浅议计算机信息网络安全技术多种防御措施

◆孙治强

(济南西区建设工程项目管理有限公司 山东 250000)

浅议计算机信息网络安全技术多种防御措施

◆孙治强

(济南西区建设工程项目管理有限公司 山东 250000)

计算机互联网络由于其具备的开放性、匿名性及共享性等特点，导致信息网络极易受到外部恶意软件、黑客以及病毒的干扰和攻击，给信息网络的安全运行造成了巨大的威胁和损害，也影响和干扰了人们的日常工作和生活。本文就当前计算机信息网络中的常用的安全技术进行简单的分析，并就如何加强信息网络安全的防范措施提出自己的建议和看法，以期不断地促进和推动计算机信息网络的安全性和可靠性。

策略；网络安全技术；计算机

0 前言

本文就当前计算机信息网络中的常用的安全技术进行简单的分析，并就如何加强信息网络安全的防范措施提出自己的建议和看法，以期不断地促进和推动计算机信息网络的安全性和可靠性发展。

1 影响网络安全技术的因素

1.1 常见问题

（1）软件漏洞：任何操作系统或网络软件都可能存在的缺陷和漏洞，病毒和黑客就是通过打开这些缺陷和漏洞来使电脑在网络中处于危险之中，使之成为所有人的攻击目标。从实际情况分析发现，如果安全问题源于网络系统本身，系统中存在的问题最多。该漏洞是源于缺乏硬件和软件以及各种安全协议，或系统对自身的安全措施不够形成的网络的安全问题。事实上，维护人员通常编写建立一个“后门”的软件，但用户不是专业人员，许多人无法识别网络系统的后门，所以一旦黑客通过后门恶意进入网络系统，容易通过防火墙，而且用户不容易发现，所以软件漏洞已成为网络安全系统最大的隐患。

（2）TCP/IP有漏洞：大部分网络是通过TCP/IP协议，但协议没有考虑网络安全。而协议是在公开发布的，如果有人熟悉TCP/IP协议，就可以使用一定的技术来利用其安全漏洞通过网络进行攻击。例如，黑客攻击某个人的电脑，它会通过相应的软件跟踪其TCP/IP地址的网络，从而达到入侵的目的。

（3）网络结构不安全：Internet现在应用于网络间技术，这是基于局域网技术的形成的。当主机和其他局域网主机实现相互通信时，数据必须经过多台机器进行重转发，如果所有数据都由上位机控制，黑客一旦掌握了上位机，数据流的传输就可以劫持数据包。

（4）Troy Trojan：这个木马程序是由黑客编制的特定程序，使合法用户的程序代码发生变化，一旦合法用户再次使用该程序，势必会将黑客的指令程序同时激活，该代码将按照黑客的意愿激活并完成任务。这种木马需要高级编程，代码有较高的级别，修改代码需要一些权限，这是一种比较先进的攻击手段，一般网管人员都很难做到。

（5）病毒：事实上，病毒也是一种程序，可以通过计算机传输，每一个通过一个地方被感染，并复制到可执行文件。该病毒具有很强的感染力、潜伏性和触发性，具有破坏性。

（6）安全意识不高：事实上有很多的网络设置安全保护屏障，但很多用户安全意识低，不注意这些网络设置，没有采取相应的保护措施，举个例子，考虑防火墙（图1）在信任的认证服务器、PPP连接直接使用，导致防火设置不起作用。

（7）移动存储介质：现在使用移动存储介质是非常广泛的，如移动硬盘、U盘，主要由于存储容量大、灵活、携带方便、用途广泛深受广大用户喜爱，但同时给网络信息安全系统是埋藏极大的隐患。例如，有些人不知道可移动硬盘、U盘等可移动媒体删除的文件也可以恢复，他们无意中将移动媒体的秘密信息存储给别人时，很可能泄露出去数据。

（8）黑客攻击：黑客被认为未经授权使用技术登录他人的网络服务器或连接网络主机，并通过网络实施一些未经授权的操作。随着网络技术的发展，黑客技术逐渐增强，不仅可以熟练操作各种软件和网络技术，尤其善于发现系统中的各种漏洞，在这些漏洞的基础上对网络安全构成威胁。

