計算機網絡信息安全與防范措施

王學紅　王笑

摘 要 在日新月異的現代網絡環境里，人們每天都享受到計算機網絡帶來的便捷功能，但人們普遍對網絡安全的重要性缺乏充分的認識，有時被好奇心驅使或對黑客的破壞性缺乏足夠的認識，這些網絡保護措施不能夠充分發揮保護作用，互聯網用戶要有自身網絡保護意識，還要注意自身的網絡行為是否給他人造成危害意識，因此加強人們對網絡安全重要性的認識，樹立文明、安全上網、打擊黑客行為的觀念刻不容緩。

關鍵詞 計算機 網絡安全 網絡技術 安全性

中圖分類號：TP393 文獻標識碼：A

1影響計算機網絡信息安全的因素

1.1計算機硬件

網絡硬件是互聯網的基礎，如果硬件設施存在安全隱患，必定導致網絡的安全問題。一般來說，當前最主要的安全隱患在于電子輻射泄露，這主要是指計算機網絡由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計算機網絡中的網絡端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

1.3 計算機軟件

當前，微軟、Oracle、Sun等企業都發布了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全內容包括Windows系統內核的更新以及Office組件更新，由此可以看出，操作系統面對著非常嚴峻的安全形勢，如果做不好這方面工作，容易導致極大地安全理由。

2 計算機網絡的安全威脅

2.1局域網終端的用戶操作不當引發的安全威脅

局域網終端比較容易出現安全威脅理由，這主要是因為很多局域網用戶在使用網絡時，沒有接受系統的網絡安全知識的教育，另外對服務器系統的安全通信和訪問制約的不作為，使得系統設置的錯誤就會在局域網內部造成極大的損失。

2.2網絡系統安全性評估測試手段的缺失

網絡安全性能評估即是通過對網絡信息傳輸情況的檢查，搜尋是否存在可能被網絡入侵者利用的漏洞，對網絡系統的目前狀況作出安全情況分析、評估，若存在理由，則會對所發現的理由提出行之有效的簡易，最終達到提高網絡系統安全性能的目的。

2.3無意威脅

無意威脅是在無預謀的情況下破壞了系統的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，不可避開的人為錯誤、誤操作，電源故障和自然災害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網絡系統安全的漏洞入侵網絡中的計算機操作系統，并作出破壞網絡安全性和完整性等的破壞的行為。黑客攻擊對計算網絡用戶造成的損害非常大，其相關損失無法估量。

3 計算機網絡信息安全的防范措施

3.1加強提高網絡安全的防范意識

對于計算機網絡管理員而言，他們當前計算機網絡安全與防范的安全意識以及職業道德的高低、安全責任心的強弱、專業技能和管理水平的高低，將直接影響到網絡系統的安全等級。要從根本上防范網絡安全威脅，就要對網絡技術人員進行網絡安全意識教育，進行規范化管理，要掌握基本的網絡安全威脅防范技術，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質，提高網絡安全防范意識。同時要加強網絡安全條例的制定與執行，建立健全網絡安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網絡系統安全的必要手段，能夠有效的清理主機中的病毒和木馬程序，有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患，甚至于造成計算機系統崩潰、重要信息的損壞、丟失等，因此在日常使用計算機的過程中，應該養成定期查殺病毒的習慣，并要隨時升級殺毒軟件和防火墻，要及時更新操作系統的安裝補丁等。

3.3加強網絡隔離、入侵檢測技術

網絡隔離技術（DMZ）是在網絡安全系統與非安全系統之間建立一個緩沖區，用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的理由。通過設置網絡隔離區，可以更加有效地保護內部網絡，因為相比普通的防火墻技術，網絡攻擊者又要多面對一個防衛關卡，DMZ通過檢測、限制跨越緩沖區的數據流，盡可能地提高對計算機網絡的安全保護。而人侵檢側系統（IDS）則是在傳統的計算機網絡安全防范技術之上構建的，主要包括數據收集技術、攻擊檢測技術和響應技術等，對計算機網絡中用戶的各種行為進行分析、檢測、歸類，并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別，既可以對外部網絡環境、用戶行為進行監測，也可以對內網用戶行為進行監測、判斷，能夠對人侵的異常信號和用戶行為進行識別，并快速做出反應。在獲得授權的情況下，可以對外部入侵威脅直接進行響應和處理，從而有效降低了網絡外部威脅和破壞程度。

3.4防火墻技術的使用

防火墻是一種確保信息安全的設備及軟件，處在內網和外網之間，所有內網和外網的通信數據都要經過防火墻，應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查，能夠有效保護內網的安全。所以，應用防火墻技術，能夠有效的防范網絡安全威脅。

4 結語

互聯網漸漸成為人們必不可少的通信工具， 其相應計算機網絡安全理由變得越來越重要，對計算機信息安全的管理和制約是未來計算機系統發展的必定趨勢之一。網絡安全是一項動態的、整體的系統工程，我們應該結合現在網絡發展的特點，制定妥善的網絡安全策略，將英特網的不安全性降至到現有條件下的最低點，讓它為我們的工作和現代化建設做出更好的服務。

參考文獻

[1] 俞承杭.計算機網絡與信息安全技術[M].北京：機械工業出版社，2008.

[2] 林洋.淺析計算機信息網絡安全[J].才智，2010，31.