計算機網(wǎng)絡(luò)安全防護常見策略

易義翕

摘要計算機網(wǎng)絡(luò)是目前社會發(fā)展的重要支柱，但是隨著計算機網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全問題也逐漸暴露出來。威脅著使用者的個人安全，甚至?xí)o企業(yè)帶來一定的經(jīng)濟損失。所以，重視計算機網(wǎng)絡(luò)安全，是保證信息社會快速發(fā)展的重要手段。本文主要針對幾起計算機網(wǎng)絡(luò)安全威脅事件的產(chǎn)生進行闡述，圍繞計算機網(wǎng)絡(luò)安全威脅事件中，存在的安全問題進行分析，同時提出關(guān)于計算機網(wǎng)絡(luò)安全防護的常見策略，以便提高計算機網(wǎng)絡(luò)安全，減少計算機網(wǎng)絡(luò)威脅。

關(guān)鍵詞計算機網(wǎng)絡(luò)；安全；防護；策略；威脅事件

我國越來越重視計算機網(wǎng)絡(luò)安全，因為計算機網(wǎng)絡(luò)已經(jīng)成為了企業(yè)發(fā)展和個人工作的重要工具。但是隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題逐漸被暴露出來，威脅到了使用者的個人安全。而且由于計算機網(wǎng)絡(luò)不斷的升級，網(wǎng)絡(luò)系統(tǒng)變得復(fù)雜，威脅到網(wǎng)絡(luò)安全的手段也變得更加復(fù)雜，尤其是某些黑客，利用網(wǎng)絡(luò)漏洞和工具，篡改用戶的信息，給用戶造成一定的經(jīng)濟損失。所以，本文針對計算機網(wǎng)絡(luò)的安全防護策略，進行闡述和分析，提供一點意見。

1網(wǎng)絡(luò)安全威脅事件

網(wǎng)絡(luò)安全威脅一直在我們的身邊，2015年，美國人事管理局OPM數(shù)據(jù)泄露，規(guī)模達2570萬，直接導(dǎo)致主管引咎辭職；英寬帶運營商TalkTalk被反復(fù)攻擊，400余萬用戶隱私數(shù)據(jù)終泄露；摩根士丹利35萬客戶信息涉嫌被員工盜?。蝗震B(yǎng)老金系統(tǒng)遭網(wǎng)絡(luò)攻擊，上百萬份個人信息泄露等。2015年5月，擁有將近3億活躍用戶的支付寶出現(xiàn)了大面積癱瘓，全國多省市支付寶用戶出現(xiàn)電腦端和移動端均無法進行轉(zhuǎn)賬付款、出現(xiàn)余額錯誤等問題。所以，國家和政府需要重視網(wǎng)絡(luò)安全問題，減少網(wǎng)絡(luò)安全威脅事件的發(fā)生。

2計算機網(wǎng)絡(luò)存在的安全問題

2.1惡意代碼

惡意代碼一直在不斷地升級，早期的惡意代碼主要是帶有計算機病毒，比如最早的木馬病毒。就是惡意代碼的比較有標志性的代表案例。而現(xiàn)如今，惡意代碼的存在，威脅著各個領(lǐng)域的計算機安全。因為惡意代碼，可以瞬間使得成百上千萬的計算機死機，甚至賬號和密碼以及數(shù)據(jù)丟失。對國家，對企業(yè)對個人都會造成不可挽回的經(jīng)濟損失。雖然近年來計算機系統(tǒng)一直在更新升級，但是惡意代碼的形式也在不斷的升級。某一年比較著名的熊貓燒香病毒，就是惡意代碼的一種。

2.2軟件以及系統(tǒng)出現(xiàn)安全漏洞

計算機系統(tǒng)在程序編寫的過程中，就會存在一定的漏洞，但都是比較隱蔽的漏洞，這是計算機程序編寫的發(fā)展有關(guān)系。因此，就導(dǎo)致了軟件以及系統(tǒng)出現(xiàn)了安全漏洞。而黑客就可以利用這些漏洞，入侵用戶的計算機系統(tǒng)內(nèi)，造成使用者的數(shù)據(jù)大量丟失，造成無法挽回的經(jīng)濟損失。比較經(jīng)典的軟件和系統(tǒng)安全漏洞在緩沖區(qū)溢出。而另外一種典型的軟件安全漏洞，就是利用程序漏洞或者協(xié)議漏洞進行攻擊，即為拒絕服務(wù)攻擊。

