計算機網絡信息安全及防護策略探討

王帆

摘要：隨著信息技術的不斷發展，計算機網絡信息的安全越來越重要。本文首先對計算機網絡安全存在的問題進行分析，然后提出計算機網絡安全防護策略。

關鍵詞：信息安全；計算機網絡；防護

隨著計算機網絡技術的快速發展，計算機網絡已經應用到很多行業，人們的工作和生活對計算機網絡的依賴越來越大。但是，威脅計算機安全的因素依然較多，計算機網絡安全事件不斷發生，特別是計算機網絡應用較為發達的國家或者地區，計算機網絡受到攻擊較多，也越來越重視計算機網絡安全。為了防止計算機網絡受到攻擊，軟件技術在計算機網絡中的應用越來越廣泛，例如通道控制機制、侵襲探測器、代理服務器、防火墻，但是，無論是發展中國家，還是發達國家，黑客無孔不入，活動越來越猖獗，嚴重地危害著社會。目前，黑客網站越來越多，獲取黑客攻擊工具或者學習黑客技術變得越來越容易，從而造成計算機網絡完全防范越來越復雜。本文主要對計算機網絡安全威脅進行分析，并且提出了相應的防護措施。

1.計算機網絡安全存在的問題分析

1.1計算機系統存在著一些漏洞

在操作系統的編程過程中，程序員有時會出現一些失誤，從而導致操作系統產生漏洞，其實漏洞很難避免，任何一個操作系統都是存在漏洞的。其實，對計算機用戶造成的損失并不是計算機系統漏洞直接造成的，而是一些別有用心的人利用了這些漏洞，對計算機進行攻擊，從而嚴重地破壞和威脅著計算機網絡安全，對計算機的使用造成嚴重的影響，甚至會產生較為嚴重的后果。

1.2計算機病毒

計算機病毒也就是會對計算機數據造成破壞的程序，對計算機的正常使用造成嚴重影響，并且這些程序能夠進行自我復制，具有可觸發性、潛伏性、破壞性、傳染性、寄生性等特點。計算機病毒主要依靠運行程序、傳送數據包、復制等方式進行傳播。在計算機的使用過程中，計算機病毒的傳播途徑主要是網絡、光盤、硬盤、移動硬盤、閃存盤。

1.3黑客攻擊

黑客主要采取兩類攻擊手段，分別是非破壞攻擊和破壞性攻擊，對計算機網絡網絡安全造成一定的威脅。非破壞性攻擊只是對操作系統的運行造成一定的影響，但是并不會竊取系統的資料，主要采取信息炸彈和拒絕服務的攻擊方式。破壞性攻擊就是為了竊取保密的文件，而侵入電腦系統目標就是為了對目標系統進行破壞。黑客經常采取的攻擊手段主要有尋找系統漏洞、植入木馬、攻擊電子郵件、獲取登錄口令等。

1.4一些網絡管理人員的安全意識還有待提高

目前，網絡架構在不斷發生變化并且比較復雜，一方面，網絡用戶很少關心自己的行為對網絡安全產生的不良影響，而主要關心網絡服務。例如，網絡用戶缺少系統安全意識以及密碼保護意識，為了尋找所需資源有可能訪問存在不安全因素的網站等。另一方面，對于整個計算機網絡安全應當由專門的管理人員進行管理。整個網絡的安全與否與網絡安全人員的綜合素質有著較為密切的關系。雖然對網絡管理人員的束縛可以借助軟硬件管理工具進行，但是實際的管理過程中，還存在著很多人為因素，網絡管理人員存在著較為薄弱的安全意識，例如將設置的密碼寫在紙上貼于辦公桌上，設置登錄密碼較簡單，沒有采取規范的安全配置，沒有進行科學的操作。

2.計算機網絡安全防護策略

雖然計算機網絡安全方面存在著非常多的問題，但是采取較為合理的防護措施也是能夠做好信息安全防護。

2.1對IP地址進行隱藏黑客得到IP地址主要是依靠網絡探測技術進行。

IP地址是一個較為重要的概念，黑客對攻擊目標進行攻擊就要知道對方的IP地址，就可以采取各種攻擊方式對這個IP進行攻擊，例如Floop溢出攻擊、拒絕服務攻擊等。使用代理服務器是隱藏IP地址經常采取的方法，黑客探測到的不是用戶的真實IP地址，是代理服務器的IP地址，從而保障了用戶的安全上網，隱藏了用戶的IP地址。

2.2認真做好網絡系統的設計

要想使計算機網絡可靠、安全，就應當對網絡系統進行全面分析，認真做好網絡運行質量的設計。在局域網內兩個節點間進行通訊，數據會被以太網上所有節點截取，而不僅僅是這兩個節點接收，因此，要想獲取以太網上的數據包，只需要對任一個節點進行監聽即可，然后再分析數據包就可以得到較為關鍵的信息。因此要想避免出現這樣的問題，就可以采取網絡分段技術加以避免，實現保密資源與非法用戶的隔離，保證信息的安全，防止非法監聽。

2.3采取信息加密措施

網絡加密的主要方法有節點加密、端點加密、鏈路加密。節點加密也就是實現傳輸鏈路的保護，保護目的節點與源節點間的傳輸；端點加密也就是對數據提供保護，保證源端用戶到目的端用戶的數據安全；鏈路加密就是為了保證節點間的鏈路信息安全。網絡用戶可以根據實際情況選擇加密方式，采取以小的代價做到安全防護，保證信息的安全。

2.4認真做好入網安全檢驗工作

用戶在進入系統前應當對身份做好鑒別工作，可以有效地預防非法用戶的進入。管理員做好網絡用戶的設立工作，合法的網絡用戶應當是在管理員處進行登記的，網絡管理員做好用戶訪問資源的權限，網絡用戶應當做好用戶名和密碼的保管工作，并且應當定期修改口令。另外，網絡管理員還可以采取一定的措施限制非法使用網絡，例如賬號限制，可以根據需要對用戶的賬號進行臨時關閉的限制，一旦關閉此帳號就不能進行網絡訪問，要想再入網就需要對賬號進行解凍；工作站限制，也就是用戶不能從別的工作站上進行登錄入網，入網只能從辦公室工作站；對入網的時間進行限制，也就是規定了某一用戶可以入網的時間。

3.結語

計算機網絡給人們帶來了很大的便利，但是計算機網絡信息安全問題必須引起重視。隨著計算機網絡在人們生活和工作中的應用越來越廣泛，網絡攻擊造成的社會混亂和經濟損失比之前較為嚴重。網絡攻擊方式不斷發生著變化，為了保證信息安全要預防各種網絡攻擊。這樣就要求我們必須重視計算機網絡的信息安全，采取科學的防護策略，保證網絡用戶的正常工作和生活。endprint