引言
近年來,隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展, 網(wǎng)絡(luò)已經(jīng)成為人們生活和社會發(fā)展的重要保證,眾多敏感信息,甚至國家機密都在通過網(wǎng)絡(luò)進(jìn)行傳輸, 一旦這些信息泄密,必將造成無法估量的損失, 網(wǎng)絡(luò)信息安全問題成為人們所關(guān)心的問題。但是,無論是在發(fā)展中國家,還是在發(fā)達(dá)國家,近年來網(wǎng)絡(luò)信息安全事件依然越來越多,黑客活動越來越為猖獗。本文對網(wǎng)絡(luò)信息安全問題進(jìn)行分析,提出了防護(hù)網(wǎng)絡(luò)安全的具體策略。
1網(wǎng)絡(luò)信息安全產(chǎn)生的原因及主要形式
1.1網(wǎng)絡(luò)信息安全產(chǎn)生的原因。
網(wǎng)絡(luò)信息安全產(chǎn)生的原因主要包括計算機網(wǎng)絡(luò)和核心軟件技術(shù)不夠成熟、用戶安全意識淡薄、運行管理機制存在缺陷、防范措施不到位四個方面。
由于現(xiàn)有的TCP/IP協(xié)議是利用IP地址對網(wǎng)內(nèi)計算機進(jìn)行唯一性區(qū)分和聯(lián)系的, 而IP地址對于網(wǎng)絡(luò)的安全系統(tǒng)幾乎為零,利用IP地址進(jìn)行攻擊的案例非常常見。而網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不合理,容易導(dǎo)致計算機在與外網(wǎng)進(jìn)行通信受到攻擊時,引起整個內(nèi)部網(wǎng)絡(luò)其他系統(tǒng)計算機一同被攻擊。其中,用戶缺乏安全意識,是網(wǎng)絡(luò)信息安全產(chǎn)生的重要原因之一,由于計算機知識的缺乏,大多數(shù)網(wǎng)絡(luò)用戶都缺乏安全意識, 雖然安裝了防火墻和病毒軟件,但卻給人避開防火墻代理服務(wù)器進(jìn)行額外認(rèn)證留下了途徑,使黑客輕易利用PPP連接避開防火墻的保護(hù)。
1.2網(wǎng)絡(luò)安全主要形式。
在多數(shù)網(wǎng)絡(luò)安全案例中,網(wǎng)絡(luò)攻擊者往往利用非法的手段獲取非法權(quán)限,并利用網(wǎng)絡(luò)對被攻擊對象進(jìn)行非法操作。其主要形式包括口令破譯攻擊、木馬攻擊、漏洞攻擊、DNS欺騙、IP地址欺騙等。
對于計算機系統(tǒng)來說,口令是信息安全的重要保護(hù)手段,攻擊者通常會使用合法的用戶帳號和口令來實施攻擊活動。通常攻擊者獲得口令的辦法是利用暴力破解或猜測解密的辦法,對用戶口令進(jìn)行破解。其主要形式包括監(jiān)視被攻擊者通信信道上的口令數(shù)據(jù)包,對其加密形式進(jìn)行破解,或者對被攻擊者主機習(xí)慣性帳號進(jìn)行統(tǒng)計猜測。
木馬攻擊也是黑客常用的攻擊手段,通過在被攻擊者計算機系統(tǒng)內(nèi)隱藏一個木馬客程序的辦法,對被攻擊者計算機進(jìn)行遠(yuǎn)程監(jiān)聽,以獲得被攻擊者計算機的控制權(quán)限,進(jìn)行非常操作獲取信息。
2網(wǎng)絡(luò)信息安全防護(hù)策略
2.1安裝必要的安全軟件并注意日常應(yīng)用。
安裝必要的防黑軟件、殺毒軟件、防火墻, 是普通計算機用戶網(wǎng)絡(luò)信息安全防護(hù)的重要手段之? ,通過殺毒軟件,我們可以有效的將病毒和木馬拒之門外,減少計算機口令的泄露機會和數(shù)據(jù)被竊的可能性。防火墻可以有效的監(jiān)聽系統(tǒng)非法的操作活動,抵擋黑客的各種攻擊手段。但安裝了這些軟件之后,如果不注意應(yīng)用和管理,依然形同虛設(shè),所以我們在安裝好之后,一定要注意這些軟件的應(yīng)用管理,使這些軟件能正常發(fā)揮作用。
2.2 隱藏IP地址防范
