张富
摘 要:计算机网络已经是我们生活中的一部分,网络安全越来越受到关注。在互联网的时代,我们基本上办任何事情,都要通过网络。因此不管是个人信息、企业信息还是国家信息都存在安全隐患和信息泄密的威胁。文章通过分析威胁网络信息安全的因素,结合近几年计算机网络信息安全的案例提出信息安全的防护策略。
关键词:计算机;网络信息;安全防护
现在,人们的生活和工作都离不开计算机网络,许多重要的资料都被以电子文件的形式储存在计算机中,并就资料储存的安全性问题有所意识,大多数是通过文件加密的方式以防信息泄漏或被盗。计算机网络安全涉及到许多方面,整个网络有多个层面的技术,例如密码技术、网络信息安全技术等等。我国在计算机网络技术方面已经在做各方面的研究,并将研究成果用于计算机网络系统软件数据、硬件数据、系统数据维护和建设。此外,为使计算机网络正常运行,降低网络信息被泄漏窃取的风险,我国建立了专门的计算机网络信息防护体系,在体系中设置了计算机监测和响应、网络安全评估等环节,从而使我国计算机网络信息安全保护系统更加完善。但是,科技发展飞快,电子产品更新换代的速度越来越快,网络安全受到极大的挑战和威胁。近几年,我们可以看到有不少信息泄漏的案例发生。
(1)案例一。基本上每个人的手机上都有支付宝,支付宝是一种网上现金交易的一种手段。2014年1月26日,央视曝光支付宝找回密码功能存在系统漏洞,支付宝的注册涉及到用户的手机号码、身份证号码、支付密码等诸多信息。而不法分子通过之前支付宝泄密事件导致的信息泄露寻找受害人的信息,再通过找回密码获得用户支付宝的访问权限,把用户的钱转走。
(2)案例二。2014年11月24日,索尼影业被黑客入侵,黑客盗走100TB数据,并将数据发布到网上,索尼影业内部的财务文档、员工信息、甚至未上映的影片和内部的往来邮件均被曝光,像是一场恶作剧,黑客还把相关链接公布给各大媒体,索尼影业蒙受了巨大的损失。据美联社报道,索尼影业被黑一事,恐将成为美国企业史上损失最惨重的黑攻击事件。
(3)案例三。2001年3月,成都某大学科技处副处长田某与副教授周某携带装有大量涉密软盘的密码箱,到北京向有关部门申报该校“十五”科研开发项目。两人乘飞机返回成都后,田某要使用密码箱中的资料时,发现密码箱丢失。箱内装有31张软盘,储存有163份项目论证报告材料。绝大多数属国防军工电子科研项目,其中机密级国家秘密14项,秘密级国家秘密32项。此外,箱内还有2份机密级文件。若不及时找回丢失的密码箱,一旦落入坏人手里,结果是不堪设想的。
1 信息安全问题出现的原因
从以上3个案例,我们可以看出,一旦涉及信息泄露后果都会很严重,造成经济损失,甚至国家机密的泄露会造成整个国家的安全与经济受到威胁。而网络信息泄露的原因有许多,以下的是威胁计算机网络安全一些常见的原因。
1.1 系统软件的安全漏洞
之前在旧的系统软件上并未发现安全漏洞的问题,但科学技术的发展迅速,也会产生新的病毒,一旦病毒入侵,而原来的系统安全等级低,重要资料很快就能被窃取。如2014年4月8日微软公司停止对Windows XP系统提供技术支持。微软表示,Windows XP的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,若不停止,微软以及用户都会承受风险和损失。
1.2 网络的开放共享性
网络的开放共享性在我们生活中随处可见,比如走到饭店、商场等地方,都可以享受到无线wi-fi ,无需花钱,每个进店的人都可以用。然而,值得注意的是,网络的开放共享性使用户很容易受到攻击,加上Internet所依赖的TCP/IP协议本身安全性就不高,运行该协议的网络系统就存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。
1.3 应用软件下载随意
应用市场上有许多游戏软件和生活APP,受到现代人的欢迎。有些人非常好奇市场上那么多软件都有什么功能,出于这样的心理任意下载APP,而结果严重的会导致电脑系统或手机系统中的安全防护被破坏,甚至瘫痪。例如,用户对色情视频网站的下载,或是对未知应用的下载。此外,大部分系统都配置用以改进系统管理及服务质量的工具软件,但遗憾的是,这些工具同时也会被破坏者利用去收集非法信息及加强攻击力度。
1.4 安全防护系统级别低
系统中原本存在漏洞或者盗版系统等,都为黑客的入侵打开方便之门,即使意识到信息安全的重要性,也存在一些无效的安全管理,这也是导致信息泄露的一个重要原因。当新的漏洞出现时,计算机的杀毒或修补软件会及时采取行动进行漏洞的修复。在进行修复后,根据要求再对杀毒软件进行更新和升级,但是由于修复软件和防火墙的过滤规则,导致系统可能又会出现新的漏洞。因此,当安全防护系统级别低时,则需要及时、有效地更新管理防护系统,用以降低系统漏洞的风险。
1.5 用户操作失误
有些用户的安全意识不强,在上网时,或在设置密码时,对自己的信息保密并不是很重视,密码设置过于简单,导致密码很容易被破译;有的用户在操作上,不小心点开未知的网站、链接或邮件,从而导致病毒入侵,信息被窃取,这些对网络安全都会带来威胁。此外,还存在用户电脑等被偷的现象,使得重要资料被偷。
2 信息防护的措施
归结计算机网络信息泄漏的案例和造成安全隐患的一些常见原因,可以看出,网络给人带来便捷的同时,也为不法分子创造了机会,大部分的信息窃取主要目的是通过窃取信息来获得巨大的利益,包括经济利益、文化利益等。尽管计算机网络信息安全受到威胁,但是仍然有行之有效的方法和策略来维护网络信息的安全。保护信息安全最重要的是用户对信息安全意识要不断提高,其次再是计算机用户对计算机内部数据的保护,上升到信息安全保护的技术含量层面。以下是本文结合实际提出的保护信息安全的措施。
2.1 提升用户账号的安全等级
提升用户账号的安全等级是生活中保护信息安全最为普及的一种方法。现代社会,许多事情面临密码的设置,包括一般的社交软件登录,如QQ、微信等,银行账号和密码的设置等。而获取合法的账号和密码是黑客攻击网络系统最常用的方法。因此,维护用户的信息安全,在账号的设置方面,用户首先要有较强的安全意识,设置的密码尽量复杂,例如字母与数字相结合、密码的字数尽量长或密码勤更换等。
