計算機網絡信息安全及其防護對策分析

王雪

摘 要 在計算機網絡中，信息一直是人們關注的重要問題，文章通過對計算機網絡信息安全管理中所存在的問題進行全面分析，探究了其中的主要原因，為了防止計算機網絡中的重要信息不被黑客攻擊，造成信息的外露，需要從多個角度對網絡安全進行有效的防護。

關鍵詞 計算機網絡；信息安全；防護對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0116-01

1 計算機網絡信息安全管理存在的問題

1.1 操作系統的固有安全漏洞

1）緩沖區溢出漏洞。它在計算機操作系統最容易被黑客利用的漏洞之一，一般的情況下，系統在不檢查用戶計算機的程序與緩沖區間的的信息變化的狀態下，對網絡中傳輸的長信息就能進行接收，并把溢出的命令存在在堆棧之中，這樣計算機系統也能夠接收信息指令。這就給黑客帶來了可乘之機，利用發送超出系統進行處理的長信息指令，就會對計算機系統造成不穩定的現象，給目標計算機存儲的信息帶來不安全性。

2）拒絕服務（DoS）漏洞。它的主要目標是擾亂計算機網絡的TCP/IP連接的次序，典型的DoS漏洞就是損耗或者損壞一個或者多個計算機系統的資源，導致計算機系統不能正常的處理合法運行的程序。目前網絡中還存在一種分布式DoS信息服務，它的破壞能力更強，直接影響著網絡中大量操作系統的安全。

1.2 合法工具的濫用

在計算機的操作系統中，一般都會根據用戶的需要配備了用以改進系統管理服務及質量的工具軟件，由于操作人員對這些工具的使用不是十分熟悉，就會被一些非法者進行利用，來搜集非法的信息，來對用戶的信息安全進行破壞，或者盜用計算機用戶的信息。例如：NBTSTAT命令在計算機使用主要是用來搜集系統管理員對遠程節點控制的信息，但是，一些黑客能夠利用該命令搜集用戶的信息，進而對目標計算機進行破壞。

1.3 不正確的對操作進行維護

由于操作系統固有的漏洞能夠給非法操作者提供破壞計算機的機會，但是，對于計算機操作系統的不正確的管理和操作，也是對計算機的安全問題造成威脅的一個重要原因，在系統出現新的漏洞時，管理人員應該根據實際情況進行分析，并采取有效的管理措施，對系統進行維護，對系統的操作軟件進行更新，通過計算機殺毒軟件、防火墻等相關的才措施對計算機系統進行保護，及時而有效的改變計算機操作系統中的漏洞，能夠對計算機安全起到很大的作用。

1.4 低效的系統設計和檢測能力

有的計算機用戶不重視自己的信息保護措施，不重視系統的安全性保護，就不能有效的抵御計算機病毒的攻擊，對于計算機系統的安全操作，需要從計算機的安全架構的底層進行處理，才能有效的保證計算機系統工作的有效性，在一些網絡服務器的代碼設計中，如果輸入的信息不完全時，計算機系統的cgi bin命令往往是不穩定的，病毒就可以利用漏洞進行拒絕服務的供給，來非法訪問重要信息和篡改服務的信息及內容，這樣就會對計算機網絡系統造成危害。

2 計算機網絡信息安全的防護對策分析

2.1 計算機硬件系統的安全防護措施

1）物理安全。主要對計算機網絡的相關設備進行維護，防止人為的對諸如服務器、路由器、機柜等相關的網絡設備進行破壞，對服務器、機房的管理要嚴格，不能讓無關的人進入其中，防止人為對網絡造成傷害。

2）設置安全。需要對計算機網絡的相關設備進行安全性的設置，例如對服務器、交換機等相關密碼的設計，防止黑客計算機網絡的硬件設置進行控制，采取嚴格的管理措施，關掉設備的不用的端口，對網絡的一些漏洞進行限制，保證網絡管理的安全。

2.2 安全防護的措施

1）隱藏網絡IP地址。在網絡安全問題中，黑客獲取信息常用的方法之一就是竊取目標的主機IP地址，如果黑客獲取IP地址，就能夠對目標計算機發去網絡攻擊，例如可以采用DoS攻擊、Floop溢出攻擊等方式，因此，在網絡管理中，可以采取有效的措施是隱藏IP地址，一般常用的方法是采用代理服務器，這樣黑客探測到的是代理服務器的IP地址，就不能對目標計算機采用攻擊，實現了對用戶IP地址隱藏的目的，能夠有效的保證用戶網絡信息安全。

