摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的日益發(fā)展，計算機網(wǎng)絡(luò)的普及范圍愈加廣泛，已經(jīng)成為了人們生活中不可分割的一部分。與此同時計算機網(wǎng)絡(luò)安全也受到了重點關(guān)注。本文通過對計算機網(wǎng)絡(luò)信息安全防護存在的安全問題進行分析，進而提出保護計算機網(wǎng)絡(luò)信息安全的防護策略，希望對計算機網(wǎng)絡(luò)的發(fā)展提供幫助。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；防護策略

引言：

現(xiàn)代社會，計算機網(wǎng)絡(luò)對各行各業(yè)的發(fā)展都起到了了重要的作用，并極大的豐富了人們的生活，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代社會發(fā)展的基礎(chǔ)。但是與網(wǎng)絡(luò)技術(shù)普及伴隨而來的網(wǎng)絡(luò)信息安全問題也逐漸嚴峻，網(wǎng)絡(luò)信息安全問題嚴重影響了人們的生活，因此制定保護網(wǎng)絡(luò)信息安全防護策略迫在眉睫。

一、計算機網(wǎng)絡(luò)信息安全防護存在的問題

（一）自然和非自然因素影響

網(wǎng)絡(luò)信息系統(tǒng)依附的載體是計算機，計算機實際本質(zhì)就是一臺機器，既然是機器那么在使用和放置的過程中，就可能會受到高溫、潮濕、人為損壞等自然或非自然因素的影響。這些客觀因素會使得計算機無法有效使用，從而導(dǎo)致網(wǎng)絡(luò)信息失去依附的載體，信息安全得不到有效的保護，對網(wǎng)絡(luò)用戶的信息安全造成嚴重的威脅[1]?，F(xiàn)在許多計算機內(nèi)部并沒有相應(yīng)的應(yīng)急防護措施，致使這些計算機對這些客觀因素的造成的影響束手無策，給計算機網(wǎng)絡(luò)信息用戶帶來不好的體驗，妨礙了計算機網(wǎng)絡(luò)的進一步普及。

（二）系統(tǒng)固有的安全漏洞

計算機系統(tǒng)和軟件或多或少都存在一些漏洞，要全部修復(fù)這些漏洞并不現(xiàn)實，因此導(dǎo)致了新的應(yīng)用系統(tǒng)和軟件一經(jīng)上市，其漏洞就會被立刻發(fā)現(xiàn)，從而造成網(wǎng)絡(luò)信息安全受到威脅。緩沖區(qū)溢出是大多數(shù)計算機系統(tǒng)都存在的問題，由于計算機系統(tǒng)內(nèi)部檢查程序不完善，在接收各種長度數(shù)據(jù)錄入的過程中，將數(shù)據(jù)溢出的部分放置在一個文件夾內(nèi)，使這些數(shù)據(jù)不會影響計算機的正常使用，因此系統(tǒng)還可以正常運行，但是卻給了黑客可乘之機。黑客會發(fā)送超出緩沖區(qū)處理長度的數(shù)據(jù)，造成系統(tǒng)無法對其進行處理，繼而陷入癱瘓狀態(tài)，黑客就可以輕而易舉的控制計算機系統(tǒng)，從而盜取網(wǎng)絡(luò)用戶的信息。

（三）對合法工具的濫用

大部分的網(wǎng)絡(luò)系統(tǒng)自身都配備了對系統(tǒng)配置進行改進和提高系統(tǒng)服務(wù)質(zhì)量的軟件工具，這些工具在一定程度上保證了網(wǎng)絡(luò)信息的安全，但是這些合法工具也可以成為黑客入侵網(wǎng)絡(luò)系統(tǒng)的幫手，從而使黑客更容易掌握計算機系統(tǒng)的信息，并提高攻擊系統(tǒng)的強度。例如網(wǎng)絡(luò)管理員最常使用的網(wǎng)包嗅探器，這種網(wǎng)絡(luò)工具可以監(jiān)控網(wǎng)包，并找出網(wǎng)絡(luò)潛在的安全隱患。黑客在攻擊網(wǎng)絡(luò)系統(tǒng)的時候，首先會攻擊網(wǎng)卡，使網(wǎng)卡變成功能混亂的設(shè)備，然后黑客會截取經(jīng)過網(wǎng)卡的網(wǎng)絡(luò)包，然后利用網(wǎng)包嗅探器對其進行解讀，最后黑客在掌握足夠多的信息后可以充分的對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊。

二、計算機網(wǎng)絡(luò)信息安全防護策略

（一）提高對計算機的保護

網(wǎng)絡(luò)用戶要加強對計算機的保護，首先計算機用戶盡量不要在雷雨天氣使用計算機，避免計算機受到自然因素的影響而損壞。其次，對無法使用的計算機應(yīng)該將其內(nèi)部信息進行格式化處理，刪除計算機內(nèi)部存儲的信息，從而防止網(wǎng)絡(luò)用戶信息的泄露。

