摘 要 計算機網(wǎng)絡(luò)信息安全在國民生活中受到越來越多的關(guān)注，原因在于：許多重要的信息存儲在網(wǎng)絡(luò)上，一旦這些信息泄露出去將造成無法估量的損失。之所以網(wǎng)絡(luò)信息會泄露出去，一方面有許多入侵者千方百計想“看”到一些關(guān)心的數(shù)據(jù)或者信息；另一方面網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞。針對這些問題，該文歸納并提出了一些網(wǎng)絡(luò)信息安全防護的方法和策略。
關(guān)鍵詞 計算機網(wǎng)絡(luò) 信息安全 黑客 網(wǎng)絡(luò)入侵
1 引言
近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測器、通道控制機制，但是，無論在發(fā)達國家，還是在發(fā)展中國家（包括我國），黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。本文通過對幾起典型的網(wǎng)絡(luò)安全事件的分析，以及對威脅網(wǎng)絡(luò)安全的幾種典型方法研究的結(jié)果，提出實現(xiàn)防護網(wǎng)絡(luò)安全的具體策略。
2 計算機網(wǎng)絡(luò)信息安全面臨的威脅
近年來，威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計算機和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。
2.1事件一：
2005年7月14日國際報道 英國一名可能被引渡到美國的黑客McKinnon表示，安全性差是他能夠入侵美國國防部網(wǎng)站的主要原因。他面臨“與計算機有關(guān)的欺詐”的指控，控方稱，他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。
可以看出，一方面盡管這位黑客的主動入侵沒有惡意，但是事實上對美國國防部的網(wǎng)絡(luò)信息在安全方面造成威脅，假如這位黑客出于某種目的，那么后果將無法估量；另一方面網(wǎng)絡(luò)技術(shù)很高的國家和部門也會被黑客成功入侵。
2.2事件二：
2005年6月17日報道萬事達信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話，不但將給這些信用卡用戶帶來巨大的經(jīng)濟損失，而且侵犯了這些信用卡用戶的個人隱私。
2.3事件三：
日本3家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱，有客戶在不知情的情況下，存款被轉(zhuǎn)賬、盜領(lǐng)，在向銀行查詢后，才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件，遭到500萬日元的損失。日本警視廳高科技犯罪對策中心接到報案后已展開調(diào)查，并從被害人的計算機中查到間諜軟件，這種軟件可自動記錄輸入計算機的資料，并透過網(wǎng)絡(luò)傳送給第三者。
入侵的黑客通常扮演以下腳色：
(1)充當政治工具。非法入侵到國防、政府等一些機密信息系統(tǒng)，盜取國家的軍事和政治情報，危害國家安全。
(2)用于戰(zhàn)爭。通過網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對方系統(tǒng)等等。
(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動；破壞正常的經(jīng)濟秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。
(4)非法侵入他人的系統(tǒng)，獲取個人隱私，以便利用其進行敲詐、勒索或損害他人的名譽，炸毀電子郵箱，使系統(tǒng)癱瘓等。
基于以上事件的分析，一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個國家的政治、軍事、經(jīng)濟及文化的發(fā)展，而且會影響到國際局勢的變化和發(fā)展；另一方面網(wǎng)絡(luò)自身存在安全隱患才會影響到網(wǎng)絡(luò)的安全。目前，威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊；而對網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機內(nèi)部才有可能竊取到有價值的信息。
3 計算機網(wǎng)絡(luò)存在的安全問題
導致計算機網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點：
3.1固有的安全漏洞
現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。從CERT（CarnegieMellon 大學計算機緊急事件響應(yīng)隊）那里，可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBug traq一類的新聞組。
(1) 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準備用作攻擊的字符，他甚至可以訪問系統(tǒng)根目錄。
(2) 拒絕服務(wù)。拒絕服務(wù) (DenialofService ， DoS) 攻擊的原理是攪亂 TCP/IP 連接的次序。典型的 DoS 攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源（ CPU 周期、內(nèi)存和磁盤空間），直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是 Synflood 攻擊。發(fā)動 Synflood 攻擊的破壞者發(fā)送大量的不合法請求要求連接，目的是使系統(tǒng)不勝負荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求，直至等待回答的請求超時。
3.2合法工具的濫用
大部分系統(tǒng)都配備了用以改進系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度：
例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠程節(jié)點的信息的。但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。
另一個最常被利用的工具是網(wǎng)包嗅探器（PacketSniffer）。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò)，則先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過網(wǎng)絡(luò)的包（包括所有未加密的口令和其他敏感信息），然后短時間運行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。
3.3不正確的系統(tǒng)維護措施
系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發(fā)現(xiàn)新的漏洞時，管理人員應(yīng)仔細分析危險程度，并馬上采取補救措施。
