計算機網絡信息安全及防護策略研究

申永祥 永州職業技術學院

引言：隨著科學技術的不斷發展和成熟，計算機網絡與人民的生活和工作高度融合。但是網絡環境互聯互通的特性也給計算機應用帶來了新的威脅。一些不法分子為了謀求自身利益和達到個人目的會通過高科技手段侵入普通計算機系統內，對其內部數據進行竊取和破壞，大大損害了普通計算機使用者的利益，也給社會帶來了不安定因素。對待無孔不入的網絡安全隱患，需要針對性的做出分析，從而做到不斷提高計算機的信息安全性。

1 計算機網絡面臨的安全問題

1.1 病毒

計算機病毒是對計算機安全防護中最常見的問題，它侵入計算機后能對信息做出破壞，影響系統的正常運行，并且具有傳染性、潛伏性、和可觸發的特點。計算機感染病毒的途徑一般來自數據包的傳送和運行程度等動作，在日常使用中，移動硬盤或光盤如果攜帶病毒都會傳染給被使用的計算機，目前開放互聯的網絡環境已經成為病毒傳播的主要途徑。

1.2 木馬

木馬程序是利用計算機的系統漏洞入侵到計算機中，入侵后它可以竊取計算機內部的重要數據，比如：密碼、資料等具有自發性的特點。雖然都是入侵計算機但是木馬和病毒不同，木馬不具有傳染性，對計算機不一定會產生直接危害，但是被木馬程序入侵的計算機在一定程度上會受到木馬的操控。

1.3 邏輯炸彈

邏輯炸彈會潛伏在計算機系統之中，大部分時間都是靜止沒有作用的，直到邏輯炸彈發現某個特定程序指令發出信號后就會產生作用，對計算機系統做出破壞行為。邏輯炸彈更加強調對計算機系統產生的破壞影響，并不會通過網絡在計算機之間進行傳播，沒有傳染性。

1.4 黑客

黑客攻擊是由人為操控的一種網絡攻擊行為，它可以對指定計算機的數據信息和系統產生破壞作用，也可以直接竊取計算機內的重要資料。黑客指的是具備高級計算機網絡知識的人，他們通過遠程侵入的方式對他人計算機內信息進行截取、破譯、竊取等行為，是目前對計算機網絡安全中面臨的最大問題。

1.5 漏洞

計算機自身的操作系統和后期下載安裝的各類軟件都可能存在程序編寫過程中有設計不足，結構不嚴謹的問題，這類問題就會產生漏洞甚至缺陷，從而使計算機暴露在網絡風險當中，很可能被某些病毒和程序利用。系統中的漏洞就等于是計算機為病毒敞開的大門，對計算機而言漏洞的存在就意味著網絡安全存在隱患。

2 計算機網絡的安全防護策略

（1）設置防火墻。網絡環境中的安全隱患可謂無處不在，設置防火墻就可以有效的降低安全風險，為計算機的安全使用保駕護航。防火墻的作用主要分兩個方向，它一方面能限制外部網絡對本體計算機隨意訪問，另一方面還能對本體計算機在訪問外部網站時提供安全監測，對疑似不安全鏈接的訪問發出警告，提醒使用者。防火墻的存在使計算機在進行網絡行為時更加安全，同時防火墻還具有記錄和統計訪問的功能，如果計算機受到外來的監視和控制，防火墻會立即發出提醒并顯示詳細信息。防火墻不僅能使計算機的網絡安全性得到提升，還可以劃分內部局域網，對內部網絡設置隔離，以便使一些重點網段具有更高的安全性，并且限制了一些網絡敏感問題對網絡的影響。

（2）注意隱藏計算機IP地址。計算機的IP地址等于是黑客攻擊的目標。黑客經常會利用探測手段在網絡中測探眾多用戶的計算機信息，其真正目的就是為了獲取對方的IP地址，黑客在獲取到計算機的IP地址后就等于在千里之外鎖定了目標，馬上就能開展對目標計算機的侵入。尤其是一些重要的企業級計算機或者有重要作用的計算機，為了不被黑客獲取到IP可以通過使用代理服務器的方式躲過黑客的手段，通過代理服務器進行網上操作，即便被黑客探測到，那對方探測到的也僅僅代理服務器的地址，并非計算機真正的IP地址。通過隱藏IP地址使用代理服務器能有效隱藏計算機IP地址，使計算機網絡風險降低。

（3）及時修補漏洞更新軟件。計算機操作系統和安裝的軟件如果存在設計漏洞和缺陷就極容易成為病毒侵入的目標，對計算機的信息安全有很大的風險，為了避免這種問題就需要不斷的對系統漏洞進行修復，防止系統被攻擊。在網絡安全面臨的問題中，病毒和黑客造成的威脅占較大部分，這兩種手段慣用的攻擊方式就是利用計算機的系統漏洞侵入，對計算機造成了非常大的安全隱患。針對這些情況，程序和軟件的開發商公司都會定期更新系統，發布新的漏洞補丁，用來給安裝并使用這些系統和軟件的用戶防范病毒和黑客的攻擊。作為計算機使用者，在看到計算機提出有新的程序更新時，應該及時點擊安裝，以此用最有效最及時的手段來避免計算機受到外來風險攻擊。另外，還可以自行用掃描漏洞的專用軟件對計算機進行漏洞掃描，一旦計算機被發現存在漏洞和不安全缺陷還可以用掃描軟件自帶的修補漏洞和下載補丁的功能進行修復，從而使計算機隨時保障最高級別的安全系數。

（4）加強電磁屏蔽。電子系統工作時都有發送電磁輻射的特點，而如果技術手段到位就能夠利用專業的信號接收器接收電子系統發出的電磁信號，通過進一步的破譯工作后就能完成對目標信號的截取和破譯，使對方的信息泄露。為了防止這種情況發生就要做好電磁信號的屏蔽工作，需要對計算機的網絡線路、傳輸裝備、外部裝備及連接裝備都做足防護屏蔽工作，從而使計算機發出的電磁信號得到屏蔽和隔離。

（5）養成定期查殺病毒的習慣。為了應對網絡中各種潛在的病毒危險，計算機應該選擇安全的殺毒軟件，利用殺毒軟件定期對計算機系統和網絡中下載的文件進行病毒查殺。對于來自外界的硬件設備在被計算機讀取之前也應該進行病毒查殺，防止一些病毒趁虛而入。在進行網絡行為時也要注意有方病毒意識，比如郵件中接收到的不明來源的郵件，在確保其是安全未攜帶病毒的才能打開，一些存在亂碼和特殊字符的不明郵件一定不要隨意打開，謹防網絡病毒傳播。除此之外，還應該不定期的對計算機操作系統進行升級，使當前系統中的漏洞得到修復，防止病毒和黑客的攻擊。

3 結束語

計算機網絡信息安全關系到社會上每個人的信息安全，也關系到政府、企業等單位的信息安全。在互聯網無處不在的今天，人們已經離不開網絡，隨之而來的網絡安全問題也必須引起重視。綜合以上所總結的網絡信息安全問題，要提高我國的網絡安全水平還需要提高我國人民的網絡安全意識，要具有最基本的防范意識，對于來源不明的郵件、鏈接謹慎對待，要學會合理使用查殺病毒軟件，同時技術水平的提高也非常重要?；ヂ摼W時代，網絡信息安全的鑄造需要人們共同參與其中，只有努力提高自身的防范意識和計算機操作水平才能高效合理的使用計算機。