计算机网络信息论文

1、计算机网络信息安全的防护对策

1.1安装防火墙和杀毒软件。作为一种能够防止外部网络用户通过非法的手段进入到内部网络并且访问内部网络资源的先进技术，防火墙技术能够有效的保护网络内部的操作环境，还能充分的提升网络之间相互访问的安全性，通常情况下，我们可以将防火墙技术分为型、包过滤型、监测型以及地址转换型四大类，其中，包过滤型防火墙技术是借助于网络中的分包传输技术，在读取数据包中地址信息的过程中，能够有效的判断这些“包”的安全性，如果确定这些数据包是不安全的，那么就应将其拒之门外；地址转换型防火墙技术是指将网络内部的IP地址转换成外部的或是临时的IP地址，在访问网络的过程中以起到隐藏真实IP地址的作用，从而起到保护计算机网络信息安全的作用。

1.2应用网络监控和入侵检测技术。近几年来，作为一类计算机网络信息安全的防护技术，入侵检测技术得到了快速的发展和广泛的应用，其综合的采用了人工智能、统计学、密码学、规则方法以及推理学等学科的方法和内容，在防止计算机系统被入侵或是被滥用等工作中发挥了重要的作用。由于所采用的分析技术是不同的，我们便可以将其分类两大类，即统计分析法和签名分析法，前者是指在系统正常运行的过程中，借助于统计学中的相关理论对系统中的各类动作模式进行准确的观察和判断，从而保证所有动作都是没有偏离正常的轨道的；而后者则是一种监测系统存在着的弱点是否受到了攻击的行为，在各类攻击计算网络系统的模式中，人们进行归纳总结并在Ds系统的代码里写入各类攻击模式的签名，可见这种分析的方法就是一种模板匹配的操作。

1.3及时安装漏洞的补丁程序。在计算机系统的运行过程中，我们所安装的各类软硬件都不是完美的，都是存在着一定的漏洞的，这些漏洞既可以是计算机硬件、软件和安装程序中存在的缺点，也可以是计算机系统在配置和功能存在的缺陷，在发现了这些漏洞后，计算机软硬件的开发商就会及时的漏洞的补丁程序，从而及时的弥补漏洞中存在的问题。因此，作为计算机的使用者，我们就应及时的安装这些漏洞的补丁程序，从而保证计算机网络系统运行的安全性。在扫描计算机系统是否存在着漏洞时，我们可以采用瑞星、360安全卫士等防护软件，在发现漏洞后还可以及时的下载并安装补丁程序。

1.4数字签名和文件加密技术。这两种技术的实质都是要提高信息系统和数据的安全保密性，从而有效的避免重要的数据信息被窃听、截取以及破坏的问题出现。由于其自身作用的差异性，我们又将数字签名和文件加密技术分为三大类，即数据存储、数据传输以及数据完整性的鉴别，而数据传输加密技术又分为端对端加密技术和线路加密技术两种，其目的都是对传输过程中的数据流进行加密的操作，端对端加密技术是指发送者在采用了专业的加密软件后才开始传输信息，这样明文就成了秘密的文件，当接收者接收到这些文件或信息后，需要输入相应的密码才能打开；而线路加密技术则是指在所传输信息所通过的各个线路中采取加密的操作，从而起到安全保护的作用，其不考虑信宿和信源，关注点只在传输的线路上。

1.5加强用户账号和安全。用户的账号包括系统的登录账号、网上银行的账号以及电子邮件的账号等众多的应用账号，而黑客攻击用户网络系统的常用方法就是获得用户的账号和密码，因此，要想避免此类问题的出现，我们在设置账号密码时，就应尽量设置复杂的密码，同时不同类型的应用账号尽量不要设置相同的密码，所设置的账号和密码应采取字母、数字和特殊符号相互组合的方式，另外，还应定期的更换账号的密码。

2、结束语

通过以上的论述，我们对计算机网络信息安全存在的主要问题以及计算机网络信息安全的防护对策两个方面的内容进行了详细的分析和探讨。随着计算机网络系统的广泛应用和普及，计算机网络信息的安全问题也已经成为了人们高度重视的问题，要想充分的提高计算机网络信息的安全性，仅仅应用某一种安全防护措施显然是不够的，因此，我们应综合的运用各类计算机网络信息的安全防护策略，科学的配合各类先进的防护技术，从而建立一个完善的计算机网络信息的安全防护体系，有效的防止黑客的入侵，从而最大限度的保护网络信息的安全。

作者：周萍单位：辽河石油职业技术学院