信息安全防護方法精選(五篇)
發布時間:2023-10-10 17:14:31
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇信息安全防護方法,期待它們能激發您的靈感。
篇1
關鍵詞:信息安全;防護方法;網絡技術
前言
互聯網改變了人們的生活,縮短了人和人之間的距離,實現了信息共享,但在帶來這種享受的同時,也深受網絡安全問題的影響,常常會出現數據丟失、黑客侵襲、病毒等問題,嚴重影響人們使用計算機的效率。各種安全防護技術也在不斷出現,但黑客仍然屢禁不止,對社會造成了嚴重的危害,針對這些問題,如何確保網絡信息的安全成為當前信息技術發展的重要問題。
1 計算機網絡信息安全面臨的威脅
一般網絡威脅可以分為兩種,一種是對信息的威脅,一種則是對設備的威脅。具體來說,網絡威脅主要可以分為以下幾類:
1.1 失誤
失誤當然不是故意的,有可能是操作人員的安全設置問題,也有可能是用戶的安全意識不足,口令錯誤等,這都可能導致計算機安全威脅。
1.2 惡意為之
就是通過惡劣的行徑威脅到他人使用計算機,這是目前很多計算機犯罪最主要的方式。一般可以將這類行為分為主動與被動兩種。主動就是不擇手段的破壞信息的有效性與完整性;被動則主要以獲取信息為主,不會影響到計算機正常的運行,但不論是主動還是被動,都會影響網絡安全,造成不可挽回的損失。
1.3 軟件問題
任何網絡軟件都存在不足,這就給黑客留下了攻擊的道路,有些軟件的“后門”甚至是有意為之,一旦出現問題,后果往往無法挽回。
2 計算機網絡在的安全問題
2.1 固有的安全漏洞
計算機軟件一旦投入使用就會被有心之人利用,尋找漏洞,而這種漏洞修補的難度較大,最常見的漏洞主要分為以下兩類:
(1)緩沖區溢出。該漏洞較為常見也常被利用,一些系統沒有檢查程序與緩沖區間的變化就接收數據,有些數據長度過長,溢出的部分就被放在堆棧內,系統就會按照既有的命令進行,給破壞者留下空隙。一旦發送超出緩沖區長度指令,系統就會出現不穩定的情況,影響系統運行安全。(2)拒絕服務。該系統漏洞是通過擾亂TCP/IP連接的次序,典型的DoS攻擊會耗盡或是損壞一個或多個系統的資源(CPU周期、內存和磁盤空間),最終系統將無法處理。
2.2 濫用合法工具
多數系統都會配置用以改進系統管理軟件,但很多有心之人會利用這一工具破會或者收集信息,影響系統的運行,威脅系統的安全。
2.3 錯誤的維護措施
黑客攻擊就是利用系統的問題來達到攻擊的目的,但如果安全管理無法達到預期的目的同樣會造成安全隱患。如果出現漏洞,管理人員必須要對程序進行細致的分析,詳細的了解,及時采取補救對策,減少損失。
2.4 低效的系統設計與檢測能力
安全系統設計者必須秉持安全的前提進行設計,必須要十分重視信息保護工作,如果忽略安全問題的設計自然無法達到安全的目的,更別提復雜的攻擊。建立安全架構必須要從基礎做起,可以提供更加安全有效的安全服務。
3 信息安全防護的方法與策略
計算機在現代生活中的重要性不容置疑,因此必須要采取恰當的措施來達到安全防護的目的,可以采用以下幾種方法:
3.1 IP地址的隱藏
黑客進行攻擊第一步驟就是探測主機的IP,IP地址是網絡安全最主要的部分,如果落入黑客手里,那么黑客攻擊這個主機就如進入無人之境,最常見的就是:DoS(拒絕服務)攻擊、Floop溢出攻擊等。因此,用戶必須要學會隱藏IP,可以使用服務器,提升用戶使用網絡的安全性。
