計算機網絡信息安全與防護

王穎捷

（青島二中，青島 266061）

1 計算機網絡存在的安全問題

事實上，計算機網絡信息安全之所以受到威脅，這跟網絡存在的安全問題是息息相關的，具體而言，主要包括以下幾個方面。

1.1 固有的安全漏洞

眾所周知，在很多新的操作系統或者應用軟件使用的過程中，一些安全漏洞問題很容易出現。實際上，不存在一個無漏洞問題的系統，我們是不可能實現系統全部漏洞修補的。固有的安全漏洞主要包括兩大方面。第一就是緩沖區溢出。這種系統漏洞的可攻擊性非常強。一些系統如果不對其進行程序檢查，可能會對任何長度的數據輸入進行接收，溢出部分放在堆棧內，系統仍然可以繼續執行命令。因此，在這種情況下，黑客人員就可以借助這個漏洞進行破壞，只要發送超出緩沖區所能處理的長度的指令，系統的狀態就難以保持穩定。第二種就是拒絕服務。其攻擊的原理就是對TCP/IP連接的次序進行干擾。比如，比較常見的攻擊就是DOS攻擊，這種攻擊會使系統的系統被大量消耗，從而使其無法正常運行程序。比如，Synflood攻擊就是其中非常典型的一種。這類攻擊破壞者通常會給系統發送很多非法請求，并且要求系統進行連接，從而使系統因為無法承受這種高密度的信息而崩潰。最后，系統的工作狀態會對全部合法的請求進行拒絕。

1.2 沒有注意合法工具的恰當使用

就大部分的系統而言，系統是有安裝對系統進行管理和對系統服務質量改進的工具軟件的。然而，很多時候，這類工具軟件在某些情況下，會被一些黑客人員所利用，從而進行非法信息的收集，使攻擊力度增大，使固有漏洞被黑客識別，方便了黑客的攻擊。然而，如果安全管理沒有效果，那么也會成為安全隱患。在系統管理員找到了新的漏洞，并對其危險進行分析時，可通過一定的措施進行補救。在某些時候，盡管我們維護了系統，并對系統軟件做了改進或者升級，如果設計路由器或防火墻過濾規則復雜程度過高，那么就可能誘發新的漏洞。因此，如果對管理進行改進，以此來使系統的風險降低，這是我們需要思考的問題。

2 計算機網絡信息安全的防護策略

2.1 完善計算機網絡信息安全防護系統

計算機安防系統不僅包括全面的檢查和審計的入侵，還包括對網絡漏洞的掃描和對病毒的檢測以及網絡的監控等方面。其中檢測和審計入侵的主要目的是對系統內外部的攻擊進行監控，從而發出信息安全警報。非技術方面的防護是指提高入侵檢測的安裝和漏洞掃描系統工作的力度的防護。另外，通過對網絡管理進行規范標準的指定，可以使信息安全體系更有保障。

2.2 加強用戶賬號的安全

當今，在各種類型的計算機網絡軟件中，少不了各種用戶賬號的使用。在實際使用計算機網絡軟件的過程中，用戶賬號涉及的范圍非常廣，不僅包括系統登錄名，還包括在線銀行賬戶等。黑客最常用的手段就是獲取賬戶，并且對密碼進行破解。因此，為了避免用戶賬號受到黑客的威脅，使賬戶的安全系數增加，最主要的手段就是使設置的賬戶密碼復雜度增加，從而使其受到破解的可能性降低。另外，特別需要注意的是，對于不同的用戶賬戶，最好設置差異較大的密碼，比如可以通過數字和字母的組合之后，并定期對密碼進行更換。

2.3 安裝防火墻和殺毒軟件

通過查閱防火墻技術的種類，可知其主要有三種類型：包過濾型、地址轉換型和監測型。其中，第一種類型是使用網絡的分包傳輸技術，這種技術會使數據包地址信息被閱讀，從而對數據包是不是來源于安全網站進行識別和確認，如果找到了危險網站的包，那么防火墻會采取阻止有關數據入侵的措施。地址轉換類型防火墻的主要工作原理就是使IP地址從內部向外部進行轉換，一旦內部網絡對互聯網進行訪問，那么就難以獲知內部網絡的連接狀況。

2.4 使用文件加密技術

文件加密是一種常見的密碼學應用。文件加密技術是密碼技術、操作系統、文件分析技術這三種技術的結合。現在，使用較多的兩種加密技術是網絡數據傳輸加密技術和端到端加密技術。前者是在流通中網絡數據的加密，后者是就網絡發送中文件的加密，在這個過程中，文件被轉化為密碼，從而進行傳遞。這兩種加密技術的原理是有差異的，但是他們都是為了保護存儲文件所涉及到的文件加密技術。

3 結束語

綜上所述，網絡信息安全對于我們非常重要。它不僅跟我們的社會生活和經濟文化有關系，而且跟我國的軍事政治息息相關。如何加強網絡信息安全，如何減少計算機網絡使用過程中安全隱患，這是我國需要思考的問題。面對各種威脅，必須采取合理的措施進行防護。在實踐的過程中，我們也應當考慮到防護措施的綜合使用，因為網絡信息是動態變化的，需要采取的安全防護措施也是有差別的。如此，才能使黑客入侵的概率降低，從而使計算機網絡信息安全得到更好的保障。