賀軒博 王鑫

摘要 科學(xué)技術(shù)的發(fā)展以及計算機(jī)的普及使得計算機(jī)網(wǎng)絡(luò)信息安全也逐漸受到人們的重視，特別是當(dāng)計算機(jī)網(wǎng)絡(luò)逐漸融入到人們的生活和學(xué)習(xí)中，成為不可或缺的一部分，也使得人們意識到必須要注重計算機(jī)網(wǎng)絡(luò)信息安全。本文主要對計算機(jī)網(wǎng)絡(luò)安全防范措施進(jìn)行具體的分析。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 信息安全 防范措施

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，使得人們的生活、工作以及學(xué)習(xí)都獲得了更大的便利，但是信息化發(fā)展的同時也帶來了一定的信息安全威脅。比如，黑客、病毒的入侵，網(wǎng)絡(luò)信息的竊取和丟失等，都會使用戶造成巨大的損失。雖然針對網(wǎng)絡(luò)安全我國也設(shè)計和開發(fā)了相應(yīng)的軟件技術(shù)，比如防火墻、代理服務(wù)器等，但是這些仍無法有效的阻止網(wǎng)絡(luò)安全威脅的侵入，使網(wǎng)絡(luò)的脆弱性凸顯，而針對網(wǎng)絡(luò)的信息安全威脅，如何保證信息安全是當(dāng)前網(wǎng)絡(luò)技術(shù)研究中需要重點考慮的問題。

1 計算機(jī)網(wǎng)絡(luò)信息安全存在的威脅

1.1 計算機(jī)病毒的威脅

計算機(jī)病毒潛藏在計算機(jī)的數(shù)據(jù)以及程序中，而且不容易被發(fā)現(xiàn)，在潛藏的過程中如果一旦遇到合適的機(jī)會，病毒就會對計算機(jī)的程序進(jìn)行控制，進(jìn)而對計算機(jī)的功能造成破壞，或者導(dǎo)致數(shù)據(jù)的丟失，影響計算機(jī)的正常工作。同時計算機(jī)病毒的復(fù)制性強(qiáng)，可以通過數(shù)據(jù)傳輸?shù)姆绞竭M(jìn)行傳播，比如電腦的U盤、硬盤等使用中都可以造成病毒的傳播。

1.2 計算機(jī)木馬程序

計算機(jī)木馬程序指的是由于計算機(jī)系統(tǒng)和程序中存在漏洞，而導(dǎo)致文件程序的侵入，這種程序即被稱之為木馬。木馬程序具有自發(fā)性和隱藏性，雖然其不能直接影響到電腦，但是卻可以通過一定的途徑控制計算機(jī)。

1.3 網(wǎng)絡(luò)的惡意攻擊

網(wǎng)絡(luò)的惡意攻擊也是計算機(jī)信息安全的重要威脅。在惡意攻擊中可以分為兩個方面，其一為主動攻擊，其二為被動攻擊。主動攻擊指的是通過不同的網(wǎng)絡(luò)入侵的方式對網(wǎng)絡(luò)信息的準(zhǔn)確性和有效性進(jìn)行破壞;而被動攻擊則指的是在不影響計算機(jī)運(yùn)行的情況下，對信息的攔截、盜取或者解密等。無論是主動還是被動攻擊都會對網(wǎng)絡(luò)造成巨大的傷害，從而使得數(shù)據(jù)信息被破壞和泄露，進(jìn)而為黑客和病毒的入侵提供有效的渠道，使得被篡改的網(wǎng)絡(luò)信息無法正常應(yīng)用，導(dǎo)致用戶面臨巨大的損失。

1.4 網(wǎng)絡(luò)系統(tǒng)自身的脆弱性

互聯(lián)網(wǎng)的開放性和共享性使得互聯(lián)網(wǎng)的信息安全也存在極大的威脅，如果僅是依靠IP的設(shè)置等維護(hù)信息安全是遠(yuǎn)遠(yuǎn)不夠的。同時互聯(lián)網(wǎng)在原始的設(shè)計過程中沒有全面的考慮到信息傳播的安全影響因素，所以從當(dāng)前的瀏覽器以及服務(wù)器等方面都能夠發(fā)現(xiàn)程序軟件中的漏洞問題。此外，計算機(jī)網(wǎng)絡(luò)的TCP/IP的安全性較低，正在運(yùn)行的過程中容易受到病毒、黑客等不良網(wǎng)絡(luò)因素的攻擊。