IP地址欺騙攻擊。在大多數(shù)網(wǎng)絡(luò)安全案例中,黑客都會對被攻擊者主機信息進(jìn)行偵測,獲得被攻擊者計算機的IP地址等基本信息, 其中以IP地址為偵測的主要目的。由于TCP/IP協(xié)議的缺陷,IP地址成為網(wǎng)絡(luò)安全的重要問題,一。旦攻擊者偵測得被攻擊者的IP地址,就等于攻擊者明確了被攻擊者的精確位置,可以利用這個IP地址對被攻擊者計算機發(fā)動各種精確的攻擊。要防范攻擊者獲得自己的IP地址,最好的辦法是利用代理服務(wù)隱藏自己的IP地址,在使用代理服務(wù)之后,攻擊者只能偵測到代理服務(wù)器的IP,而無法獲得被攻擊者的IP地址,使攻擊者無法確定被攻擊者的精確位置。
2.3提高口令的安全級別。
用戶口令是獲得系統(tǒng)權(quán)限的鑰匙,一旦帳戶口令被竊取,攻擊者便可以輕易打開計算機大門。在眾多口令中,攻擊者最常利用的手段是獲取被攻擊者計算機AdministratorI~戶口令,而這個帳戶擁有計算機的最高權(quán)限, 可以進(jìn)行所有的系統(tǒng)操作。所以,我們需要對這個口令進(jìn)憲有效的管理,提高其安全級別,包括兩方面,一方面是提高密碼的復(fù)雜程度,禁止使用生日、車牌號、6位以下的簡單易破解密碼,而使用包含英文、數(shù)字、符號卜位以上的復(fù)雜密碼。另一方面對hdministrator帳戶進(jìn)行重命名,一定程度上增加攻擊者的破解難度。此外,其他相關(guān)信息的加密,也應(yīng)當(dāng)注意帳戶的安全級別。
2.4關(guān)閉機算機安全后門。
由于計算機系統(tǒng)的缺陷,存在大量的安全后門,給黑客可趁之機,關(guān)閉這些后門成為網(wǎng)絡(luò)信息安全的重要手段之。這些后門包括協(xié)議漏洞、共享漏洞、連接漏洞、服務(wù)漏洞。雖然由于TCP/IP協(xié)議導(dǎo)致IP地址本身在安全性方面存在缺陷,但從目前來說是大多數(shù)用戶都必須運用的網(wǎng)絡(luò)協(xié)議,而且相對其他協(xié)議來說,TCP/IP協(xié)議在安全性方面提供了更高的技術(shù)支持,所以這一協(xié)議成為我們必須保留的項目。其余不必要的協(xié)議,我們可以在網(wǎng)絡(luò)屬性中刪除, 尤其是NetBIOS協(xié)議,幾乎是所有安全缺陷的根源,引發(fā)的NetBIOS攻擊占據(jù)了黑客攻擊一半以上的比重,應(yīng)當(dāng)予以關(guān)閉。除了協(xié)議之外,如“文件和打印共享”在不需要的情況下也應(yīng)當(dāng)關(guān)閉, 即便是確實需要共享,也應(yīng)當(dāng)為共享資源設(shè)置訪問密碼,增加非法訪問的難度。
2.5提高IE安全系數(shù)。
ActiveX控件DJavaApplets為網(wǎng)頁技術(shù)的應(yīng)用提供了強大的技術(shù)支持,但同時也被黑客利用,編寫出大量的惡意代碼并融合入網(wǎng)頁之中, 一旦用戶打開這些含有惡意代碼的網(wǎng)頁,這些惡意代碼便會被運行,對用戶計算機進(jìn)行各種操作。要防范這些惡意代碼的攻擊,除了利用防病毒軟件、防火墻軟件外,還需要對這些惡意代碼的運行進(jìn)行控制。最好的辦法是提高IE的安全系數(shù),其具體方法是在“Internet選項” 中的“安全” 設(shè)置欄內(nèi), 限$~ActiveX控件~DJavaApplets代碼的運行, 并對受信任站點和受限制站點進(jìn)行控制, 以保證正常瀏覽安全網(wǎng)頁的需要。
3結(jié)束語
雖然大量的網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、殺毒軟件等為我們網(wǎng)絡(luò)信息安全防護(hù)提供了有效的技術(shù)手段,但由于網(wǎng)絡(luò)自身的安全隱患無法根除,所以我們在網(wǎng)絡(luò)信息安全防護(hù)上必須謹(jǐn)慎注意,從安全意識上入手,建立有效的網(wǎng)絡(luò)信息安全防護(hù)機制,盡最大可能抵御信息泄露,保護(hù)網(wǎng)絡(luò)信息安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:計算機網(wǎng)絡(luò)信息方面的防范與措施
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083957736.html