全球化的發展進程中，隨著城市化建設
的不斷加快，人們在網絡技術的應用上也愈加
的廣泛化，網絡技術已經成為人們生活中重要
的部分。但是網絡信息安全問題一直是一個比
較重要的課題，對這一問題的解決也在當前比
較迫切，通過對網絡信息安全問題的理論研究，
就對實際問題的解決有著實質性意義。
1 計算機網絡信息安全內涵及具體的安
全問題分析
1.1 計算機網絡信息安全內涵分析
對于計算機網絡安全體現在多個層面，計
算機網絡作為人們生活中重要的部分，隨著社
會的不斷發展人們對計算機信息系統生產信息
需求以及依賴性也得到了有效加強，在信息的
安全方面就愈來愈重要。對計算機網絡信息安
全主要體現在實體安全以及數據和運行安全、
以及信息管理上的安全。從基礎運行信息方面
來看，這是計算機網絡信息的基礎，也是重要
管理對象，任何計算機的信息多元化發展都要
將信息運行作為重要的管理基礎。
1.2 計算機網絡信息具體的安全問題分析
從當前的計算機網絡信息的安全問題來
看，體現在多個層面的，主要能夠分為自然威
脅以及人為威脅。從自然災害造成的網絡信息
安全主要是計算機是智能機器，所以就比較容
易受到環境以及自然災害等方面的威脅，計算
機在這方面的抵抗能力比較弱，所以就會使得
網絡信息的安全得不到有效保障。
再者，計算機網絡自身所存在的安全漏洞
也是造成信息安全得不到保障的重要因素。一
些新的操作系統以及應用軟件上市就有漏洞找
出，任何系統也都會存在著漏洞。其中在緩沖
網絡信息安全防護策略研究
文/李維華
現階段我國的網絡技術有了
很大的進步，一些先進的技術也
得到了優化，網絡技術在對人們
的生活帶來方便的同時，也在另
一方面存在著安全隱患，這就需
要對其能夠得到充分重視。本文
主要就計算機網絡信息安全內涵
及具體的安全問題進行詳細分析，
然后結合實際探究對網絡信息安
全的具體防護措施，希望能夠保
障網絡信息的安全運行。
摘
要
區溢出方面這是攻擊當中比較容易被利用的漏
洞，還有是拒絕服務問題。由于網絡系統自身
的脆弱性，運行協議網絡系統由于 TCP/IP 自
身的安全性能有待加強，所以就存在著欺騙攻
擊以及拒絕服務等問題。
另外，人為額惡意攻擊以及用戶的操作
失誤等也會造成計算機網絡系統的安全性得不
到有效保證。還有是計算機病毒的威脅以及垃
圾郵件和間諜軟件的威脅，都會造成信息安全
得不到保障，所以要能夠針對這些問題進行針
對性的解決。
2 計算機網絡信息安全的防護措施探究
2.1 計算機網絡信息管理原則
對計算機網絡的信息安全管理要能夠遵
循相應的原則，這樣才能夠真正對信息的安全
得到保證。在保密性原則方面要能充分重視，
要篩選掉沒有授權用戶的訪問請求。再有是在
完整性方面要重視，通過加密技術保證信息的
完整性，然后就是要對授權性以及可用性的原
則進行遵循，網絡信息的可用性主要是在信息
系統的設計環節得到體現，確保計算機系統中
的各種信息收到攻擊的時候能正常性的運行。
2.2 計算機網絡信息安全防護措施探究
對計算機網絡信息的安全防護措施的實
施要能從多方面進行實施，通過對用戶賬號安
全的強化能夠起到有效的保護作用。用戶的賬
號涉及面相對比較廣泛，這就涵蓋著系統登錄
賬號以及電子郵件賬號等，對合法賬號及密碼
的獲取是黑客比較常用的手段，所以這就要能
夠結合實際加強對系統登錄賬號的密碼設置，
在密碼設置上要復雜化，賬號密碼最好不要設
置相同或者相似的，要將數字和字母以及特殊
的符號進行聯合使用，以此來加強密碼的復雜
性。對于賬號密碼要能夠隔一段時間進行更換
一次，這樣能夠有效防止賬號被盜。
對計算機網絡信息的安全防護系統要能
進一步健全，將完整的檢查以及審計入侵工作
能夠得到有效完善，網絡的漏洞掃描以及檢測
病毒和網絡監控等各方面的內容要能充分重
視，在信息安全方面可通過警報以及攔截進行
反應。要能夠制定標準網絡管理規范對信息安
全體系進行有效規范。
計算機網絡安全的問題中，黑客主要是
通過網絡探測技術對主機信息進行查看，主要
是獲取網絡主機的 IP 地址，如果是掌握了 IP
地址就為網絡攻擊打下了基礎，能夠通過這一
IP 來實施多種攻擊，所以對 IP 地址的隱藏就
是成了比較有效的方法，通過代理服務器就能
夠實現這一目標，在設置之后其它的用戶只能
夠探測到代理服務器的 IP 地址，這樣在用戶
上網安全方面就得到了有效保障。
對計算機網絡安全的防護最為有效常用
額方法就是安裝殺毒軟件以及防火墻，網絡防
火墻技術是對網絡間的訪問控制加強的，對外
部網絡用戶通過非法手段進入內網的有效技術
措施，防火墻對網絡運行狀況的監視功能能有
效發展網絡問題，防火墻的技術種類也是多種
多樣的，有監測型的防火墻技術以及濾型的防
火墻技術和代理型的防火墻技術。例如監測型
的防火墻技術就是新一代的防火墻產品，能對
各層數據實施主動實時的監測，在數據的分析
下就能夠有效的對非法入侵問題準確的進行判
斷。
除此之外，網絡信息安全的防護還可通
過文件加密技術來進行實現，這對信息的安全
性就能得到有效保證。當前比較常用的就是網
絡數據傳輸加密以及端到端的加密方式，前者
主要是對流通中網絡數據的加密，后者則是將
文件變成密碼進行的傳遞，都能夠達到信息安
全防護的效果。
3 結語
總而言之，處在當前的發展背景下，對
計算機網絡信息安全的保障是非常必要和必須
要能夠得到進一步完善的，只有充分保障網絡
信息的安全才能夠促進我國的網絡安全的水平
提升。在對網絡信息的防護中，要能和實際的
安全威脅進行結合運用，針對性的將防護技術
作用得以發揮，此次主要就計算機網絡信息安
全問題以及具體的防護措施進行了詳細探究，
希望能有助于網絡信息的安全保障。
參考文獻
[1] 孫喬丹 . 計算機網絡信息管理及其安全防
護策略 [J]. 黑龍江科技信息 ,2015(30).
[2] 焦東杰 . 淺析計算機網絡的安全管理與有
效運行 [J]. 中國新通信 ,2015(08).
[3] 于艷婷 . 信息安全防護在計算機中的有效
措施探討 [J]. 信息通信 ,2015(04).
[4] 劉瓊 , 牧濤 . 論網絡信息安全的信息管理
[J]. 網絡安全技術與應用 ,2014(03).
作者簡介
李維華（1960-），男，貴州省貴陽市人�，F
為貴州大學計算機科學與技術學院實驗教師。
研究方向為計算機網絡及信息安全。
作者單位
貴州大學計算機科學與技術學院 貴州省貴陽
市 220025