2 計算機(jī)網(wǎng)絡(luò)信息安全防范措施

2.1 加強(qiáng)對防火墻以及殺毒軟件的安裝

為了保證計算機(jī)網(wǎng)絡(luò)信息安全還需要注意對防火墻以及殺毒軟件的安裝，進(jìn)而為計算機(jī)網(wǎng)絡(luò)的安全提供更完善的保障，防止外部網(wǎng)絡(luò)通過不正當(dāng)?shù)氖址▽τ脩粜纬赏{，或者對內(nèi)部計算機(jī)進(jìn)行入侵，導(dǎo)致信息泄露和丟失。而且通過防火墻以及殺毒軟件的安裝還能夠?qū)τ嬎銠C(jī)內(nèi)部網(wǎng)絡(luò)的操作進(jìn)行一定的限制，進(jìn)而為計算機(jī)網(wǎng)絡(luò)安全提供更強(qiáng)大的保障。一般來說，防火墻以及殺毒軟件技術(shù)可以分為以下幾種類型，分別為過濾型、監(jiān)測型以及代理型。過濾型指的是計算機(jī)網(wǎng)絡(luò)中的分包傳輸技術(shù)，同時在此基礎(chǔ)上對各個數(shù)據(jù)包的地址信息進(jìn)行讀取，從而對這些數(shù)據(jù)包中存在的安全隱患進(jìn)行準(zhǔn)確的判斷，如果發(fā)現(xiàn)其中存在不安全性的數(shù)據(jù)包，需要在第一時間阻止這些數(shù)據(jù)包的進(jìn)入。

2.2

注重對網(wǎng)絡(luò)監(jiān)控以及入侵檢測技術(shù)的應(yīng)用

隨著入侵檢測技術(shù)的發(fā)展和完善，使其成為了整個計算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)中重要的組成部分，也引起了人們的廣泛重視，使用范圍不斷的擴(kuò)大，被應(yīng)用到各個領(lǐng)域中。入侵檢測技術(shù)主要指的是，通過對統(tǒng)計、人工智能以及密碼等方面的研究和學(xué)習(xí)，取其精華，去其糟粕，防止計算機(jī)系統(tǒng)中不正常網(wǎng)絡(luò)的入侵，進(jìn)而更好的保證計算機(jī)的安全性。但是在具體的技術(shù)分析中可以分為不同的類型：分別為統(tǒng)計分析法和簽名分析法。其中統(tǒng)計分析法指的是在計算機(jī)系統(tǒng)運(yùn)行的過程中，需要根據(jù)統(tǒng)計學(xué)中的相關(guān)知識和內(nèi)容進(jìn)行，通過統(tǒng)計學(xué)中的相關(guān)理論為計算機(jī)系統(tǒng)的應(yīng)用提供一定的支持，進(jìn)而判斷系統(tǒng)中各項活動是否處于安全范圍內(nèi);同時簽名分析法指的是計算機(jī)網(wǎng)絡(luò)監(jiān)測系統(tǒng)中，對系統(tǒng)弱點是否受到軟件攻擊的判斷，一般情況下，都是通過人為對其進(jìn)行歸納和實時的總結(jié)，并通過Ds代碼寫入不同的攻擊模式，這也是一種類似與模板匹配的分析方式。

2.3 安裝防木馬程序

木馬程序能夠?qū)﹄娔X中所植入的信息進(jìn)行竊聽，因此為了保證網(wǎng)絡(luò)信息的安全性，還需要注重對防木馬程序的安裝，為了防止木馬程序被植入，可以采取以下方式進(jìn)行預(yù)防和控制。首先，以預(yù)防為主，計算機(jī)文件下載的過程中需要先建立一個新的文件夾，然后對下載的文件利用殺毒軟件進(jìn)行檢測;其次，對于網(wǎng)絡(luò)中運(yùn)行的項目進(jìn)行認(rèn)真檢測，刪除不明的運(yùn)行項目。具體來說先在“開始”中查找“程序”然后選擇“啟動”，查看是否存在不明運(yùn)行項目，如果發(fā)現(xiàn)不明運(yùn)行項目需要立即刪除;最后，對可疑程序的刪除，一般可疑程序會以“Run”為前綴的程序命名。

2.4 安裝漏洞補(bǔ)丁程序

網(wǎng)絡(luò)程序漏洞會導(dǎo)致程序的運(yùn)行中存在易于攻擊的弱點，這些漏洞可以是程序設(shè)計的缺點、硬件的不完善以及配置等方面的問題。而網(wǎng)絡(luò)漏洞的存在也使得網(wǎng)絡(luò)用戶成為了黑客和病毒攻擊的主要對象，進(jìn)而使得網(wǎng)絡(luò)系統(tǒng)存在巨大的安全隱患。為了有效的糾正網(wǎng)絡(luò)漏洞，軟件的開發(fā)商還需要及時安裝補(bǔ)丁程序，對網(wǎng)絡(luò)漏洞進(jìn)行修復(fù)，防止程序漏洞帶來的安全問題。在程序漏洞掃描中可以采用360安全衛(wèi)士、COPS等軟件下載漏洞補(bǔ)丁，保護(hù)網(wǎng)絡(luò)信息的安全。

3 結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)的發(fā)展，使得網(wǎng)絡(luò)信息安全問題也得到了廣泛的關(guān)注，要想有效的保護(hù)計算機(jī)系統(tǒng)，對其中的問題進(jìn)行有效的防護(hù)，還需要針對計算機(jī)網(wǎng)絡(luò)信息安全的具體問題以及問題產(chǎn)生的成因等采取合理的防護(hù)措施，對計算機(jī)網(wǎng)絡(luò)進(jìn)行綜合的防護(hù)，并取眾家精華，建立完善的網(wǎng)絡(luò)安全防護(hù)體系，提升網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]王磊.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù)，2014 （19）： 4414-4416.

[2]王紅梅，宗慧娟，王愛民等，計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價值工程，2015 （01）： 209-209， 210.