計算機網絡安全及其防護研究

許俊杰 章娟

摘 要：信息技術的發展，推動了當今社會的發展，而為了真正體現出信息技術的優勢，必須要首先保證網絡環境安全，因此要著重思考計算機網絡安全的概念以及網絡安全防護的措施。本文將以此為主體展開討論，與同行業人員共同分享經驗見解。

關鍵詞：計算機網絡安全;防護措施;網絡維護;

當今時代，計算機網絡技術的發展，給我國各個領域帶來了更大便利，這顯然是十分有利的發展趨勢。但是計算機網絡技術的應用，必須要以安全的網絡環境為基礎，否則計算機網絡技術反而會成為威脅社會安全的因素。因此我們需要首先思考計算機網絡安全的概念，以及計算機網絡安全防護的措施，進而做好計算機安保工作，保證使用者能夠安全用網。

一、計算機網絡安全的概念

所謂網絡安全，實際上是指網絡上信息的安全，因為網絡上最主要的資源便是信息。而網絡安全風險則主要是指網絡系統硬件、軟件與數據因未受到全面保護而因偶然或惡意原因時所受到的威脅。包括數據的丟失、篡改、泄露等等，都是主要問題。而計算機網絡安全保護的目標則是要確保系統維持連續、可靠地運行，避免網絡服務出現中斷。能夠維持安全運行的網絡，一般應當具備以下幾個特征。其一是要有很強的保密性，要避免出現信息外泄給非授權用戶。其二是信息的完整性，即是說要確保信息在存儲或傳輸過程中能夠不被修改、不被破壞亦或是竊取。其三是可用性，即是說要確保網絡的運行狀態正常，要確保使用者能夠利用網絡平臺高效處理信息。其四是可控性，即是說要確保在系統出現風險時能夠及時接收到預警信息，進而排除風險，達成控制風險的目標。為了體現計算機網絡的應用優勢，我們必須要意識到計算機網絡安全的重要性，并且進一步思考網絡安全防護措施，進而達成規避安全問題的目標。

二、計算機網絡安全技術防護措施

（一）計算機網絡病毒的防治方法

計算機病毒是不法分子侵犯網絡的主要途徑之一，而防范網絡病毒，則要從計算機網絡平臺的構成入手去分析。在網絡平臺上，服務器與工作站是重要的核心構成部分，基于工作站與服務器兩者的網絡病毒防治技術主要包括三種。其一是軟件防治方式，即是利用反病毒軟件針對工作站的運行狀態、病毒感染狀態等進行定期或是不定期檢測，獲取病毒信息，進而探索防范的措施。其二是要在工作站上安插防病毒卡，進而規避病毒的危害。其三是可以將防病毒芯片安設在網絡接口卡上。防病毒卡與芯片都能夠對工作站的運行狀態進行實時檢測，但是如果需要升級難免會對工作站與網絡整體的運行速度產生影響。基于服務器的防治手段大多利用防病毒可裝載模塊去達成實時掃描病毒的目標。也有部分情況需要針對服務器使用插防毒卡的方式去防范病毒。

（二）網絡防火墻

防火墻是計算機與其所連接的網絡之間的保護屏障，用于阻隔來自外部的不安全因素及行為，避免內部網絡安全受到影響，進而避免外部網絡用戶出現未經授權的非法訪問。一言蔽之網絡防火墻的主要目標是在兩個網絡通訊過程中的訪問控制尺度，它能夠控制系統的訪問權限，讓經過允許的用戶與數據進入網絡，篩除不符合權限要求的用戶與數據，這樣才能夠最大程度阻止網絡黑客的侵犯。即是說借助網絡防火墻，能夠同時防范數據形式的攻擊以及用戶的入侵。

（三）安裝入侵檢測系統

入侵檢測系統是防范入侵行為的關鍵系統，借助強大且完整的入侵檢測系統，可以解決防火墻靜態防御能力不足的問題，提升網絡的整體防御能力。當前國內的諸多網絡安保軟件商家，包括瑞星在內，都已經陸續推出入侵檢測專用系統，借助完備的入侵檢測系統，可以更加有效的應對內部與外部的攻擊，并且避免出現誤操作問題，借助入侵檢測系統的預警功能，在網絡與系統受到危害之前，系統便能夠第一時間發出預警信息，對于危險信息進行響應，并且采取相應的攔截措施去消除威脅。

（四）網絡漏洞的一般防護

網絡漏洞存在于各種網絡軟件當中，是系統缺陷的體現，但是也正是這些漏洞與缺陷，使得網絡黑客有了攻擊的契機。針對網絡漏洞，一般的防護手段主要包括以下集中。其一是在操作系統及應用軟件的安裝完成之后，可以利用安裝補丁程序的方式去彌補漏洞，并且要通過將監測軟件獲取最新的的網絡漏洞信息，并且下載最新的補丁。其二是可以利用系統工具及專用工具去禁止端口掃描行為。主要方式包括以下幾種。首先是可以關閉系統當中的特定端口，例如可以利用Windows系統當中的TCP/IP屬性設置功能，選擇關閉TCP/IP協議使用的端口;其次是可以利用PortMapping等專用軟件，限制端口或是轉向。其三是可以借助網絡分段、加密、劃分虛擬局域網等方式去規避網絡監聽。其四是可以利用密罐技術預設用于轉移網絡攻擊目標的虛假對象，進而避免出現安全問題。

結語：

網絡安全問題是當前信息化發展趨勢我國各個領域都在關注的問題，一旦出現網絡安全問題，對于使用者的威脅是無法預估的。因此文章主要針對計算機網絡安全的相關概念以及防護措施展開了分析，從網絡病毒、入侵行為等多方面思考了網絡安全防范的重點，分享給行業同仁，共同探討，共同尋求進步。

參考文獻：

1]計算機網絡信息安全及其防護對策研究[J]. 吳秀娟，張寧，任丹.? 中國管理信息化. 2018（08）

[2]計算機網絡安全技術及其完善對策探究[J]. 王映麗.? 信息與電腦（理論版）. 2018（07）

[3]計算機網絡信息安全及其防護對策淺談[J]. 馬興.? 電腦迷. 2017（10）

[4]計算機網絡信息安全及其防護對策探討[J]. 馬列.? 信息技術與信息化. 2017（03）

[5]計算機網絡信息安全及其防護對策探討[J]. 張弘瑀.? 數碼世界. 2018（01）

[6]大數據背景下計算機網絡信息安全風險及防護措施[J]. 劉夢飛.? 現代工業經濟和信息化. 2017（21）

[7]計算機網絡信息安全問題及其防護策略[J]. 魏秀卓，楊雙雙，魏承所.? 科技創新導報. 2017（34）

[8]計算機網絡信息安全與相應的防護措施[J]. 楊君中，喬金松，秦新峰.? 電子技術與軟件工程. 2017（16）

作者簡介：

許俊杰（1997--）男，安徽省合肥人，本科畢業生，主要研究方向為工程。

章娟，女，1979，安徽銅陵人，碩士，計算機科學與應用