计算机网络安全防护策略研究

1 引言

随着计算机的出现，计算机的安全性问题也随之出现。由于计算机的使用范围越来越大，并在生活中得到了快速的发展，使得人们进入了一个以计算机为中心的计算机安全与保密问题日益凸显。随着其广泛的使用与推广，以网络为主要内容的各种信息处理体系得到了快速的发展，各种电子产品的使用也逐渐走向了网络化。信息网络是将通讯、计算机、信息加工等技术结合在一起的一种集成体系，它是当今世界上一个不可或缺的重要组成部分。随着计算机的使用发展，进入了网络时代，随着资讯安全技术的快速发展，原来的计算机安全问题又增添了很多新的东西，产生了很多新的问题与难题，同时也为我们提出了新的挑战与机遇。与以往的计算机安全保密不同，现在的计算机网络资讯安全技术，涉及到物理、硬件、软件、数据、传输、架构等多个层面。计算机网络信息安全技术，除常规的安全保密理论、技术及单机的安全问题之外，还包含了计算机安全、通信安全、访问控制的安全，安全管理和法律处罚等方面的内容，并逐步构成了一个具有自主知识产权的学科。

2 计算机网络安全威胁

2.1 安全漏洞攻击

系统安全性缺陷普遍存在，新系统和程序上市后缺陷往往会被发现。修复所有缺陷几乎不可能，但应积极解决关键安全问题。卡内基梅隆大学CERT 和 BugNet 等提供缺陷信息。

(1) 缓冲区溢出：这是网络攻击的常见弱点，攻击者可通过发送超过缓冲区容量的数据，导致系统崩溃或执行恶意指令。

(2) 拒绝服务（DoS）：攻击者通过耗尽系统资源，如 CPU、内存或磁盘空间，使系统无法正常服务。例如，Synflood 攻击会发送大量伪造的同步请求，使网络服务瘫痪。

2.2 信息收集型攻击

搜集情报的方式是搜集情报以进行下一次的入侵。其中重点是：扫描技术，架构侦察，信息服务的使用。

1、扫描技术

(1)“地址扫描”：使用之类的软件来搜索一个目的的地址扫描，并将该地址记录下来。

(2) 端口扫描：利用软体在广大的主站上设定连结 TCP 埠，并将连结中被连结之主站上所开启的埠展示出来。

(3) 反响映射：将假信息发给一个服务器，再通过这个信息的特性来判定哪个服务器是否有问题，这个信息是“hostunreachable”。

2、体系结构探测

通过一个已知道的反应种类的数据库，对从目标主机发送的坏数据分组做出的反应进行检测。在此基础上，将各个系统的应答结果和数据库中的应答结果进行比较，从而判断出该计算机正在执行的是哪个操作系统。

3、利用信息服务

(1) dns 域名翻译：执行域名翻译后，可以获得您的全部计算机的名字和您的 IP 。

(2) 侦察员服务：侦察员指令可用来侦察侦察员伺服器，获得有关此系统使用者的资讯。

(3) ldap service ：该协定能够在一个网络中监视该系统及其使用者的资料。

2.3 特洛伊木马

特洛伊木马是一种能够入侵使用者的计算机并对使用者造成伤害的软件，通常会通过一些小软件，比如一些小游戏，引诱使用者去查看含有特洛伊木马的电子邮箱，然后再从网络上下载，当使用者去查看那些电子邮箱，然后再去运行那些电子邮箱，就好像古特洛伊人在敌方城市外面布置的那种布满了战士的“小木马”，然后将一个小软件藏在使用者的计算机里，当 Windows 开始运行的时候，这个小软件就会悄然运行。在你上网的时候，该软件会向你通报你的 IP 和预定的接口。然后，通过该软件，可以对你的计算机进行任何的操作，比如改变你的计算机参数，复制你的文件，窥探你的计算机，等等。

3 计算机网络信息安全防护策略

3.1 网络病毒的防范

网络病毒的防范是网络安全的重要方面。使用可靠的防病毒软件，并确保其定期更新，可以有效识别和阻止病毒攻击。此外，应定期对系统进行病毒扫描，及时发现和清除潜在的病毒。同时，应禁止用户使用未经杀毒的外部存储媒体，以防止病毒通过这些媒体传播。

3.2 网络攻击的防范

网络攻击的防范包括对各种网络攻击手段的识别和防御。使用防火墙可以阻止未经授权的访问尝试，保护内部网络不受外部攻击。此外，应定期对系统进行安全漏洞扫描，及时修补安全漏洞，防止攻击者利用这些漏洞进行攻击。同时，应加强对网络访问的控制，限制用户的权限，确保他们只能访问他们需要的资源。

3.3 加强网络信息安全保障体系建设

网络信息安全保障体系建设是确保网络安全的长期措施。这包括制定完善的信息安全政策和管理制度，建立高效的信息安全运维体系，以及加强对信息安全事件的监测和应对能力。此外，应加强对信息安全技术的研究和应用，如加密技术、访问控制技术等，提高网络信息安全防护能力。

3.4 逐步消除网络信息安全隐患

网络信息安全隐患的消除需要持续的努力。这包括对网络进行定期安全评估，识别潜在的安全风险，并采取措施加以解决。此外，应加强对用户行为的监控，及时发现异常行为，防止潜在的安全威胁。通过逐步消除网络信息安全隐患，可以确保网络的安全和稳定运行。

4 结 论

在信息化社会，计算机网络的普及为生活、学习和工作中带来了极大便利，但同时也引入了网络安全问题。针对我国国情，本文提出以下建议，以应对网络安全挑战。在全球范围内，网络安全的重要性日益突出，涵盖信息论、信息安全、密码学、通信、计算机科学和网络技术等领域。网络安全的目标是确保网络系统的硬件、软件和数据不受意外或恶意行为的影响，维护系统的持续稳定运行，防止遭受破坏、篡改或泄露。

参考文献：

[1]Guizhen Li,Zhenyin Dong,Yongping Wang.Information security of hospital computer network based on SAE deep neural network[J].Applied Mathematics and Nonlinear Sciences,2024,9(1):

[2]Abas Lampezhev, Vladimir Kuklin, Leonid Chervyakov, Aslan Tatarkanov.Development of a Method for Determining the List of Key Threats to Information Security of Computer Networks[J].International Journal of Safety and Security Engineering,2023,13(6):

[3] 王小娟 . 大数据时代计算机网络信息安全分析 [J]. 电声技术 ,2022,46(10):50-53.

[4] 张国雄 , 何恩南 . 大数据时代下计算机网络信息安全问题的探讨与防范 [J]. 珠江水运 ,2021,(17):38-39.