2）對不必要的端口進行關閉。由于服務器在安裝的過程中，會開取一些關閉不必要的端口服務，這樣系統在運行的過程中，這些端口就會占用一些系統資源，造成不必要的浪費，而且還會給黑客留下機會，增加系統的安全隱患，應該在服務器中應該及時的關閉不需要的服務器，例如可以采用“Norton Internet Security”命令來關閉服務器的80和443端口，能夠有效的防止網頁病毒對服務器的入侵，提高系統的安全性。

3）更換管理員賬戶賬號和密碼。對網絡的系統進行安全防范是必須的，但是對服務器的用戶密碼和賬號的安全管理也是十分必要的，admin賬戶是對系統服務管理的最好權限，因此需要做好特別的防范，不能被黑客盜取賬戶和密碼，否則對于整個網絡系統將是毀滅性的打擊，這樣就需要對系統的密碼進行全方位的設置，及時的更換系統管理員的賬戶和密碼，確保系統的安全性不會遭到破壞。

4）做好IE瀏覽器的安全級別設置。在瀏覽器中，ActiveX控件和Java Applets這兩個插件具有很強的功能，但是也存在很多安全的漏洞，容易被一些網頁中的惡意代碼利用，利用這兩個控件編寫的小程序，引誘用戶點擊網頁，只要用戶打開網絡，就會遭到網絡病毒的攻擊，所以提高IE瀏覽器的安全級別性能是非常必要的，可以在IE中對其的安全性能設計，限制一些不必要的網站和站點。及時安裝必要的殺毒軟件和安裝防火墻，做好必要防護工作。

2.3 選擇質量良好的服務器

服務器是計算機網絡信息安全的核心內容，在架設網絡時，要需要質量良好的服務器，要求它具有良好的容錯性、智能的I/O技術和良好的擴展性能。并能夠及時的對服務器進行備份，防止對服務器系統的數據進行非法操作或者誤刪除操作等，對服務器的數據備份不僅要一周備份一次，而且還要一個月備份一次，對備份過的重要數據要放在不同的服務器上，以便在系統出現問題時，能夠及時的對系統進行恢復和更新。

3 結束語

計算機網絡信息的安全問題是多種多樣的，在信息技術不斷發展的過程中，網絡的安全問題也在不斷的發生變化，網絡系統的管理人員只有采用相應的措施，針對不同的情況進行分析，及時發現網絡中出現的問題，制定合理的防護目標、技術方案和防護措施，提高網絡運行的穩定性，才能有效的保證計算機網絡信息的安全。

參考文獻

[1]盧鵬.計算機網絡安全及其防護策略探析[J].硅谷，2009（12）.

[2]藺蜻娜.淺談計算機網絡安全與防御[J].經營管理者，2009（11）.endprint

摘 要 在計算機網絡中，信息一直是人們關注的重要問題，文章通過對計算機網絡信息安全管理中所存在的問題進行全面分析，探究了其中的主要原因，為了防止計算機網絡中的重要信息不被黑客攻擊，造成信息的外露，需要從多個角度對網絡安全進行有效的防護。

關鍵詞 計算機網絡；信息安全；防護對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0116-01

1 計算機網絡信息安全管理存在的問題

1.1 操作系統的固有安全漏洞

1）緩沖區溢出漏洞。它在計算機操作系統最容易被黑客利用的漏洞之一，一般的情況下，系統在不檢查用戶計算機的程序與緩沖區間的的信息變化的狀態下，對網絡中傳輸的長信息就能進行接收，并把溢出的命令存在在堆棧之中，這樣計算機系統也能夠接收信息指令。這就給黑客帶來了可乘之機，利用發送超出系統進行處理的長信息指令，就會對計算機系統造成不穩定的現象，給目標計算機存儲的信息帶來不安全性。

2）拒絕服務（DoS）漏洞。它的主要目標是擾亂計算機網絡的TCP/IP連接的次序，典型的DoS漏洞就是損耗或者損壞一個或者多個計算機系統的資源，導致計算機系統不能正常的處理合法運行的程序。目前網絡中還存在一種分布式DoS信息服務，它的破壞能力更強，直接影響著網絡中大量操作系統的安全。

