计算机网络安全的关键技术及保障措施

摘要：计算机网络信息安全与人们的生产生活息息相关，分析计算机网络存在的安全问题，并找出防护网络信息安全的对策，期望通过对这个问题的研究，为保护网络信息安全提供帮助与借鉴意义。

关键词：网络信息；安全隐患；保护策略

中图分类号：TP399 文献标识码：A文章编号：1007-9599 (2011) 16-0000-01

The Key Technology and Security Measures of Computer Network Security

Hao Xin

(Fast Computer Center Corporation,Xi'an710077,China)

Abstract:The computer network information security and people's production life is closely linked.Analysis of computer network security problems,and find the network information security protection measures,through the study of this issue,to help protect the network and information security.

Keywords:Network Information;Hidden Danger;Protection Strategy

当前，随着我国计算机技术的发展以及计算机网络的普遍应用，网络信息安全问题已经成为一个不可忽视的大问题。计算机网络信息安全关系到个人以及企事业单位的正常生活和正常运行，根据统计，发生入侵计算机网络，盗取个人或公司信息的事件不断增加。因此，必须保证计算机网络的保密性、可靠性和完整性，才能有效保证网络信息的安全。研究保护计算机网络信息安全已成为一个刻不容缓的课题。

一、计算机网络信息存在的安全隐患

（一）系统存在安全漏洞

系统存在安全漏洞这是一个经常提起的问题，每当新的操作系统或者新的应用软件上市不久，安全漏洞就被黑客发现。可以说没有一个系统是完美无缺的，其安全漏洞主要有以下两种。

1.缓冲区溢出。这种漏洞是最容易被黑客利用并进行攻击的漏洞，如果系统不检查程序与缓冲区间的变化，输入长度的数据时会把溢出部分放在堆栈内，系统还照常执行命令。黑客便可以利用这个漏洞发动攻击，其方法是发送超出缓冲区所能处理的长度的指令，使计算机系统不能正常运行，甚至盗取用户的个人信息。

2.拒绝服务。黑客利用这个漏洞来搅乱TCP/IP连接的次序，比较典型的是进行DoS攻击，它会耗尽或是损坏CPU周期、内存和磁盘空间等系统资源，使系统不能正常处理合法程序。

（二）合法工具被黑客利用

为了给用户带来更好的体验或更方便的使用，在计算机系统中都配备了一些工具软件，这些软件在提升系统性能为用户带来便利的同时，也成为了黑客利用的工具。例如：为系统管理员提供远程节点的信息的NBTSTAT命令，它也经常成为黑客利用的工具，进行收集用户身份信息、NetBIOS的名字、IIS名等，给用户的信息的安全带来严重的隐患。

（三）系统维护不及时

系统维护不及时是威胁网络信息安全的一个重要问题。在实际使用计算机网络时，很多用户不注意进行信息保护，有的用户甚至不安装杀毒软件，不进行系统漏洞打补丁。造成系统漏洞百出，网络信息极不安全，就如对黑客打开了大门一样，方便他们进入。因此，当系统出现漏洞时，应当及时进行升级维护。

二、计算机信息安全的保护措施

（一）对数据进行加密

网络数据加密主要有两种技术，分别是对称密码技术和非对称密码技术。二十世纪七十年代由IBM公司研制的对称密钥加密算法DES（Data En-cryption Standard）是非常著名的，DES使用56位密钥对64位的数据块进行加密。由于DES内部复杂的结构，保密性非常好。非对称密码算法加密和解密使用不同的密钥，用户可以先对信息进行加密，发送给接收对象以后，再进行解密，十分适合用户信息的保密。

（二）数字证书和公钥基础设施

当前，我国电子商务发展迅速，网上银行、网络购物等都使得网络交易日益频繁，为了保证交易和支付活动的安全可靠，必须采取新的措施来进行保障。安全认证机制是一种较为理想的保密方式，其中PKI（Public Key Infrastructure）公开密钥体系安全认证机制能够很好的保护用户信息和交易的安全。用户在PKI平台上可以安全通信，在公钥的基础之上用户进行网上安全通信有了保障。

（三）防止Guest账户被入侵

Guest账户就是我们常说的来宾账户，与管理者账户不同，来宾账户只可以访问计算机的一部分文件，是受到一定程度限制的。但是，即使这样来宾账户也可能被黑客所利用，用来盗取用户的私人信息。因此，需要对Guest账户采取一定措施，最有效的方法是禁用或彻底删除Guest账户。

（四）安装杀毒软件和防火墙

在电脑中安装杀毒软件和防火墙是保护信息安全必备的措施，他们是防止黑客入侵的有力屏障。防火墙是保障网络信息安全的最基础工具，它的抗攻击能力很好，可以为用户提高安全的信息服务，和杀毒软件一起组成有力的防护工具。

（五）提高浏览器安全设置

所有网民上网都离不开浏览器，这是上网必备的工具，而一些黑客也经常利用浏览器进行非法活动。如ActiveX控件，黑客利用这些控件插入恶意程序，如果打开网页这些恶意的小程序就会运行，严重侵害用户的信息安全，最好的防止措施是禁止这些恶意代码的运行。

（六）及时修复系统漏洞

当前大多数都使用微软的操作系统，每当出现漏洞以后，他们都会及时推出补丁程序，进行修复。所以要及时下载补丁程序，以保证我们网络信息的安全。

三、结束语

计算机网络信息安全与防护是一个不可轻视的问题，它直接关系到人民的生产生活，人们也已经离不开计算机网络。虽然有许多威胁我们网络信息安全的漏洞和技术问题，但新的网络安全产品也不断涌现，如有防火墙、杀毒软件等，因此防止黑客的非法入侵，保护网络信息安全是重中之重。通过本文对计算机网络信息安全问题和保护策略的研究，也希望能够为发展网络信息保护技术提供帮助，提高人们网络安全防护意识。

参考文献：

[1]袁津生,吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2003

[2]杨锐,羊兴.建立基于主动防御技术的网络安全体系[J].内江科技,2008,5