件不断发生，特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重。一些国家和部门不断遭到入侵攻击，本文列举以下事例以供分析和研究之用。

1.1 网络信息泄露事件1

日前，瑞星公司向广大网民发出紧急安全警报：12306网站(中国铁路客户服务中心)大量用户邮箱、密码、姓名、身份证、手机号码等关键隐私信息被泄露。目前，在网上遭泄露的用户信息约有13万条，瑞星安全专家提醒广大网民，此次被泄露的用户信息 100%真实有效，且不排除近期还会有更多用户信息遭泄露，建议广大网民第一时间内修改个人账户密码，避免遭受重大经济损失。

1.2 网络信息泄露事件2

2015年1月5日，就在机锋科技二度易主仅半月后，机锋科技旗下机锋论坛被曝出存在高危漏洞，多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。

据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息，由于机构数据库对用户密码仅使用了简单的 MD5（计算机安全领域广泛使用的一种散列函数）加密，黑客能够快速破解出绝大部分明文密码。

1.3 网络信息泄露事件3

中国经济网时尚频道获悉,2014年 12月初,国内最大的漏洞发布平台发布了“关于东方航空大量乘客订单信息泄露”的漏洞。该漏洞类型为重要敏感信息泄露,危害等级为高。业内人士称,这个漏洞会导致旅客姓名、手机号以及航班信息等资料外泄。但随后,东航方面称系统并未出现漏洞,而是某机票代理人系统服务器受到不明计算机连续攻击,只有少数几位乘客的退票信息被识别到,系统自身并无信息泄漏现象。但多数乘客表示对东航这样的回应并不十分满意。作为一家负责任的公司,东航应确保乘客信息安全,并对这一事件进行详细调查,对外界公开调查结果。如果有乘客因此遭受损失,东航还应承担相应的责任。

1.4 入侵的黑客通常扮演的角色

（1）非法侵入他人的系统，获取个人隐私，以便利用其进行敲诈、勒索或损害他人的名誉，炸毁电子邮箱，使系统瘫痪等。

（2）非法入侵金融、商业系统，盗取商业信息；在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件，已经引起了网民的不安。

（3）充当政治工具。非法入侵到国防、政府等一些机密信息系统，盗取国家的军事和政治情报，危害国家安全。

基于以上事件的分析，一方面可以看到网络安全不仅影响到一个国家的政治、军事、经济及文化的发展，而且会影响到国际局势的变化和发展；另一方面网络自身存在安全隐患才会影响到网络的安全。目前，威胁网络安全的技术主要有病毒、入侵和攻击；而对网络信息失窃造成威胁的主要是黑客的入侵，只有入侵到主机内部才有可能窃取到有价值的信息。

2 计算机网络存在的安全问题

导致计算机网络信息安全受到威胁的根本原因在于网络存在安全问题，归纳为以下几点：

2.1 固有的安全漏洞

现在，新的操作系统或应用软件刚一上市，漏洞就已被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。从CERT（CarnegieMellon 大学计算机紧急事件响应队）那里，可以找到相当全面的程序错误列表。另一个消息的来源就是诸如BugNet或NTBug traq一类的新闻组。

2.2 拒绝服务

拒绝服务 (DenialofService ， DoS) 攻击的原理是搅乱TCP/IP 连接的次序。典型的 DoS 攻击会耗尽或是损坏一个或多个系统的资源（ CPU 周期、内存和磁盘空间），直至系统无法处理合法的程序。这类攻击的例子是 Synflood 攻击。发动Synflood 攻击的破坏者发送大量的不合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。

2.3 合法工具的滥用

大部分系统都配备了用以改进系统管理及服务质量的工具软件，但遗憾的是，这些工具同时也会被破坏者利用去收集非法信息及加强攻击力度：例如：NBTSTAT命令是用来给系统管理员提供远程节点的信息的。但是破坏者也用这一命令收集对系统有威胁性的信息，例如区域控制软件的身份信息、NetBIOS的名字、IIS名甚至是用户名。这些信息足以被黑客用来破译口令。

2.4 不正确的系统维护措施

系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。有时候，虽然我们已经对系统进行了维护，对软件进行了更新或升级，但由于路由器及防火墙的过滤规则过于复杂，系统又可能会出现新的漏洞。所以，及时、有效地改变管理可以大大降低系统所承受的风险。

3 计算机网络信息安全的防护策略

尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。

3.1 更换管理员帐户

安装完Windows系统后，Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得 Administrator 帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个复杂的密码，包括大小写数字字母特殊符合的组合，然后我们重命名 Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

3.2 杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个较为复杂的密码，然后详细设置Guest帐户对系统的访问权限。

3.3 安装必要的安全软件

我们还应在电脑中安装并使用最新的安全防护软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即使有黑客进攻我们的安全也是有防护的。而且杀毒软件要适时更新。

3.4 及时给系统打补丁

建议大家到微软的官方站点下载自己的操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，但却是我们网络安全的基础。

3.5 不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

3.6 关闭不必要的服务

服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。比如在不需要远程管理计算机时，我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后，不仅能保证系统的安全，同时还可以提高系统运行速度。

3.7 关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。所以在没有必要"文件和打印共享"的情况下，我们可以将其关闭。即便确实需要共享，也应该为共享资源设置访问密码。

3.8 做好IE的安全设置

上网便利的同时，也存在的很大的潜在威胁，我们经常使用的 IE浏览器，也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”。另外，在 IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。