3.2 關閉不必要的計算機端口
黑客入侵過程中會對計算機的端口進行掃描,如果端口設置了監視程序,一旦被外來網址掃描就會做出示警,此時用戶就需要關閉端口,降低被黑客攻擊的危險。
3.3 更換管理員的賬戶
密碼保護是最基本的,但隨著黑客攻擊手段的增多,最基本的密碼保護已經無法達到保護的目的,此時就可以為Administrator賬戶設置一個復雜難破解的密碼,然后重新命名Administrator賬戶,然后再重新創建一個沒有管理員權限的Administrator賬戶,入侵者一時無法找到正確的賬戶,減少風險。
3.4 杜絕Guest賬戶的入侵
Guest賬戶就是來賓客戶,其是在一定范圍內訪問計算機,但其同時也為黑客入侵打開了方便之門,如果可以,Guest賬戶最好可以被刪除或禁用,但是這一賬戶仍有存在的必要,此時就需要采取其他的方法,除了設置復雜的密碼,也可以對訪問路徑進行設置,提升安全性。
3.5 將“后門”封死
(1)將不必要的協議刪除。一般情況下,僅安裝TCP/IP協議就夠了。除此之外的協議都可以將其刪除。其中NetBIOS是很多安全缺陷的問題根源,對于不需要提供文件和打印共享的主機,可以將綁定在TCP/IP協議的NetBIOS給關閉,避免針對NetBIOS的攻擊。(2)關閉“文件與打印共享”。這個功能較為常用,但在不需要的時候其會成為黑客攻擊的漏洞,因此不用的時候要將其關閉,如果需要打開最好能設置訪問密碼。(3)嚴禁建立空連接。計算機的設置中,任何用戶都可以使用空連接上服務器,然后猜測賬號與密碼,因此,空連接是需要立即禁止的。(4)關閉不必要的服務器。當然服務越多管理工作也就更加方便,但這也為黑客提供了攻擊的便利,因此,根據需求打開服務器,不必要的服務器最好關閉,達到保護系統運行的安全性。
3.6 設置好IE
ActiveX控件和JavaApplets有較強的功能,但容易被有心之人利用,網頁中有很多惡意代碼,只要網頁運行,惡意代碼就會攻擊,影響正常運行。
3.7 安裝必要的安全軟件
安全軟件層出不窮,在這么多軟件中并不是越多越好,而是要選擇需要切安全級別更高的,在上網的時候將安全軟件打開,提升安全性。
3.8 防范木馬程序
木馬是最常見的病毒,也是威脅最嚴重的程序,其會通過一定的方法非法獲取信息,因此,很多軟件在設計之初就會防范木馬。對于木馬程序,可以先對文件進行檢測,一旦發現木馬要立即處理,對于不明運行的項目也要果斷的刪除。同時可以將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”榍白旱目梢沙絳蛉部刪除即可。
3.9 及時為系統打補丁
設計者會不斷更新系統,用戶可以隨時關注微軟的新聞,及時下載補丁,更新系統,做好安全檢查,提升系統的安全性。
4 結束語
計算機成為人們離不開的重要工具,網絡安全的產品也越來越多,防火墻、殺毒軟件、入侵檢測系統等等,但黑客的攻擊方式也在不斷更新,要想徹底杜絕網絡安全隱患是不可能的,對此,安全防護工作一刻也不能懈怠,要盡最大地可能降低黑客的入侵,保護網絡信息的安全,更好地發揮計算機在生活中的作用。
參考文獻
[1]王勤碩.淺析計算機網絡信息安全問題[J].電腦迷,2016(07).
