计算机网络信息方面的防范与措施

引言

    近年来，随着计算机网络技术的飞速发展， 网络已经成为人们生活和社会发展的重要保证，众多敏感信息，甚至国家机密都在通过网络进行传输， 一旦这些信息泄密，必将造成无法估量的损失， 网络信息安全问题成为人们所关心的问题。但是，无论是在发展中国家，还是在发达国家，近年来网络信息安全事件依然越来越多，黑客活动越来越为猖獗。本文对网络信息安全问题进行分析，提出了防护网络安全的具体策略。

1网络信息安全产生的原因及主要形式

    1.1网络信息安全产生的原因。

    网络信息安全产生的原因主要包括计算机网络和核心软件技术不够成熟、用户安全意识淡薄、运行管理机制存在缺陷、防范措施不到位四个方面。

    由于现有的TCP／IP协议是利用IP地址对网内计算机进行唯一性区分和联系的， 而IP地址对于网络的安全系统几乎为零，利用IP地址进行攻击的案例非常常见。而网络拓扑结构的不合理，容易导致计算机在与外网进行通信受到攻击时，引起整个内部网络其他系统计算机一同被攻击。其中，用户缺乏安全意识，是网络信息安全产生的重要原因之一，由于计算机知识的缺乏，大多数网络用户都缺乏安全意识， 虽然安装了防火墙和病毒软件，但却给人避开防火墙代理服务器进行额外认证留下了途径，使黑客轻易利用PPP连接避开防火墙的保护。

    1．2网络安全主要形式。

    在多数网络安全案例中，网络攻击者往往利用非法的手段获取非法权限，并利用网络对被攻击对象进行非法操作。其主要形式包括口令破译攻击、木马攻击、漏洞攻击、DNS欺骗、IP地址欺骗等。

    对于计算机系统来说，口令是信息安全的重要保护手段，攻击者通常会使用合法的用户帐号和口令来实施攻击活动。通常攻击者获得口令的办法是利用暴力破解或猜测解密的办法，对用户口令进行破解。其主要形式包括监视被攻击者通信信道上的口令数据包，对其加密形式进行破解，或者对被攻击者主机习惯性帐号进行统计猜测。

    木马攻击也是黑客常用的攻击手段，通过在被攻击者计算机系统内隐藏一个木马客程序的办法，对被攻击者计算机进行远程监听，以获得被攻击者计算机的控制权限，进行非常操作获取信息。

2网络信息安全防护策略

    2.1安装必要的安全软件并注意日常应用。

    安装必要的防黑软件、杀毒软件、防火墙， 是普通计算机用户网络信息安全防护的重要手段之? ，通过杀毒软件，我们可以有效的将病毒和木马拒之门外，减少计算机口令的泄露机会和数据被窃的可能性。防火墙可以有效的监听系统非法的操作活动，抵挡黑客的各种攻击手段。但安装了这些软件之后，如果不注意应用和管理，依然形同虚设，所以我们在安装好之后，一定要注意这些软件的应用管理，使这些软件能正常发挥作用。

    2.2 隐藏IP地址防范

    IP地址欺骗攻击。在大多数网络安全案例中，黑客都会对被攻击者主机信息进行侦测，获得被攻击者计算机的IP地址等基本信息， 其中以IP地址为侦测的主要目的。由于TCP／IP协议的缺陷，IP地址成为网络安全的重要问题，一。旦攻击者侦测得被攻击者的IP地址，就等于攻击者明确了被攻击者的精确位置，可以利用这个IP地址对被攻击者计算机发动各种精确的攻击。要防范攻击者获得自己的IP地址，最好的办法是利用代理服务隐藏自己的IP地址，在使用代理服务之后，攻击者只能侦测到代理服务器的IP，而无法获得被攻击者的IP地址，使攻击者无法确定被攻击者的精确位置。

    2．3提高口令的安全级别。

    用户口令是获得系统权限的钥匙，一旦帐户口令被窃取，攻击者便可以轻易打开计算机大门。在众多口令中，攻击者最常利用的手段是获取被攻击者计算机AdministratorI~户口令，而这个帐户拥有计算机的最高权限， 可以进行所有的系统操作。所以，我们需要对这个口令进宪有效的管理，提高其安全级别，包括两方面，一方面是提高密码的复杂程度，禁止使用生日、车牌号、6位以下的简单易破解密码，而使用包含英文、数字、符号卜位以上的复杂密码。另一方面对hdministrator帐户进行重命名，一定程度上增加攻击者的破解难度。此外，其他相关信息的加密，也应当注意帐户的安全级别。

    2.4关闭机算机安全后门。

    由于计算机系统的缺陷，存在大量的安全后门，给黑客可趁之机，关闭这些后门成为网络信息安全的重要手段之。这些后门包括协议漏洞、共享漏洞、连接漏洞、服务漏洞。虽然由于TCP／IP协议导致IP地址本身在安全性方面存在缺陷，但从目前来说是大多数用户都必须运用的网络协议，而且相对其他协议来说，TCP／IP协议在安全性方面提供了更高的技术支持，所以这一协议成为我们必须保留的项目。其余不必要的协议，我们可以在网络属性中删除， 尤其是NetBIOS协议，几乎是所有安全缺陷的根源，引发的NetBIOS攻击占据了黑客攻击一半以上的比重，应当予以关闭。除了协议之外，如“文件和打印共享”在不需要的情况下也应当关闭， 即便是确实需要共享，也应当为共享资源设置访问密码，增加非法访问的难度。

    2.5提高IE安全系数。

    ActiveX控件DJavaApplets为网页技术的应用提供了强大的技术支持，但同时也被黑客利用，编写出大量的恶意代码并融合入网页之中， 一旦用户打开这些含有恶意代码的网页，这些恶意代码便会被运行，对用户计算机进行各种操作。要防范这些恶意代码的攻击，除了利用防病毒软件、防火墙软件外，还需要对这些恶意代码的运行进行控制。最好的办法是提高IE的安全系数，其具体方法是在“Internet选项” 中的“安全” 设置栏内， 限$~ActiveX控件~DJavaApplets代码的运行， 并对受信任站点和受限制站点进行控制， 以保证正常浏览安全网页的需要。

3结束语

    虽然大量的网络安全产品，如防火墙、杀毒软件等为我们网络信息安全防护提供了有效的技术手段，但由于网络自身的安全隐患无法根除，所以我们在网络信息安全防护上必须谨慎注意，从安全意识上入手，建立有效的网络信息安全防护机制，尽最大可能抵御信息泄露，保护网络信息安全。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：计算机网络信息方面的防范与措施

本文网址：http://www.toberp.com/html/consultation/1083957736.html