王鵬

[摘要]：隨著經(jīng)濟的全球化，計算機技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)信息安全及防護問題也得到了人們廣泛的關(guān)注。網(wǎng)絡(luò)系統(tǒng)的硬件和軟件以及系統(tǒng)中的數(shù)據(jù)，得到應(yīng)有的保護，不受到外界因素的惡意損壞、篡改、泄露，保障系統(tǒng)安全運行，網(wǎng)絡(luò)服務(wù)連續(xù)可靠，即為計算機網(wǎng)絡(luò)信息安全。

[關(guān)鍵詞]：計算機網(wǎng)絡(luò) 防范措施 信息安全

近年來，計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計算機網(wǎng)絡(luò)已普及到社會各行各業(yè)，給人們提供了很大的方便，人們對計算機網(wǎng)絡(luò)的依賴性也越來越強。但是，隨之對計算機安全造成威脅的因素也越來越多，計算機網(wǎng)絡(luò)安全事故頻發(fā)，特別是計算機網(wǎng)絡(luò)運用廣泛、技術(shù)比較先進的國家和地區(qū)，計算機網(wǎng)絡(luò)信息安全問題更容易受到威脅，人們對網(wǎng)絡(luò)信息安全也更加重視。當(dāng)前，黑客網(wǎng)站遍布，黑客攻擊工具的獲取，黑客技術(shù)的學(xué)習(xí)，極為容易，從而計算機網(wǎng)絡(luò)信息安全的防護難度越來越高。因此，怎樣保障計算機網(wǎng)絡(luò)安全，探究相應(yīng)的防護措施，是當(dāng)前急需解決的主要問題。

一、計算機網(wǎng)絡(luò)安全簡述

計算機網(wǎng)絡(luò)安全指的是，在網(wǎng)絡(luò)環(huán)境里通過網(wǎng)絡(luò)技術(shù)，利用一定的控制策略，確保網(wǎng)絡(luò)數(shù)據(jù)的真實可靠，進而實現(xiàn)數(shù)據(jù)的完整性、準(zhǔn)確性和保密性。計算機網(wǎng)絡(luò)安全可從兩個層面深入探究：其一，物理安全，指的是為防止人為遺失或損壞，而運行的計算機網(wǎng)絡(luò)設(shè)施；其二，邏輯安全，指的是網(wǎng)絡(luò)數(shù)據(jù)能夠在網(wǎng)絡(luò)環(huán)境中得到較高的保障。對計算機網(wǎng)絡(luò)安全造成破壞的因素諸多，存在偶然原因，也存在人為惡意攻擊原因，其中人為惡意攻擊是造成計算機網(wǎng)絡(luò)安全無法得到保障的主要因素。計算機網(wǎng)絡(luò)普遍存在疏漏，黑客就是利用計算機網(wǎng)絡(luò)存在漏洞對其進行破壞，非法竊取用戶個人數(shù)據(jù)。黑客對計算機網(wǎng)絡(luò)安全的威脅，主要是通過制造病毒程序?qū)τ嬎銠C系統(tǒng)數(shù)據(jù)進行惡意篡改，這些病毒程序通常攻擊性極強，進而對計算機造成非常嚴(yán)重的破壞，致使計算機癱瘓無法正常運行，給用戶帶來十分嚴(yán)重的影響。因此，維護好計算機網(wǎng)絡(luò)安全至關(guān)重要。

二、計算機網(wǎng)絡(luò)信息存在的安全問題簡析

1、計算機病毒的威脅

計算機病毒的隱蔽性極強，在計算機的執(zhí)行程序和網(wǎng)絡(luò)數(shù)據(jù)中通常都會有病毒隱藏，甚至在電腦文件中也有病毒存儲，很難被發(fā)現(xiàn)。只要病毒被引發(fā)，便會獲取計算機的控制程序，計算機病毒一般感染性和攻擊性極強，且有一定的潛在性，在計算機復(fù)制、傳輸文件的同時進行傳播，或是在計算機相應(yīng)程序運行過程中大肆傳播。計算機一旦中毒，輕則系統(tǒng)受到影響，工作效率大幅度下降；重則計算機文件會被破壞，甚至數(shù)據(jù)被刪除，計算機硬件會受到相應(yīng)破壞，嚴(yán)重后果無法預(yù)計。

