信息技術及防火墻配置研究

◆匡石磊 楊 星

（中國聯合通信網絡有限公司江西分公司 江西 330096）

信息技術及防火墻配置研究

◆匡石磊 楊 星

（中國聯合通信網絡有限公司江西分公司 江西 330096）

隨著科學技術的快速發展，計算機在我們的生活、學習、工作、娛樂等方面都得到了廣泛的應用，不光推動了社會的進一步發展，也提高了我們的生活水平。但同時，計算機網絡信息安全問題也會給我們帶來很大的困擾，由此造成的網絡癱瘓、經濟損失等在不斷增加。因此，給計算機提供一個安全的運行環境，加強安全防護是必要工作。本文就對此進行分析，了解計算機網絡信息安全的原因，并提出相應的防護策略，希望能給有關工作人員提供相應的依據。

計算機網絡; 信息安全; 防護策略

0 前言

我國當今處于信息發達的時代，計算機網絡系統是否安全直接關系到用戶隱私和安全，甚至威脅到整個國家的機密，并帶來及大的經濟損失。因此計算機網絡信息的安全性顯得尤其重要。這需要引起計算機網絡管理者、開發者以及廣大的使用者的重視，及時發現我國網絡系統存在的安全隱患，并及時做出有效地處理和預防工作，能讓大眾在經濟飛速發展的今天安全放心地使用計算機網絡。

1 計算機網絡信息安全的含義

計算機網絡信息的安全就是通過對網絡系統的管理，能保證數據的可用性、保密性和完整性在一定的網絡環境中不受侵害。而安全性有主要包括兩個方面，物理安全和邏輯安全。物理安全主要是保證相關網絡設備的完整不受破壞，而邏輯安全主要是信息的私密、完整。然而不同的人對網絡信息安全的重視程度和關注點也不一樣。普通用戶可能更多的在意個人的隱私，而網絡運營商除此之外還需要對各種突發的網絡狀況以及一些敏感的信息做出及時的處理。

2 影響計算機網絡信息安全的主要原因

2.1 計算機病毒

計算機病毒并非我們日常所說的病毒，而是計算機中的一段程序。計算機病毒可以自行復制，并把病毒帶到文件中去。計算機病毒繁衍能力強，繁衍速度快，但非常難以從根源上消除它。其傳播方式就是依附在文件上，通過文件的共享和傳播將病毒傳播到其它移動設備或者計算機上，傳播速度非?？?。除此之外，一些計算機病毒還具有其他特性，即當一段程序被病毒感染時，它可以傳播病毒載體。并不像人們平時所見到的那樣，僅僅只有文字、圖像被病毒載體破壞，其實，這些病毒很有可能破壞了文件，并且對計算機的硬盤驅動進行了破壞，引發了多樣的計算機網絡災害。即便病毒并沒有依附在一個污染程序上，它依舊可以通過占據存貯空間給網絡用戶帶來問題，并并對計算機的性能進行破壞。與生物病毒不同的地方只在于，基本上全部的計算機病毒都是人為的通過編程出來的，但一旦擴散后可能連編者自己也沒有辦法阻止了。

2.2 無意識破壞

對于計算機的使用者來講，在使用的過程中，很可能由于計算機原本的安全級別與配置較差，或者安全防范意識較低，導致密碼口令等加密程度沒有按照標準設定，在頻率較大的計算機使用過程中就可能會產生對計算機運行的影響，安全情況時常發生。這種無意識的破壞在我們的日常生活中經常發生，而且會對計算機網絡安全帶來很大的影響。在這種情況下，用戶有可能會對計算機中的很多硬件、軟件等進行直接的破壞，自動刪除很多數據信息，給計算機的安全產生很大的影響。

2.3 黑客惡意攻擊

“黑客攻擊”是我們最常見的影響網絡安全的原因之一，“黑客”常常會運用專業的計算機網絡技術并使用不同的攻擊方法經過網絡系統漏洞而偷盜信息或使被侵害計算機系統癱瘓。因為黑客技術被深入的挖掘和研究，導致這一技術的不良傳播和黑客數量的持續提升。“黑客”隱匿于眾多計算機用戶中，其善于挖掘漏洞，并將這些漏洞設為其攻擊的目標，因此，那些存在漏洞且并未做好防護的網絡系統與站點極易被黑客襲擊。在互聯網這個共享與開放平臺上，如果有計算機網絡受到攻擊，就會對其他網絡系統的安全產生很大的影響。

