计算机网络信息和网络安全及其防护策略

特日格乐

【摘要】 近几年，我国计算机网络信息泄漏、窃取等事件不断增多，不法分子通过使用计算机网络进行违法行为，给人们的安全及社会和谐带来不良影响。基于此，本文针对计算机网络存在的安全问题进行分析，提出有效的预防措施，从而确保计算网络信息安全。

【关键词】 计算机 网络信息 网络安全 防护

现阶段，计算机网络技术促进各个行业技术及产业的快速发展，也在一定程度上促进国民经济的不断发展。同时，计算机网络技术安全问题成为制约信息技术快速发展的关键。因此，相关部门应该根据计算机网络技术存在的问题进行分析，并且提出解决措施，制定科学合理的预防措施，从而确保计算机网络信息安全，促进计算机技术的快速发展。

一、计算机网络信息安全概述

计算机网络信息安全主要指的是计算机中软件、硬件及程序等因为恶意或者无意行为遭到泄露、篡改或者破坏，计算机系统应该防止非法授权的访问及使用，系统可以保证运行过程中的可靠性及连续性。在我国现阶段，计算机网络信息安全主要有信息安全、运行安全及实体安全三个方面。网络安全主要体现在五个方面：数据安全、应用程序安全、用户安全、操作层安全以及网络层安全，其中网络层安全的主要功能就是对IP来源进行识别，从而判断IP来源是否合法，若为非法授权，就应该禁止运行及使用。系统层安全的主要是黑客及病毒。用户安全主要是用户对使用权限及系统访问是否存在授权，确认身份保证用户安全使用。应用程序安全主要是数据信息及用户两方面的安全。数据信息安全就是保证数据的机敏行，通常对数据进行机密，即使数据被盗也不会泄露出去，从而确保数据信息的安全。

二、计算机网络存在的安全问题

2.1固有的安全漏洞

现阶段，新系统及软件上市之后仍然存在很多安全漏洞，如果要想把安全漏洞修补好，就会存在一定的困难。就目前存在的这些安全漏洞而言，攻击者最容易利用的就是缓冲区的漏洞，对缓冲区或程序变化不进行及时的检查。接受所有长度的输入数据，将溢出部分堆放在堆栈内，计算机系统便可以实现正常运行，这是很多程序经常使用的一种方法。这会提供更多机会给攻击者，缓冲区可以处理的长度比发送的指令短，计算机系统运行过程中就会出现不稳定的状态，如果攻击者设置专业的字符或者数据进行攻击，甚至可以对计算机系统的目录进行访问，严重影响计算机网络信息安全。

2.2合法工具的滥用

很多计算机系统都设置专业的软件对系统的运行质量及管理进行优化，但是，攻击者也会使用这些软件，收集大量的非法信息，不断加强自身的攻击力度。例如NBTSTAT命令的主要作用就是将给系统管理员提供远程节点信息。但是攻击者也会利用NBTSTAT命令收集威胁计算机系统安全的信息。

2.3计算机病毒

计算机病毒就是在计算机中文件、数据、程度的中不容易被发现的网络病毒，这些病毒如果被触发，直接会进入计算机系统中。如此不仅会在一定程度上导致计算机中的数据信息丢失、系统瘫痪，影响计算机的运行效率，计算机硬件被感染。也会对计算机系统中的数据信息进行窃取、复制以及篡改，被窃取、复制的数据信息可能被他人使用，严重影响人们的效益。

目前，计算机病毒具有隐蔽性以及潜伏性的特点，用户难以发现存在的病毒。同时具有极强的传染性及执行性，计算机病毒被触发后，可能通过网络、程序及硬件等不同的途径在计算机中快速的传播。因此，这种具有极强传染性、执行性、隐蔽性及潜伏性特征的病毒对计算机网络信息安全存在严重的威胁。

2.4系统维护措施的不正确

计算机系统中除了大量的破坏工具与固有漏洞，还有就是系统中存在无效安全管理。在管理员发现计算机系统中存在新的漏洞时，应该对漏洞的具体位置及危害程度进行分析，及时地采取有效的补救措施。除此之外，还需要不定时地更新或者升级计算机系统中的相关软件，但是由于计算机系统防火墙过滤规则比较复杂，系统中可以存在新的漏洞。因此，应该加强计算机系统的维护，确保系统安全。

