探討計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)安全防御

曾祿昌

摘要：隨著信息技術(shù)的不斷發(fā)展，計算機在人們?nèi)粘Ｉa(chǎn)生活中愈發(fā)揮著重要的作用，但隨之而來的網(wǎng)絡(luò)安全問題已經(jīng)成為人們面臨的重要問題。一旦處理不當，不僅會導(dǎo)致用戶信息泄露，還會對用戶的財產(chǎn)安全和人身安全構(gòu)成嚴重威脅。文章分析了威脅計算機網(wǎng)絡(luò)技術(shù)安全的因素，探討了維護計算機網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)防御安全的措施，以供參考。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)信息安全;防護措施

當前，我們已經(jīng)進入了互聯(lián)網(wǎng)信息時代，互聯(lián)網(wǎng)本身具有開放性、共享性等一系列特征，使人們的生產(chǎn)生活變得更加方便。然而，互聯(lián)網(wǎng)本身也具有功能復(fù)雜的特點，這可能帶來很高的安全風險，如黑客入侵。因此，建立完善的網(wǎng)絡(luò)防御體系是非常重要的。

1威脅計算機網(wǎng)絡(luò)技術(shù)安全的因素

目前，計算機網(wǎng)絡(luò)技術(shù)在我國各個領(lǐng)域都有了較為深入的發(fā)展，人們的生產(chǎn)和生活，可以說離不開計算機網(wǎng)絡(luò)技術(shù)，因此，對網(wǎng)絡(luò)信息的安全性提出了更高的要求，但是當前的網(wǎng)絡(luò)信息安全環(huán)境中還存在著一些問題，黑客入侵、病毒感染和信息泄露等等，下面將研究當前計算機網(wǎng)絡(luò)技術(shù)中常見的網(wǎng)絡(luò)信息安全問題。

1.1計算機漏洞

在使用計算機的過程中，不可避免地會留下使用痕跡。隨著計算機的日益普及，計算機系統(tǒng)的漏洞問題也愈發(fā)突出。計算機系統(tǒng)存在漏洞，使得被非法攻擊的概率不斷增加，嚴重影響了計算機網(wǎng)絡(luò)信息的穩(wěn)定性和保密性。同時，技術(shù)局限、系統(tǒng)“BUG”等問題的存在，也給計算機網(wǎng)絡(luò)系統(tǒng)帶來了潛在的風險，而這些風險具有很強的隱蔽性。其原因是，一方面，它提供了各種網(wǎng)絡(luò)通信協(xié)議;另一方面，需要提供網(wǎng)絡(luò)服務(wù)的實現(xiàn)。但網(wǎng)絡(luò)協(xié)議的實現(xiàn)過程復(fù)雜，需要大量程序語言的廣泛參與。因此，如果網(wǎng)絡(luò)協(xié)議疏忽，可能會出現(xiàn)一些難以避免的風險或漏洞。而防火墻不足以攔截此類風險或漏洞，使得惡意入侵且難以察覺。

1.2網(wǎng)絡(luò)安全意識問題

網(wǎng)絡(luò)安全意識薄弱，是當前的局域網(wǎng)環(huán)境下也計算機網(wǎng)絡(luò)安全的重要問題，由于互聯(lián)網(wǎng)的普及使得當前互聯(lián)網(wǎng)用戶快速增長，很大一部分用戶在使用計算機的過程中，安全意識較弱，經(jīng)常出現(xiàn)違反網(wǎng)絡(luò)安全操作規(guī)范，為計算機網(wǎng)絡(luò)安全埋下安全隱患，影響了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定與安全，需要進一步加大力度做好日常安全防范工作，從根本上降低網(wǎng)絡(luò)安全問題發(fā)生的概率。

1.3黑客入侵

黑客入侵是指黑客通過控制、監(jiān)控等方式獲取用戶名、口令、IP等信息，并利用非法獲取的信息登錄系統(tǒng)，篡改或破壞數(shù)據(jù)。它可以分為被動入侵，主動入侵。被動入侵是指被破壞的信息不是黑客的主要目標，而是黑客在破解所需數(shù)據(jù)的過程中截獲的一些數(shù)據(jù)，不影響計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。主動入侵是指黑客有計劃的、有目的的、有意識的攻擊，篡改和竊取數(shù)據(jù)信息，導(dǎo)致用戶數(shù)據(jù)的破壞和丟失，通常影響計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。