篇2
論文摘要:文章針對計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊的安全和保密問題,歸納并提出了一些網絡信息安全防護的方法和策略。
近年來,伴隨著互聯網技術在全球迅猛發展,人們在提供了極大的方便,然而,信息化在給人們帶來種種物質和文化享受的同時,我們也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒者,甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、服務器,但是,無論在發達國家,還是在發展中國家,黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。
1 計算機網絡信息安全面臨的威脅
計算機網絡所面臨的威脅大體可分為兩種:①對網絡中信息的威脅;②對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有以下幾方面:
1.1 人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
1.2 人為的惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
1.3網絡軟件的漏洞和“后門”
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
2 計算機網絡存在的安全問題
導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題,歸納為以下幾點:
2.1 固有的安全漏洞
現在,新的操作系統或應用軟件剛一上市,漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在,想要修補所有的漏洞很難。
2.1.1 緩沖區溢出。這是攻擊中最容易被利用的系統漏洞。很多系統在不檢查程序與緩沖區間的變化的情況下,就接收任何長度的數據輸入,把溢出部分放在堆棧內,系統還照常執行命令。這樣破壞者便有機可乘。他只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。假如破壞者特別配置一串他準備用于攻擊的字符,他甚至可以訪問系統根目錄。
2.1.2 拒絕服務。拒絕服務(DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統的資源(CPU周期、內存和磁盤空間),直至系統無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發動Synflood攻擊的破壞者發送大量的不合法請求要求連接,目的是使系統不勝負荷。其結果是系統拒絕所有合法的請求,直至等待回答的請求超時。
2.2 合法工具的濫用
大部分系統都配備了用以改進系統管理及服務質量的工具軟件,但遺憾的是,這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度:
例如:NBTSTAT命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息,例如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。
另一個最常被利用的工具是網包嗅探器(PacketSniffer)。系統管理員用此工具來監控及分發網包,以便找出網絡的潛在問題。黑客如要攻擊網絡,則先把網卡變成功能混雜的設備,截取經過網絡的包(包括所有未加密的口令和其他敏感信息),然后短時間運行網包嗅探器就可以有足夠的信息去攻擊網絡。
2.3 不正確的系統維護措施
系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。
有時候,雖然我們已經對系統進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規則過于復雜,系統又可能會出現新的漏洞。所以,及時、有效地改變管理可以大大降低系統所承受的風險。
2.4 低效的系統設計和檢測能力
在不重視信息保護的情況下設計出來的安全系統會非常“不安全”,而且不能抵御復雜的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務,并且需要妥善的管理。
3 計算機網絡信息安全的防護策略
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。文章總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全:
3.1 隱藏IP地址
黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務器。使用服務器后,其他用戶只能探測到服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。
3.2 關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關閉用不到的端口,比如,用“NortonInternetSecurity”關閉用來提供網頁服務的80和443端口,其他一些不常用的端口也可關閉。
3.3 更
換管理員賬戶