此外，用戶在使用計算機的過程中，用戶應(yīng)該關(guān)閉一些不經(jīng)常使用的功能和端口，例如：Telnet、TCP端口等，究其原因，主要是從計算機網(wǎng)絡(luò)信息安全防護層面上看，計算機系統(tǒng)中的端口越多，計算機網(wǎng)絡(luò)信息的安全性越差，用戶在安裝操作系統(tǒng)的過程中，如果不進行留意，很容易安裝一些不經(jīng)常使用的功能或端口，不僅會占用計算機的內(nèi)存，還會對計算機系統(tǒng)造成嚴重威脅。所以，關(guān)閉一些不常用的功能和端口是一項有效的措施。最后，為了確保端口的安全性，用戶可以下載并安裝一些監(jiān)視端口的程序，通過監(jiān)測，對不常用的端口進行確定，然后予以關(guān)閉。并且，這種端口監(jiān)事程序還能在系統(tǒng)造成入侵時，自動進行報警和關(guān)閉端口，從而在最大限度上保護了計算機網(wǎng)絡(luò)信息的安全。

（二）網(wǎng)絡(luò)用戶要安裝殺毒軟件和防火墻并加強對賬號安全的保護

防護計算機網(wǎng)絡(luò)信息安全最行之有效的策略就是安裝計算機殺毒軟件，殺毒軟件可以對絕大部分的木馬病毒進行隔離和消除，并可以抵御一定程度上的黑客攻擊。另外網(wǎng)絡(luò)用戶要注意的是，要對殺毒軟件進行及時的更新和升級，從而使殺毒軟件可以抵御種類更多的病毒。

防火墻也是每臺計算機系統(tǒng)自帶的防護程序，防火墻可以通過對網(wǎng)絡(luò)訪問進行控制，從而起到防止外部網(wǎng)絡(luò)活動非法入侵計算機內(nèi)部系統(tǒng)問題的出現(xiàn)。防火墻可以對網(wǎng)絡(luò)數(shù)據(jù)包進行檢測，并將檢測到的數(shù)據(jù)作為依據(jù)，判斷這些網(wǎng)絡(luò)活動是否會威脅系統(tǒng)的信息安全，并對有威脅的網(wǎng)絡(luò)活動予以隔離。系統(tǒng)防火墻的使用極大的提高了計算機網(wǎng)絡(luò)信息的安全，促進了計算機網(wǎng)絡(luò)安全技術(shù)的進一步發(fā)展。

網(wǎng)絡(luò)用的賬號種類非常多，例如聊天工具賬號、云盤賬號等。盜取網(wǎng)絡(luò)用戶賬號和密碼對計算機系統(tǒng)進行入侵也是黑客經(jīng)常使用的方法[2]。因此，網(wǎng)絡(luò)用戶要提高計算機系統(tǒng)登錄賬號和密碼的難度，盡量設(shè)置一些比較復(fù)雜的密碼，加強對賬號密碼的保護程度。其次，網(wǎng)絡(luò)用戶要每隔一段時間就對密碼進行更換，以此來提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

防火墻和殺毒軟件技術(shù)的應(yīng)用可以有效防止因為系統(tǒng)自身漏洞而引發(fā)的病毒入侵問題，從而提高了計算機系統(tǒng)的穩(wěn)定性和安全性，進而確保了網(wǎng)絡(luò)用戶個人信息的安全。

（三）隱藏計算機網(wǎng)絡(luò)的IP地址并關(guān)閉不必要的端口

大部分黑客在進行網(wǎng)絡(luò)入侵前都會使用探測技術(shù)盜取用戶計算機主機信息，為的就是找到網(wǎng)絡(luò)用戶計算機的IP地址。黑客在獲取了網(wǎng)絡(luò)用戶的IP地址后，可以輕而易舉的對網(wǎng)絡(luò)用戶的IP進行攻擊，繼而盜取用戶的個人信息?，F(xiàn)階段隱藏網(wǎng)絡(luò)IP地址最好的方法是使用代理服務(wù)器，在使用代理服務(wù)器之后，黑客只能找到代理服務(wù)器的IP地址，從而有效的對原有IP地址進行隱藏，確保了計算機網(wǎng)絡(luò)用戶的信息安全。

一般情況下黑客會通過掃描網(wǎng)絡(luò)用戶計算機端口的方式，對計算機進行入侵。比如計算機安裝了網(wǎng)絡(luò)安全監(jiān)視程序端口，在黑客入侵時監(jiān)視程序會進行警告提示。網(wǎng)絡(luò)用戶在遇到這種入侵時，可以通過一些相關(guān)軟件對不必要的端口進行關(guān)閉，從而降低黑客通過端口入侵計算機系統(tǒng)的概率。

隱藏主機IP和關(guān)閉不必要的端口會減少黑客攻擊計算機系統(tǒng)的途徑，從而提高黑客攻擊網(wǎng)絡(luò)系統(tǒng)盜取用戶信息的難度，對維護計算機網(wǎng)絡(luò)信息安全具有重要的意義。

結(jié)論：

計算機網(wǎng)絡(luò)想要進一步的發(fā)展和普及，保障好網(wǎng)絡(luò)信息的安全性至關(guān)重要，計算機網(wǎng)絡(luò)信息防護策略的使用雖然不能從根源上解決計算機系統(tǒng)自身存在的安全隱患，但在防護木馬病毒和黑客攻擊方面有很大的作用。因此，有關(guān)人員要加強對計算機防護技術(shù)的研究，從而為計算機網(wǎng)路發(fā)展創(chuàng)造有利的環(huán)境。

參考文獻

[1]裴偉.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略[J].信息記錄材料，2018，19（07）：67-68.

[2]李正君.關(guān)于計算機網(wǎng)絡(luò)信息安全及其防護對策的探析[J].信息記錄材料，2018，19（05）：122-124.

作者簡介：李長恒（1995.01-），男，貴州興義人，學歷：本科，研究方向：計算機科學與技術(shù)。