计算机网络信息安全及其防护对策

计算机网络信息安全及其防护对策

李祥杨旭罗斐

（国网新疆电力公司阿克苏供电公司新疆阿克苏市843000）

摘要：目前，计算机网络的信息安全在人们的生活当中受到了广泛的关注，其原因就是：储存在网络上的这些重要信息，一旦遭到泄露，就会造成不可估量的损失。网络信息会被泄露，一方面是由于入侵者想要得到这些信息或数据；另一方面就是网络本身存在着安全隐患，才会让入侵者得逞。面对这些问题，本文对网络信息的安全防护提出一些策略和方法。

关键词：计算机网络；信息安全；防护措施

这些年，随着互联网技术的迅速发展，人们的生活变得更加方便。但是，信息化给人们带来文化以及物质享受的同时，网络中也存在的日益严重的安全威胁，例如黑客侵袭、数据窃贼、病毒发布者等等。即使我们在使用各种软件技术，例如防火墙、侵袭探测器等技术防护，但是，不管是国外还是国内，黑客们的活动日渐猖獗，甚至是无孔不入，黑客网站在不断地增加，获取黑客的攻击工具，学习黑客的技术就会变得更加容易。这就会使本来就非常脆弱的互联网显得更不安全。面对这些网络安全威胁，要怎样做才能保证网络信息的可靠和安全，尤其是对重要数据的保护。本文就针对一些典型的网络安全问题进行研究，并提出一些具体的防护策略。

一、计算机的网络信息所面临的安全威胁

这些年，发生的网络安全事故越来越多，尤其是计算机以及网络技术较发达的部门和国家遭受网络安全事故更加频繁和严重。以下对出现网络安全事故的事例进行简单的分析。

1、在2005年，一家信用卡公司遭到一名黑客的电脑病毒入侵，其公司的信用卡用户的大部分信息都遭到了入侵。这名黑客也就具备了盗用资金的条件，如果这名黑客真的这样做的话，那么就会给信用卡用户们以及信用卡公司带来巨大的损失，以及侵犯了他们的个人隐私。

2、在英国，一名黑客表示，网站的安全性差是他能够侵入网站的重要原因。而他将面临着指控，因为他的行为涉及到了美国军队以及国家航天局。即使他没有主动入侵的目的，但的确为美国国防部的网络安全带来威胁，如果日后他因为某种目的，入侵英国国防部的网站，那么就会造成不可估量的后果。从这里也可以看出在网络防御系统较高的部门和国家也会遭到黑客的入侵。

二、计算机的网络安全存在的问题

1、本身就存在的安全漏洞。只要新的系统或者应用软件上市，就会出现漏洞。基本上没有系统能够排除掉漏洞的存在，而想要对所有的漏洞进行修补，就是比登天还难的。我们可以找出非常全面的系统错误列表，或者是可以在一些新闻组中得到消息来源。

2、缓冲区溢出。对于缓冲区溢出，是最容易利用的漏洞。有许多的系统没有对程序和缓冲区之间的变化进行检查，就开始接收任何数据输入，会把溢出的部分安放在堆栈里，系统依然按照正常程序执行命令。这样就会使破坏者有机可乘，只要指令长度超出处理范围，系统就会变得不稳定。

3、不正当使用系统的维护措施。自身存在的漏洞和许多的破坏工具为黑客的攻击带来了很大的方便，但是引起安全隐患的主要原因就是没有有效可靠的安全管理。当发现漏洞时，网络管理人员要分析其危险程度，以及立刻采取措施进行补救。有时即使维护了系统，或者是更新、升级软件，但由于防火墙和路由器的过滤规则较复杂，系统可能又会出现漏洞。所以，要及时的进行有效管理，可以很大程度上来降低系统存在的风险。

三、网络信息的安全防护策略

即使计算机网络的信息安全会受到威胁，但采取一些相应的防护措施也会对网络信息起到安全保护的作用，以下总结了几种防护措施。

1、对IP地址进行隐藏。黑客们会使用一些网络的探测技术查看用户们的主机信息，其目的就是获取IP地址。如果黑客知道了IP地址，他就可以向这个地址进行各种攻击，例如溢出攻击、DOS攻击等等。对IP地址进行隐藏最有效的方法就是采取代理服务器的方式，使用这个服务器以后，黑客就不会探测到用户们的IP地址，这就实现了对用户们的IP地址进行隐藏，确保了用户们上网的安全。

2、关闭一些不必要端口。黑客入侵系统时，会扫描计算机端口，若安装端口的监视程序，遇到入侵地扫描就会警告提示。面对这种入侵，要关闭一些不用的端口，比如关闭443和80端口，其他的端口如果不用也要关闭。

3、关闭“文件共享和打印共享”。虽然文件共享和打印共享是非常有用，也是经常用到的功能，但是它也可以引发漏洞，造成黑客入侵。所以，在没有必须要使用共享程序的情况下，要将其关闭。如果必须要使用共享，要把需要共享的资源设置访问的密码。

4、安装安全软件。我们需要在电脑中安装防黑软件，防火墙的设置以及杀毒软件的安装都是必要的。在它们的保护下上网，是避免黑客进攻的有效手段。

5、对木马程序进行检测。木马程序有时会窃取电脑中的信息，所以要预防木马程序被黑客植入电脑。我们可以先把下载的文件进行检测，来起到预防的作用。

6、安装系统的补丁。最后一点，建议用户们在微软站点下载系统相应的补丁程序，即使微软所推出的补丁让人厌烦，但它对网络的安全是最基础的保障。

四、结束语

目前的网络安全保护系统有许多，例如杀毒软件、入侵检测软件，防火墙等等，但是依然阻挡不了黑客们的非法侵入。其主要原因就是网络自身存在着没有根除的安全隐患，这就让黑客们有机会入侵用户们的系统。但是，计算机网络信息的安全防护是必须的，也是要谨慎的，所以一些防护措施，监测系统，杀毒软件还是非常有必要去使用的，以最大的程度降低黑客们入侵的可能，从而确保用户们网络信息的安全。

参考文献：

[1]吴世忠，马芳.网络信息安全的真相.机械工业出版社，2001-9-1.

[2]许治坤，王伟，郭添森等.网络渗透技术.电子工业出版社，2005-5-11.

作者简介：李祥（1992-04-25），男，汉族，籍贯：陕西西安，当前职称：助理工程师，学历：本科，研究方向：网络信息安全方向