計算機網絡信息和網絡安全及其防護策略

特日格樂

【摘要】 近幾年，我國計算機網絡信息泄漏、竊取等事件不斷增多，不法分子通過使用計算機網絡進行違法行為，給人們的安全及社會和諧帶來不良影響。基于此，本文針對計算機網絡存在的安全問題進行分析，提出有效的預防措施，從而確保計算網絡信息安全。

【關鍵詞】 計算機 網絡信息 網絡安全 防護

現階段，計算機網絡技術促進各個行業技術及產業的快速發展，也在一定程度上促進國民經濟的不斷發展。同時，計算機網絡技術安全問題成為制約信息技術快速發展的關鍵。因此，相關部門應該根據計算機網絡技術存在的問題進行分析，并且提出解決措施，制定科學合理的預防措施，從而確保計算機網絡信息安全，促進計算機技術的快速發展。

一、計算機網絡信息安全概述

計算機網絡信息安全主要指的是計算機中軟件、硬件及程序等因為惡意或者無意行為遭到泄露、篡改或者破壞，計算機系統應該防止非法授權的訪問及使用，系統可以保證運行過程中的可靠性及連續性。在我國現階段，計算機網絡信息安全主要有信息安全、運行安全及實體安全三個方面。網絡安全主要體現在五個方面：數據安全、應用程序安全、用戶安全、操作層安全以及網絡層安全，其中網絡層安全的主要功能就是對IP來源進行識別，從而判斷IP來源是否合法，若為非法授權，就應該禁止運行及使用。系統層安全的主要是黑客及病毒。用戶安全主要是用戶對使用權限及系統訪問是否存在授權，確認身份保證用戶安全使用。應用程序安全主要是數據信息及用戶兩方面的安全。數據信息安全就是保證數據的機敏行，通常對數據進行機密，即使數據被盜也不會泄露出去，從而確保數據信息的安全。

二、計算機網絡存在的安全問題

2.1固有的安全漏洞

現階段，新系統及軟件上市之后仍然存在很多安全漏洞，如果要想把安全漏洞修補好，就會存在一定的困難。就目前存在的這些安全漏洞而言，攻擊者最容易利用的就是緩沖區的漏洞，對緩沖區或程序變化不進行及時的檢查。接受所有長度的輸入數據，將溢出部分堆放在堆棧內，計算機系統便可以實現正常運行，這是很多程序經常使用的一種方法。這會提供更多機會給攻擊者，緩沖區可以處理的長度比發送的指令短，計算機系統運行過程中就會出現不穩定的狀態，如果攻擊者設置專業的字符或者數據進行攻擊，甚至可以對計算機系統的目錄進行訪問，嚴重影響計算機網絡信息安全。

2.2合法工具的濫用

很多計算機系統都設置專業的軟件對系統的運行質量及管理進行優化，但是，攻擊者也會使用這些軟件，收集大量的非法信息，不斷加強自身的攻擊力度。例如NBTSTAT命令的主要作用就是將給系統管理員提供遠程節點信息。但是攻擊者也會利用NBTSTAT命令收集威脅計算機系統安全的信息。

2.3計算機病毒

計算機病毒就是在計算機中文件、數據、程度的中不容易被發現的網絡病毒，這些病毒如果被觸發，直接會進入計算機系統中。如此不僅會在一定程度上導致計算機中的數據信息丟失、系統癱瘓，影響計算機的運行效率，計算機硬件被感染。也會對計算機系統中的數據信息進行竊取、復制以及篡改，被竊取、復制的數據信息可能被他人使用，嚴重影響人們的效益。

目前，計算機病毒具有隱蔽性以及潛伏性的特點，用戶難以發現存在的病毒。同時具有極強的傳染性及執行性，計算機病毒被觸發后，可能通過網絡、程序及硬件等不同的途徑在計算機中快速的傳播。因此，這種具有極強傳染性、執行性、隱蔽性及潛伏性特征的病毒對計算機網絡信息安全存在嚴重的威脅。

2.4系統維護措施的不正確

計算機系統中除了大量的破壞工具與固有漏洞，還有就是系統中存在無效安全管理。在管理員發現計算機系統中存在新的漏洞時，應該對漏洞的具體位置及危害程度進行分析，及時地采取有效的補救措施。除此之外，還需要不定時地更新或者升級計算機系統中的相關軟件，但是由于計算機系統防火墻過濾規則比較復雜，系統中可以存在新的漏洞。因此，應該加強計算機系統的維護，確保系統安全。

