淺談計算機(jī)網(wǎng)絡(luò)安全與防護(hù)對策

摘 要：隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用越來越廣泛，網(wǎng)絡(luò)中儲存著越來越多的重要信息，如果信息外泄就造成很大的損失，所以計算機(jī)網(wǎng)絡(luò)信息安全越來越受到重視。網(wǎng)絡(luò)信息之所以會泄露出去是因為很多入侵計算機(jī)者想要得到一些重要信息和資料；還有被入侵者得逞的問題是網(wǎng)絡(luò)的本身就存在著安全問題。本文主要針對計算機(jī)安全問題，進(jìn)行了關(guān)于網(wǎng)絡(luò)安全防護(hù)的方法總結(jié)。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)入侵防護(hù)

中圖分類號：TP393.08

如今，計算機(jī)互聯(lián)網(wǎng)技術(shù)在世界范圍內(nèi)得到了發(fā)展，同時也為人們的生活提供了一些便利，但是事物的發(fā)展有好有壞，在這些信息帶給人們物質(zhì)以及文化方面的方便的時候。也碰到了一些問題，比方說數(shù)據(jù)被盜，黑客入侵以及病毒傳染等問題，甚至出現(xiàn)內(nèi)部泄密等不良狀況。我們研究了各種對付威脅的防火墻、代理服務(wù)器、侵襲探測器、通道控制機(jī)制等軟件，然而，在我國在內(nèi)的一些國家，有著越來越嚴(yán)重的黑客活動，他們無孔不入，對社會造成了嚴(yán)重的危害。而且這個時候，導(dǎo)致很多人都在進(jìn)行黑客技術(shù)的學(xué)習(xí)，從互聯(lián)網(wǎng)之中能夠非常容易的得到攻擊工具，而且在黑客數(shù)量增多的過程中，讓人們越來越感覺不安，因為本來就很脆弱的互聯(lián)網(wǎng)更加的不安全。本文通過幾件網(wǎng)絡(luò)安全事件分析和幾種典型的研究方法告訴我們怎么樣保證網(wǎng)絡(luò)的安全，確保網(wǎng)絡(luò)信息數(shù)據(jù)的安全性的網(wǎng)絡(luò)安全的具體方法。

1 計算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

最近幾年，通過計算機(jī)以及網(wǎng)絡(luò)技術(shù)發(fā)展迅速，導(dǎo)致國家以及部門出現(xiàn)越來越多的安全事件，越來越嚴(yán)重可以看出威脅網(wǎng)絡(luò)安全的事件越來越多。一些國家部門不斷的受到黑客的攻擊，或者系統(tǒng)本身的安全性不高，導(dǎo)致網(wǎng)絡(luò)信息的安全面臨嚴(yán)峻的考驗。文章通過以下示例進(jìn)行研究以及分析。

1.1 事件一

在2005年7月，國際報道之中，表示一名黑客McKinnon可能被引渡到美國，其能夠入侵到美國國防部網(wǎng)站最主要的問題是安全性不夠好。因為其活動與美國海陸空三軍，和航天局都有一定的關(guān)系，因此他還面臨著有關(guān)于計算機(jī)欺詐的指控。

這個例子可以證明，即使這個黑客并不是因為某些原因進(jìn)行的侵入，但是也威脅了美國國防的安全，也就是說，假如說黑客有某些目的的話，會造成非常嚴(yán)重的后果，有一些擁有較高的網(wǎng)絡(luò)技術(shù)的部門后甚至國家也會被侵入。

1.2 事件二

日本的eBank、網(wǎng)絡(luò)銀行和瑞穗銀行網(wǎng)絡(luò)銀行和瑞穗銀行三家銀行表示，因為黑客侵入，很多客戶的在不知情的狀況下，金錢被轉(zhuǎn)賬，盜領(lǐng)。三家銀行之中，瑞穗銀行在兩個案件之中有五百萬日元的損失。在報案之后，引起了警視廳的高度重視，隨后在被害人電腦之中查詢到了間諜軟件的存在，是一種可以對計算機(jī)之中進(jìn)行輸入的資料自動傳送給網(wǎng)絡(luò)的東西，以此法盜取信息。

2 計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

在網(wǎng)絡(luò)之中，信息會產(chǎn)生安全性問題，然而只要通過較好的保護(hù)措施的運用，就能夠使網(wǎng)絡(luò)信息安全得到保障，本文總結(jié)了其中的一些方法。

2.1 隱藏IP地址

黑客為了得到網(wǎng)絡(luò)中的IP地址，往往會通過一些網(wǎng)絡(luò)探測技術(shù)對于主機(jī)信息進(jìn)行查看。而在網(wǎng)絡(luò)之中，IP是一種非常重要的信息，也是黑客的主要攻擊目標(biāo)和攻擊對象，如果說擁有IP地址的話，就能夠拒絕服務(wù)或者說一些攻擊，比方說Floop溢出等。因此，如果說將IP地址隱藏的話，黑客就沒有了具體的目標(biāo)，而隱藏的方法包括代理服務(wù)器的使用，如同名字一樣，擁有這個就可以隱藏本身的地址，使網(wǎng)民安全上網(wǎng)得到保障。

2.2 將無用端口關(guān)閉

黑客進(jìn)行計算機(jī)攻擊的時候往往會對端口進(jìn)行掃描，如果說有安裝端口監(jiān)視程序的話，比方說安裝了Netwatch，這種程序就會出現(xiàn)一定的報警提示。如果說遇到了侵犯的話，就可以通過工具程序?qū)o用端口關(guān)閉，比方說采用Norton Internet Security，將80以及443端口關(guān)閉，使其不再提供相應(yīng)的網(wǎng)頁服務(wù)，另外部分不經(jīng)常使用的端口可以關(guān)掉。

