近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,人們在提供了極大的方便,然而,信息化在給人們帶來種種物質(zhì)和文化享受的同時,我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術(shù),如防火墻、代理服務(wù)器,但是,無論在發(fā)達國家,還是在發(fā)展中國家,黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對各種來自網(wǎng)上的安全威脅,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。
1 計算機網(wǎng)絡(luò)信息安全面臨的威脅
計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:①對網(wǎng)絡(luò)中信息的威脅;②對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有以下幾方面:
1.1 人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
1.2 人為的惡意攻擊
這是計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導致機密數(shù)據(jù)的泄漏。
1.3網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
2 計算機網(wǎng)絡(luò)存在的安全問題
導致計算機網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題,歸納為以下幾點:
2.1 固有的安全漏洞
現(xiàn)在,新的操作系統(tǒng)或應用軟件剛一上市,漏洞就已被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在,想要修補所有的漏洞很難。
2.1.1 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下,就接收任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準備用于攻擊的字符,他甚至可以訪問系統(tǒng)根目錄。
2.1.2 拒絕服務(wù)。拒絕服務(wù)(DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤空間),直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動Synflood攻擊的破壞者發(fā)送大量的不合法請求要求連接,目的是使系統(tǒng)不勝負荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求,直至等待回答的請求超時。
2.2 合法工具的濫用
大部分系統(tǒng)都配備了用以改進系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件,但遺憾的是,這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度:
例如:NBTSTAT命令是用來給系統(tǒng)管理員提供遠程節(jié)點的信息的。但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息,例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。
另一個最常被利用的工具是網(wǎng)包嗅探器(PacketSniffer)。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò),則先把網(wǎng)卡變成功能混雜的設(shè)備,截取經(jīng)過網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息),然后短時間運行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。
2.3 不正確的系統(tǒng)維護措施
系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當發(fā)現(xiàn)新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。
有時候,雖然我們已經(jīng)對系統(tǒng)進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規(guī)則過于復雜,系統(tǒng)又可能會出現(xiàn)新的漏洞。所以,及時、有效地改變管理可以大大降低系統(tǒng)所承受的風險。
2.4 低效的系統(tǒng)設(shè)計和檢測能力
在不重視信息保護的情況下設(shè)計出來的安全系統(tǒng)會非常“不安全”,而且不能抵御復雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個架構(gòu)應能提供實效性的安全服務(wù),并且需要妥善的管理。
3 計算機網(wǎng)絡(luò)信息安全的防護策略
盡管計算機網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。文章總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全:
3.1 隱藏IP地址
黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機信息,主要目的就是得到網(wǎng)絡(luò)中主機的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準備好了目標,他可以向這個IP發(fā)動各種進攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后,其他用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址,這就實現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。
3.2 關(guān)閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“NortonInternetSecurity”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。
3.3 更換管理員賬戶
Administrator賬戶試圖獲得Administrator賬戶的密碼,所以要重新配置Administrator賬號。首先是為Administrator賬戶設(shè)置一個強大復雜的密碼,然后我們重命名Administrator賬戶,再創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個賬戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險性。
3.4 杜絕Guest賬戶的入侵
Guest賬戶即所謂的來賓賬戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!禁用或徹底刪除Guest賬戶是最好的辦法,但在某些必須使用到Guest賬戶的情況下,就需要通過其他途徑來做好防御工作了。首先要給Guest設(shè)一個強壯的密碼,然后詳細設(shè)置Guest賬戶對物理路徑的訪問權(quán)限。3.5封死黑客的“后門”
俗話說“無風不起浪”,既然黑客能進入,那我們的系統(tǒng)一定存在為他們打開的“后門”,我們只要將此堵死,讓黑客無處下手。
3.5.1 刪掉不必要的協(xié)議。
對于服務(wù)器和主機來說,一般只安裝TCP/IP協(xié)議就夠了。鼠標右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉,對于不需要提供文件和打印共享的主機,可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉,避免針對NetBIOS的攻擊。
3.5.2 關(guān)閉“文件和打印共享”。
文件和打印共享應該是一個非常有用的功能,但在不需要它的時候,它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下,可以將其關(guān)閉。即便確實需要共享,也應該為共享資源設(shè)置訪問密碼。
3.5.3 禁止建立空連接。在默認的情況下,任何用戶都可以通過空連接連上服務(wù)器,枚舉賬號并猜測密碼。因此必須禁止建立空連接。
3.5.4 關(guān)閉不必要的服務(wù)。服務(wù)開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對于一些確實用不到的服務(wù),最好關(guān)掉。比如在不需要遠程管理計算機時,就將有關(guān)遠程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后,不僅能保證系統(tǒng)的安全,同時還可以提高系統(tǒng)運行速度。
3.6 做好IE的安全設(shè)置
ActiveX控件和JavaApplets有較強的功能,但也存在被人利用的隱患,網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設(shè)置步驟是:“工具”→“Internet選項”→“安全”→“自定義級別”。另外,在IE的安全性設(shè)定中只能設(shè)定Internet、本地Intranet、受信任的站點、受限制的站點。
3.7 安裝必要的安全軟件
應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們,這樣即使有黑客進攻,安全也是有保證的。
3.8 防范木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:①在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。②在“開始”→“程序”→“啟動”或“開始”→ “程序”→“Startup”選項里看是否有不明的運行項目,如果有,刪除即可。③將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。
3.9 不要回陌生人的郵件
有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼,如果按下“確定”,你的賬號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
3.10 防范間諜軟件
如果想徹底把Spyware拒之門外,請按照這幾個步驟來做:①斷開網(wǎng)絡(luò)連接并備份注冊表和重要用戶數(shù)據(jù)。②下載反間諜工具。③掃描并清除。④安裝防火墻。⑤安裝反病毒軟件。
3.11 及時給系統(tǒng)打補丁
最后,建議大家到微軟的站點下載自己的操作系統(tǒng)對應的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。
4 結(jié)束語
盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如有防火墻、殺毒軟件、入侵檢測系統(tǒng),但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除,這就使得黑客進行入侵有機可乘。雖然如此,安全防護仍然必須是慎之又慎,盡最大可能降低黑客入侵的可能,從而保護我們的網(wǎng)絡(luò)信息安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:關(guān)于信息安全防護方法和策略
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083957737.html