Administrator賬戶試圖獲得Administrator賬戶的密碼,所以要重新配置Administrator賬號。首先是為Administrator賬戶設置一個強大復雜的密碼,然后我們重命名Administrator賬戶,再創建一個沒有管理員權限的Administrator賬戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個賬戶真正擁有管理員權限,也就在一定程度上減少了危險性。
3.4 杜絕Guest賬戶的入侵
Guest賬戶即所謂的來賓賬戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!禁用或徹底刪除Guest賬戶是最好的辦法,但在某些必須使用到Guest賬戶的情況下,就需要通過其他途徑來做好防御工作了。首先要給Guest設一個強壯的密碼,然后詳細設置Guest賬戶對物理路徑的訪問權限。3.5封死黑客的“后門”
俗話說“無風不起浪”,既然黑客能進入,那我們的系統一定存在為他們打開的“后門”,我們只要將此堵死,讓黑客無處下手。
3.5.1 刪掉不必要的協議。
對于服務器和主機來說,一般只安裝TCP/IP協議就夠了。鼠標右擊“網絡鄰居”,選擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協議。其中NetBIOS是很多安全缺陷的源泉,對于不需要提供文件和打印共享的主機,可以將綁定在TCP/IP協議的NetBIOS給關閉,避免針對NetBIOS的攻擊。
3.5.2 關閉“文件和打印共享”。
文件和打印共享應該是一個非常有用的功能,但在不需要它的時候,它也是引發黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下,可以將其關閉。即便確實需要共享,也應該為共享資源設置訪問密碼。
3.5.3 禁止建立空連接。在默認的情況下,任何用戶都可以通過空連接連上服務器,枚舉賬號并猜測密碼。因此必須禁止建立空連接。
3.5.4 關閉不必要的服務。服務開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對于一些確實用不到的服務,最好關掉。比如在不需要遠程管理計算機時,就將有關遠程網絡登錄的服務關掉。去掉不必要的服務停止之后,不僅能保證系統的安全,同時還可以提高系統運行速度。
3.6 做好IE的安全設置
ActiveX控件和JavaApplets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:“工具”“Internet選項”“安全”“自定義級別”。另外,在IE的安全性設定中只能設定Internet、本地Intranet、受信任的站點、受限制的站點。
3.7 安裝必要的安全軟件
應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網時打開它們,這樣即使有黑客進攻,安全也是有保證的。
3.8 防范木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:①在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。②在“開始”“程序”“啟動”或“開始” “程序”“Startup”選項里看是否有不明的運行項目,如果有,刪除即可。③將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。
3.9 不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下“確定”,你的賬號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
3.10 防范間諜軟件
如果想徹底把Spyware拒之門外,請按照這幾個步驟來做:①斷開網絡連接并備份注冊表和重要用戶數據。②下載反間諜工具。③掃描并清除。④安裝防火墻。⑤安裝反病毒軟件。
3.11 及時給系統打補丁
最后,建議大家到微軟的站點下載自己的操作系統對應的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻是我們網絡安全的基礎。
篇3
廣播發送平臺的信息安全防護系統需按照IATF的標準,并根據廣播信息的傳送和處理過程的特點,制定相應的防護策略,包括網絡邊界監管、非法設備接入、用戶訪問認證、流量控制、安全審計、基礎設施建設等方面。首先是網絡邊界安全。廣播發送平臺的網絡結構較為復雜,網絡邊界的監管顯得尤為重要,需考慮以下幾個方面。一是用戶的訪問控制,安全防護系統通過分析消息的源端口和目的端口、原地址和目的地址等相關參數,實現對網絡流量的管控,并通過利用防火墻等區域分割方式,對不同區域的用戶訪問進行區分,也可有效阻止網絡安全威脅的傳播。二是用戶的身份認證,通過對訪問者的身份進行鑒別,起到保護網絡資源的作用,同時還能避免非法用戶的入侵,維護安全防護系統的保密性。三是防范攻擊,由于網絡的連通性和開放性,廣播傳送平臺的信息安全防護系統很容易受到病毒等的威脅和攻擊。在防范攻擊的過程中,安裝并且及時升級防火墻是最好的選擇。同時,及時更新設備,更新系統等也能夠達到防范惡意攻擊的目的。四是流量管控,只有對廣播發送平臺網絡的流量進行管理和控制,才能保障該系統的正常運轉和相關業務的連續性,因此需要制定相應的制度和機制來分析網絡流量的傳輸特點和規律,從而確保用戶的上網效率及消息的傳送帶寬,提供高質量的數據傳輸。接著是安全的計算環境。廣播發送平臺的信息安全防護系統中,計算環境包括應用系統、數據庫服務器、應用服務器和終端,其中終端包括管理終端和業務終端。
