計算機網絡信息安全及防護策略

李景芳

保定房屋測繪隊 河北保定 071000

一、目前威脅計算機網絡安全的主要問題

（一）計算機系統存在漏洞

程序員在編制操作系統的過程中，難免有疏忽出現失誤，這就造成了操作系統的漏洞，每一個操作系統的漏洞是難免的。但是，這些漏洞并不會對計算機用戶造成直接的損失，但是一些不法分子未達到自己不合理的目的而利用這些漏洞，攻擊計算機，威脅計算機網絡安全，進而造成計算機及計算機使用者的損失。

（二）計算機病毒

計算機病毒并非真正的病毒，而是一種程序，這種程序能夠破壞計算機數據，嚴重影響計算機的正常使用，不僅如此，這些程序還具有傳染性、觸發性、寄生性、潛伏性和破壞性等特點，并且能進行自我復制。計算機病毒的傳播主要是依靠復制、運行程序及傳送數據包來實現的。而在使用計算機的過程中，則主要借助閃存盤、網絡、硬盤、光盤及移動硬盤來實現病毒的傳播。

（三）黑客攻擊

黑客是計算機網絡的一種主要的威脅，在攻擊計算機網絡時主要會用到非破壞性攻擊和破壞性攻擊兩種。非破壞性攻擊的主要攻擊方式是拒絕服務或信息炸彈，會影響操作系統的運行，但不會對系統的資料進行竊取與此相反，破壞性攻擊的目的就是侵入電腦系統竊取保密資料。攻擊電子郵件、尋找系統漏洞、獲取登錄口令及植入木馬是黑客攻擊采用的主要的手段。

二、針對計算機網絡安全問題提出以下應對措施

雖然計算機網絡安全面臨很多問題，但是如果防護措施選擇合理也能做到很好的防護。

（一）設計好網絡系統工作

為了確保計算機網絡能夠在安全、可靠的環境中運行，就必須要全面的對網絡系統進行分析，對網絡運行質量的設計要嚴格把關。局域網中每兩個節點進行通訊時數據并不只是在這兩個節點之間進行接收，以太網上的所有節點都會對數據進行截取，因此，要想得到關鍵信息，無論對以太網上的哪個節點進行監聽都可以實現數據包的獲取進而對數據包進行分析。針對這一現象，為了做好資源的保密，以及隔離非法用戶，防止非法監聽，實現信息安全的保證，可以有效的利用網絡分段技術。

（二）采取信息加密措施

對網絡進行加密，可以通過鏈路加密、節點加密及端點加密等幾種方法來實現。鏈路加密目的在于對節點間的鏈路信息安全做到保障；節點加密對目的節點和源節點之間的傳輸進行保護，進而保護傳輸鏈路的安全；端點加密的保護對象是數據，為由源端用戶到目的端用戶的數據進行保護。加密方式的選擇需要網絡用戶依實而定，力圖付出小的代價實現對網絡安全的防護，為信息安全提供保證。

（三）嚴格把控入網安全檢驗工作

良好的網絡安全環境在用戶入網時就要嚴格把控。管理員要在用戶進入系統之前就對其身份做好鑒別，做好網絡用戶的設立工作用戶，所有進入系統的用戶都應在管理員處做好登記，網絡管理員對每一位用戶的訪問權限進行設置，用戶則要設置并保管好自己的用戶名和密碼，對于口令也要進行定期的修改。除此之外，對于一些非法使用網絡的現象，網絡管理員可借助措施對其進行限制，例如帳號限制就可以結合用戶需求實現對帳號的臨時關閉，當帳號關閉后，該帳號就無法實現網絡訪問，只有帳號解凍之后才能再次進入網站；對工作站進行限制后，即便是通過其他的工作站也無法登錄入網工作站限制，也就是用戶不能從別的工作站上進行登錄入網，限制用戶入網的時間，對入網的時間進行限制。

（四）認真部署防火墻

網絡防火墻技術是保護互聯網內部網絡操作環境的一種互聯網設備，對于外部網絡用戶的非法訪問能夠起到有效干預和及時處理。網絡防火墻的原理是以一定的安全策略為依據，檢查網絡間傳輸的數據，對網絡的整體運行狀態進行監測，對網絡通信是否被允許進行確定。對于防火墻的分類，可以依據其采用的技術分為地址轉換型、監測型、過濾型及代理型。監測型防火墻不僅能實時、主動的對不同層的數據進行監測，對不同層是否有非法入侵進行判斷和確定，還能檢測外部網絡的攻擊和防范內部網絡攻擊。代理型防火墻是處在服務器和客戶端二者之間的位置，可以阻擋雙方間的數據流。客戶端需要向代理服務器發送自身需要獲取服務器上數據的請求，根據請求，代理服務器會從服務器中獲取數據進而通過客戶端進行傳輸。這種形式就阻斷了數據在內部服務器與外部服務器之間的直接的傳輸，使得外部網絡難以對內部網絡系統產生侵害。

三、結束語

計算機網絡的出現和應用為我們的生活帶來了極大的便利，但是關于計算機網絡信息的安全問題也必須要引起廣泛的關注。伴隨著計算機網絡在各行各業的廣泛應用，因網絡攻擊而引起的社會及經濟損失也越來越重。網絡攻擊的形式越來越多，必須要對各種網絡攻擊進行預防才能為信息安全提供保證。因此，我們必須要提高對計算機網絡信息安全的重視程度，運用科學有效的防護策略，為網絡用戶的正常工作和良好生活提供保障。