三、網絡信息與網絡安全的防護對策

計算機網絡信息安全具有非常重要的作用，因此加強其安全防護是非常重要。本文就以下幾個方面對計算機網絡信息安全防護進行分析：

3.1數據備份措施應用

1、形成數據備份。將計算機系統的數據進行備份，保證數據安全。應該定時對重要的數據進行備份，避免設備出現故障或者安全隱患導致數據丟失。同時，也可以避免非法訪問導致數據丟失或者損壞。

2、形成備份記錄。在實際數據備份過程中應該建立詳細的備份記錄，避免因為系統故障或者漏洞導致數據信息損壞或者丟失情況的出現。

3.2防病毒技術應用

現階段，隨著互聯網技術的快速發展，應該加強計算機系統防病毒及殺毒能力。因此，計算機病毒是現階段實現網絡安全的關鍵措施，計算機防病毒手段主要體現在預防、檢測以及查殺三個方面，具體包括如下三個發展階段：

3.2.1單機防毒

計算機網絡技術的發展速度有限，因此，病毒造成的危害也存在一定的限制，計算機病毒通常通過文件及軟盤進行傳播，應該通過單獨在計算機中安裝防病毒軟件防止此類病毒的危害。

3.2.2網絡防毒方式

計算機系統中設置統一的預防病毒軟件就會徹底清除網絡病毒的傳播。

3.2.3網關防毒方式

網關防病毒方式主要就是防火墻技術，并且分開外環與內網環境，為計算機系統提供良好的信息安全及相關設備。

3.3防火墻技術

防火墻是計算機網絡的第一道防線，具有至關重要的作用。根據結構可以將防火墻分為兩方面；首先是軟件防火墻，軟件防火墻可以直接安裝在計算機上，通過相關設置對計算機系統及網絡進行管理與控制。現階段，我國計算機用戶經常使用的就是360防火墻。其次，硬件防火墻，就是將其安裝在外部交接位置及內部網絡，硬件防火墻的成本比較高，其功能也更為強大。

3.4入侵檢測和網絡監控技術

計算機入侵檢測是現階段發展較為迅速的一種技術，其綜合使用推理、密碼學、人工智能、網絡通信技術、規則方法以及統計等方法及技術，其主要作用就是對計算機系統及網絡中出現的濫用及入侵進行監控。并且將分析技術分為統計分析及簽名分析方法兩種。簽名分析方法：對計算機系統中存在的弱點被攻擊行為進行監測，通過監測及攻擊模式分析出其簽名，并且在Ds系統的代碼中進行編寫，簽名分析主要是一種匹配操作模板的行為。統計分析方法：以統計學為前提，在系統正常運行下分析其運行模式判斷某行為是否在正常軌道中。避免計算機系統被入侵，確保計算機網絡信息的安全。

3.5安裝漏洞補丁

計算機軟件硬件或者操作程序由于設計不合理及自身屬性不合適等問題，從而導致計算機系統中存在安全漏洞，這些安全漏洞就會讓一些不法分子鉆空子，導致病毒或者黑客入侵計算機系統。因此，應該開發計算機漏洞彌補程序，及時彌補計算機系統中存在的安全漏洞，為計算機網絡安全奠定堅實基礎。因此，在使用計算機時，應該使用tiger、COPS等軟件對計算機系統中的漏洞進行掃描，并且及時使用修補軟件進行彌補，確保計算機網絡信息系統的安全運行，促進計算機系統的快速發展。

結束語：在我國現階段，計算機網絡信息安全是一項復雜、長期的工作，為了有效的保證計算機系統的安全運行，使其能更好的人民服務。就應該進行防病毒技術、數據備份措施應用、防火墻技術、入侵檢測和網絡監控技術及安裝漏洞補丁等措施，確保計算機系統信息安全，促進我國現代化科技的快速發展。

參 考 文 獻

[1]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播，2011，05：193-195.

[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志，2011，03：44-47.

[3]畢洪偉.淺析計算機網絡信息和網絡安全及其防護策略[J].神州，2013，15：43.

[4]劉濤.試論對計算機網絡信息和網絡安全及其防護策略[J].信息與電腦（理論版），2012，09：2-3.

[5]田廷劍.基于計算機網絡信息和網絡安全及其防護策略研究[J].電子技術與軟件工程，2015，09：237-238.

[6]劉國慶 閆桂林.計算機網絡信息安全及防護策略研究[J].電子技術與軟件工程，2015，08：223.