中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0420045－01

伴随着互联网技术的迅猛发展，计算机网络信息正逐渐和现实信息看齐，几乎每一个单位和个人的信息都在以某种形式在网络呈现。作为普通单位和一般个人不能因为我的部门不是要害部门，我的个人信息没有什么可保护的麻痹意识，应该自觉的给自己的计算机网络信息加一道安全门。

一、树立计算机网络信息安全意识

随着计算机网络的日益普及，每一台连接到网络的计算机就都存在计算机网络信息安全隐患。虽然安全防范技术也在不断升级换代，但是最重要的是用户必须具备网络信息安全意识，懂得基本的防范措施。不要等到受到侵害了，再去想办法，那时往往为时已晚。即使有的入侵者没有恶意，也不能掉以轻心。

例如，据报道，2005年6月17日万事达信用卡公司称，大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入，遭到入侵的数据包括信用卡用户的姓名、银行和账号，这都能够被用来盗用资金。如果该黑客真的用这些信息来盗用资金的话，不但将给这些信用卡用户带来巨大的经济损失，而且侵犯了这些信用卡用户的个人隐私。

二、认识了解计算机网络信息安全隐患

计算机网络信息安全隐患来源于网络存在安全问题，大致有以下几种情况。

1．固有的系统或软件安全漏洞。现在，新的操作系统或应用软件刚一上市，漏洞就已被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。

2．合法工具的滥用。大部分系统都配备了用以改进系统管理及服务质量的工具软件，但遗憾的是，这些工具同时也会被破坏者利用去收集信息及加强攻击力度。例如：NBTSTAT命令是用来给系统管理员提供远程节点的信息的。但是破坏者也用这一命令收集对系统有威胁性的信息，如区域控制软件的身份信息、NetBIOS的名字、IIS名甚至是用户名，这些信息足以被黑客用来破译口令。

3．不正确的系统维护措施。系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。

4．低效的系统设计和检测能力。在不重视信息保护的情况下设计出来的安全系统会非常“不安全”，而且不能抵御复杂的攻击。建立安全的架构一定要从底层着手。这个架构应能提供实效性的安全服务，并且需要妥善的管理。

三、掌握常用的计算机网络信息安全防范措施

1．隐藏IP地址。黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。如果攻击者知道了你的IP地址，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。

2．关闭不必要的端口。黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口。比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

3．更换管理员帐户。Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

4．杜绝Guest帐户的入侵。Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。

5．封死黑客的“后门”。既然黑客能进入，那我们的系统一定存在为他们打开的“后门”，我们只要将“后门”堵死，不是就可以高枕无忧了。

（1）删掉不必要的协议。对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，可以将绑定在TCP/IP协议的NetBIOS给关闭，避免针对NetBIOS的攻击。

（2）关闭“文件和打印共享”。文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将其关闭。即便确实需要共享，也应该为共享资源设置访问密码。

（3）禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。因此我们必须禁止建立空连接。

（4）关闭不必要的服务。服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。比如在不需要远程管理计算机时，将有关远程网络登录的服务关掉。

6．做好IE的安全设置。ActiveX控件和Java Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”。另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。

7．安装必要的安全软件。在电脑中安装并使用必要的防黑软件、杀毒软件和防火墙都是必备的。在上网时打开它们，这样即使有黑客进攻我们的安全也是有保证的。

8．防范木马程序。木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：（1）在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。（2）在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

9．不要回陌生人的邮件。有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件。

10．及时给系统打补丁。最后，建议大家到微软的站点及时更新自己的操作系统对应的补丁程序。

作者简介：

王延昭，河北省沙河市煤炭局，助理工程师。