2、惡意攻擊的威脅

對計算機信息網(wǎng)絡(luò)安全造成威脅的因素很多，其中最為常見的且危害最大的就是惡意攻擊，通常情況下，惡意攻擊分為主動和被動兩種攻擊方式。利用不同方式有選擇性的攻擊網(wǎng)絡(luò)信息的實效性稱之為主動攻擊；以計算機網(wǎng)絡(luò)運行不受到影響的前提下，對電腦信息進行獲取、剽竊、破解以竊取計算機保密信息稱之為被動攻擊。這兩種攻擊對計算機信息網(wǎng)絡(luò)安全造成的危害非常嚴(yán)重，導(dǎo)致計算機機密文件被破壞，重要數(shù)據(jù)走漏。網(wǎng)絡(luò)軟件本身存在不同程度的漏洞，給黑客提供了非法侵犯的途徑，讓黑客篡改信息網(wǎng)絡(luò)導(dǎo)致計算機無法運行，帶來極壞的后果。

三、計算機網(wǎng)絡(luò)信息安全及防護措施

1、防火墻的安裝

網(wǎng)絡(luò)防火墻根據(jù)不同的技術(shù)可分為不同的類型，可分為監(jiān)測型、代理型以及地址轉(zhuǎn)換型和包過濾型。強化網(wǎng)絡(luò)之間的相互訪問控制，預(yù)防外部網(wǎng)絡(luò)用戶對內(nèi)部網(wǎng)絡(luò)的非法侵入，防止其破壞內(nèi)部網(wǎng)絡(luò)信息，保障內(nèi)部網(wǎng)絡(luò)操作環(huán)境的正常運行，即是網(wǎng)絡(luò)防火墻技術(shù)，是一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻會對兩個或多個網(wǎng)絡(luò)之間相互傳送的數(shù)據(jù)包，根據(jù)相應(yīng)的安全措施進行查驗，保障網(wǎng)絡(luò)之間信息的傳輸是在被允許的狀態(tài)下進行，并負(fù)者網(wǎng)絡(luò)運行情況的監(jiān)控。

2、殺毒軟件的安裝

一般情況下，個人計算機安裝的都是軟件防火墻，這種軟件防火墻的安裝一般都會配備殺毒軟件，軟件防火墻和殺毒軟件都是配套安裝的。目前為止，諸多的安全技術(shù)中，人們普遍使用的都是殺毒軟件。殺毒軟件的功能，以病毒的預(yù)防、查殺為主，而且現(xiàn)在較為普遍使用的殺毒軟件，能夠防止黑客和木馬的攻擊。但是，殺毒軟件的升級應(yīng)第一時間完成，最新版本的殺毒軟件，才能加強防御病毒能力。

3、計算機IP地址的隱藏

黑客通常會運用探測技術(shù)，來窺探用戶計算機中重要信息，已達到竊取主機IP地址的目的。主機IP地址一旦被黑客獲取，黑客對用戶IP的攻擊便會易如反掌，如溢出攻擊、拒絕服務(wù)的攻擊等等。所以，用戶的IP地址必須隱藏，通過代理服務(wù)器隱藏IP地址是目前運用比較廣泛的方法，利用代理服務(wù)器，若其它計算機用戶想要獲取用戶主機IP地址，它探測到的只是代理服務(wù)器中的IP地址，防止計算機用戶主機的IP地址泄露，達到保護用戶IP地址的目的，進而確保計算機用戶網(wǎng)絡(luò)信息不被竊取，保障了網(wǎng)絡(luò)信息安全。

4、漏洞補丁程序的安裝和升級

計算機漏洞補丁程序的更新和安裝必須第一時間完成，因為計算機漏洞是惡意攻擊者最易被利用的途徑，是計算機的一個致命弱點，例如，配置不當(dāng)、程序缺點和功能設(shè)計等存在的漏洞，以及硬件和軟件中存在的漏洞等。目前，計算機還存在很多的不足，電腦軟件中有些漏洞是固有的，給惡意攻擊者提供了攻擊的途徑，系統(tǒng)中存在固有的漏洞，也就是存在隱藏的不安全因素。針對這種狀況，軟件開發(fā)商也會定期發(fā)布補丁程序，計算機用戶必須第一時間下載更新相應(yīng)的補丁，安裝漏洞程序，預(yù)防漏洞給計算機系統(tǒng)帶來的安全隱患。目前較為廣泛使用的對漏洞掃描的殺毒軟件有，360安全衛(wèi)士和瑞星卡卡，此外tiger、cops等軟件是專門針對漏洞的掃描軟件。

四、結(jié)語

總之，計算機網(wǎng)絡(luò)雖為人們的生活和工作提供了很多的幫助，但是計算機網(wǎng)絡(luò)信息安全問題也日益突出，網(wǎng)絡(luò)惡意攻擊給計算機網(wǎng)絡(luò)安全帶來了極大的威脅。黑客攻擊手段不斷變化，確保計算機信息安全就需要提高防護措施，研究科學(xué)高效的防備策略，以此保障網(wǎng)絡(luò)用戶的正常使用。

參考文獻：

[1]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011（01）.

[2]魯曉睿.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].電子制作，2013（13）.

[3]林法.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.