導語：計算機網絡安全防范策略探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著科學技術的不斷發展，社會信息化也越來越普及，在人們的生產、生活中互聯網技術的應用也愈加廣泛和普遍。互聯網已經滲透了人們身邊的各個角落，成為了人們工作、生活、學習中不可或缺的一部分。互聯網是一個很大的信息載體，人們可以使用電腦或者移動終端隨時隨地從上面獲取人們想要知道的信息。同時，互聯網行業的發展以及在傳統行業中的應用也為人們提供了更加便利的生活方式，比如網絡支付、網上購物、網上生活服務等等。隨著人們從網絡獲得的便利越來越多，人們越來越依賴于網絡，而且目前網絡信息安全問題也引起了社會的廣泛關注，一旦網絡信息遭到了破壞，必然會造成嚴重的損失。也就是說，互聯網的信息安全現在已經面臨著非常嚴峻的考驗。因此，要想保證人們在網絡中的信息安全及隱私不受侵犯，相關的網絡安全監管部門必須對計算機網絡中存在的信息安全原理及其防護措施進行深入研究。本文將以網絡信息安全的原理為出發點和基礎，結合計算機網絡信息安全隱患的產生因素，對計算機網絡信息安全防護策略做了有關論述，為計算機網絡安全方面提供一些建議性措施。

關鍵詞：計算機網絡；網絡安全隱患；網絡安全防護

1引言

隨著互聯網行業的不斷普及與發展，社會的信息化程度也越來越高，網絡為人們提供的極大的便利使得人們在日常的生活、生產和學習上開始依賴于網絡。與此同時，一些網絡犯罪事件也向人們敲響了警鐘，解決計算機網絡信息安全問題已然成為了目前計算機網絡中一個大問題。必須通過研究對計算機網絡進行研究，找出計算機網絡信息安全出現的問題與原因，并提出針對性的措施，以保護計算機網絡的信息安全，防止不法分子通過計算機網絡進行犯罪活動，保證人們在網絡使用過程中個人信息及隱私的保密性，研究計算機網絡信息安全及其防護措施勢在必行，對于防范網絡安全問題有著很高的實際應用價值。

2計算機網絡安全原理及其概述

通過對網絡中的硬件設備（計算機、路由器、防火墻等）進行簡單對接，而且可以通過相應的控制軟件實現計算機網絡的管控。隨著現代社會網絡信息建設的來臨，計算機網絡不僅要具備傳統計算機的網絡功能，還必須為用戶提供網絡資源以及信息共享等服務。因此，要解決目前計算機網絡中存在的安全問題，需要從整體上來看待計算機網絡信息安全問題，真正實現保障人們在計算機網絡中的信息安全。要確保信息是因為不小心或故意破壞遭到了更改或者窺視。保證提供的計算機網絡服務安全、可靠，使用戶在使用計算機網絡過程中享受到安全、優質、放心的網絡服務。對計算機網絡安全定義主要包括兩點：物理安全和邏輯安全。物理安全的主要內容是保護所有相關的計算機硬件設施的安全，避免這些設施遭到惡意損壞。邏輯安全的主要內容是對計算機網絡環境中存儲的用戶信息和共享的資源進行維護，以保證網絡中信息的保密性和完整性。國際標準化組織（ISO）對于計算機網絡安全的定義是：實現計算機網絡信息安全，需要計算機網絡防護的包括計算機所有網絡中計算機的軟件、硬件以及所有用戶的信息和共享的數據[1]。

3導致計算機網絡存在安全隱患的因素

操作系統為保證程序正常運行提供一個軟件環境，而且操作系統在計算機網絡中屬于最基本的軟件，操作系統是用戶與計算機等硬件設備之間的媒介而且也擔任著管理軟硬件的功能。操作系統對于計算機網絡如此主要，一旦操作系統受到攻擊，那么在很大程度上會導致網絡安全問題。操作系統在運行時并不能對自身的安全性能保障，操作系統一旦開始運行，無論如何都會存在影響計算機網絡安全的隱患，影響計算機網絡安全的另外一個因素就是操作系統本身結構體系在設計時就具有先天性的缺陷。操作系統在運行中的對于一些細節上的管理功能還存在著缺陷，如果一個很小的程序出現故障都很可能嚴重影響到整個系統的運行。比如，在計算機的內存管理中，可能會由于外部網絡在連接的過程中觸發相應的模塊缺陷，導致整個網絡系統在運行的過程中出現癱瘓。一些不法分子正是在對操作系統進行破壞利用這些漏洞，對計算機網絡安全系統的信息安全性構成了很大的威脅。

