计算机网络信息安全策略探索

钟凯飞

（杭州师范大学 钱江学院，浙江 杭州 310012）

今天的计算机网络是结合计算机技术和通讯技术发展起来的一个新兴行业。随着计算机网络的逐渐普及，它给人们带来方便的同时也仍存在着一些漏洞，对于计算机网络的依赖使得我们必须正确面对它带来的隐患威胁。

1 计算机网络的发展及现状

网络信息的安全是在网络系统中流动及保存的一些数据资料受到破坏或者变更，不能持续正常运作。这严重地涉及了个人的隐私，甚至是一个公司一个国家的机密，具有不可控制性和保密性失真。我国的计算机行业主要经历了三个历程。第一个历程是具有远程通信能力的单机系统，当时的计算机接连终端解决了许多用户共享主机的难题。但在这个阶段里，当时的主机负担很大，通信费用极高，浪费了很多资源。第二个历程是利用计算机与计算机相连工作，采用分组交换技术，革新了计算机与终端单机系统的时代，实现了计算机与计算机之间的联系通信。第三历程是目前的计算机网络阶段，当前已经建立了统一全网的通信联系，在管理网络资源方面具有很大的简化作用，为用户提供最透明的服务，这是我国在重视网络技术革新的一个新突破。

2 计算机网络信息安全存在的隐患

2.1 具有攻击权限的缺点

由于互联网是应用物理的连接方式来工作的，这也就使得不管是什么人都可以通过接通电揽，利用一定的工具来连接计算机，成为有权限的超级用户。这样的缺漏往往会导致计算机网络安全受到攻击。入侵者利用具有缺陷的系统登入到计算机网络中，肆意地破坏、修改、变更原来的程序，使得计算机网络不能正常为人们服务。

2.2 具有系统存在漏洞的因素

目前网络主要采用TCP/IP的配置应用，只单纯地考虑提高效率却很大程度上忽略了安全问题，这种网络配置很容易受到别人的窃听信息以及欺骗情况的发生。一些攻击者往往利用软件和硬件上存在的系统缺陷钻空子，攻击那些在没有得到授权访问或使用的情况下的系统。对于当前的网络配置以及系统的全面改善具有很大探讨发展的空间。

2.3 垃圾邮件的肆意发传

一些攻击者还大胆地公开行动，对任何人的邮箱推入自己的邮件，强迫性地让任何人来接收那些垃圾邮件。这是由于当前计算机网络信息的安全口令加密方式过于低级，破解性非常高，攻击者往往可以不费很多精力就可以轻松地破解口令的密码，然后还原出真实的原文信息，借此来攻击别人的计算机网络安全。

2.4 经常性地受到病毒的攻击

病毒不止是现实生活中才有的东西，在网络信息中，病毒的危害无异于现实中某些病毒对人们身体的侵害，它们都具有隐密传播的特点，都具有一定强度的破坏性。唯一不同的是网络信息中的病毒是针对计算机的程序代码，它可以随意地潜伏在计算机的某个指令或者某个程序中，让人不容易察觉，也没办法及时全部地对存在的病毒进行全面的检测排除。

2.5 黑客的专门攻击破坏

随着我国经济和科学技术的不断推陈出新，一批又一批的计算机专业人员对计算机的探讨学习不断深化，然而往往有一部分人却利用自身对计算机网络的熟悉操作而犯罪。黑客是当前新产生的一批非法人员，也是目前计算机网络信息安全存在隐患的最大原因。黑客们利用自己拥有的计算机技术专门地去破坏计算机网络信息系统，威胁着计算机网络的信息安全。他们人为地采取非法手段编写程序或者利用一些现成工具寻找出网络系统中的漏洞，从而攻击计算机网络，致使计算机网络不能正常地运行与使用。

2.6 对网络的管理仍不到位

如上文所说的，计算机网络往往会受到黑客的攻击，对于系统管理员来说很大程度上也是由于管理不善造成的。网络系统能否正常运行往往取决于管理员定期的管理体制，因为管理员的某些管理举措不当会造成计算机设备经常性地遭到损坏或者网络中的信息遭到泄露。因此，对网络的管理是需要亟待加强的一部分。

3 就计算机网络信息安全策略的几点建议

3.1 设置入网访问权限控制

控制入网访问权限，是一个可以有效地杜绝某些非法分子在没有访问权限的情况下获取网络资源的安全性防护举措。合理控制人们登入服务器，只有获得批准权限的用户才能进入指定的网域工作站，获取指定的网络资源。此外，还可以对网络的服务器以及网络端口等采取入网访问控制，从而提高计算机网络信息的安全。

3.2 对系统中的漏洞进行维护与预防

每个系统都会多多少少存在一些系统漏洞，对于系统中存在的漏洞进行定期维护与预防是一项重要的举措。现在人们大多都利用杀毒软件或者补丁对系统程序进行最大能力的修补，也可以根据实际情况建立防火墙进行预防维护。

3.3 采取数据备份与恢复功能

及时地对计算机网络中的信息进行数据备份和恢复工作有利于保证信息的安全性。当软件或者硬件受到破坏或者故障的情况下，如果有对数据信息进行备份就可以保证资料的安全。

3.4 防范病毒的攻击

病毒的侵害不仅可以使单个计算机也会使整个计算机网络造成瘫痪。对病毒的防范管理的前提必须是要能够正确区分出病毒的特性，做到充分彻底地清除病毒，对防范病毒的侵入研发更高级的产品，并将其发布在计算机网络系统中。

3.5 防止黑客的攻击措施

设置防火墙执行访问限制，严格控制访问网络的人员与其访问的数据资料，将没有访问权限的用户隔离在网络之外，最大程度上防止黑客的侵入破坏。此外，通过入侵检测系统来检测识别是否有某些人进入活动来保障网络安全。这种防入侵的检测系统还可以升级为混合入侵检测，把计算机网络与单个计算机主机结合检测，形成一个完整的检测防御系统。

3.6 加强网络管理人员的管理体系

加强管理人员的管理体系，制定完善的安全体系来保障网络信息安全，对网络管理人员进行定期的网络知识培训，加大力度强化体系制度的安全防范举措。

［1］李璐.校园计算机网络安全风险的防范与控制[J].网络安全技术与应用,2006(08).

［2］吕良,杨波,陈贞翔.网络安全防护系统的研究与设计[J].山东大学学报：理学版,2009(09).

［3］宋晓辉,潘振赣,毕永成.校园网络安全防范体系研究[J].网络安全技术与应用,2005(07).

［4］杨铮.浅谈局域网计算机的安全防护[J].才智,2011(26).

［5］荀珂,蔡盈盈,冉翠翠.浅谈计算机网络的安全维护[J].福建电脑,2010(07).