2.3 更換管理員帳戶

Administrator帳戶有著最高的系統(tǒng)權(quán)利，假如說有人盜用了賬戶的話，有非常嚴(yán)重的后果，而黑客在攻擊的過程中，經(jīng)常會采用獲取Administrator密碼的方法來進(jìn)行攻擊，所以說我們應(yīng)當(dāng)再次進(jìn)行Administrator帳號的設(shè)置。應(yīng)當(dāng)設(shè)置比較復(fù)雜的密碼，然后再對于該賬戶進(jìn)行命名，或者說再建立一個名為Administrator的帳戶，但是沒有實際的權(quán)利，使入侵者被蒙混。這種情況下，黑客就會不明白哪個賬戶才是真正擁有權(quán)限的，所以風(fēng)險性也大大降低。

2.4 數(shù)據(jù)庫誤用檢測

應(yīng)當(dāng)加強(qiáng)管理已知內(nèi)容，不要錯誤的使用檢測內(nèi)容，應(yīng)當(dāng)將有關(guān)內(nèi)容以及入侵特征進(jìn)行明確，并對于其進(jìn)行明確管理，實現(xiàn)用戶行為的一些認(rèn)知過程，并且進(jìn)一步對于其中的匹配原則進(jìn)行改善，這樣就可以確定入侵行為的出現(xiàn)。換句話說，就是需要專家定義查看計算機(jī)是否被侵害，并對于其中的一些內(nèi)容進(jìn)行改善，對于比較數(shù)據(jù)庫方面，需要準(zhǔn)確率比較高的完善思想，能夠檢測未知攻擊的異常行為，優(yōu)化檢驗的過程以及匹配過程，將其職能進(jìn)行進(jìn)一步改善，因此，通常會結(jié)合使用誤用以及異常檢測兩種類型。

2.5 數(shù)據(jù)庫反常入侵檢測

反常檢測指的是改善用戶習(xí)慣，并使內(nèi)容儲存得到實現(xiàn)，使用戶的工作分析以及工作特征得到完善，使兩者偏差得到實現(xiàn)，并且在將數(shù)據(jù)庫作為基礎(chǔ)的檢測系統(tǒng)之中進(jìn)行應(yīng)用，使其內(nèi)在聯(lián)系得到完善，這對于實現(xiàn)知識感悟以及規(guī)律認(rèn)識都有一定的幫助，而不是依賴經(jīng)驗來進(jìn)行。

數(shù)據(jù)庫是一種比較安全的設(shè)備，也就是能夠通過相關(guān)的預(yù)警來改善內(nèi)容，對IDS由于技術(shù)發(fā)展的原因，一段時期內(nèi)可能從形式上就會被IPS取代，但是這功能并不代表其中的消失，會變成一種新的轉(zhuǎn)變，改善安全設(shè)備的力度，完善現(xiàn)在的需求，在目前，國內(nèi)IPS技術(shù)與產(chǎn)品還不是很成熟的階段，用戶選擇一款較成熟的IDS產(chǎn)品來保護(hù)自己網(wǎng)絡(luò)無疑是明智之舉。

3 結(jié)束語

即使如今在維護(hù)網(wǎng)絡(luò)安全的過程中，出現(xiàn)了產(chǎn)品防火墻、入侵檢測系統(tǒng)以及殺毒軟件等，然而網(wǎng)絡(luò)的安全還是沒有得到真正的維護(hù)，依舊會出現(xiàn)漏洞以及黑客進(jìn)攻，其原因在于網(wǎng)絡(luò)仍舊有安全隱患，如果不能根除這些隱患的話，應(yīng)當(dāng)努力做好，減少網(wǎng)絡(luò)信息泄密的概率，保護(hù)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]戴沁蕓，趙軍.移動泛在網(wǎng)絡(luò)安全問題分析[A].2010年全國通信安全學(xué)術(shù)會議論文集[C]，2010.

[2]彭釗，谷利澤.一種小型網(wǎng)絡(luò)入侵防御系統(tǒng)的研究與實現(xiàn)[A].2010年全國通信安全學(xué)術(shù)會議論文集[C]，2010.

[3]韓春曉，常澤威，劉永強(qiáng).三網(wǎng)融合下的網(wǎng)絡(luò)安全問題研究[A].2011年通信與信息技術(shù)新進(jìn)展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C]，2011.

[4]周豐杰.校園網(wǎng)入侵防御系統(tǒng)的研究與設(shè)計[A].全國第21屆計算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2010）暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C]，2010.

[5]劉松，趙東明，周清雷.基于FIDXP的分布式入侵防御系統(tǒng)的設(shè)計[A].計算機(jī)研究新進(jìn)展（2010）——河南省計算機(jī)學(xué)會2010年學(xué)術(shù)年會論文集[C]，2010.

[6]陳紅松.網(wǎng)絡(luò)安全課程中學(xué)生興趣的激發(fā)與培養(yǎng)[A].著力提高高等教育質(zhì)量，努力增強(qiáng)高校創(chuàng)新與服務(wù)能力——北京市高等教育學(xué)會2007年學(xué)術(shù)年會論文集（上冊）[C]，2008.

[7]蔣翔，鐘國康，馮曉源.醫(yī)院數(shù)據(jù)和網(wǎng)絡(luò)安全的思考[A].中華醫(yī)學(xué)會醫(yī)學(xué)工程學(xué)分會第七次學(xué)術(shù)年會論文集[C]，2004.

[8]宋波.小企業(yè)網(wǎng)絡(luò)安全問題之解決[A].四川省通信學(xué)會2006年學(xué)術(shù)年會論文集（一）[C]，2006.

作者單位：中國水產(chǎn)科學(xué)研究院漁業(yè)機(jī)械儀器研究所，上海 200092