计算机网络信息安全及防护措施探析

闫辉 佟晶

【 摘 要 】 随着我国不断推进信息化产业的发展，信息化的使用覆盖面积也越来越广泛，大到国家信息安全，小到企业信息安全。信息化的建设伴随着互联网的应用，人们日渐地加入到互联网中成为网民，这其中也有着一大部分的人成为黑客。由于黑客的存在我们的隐私变得开放，国家的信息安全变为不安全，这就促使了我们对网络信息安全的防护。论文指在探析计算机网络信息安全的防护措施。

【 关键词 】 计算机网络；网络安全；网络信息安全；安全的防护措施

【 中图分类号 】 TP393.0 【 文献标识码 】 A

【 Abstract 】 As China continues to promote the development of information industry， the use of information technology coverage more widely， as large national security， small to enterprise information security. The construction of information along with the use of the Internet， people are increasingly added to the Internet and become Internet users， which also has a majority of people to become hackers， hacker due to the presence of our privacy has become an open， national information security becomes insecurity， which prompted us to protect the network information security， this article refers to the network of computer information security protection measures.

【 Keywords 】 computer networks；network security；network information security；security protective measures

1 引言

目前，计算机网络的应用十分普遍，但是存在的问题也比较多。信息化的建设伴随着互联网的应用，人们日渐地加入到互联网中成为网民，这其中也有着一大部分的人成为黑客，由于黑客的存在我们的隐私变得开放，国家的信息安全变为不安全，这就促使了我们对网络信息安全的防护。本文意指在探析计算机网络信息安全的防护措施，对计算机网络安全存在的问题进行分析和探索。

2 计算机网络安全存在的普遍问题

2.1 计算机系统本身存在的安全漏洞

在我们使用计算机时，经常会发现，当计算机开机时，你所使用的杀毒软件会提示修复漏洞，这就是你所使用的计算机系统存在一些安全隐患，通常会成为黑客们进攻计算机的后门，也就是我们通常所说的漏洞。

漏洞是无法避免的，任何一款计算机系统都不能说百分之百没有漏洞的存在。计算机系统在编译人员进行编译制作的过程中就会产生，这是由于我们人类无法百分之百完美的设计出一组无法被破解的代码，即使是计算机本身也不行，当编译系统的工程师们编译完成后，通常会进行长时间的漏洞查找，查找出来之后再进行漏洞修补。

然而我们是无法找出所有的漏洞的，正如世界上没有任何一件物质是完美的一般，当工程师们认为无法找出漏洞的情况下，计算机系统就会问世，然而系统本身还是存在一些此时的工程师们无法找出的漏洞。

还有一种情况就是当系统在下载新的软件时，由于所下载的软件和计算机系统本身相互联系所产生的漏洞，黑客们通常会找出这些漏洞并去利用这些漏洞，从而达到进攻计算机的目的。

一般来说，杀毒软件所提示我们进行修补的漏洞都是被系统的生产商以及黑客们发现或者使用过的漏洞，杀毒软件才会提示我们进行修补。所以说，漏洞是无法避免的，关键就看这个漏洞能否被人发现。

2.2 合法工具的使用

对于一些酷爱研究计算机的人士来说，通常会用到一些辅助工具，还有一些喜欢将自己的电脑系统设置的更好看的人，也就是我们所说的计算机DIY爱好者，这些人都会用到一些辅助工具，也就是说这些工具是合法的，然而这些合法和非法的入侵工具都是一个原理，就是利用计算机现有的漏洞。

通常来说，系统的生产商们以及杀毒软件都会将一些不会影响到计算机安全的漏洞进行存留，也就是不对其进行修补。合法的工具就会利用这些安全的漏洞对计算机系统进行一些不会影响到系统安全的改变，比如说我的桌面文件夹图标，通常都是黄色的文件夹图样，系统的生产商允许我们对文件夹的样式进行改变，会给我们一些改变的样式图例，当我们右键点击文件夹，然后点击属性，再然后点击更改文件夹图表时，系统会默认给出一些让我们改变的样式。

一些计算机DIY爱好者们通常不会使用系统默认给出我们的样式，而是利用合法的辅助软件改变成自己喜欢的样式，而黑客通常就会利用这些合法的辅助软件攻克系统，进行破坏。

又比如网络嗅探器，这是一个合法的辅助软件，我们可以利用这个软件来监测管理我们的系统，黑客们通常就会利用这个软件，截获我们的信息，来利用这些信息从而达到对计算机的破坏。