1.2 ARP欺骗问题

安全事故时有发生的计算机网络，已成为人们关注的重要问题之一，如打开网页有时发现IE地址改变了，网页显示病毒链接，页面错误的信息，从而降低了网络的速度，有时用PING或DNS测试连接分享，时间不仅长而且速度会逐渐缓慢，有时可能会丢失信号。一旦出现这样的现象，首先要杀毒和安装防火墙，如果不能解决问题就是检查源是否是木马，如果一切正常就很可能是ARP欺骗。

2 计算机信息网络安全防范措施

2.1 提高信息网络的安全防范意识

这里主要指的是提高信息网络用户的安全防范意识。用户要不断培养和提高自身的网络安全防范意识，在使用信息网络时能够自觉地进行相应安全防范措施的使用，对一些不了解、不熟悉或者有肯定存在安全风险的网站和软件要尽量的不去使用和下载，以避免计算机感染病毒。同时，在使用浏览器时，要尽量选用那些口碑好、信誉度高的程序，从而最大可能的防止木马、蠕虫等病毒的侵入。

2.2 加强网监管理

国家及有关部门要注重和加强对国内计算机信息网络的安全监督管理和控制，通过多种不同的途径和手段，不断的强化和提升我国网络的安全指数，从而营造一个干净的互联网环境。在实际工作中，由于互联网的地域范围广、应用人数庞大且涉及的领域众多，因此，在实施网络监管措施时也必须采用各种不同的方法加以控制和管理。其内容主要包括：

（1）建立和完善我国计算机信息网络安全的相关法律体系和政策制度，将对互联网的安全监管纳入到法制化的流程当中来。

（2）公安部门要大力构建计算机信息网络安全网上监管机制，加强公共信息网上监督系统的建设，为人们提供一个可靠的、有效的、社会化的网络安全监督举报平台。

（3）扩大对计算机网络安全的宣传教育，通过公众化的宣传栏、讲座、报刊、电视等加强公众对信息网络安全的了解和认识。

（4）建立和完善专门的网络安全管理机构。

（5）扩大网络监管执法，加强对网络犯罪的打击力度。

2.3 及时的对杀毒软件进行更新

由于网络病毒、恶意软件以及黑客攻击的方法和手段层出不穷，这时，杀毒软件开发公司就会针对这些新出现的网络安全问题对已经发行的杀毒软件进行开发和更新，也就是我们通常意义上的补丁或者升级版，因此，用户要及时的对所使用的杀毒软件进行升级和更新，以保证其杀毒软件的安全防范能力能够适应当前网络安全问题的变化。此外，用户还要定期地对计算机操作系统进行更新，以便利用最新的操作系统对网络安全问题进行防御。

2.4 注重对防火墙的设置

防火墙技术是当前计算机网络安全措施中最为有效也是最为可靠的防范方式之一。因此，用户要在计算机的使用过程中，注重对防火墙的应用和设置，加大访问的控制尺度，通过利用防护墙能够自行选择符合要求的数据的特点，加强对计算机访问用户权限的设置，从而在一定程度上保护自己的计算机内部信息不会被窃取和泄露。这样就有效的防范和阻止黑客对计算机内部信息实行的恶意移动、更改、盗取、删除等攻击行为的发生。

3 结语

总而言之，计算机网络能否安全使用非常重要，也是确保网络开放性与共享性的基础条件。因此要从计算机网络安全技术中探析问题，并有针对性作出相应改进与完善措施，还要激发相关人员具备计算机安全意识，进而降低网络安全技术中存在的各种问题出现的可能性，保障网络正常运行。

[1]王振友.信息网络安呈技术初搽[J].埠南金融电脑，2012.

[2]王华.浅谈计算机网络安全技术应用[J].科技经济市场，2010.

[3]全丰菽.计算机网络安全的防范策略分析[J].信息与电脑，2010.

[4]陈兵，黄继涛，刘超，覃正材.高校计算机病毒的防御与查杀[J].西南军医，2009.

[5]曹淑芬.网络机房计算机病毒的故障排除及预防[J].中国新技术新产品，2009.