淺析計算機網(wǎng)絡(luò)信息的安全與防護

【摘 要】計算機網(wǎng)絡(luò)是一個復雜的結(jié)構(gòu)，由于它的開放性，其安全問題成為一個大問題。面臨著各種各樣的攻擊，例如黑客的攻擊和病毒的侵害等等，這都成為計算機網(wǎng)絡(luò)的安全隱患。如何對這些攻擊進行識別并有效的加以控制成為計算機網(wǎng)絡(luò)的研究重點，以此來不斷的加深對計算機網(wǎng)絡(luò)信息的安全和防護工作。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 網(wǎng)絡(luò)威脅 安全 防護

現(xiàn)代生活網(wǎng)絡(luò)已經(jīng)成為一種必需品，無論是生活還是工作都需要網(wǎng)絡(luò)的協(xié)助。因此，計算機網(wǎng)絡(luò)的信息量也逐步的增加，管理這些信息成為一大難題。網(wǎng)絡(luò)上的數(shù)據(jù)不斷的受到破壞，這給我們的生活和學習帶來很大的損失。本文通過對計算機網(wǎng)絡(luò)威脅做了簡單的敘述，來給出了集中加強網(wǎng)絡(luò)信息安全的防護方法。

一、計算機網(wǎng)絡(luò)安全面臨的威脅

我國現(xiàn)階段的網(wǎng)絡(luò)還存在很大的隱患，很多方面的安全隱患極大。加強安全防護和確保信息安全以及數(shù)據(jù)的完整和可用性，成為計算機網(wǎng)絡(luò)的防護重點。對于這些安全問題，主要可以分為兩種：對信息的破壞和對設(shè)備的破壞。從攻擊的方法上可以分為三種：操作失誤、人為的破壞、軟件漏洞和“后門”。

（一）操作失誤

由于操作的失誤所造成的安全問題成為現(xiàn)在計算機網(wǎng)絡(luò)一個不可忽視的問題。這些往往是由于用戶的安全意識不夠強，對于操作的不熟悉，或者不小心把自己的信息給別人分享導致的。但是這些問題一般只存在于使用初期，隨著使用者的安全意識的加強和操作的越來越熟悉，此類問題會逐步的消除，其不會成為網(wǎng)絡(luò)安全的主要安全隱患。

（二）人為的攻擊

這是計算機網(wǎng)絡(luò)的主要的安全隱患和威脅，涉及到網(wǎng)絡(luò)犯罪和敵手的攻擊。這種人為的攻擊主要可以分為兩種：一種是主動攻擊，另一種是被動攻擊。主動攻擊的目的是破壞信息的完整和有效。被動攻擊是在正常工作運轉(zhuǎn)的情況下進行信息的竊取或破壞等等。隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)中的黑客和病毒對網(wǎng)絡(luò)形成巨大的威脅，這也成為網(wǎng)絡(luò)安全防護的重點。

（三）軟件漏洞和“后門”

這里的軟件主要是只網(wǎng)絡(luò)軟件。一款軟件不可能是完美的，往往都存在著一定的漏洞，這些漏洞是黑客進行網(wǎng)絡(luò)攻擊的入門，進一步侵入網(wǎng)絡(luò)的內(nèi)部，這都是因為軟件的漏洞所導致的。軟件除了漏洞外，還有“后門”。這些只有軟件的設(shè)計者才知道，是為了設(shè)計者對軟件進行維護所設(shè)置的，但是這些后門也稱為了很大的隱患。不但是設(shè)計的自便之門，更是攻擊者的攻擊之門，對于這些，軟件要不斷的通過補丁對這些后門進行修補，防止外來的攻擊和侵害。

二、計算機網(wǎng)絡(luò)的防護

（一）防火墻

防火墻的設(shè)置是現(xiàn)代計算機網(wǎng)絡(luò)的必要設(shè)置，所有的網(wǎng)絡(luò)都有自己的防火墻設(shè)置。防火墻對于網(wǎng)絡(luò)數(shù)據(jù)進行過濾，這對于一些病毒的阻斷具有重要的作用，同時防火墻對于整個網(wǎng)絡(luò)的信息交換和所有用戶的行為進行一定的記錄，相關(guān)的記錄日志進行記錄，同時，一旦有威脅產(chǎn)生，就會發(fā)出一定的警告。

（二）入侵檢測系統(tǒng)

