计算机网络信息安全及其防护

张翼

摘要：随着现代计算机和网络技术的不断发展，互联网的应用越来越广泛，网络信息安全和防护也越来越重要。其价值得到社会各领域的认可。本文主要重点研究分析了当前我国计算机网络信息安全隐患，探讨了当前我国计算机网络重大安全隐患如何防范以及解决策略。

关键词：计算机网络;信息安全;黑客;网络入侵

近年来，计算机和网络的快速发展和普及，虽然给我们带来了很多便利，但是网络安全问题也日益威胁着人们的隐私，例如计算机病毒入侵、木马入侵、系统信息泄露等安全信息。同时，已经想出防火墙、入侵检测器、杀毒软件等对策来阻止黑客入侵，但仍然不能完全解决这个问题。这是一个持久和困难的问题。因此，网络信息安全防护还有很长的路要走。

一、网络信息安全的现状

网络信息安全问题密切关系到国家安全和经济社会稳定，随着当前全球网络信息化发展速度的不断加快，其安全重要性十分凸显。我国网络信息安全广泛指为了保护我国网络的软硬件和信息系统中的数据安全不受意外或恶意技术造成的损坏、篡改或信息泄露，系统连续、稳定、正常工作运行，网络安全服务不会自动中断。我国网络信息安全的研究发展主要经历了三个主要阶段：网络通信安全保密保护阶段、计算机信息系统安全保护阶段和网络安全信息管理系统安全保护阶段。

二、计算机网络存在的安全问题

计算机网络信息安全威胁的根源在于网络的安全问题，归纳如下：

2.1固有的安全漏洞

现在，一旦我们发布新的移动操作系统或更新软件，就会发现漏洞。任何操作系统都不能完全排除这个漏洞存在的可能性，解决所有漏洞非常难。我们通常可以在它的cert中直接找到相对全面的应用程序库和错误来源列表。另一个错误来源可能是它的新闻组，例如Bug Net。

缓冲区溢出。这是攻击中最容易被利用的系统漏洞。许多系统不检查程序和缓冲区之间的变化，它们接收任意长度的数据输入，将溢出部分放入堆栈，然后系统照常执行指令。这样，破坏者就可以利用它。只要发送的命令超过缓冲区可以处理的长度，系统就会进入不稳定状态。如果攻击者特意构造了他们想要用作攻击的字符串，他们甚至可以访问系统根目录。

2.2恶意网站设置的陷阱

有的设计者就是采用了这些隐藏病毒软件的处理方法，这些隐藏软件可能会从他人直接下载的软件内容中随意窃取他人的身份信息，只要对他人下载的软件内容依次运行一个命令，这些软件隐藏的未知病毒就会被自动激活，窃取存在计算机上的所有个人信息。这台个人电脑的内部用户并没有特别注意到这种非常流行的“木马”病毒。

2.3用户操作失误

部分电脑用户网络防范意识薄弱，如不设置密码或设置用户密码较容易，或部分用户随意泄露自己的账号等，这些都容易导致网络威胁。

2.4黑客（Hack）的恶意攻击

随着互联网的发展，黑客技术越来越强大，成为当今网络安全的最大威胁。越来越多的人掌握和发展黑客技能以谋取私利，其中的伎俩很多，相应的反黑客技能是被动的，处于低级保护的位置，并且反黑客技术在当今网络快速发展的当下，已经无法确保网络信息安全。

2.5网络自身的管理缺陷

互联网本身的信息共享性和信息开放性往往缺乏建立相应的安全保障机制，因为开放互联网在早期的网络设计中都是侧重于解决信息流的传输通道是否顺畅的一个问题，其安全性的保护以及功能、服务的安全相对性就可能会表现有一定的技术滞后性和不适应性。

2.6网络内部人员的不良行为造成的安全问题

现在很多政府和企业建立的局域网经常使用电脑，但管理制度不严格，内部人员图方便，没有设置用户密码或设置的密码太短并且简单，更容易破解，或者使用相同的用户名和密碼来混淆权限管理和信息泄漏。这种不当行为可能会带来重大的安全风险。

三、计算机网络信息安全的防护策略

尽管目前计算机网络相关信息的安全已经受到严重威胁，但通过及时采取适当的安全保护措施，可以有效地起到保护算机网络相关信息安全的作用。本文总结并描述了以下策略性地保护网络信息安全的方法：

3.1隐藏IP地址

黑客通常会运用网络探测技术检测用户的主机信息，运用网络探测技术检测的主要目的就是获取计算机用户的IP网络地址。计算机的网络IP地址对于一台电脑非常重要，如果让那些网络黑客们知道计算机用户的IP网络地址，黑客就有了攻击的目标，就可以针对这个用户IP地址发起拒绝服务器等各种网络攻击。使用代理服务器就是隐藏计算机用户IP网络地址的其中一个方法。计算机用户应用代理服务器后，当黑客入侵时，他们只能直接检测到代理服务器的地址，而对于计算机用户的网络IP地址黑客就难以获得，这样就可以隐藏用户的IP网络地址，确保用户网络信息安全。

3.2更换管理员帐户

管理员帐户的系统权限最高，可以控制整个计算机，如果被利用后，可能会带来毁灭性的后果。黑客常用的方法之一是尝试获取管理员帐户的密码，因此需要重新配置管理员帐户。为防范黑客入侵，我们可以为管理员账户设置一个高级、不容易被破解的密码，然后将个人帐户名字修改，重新创建一个根本没有权限的管理员帐户。这样，黑客就会分不清楚哪个是真正有权限的管理员账户，可以在一定大的程度上降低入侵风险。

3.3杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，但对于我们计算机的实时访问使用权限有限。Guest也为黑客攻击系统打开了一扇大门。暂时禁用或完全禁止删除来宾帐户可能是我们最好、最安全的选择，但如果需要使用来宾帐户，则应通过其他方式进行保护。首先需要为一个Guest账户设置一个密码，然后专门将它作为访问Guest个人账户的一个物理访问路径。

结束语

网络中的信息安全问题是一个非常重要的技术问题，不仅在企业中而且在国家中都起着非常重要的作用。因此，应特别注意计算机网络信息安全问题。同时，计算机用户也要具有防范意识，必须学会充分利用国内现有的网络信息安全技术，同时及时发现新的安全防御措施。

参考文献

[1]陈斌计算机网络安全与防御[M].信息技术与网络服务，2011：23-24.

[2]夏丹丹，李刚，程萌萌.入侵监测系统综述[M].网络安全技术与应用，

2010：234～246.

[3]彭晓明.应对飞速发展的计算机网络的安全技术探索[J].硅谷，2009（11）：86

[4]卢鹏.计算机网络安全及其防护策略探析[J].硅谷，2009（12）：62-63