特日格樂

【摘要】 近幾年，我國計算機網(wǎng)絡信息泄漏、竊取等事件不斷增多，不法分子通過使用計算機網(wǎng)絡進行違法行為，給人們的安全及社會和諧帶來不良影響?；诖耍疚尼槍τ嬎銠C網(wǎng)絡存在的安全問題進行分析，提出有效的預防措施，從而確保計算網(wǎng)絡信息安全。

【關鍵詞】 計算機 網(wǎng)絡信息 網(wǎng)絡安全 防護

現(xiàn)階段，計算機網(wǎng)絡技術(shù)促進各個行業(yè)技術(shù)及產(chǎn)業(yè)的快速發(fā)展，也在一定程度上促進國民經(jīng)濟的不斷發(fā)展。同時，計算機網(wǎng)絡技術(shù)安全問題成為制約信息技術(shù)快速發(fā)展的關鍵。因此，相關部門應該根據(jù)計算機網(wǎng)絡技術(shù)存在的問題進行分析，并且提出解決措施，制定科學合理的預防措施，從而確保計算機網(wǎng)絡信息安全，促進計算機技術(shù)的快速發(fā)展。

一、計算機網(wǎng)絡信息安全概述

計算機網(wǎng)絡信息安全主要指的是計算機中軟件、硬件及程序等因為惡意或者無意行為遭到泄露、篡改或者破壞，計算機系統(tǒng)應該防止非法授權(quán)的訪問及使用，系統(tǒng)可以保證運行過程中的可靠性及連續(xù)性。在我國現(xiàn)階段，計算機網(wǎng)絡信息安全主要有信息安全、運行安全及實體安全三個方面。網(wǎng)絡安全主要體現(xiàn)在五個方面：數(shù)據(jù)安全、應用程序安全、用戶安全、操作層安全以及網(wǎng)絡層安全，其中網(wǎng)絡層安全的主要功能就是對IP來源進行識別，從而判斷IP來源是否合法，若為非法授權(quán)，就應該禁止運行及使用。系統(tǒng)層安全的主要是黑客及病毒。用戶安全主要是用戶對使用權(quán)限及系統(tǒng)訪問是否存在授權(quán)，確認身份保證用戶安全使用。應用程序安全主要是數(shù)據(jù)信息及用戶兩方面的安全。數(shù)據(jù)信息安全就是保證數(shù)據(jù)的機敏行，通常對數(shù)據(jù)進行機密，即使數(shù)據(jù)被盜也不會泄露出去，從而確保數(shù)據(jù)信息的安全。

二、計算機網(wǎng)絡存在的安全問題

2.1固有的安全漏洞

現(xiàn)階段，新系統(tǒng)及軟件上市之后仍然存在很多安全漏洞，如果要想把安全漏洞修補好，就會存在一定的困難。就目前存在的這些安全漏洞而言，攻擊者最容易利用的就是緩沖區(qū)的漏洞，對緩沖區(qū)或程序變化不進行及時的檢查。接受所有長度的輸入數(shù)據(jù)，將溢出部分堆放在堆棧內(nèi)，計算機系統(tǒng)便可以實現(xiàn)正常運行，這是很多程序經(jīng)常使用的一種方法。這會提供更多機會給攻擊者，緩沖區(qū)可以處理的長度比發(fā)送的指令短，計算機系統(tǒng)運行過程中就會出現(xiàn)不穩(wěn)定的狀態(tài)，如果攻擊者設置專業(yè)的字符或者數(shù)據(jù)進行攻擊，甚至可以對計算機系統(tǒng)的目錄進行訪問，嚴重影響計算機網(wǎng)絡信息安全。

2.2合法工具的濫用

很多計算機系統(tǒng)都設置專業(yè)的軟件對系統(tǒng)的運行質(zhì)量及管理進行優(yōu)化，但是，攻擊者也會使用這些軟件，收集大量的非法信息，不斷加強自身的攻擊力度。例如NBTSTAT命令的主要作用就是將給系統(tǒng)管理員提供遠程節(jié)點信息。但是攻擊者也會利用NBTSTAT命令收集威脅計算機系統(tǒng)安全的信息。

