計算機網絡信息安全防范

賀軒博 王鑫

摘要 科學技術的發展以及計算機的普及使得計算機網絡信息安全也逐漸受到人們的重視，特別是當計算機網絡逐漸融入到人們的生活和學習中，成為不可或缺的一部分，也使得人們意識到必須要注重計算機網絡信息安全。本文主要對計算機網絡安全防范措施進行具體的分析。

【關鍵詞】計算機網絡 信息安全 防范措施

隨著網絡技術的發展，使得人們的生活、工作以及學習都獲得了更大的便利，但是信息化發展的同時也帶來了一定的信息安全威脅。比如，黑客、病毒的入侵，網絡信息的竊取和丟失等，都會使用戶造成巨大的損失。雖然針對網絡安全我國也設計和開發了相應的軟件技術，比如防火墻、代理服務器等，但是這些仍無法有效的阻止網絡安全威脅的侵入，使網絡的脆弱性凸顯，而針對網絡的信息安全威脅，如何保證信息安全是當前網絡技術研究中需要重點考慮的問題。

1 計算機網絡信息安全存在的威脅

1.1 計算機病毒的威脅

計算機病毒潛藏在計算機的數據以及程序中，而且不容易被發現，在潛藏的過程中如果一旦遇到合適的機會，病毒就會對計算機的程序進行控制，進而對計算機的功能造成破壞，或者導致數據的丟失，影響計算機的正常工作。同時計算機病毒的復制性強，可以通過數據傳輸的方式進行傳播，比如電腦的U盤、硬盤等使用中都可以造成病毒的傳播。

1.2 計算機木馬程序

計算機木馬程序指的是由于計算機系統和程序中存在漏洞，而導致文件程序的侵入，這種程序即被稱之為木馬。木馬程序具有自發性和隱藏性，雖然其不能直接影響到電腦，但是卻可以通過一定的途徑控制計算機。

1.3 網絡的惡意攻擊

網絡的惡意攻擊也是計算機信息安全的重要威脅。在惡意攻擊中可以分為兩個方面，其一為主動攻擊，其二為被動攻擊。主動攻擊指的是通過不同的網絡入侵的方式對網絡信息的準確性和有效性進行破壞;而被動攻擊則指的是在不影響計算機運行的情況下，對信息的攔截、盜取或者解密等。無論是主動還是被動攻擊都會對網絡造成巨大的傷害，從而使得數據信息被破壞和泄露，進而為黑客和病毒的入侵提供有效的渠道，使得被篡改的網絡信息無法正常應用，導致用戶面臨巨大的損失。

1.4 網絡系統自身的脆弱性

互聯網的開放性和共享性使得互聯網的信息安全也存在極大的威脅，如果僅是依靠IP的設置等維護信息安全是遠遠不夠的。同時互聯網在原始的設計過程中沒有全面的考慮到信息傳播的安全影響因素，所以從當前的瀏覽器以及服務器等方面都能夠發現程序軟件中的漏洞問題。此外，計算機網絡的TCP/IP的安全性較低，正在運行的過程中容易受到病毒、黑客等不良網絡因素的攻擊。

2 計算機網絡信息安全防范措施

2.1 加強對防火墻以及殺毒軟件的安裝

為了保證計算機網絡信息安全還需要注意對防火墻以及殺毒軟件的安裝，進而為計算機網絡的安全提供更完善的保障，防止外部網絡通過不正當的手法對用戶形成威脅，或者對內部計算機進行入侵，導致信息泄露和丟失。而且通過防火墻以及殺毒軟件的安裝還能夠對計算機內部網絡的操作進行一定的限制，進而為計算機網絡安全提供更強大的保障。一般來說，防火墻以及殺毒軟件技術可以分為以下幾種類型，分別為過濾型、監測型以及代理型。過濾型指的是計算機網絡中的分包傳輸技術，同時在此基礎上對各個數據包的地址信息進行讀取，從而對這些數據包中存在的安全隱患進行準確的判斷，如果發現其中存在不安全性的數據包，需要在第一時間阻止這些數據包的進入。

2.2

注重對網絡監控以及入侵檢測技術的應用

隨著入侵檢測技術的發展和完善，使其成為了整個計算機網絡信息防護技術中重要的組成部分，也引起了人們的廣泛重視，使用范圍不斷的擴大，被應用到各個領域中。入侵檢測技術主要指的是，通過對統計、人工智能以及密碼等方面的研究和學習，取其精華，去其糟粕，防止計算機系統中不正常網絡的入侵，進而更好的保證計算機的安全性。但是在具體的技術分析中可以分為不同的類型：分別為統計分析法和簽名分析法。其中統計分析法指的是在計算機系統運行的過程中，需要根據統計學中的相關知識和內容進行，通過統計學中的相關理論為計算機系統的應用提供一定的支持，進而判斷系統中各項活動是否處于安全范圍內;同時簽名分析法指的是計算機網絡監測系統中，對系統弱點是否受到軟件攻擊的判斷，一般情況下，都是通過人為對其進行歸納和實時的總結，并通過Ds代碼寫入不同的攻擊模式，這也是一種類似與模板匹配的分析方式。

2.3 安裝防木馬程序

木馬程序能夠對電腦中所植入的信息進行竊聽，因此為了保證網絡信息的安全性，還需要注重對防木馬程序的安裝，為了防止木馬程序被植入，可以采取以下方式進行預防和控制。首先，以預防為主，計算機文件下載的過程中需要先建立一個新的文件夾，然后對下載的文件利用殺毒軟件進行檢測;其次，對于網絡中運行的項目進行認真檢測，刪除不明的運行項目。具體來說先在“開始”中查找“程序”然后選擇“啟動”，查看是否存在不明運行項目，如果發現不明運行項目需要立即刪除;最后，對可疑程序的刪除，一般可疑程序會以“Run”為前綴的程序命名。

2.4 安裝漏洞補丁程序

網絡程序漏洞會導致程序的運行中存在易于攻擊的弱點，這些漏洞可以是程序設計的缺點、硬件的不完善以及配置等方面的問題。而網絡漏洞的存在也使得網絡用戶成為了黑客和病毒攻擊的主要對象，進而使得網絡系統存在巨大的安全隱患。為了有效的糾正網絡漏洞，軟件的開發商還需要及時安裝補丁程序，對網絡漏洞進行修復，防止程序漏洞帶來的安全問題。在程序漏洞掃描中可以采用360安全衛士、COPS等軟件下載漏洞補丁，保護網絡信息的安全。

3 結語

綜上所述，計算機網絡的發展，使得網絡信息安全問題也得到了廣泛的關注，要想有效的保護計算機系統，對其中的問題進行有效的防護，還需要針對計算機網絡信息安全的具體問題以及問題產生的成因等采取合理的防護措施，對計算機網絡進行綜合的防護，并取眾家精華，建立完善的網絡安全防護體系，提升網絡信息的安全性。

參考文獻

[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014 （19）： 4414-4416.

[2]王紅梅，宗慧娟，王愛民等，計算機網絡信息安全及防護策略研究[J].價值工程，2015 （01）： 209-209， 210.