1目前计算机网络安全所面临的风险

在大多数的计算机网络安全事故当中，黑客往往是利用非法的手段获取计算机的权限，利用互联网对网络用户进行攻击并且进行非法操作。主要攻击形式包括了木马攻击、口令破译攻击、漏洞攻击、IP地址欺骗以及DNS欺骗等等。对于计算机系统而言，口令是保护计算机信息安全的重要防护措施，黑客往往会利用合法的用户账号以及相应的口令来进行非法的操作。大多数黑客获取口令的方法都是采用暴力破解或者是用猜测的方式来进行口令的破解。主要破解形式就是监视用户通信信道上的口令数据包，对其加密形式进行破解，或者是根据用户的习惯账号进行猜测破解。另一种攻击方式，木马攻击也是黑客常用的一种攻击手段，黑客往往会在计算机系统中隐藏一个木马程序，对用户的计算机系统进行远程监控，从而获得用户的计算机控制权限，进行非法的操作获取需要的信息。

2计算机网络安全防护的策略分析

虽然近几年来黑客活动越来越频繁，各种计算机网络安全事件频频发生，但是如果采取了完善的保护措施，还是能够有效的预防计算机网络安全方面的问题，保护计算机软件中的重要信息。第一，在计算机中安装必要的安全防护用软件并且在日常的应用中注意安全。计算机安全防护中一定要装的软件包括杀毒软件、防黑软件以及防火墙等等，这是最普遍的避免计算机安全问题的措施，通过杀毒软件能够将计算机病毒以及木马程序拦截在计算机之外，减少计算机口令被泄漏的机会，避免计算机中重要信息的泄漏。防火墙软件的存在能够有效的避免监听系统的非法活动，抵抗黑客的攻击。但是并不是装了这些安全防护软件就是完全安全的，在日常的计算机应用当中也应该要注意管理，不要让这些安全软件形同虚设。第二，隐藏计算机真实IP地址避免欺骗攻击。在大多数的网络安全问题发生当中，黑客都会对计算机用户的主机信息进行探测从而获得用户的计算机IP地址等相关信息。因为TCP/IP协议中所存在的缺陷，IP地址的泄漏成为网络安全问题发生的主要来源之一，IP地址安全已经成为了网络安全问题的关键之所在。一旦黑客知道了用户的计算机IP地址，就等于是明确知道了用户所处的位置，从而可以利用这个精确的IP地址对用户进行各种准确的攻击。要预防计算机黑客获得用户IP地址最好的办法就是使用服务器来隐藏自己的真实IP地址，在使用服务器之后，黑客只能够获得服务器的IP地址，无法获得用户的真实IP地址，大大降低了用户计算机被精确攻击的可能性。第三，关闭计算机网络系统中的安全后门。因为计算机网络系统存在一定的缺陷，大量安全后门威胁着计算机网络信息安全，让黑客有了可趁之机，关闭计算机网络系统中的安全后门成为了避免被黑客攻击的重要手段之一。计算机网络系统中的安全后门包括了共享漏洞、协议漏洞以及服务漏洞等等。因为TCP/IP协议的设计使得计算机IP地址在安全方面存在很大的隐患，但就目前而言，TCP/IP协议仍然是计算机网络用户所必须使用的网络协议，而且相比较其他的网络协议而言，TCP/IP网络协议的安全度还是比较高的，所以这一网络协议成为了保留项目。其他的一些不必要的网络协议就可以进行删除操作，尤其是NetBIOS协议，几乎是所有计算机网络安全漏洞的源泉之所在，利用NetBIOS协议中的漏洞进行攻击所产生的安全问题占据了所有计算机网络安全问题的一半以上，所以这个协议必须关闭。第四，提高计算机网络的IE安全系数。JavaApplets以及ActiveX空间的存在为计算机网页技术的应用提供了强大的专业技术支持，不过也同时被网络黑客给利用，从而针对性的编写出了一系列的包含了恶意代码的软件融入到了计算机网页当中，如果计算机网络的用户打开了这些包含恶意代码的网页，这些恶意代码就会被激发自助运行对计算机网络用户的计算机进行各种非法的操作，破坏用户的计算机网络操作系统。为了能够最大限度的避免这种计算机网络网页中恶意代码所造成的供给，除了应该有效的运用计算机网络防病毒软件以及高新的网络防火墙软件之外，还应该对这些恶意代码所能够产生的操作进行有效的控制，最好的控制办法就是尽可能的提高计算机网络IE方面的安全系数，具体的做法就是在Internet选项当中的安全设置这一个栏目中进行相关的设置，限制JavaApplets代码以及ActiveX空间的运行，并且对计算机网络中已经确定能够信任的网点和已经确定需要受到限制的网点进行有效的控制，最大限度的保证互联网用户在使用计算机浏览网页时候的安全。第五，计算机网络安全方面的防御技术，包括了技术层面的防御技术以及物理层面的防御技术。在技术层面对计算机网络安全进行防御的时候，需要制定安全的管理制度，最大限度的提高计算机用户的职业道德素质以及技术水平。对于一些重要部门的计算机，应该定期做好严格的杀毒操作，备份好重要的数据，这是保证计算机网络安全的一个重要手段；还需要对计算机网络访问进行有效的控制，保证网络上的资源不会被非法的访问和使用；对计算机数据库中的数据进行备份，保证计算机网络中数据的安全，对计算机网络中的数据进行备份是保证计算机网络信息最有效的手段，一旦出现事故，还可以通过信息恢复来保证信息的完整性；对计算机网络中的重要数据进行加密处理，这种防御技术适合在开放性的网络中使用，能够有效保证动态信息的安全；使用PKI技术，也就是利用公钥技术和相关的理论来保护信息交流过程中信息的安全；切断计算机病毒的传播途径，对于计算机网络中一些可能已经被感染的文件，要抱着宁杀错不放过的原则对其进行删除操作，尽可能的切断计算机网络哦病毒的传播。除了对计算机网络进行技术层面的防御之外，还应该在物理层面上保证计算机网络的安全，也就是保证计算机网络系统在安全的环境下运行，这就包括温度、空气洁净度、湿度、腐蚀度、震动、虫害和冲击等各个方面的干扰因素都要进行严格的控制，除此之外还需要选择合适的机房安装场所，对机房的安全进行有效防护等。

3结束语

总之，虽然现在因为计算机网络安全方面的问题出现了大量的防护软件，比如杀毒软件和防火墙的出现为计算机网络信息安全提供了有效的技术保障，但是计算机网络信息安全方面的隐患还是不能够得到根除，所以在使用计算机进行信息传递的时候必须注意安全方面的问题，提高自身的安全意识，避免信息泄露。

作者：吴士君张志伟单位：邯郸工程高级技工学校