2.3 不正确的系统漏洞修复

当杀毒软件或者计算机系统本身提示我们进行漏洞修复时，一些人可能由于现在不方便，或者网速不够等问题而滞后修复漏洞，等过一段时间又想不起来进行漏洞的修复。有一些人甚至不去进行漏洞的修复，还有一些人不会进行漏洞的修复，或者想要过一会修复系统漏洞，当想要修复时，通常计算机系统只会提示一次系统漏洞修复，如果当时没有进行计算机系统漏洞的修复，那么就要进行手动修复计算机系统漏洞，而这些人又不会手动修复系统漏洞，这就造成了潜在的漏洞威胁，或者对漏洞修补时，由于我们的操作不当，或者操作错误，造成系统修复没有完成，或是修复错误等都会造成潜在的威胁。

还有一种情况就是，当我们修补了漏洞后，在对软件进行更新或者升级时，由于这次的漏洞修复的就是这款软件造成的漏洞，当你升级这款软件时又生成了新的漏洞，或是修复的原有漏洞有所改变，修复无效等问题，都是计算机系统的潜在威胁。

3 解决措施

3.1 隐藏计算机IP地址

计算机IP地址就如同我们的身份证一般，每个计算机的IP地址都是不同的，无论是黑客或是国家相关部门，都会通过计算机IP地址轻易的找到我们计算机的所在地，只要你链接了网络，就能发现你。黑客们通常都是利用查找软件来查找我们的IP地址，当找到了IP地址之后就如同导弹锁定了目标一般，对你的计算机进行打击，比如DOS攻击、Floop系统溢出攻击等。

为了不让这些黑客轻易得到我们的IP地址，就可以使用代理服务器，也就是我们常说的挂代理。当我们使用代理服务器后，黑客们只能得到代理服务器的IP地址，而不能得到我们计算机本身的IP地址，从而实现隐藏IP地址的目的，或是更改IP地址。比如说，可以挂个美国的代理服务器，那么我们的IP地址将会显示美国，这样黑客及时得到了IP地址也不能对我们的计算机进行攻击。

3.2 将用不到的计算机端口关闭

在黑客入侵电脑之前，当扫到了你的IP地址通常除了漏洞进入以外，还会利用端口，如果说漏洞是后门，那么端口就是在正门光明正大地进入，就如同来你家做客一般。所以说一些不常用的或是对于我们来说根本用不到的端口能关闭的尽量去关闭。

关闭的方法可以使用辅助软件进行关闭，比如说Norton Internet Security软件，用它我们就可以关闭80和443端口，这两个端口是用来提供网页服务的，我们正常使用的过程中关闭这两个端口是可以的。

3.3 只允许一个用户登录使用

通常来说我们的电脑是允许两个用户登录的，既Admin和Gues。Admin是本机最高权限的用户，Gues是访客登录，黑客可以将Gues更改为最高权限的Admin，也可以利用Admin创建多个Gues访客登录，我们可以禁止除Admin之外的任何用户登录，这样就杜绝了黑客利用Gues访客进行篡改计算机系统。

4 结束语

随着互联网的不断应用，黑客和漏洞是防不胜防的。正如同世界上没有完美的事物一般，计算机操作系统也没有绝对完美的系统，所以漏洞是无法避免的。当漏洞出现时我们应当及时的去修补漏洞，将因漏洞造成的入侵导致信息泄露的问题降至最少，除此之外我们还可以人为的去减少一些黑客入侵的方法。所以说我们每个人或多或少的都应当去学习一些计算机网络信息安全的防护措施，这样就能多多少少避免我们的信息泄露，使我们的信息更加安全。

参考文献

[1] 赵庆祥，刘自强，金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密，2013（8）：88-90.

[2] 刘冬梅.浅析计算机网络安全与防范策略[J].黑龙江科技信息，201019：88.

[3] 冯秋霜，孙雨兰.浅析计算机网络安全与防范技术[J].黑龙江冶金，2015（1）：51-52.

[4] 许桢.计算机网络安全的现状及对策研究[J].电脑知识与技术，2014（24）：309-310，315.

作者简介：

闫辉（1985-），男，江苏徐州人，本科，助理工程师；主要研究方向和关注领域：信息安全工程。

佟晶（1979-），男，辽宁锦州人，本科，工程师；主要研究方向和关注领域：信息安全工程。