4計算機網絡安全防范措施

1）合理配置防火墻。網絡防火墻能夠對網絡行為進行控制，從而保護內部網絡操作環境的安全。當網絡的外部用戶通過正常的渠道對網絡內部資源進行訪問時，可以對該用戶的行為進行有效控制。網絡防火墻是屬于互聯網絡設備的一種，通過防火墻可以對兩個甚至兩個以上的網絡之間的數據傳輸進行檢查和保護，當對允許信息傳遞時才進行信息傳遞。此外，網絡防火墻可以實現在計算機網絡系統運行的過程中對網絡運行狀態的進行實時監控。一般來說，按照技術類型可以將網絡防火墻分為監測型、型、地址轉換型以及包過濾型。地址轉換防火墻，指的是通過防火墻將內部網絡的IP轉換為外部網絡的地址，從而對內部IP地址進行臨時的保護。因此，只能在外部IP地址經過處理后根據端口號訪問內部網絡；包過濾型防火墻支持網絡分包傳輸，通過對數據包中的地址信息進行分析，依據數據包可靠性對一些不信任的站點進行排除。一般情況下，在路由器連接內部局域網和外部網之間設置包過濾防火墻。基本上所有的路由器生產公司的路由設備只能夠支持一個網絡管理員訪問的網絡通信建立，而且不允許普通用戶訪問路由器的端口號表。有些設備甚至允許路由器為每個用戶或子網提供端口過濾功能，因此計算機網絡的管理員能夠對訪問進行精細化地控制。所以，防火墻的使用使得網絡管理員不需要通過在網絡組織內訪問每個用戶的計算機來保障該網絡系統的安全。換句話說，防火墻為普通用戶在網絡內能夠自由地對他們的計算機網絡進行隨意配置提供了條件。在防火墻內部網絡向防火墻外部網絡發起連接時，必須進行嚴格限制。在對這種連接情況處理時必須弄清楚產生網絡威脅的原因是什么，以排除威脅網絡安全的潛在因素。

2）服務器的防毒工作。眾所周知，網絡的核心就是服務器，在網絡運行過程中服務器一旦被病毒感染，那么該病毒會對網絡服務器進行攻擊和破壞，導致網絡服務器處理性能和存儲性能下降，嚴重者可能甚至導致網絡服務器及其所屬的計算機網絡出現嚴重癱瘓情況，不能提供正常、高效的網絡服務給用戶，這會給社會經濟及其正常運轉帶來一些負面影響。目前，隨著計算機網絡技術的發展，對網絡服務器的防病毒技術已經取得了巨大的發展和豐碩的成果。通過將預防病毒技術與殺毒軟件（網絡版）應用于服務器安全之上，能夠實現網絡病毒的防護及清除，對病毒的蔓延進行有效控制，保證為用戶提供安全、穩定的網絡。

3）及時修復網絡漏洞。由于計算機網絡中軟硬件以及程序的設計不夠完善，或者功能不全以及配置不當，在網絡系統中往往存在了一些網絡漏洞。這些漏洞極易被黑客利用，實現對網絡的攻擊。有關調查表明，幾乎市面上所有的網絡軟件和網絡設備都存在漏洞或者缺陷，而這同時恰恰也成為了大多數黑客或者病毒攻擊的對象。一般情況下，網絡信息安全問題的產生很大原因是系統程序存在漏洞。因此，網絡系統維護人員在維護網絡時，要能夠及時關注軟件的開發商是否修復漏洞的補丁程序，在補丁時及時完成補丁程序的安裝，保證網絡運行環境的安全。

4）增強用戶賬戶安全。在網絡中用戶在使用一些網絡服務時需要注冊相應網站的賬戶，用戶在注冊帳戶時經常會因為嫌起名麻煩以及密碼不好記憶從而出現復用（一號多用）的現象。即用戶的網上銀行帳戶，電子郵件帳戶，購物網站賬戶等其他個人賬戶的用戶名和密碼都是相關的。因此，一些非法黑客對計算機網絡系統攻擊在竊取用戶一個合法帳戶號碼和密碼后，會嘗試以此賬戶密碼登陸用戶的網銀等賬戶，使用戶信息泄露或者財產損失。因此，為了保證計算機網絡中用戶賬戶安全，用戶需要設置復雜的賬戶密碼，同時也要避免重復注冊相同或類似的賬號和密碼設置，在設置密碼時在密碼中增加特殊的符號、字母和數字的組合設置。而且在賬戶使用過程中可以定期更換用戶密碼，保證用戶賬戶安全。

5）網關技術應用。在早期的互聯網中網關指的是路由器，可以認為它是通向Internet的大門。隨著時間的推移，路由功能可以通過主機和交換集線器完成網關的功能。在網絡的使用過程中通常配備有防火墻，我們依靠防火墻來阻止指定的應用程序網關。比如說，我們要將發送電子郵件到特定的主機，中間通過網關來實現郵件的發送功能，所以我們可以將網關當中所有電子郵件的一個傳輸站。

6）虛擬專用網絡（VPN）。一些組織為自己員工提供網絡服務，在這種情況下可以建立組織自己的虛擬專用網。VPN的主流方式是按協議進行分類，通過在公用網絡上建立組織或者個人的專用網絡，然后對網絡通信過程進行加密。這一技術目前在企業網絡中已經得到了廣泛應用。因此，要實現用戶的遠程訪問，必須通過VPN網關對數據包的加密和數據包目標地址進行轉換，從而使用戶通過VPN實現在外網對內網的訪問。VPN的實現方式有多種，如服務器、PC機等硬件以及其配套的軟件等。在建立虛擬專用網絡時，網絡管理員需將防火墻設置為只允許特定的機器或授權的機器開發訪問，從而實現網絡通信訪問。

作者:王曉光 單位:唐山市科學技術情報研究所

參考文獻：

[1]胡雙喜,蘭漢平,金家才,等.軍隊計算機網絡信息安全與防護[J].計算機安全,2005(08).

[2]姜應戰,孫團,周愛慧.基于C8051F120單片機的艦船空氣壓縮機氣閥故障檢測裝置的設計與實現[J].中國科技信息,2012(11):522-534.

[3楊志鵬.加強大理州黨政機關計算機網絡信息安全保密管理對策研究[D].云南大學,2010:12-19.