網絡環境下計算機信息安全研究

買來依.也爾木拉提　林博威　張春龍

摘 要：隨著信息技術的發展，計算機得到了廣泛的應用，但與之而來的信息安全同時也備受關注。本文介紹了當前計算機的安全現狀，分析了計算機網絡的安全問題。并針對計算機與計算機網絡的這些安全問題，根據計算機安全的宗旨，提出相應的安全防范方法。

關鍵詞：安全；計算機；網絡信息

信息技術的發展為人們的生活帶來方便的同時，也帶來了信息安全的問題，頻繁發生的計算機遭黑客襲擊，引起人們對計算機信息安全問題的思考。為使得計算機避免受到黑客的侵害，可通過增強硬件、軟件以及系統的安全，此外還應避免接受不明郵件或信息，盡量不要登錄未知的網站，同時還可以設置個人密碼增強計算機的安全性、可用性、可控性、機密性。

1 計算機的安全現狀

1.1 系統設計存在問題

安全問題要從細節入手，服務器代碼的設計與執行要有效的管理。通過大量的公開的漏洞報告，我們可以發現，很多黑客借輸入檢查不完全的漏洞發動拒絕服務的攻擊，進而任意修改服務器上的內容或者瀏覽一些敏感性的信息。這警示我們解決計算機系統設計存在的問題是多么的有必要。

1.2 過多的使用合法工具

因為黑客會用多種工具軟件去收集一些敏感的、隱私的信息，而這些工具軟件又會對軟件有較大的攻擊力度，但很多系統卻沒有能夠加強這些軟件的完善，使得那些黑客有了可趁之機。

1.3 系統以及軟件本身存在漏洞

目前市面上，有著眾多的操作系統以及計算機必要的一些軟件，并且還在不斷的開發研制出新的操作系統和軟件，但與之而來各種漏洞層出不窮。例如緩沖區溢出，這個系統漏洞是最容易被黑客抓住、利用的，他通過拒絕服務使得TCP/IP的連接次序被擾亂。最典型的是Dos攻擊能夠耗盡甚至破環一個或者多個系統的資源即磁盤空間、CPU周期、內存，最終使得系統不能處理那些合法的程序。

1.4 系統維護措施不科學

雖然我們可以時而對軟件升級或更新、系統進行維護，但由于防火墻與路由器的過濾規則太復雜，所以日常的系統維護并沒有做到全面，此外系統可能還會出現新的漏洞，這就要求我們經常、高效地改善對系統的管理以降低系統的風險。

2 提高計算機網絡安全的措施

因為現在相應的法律法規尚不健全，且對計算機網絡的防護工作又是一個艱巨、復雜的難題，所以計算機網絡安全不可能立馬就實現，這就需要網絡應用部門除了嚴格遵守各項安全制度的前提下，還應提高對網絡安全的管理。此外為使網絡系統的運行良好，還應采取及時有效的日常防護措施，并采用新的。先進的產品與技術，來構成全方位的防御機制。

2.1 采用先進的產品與技術

目前通常采用的技術與產品有：數據加密技術、認證技術、防火墻技術；殺毒軟件。防火墻技術是保護計算機網絡安全的最早的、最成熟的技術。防火墻指的是在外部公共網絡與被保護網之間建立一道屏障，防火墻可以是硬件、軟件也可以是軟件與硬件都有，它可以是一個或者一組系統，能夠根據用戶的要求來實現阻止或傳送數據。防火墻主要包括數據包過濾、代理服務器以及應用層網關等。數據加密技術是為了防止信息、數據被偷竊或破壞，從而加強計算機的保密性與安全性。認證技術的優點有：確保驗證信息的完整性，使其不被延遲或非法修改；驗證信息的發送者的身份判別真假。目前常用的認證技術主要包括：數字簽名、消息認證、身份認證。安裝殺毒軟件能夠增強計算機對病毒入侵的防御力，一個好的殺毒軟件應該具備實時監控的能力；良好的查毒以及殺毒能力；具有升級完善的功能。

2.2 提高網絡安全的監管能力

網絡的安全不僅要增加安全服務并提高系統的安全保密，還要重視對網絡安全的監管。對網絡進行安全監管需要遵循的原則有：實施任期有限制、把職責分開、多人負責原則。

2.3 增強信息安全防護

隱藏IP地址能夠有效的避免黑客的攻擊，隱藏IP地址最常用的方法是采用待處理服務器。經常的更變管理員的帳號與密碼，Administrator賬戶擁有最高的系統權限，黑客也很難入侵，他們通常會試圖獲取使用者帳號的密碼。這樣我們除了在Administrator賬戶上設置復雜的、安全性高的密碼外，還應經常的改變密碼，以確保系統帳戶的安全。為了避免Guest賬戶的入侵，建議刪除或禁用，如果必須使用，那就需要設置高安全性的密碼，并設置詳細的Guest賬戶的對應物理路徑訪問權限。雖然Java Applets與ActiveX控件具有強大的功能，但網頁中的那些惡意代碼卻往往是利用這些控件來編寫小程序，一旦打開網頁這些小程序就會運行，因此要做好IE的安全設置。此外要經常、及時的打補丁。

3 總結

計算機網絡信息安全是一項研究課題，它涉及眾多的學科，需要個學科的工作人員的積極研究和探索，并且作為計算機的相關人員要做好日常的攻擊、病毒、入侵的防護措施。認真的吸取國外的經驗，引進國外的先進技術或產品，有效的使用計算機安全防護技術來解決網絡存在的安全隱患，從而使得計算機安全的、高效的運行。

[參考文獻]

[1]王曉蕾.網絡環境下計算機信息安全防護措施[J].計算機光盤軟件與應用，2012，（09）.

[2]徐恒哲，于海波，孫大勇.關于網絡信息安全研究[J].哈爾濱郵政局計算機中心，2010，（36）.

[3]鄒璞.網絡環境下計算機信息安全分析[J].信息安全，2008，（15）.