3 計算機網絡信息安全的防護策略

從上述分析我們了解了影響計算機網絡信息安全的幾點原因，特別是在網絡信息快速發展的時代，我們應該做好對其防護，積極使用合理的方式來提高網絡信息的安全，主要可以從以下幾個方面進行:

3.1 加強賬號安全

在我們運用網絡技術信息工作的過程中，都會使用不同的賬號，例如郵件賬號、各種軟件的系統登陸賬號、支付賬號等。而這些賬號在計算機網絡信息的安全中很可能造成安全隱患。黑客經過惡意攻擊用戶的網絡，能夠簡單的得到用戶的賬號與密碼，運用這些賬號來進行非法操作，這種情況會給賬戶的用戶帶來很大的影響與經濟損失。按照這種狀況，用戶最主要的就是先給自己的賬號設定一個較為復雜的密碼，同時不隨意透露，最好是使用長度8位以上包含數字+字母（大小寫）+符號的方式來讓密碼的安全性得到提升。

3.2 安裝防護軟件

在對計算機網絡信息安全進行防護的過程中，安裝防火墻與防護軟件是一個非常重要的方法。網絡防火墻能夠對網絡網絡訪問的安全級別進行管理，進而防止防止別的用戶使用不法行為來得到網絡信息，可以用限制網絡訪問的放啊來為用戶提高網絡的安全性與使用環境。因此，用戶在進行網絡操作的環節中需要安裝好防火墻，并且使用防火墻對于網絡中的操作情況進行監督與管控，用不同類型的防火墻，例如代理型、包過濾型和監測型等來避免外部網絡信息的損害。同時，建立了網絡的防火墻保護之后，要要為計算機按照合適的殺毒軟件。當前我國殺毒軟件開發的也很先進，能夠對很多病毒木馬程序以及網絡問題進行查找、殺毒與防范，有著良好的防護效果。

3.3 及時打漏洞補丁

用戶在使用計算機網絡的過程中，要在不同的操作系統中進行，而這些操作系統也會有著很多的漏洞，成為受到攻擊的原因之一。操作系統的漏洞就是指計算機或者很多程序中有著很多問題，這些問題就會給安全帶來很大的影響，為不法分子盜取網絡信息提供了機會，它一般體現在很多系統、程序的錯誤。按照有關研究表明，當前社會上使用的操作系統或者常用軟件中都會有著很多漏洞存在，這就需要用戶能夠快速的對這些漏洞進行檢查、清理，下載安裝補丁程序，進而保證計算機的安全。當前我國已經有了很多能夠專門修復計算機系統漏洞的程序，用戶可以安裝這些程序來保證自己的計算機安全，做好漏洞掃描與修復。

3.4 做好網絡監控

做好網絡的監督與控制是保證網絡信息安全的主要內容。這一方式雖然是近幾年才出現的，但是運用的越來越廣泛，能夠把網絡技術與統計技術融合。經過對網絡進行監督與控制，可以高效的發現用戶在使用網絡的過程中有沒有出現外部非法攻擊等行為，進而給用戶的計算機網絡信息安全提供支持。同時，還可以對監督控制的結果進行統計與具體的分析，能夠在一定時間內進行審查，來保證計算機網絡在安全的環境下進行操作。

3.5 隱藏自己的網絡IP

黑客可以使用計算機網絡用戶的IP地址對它的計算機系統展開攻擊行為,通常會利用很多高級的計算機網絡技術來獲得用戶的IP地址,如果被黑客得到，就很可能設定為攻擊的對象。為了對這一安全問題進行防護，用戶能夠把自身使用的網絡IP地址隱藏，這樣黑客就無法得到用戶的IP地址，沒有了攻擊對象，就無法進行攻擊，能夠在很大程度上保護自己網絡信息的安全。

4 結論

綜上所述，計算機網絡在我們生活中的應用越來越廣泛，和我們的生活息息相關。加強對于計算機網絡信息安全的防護是我們需要時刻注意的問題。本文總結了計算機網絡信息安全的含義，對影響計算機網絡信息安全的主要原因進行了分析，并提出了關于計算機網絡信息安全的幾點防護策略。希望通過本文的分析，能為加強計算機網絡信息的安全提供相應的借鑒。

[1]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011.

[2]王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程，2015.

[3]吳一凡，秦志剛.計算機網絡信息安全及防護策略研究[J].科技傳播，2016.

[4]汪東芳，鞠杰..大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技，2015.

[5]卡斯木江·卡迪爾.計算機網絡信息安全及防護策略[J].計算機時代，2016.