三、网络信息与网络安全的防护对策

计算机网络信息安全具有非常重要的作用，因此加强其安全防护是非常重要。本文就以下几个方面对计算机网络信息安全防护进行分析：

3.1数据备份措施应用

1、形成数据备份。将计算机系统的数据进行备份，保证数据安全。应该定时对重要的数据进行备份，避免设备出现故障或者安全隐患导致数据丢失。同时，也可以避免非法访问导致数据丢失或者损坏。

2、形成备份记录。在实际数据备份过程中应该建立详细的备份记录，避免因为系统故障或者漏洞导致数据信息损坏或者丢失情况的出现。

3.2防病毒技术应用

现阶段，随着互联网技术的快速发展，应该加强计算机系统防病毒及杀毒能力。因此，计算机病毒是现阶段实现网络安全的关键措施，计算机防病毒手段主要体现在预防、检测以及查杀三个方面，具体包括如下三个发展阶段：

3.2.1单机防毒

计算机网络技术的发展速度有限，因此，病毒造成的危害也存在一定的限制，计算机病毒通常通过文件及软盘进行传播，应该通过单独在计算机中安装防病毒软件防止此类病毒的危害。

3.2.2网络防毒方式

计算机系统中设置统一的预防病毒软件就会彻底清除网络病毒的传播。

3.2.3网关防毒方式

网关防病毒方式主要就是防火墙技术，并且分开外环与内网环境，为计算机系统提供良好的信息安全及相关设备。

3.3防火墙技术

防火墙是计算机网络的第一道防线，具有至关重要的作用。根据结构可以将防火墙分为两方面；首先是软件防火墙，软件防火墙可以直接安装在计算机上，通过相关设置对计算机系统及网络进行管理与控制。现阶段，我国计算机用户经常使用的就是360防火墙。其次，硬件防火墙，就是将其安装在外部交接位置及内部网络，硬件防火墙的成本比较高，其功能也更为强大。

3.4入侵检测和网络监控技术

计算机入侵检测是现阶段发展较为迅速的一种技术，其综合使用推理、密码学、人工智能、网络通信技术、规则方法以及统计等方法及技术，其主要作用就是对计算机系统及网络中出现的滥用及入侵进行监控。并且将分析技术分为统计分析及签名分析方法两种。签名分析方法：对计算机系统中存在的弱点被攻击行为进行监测，通过监测及攻击模式分析出其签名，并且在Ds系统的代码中进行编写，签名分析主要是一种匹配操作模板的行为。统计分析方法：以统计学为前提，在系统正常运行下分析其运行模式判断某行为是否在正常轨道中。避免计算机系统被入侵，确保计算机网络信息的安全。

3.5安装漏洞补丁

计算机软件硬件或者操作程序由于设计不合理及自身属性不合适等问题，从而导致计算机系统中存在安全漏洞，这些安全漏洞就会让一些不法分子钻空子，导致病毒或者黑客入侵计算机系统。因此，应该开发计算机漏洞弥补程序，及时弥补计算机系统中存在的安全漏洞，为计算机网络安全奠定坚实基础。因此，在使用计算机时，应该使用tiger、COPS等软件对计算机系统中的漏洞进行扫描，并且及时使用修补软件进行弥补，确保计算机网络信息系统的安全运行，促进计算机系统的快速发展。

结束语：在我国现阶段，计算机网络信息安全是一项复杂、长期的工作，为了有效的保证计算机系统的安全运行，使其能更好的人民服务。就应该进行防病毒技术、数据备份措施应用、防火墙技术、入侵检测和网络监控技术及安装漏洞补丁等措施，确保计算机系统信息安全，促进我国现代化科技的快速发展。

参 考 文 献

[1]焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播，2011，05：193-195.

[2]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志，2011，03：44-47.

[3]毕洪伟.浅析计算机网络信息和网络安全及其防护策略[J].神州，2013，15：43.

[4]刘涛.试论对计算机网络信息和网络安全及其防护策略[J].信息与电脑（理论版），2012，09：2-3.

[5]田廷剑.基于计算机网络信息和网络安全及其防护策略研究[J].电子技术与软件工程，2015，09：237-238.

[6]刘国庆 闫桂林.计算机网络信息安全及防护策略研究[J].电子技术与软件工程，2015，08：223.