2.3計算機病毒

計算機病毒就是在計算機中文件、數(shù)據(jù)、程度的中不容易被發(fā)現(xiàn)的網(wǎng)絡病毒，這些病毒如果被觸發(fā)，直接會進入計算機系統(tǒng)中。如此不僅會在一定程度上導致計算機中的數(shù)據(jù)信息丟失、系統(tǒng)癱瘓，影響計算機的運行效率，計算機硬件被感染。也會對計算機系統(tǒng)中的數(shù)據(jù)信息進行竊取、復制以及篡改，被竊取、復制的數(shù)據(jù)信息可能被他人使用，嚴重影響人們的效益。

目前，計算機病毒具有隱蔽性以及潛伏性的特點，用戶難以發(fā)現(xiàn)存在的病毒。同時具有極強的傳染性及執(zhí)行性，計算機病毒被觸發(fā)后，可能通過網(wǎng)絡、程序及硬件等不同的途徑在計算機中快速的傳播。因此，這種具有極強傳染性、執(zhí)行性、隱蔽性及潛伏性特征的病毒對計算機網(wǎng)絡信息安全存在嚴重的威脅。

2.4系統(tǒng)維護措施的不正確

計算機系統(tǒng)中除了大量的破壞工具與固有漏洞，還有就是系統(tǒng)中存在無效安全管理。在管理員發(fā)現(xiàn)計算機系統(tǒng)中存在新的漏洞時，應該對漏洞的具體位置及危害程度進行分析，及時地采取有效的補救措施。除此之外，還需要不定時地更新或者升級計算機系統(tǒng)中的相關軟件，但是由于計算機系統(tǒng)防火墻過濾規(guī)則比較復雜，系統(tǒng)中可以存在新的漏洞。因此，應該加強計算機系統(tǒng)的維護，確保系統(tǒng)安全。

三、網(wǎng)絡信息與網(wǎng)絡安全的防護對策

計算機網(wǎng)絡信息安全具有非常重要的作用，因此加強其安全防護是非常重要。本文就以下幾個方面對計算機網(wǎng)絡信息安全防護進行分析：

3.1數(shù)據(jù)備份措施應用

1、形成數(shù)據(jù)備份。將計算機系統(tǒng)的數(shù)據(jù)進行備份，保證數(shù)據(jù)安全。應該定時對重要的數(shù)據(jù)進行備份，避免設備出現(xiàn)故障或者安全隱患導致數(shù)據(jù)丟失。同時，也可以避免非法訪問導致數(shù)據(jù)丟失或者損壞。

2、形成備份記錄。在實際數(shù)據(jù)備份過程中應該建立詳細的備份記錄，避免因為系統(tǒng)故障或者漏洞導致數(shù)據(jù)信息損壞或者丟失情況的出現(xiàn)。

3.2防病毒技術(shù)應用

現(xiàn)階段，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，應該加強計算機系統(tǒng)防病毒及殺毒能力。因此，計算機病毒是現(xiàn)階段實現(xiàn)網(wǎng)絡安全的關鍵措施，計算機防病毒手段主要體現(xiàn)在預防、檢測以及查殺三個方面，具體包括如下三個發(fā)展階段：

3.2.1單機防毒

計算機網(wǎng)絡技術(shù)的發(fā)展速度有限，因此，病毒造成的危害也存在一定的限制，計算機病毒通常通過文件及軟盤進行傳播，應該通過單獨在計算機中安裝防病毒軟件防止此類病毒的危害。

3.2.2網(wǎng)絡防毒方式

計算機系統(tǒng)中設置統(tǒng)一的預防病毒軟件就會徹底清除網(wǎng)絡病毒的傳播。

3.2.3網(wǎng)關防毒方式

網(wǎng)關防病毒方式主要就是防火墻技術(shù)，并且分開外環(huán)與內(nèi)網(wǎng)環(huán)境，為計算機系統(tǒng)提供良好的信息安全及相關設備。