1.2 合法工具的濫用

在計算機的操作系統中，一般都會根據用戶的需要配備了用以改進系統管理服務及質量的工具軟件，由于操作人員對這些工具的使用不是十分熟悉，就會被一些非法者進行利用，來搜集非法的信息，來對用戶的信息安全進行破壞，或者盜用計算機用戶的信息。例如：NBTSTAT命令在計算機使用主要是用來搜集系統管理員對遠程節點控制的信息，但是，一些黑客能夠利用該命令搜集用戶的信息，進而對目標計算機進行破壞。

1.3 不正確的對操作進行維護

由于操作系統固有的漏洞能夠給非法操作者提供破壞計算機的機會，但是，對于計算機操作系統的不正確的管理和操作，也是對計算機的安全問題造成威脅的一個重要原因，在系統出現新的漏洞時，管理人員應該根據實際情況進行分析，并采取有效的管理措施，對系統進行維護，對系統的操作軟件進行更新，通過計算機殺毒軟件、防火墻等相關的才措施對計算機系統進行保護，及時而有效的改變計算機操作系統中的漏洞，能夠對計算機安全起到很大的作用。

1.4 低效的系統設計和檢測能力

有的計算機用戶不重視自己的信息保護措施，不重視系統的安全性保護，就不能有效的抵御計算機病毒的攻擊，對于計算機系統的安全操作，需要從計算機的安全架構的底層進行處理，才能有效的保證計算機系統工作的有效性，在一些網絡服務器的代碼設計中，如果輸入的信息不完全時，計算機系統的cgi bin命令往往是不穩定的，病毒就可以利用漏洞進行拒絕服務的供給，來非法訪問重要信息和篡改服務的信息及內容，這樣就會對計算機網絡系統造成危害。

2 計算機網絡信息安全的防護對策分析

2.1 計算機硬件系統的安全防護措施

1）物理安全。主要對計算機網絡的相關設備進行維護，防止人為的對諸如服務器、路由器、機柜等相關的網絡設備進行破壞，對服務器、機房的管理要嚴格，不能讓無關的人進入其中，防止人為對網絡造成傷害。

2）設置安全。需要對計算機網絡的相關設備進行安全性的設置，例如對服務器、交換機等相關密碼的設計，防止黑客計算機網絡的硬件設置進行控制，采取嚴格的管理措施，關掉設備的不用的端口，對網絡的一些漏洞進行限制，保證網絡管理的安全。

2.2 安全防護的措施

1）隱藏網絡IP地址。在網絡安全問題中，黑客獲取信息常用的方法之一就是竊取目標的主機IP地址，如果黑客獲取IP地址，就能夠對目標計算機發去網絡攻擊，例如可以采用DoS攻擊、Floop溢出攻擊等方式，因此，在網絡管理中，可以采取有效的措施是隱藏IP地址，一般常用的方法是采用代理服務器，這樣黑客探測到的是代理服務器的IP地址，就不能對目標計算機采用攻擊，實現了對用戶IP地址隱藏的目的，能夠有效的保證用戶網絡信息安全。

2）對不必要的端口進行關閉。由于服務器在安裝的過程中，會開取一些關閉不必要的端口服務，這樣系統在運行的過程中，這些端口就會占用一些系統資源，造成不必要的浪費，而且還會給黑客留下機會，增加系統的安全隱患，應該在服務器中應該及時的關閉不需要的服務器，例如可以采用“Norton Internet Security”命令來關閉服務器的80和443端口，能夠有效的防止網頁病毒對服務器的入侵，提高系統的安全性。

3）更換管理員賬戶賬號和密碼。對網絡的系統進行安全防范是必須的，但是對服務器的用戶密碼和賬號的安全管理也是十分必要的，admin賬戶是對系統服務管理的最好權限，因此需要做好特別的防范，不能被黑客盜取賬戶和密碼，否則對于整個網絡系統將是毀滅性的打擊，這樣就需要對系統的密碼進行全方位的設置，及時的更換系統管理員的賬戶和密碼，確保系統的安全性不會遭到破壞。

