計算機網絡信息安全分析與防護

魏銀霖

昆山市紅十字會血站，江蘇昆山 215300

0 引言

計算機網絡信息安全出現問題的引發因素是比較多的，首先是病毒感染導致風險的出現。不管計算機的類型是什么，最主要和直接的威脅都是病毒，比如說以往的“蠕蟲”病毒、“熊貓燒香”等病毒，都是通過軟件下載以及郵件等方式來進行傳播，并且傳播的速度非常的快，這些病毒在進行網絡信息竊取的時候，非常的容易，會給用戶帶的使用安全帶來很大的危險，甚至會造成非常嚴重的損失；其次是局域網外部的攻擊，這種攻擊方式，主要是通過身份的偽裝來進入網絡中，進行信息的獲取、進行數據的攔截以及進行數據的破壞，一旦進入網絡中，那么其造成的危害也是非常嚴重的；再次，局域網內部通過合法口令的冒用來進行數據信息的破壞，并對系統進行攻擊，甚至會導致系統的癱瘓；最后是通過后門以及系統的漏洞來進行網絡攻擊，計算機系統不可能是完全完美的，后門或者漏洞是普遍存在的，有些黑客便會通過后門或者系統漏洞來攻擊網絡。并且，通過調查和研究，我們能夠發現，很多網絡黑客時間都是因為系統存在后門和漏洞而導致的。隨著網絡技術的不斷普及，給人們的生活帶來了極大方便，但是其安全性也越來越受到人們的重視。計算機網絡安全的重要性日益凸顯，因此，必須不斷提高網絡系統管理的安全性。

1 威脅計算機網絡信息安全的主要因素

1.1 黑客的攻擊

對于計算機網絡而言，黑客攻擊的危害是最大的，其在進行攻擊的時候，手段主要分為兩種，分別是破壞性攻擊和非破壞性攻擊。破壞性攻擊的目的是為了進行信息的竊取或者進行數據的破壞，非破壞性攻擊是為了擾亂系統的運行，使系統癱瘓，并不進行系統資料的竊取，一般以拒絕服務攻擊或信息炸彈等方式進行。常見的黑客攻擊手段有進行口令獲取、利用電子郵件進行攻擊、利用特洛伊木馬病毒進行攻擊、www的欺騙技術和系統漏洞的尋找等。

1.2 計算機病毒

上世紀 90年代首次出現了曾引起世界性恐慌的計算機病毒，其蔓延范圍廣，傳播速度快，破壞性巨大。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分或全部文件數據丟失，甚至造成計算機硬件的損壞。

1.3 網絡軟件的漏洞

網絡軟件也是存在漏洞或者缺陷的。黑客在進行攻擊的時候，便會將漏洞或者缺陷作為目標，出現的黑客入侵網絡的事件，絕大部分都是因為相關的安全措施不夠到位導致的。

1.4 配置不當

安全配置不當造成安全漏洞。例如：防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟動。除非用戶禁止該程序或者對其進行正確的配置，否則，安全隱患始終存在。

2 維護計算機網絡安全的主要策略

1）進行計算機網絡安全管理制度的建立。在進行網絡安全問題解決的時候，想要從根本上進行問題的解決，便必須進行計算機網絡技術安全管理制度的建立，根據相應的法規和政策，對計算機網絡環境本身的安全性進行一定的規范。對于那些系統管理員或者是網絡用戶進行技術方面以及職業道德修養方面的培訓，對計算機網絡安全相關的技術進行宣傳。對于那些比較重要的計算機應用部門或者信息部門，在開機的時候，必須及時的進行病毒的查殺，對于那些重要的信息必須做好備份工作，確保其安全性。

2）對計算機網絡訪問控制進行加強。在網絡安全防范的時候，做好網絡訪問控制是非常重要的一個策略，也是非常重要的計算機網絡安全保護的措施。對網絡訪問進行控制主要是利用自身存在的技術方面的優勢，確保自己的計算機網絡信息資源不會被非法進行訪問或者使用?？刂凭W絡訪問的時候，涉及的技術性問題是比較多的，并且其在計算機網絡安全維護中是非常重要的，是計算機網絡維護的重要手段。

3）進行數據庫備份或者恢復。在進行計算機網絡安全維護的時候，做好備份工作和恢復工作是一項非常重要的手段，能夠保證數據本身的安全性和完整性、防止誤操作意外刪除數據，對計算機網絡信息進行備份是一種最簡單有效的數據恢復方法。一般情況下，比較常用的備份辦法包含了下面三種：主要包括增量備份、日志和數據庫備份和僅數據庫備份，對于計算機網絡的信息安全具有積極作用。

4）采取措施提高計算機網絡在反病毒方面的能力。若是操作計算機網絡時，操作的方法存在問題，那么很容易會導致計算機感染病毒。因此，首先要加強計算機網絡的反病毒技術和能力，將防火墻安裝等方式利用起來，做好實時信息的掃描和過濾；也可以根據需要進行防病毒卡的安裝，做好文件訪問權限的設置，這樣才能提高計算機網絡操作過程中的信息安全系數。

5）制定物理層面的安全對策。為計算機網絡選擇一個合適的安裝場所對計算機網絡安全非常重要，因為場所能夠給計算機網絡本身的安全性和可靠性造成嚴重影響，要充分考慮網絡設備安裝所需要的外部環境等一系列的因素，做好調查研究工作，并根據需要制定嚴格的標準和要求。

6）注重人才培養。計算機網絡安全風險是處處存在的，為了更好的進行風險的防范，應該進行安全管理體制的建立和健全，對于從事網絡管理的人員必須做好培訓工作，進行計算機網絡安全技術的建設，進行維護手段的普及，使計算機網絡的安全風險降到最低限度，確保用戶在使用計算機網絡的時候，其信息是真正安全的。

3 結論

計算機網絡安全工作的到位，對人們的計算機網絡使用是非常重要的，這項工程本身是比較復雜的涉及的方面也比較多，所以必須制定相應的安全機制與標準，實現管理和技術并重，措施與技術結合，維護網絡信息的安全。

[1]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊，2006.

[2]謝希仁.計算機網絡.大連理工大學出版社，1996.

[3]張征.計算機網絡應用安全問題分析與防護措施探討[J].計算機光盤軟件與應用，2011（22）.

[4]張蘇，陳靖.淺談計算機網絡安全防范[J].電腦知識與技術，2009（9）.