操作系統信息端口及防護策略

0 引言

隨著國民經濟的不斷發展，社會信息化程度隨著互聯網的發展逐漸的普及，人們在日常生產和生活中對網絡的依賴性逐漸增強，然而，計算機網絡信息安全問題也越來越嚴峻，成了目前信息化應用存在的最主要的問題，因此，必須加大對計算機網絡信息技術安全的研究，找出影響計算機網絡信息安全的隱患，在此基礎上找出原因，并做好相應的防護措施，只有這樣才能保障計算機網絡信息的安全，避免受到不法分子的入侵，使人們在使用過程中能夠放心使用，保證人們的信息不被泄露，可見加大對計算機網絡信息安全的研究具有重要的現實意義。

1 計算機網絡信息安全概述

傳統的計算機網絡只是簡單的實現硬件設備的對接，并且開發出相應的管控軟件就可以，而隨著現代化計算機網絡的建立，在傳統的計算機網絡功能的基礎上還要滿足廣大用戶對網絡上資源的獲取以及實現共享的服務。所以，解決現在的計算機網絡信息安全問題時，需要對網絡中所有計算機的信息安全進行周密的考慮，才能實現真正意義上的計算機網絡信息安全。

所謂的計算機網絡信息安全，國際標準化組織給出的定義如下：實現計算機網絡信息安全，需要計算機網絡防護的包括網絡中所有計算機的軟件、硬件以及所有用戶的信息和共享的數據。要保證這些信息不受到意外或者故意的破壞、更改以及泄露。從而使計算機網絡在運行中的可靠性以及連續性得到保證，使用戶在使用的過程中享受正常的互聯網服務。而比較完整的計算機網絡安全的定義包括兩個方面：首先是物理安全。指的是在計算機網絡網絡環境下，必須保護所有相關的計算機硬件設施，避免這些設施被惡意的損壞或者丟失。其次是邏輯安全。指的是在計算機網絡環境中，要對所有用戶的信息以及共享資源進行維護，確保其完整性以及保密性。

2 計算機網絡信息安全隱患的產生因素

確保計算機網絡信息安全的關鍵因素就是安全的信息運行、安全的數據連通以及網絡管理人員高度的安全意識，這三個方面是必不可少的，要想確保整個網絡的安全運轉，必須依賴這三個方面的共同工作。軟硬件設施是否完善，病毒是否對網絡信息安全造成影響，內部人員是否泄密造成機密的泄露以及相應的網絡管理制度是否完善等等這些都會使網絡信息的安全受到影響。而對于網絡安全管理人員來說，為了方便管理人員能夠隨時的對網絡設備的運行進行監控，需要為其配備統一的界面，這樣才能對文本信息或者預警系統進行及時有效的整合和梳理，由于現在網絡設備越來越復雜，各種應用軟件越來越多，使得各種軟件之間存在一定的特殊性以及差異性，從而使網絡管理員不知道該從何下手。還有就是由于不同的管控平臺控制著不同的網絡操作、設備以及應用系統等，使得對網絡管理的難度更加大。

保證程序正常的運行需要操作系統提供一個環境，可以說操作系統是最基本的軟件，操作系統還要具有對軟硬件進行管理的功能，這在很大程度上會產生安全隱患，由于操作系統本身可能存在安全漏洞，也就是說，一旦操作系統開始運行，那么就會產生影響網絡安全的隱患發生，還有就是影響操作系統的另外一個因素是操作系統本身先天的結構體系具有缺陷。在運行中的一些細節上操作系統的管理功能還存在著一些缺陷，一個很小的程序出現問題都會對整個系統的運行造成影響，比如在內存管理中，由于外部網絡在連接的過程中相應的模塊短缺被觸及就會使整個系統在運行的過程中出現癱瘓。一些不法分子正是利用這些漏洞對操作系統進行破壞，使得計算機系統的信息安全性被嚴重的破壞。

3 計算機網絡信息安全防護策略

（1）加強用戶賬號的安全。現在往往都是一號多用，用戶的賬號往往跟用戶的網銀賬號、郵箱賬號以及登錄賬號等很多應用的賬號相關聯，一些非法的網絡黑客在對計算機網絡系統進行攻擊時正是采用竊取一些合法的賬號和密碼進行的，因此要想確保計算機網絡信息的安全，設置的系統登錄密碼要非常復雜，還要避免重復注冊相同或者相似的賬號，在設置的密碼時要加入特殊符號以及字母和數字的組合進行設置，設置的密碼要盡可能的長一點，并做到經常對密碼進行修改。

（2）防火墻和殺毒軟件的安裝。安裝網絡防火墻可以實現對網絡之間的控制，即使當外部用戶通過正常的渠道訪問內部網絡資源也可以進行有效的組織，從而實現了對內部網絡操作環境的保護。網絡防火墻作為互聯網絡設備，它的數據包可以檢查兩個甚至兩個以上的網絡之間的數據傳輸，當對傳輸的信息確保允許傳遞時才進行傳遞，除此之外，網絡防火墻還可以在網絡運行的過程中對網絡的運行狀態進行實時的監控。網絡防火墻按照技術進行分類，可以分為監測型、代理型、地址轉換型以及包過濾型。其中地址轉換型是指防火墻將內部的 IP地址轉變成外部的地址，從而臨時的將內部的 IP進行保護和隱藏起來，這樣當外部網絡要想訪問內部網絡的時候，就很難掌握內部網絡的鏈接情況，要想訪問內部網絡就只能通過經過處理的外部 IP地址以及端口進入。包過濾型防火墻的技術支持是網絡分包傳輸技術，在判斷的時候依靠數據包中的地址信息來分析數據包的可靠性。從而可以排除一些不信任的站點。

（3）漏洞補丁程序要及時的安裝。在網絡系統的設計當中往往存在一些漏洞，這主要是因為軟硬件以及程序的設計不夠完善，或者功能不全以及配置不當造成的，這些漏洞成了黑客攻擊網絡的進入點，據有關的調查表明，不存在漏洞或者缺陷的軟件幾乎是不可能存在的，而大多數黑客或者病毒攻擊的對象就是這些具有漏洞的軟件。發生的網絡信息安全問題很大一部分是由于系統程序存在漏洞產生的，因此軟件的開發商要通過發布一些補丁程序來對這些漏洞進行糾正。用戶在使用網絡的時候要對補丁程序的更新及時的關注，并進行安裝，從而使網絡的運行環境相對比較安全。