4）做好IE瀏覽器的安全級別設置。在瀏覽器中，ActiveX控件和Java Applets這兩個插件具有很強的功能，但是也存在很多安全的漏洞，容易被一些網頁中的惡意代碼利用，利用這兩個控件編寫的小程序，引誘用戶點擊網頁，只要用戶打開網絡，就會遭到網絡病毒的攻擊，所以提高IE瀏覽器的安全級別性能是非常必要的，可以在IE中對其的安全性能設計，限制一些不必要的網站和站點。及時安裝必要的殺毒軟件和安裝防火墻，做好必要防護工作。

2.3 選擇質量良好的服務器

服務器是計算機網絡信息安全的核心內容，在架設網絡時，要需要質量良好的服務器，要求它具有良好的容錯性、智能的I/O技術和良好的擴展性能。并能夠及時的對服務器進行備份，防止對服務器系統的數據進行非法操作或者誤刪除操作等，對服務器的數據備份不僅要一周備份一次，而且還要一個月備份一次，對備份過的重要數據要放在不同的服務器上，以便在系統出現問題時，能夠及時的對系統進行恢復和更新。

3 結束語

計算機網絡信息的安全問題是多種多樣的，在信息技術不斷發展的過程中，網絡的安全問題也在不斷的發生變化，網絡系統的管理人員只有采用相應的措施，針對不同的情況進行分析，及時發現網絡中出現的問題，制定合理的防護目標、技術方案和防護措施，提高網絡運行的穩定性，才能有效的保證計算機網絡信息的安全。

參考文獻

[1]盧鵬.計算機網絡安全及其防護策略探析[J].硅谷，2009（12）.

[2]藺蜻娜.淺談計算機網絡安全與防御[J].經營管理者，2009（11）.endprint

摘 要 在計算機網絡中，信息一直是人們關注的重要問題，文章通過對計算機網絡信息安全管理中所存在的問題進行全面分析，探究了其中的主要原因，為了防止計算機網絡中的重要信息不被黑客攻擊，造成信息的外露，需要從多個角度對網絡安全進行有效的防護。

關鍵詞 計算機網絡；信息安全；防護對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0116-01

1 計算機網絡信息安全管理存在的問題

1.1 操作系統的固有安全漏洞

1）緩沖區溢出漏洞。它在計算機操作系統最容易被黑客利用的漏洞之一，一般的情況下，系統在不檢查用戶計算機的程序與緩沖區間的的信息變化的狀態下，對網絡中傳輸的長信息就能進行接收，并把溢出的命令存在在堆棧之中，這樣計算機系統也能夠接收信息指令。這就給黑客帶來了可乘之機，利用發送超出系統進行處理的長信息指令，就會對計算機系統造成不穩定的現象，給目標計算機存儲的信息帶來不安全性。

2）拒絕服務（DoS）漏洞。它的主要目標是擾亂計算機網絡的TCP/IP連接的次序，典型的DoS漏洞就是損耗或者損壞一個或者多個計算機系統的資源，導致計算機系統不能正常的處理合法運行的程序。目前網絡中還存在一種分布式DoS信息服務，它的破壞能力更強，直接影響著網絡中大量操作系統的安全。

1.2 合法工具的濫用

在計算機的操作系統中，一般都會根據用戶的需要配備了用以改進系統管理服務及質量的工具軟件，由于操作人員對這些工具的使用不是十分熟悉，就會被一些非法者進行利用，來搜集非法的信息，來對用戶的信息安全進行破壞，或者盜用計算機用戶的信息。例如：NBTSTAT命令在計算機使用主要是用來搜集系統管理員對遠程節點控制的信息，但是，一些黑客能夠利用該命令搜集用戶的信息，進而對目標計算機進行破壞。

1.3 不正確的對操作進行維護

由于操作系統固有的漏洞能夠給非法操作者提供破壞計算機的機會，但是，對于計算機操作系統的不正確的管理和操作，也是對計算機的安全問題造成威脅的一個重要原因，在系統出現新的漏洞時，管理人員應該根據實際情況進行分析，并采取有效的管理措施，對系統進行維護，對系統的操作軟件進行更新，通過計算機殺毒軟件、防火墻等相關的才措施對計算機系統進行保護，及時而有效的改變計算機操作系統中的漏洞，能夠對計算機安全起到很大的作用。

1.4 低效的系統設計和檢測能力

有的計算機用戶不重視自己的信息保護措施，不重視系統的安全性保護，就不能有效的抵御計算機病毒的攻擊，對于計算機系統的安全操作，需要從計算機的安全架構的底層進行處理，才能有效的保證計算機系統工作的有效性，在一些網絡服務器的代碼設計中，如果輸入的信息不完全時，計算機系統的cgi bin命令往往是不穩定的，病毒就可以利用漏洞進行拒絕服務的供給，來非法訪問重要信息和篡改服務的信息及內容，這樣就會對計算機網絡系統造成危害。