2.2 隐藏IP地址
现代科技的进步,促使科技人才也越来越多,除去黑客,越来越多的计算机专业人才逐渐也能对计算机用户的信息进行一定程度的破译。而信息攻击者在窃取用户信息时,一般利用一些网络探测技术来查看用户的主机信息,并获得网络中主机的IP地址。从而进一步采取攻击行动,比如DoS(拒绝服务)攻击、Floop溢出攻击等。因此,在使用计算机网络时可以选择隐藏IP地址,主要方法是使用代理服务器。使用代理服务器后,攻击者探测到的是代理服务器的IP地址而不是用户的IP地址。我们常听到的“人肉搜索”其实就是通过查IP地址来获取某个人的信息的。隐藏IP地址,维护个人的信息安全的同时,也保护了用户的个人安全。
2.3 安装杀毒软件、防火墙
许多用户在获得计算机或笔记本的时候,基本上首先想到的是下载一个杀毒软件,这的确是维护电脑信息安全的一种策略。常见的杀毒软件有360安全卫士、金山毒霸等,这些软件主要是针对病毒的查杀,一些甚至还可以抵御黑客程序的入侵以及木马病毒。但是需要注意的是,杀毒软件需要及时进行升级、更新,只有更新到最新的版本,才能更有效地抵御病毒。
而安装防火墙,可以防止黑客的入侵,但是不能防止病毒的入侵。它可以限制网络间的互相访问,将内部与外部的网络隔离,从而保护网络信息的安全。防火墙可以只用路由器实现,也可以用主机甚至一个子网来实现。一旦有黑客要入侵电脑,就必须越过防火墙,才能解除目标计算机的内部网络。防火墙可以检测到计算机的安全性,并报警。由此实现计算机安全维护。最后,在安装防火墙、杀毒软件的同时,也可以到微软的站点下载自己的操作系统对应的补丁程序,微软不断推出的补丁程序,是网络安全的基础。
2.4 文件加密与数字签名
文件加密就是将信息和数据进行加密,提高安全保密性,防止数据被窃取。加密的途径有两种,一是WINDOWS系统自带的文件加密功能,二是采用加密算法实现商业化加密软件。在文件加密时也可以用其它的软件,比如常见的护密文件夹加密软件大师,操作也比较简单。但值得注意的是,文件加密后只有用户本人的登录账户才可以打开,否则即使是重装系统后,建立的账户名和加密使用的账户相同也无法打开,要备份证书。为避免这种情况的发生,要慎重使用加密功能,或在其它地方将重要文件存储备份。一般来说,没有必要尽量不用文件加密的手段。而一般涉及到国家机密的文件,设置文件加密也是维护信息安全的一种手段。
数字签名则是解决网络通信中的安全问题,通过数字签名可以确保信息、邮件等的安全,没有用户的密钥,则无法读取信息。它实现电子文档的辨认和验证,对保证数据的完整性、私有性方面都起着非常重要的作用。生活中数字签名算法用的最普遍的是:Hash签名、DSS签名等。
2.5 关闭不必要的窗口
一是删掉不必要的协议,例如,一些计算机的主机并不需要文件打印的功能,可以将绑定在TCP/IP协议的NetBIOS关闭,避免针对NetBIOS的攻击。“文件和打印共享”的开启也有利于黑客的入侵,因此在不需要用到此功能的时候,可以将其关闭。如确实需要,则可以设置密码。另一方面,在使用计算机的时候,要注意服务窗口尽量减少,用不到的服务最好关闭。
3 结语
在应对计算机网络信息安全隐患时,应用市场上有许多相关的网络安全防护软件,例如杀毒软件、木马检测系统、各类级别的防火墙等等,但是黑客入侵计算机程序的现象仍然存在,网络安全的问题仍得不到根本解决。本文给出的安全防护策略只是尽可能地降低信息泄露的可能,从而保护我们的计算机网络信息的安全。
[参考文献]
[1]鲁晓睿.计算机网络信息安全及其防护策略的研究[J].电子制作,2013(23813):115-116.
[2]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(25501):121-124,178.
[3]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011(803):44-47.
[4]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014(1019):4414-4416.
Research on Computer Network Information Security and Protection Strategy
Zhang Fu
(State Press and Publication Administration of Radio Six Nine Four,Hohhot 010050, China)
Abstract: computer network has already became a part in our life, and the issue of internet security raise more and more concerns. In the age of internet, we basically do anything go through the internet. Therefore, there are exist troubles and threats to personal information, corporate information and national information. This paper analyzed the reasons of threats to the internet information security, and put forward some safety protection strategies according to the cases happened in recent years.
Key words: computer network; internet information; safety protection