3計算機網(wǎng)絡(luò)安全防護常見策略

3.1安裝殺毒軟件和主機防火墻

目前計算機網(wǎng)絡(luò)，在使用之前，都會安裝殺毒軟件和防火墻。殺毒軟件具有識別和殺掉病毒的作用。能夠及時的分辨是否有病毒入侵到計算機網(wǎng)絡(luò)中。比如現(xiàn)在計算機網(wǎng)絡(luò)經(jīng)常使用的360殺毒軟件，魯大師防護軟件等，以及早期的殺毒和防護效果比較好的金山殺毒軟件等。都是能夠保護計算機網(wǎng)絡(luò)，避免計算機網(wǎng)絡(luò)遭受病毒的入侵。同時殺毒軟件還可以有效地阻止病毒網(wǎng)絡(luò)攻擊流量，所造成的數(shù)據(jù)的丟失和篡改計算機網(wǎng)絡(luò)編程，給使用者造成一定的經(jīng)濟損失。

3.2隱藏IP地址

IP地址是計算機網(wǎng)絡(luò)的重要信息，顯示的是計算機的所在位置以及網(wǎng)絡(luò)信息為止。因此，很多黑客會利用外泄的或者是沒有被隱藏的IP地址，找到計算機網(wǎng)絡(luò)的方位，并且開始入侵，這樣對計算機網(wǎng)絡(luò)造成的傷害是很大的。因此，在使用計算機網(wǎng)絡(luò)的時候，需要注意隱蔽IP地址，這樣可以給計算機網(wǎng)絡(luò)安全提供一層保護膜。而隱藏IP地址的主要手段就是使用代理服務(wù)器，這樣黑客即使通過某些手段找到了IP地址，也只是服務(wù)器的IP地址，而不是主機的。

3.3關(guān)閉不用的端口

每一臺計算機，使用的計算機網(wǎng)絡(luò)都具有多個端口，而很多端口就是黑客入侵計算機網(wǎng)絡(luò)的“后門”，所以使用者在使用計算機的時候，需要關(guān)閉不必要的端口，減少黑客利用端口入侵的機會。一般計算機的端口主要TCPl35，139，1025等，都是比較常用的端口，也是黑客入侵比較常進入的端口，因此，使用者在使用計算機的時候，需要會關(guān)閉這些端口，并且下載端口監(jiān)視系統(tǒng)，這樣如果一旦出現(xiàn)黑客利用端口入侵計算機網(wǎng)絡(luò)的情況，就是及時報警，并且使用者可以及時處理，避免丟失數(shù)據(jù)。

3.4更改管理員賬戶

管理員賬戶是計算機網(wǎng)絡(luò)中具有最高權(quán)限的管理者，一旦出現(xiàn)管理員賬戶被黑客入侵的情況，整個電腦系統(tǒng)就會被控制，這樣所有的資料和文獻都會丟失，會給使用者造成無可挽回的經(jīng)濟損失。因此，在計算機網(wǎng)絡(luò)安裝以后，需要重新設(shè)置管理員賬戶。首先需要更改賬戶的密碼，并且把管理員賬戶密碼加重，同時重新命名管理員賬戶，其次，還需要監(jiān)理的普通的管理員賬戶，要與真正的管理員賬戶相差無幾，這樣才能保證黑客在攻擊網(wǎng)絡(luò)的時候，找不到正確的賬戶，保護了計算機網(wǎng)絡(luò)。

3.5刪除不必要的協(xié)議

計算機網(wǎng)絡(luò)對于一般的家庭用戶來說，只需要安裝一個TCP/IP協(xié)議就足夠了，但是針對企業(yè)和政府，就不能使用簡單的協(xié)議，而是需要使用多個協(xié)議來保證計算機網(wǎng)絡(luò)的安全。但是如果出現(xiàn)過多的網(wǎng)絡(luò)協(xié)議，則會導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)漏洞，讓黑客有機可乘，因此，需要根據(jù)自身的計算機網(wǎng)絡(luò)的保密性，設(shè)置不同的協(xié)議。在電腦中，點擊鼠標右鍵“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后在點擊鼠標右鍵，選擇“本地連接”，選擇“屬性”，這樣就可以刪除不必要的協(xié)議了。對保證計算機網(wǎng)絡(luò)安全具有重要的作用和意義。

4結(jié)論

計算機網(wǎng)絡(luò)存在風(fēng)險和安全問題，是因為計算機網(wǎng)絡(luò)系統(tǒng)以及代碼的編寫存在一定的問題。甚至有某些黑客利用合法的工具，篡改企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)，給企業(yè)造成一定的經(jīng)濟損失。因此，需要提高計算機網(wǎng)絡(luò)的安全保護，就需要了解計算機網(wǎng)絡(luò)威脅存在的原因，根據(jù)存在的問題提出合理的計算機網(wǎng)絡(luò)安全管理和防護措施。所以，想要加強企業(yè)的計算機網(wǎng)絡(luò)維護手段，就要保證相關(guān)人員掌握計算機網(wǎng)絡(luò)安全防護常見策略和方法，以此來保護計算機網(wǎng)絡(luò)安全。