2 計算機網絡信息安全的防護對策分析

2.1 計算機硬件系統的安全防護措施

1）物理安全。主要對計算機網絡的相關設備進行維護，防止人為的對諸如服務器、路由器、機柜等相關的網絡設備進行破壞，對服務器、機房的管理要嚴格，不能讓無關的人進入其中，防止人為對網絡造成傷害。

2）設置安全。需要對計算機網絡的相關設備進行安全性的設置，例如對服務器、交換機等相關密碼的設計，防止黑客計算機網絡的硬件設置進行控制，采取嚴格的管理措施，關掉設備的不用的端口，對網絡的一些漏洞進行限制，保證網絡管理的安全。

2.2 安全防護的措施

1）隱藏網絡IP地址。在網絡安全問題中，黑客獲取信息常用的方法之一就是竊取目標的主機IP地址，如果黑客獲取IP地址，就能夠對目標計算機發去網絡攻擊，例如可以采用DoS攻擊、Floop溢出攻擊等方式，因此，在網絡管理中，可以采取有效的措施是隱藏IP地址，一般常用的方法是采用代理服務器，這樣黑客探測到的是代理服務器的IP地址，就不能對目標計算機采用攻擊，實現了對用戶IP地址隱藏的目的，能夠有效的保證用戶網絡信息安全。

2）對不必要的端口進行關閉。由于服務器在安裝的過程中，會開取一些關閉不必要的端口服務，這樣系統在運行的過程中，這些端口就會占用一些系統資源，造成不必要的浪費，而且還會給黑客留下機會，增加系統的安全隱患，應該在服務器中應該及時的關閉不需要的服務器，例如可以采用“Norton Internet Security”命令來關閉服務器的80和443端口，能夠有效的防止網頁病毒對服務器的入侵，提高系統的安全性。

3）更換管理員賬戶賬號和密碼。對網絡的系統進行安全防范是必須的，但是對服務器的用戶密碼和賬號的安全管理也是十分必要的，admin賬戶是對系統服務管理的最好權限，因此需要做好特別的防范，不能被黑客盜取賬戶和密碼，否則對于整個網絡系統將是毀滅性的打擊，這樣就需要對系統的密碼進行全方位的設置，及時的更換系統管理員的賬戶和密碼，確保系統的安全性不會遭到破壞。

4）做好IE瀏覽器的安全級別設置。在瀏覽器中，ActiveX控件和Java Applets這兩個插件具有很強的功能，但是也存在很多安全的漏洞，容易被一些網頁中的惡意代碼利用，利用這兩個控件編寫的小程序，引誘用戶點擊網頁，只要用戶打開網絡，就會遭到網絡病毒的攻擊，所以提高IE瀏覽器的安全級別性能是非常必要的，可以在IE中對其的安全性能設計，限制一些不必要的網站和站點。及時安裝必要的殺毒軟件和安裝防火墻，做好必要防護工作。

2.3 選擇質量良好的服務器

服務器是計算機網絡信息安全的核心內容，在架設網絡時，要需要質量良好的服務器，要求它具有良好的容錯性、智能的I/O技術和良好的擴展性能。并能夠及時的對服務器進行備份，防止對服務器系統的數據進行非法操作或者誤刪除操作等，對服務器的數據備份不僅要一周備份一次，而且還要一個月備份一次，對備份過的重要數據要放在不同的服務器上，以便在系統出現問題時，能夠及時的對系統進行恢復和更新。

3 結束語

計算機網絡信息的安全問題是多種多樣的，在信息技術不斷發展的過程中，網絡的安全問題也在不斷的發生變化，網絡系統的管理人員只有采用相應的措施，針對不同的情況進行分析，及時發現網絡中出現的問題，制定合理的防護目標、技術方案和防護措施，提高網絡運行的穩定性，才能有效的保證計算機網絡信息的安全。

參考文獻

[1]盧鵬.計算機網絡安全及其防護策略探析[J].硅谷，2009（12）.

[2]藺蜻娜.淺談計算機網絡安全與防御[J].經營管理者，2009（11）.endprint