计算机网络信息安全分析与防护

魏银霖

昆山市红十字会血站，江苏昆山 215300

0 引言

计算机网络信息安全出现问题的引发因素是比较多的，首先是病毒感染导致风险的出现。不管计算机的类型是什么，最主要和直接的威胁都是病毒，比如说以往的“蠕虫”病毒、“熊猫烧香”等病毒，都是通过软件下载以及邮件等方式来进行传播，并且传播的速度非常的快，这些病毒在进行网络信息窃取的时候，非常的容易，会给用户带的使用安全带来很大的危险，甚至会造成非常严重的损失；其次是局域网外部的攻击，这种攻击方式，主要是通过身份的伪装来进入网络中，进行信息的获取、进行数据的拦截以及进行数据的破坏，一旦进入网络中，那么其造成的危害也是非常严重的；再次，局域网内部通过合法口令的冒用来进行数据信息的破坏，并对系统进行攻击，甚至会导致系统的瘫痪；最后是通过后门以及系统的漏洞来进行网络攻击，计算机系统不可能是完全完美的，后门或者漏洞是普遍存在的，有些黑客便会通过后门或者系统漏洞来攻击网络。并且，通过调查和研究，我们能够发现，很多网络黑客时间都是因为系统存在后门和漏洞而导致的。随着网络技术的不断普及，给人们的生活带来了极大方便，但是其安全性也越来越受到人们的重视。计算机网络安全的重要性日益凸显，因此，必须不断提高网络系统管理的安全性。

1 威胁计算机网络信息安全的主要因素

1.1 黑客的攻击

对于计算机网络而言，黑客攻击的危害是最大的，其在进行攻击的时候，手段主要分为两种，分别是破坏性攻击和非破坏性攻击。破坏性攻击的目的是为了进行信息的窃取或者进行数据的破坏，非破坏性攻击是为了扰乱系统的运行，使系统瘫痪，并不进行系统资料的窃取，一般以拒绝服务攻击或信息炸弹等方式进行。常见的黑客攻击手段有进行口令获取、利用电子邮件进行攻击、利用特洛伊木马病毒进行攻击、www的欺骗技术和系统漏洞的寻找等。

1.2 计算机病毒

上世纪 90年代首次出现了曾引起世界性恐慌的计算机病毒，其蔓延范围广，传播速度快，破坏性巨大。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分或全部文件数据丢失，甚至造成计算机硬件的损坏。

1.3 网络软件的漏洞

网络软件也是存在漏洞或者缺陷的。黑客在进行攻击的时候，便会将漏洞或者缺陷作为目标，出现的黑客入侵网络的事件，绝大部分都是因为相关的安全措施不够到位导致的。

1.4 配置不当

安全配置不当造成安全漏洞。例如：防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启动。除非用户禁止该程序或者对其进行正确的配置，否则，安全隐患始终存在。

2 维护计算机网络安全的主要策略

1）进行计算机网络安全管理制度的建立。在进行网络安全问题解决的时候，想要从根本上进行问题的解决，便必须进行计算机网络技术安全管理制度的建立，根据相应的法规和政策，对计算机网络环境本身的安全性进行一定的规范。对于那些系统管理员或者是网络用户进行技术方面以及职业道德修养方面的培训，对计算机网络安全相关的技术进行宣传。对于那些比较重要的计算机应用部门或者信息部门，在开机的时候，必须及时的进行病毒的查杀，对于那些重要的信息必须做好备份工作，确保其安全性。

2）对计算机网络访问控制进行加强。在网络安全防范的时候，做好网络访问控制是非常重要的一个策略，也是非常重要的计算机网络安全保护的措施。对网络访问进行控制主要是利用自身存在的技术方面的优势，确保自己的计算机网络信息资源不会被非法进行访问或者使用。控制网络访问的时候，涉及的技术性问题是比较多的，并且其在计算机网络安全维护中是非常重要的，是计算机网络维护的重要手段。

3）进行数据库备份或者恢复。在进行计算机网络安全维护的时候，做好备份工作和恢复工作是一项非常重要的手段，能够保证数据本身的安全性和完整性、防止误操作意外删除数据，对计算机网络信息进行备份是一种最简单有效的数据恢复方法。一般情况下，比较常用的备份办法包含了下面三种：主要包括增量备份、日志和数据库备份和仅数据库备份，对于计算机网络的信息安全具有积极作用。

4）采取措施提高计算机网络在反病毒方面的能力。若是操作计算机网络时，操作的方法存在问题，那么很容易会导致计算机感染病毒。因此，首先要加强计算机网络的反病毒技术和能力，将防火墙安装等方式利用起来，做好实时信息的扫描和过滤；也可以根据需要进行防病毒卡的安装，做好文件访问权限的设置，这样才能提高计算机网络操作过程中的信息安全系数。

5）制定物理层面的安全对策。为计算机网络选择一个合适的安装场所对计算机网络安全非常重要，因为场所能够给计算机网络本身的安全性和可靠性造成严重影响，要充分考虑网络设备安装所需要的外部环境等一系列的因素，做好调查研究工作，并根据需要制定严格的标准和要求。

6）注重人才培养。计算机网络安全风险是处处存在的，为了更好的进行风险的防范，应该进行安全管理体制的建立和健全，对于从事网络管理的人员必须做好培训工作，进行计算机网络安全技术的建设，进行维护手段的普及，使计算机网络的安全风险降到最低限度，确保用户在使用计算机网络的时候，其信息是真正安全的。

3 结论

计算机网络安全工作的到位，对人们的计算机网络使用是非常重要的，这项工程本身是比较复杂的涉及的方面也比较多，所以必须制定相应的安全机制与标准，实现管理和技术并重，措施与技术结合，维护网络信息的安全。

[1]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯，2006.

[2]谢希仁.计算机网络.大连理工大学出版社，1996.

[3]张征.计算机网络应用安全问题分析与防护措施探讨[J].计算机光盘软件与应用，2011（22）.

[4]张苏，陈靖.浅谈计算机网络安全防范[J].电脑知识与技术，2009（9）.