計算機網絡信息安全及防護措施探析

閆輝 佟晶

【 摘 要 】 隨著我國不斷推進信息化產業的發展，信息化的使用覆蓋面積也越來越廣泛，大到國家信息安全，小到企業信息安全。信息化的建設伴隨著互聯網的應用，人們日漸地加入到互聯網中成為網民，這其中也有著一大部分的人成為黑客。由于黑客的存在我們的隱私變得開放，國家的信息安全變為不安全，這就促使了我們對網絡信息安全的防護。論文指在探析計算機網絡信息安全的防護措施。

【 關鍵詞 】 計算機網絡；網絡安全；網絡信息安全；安全的防護措施

【 中圖分類號 】 TP393.0 【 文獻標識碼 】 A

【 Abstract 】 As China continues to promote the development of information industry， the use of information technology coverage more widely， as large national security， small to enterprise information security. The construction of information along with the use of the Internet， people are increasingly added to the Internet and become Internet users， which also has a majority of people to become hackers， hacker due to the presence of our privacy has become an open， national information security becomes insecurity， which prompted us to protect the network information security， this article refers to the network of computer information security protection measures.

【 Keywords 】 computer networks；network security；network information security；security protective measures

1 引言

目前，計算機網絡的應用十分普遍，但是存在的問題也比較多。信息化的建設伴隨著互聯網的應用，人們日漸地加入到互聯網中成為網民，這其中也有著一大部分的人成為黑客，由于黑客的存在我們的隱私變得開放，國家的信息安全變為不安全，這就促使了我們對網絡信息安全的防護。本文意指在探析計算機網絡信息安全的防護措施，對計算機網絡安全存在的問題進行分析和探索。

2 計算機網絡安全存在的普遍問題

2.1 計算機系統本身存在的安全漏洞

在我們使用計算機時，經常會發現，當計算機開機時，你所使用的殺毒軟件會提示修復漏洞，這就是你所使用的計算機系統存在一些安全隱患，通常會成為黑客們進攻計算機的后門，也就是我們通常所說的漏洞。

漏洞是無法避免的，任何一款計算機系統都不能說百分之百沒有漏洞的存在。計算機系統在編譯人員進行編譯制作的過程中就會產生，這是由于我們人類無法百分之百完美的設計出一組無法被破解的代碼，即使是計算機本身也不行，當編譯系統的工程師們編譯完成后，通常會進行長時間的漏洞查找，查找出來之后再進行漏洞修補。

然而我們是無法找出所有的漏洞的，正如世界上沒有任何一件物質是完美的一般，當工程師們認為無法找出漏洞的情況下，計算機系統就會問世，然而系統本身還是存在一些此時的工程師們無法找出的漏洞。

還有一種情況就是當系統在下載新的軟件時，由于所下載的軟件和計算機系統本身相互聯系所產生的漏洞，黑客們通常會找出這些漏洞并去利用這些漏洞，從而達到進攻計算機的目的。

一般來說，殺毒軟件所提示我們進行修補的漏洞都是被系統的生產商以及黑客們發現或者使用過的漏洞，殺毒軟件才會提示我們進行修補。所以說，漏洞是無法避免的，關鍵就看這個漏洞能否被人發現。

2.2 合法工具的使用

對于一些酷愛研究計算機的人士來說，通常會用到一些輔助工具，還有一些喜歡將自己的電腦系統設置的更好看的人，也就是我們所說的計算機DIY愛好者，這些人都會用到一些輔助工具，也就是說這些工具是合法的，然而這些合法和非法的入侵工具都是一個原理，就是利用計算機現有的漏洞。

通常來說，系統的生產商們以及殺毒軟件都會將一些不會影響到計算機安全的漏洞進行存留，也就是不對其進行修補。合法的工具就會利用這些安全的漏洞對計算機系統進行一些不會影響到系統安全的改變，比如說我的桌面文件夾圖標，通常都是黃色的文件夾圖樣，系統的生產商允許我們對文件夾的樣式進行改變，會給我們一些改變的樣式圖例，當我們右鍵點擊文件夾，然后點擊屬性，再然后點擊更改文件夾圖表時，系統會默認給出一些讓我們改變的樣式。

一些計算機DIY愛好者們通常不會使用系統默認給出我們的樣式，而是利用合法的輔助軟件改變成自己喜歡的樣式，而黑客通常就會利用這些合法的輔助軟件攻克系統，進行破壞。

又比如網絡嗅探器，這是一個合法的輔助軟件，我們可以利用這個軟件來監測管理我們的系統，黑客們通常就會利用這個軟件，截獲我們的信息，來利用這些信息從而達到對計算機的破壞。