3.3防火墻技術(shù)

防火墻是計算機網(wǎng)絡的第一道防線，具有至關重要的作用。根據(jù)結(jié)構(gòu)可以將防火墻分為兩方面；首先是軟件防火墻，軟件防火墻可以直接安裝在計算機上，通過相關設置對計算機系統(tǒng)及網(wǎng)絡進行管理與控制?，F(xiàn)階段，我國計算機用戶經(jīng)常使用的就是360防火墻。其次，硬件防火墻，就是將其安裝在外部交接位置及內(nèi)部網(wǎng)絡，硬件防火墻的成本比較高，其功能也更為強大。

3.4入侵檢測和網(wǎng)絡監(jiān)控技術(shù)

計算機入侵檢測是現(xiàn)階段發(fā)展較為迅速的一種技術(shù)，其綜合使用推理、密碼學、人工智能、網(wǎng)絡通信技術(shù)、規(guī)則方法以及統(tǒng)計等方法及技術(shù)，其主要作用就是對計算機系統(tǒng)及網(wǎng)絡中出現(xiàn)的濫用及入侵進行監(jiān)控。并且將分析技術(shù)分為統(tǒng)計分析及簽名分析方法兩種。簽名分析方法：對計算機系統(tǒng)中存在的弱點被攻擊行為進行監(jiān)測，通過監(jiān)測及攻擊模式分析出其簽名，并且在Ds系統(tǒng)的代碼中進行編寫，簽名分析主要是一種匹配操作模板的行為。統(tǒng)計分析方法：以統(tǒng)計學為前提，在系統(tǒng)正常運行下分析其運行模式判斷某行為是否在正常軌道中。避免計算機系統(tǒng)被入侵，確保計算機網(wǎng)絡信息的安全。

3.5安裝漏洞補丁

計算機軟件硬件或者操作程序由于設計不合理及自身屬性不合適等問題，從而導致計算機系統(tǒng)中存在安全漏洞，這些安全漏洞就會讓一些不法分子鉆空子，導致病毒或者黑客入侵計算機系統(tǒng)。因此，應該開發(fā)計算機漏洞彌補程序，及時彌補計算機系統(tǒng)中存在的安全漏洞，為計算機網(wǎng)絡安全奠定堅實基礎。因此，在使用計算機時，應該使用tiger、COPS等軟件對計算機系統(tǒng)中的漏洞進行掃描，并且及時使用修補軟件進行彌補，確保計算機網(wǎng)絡信息系統(tǒng)的安全運行，促進計算機系統(tǒng)的快速發(fā)展。

結(jié)束語：在我國現(xiàn)階段，計算機網(wǎng)絡信息安全是一項復雜、長期的工作，為了有效的保證計算機系統(tǒng)的安全運行，使其能更好的人民服務。就應該進行防病毒技術(shù)、數(shù)據(jù)備份措施應用、防火墻技術(shù)、入侵檢測和網(wǎng)絡監(jiān)控技術(shù)及安裝漏洞補丁等措施，確保計算機系統(tǒng)信息安全，促進我國現(xiàn)代化科技的快速發(fā)展。

參 考 文 獻

[1]焦新勝.對計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略的探討[J].科技傳播，2011，05：193-195.

[2]陳卓.計算機網(wǎng)絡信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志，2011，03：44-47.

[3]畢洪偉.淺析計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略[J].神州，2013，15：43.

[4]劉濤.試論對計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略[J].信息與電腦（理論版），2012，09：2-3.

[5]田廷劍.基于計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略研究[J].電子技術(shù)與軟件工程，2015，09：237-238.

[6]劉國慶 閆桂林.計算機網(wǎng)絡信息安全及防護策略研究[J].電子技術(shù)與軟件工程，2015，08：223.