2安全的計算環境需要為以上設備和應用的服務提供安全有效的防護機制
一是要對所有設備實現統一的管理和控制,在較高層面對終端和服務器實施統一完善的安全防護措施,能在不影響廣播發送平臺的正常運轉的情況下有效提升業務進程的效率,。二是安全的審計制度,廣播發送平臺的安全防護計算環境中需部署完善的審計系統,通過融合處理業務流程日志,對用戶操作、數據庫的記錄等日志進行采集,為管理人員的統一管控提供參考和便利。三是應用方面的安全,廣播發送平臺的信息安全防護系統有針對廣播消息的傳送和處理的特定需求,采取一定的措施如加密、認證、審計等對多層面的應用提供相應的安全保護。最后是基礎設施建設方面的安全考慮。一是網絡和基礎設施,包括安全可靠的通信系統和物理隔離的安全設施,廣播發送平臺的信息安全防護體系中安全的通信網絡需實現訪問控制、認證、數據完整性、審計和保密的要求,物理方面的安全防護需考慮機房的訪問、電力設施的保護、安全設備的維護等。二是支撐性的的基礎設施要求在廣播發送平臺的信息安全防護體系中應用信息加密技術,可采用公鑰這種非對稱的加密方法,加密者和解密者各自擁有不同的密鑰,以此實現系統內信息的安全、保密、真實和完整,并結合數字簽名的方式進行身份認證,防止假冒。
3結束語
篇4
1計算機網絡信息安全面臨的威脅
計算機網絡所面臨的威脅大體可分為兩種:①對網絡中信息的威脅;②對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有以下幾方面:
1.1人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
1.2人為的惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
1.3網絡軟件的漏洞和“后門”
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
2計算機網絡存在的安全問題
導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題,歸納為以下幾點:
2.1固有的安全漏洞
現在,新的操作系統或應用軟件剛一上市,漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在,想要修補所有的漏洞很難。
2.1.1緩沖區溢出。這是攻擊中最容易被利用的系統漏洞。很多系統在不檢查程序與緩沖區間的變化的情況下,就接收任何長度的數據輸入,把溢出部分放在堆棧內,系統還照常執行命令。這樣破壞者便有機可乘。他只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。假如破壞者特別配置一串他準備用于攻擊的字符,他甚至可以訪問系統根目錄。
2.1.2拒絕服務。拒絕服務(DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統的資源(CPU周期、內存和磁盤空間),直至系統無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發動Synflood攻擊的破壞者發送大量的不合法請求要求連接,目的是使系統不勝負荷。其結果是系統拒絕所有合法的請求,直至等待回答的請求超時。
2.2合法工具的濫用
大部分系統都配備了用以改進系統管理及服務質量的工具軟件,但遺憾的是,這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度:
例如:NBTSTAT命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息,例如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。
另一個最常被利用的工具是網包嗅探器(PacketSniffer)。系統管理員用此工具來監控及分發網包,以便找出網絡的潛在問題。黑客如要攻擊網絡,則先把網卡變成功能混雜的設備,截取經過網絡的包(包括所有未加密的口令和其他敏感信息),然后短時間運行網包嗅探器就可以有足夠的信息去攻擊網絡。
2.3不正確的系統維護措施
系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。
有時候,雖然我們已經對系統進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規則過于復雜,系統又可能會出現新的漏洞。所以,及時、有效地改變管理可以大大降低系統所承受的風險。
2.4低效的系統設計和檢測能力
在不重視信息保護的情況下設計
出來的安全系統會非常“不安全”,而且不能抵御復雜的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務,并且需要妥善的管理。
3計算機網絡信息安全的防護策略
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。文章總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全:
3.1隱藏IP地址
黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務器。使用服務器后,其他用戶只能探測到服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。
3.2關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關閉用不到的端口,比如
“NortonInternetSecurity”關閉用來提供網頁服務的80和443端口,其他一些不常用的端口也可關閉。
3.3更換管理員賬戶
Administrator賬戶試圖獲得Administrator賬戶的密碼,所以要重新配置Administrator賬號。首先是為Administrator賬戶設置一個強大復雜的密碼,然后我們重命名Administrator賬戶,再創建一個沒有管理員權限的Administrator賬戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個賬戶真正擁有管理員權限,也就在一定程度上減少了危險性。
3.4杜絕Guest賬戶的入侵
Guest賬戶即所謂的來賓賬戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!禁用或徹底刪除Guest賬戶是最好的辦法,但在某些必須使用到Guest賬戶的情況下,就需要通過其他途徑來做好防御工作了。首先要給Guest設一個強壯的密碼,然后詳細設置Guest賬戶對物理路徑的訪問權限。3.5封死黑客的“后門”
俗話說“無風不起浪”,既然黑客能進入,那我們的系統一定存在為他們打開的“后門”,我們只要將此堵死,讓黑客無處下手。
3.5.1刪掉不必要的協議。
對于服務器和主機來說,一般只安裝TCP/IP協議就夠了。鼠標右擊“網絡鄰居”,選擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協議。其中NetBIOS是很多安全缺陷的源泉,對于不需要提供文件和打印共享的主機,可以將綁定在TCP/IP協議的NetBIOS給關閉,避免針對NetBIOS的攻擊。
3.5.2關閉“文件和打印共享”。
文件和打印共享應該是一個非常有用的功能,但在不需要它的時候,它也是引發黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下,可以將其關閉。即便確實需要共享,也應該為共享資源設置訪問密碼。
3.5.3禁止建立空連接。在默認的情況下,任何用戶都可以通過空連接連上服務器,枚舉賬號并猜測密碼。因此必須禁止建立空連接。
3.5.4關閉不必要的服務。服務開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對于一些確實用不到的服務,最好關掉。比如在不需要遠程管理計算機時,就將有關遠程網絡登錄的服務關掉。去掉不必要的服務停止之后,不僅能保證系統的安全,同時還可以提高系統運行速度。
3.6做好IE的安全設置
ActiveX控件和JavaApplets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:“工具”“Internet選項”“安全”“自定義級別”。另外,在IE的安全性設定中只能設定Internet、本地Intranet、受信任的站點、受限制的站點。
3.7安裝必要的安全軟件
應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網時打開它們,這樣即使有黑客進攻,安全也是有保證的。
3.8防范木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:①在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。②在“開始”“程序”“啟動”或“開始”“程序”“Startup”選項里看是否有不明的運行項目,如果有,刪除即可。③將注冊表里
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。
3.9不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下“確定”,你的賬號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
3.10防范間諜軟件
如果想徹底把Spyware拒之門外,請按照這幾個步驟來做:①斷開網絡連接并備份注冊表和重要用戶數據。②下載反間諜工具。③掃描并清除。④安裝防火墻。⑤安裝反病毒軟件。
3.11及時給系統打補丁
最后,建議大家到微軟的站點下載自己的操作系統對應的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻是我們網絡安全的基礎。
篇5
【關鍵詞】個人計算機;信息安全;防護
信息是社會發展的重要戰略資源。隨著網絡和信息技術的發展,信息安全建設已經成為信息化建設的重要組成部分。同時,隨著各種信息化系統日益深入應用,信息技術正在改變著我們生活的各個方面,我們已在不知不覺中進入了信息時代,整個社會和個人的事務越來越依賴信息,越來越離不開信息,所以信息安全是一個不容忽視的問題,應該引起我們的高度重視。
1.計算機個人信息常見的問題
目前我們所認為的個人計算機信息安全的隱患主要是指隱私或者重要信息的流逝和透露。包括個人隱私,一些常用賬號的密碼被他人盜取,以及一些交流軟件的賬號被他人使用等等。下面主要從以下幾個方面來討論目前存在的一些安全隱患。