防火墻的設(shè)置只是針對黑客的攻擊來說的，是為了防止其對一些安全漏洞進行攻擊，但是針對一些防火墻上的一些正常服務(wù)來說也是可以進行攻擊的。由于這些攻擊是繞過防火墻的，所以防火墻也起不到作用了。另外，對于網(wǎng)絡(luò)內(nèi)部的攻擊也是存在的，這也是防火墻所不能起到作用的。因此這對這些威脅，可以通過入侵檢測系統(tǒng)來進行防護，這個系統(tǒng)的主要任務(wù)有：對網(wǎng)絡(luò)內(nèi)的設(shè)配進行檢測和查找安全漏洞、監(jiān)視用戶的行為和辨別非法的操作、提出漏洞修補的策略、分析一些非法的用戶行為、檢測數(shù)據(jù)的完整性以及能夠及時的對網(wǎng)絡(luò)攻擊進行相應(yīng)的響應(yīng)。

（三）網(wǎng)絡(luò)漏洞掃描

計算機網(wǎng)絡(luò)是一個復雜的系統(tǒng)，對于網(wǎng)絡(luò)的拓撲結(jié)構(gòu)式不斷的發(fā)生變化的，這個過程是動態(tài)的。由于網(wǎng)絡(luò)內(nèi)部的軟件的不斷更新與變化，因此需要網(wǎng)絡(luò)漏洞的掃描進行必要的檢測和分析總結(jié)，主要是對網(wǎng)絡(luò)中的服務(wù)器進行的掃描，包括萬維網(wǎng)服務(wù)器、郵件服務(wù)器、域名服務(wù)器、數(shù)據(jù)庫的服務(wù)器、交換機和路由器以及所有的應(yīng)用服務(wù)器，除了掃描和分析漏洞，還要對一些攻擊進行演練，例如模仿黑客的攻擊，以此來發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞和安全隱患，進而使網(wǎng)絡(luò)的管理者能夠不斷的對網(wǎng)絡(luò)進行安全的維護，以此來減少網(wǎng)絡(luò)中的安全隱患。

（四）防病毒系統(tǒng)

對于計算機網(wǎng)絡(luò)上的病毒抑制以來都是網(wǎng)絡(luò)的重大威脅，病毒的產(chǎn)生和傳播對計算機網(wǎng)絡(luò)的破壞可以說是非常巨大的，也給一些企業(yè)和個人帶來了很大的財產(chǎn)損失。如何有效的遏制病毒的傳播成為計算機網(wǎng)絡(luò)安全的重要研究問題，只要有效的防止病毒在網(wǎng)絡(luò)上的產(chǎn)生和傳播和破壞，才能消除其帶來的巨大破壞。對于病毒安全隱患的防止措施，主要要從以下的幾個地方來切斷其來源，主要是服務(wù)器和終端，所謂的終端就是指客戶端，服務(wù)器主要包括因特網(wǎng)服務(wù)器、郵件服務(wù)器和文件服務(wù)器等等主要的服務(wù)器。只有從源頭上進行防護才能有效的遏制其進一步的傳播。

病毒的傳播都有其載體，對于病毒的消除要從病毒的載體入手。例如，這對一些垃圾信息，要全面的阻止和檢測，然后進行清除，可以說利用網(wǎng)絡(luò)來進行查和殺是進行病毒防護的有效措施。另外，對于病毒庫要不斷的進行更新，只有這樣才能及時有效的查殺。

三、結(jié)論

計算機網(wǎng)絡(luò)的安全是整個網(wǎng)絡(luò)正常運行的重要的保障，對于計算機網(wǎng)絡(luò)中的安全問題不僅是計算機行業(yè)所需要迫切解決的問題，還是企業(yè)需要迫切解決的問題。要不斷的利用先進的技術(shù)對計算機網(wǎng)絡(luò)進行不斷的維護和保護。同時還要建立一套完整的機制措施，讓技術(shù)與措施進行雙重的保障。

參考文獻：

[1]姚渝春，李杰，王成紅等.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].重慶大學學報（自然科學版），2003，26（9）：141-144.DOI：10.3969.

[2]肖家琳.淺談電力系統(tǒng)計算機信息的安全防護策略[J].城市建設(shè)，2013，（6）.

[3]袁慧勇，袁慧如，王麗香等.網(wǎng)絡(luò)安全管理中的幾點防護措施[J].科技情報開發(fā)與經(jīng)濟，2004，14（1）：227-227.228.DOI：10.3969.