计算机网络信息安全及其防护对策分析

龙源期刊网 https://www.360docs.net/doc/2713459944.html,

计算机网络信息安全及其防护对策分析

作者：王雪

来源：《硅谷》2014年第05期

摘要在计算机网络中，信息一直是人们关注的重要问题，文章通过对计算机网络信息安全管理中所存在的问题进行全面分析，探究了其中的主要原因，为了防止计算机网络中的重要信息不被黑客攻击，造成信息的外露，需要从多个角度对网络安全进行有效的防护。

关键词计算机网络；信息安全；防护对策

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）05-0116-01

1 计算机网络信息安全管理存在的问题

1.1 操作系统的固有安全漏洞

1）缓冲区溢出漏洞。它在计算机操作系统最容易被黑客利用的漏洞之一，一般的情况下，系统在不检查用户计算机的程序与缓冲区间的的信息变化的状态下，对网络中传输的长信息就能进行接收，并把溢出的命令存在在堆栈之中，这样计算机系统也能够接收信息指令。这就给黑客带来了可乘之机，利用发送超出系统进行处理的长信息指令，就会对计算机系统造成不稳定的现象，给目标计算机存储的信息带来不安全性。

2）拒绝服务（DoS）漏洞。它的主要目标是扰乱计算机网络的TCP/IP连接的次序，典型的DoS漏洞就是损耗或者损坏一个或者多个计算机系统的资源，导致计算机系统不能正常的

处理合法运行的程序。目前网络中还存在一种分布式DoS信息服务，它的破坏能力更强，直

接影响着网络中大量操作系统的安全。

1.2 合法工具的滥用

在计算机的操作系统中，一般都会根据用户的需要配备了用以改进系统管理服务及质量的工具软件，由于操作人员对这些工具的使用不是十分熟悉，就会被一些非法者进行利用，来搜集非法的信息，来对用户的信息安全进行破坏，或者盗用计算机用户的信息。例如：NBTSTAT命令在计算机使用主要是用来搜集系统管理员对远程节点控制的信息，但是，一些黑客能够利用该命令搜集用户的信息，进而对目标计算机进行破坏。

1.3 不正确的对操作进行维护

由于操作系统固有的漏洞能够给非法操作者提供破坏计算机的机会，但是，对于计算机操作系统的不正确的管理和操作，也是对计算机的安全问题造成威胁的一个重要原因，在系统出现新的漏洞时，管理人员应该根据实际情况进行分析，并采取有效的管理措施，对系统进行维