有時候，雖然我們已經(jīng)對系統(tǒng)進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規(guī)則過于復雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。所以，及時、有效地改變管理可以大大降低系統(tǒng)所承受的風險。
3.4低效的系統(tǒng)設(shè)計和檢測能力
在不重視信息保護的情況下設(shè)計出來的安全系統(tǒng)會非常 " 不安全 " ，而且不能抵御復雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個架構(gòu)應(yīng)能提供實效性的安全服務(wù)，并且需要妥善的管理。
服務(wù)器的代碼設(shè)計及執(zhí)行也要進行有效管理。最近 , 有很多公開的漏洞報告指出：在輸入檢查不完全時， cgi bin 是非常脆弱的。黑客可以利用這一漏洞發(fā)動拒絕服務(wù)攻擊，非法訪問敏感信息或是篡改 Web 服務(wù)器的內(nèi)容。低效的設(shè)計最后會產(chǎn)生漏洞百出的入侵檢測系統(tǒng)。這樣的系統(tǒng)非常危險，它不能提供足夠的信息，就連已提供的信息都可能是不真實、不準確的。

4 計算機網(wǎng)絡(luò)信息安全的防護策略
盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全：
4.1隱藏IP地址
　　黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡(luò)中主機的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發(fā)動各種進攻，如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。
4.2關(guān)閉不必要的端口
　　黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。
4.3更換管理員帳戶
　　 Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator 帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設(shè)置一個強大復雜的密碼，然后我們重命名 Administrator帳戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。
4.4杜絕Guest帳戶的入侵
　　Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設(shè)一個強壯的密碼，然后詳細設(shè)置Guest帳戶對物理路徑的訪問權(quán)限。
4.5封死黑客的"后門"
　　俗話說“無風不起浪”，既然黑客能進入，那我們的系統(tǒng)一定存在為他們打開的"后門"，我們只要將此堵死，讓黑客無處下手，豈不美哉！
　　(1) 刪掉不必要的協(xié)議
對于服務(wù)器和主機來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉，對于不需要提供文件和打印共享的主機，可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉，避免針對 NetBIOS的攻擊。
　　(2) 關(guān)閉“文件和打印共享”
文件和打印共享應(yīng)該是一個非常有用的功能，但在我們不需要它的時候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下，我們可以將其關(guān)閉。即便確實需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。
　　(3) 禁止建立空連接
在默認的情況下，任何用戶都可以通過空連接連上服務(wù)器，枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。
　　(4) 關(guān)閉不必要的服務(wù)
　　服務(wù)開得多可以給管理帶來方便，但也會給黑客留下可乘之機，因此對于一些確實用不到的服務(wù)，最好關(guān)掉。比如在不需要遠程管理計算機時，我都會將有關(guān)遠程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時還可以提高系統(tǒng)運行速度。
4.6做好IE的安全設(shè)置
　　ActiveX控件和Java Applets有較強的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設(shè)置步驟是：“工具”→“Internet選項”→“安全”→“自定義級別”。另外，在 IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點、受限制的站點。
4.7安裝必要的安全軟件
　　我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們，這樣即使有黑客進攻我們的安全也是有保證的。
4.8防范木馬程序
　　木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：
　　(1)在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。
　　(2)在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。
　　(3)將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。
4.9不要回陌生人的郵件
有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義，然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。
4.10防范間諜軟件
如果想徹底把Spyware拒之門外，請按照這幾個步驟來做：
(1)斷開網(wǎng)絡(luò)連接并備份注冊表和重要用戶數(shù)據(jù)。
(2)下載反間諜工具。
(3)掃描并清除。
(4)安裝防火墻。
(5)安裝反病毒軟件。
4.11及時給系統(tǒng)打補丁
最后，建議大家到微軟的站點下載自己的操作系統(tǒng)對應(yīng)的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。
5 結(jié)束語
盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。雖然如此，安全防護仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護我們的網(wǎng)絡(luò)信息安全。
參考文獻
1.（譯）吳世忠,馬芳.網(wǎng)絡(luò)信息安全的真相.機械工業(yè)出版社，2001-9-1。
2.（美）Kevin Mandia，Chris Prosise，Incident Response:Investigating Computer Crime .Mcgraw-Hill Press，2002-10-1
3.（美）Anonymous 等，Maximun Security Third Edition ，SAMS Press，2003-1-1
4. 許治坤 ,王偉 ,郭添森 ,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-11