計算機網絡安全防護常見策略

易義翕

摘要計算機網絡是目前社會發展的重要支柱，但是隨著計算機網絡的快速發展，網絡安全問題也逐漸暴露出來。威脅著使用者的個人安全，甚至會給企業帶來一定的經濟損失。所以，重視計算機網絡安全，是保證信息社會快速發展的重要手段。本文主要針對幾起計算機網絡安全威脅事件的產生進行闡述，圍繞計算機網絡安全威脅事件中，存在的安全問題進行分析，同時提出關于計算機網絡安全防護的常見策略，以便提高計算機網絡安全，減少計算機網絡威脅。

關鍵詞計算機網絡；安全；防護；策略；威脅事件

我國越來越重視計算機網絡安全，因為計算機網絡已經成為了企業發展和個人工作的重要工具。但是隨著計算機網絡的發展，網絡安全問題逐漸被暴露出來，威脅到了使用者的個人安全。而且由于計算機網絡不斷的升級，網絡系統變得復雜，威脅到網絡安全的手段也變得更加復雜，尤其是某些黑客，利用網絡漏洞和工具，篡改用戶的信息，給用戶造成一定的經濟損失。所以，本文針對計算機網絡的安全防護策略，進行闡述和分析，提供一點意見。

1網絡安全威脅事件

網絡安全威脅一直在我們的身邊，2015年，美國人事管理局OPM數據泄露，規模達2570萬，直接導致主管引咎辭職；英寬帶運營商TalkTalk被反復攻擊，400余萬用戶隱私數據終泄露；摩根士丹利35萬客戶信息涉嫌被員工盜取；日養老金系統遭網絡攻擊，上百萬份個人信息泄露等。2015年5月，擁有將近3億活躍用戶的支付寶出現了大面積癱瘓，全國多省市支付寶用戶出現電腦端和移動端均無法進行轉賬付款、出現余額錯誤等問題。所以，國家和政府需要重視網絡安全問題，減少網絡安全威脅事件的發生。

2計算機網絡存在的安全問題

2.1惡意代碼

惡意代碼一直在不斷地升級，早期的惡意代碼主要是帶有計算機病毒，比如最早的木馬病毒。就是惡意代碼的比較有標志性的代表案例。而現如今，惡意代碼的存在，威脅著各個領域的計算機安全。因為惡意代碼，可以瞬間使得成百上千萬的計算機死機，甚至賬號和密碼以及數據丟失。對國家，對企業對個人都會造成不可挽回的經濟損失。雖然近年來計算機系統一直在更新升級，但是惡意代碼的形式也在不斷的升級。某一年比較著名的熊貓燒香病毒，就是惡意代碼的一種。

2.2軟件以及系統出現安全漏洞

計算機系統在程序編寫的過程中，就會存在一定的漏洞，但都是比較隱蔽的漏洞，這是計算機程序編寫的發展有關系。因此，就導致了軟件以及系統出現了安全漏洞。而黑客就可以利用這些漏洞，入侵用戶的計算機系統內，造成使用者的數據大量丟失，造成無法挽回的經濟損失。比較經典的軟件和系統安全漏洞在緩沖區溢出。而另外一種典型的軟件安全漏洞，就是利用程序漏洞或者協議漏洞進行攻擊，即為拒絕服務攻擊。

3計算機網絡安全防護常見策略

3.1安裝殺毒軟件和主機防火墻

目前計算機網絡，在使用之前，都會安裝殺毒軟件和防火墻。殺毒軟件具有識別和殺掉病毒的作用。能夠及時的分辨是否有病毒入侵到計算機網絡中。比如現在計算機網絡經常使用的360殺毒軟件，魯大師防護軟件等，以及早期的殺毒和防護效果比較好的金山殺毒軟件等。都是能夠保護計算機網絡，避免計算機網絡遭受病毒的入侵。同時殺毒軟件還可以有效地阻止病毒網絡攻擊流量，所造成的數據的丟失和篡改計算機網絡編程，給使用者造成一定的經濟損失。

3.2隱藏IP地址

IP地址是計算機網絡的重要信息，顯示的是計算機的所在位置以及網絡信息為止。因此，很多黑客會利用外泄的或者是沒有被隱藏的IP地址，找到計算機網絡的方位，并且開始入侵，這樣對計算機網絡造成的傷害是很大的。因此，在使用計算機網絡的時候，需要注意隱蔽IP地址，這樣可以給計算機網絡安全提供一層保護膜。而隱藏IP地址的主要手段就是使用代理服務器，這樣黑客即使通過某些手段找到了IP地址，也只是服務器的IP地址，而不是主機的。

3.3關閉不用的端口

每一臺計算機，使用的計算機網絡都具有多個端口，而很多端口就是黑客入侵計算機網絡的“后門”，所以使用者在使用計算機的時候，需要關閉不必要的端口，減少黑客利用端口入侵的機會。一般計算機的端口主要TCPl35，139，1025等，都是比較常用的端口，也是黑客入侵比較常進入的端口，因此，使用者在使用計算機的時候，需要會關閉這些端口，并且下載端口監視系統，這樣如果一旦出現黑客利用端口入侵計算機網絡的情況，就是及時報警，并且使用者可以及時處理，避免丟失數據。

3.4更改管理員賬戶

管理員賬戶是計算機網絡中具有最高權限的管理者，一旦出現管理員賬戶被黑客入侵的情況，整個電腦系統就會被控制，這樣所有的資料和文獻都會丟失，會給使用者造成無可挽回的經濟損失。因此，在計算機網絡安裝以后，需要重新設置管理員賬戶。首先需要更改賬戶的密碼，并且把管理員賬戶密碼加重，同時重新命名管理員賬戶，其次，還需要監理的普通的管理員賬戶，要與真正的管理員賬戶相差無幾，這樣才能保證黑客在攻擊網絡的時候，找不到正確的賬戶，保護了計算機網絡。

3.5刪除不必要的協議

計算機網絡對于一般的家庭用戶來說，只需要安裝一個TCP/IP協議就足夠了，但是針對企業和政府，就不能使用簡單的協議，而是需要使用多個協議來保證計算機網絡的安全。但是如果出現過多的網絡協議，則會導致計算機網絡出現漏洞，讓黑客有機可乘，因此，需要根據自身的計算機網絡的保密性，設置不同的協議。在電腦中，點擊鼠標右鍵“網絡鄰居”，選擇“屬性”，然后在點擊鼠標右鍵，選擇“本地連接”，選擇“屬性”，這樣就可以刪除不必要的協議了。對保證計算機網絡安全具有重要的作用和意義。

4結論

計算機網絡存在風險和安全問題，是因為計算機網絡系統以及代碼的編寫存在一定的問題。甚至有某些黑客利用合法的工具，篡改企業的網絡數據，給企業造成一定的經濟損失。因此，需要提高計算機網絡的安全保護，就需要了解計算機網絡威脅存在的原因，根據存在的問題提出合理的計算機網絡安全管理和防護措施。所以，想要加強企業的計算機網絡維護手段，就要保證相關人員掌握計算機網絡安全防護常見策略和方法，以此來保護計算機網絡安全。