(1)個人信息數據的泄露。一般我們個人使用的計算機里面有很多資料,包括學習的,工作的等等,這些資料都隱含著我們的個人信息,例如,身份證號碼,家庭住址,聯系方式等等。由于網絡存在的不安全性以及電腦自身的不安全性又或者由于個人原因而導致的問題都有可能引起個人信息的泄露。特別是我們共享到網上的文檔或者一些資料很可能由于上傳的網站或共享的網址存在安全問題而使得自己的信息而泄露等等。
(2)網絡購物引起的一系列安全隱患。隨著互聯網的發展,網上購物已經開始成為大部分人的一種消費方式。但是,網絡購物同時也存在著一定的安全隱患。因為我們在網上購物存在著金錢的交易,不論是用網銀還是支付寶,都存在著一定的風險。當你的網絡不穩定的時候,在最后付款的時候由于存在著一個緩沖的頁面,很可能由于你當時所處的網絡不穩定,特別是網速變慢的時候,由于網絡本身的漏洞而使得你的緩沖失敗,最后頁面會提醒你需要重新付款。但是有的時候,其實你已經付過款了,但是對方并沒有收到。
(3)一些常用軟件的賬號被他人竊取。隨著互聯網和信息技術的發展,人們對于計算機的依賴越來越大。例如交流軟件QQ,微信,飛信等等,還有一些社交軟件例如微博,郵箱等等,這些軟件都需要我們注冊賬號才能使用。如果你的密碼強度不夠高或者登陸賬號的環境不安全都有可能被別人盜取你的密碼而冒用你的身份登錄從而盜取你的個人信息和資源。
2.個人計算機面臨的安全威脅
計算機面臨的威脅是要有以下三個方面:黑客侵入,計算機病毒以及系統自帶的硬件的問題。
2.1黑客侵入
黑客是指程序設計人員或者一些水平超高的專家利用系統安全漏洞對網絡進行攻擊或破壞或竊取資料的人。黑客常見的攻擊方式有下面幾種:
(1)木馬攻擊。木馬是一種由攻擊者秘密安裝在受害者計算機上的竊聽及控制程序。計算機一旦被植入木馬,其重要文件和信息不僅會被竊取,用戶的一切操作行為也都會被密切監視,而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。木馬不僅是一般黑客的常用手段,更是網上情報刺探活動中的主要手段之一。
(2)網絡監聽。網絡監聽是指監聽電腦系統或網絡信息包以獲取他人信息。一般黑客并不會利用此方法對他監聽的對象進行攻擊,但是他會通過這樣的方法而盜取別人的信息,例如賬號,用戶密碼等。
2.2計算機病毒
計算機科學里,電腦病毒是類似生物病毒一樣的程序,它會復制自己并傳播到其他宿主,并對宿主造成損害。宿主也是程序,通常是操作系統,從而進一步傳染到其他程序、其他的電腦。電腦病毒在傳播期間一般會隱蔽自己,由特定的條件觸發,并開始產生破壞。
病毒是我們常見的一種攻擊計算機的方式,可以說是無孔不入。它的侵入有時候是人為的有時候是非人為的,它能夠影響計算機的軟件和硬件并且能夠破壞數據的完整性。并且計算機病毒可以自我復制以及它能夠運行計算機的程序。很多情況下,它會給你的計算機造成硬件方面的困擾。
2.3硬件系統故障
電腦常見的硬件系統故障有內存條的損壞,硬盤損壞,主板元器件的燒壞等等。計算機本身的硬件問題而導致的信息的丟失需要專門找維修人員來進行計算機的維護。但是這種情況相較于之前提到的幾種情況是比較安全的。它不會導致你的信息被他人盜取,只是會讓你的信息在沒有保存的情況下丟失,或者存在硬盤的資料由于硬盤的損壞而被封鎖在里面。
3.個人計算機安全防范措施
(1)正確配置個人計算機系統。正確配置個人計算機系統,是做好計算機安全防范的基礎。安裝使用較新的正版系統軟件,在安裝的過程中要斷開網絡,避免在安裝過程中感染病毒;還要設置好超級用戶的密碼并且再設置一個日常使用的用戶帳號。操作系統安裝完后,可以馬上設置網絡連接,然后通過互聯網更新最新的系統補丁,因為最新的系統補丁通常可以彌補系統中被發現的安全漏洞。
(2)正確使用防病毒軟件。作為普通個人用戶,我們應該建立正確的預防病毒的意識,因為新的病毒會不斷出現,為了保護我們的計算機,就應該安裝正版的防病毒軟件,并且經常對防病毒軟件進行升級。一般的防病毒軟件都有以下的功能,如查殺病毒、郵件監控、實時監控等,其中實時監控功能可以監控操作系統當前的所有文件,實時地檢測病毒,以保證在病毒試圖感染計算機系統前發現并清除它。總結起來,對防病毒軟件,應該打開文件實時監控功能,打開郵件監控,及時升級病毒庫文件,定期進行全盤掃描。
(3)正確使用防火墻。對于個人計算機而言,防火墻的主要作用是攔截通過網絡漏洞進行的攻擊以及禁止一些程序,在未經許可的情況下對外發送信息。我們可以通過購買獲得正版的第三方防火墻軟件,如果我們使用的是Windows XP以上的操作系統,系統內部已自帶了Windows防火墻,只要把Windows防火墻打開即可。
(4)正確使用數據加密。網絡傳輸中的數據加密是保證計算機信息安全的重要手段之一。使用密碼技術可以防止信息被篡改、偽造和假冒。
總結
個人計算機安全的防護是與我們每個人息息相關的事情,大到一個國家小到個人都需要我們的努力。在這個互聯網高速發展的時代,信息安全越來越引起人們的重視,不管是互聯網的安全性能還是計算機自身的安全性能都和信息安全有著密切的聯系。通過本文所討論的這些措施基本上可以保證個人計算機的安全,但是由于計算機本身存在有漏洞,所以我們只能隨時保持警惕性,不要輕易打開一些非法的網址,不要輕易相信一些非法的網絡騙局,那么我們個人的計算機信息的安全就能得到有了的保證。
參考文獻
[1]葉海峰.個人計算機數據安全威脅與防護策略淺析.科技資訊[J].2007第11期,90頁