2.3 不正確的系統漏洞修復

當殺毒軟件或者計算機系統本身提示我們進行漏洞修復時，一些人可能由于現在不方便，或者網速不夠等問題而滯后修復漏洞，等過一段時間又想不起來進行漏洞的修復。有一些人甚至不去進行漏洞的修復，還有一些人不會進行漏洞的修復，或者想要過一會修復系統漏洞，當想要修復時，通常計算機系統只會提示一次系統漏洞修復，如果當時沒有進行計算機系統漏洞的修復，那么就要進行手動修復計算機系統漏洞，而這些人又不會手動修復系統漏洞，這就造成了潛在的漏洞威脅，或者對漏洞修補時，由于我們的操作不當，或者操作錯誤，造成系統修復沒有完成，或是修復錯誤等都會造成潛在的威脅。

還有一種情況就是，當我們修補了漏洞后，在對軟件進行更新或者升級時，由于這次的漏洞修復的就是這款軟件造成的漏洞，當你升級這款軟件時又生成了新的漏洞，或是修復的原有漏洞有所改變，修復無效等問題，都是計算機系統的潛在威脅。

3 解決措施

3.1 隱藏計算機IP地址

計算機IP地址就如同我們的身份證一般，每個計算機的IP地址都是不同的，無論是黑客或是國家相關部門，都會通過計算機IP地址輕易的找到我們計算機的所在地，只要你鏈接了網絡，就能發現你。黑客們通常都是利用查找軟件來查找我們的IP地址，當找到了IP地址之后就如同導彈鎖定了目標一般，對你的計算機進行打擊，比如DOS攻擊、Floop系統溢出攻擊等。

為了不讓這些黑客輕易得到我們的IP地址，就可以使用代理服務器，也就是我們常說的掛代理。當我們使用代理服務器后，黑客們只能得到代理服務器的IP地址，而不能得到我們計算機本身的IP地址，從而實現隱藏IP地址的目的，或是更改IP地址。比如說，可以掛個美國的代理服務器，那么我們的IP地址將會顯示美國，這樣黑客及時得到了IP地址也不能對我們的計算機進行攻擊。

3.2 將用不到的計算機端口關閉

在黑客入侵電腦之前，當掃到了你的IP地址通常除了漏洞進入以外，還會利用端口，如果說漏洞是后門，那么端口就是在正門光明正大地進入，就如同來你家做客一般。所以說一些不常用的或是對于我們來說根本用不到的端口能關閉的盡量去關閉。

關閉的方法可以使用輔助軟件進行關閉，比如說Norton Internet Security軟件，用它我們就可以關閉80和443端口，這兩個端口是用來提供網頁服務的，我們正常使用的過程中關閉這兩個端口是可以的。

3.3 只允許一個用戶登錄使用

通常來說我們的電腦是允許兩個用戶登錄的，既Admin和Gues。Admin是本機最高權限的用戶，Gues是訪客登錄，黑客可以將Gues更改為最高權限的Admin，也可以利用Admin創建多個Gues訪客登錄，我們可以禁止除Admin之外的任何用戶登錄，這樣就杜絕了黑客利用Gues訪客進行篡改計算機系統。

4 結束語

隨著互聯網的不斷應用，黑客和漏洞是防不勝防的。正如同世界上沒有完美的事物一般，計算機操作系統也沒有絕對完美的系統，所以漏洞是無法避免的。當漏洞出現時我們應當及時的去修補漏洞，將因漏洞造成的入侵導致信息泄露的問題降至最少，除此之外我們還可以人為的去減少一些黑客入侵的方法。所以說我們每個人或多或少的都應當去學習一些計算機網絡信息安全的防護措施，這樣就能多多少少避免我們的信息泄露，使我們的信息更加安全。

參考文獻

[1] 趙慶祥，劉自強，金勇杰.信息時代計算機網絡安全探析[J].信息安全與通信保密，2013（8）：88-90.

[2] 劉冬梅.淺析計算機網絡安全與防范策略[J].黑龍江科技信息，201019：88.

[3] 馮秋霜，孫雨蘭.淺析計算機網絡安全與防范技術[J].黑龍江冶金，2015（1）：51-52.

[4] 許楨.計算機網絡安全的現狀及對策研究[J].電腦知識與技術，2014（24）：309-310，315.

作者簡介：

閆輝（1985-），男，江蘇徐州人，本科，助理工程師；主要研究方向和關注領域：信息安全工程。

佟晶（1979-），男，遼寧錦州人，本科，工程師；主要研究方向和關注領域：信息安全工程。