引言

    近年來，隨著計算機網絡技術的飛速發展， 網絡已經成為人們生活和社會發展的重要保證，眾多敏感信息，甚至國家機密都在通過網絡進行傳輸， 一旦這些信息泄密，必將造成無法估量的損失， 網絡信息安全問題成為人們所關心的問題。但是，無論是在發展中國家，還是在發達國家，近年來網絡信息安全事件依然越來越多，黑客活動越來越為猖獗。本文對網絡信息安全問題進行分析，提出了防護網絡安全的具體策略。

1網絡信息安全產生的原因及主要形式

    1.1網絡信息安全產生的原因。

    網絡信息安全產生的原因主要包括計算機網絡和核心軟件技術不夠成熟、用戶安全意識淡薄、運行管理機制存在缺陷、防范措施不到位四個方面。

    由于現有的TCP／IP協議是利用IP地址對網內計算機進行唯一性區分和聯系的， 而IP地址對于網絡的安全系統幾乎為零，利用IP地址進行攻擊的案例非常常見。而網絡拓撲結構的不合理，容易導致計算機在與外網進行通信受到攻擊時，引起整個內部網絡其他系統計算機一同被攻擊。其中，用戶缺乏安全意識，是網絡信息安全產生的重要原因之一，由于計算機知識的缺乏，大多數網絡用戶都缺乏安全意識， 雖然安裝了防火墻和病毒軟件，但卻給人避開防火墻代理服務器進行額外認證留下了途徑，使黑客輕易利用PPP連接避開防火墻的保護。

    1．2網絡安全主要形式。

    在多數網絡安全案例中，網絡攻擊者往往利用非法的手段獲取非法權限，并利用網絡對被攻擊對象進行非法操作。其主要形式包括口令破譯攻擊、木馬攻擊、漏洞攻擊、DNS欺騙、IP地址欺騙等。

    對于計算機系統來說，口令是信息安全的重要保護手段，攻擊者通常會使用合法的用戶帳號和口令來實施攻擊活動。通常攻擊者獲得口令的辦法是利用暴力破解或猜測解密的辦法，對用戶口令進行破解。其主要形式包括監視被攻擊者通信信道上的口令數據包，對其加密形式進行破解，或者對被攻擊者主機習慣性帳號進行統計猜測。

    木馬攻擊也是黑客常用的攻擊手段，通過在被攻擊者計算機系統內隱藏一個木馬客程序的辦法，對被攻擊者計算機進行遠程監聽，以獲得被攻擊者計算機的控制權限，進行非常操作獲取信息。

2網絡信息安全防護策略

    2.1安裝必要的安全軟件并注意日常應用。

    安裝必要的防黑軟件、殺毒軟件、防火墻， 是普通計算機用戶網絡信息安全防護的重要手段之? ，通過殺毒軟件，我們可以有效的將病毒和木馬拒之門外，減少計算機口令的泄露機會和數據被竊的可能性。防火墻可以有效的監聽系統非法的操作活動，抵擋黑客的各種攻擊手段。但安裝了這些軟件之后，如果不注意應用和管理，依然形同虛設，所以我們在安裝好之后，一定要注意這些軟件的應用管理，使這些軟件能正常發揮作用。

    2.2 隱藏IP地址防范

    IP地址欺騙攻擊。在大多數網絡安全案例中，黑客都會對被攻擊者主機信息進行偵測，獲得被攻擊者計算機的IP地址等基本信息， 其中以IP地址為偵測的主要目的。由于TCP／IP協議的缺陷，IP地址成為網絡安全的重要問題，一。旦攻擊者偵測得被攻擊者的IP地址，就等于攻擊者明確了被攻擊者的精確位置，可以利用這個IP地址對被攻擊者計算機發動各種精確的攻擊。要防范攻擊者獲得自己的IP地址，最好的辦法是利用代理服務隱藏自己的IP地址，在使用代理服務之后，攻擊者只能偵測到代理服務器的IP，而無法獲得被攻擊者的IP地址，使攻擊者無法確定被攻擊者的精確位置。

    2．3提高口令的安全級別。

    用戶口令是獲得系統權限的鑰匙，一旦帳戶口令被竊取，攻擊者便可以輕易打開計算機大門。在眾多口令中，攻擊者最常利用的手段是獲取被攻擊者計算機AdministratorI~戶口令，而這個帳戶擁有計算機的最高權限， 可以進行所有的系統操作。所以，我們需要對這個口令進憲有效的管理，提高其安全級別，包括兩方面，一方面是提高密碼的復雜程度，禁止使用生日、車牌號、6位以下的簡單易破解密碼，而使用包含英文、數字、符號卜位以上的復雜密碼。另一方面對hdministrator帳戶進行重命名，一定程度上增加攻擊者的破解難度。此外，其他相關信息的加密，也應當注意帳戶的安全級別。

    2.4關閉機算機安全后門。

    由于計算機系統的缺陷，存在大量的安全后門，給黑客可趁之機，關閉這些后門成為網絡信息安全的重要手段之。這些后門包括協議漏洞、共享漏洞、連接漏洞、服務漏洞。雖然由于TCP／IP協議導致IP地址本身在安全性方面存在缺陷，但從目前來說是大多數用戶都必須運用的網絡協議，而且相對其他協議來說，TCP／IP協議在安全性方面提供了更高的技術支持，所以這一協議成為我們必須保留的項目。其余不必要的協議，我們可以在網絡屬性中刪除， 尤其是NetBIOS協議，幾乎是所有安全缺陷的根源，引發的NetBIOS攻擊占據了黑客攻擊一半以上的比重，應當予以關閉。除了協議之外，如“文件和打印共享”在不需要的情況下也應當關閉， 即便是確實需要共享，也應當為共享資源設置訪問密碼，增加非法訪問的難度。

    2.5提高IE安全系數。

    ActiveX控件DJavaApplets為網頁技術的應用提供了強大的技術支持，但同時也被黑客利用，編寫出大量的惡意代碼并融合入網頁之中， 一旦用戶打開這些含有惡意代碼的網頁，這些惡意代碼便會被運行，對用戶計算機進行各種操作。要防范這些惡意代碼的攻擊，除了利用防病毒軟件、防火墻軟件外，還需要對這些惡意代碼的運行進行控制。最好的辦法是提高IE的安全系數，其具體方法是在“Internet選項” 中的“安全” 設置欄內， 限$~ActiveX控件~DJavaApplets代碼的運行， 并對受信任站點和受限制站點進行控制， 以保證正常瀏覽安全網頁的需要。

3結束語

    雖然大量的網絡安全產品，如防火墻、殺毒軟件等為我們網絡信息安全防護提供了有效的技術手段，但由于網絡自身的安全隱患無法根除，所以我們在網絡信息安全防護上必須謹慎注意，從安全意識上入手，建立有效的網絡信息安全防護機制，盡最大可能抵御信息泄露，保護網絡信息安全。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：計算機網絡信息方面的防范與措施

本文網址：http://www.guhuozai8.cn/html/consultation/1083957736.html