计算机信息安全防护

　　【摘要】随着科学技术的高速发展，计算机网络已经成为新时期知识经济社会运行的必要条件和社会的基础设施。从商业机构到个人都将越来越多地通过互联网处理各种事务、发送电子邮件、购物、炒股和办公。计算机网络信息安全在国民生活中也受到越来越多的关注，原因在于：许多重要的信息存储在网络上，一旦这些信息泄露出去将造成无法估量的损失。之所以网络信息会泄露出去，一方面有许多入侵者千方百计想“看”到一些关心的数据或者信息；另一方面网络自身存在安全隐患才使得入侵者得逞。本文针对现代网络威胁，对网络的各种安全隐患进行归纳分析，并针对各种不安全因素提出相应的防范措施。

　　【关键词】计算机网络；信息安全；防火墙；防护措施

　　网络环境的复杂性、多变性以及信息系统的脆弱性，决定了网络安全威胁的客观存在。当前，随着计算机技术的飞速发展，利用因特网高科技手段进行经济商业犯罪的现象已经屡见不鲜了，因此，如何采用更加安全的数据保护及加密技术，成为当前计算机工作者的研究热点与重点。网络安全技术，尤其是网络信息的安全，关系到网民、企业甚至是国家的信息安全。所谓计算机网络安全就是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

　　一、网络信息安全风险的成因及来源

　　影响计算机网络安全的因索有很多，计算机结构中的数据是共享的.主机与用户之间、用户与用户之间通过线路联络.传输线路大多由载波线路和微波线路组成。网络越大，线路通道分支就越多，输送信息的区域也越广。截取所传送信号的条件就越便利。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。就可以获得整个网络输送的信息。这种网络构建的本质性特点也就构成了网络安全问题的基础。现实中发生的网上病毒流行、网络黑客侵袭、网上隐私曝光等问题就是实例。但总结网络信息安全风险最主要的成因从总体看有三方面，一个是自然因素；二是人为因素；其次还有网络自身存在的一些安全缺陷。

　　二、计算机网络存在的安全问题

　　1、计算机病毒。信息技术的飞速发展极大地推动了计算机和网络的普及，但同时也促进了计算机病毒发展。计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的程序里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，它对计算机造成的破坏性及其巨大，甚至可能使整个信息系统瘫痪，从早期的小球病毒到骇人听闻的CIH和美丽杀手，到熊猫烧香，再到典型的冲击波振荡波，计算机病毒的种类和传播形式在不断发展变化着，已经成为计算机面临的主要安全问题之一。

　　2、黑客的威胁和攻击。黑客问题的出现，并非是黑客能够制造入侵的机会，而主要是它以发现和攻击网络操作系统的漏洞和缺陷为目的，利用网络安全的脆弱性进行非法活动，也可以称为计算机安全的外部攻击者。成为被攻击的目标或利用为攻击的途径，并构成了自然或人为的破坏。这些攻击者他们采用修改网页，非法入侵主机破坏别人程序，窃取网上或他人信息。这些攻击者他们采用修改网页，非法入侵主机破坏别人程序，窃取网上或他人信息。以上重重手段虽然其目的不一样，但是均对网络的信息安全系统构成威胁，甚至有些网络攻击者（黑客）可以摧毁网络节点，释放计算机病毒，造成整个网络系统的瘫痪。

　　3、垃圾邮件和间谍软件。电子邮件是互联网上运用最广泛、最受欢迎的一种通讯方式。然而却有一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。有些垃圾邮件发送组织或是非法信息传播者，为了大面积散布信息，常采用多台机器同时巨量发送的方式攻击邮件服务器，造成邮件服务器大量带宽损失，并严重干扰邮件服务器进行正常的邮件递送工作。

　　4、不合理的系统设计和系统维护措施。系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的安全管理也是造成安全隐患的重要因素。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。有时候，虽然我们已经对系统进行了维护，对软件进行了更新或升级，但由于路由器及防火墙的过滤规则过于复杂，系统又可能会出现新的漏洞。所以，及时有效地改变管理可以大大降低系统所承受的风险。

　　三、计算机网络信息安全的防护措施

　　1、防火墙技术策略。网络安全防护的根本目的，就是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。目前主要的网络安全技术有：网络安全技术研究加密、防火墙、入侵检测与防御、VPN和系统隔离等技术。其中防火墙技术是一种行之有效的，对网络攻击进行主动防御和防范，保障计算机网络安全的常用技术和重要手段。它通过对网络间数据传输的按照一定的安全策略来实施检查，来决定网络之间的通信是否被允许，并监视网络运行状态。利用防火墙，可最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改，移动甚至删除网络上的重要信息。

　　2、数据加密。在互联网上，使用密码是最常见的安全保护方法，用户需要输入密码进行身份校验。只要有密码，系统就会认为你是经过授权的正常用户，加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。加密类型主要存在两种：私钥加密和公钥加密。因此，取得密码也是黑客进行攻击的一个重要手法。为了防止受到这种攻击的危害，可以采取以下措施：（1）采用更“强壮”的加密算法。一个好的加密算法往往只能通过穷举法得到密码，所以只要密钥足够长就会很安全。（2）动态会话密钥，即尽量做到每次会话的密钥都不相同。（3）定期变换加密会话的密钥。

　　3、完善信息管理制度体系。要建立安全的计算机网络系统，首先，应该建立合理的管理体制和完善的规章制度，建立健全企业计算机网络安全管理制度和标准；其次，实行岗位责任制，加强对人员的审查和管理，提高包括系统管理员和用户在内的人员的技术素质和职业道德修养；第三，对重要部门和信息，严格做好开机查毒，及时备份数据，并结合机房、硬件、软件、数据、网络等各个方面的安全问题，对工作人员进行安全教育，严守操作规则和各项保密规定。第四，对保密数据从采集、传输、处理、储存和使用等整个过程，都要对数据采取安全措施，防止数据有意或无意泄露。设立专门的信息安全管理机构，相关人员按照不同任务进行分工以确柱各自的职责，并应确定具体人员负责整个网络系统的安全等。

　　4、安装必要的安全软件。杀毒软件和防火墙这些都是必备的，而且还要安装并使用必要的防黑软件。我们一定要把这些安全防护措施及时应在电脑中，在上网时一定要打开它们。最后要及时给系统打补丁，建议人家下载自己的操作系统对应的补丁程序，这是我们网络安全的恭础。及时对操作系统进行补丁升级是防范；安装杀毒软件，这能够对网络攻击和病毒起到一定的防护的作用。

　　四、结束语

　　综上所述，网络安全不仅仅是技术问题，同时也是一个安全管理问题。在网络技术十分发达的今大，任何一台计算机都不可能孤立于网络之外。网络安全是一个系统的工程，不能仅仅依靠防火墙、病毒软件或各种各样的安全产品就可以解决安全问题，我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。