2計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)安全防御措施

2.1構(gòu)建計算機網(wǎng)絡(luò)安全防御模型

為了全面優(yōu)化計算機網(wǎng)絡(luò)防御策略和關(guān)鍵技術(shù)，必須構(gòu)建計算機網(wǎng)絡(luò)安全防御模型，不斷完善計算機網(wǎng)絡(luò)防御體系，正確運用建構(gòu)思維方法，達到網(wǎng)絡(luò)拓撲信息與關(guān)鍵規(guī)則整合的效果。其次，要注重促進計算機網(wǎng)絡(luò)節(jié)點間服務(wù)資源的共享。每個服務(wù)資源可以自動轉(zhuǎn)換，并從高級策略抽象信息映射到低級的操作策略信息。第三，在構(gòu)建計算機網(wǎng)絡(luò)安全防御模型的過程中，要注意保證三個前提：第一，對于高層策略，不僅要保證語法和語義的準確性，還要保證邏輯的正確性;第二，在選定的高級政策中應(yīng)避免任何沖突和不兼容。第三，在所有策略中，網(wǎng)絡(luò)設(shè)備能力和計算機信息處理能力應(yīng)該掌控區(qū)域網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸。另外，要注意節(jié)約人力物力成本，努力推動網(wǎng)絡(luò)防御體系的升級。

2.2應(yīng)用防火墻技術(shù)

防火墻的主要功能是防御內(nèi)部和外部網(wǎng)絡(luò)之間的系統(tǒng)安全，它通過隔離計算機內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)，限制網(wǎng)絡(luò)相互防御的形式來保護內(nèi)部網(wǎng)絡(luò)中的計算機不受侵害。同時，對兩個或多個網(wǎng)絡(luò)數(shù)據(jù)之間的傳輸和連接具有安全防御功能，從而準確監(jiān)控計算機網(wǎng)絡(luò)的運行狀態(tài)。因此，在技術(shù)防御方面，我們應(yīng)該做到以下：

（1）掃描TCP/UDP端口。TCP/UCP端口的主要功能是在主機發(fā)送請求時檢測計算機系統(tǒng)服務(wù)的類型。一旦TCP/UDP端口被侵害，計算機網(wǎng)絡(luò)服務(wù)器將顯示異常。此時，防火墻會接到指令，自動阻斷進入計算機網(wǎng)絡(luò)系統(tǒng)的惡意程序，并檢測到對方的IP和MAC。

（2）設(shè)置阻斷TCPSYN攻擊功能。一般來說，計算機網(wǎng)絡(luò)系統(tǒng)會設(shè)置防火墻，如果TCPSYN顯示計算機網(wǎng)絡(luò)IP需要連接80端口，那么計算機連接網(wǎng)絡(luò)就需要80端口。因此，如果80口被攻擊，網(wǎng)絡(luò)將無法正常連接。和TCPSYN攻擊通常按照TCP客戶機和計算機網(wǎng)絡(luò)服務(wù)器三次互動連接缺口進行入侵，因此面臨TCPSYN攻擊，最有效的解決辦法是限制計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)器時間，當計算機網(wǎng)絡(luò)系統(tǒng)收到SYN數(shù)據(jù)時，要對數(shù)據(jù)進行檢測，與此同時，選擇防火墻進行防御。

2.3不斷進行數(shù)據(jù)加密技術(shù)創(chuàng)新

應(yīng)用加密技術(shù)不僅可以有效的保證存儲信息的安全，也可以有效的保證信息傳輸?shù)陌踩?，即使在傳輸中被不法分子截獲也沒關(guān)系，信息加密后彼此無法打開數(shù)據(jù)，但需要相應(yīng)的密鑰才能單獨打開它，進一步保障信息的安全性，為人們提供高質(zhì)量的服務(wù)。密鑰技術(shù)的應(yīng)用促進了現(xiàn)階段數(shù)據(jù)信息安全的提升。例如，對稱和非對稱密鑰的結(jié)合，加密機制可以有效提高整體安全性，避免信息泄露，減少信息泄露，創(chuàng)造健康安全的網(wǎng)絡(luò)環(huán)境。同時，及時合理的數(shù)據(jù)備份，尤其是重要的數(shù)據(jù)信息，必須保證數(shù)據(jù)的安全，同時，采取相關(guān)的安全保護措施，避免數(shù)據(jù)丟失，提供安全保障，通過不同的措施進行優(yōu)化，適應(yīng)時代的發(fā)展。因此，不斷優(yōu)化數(shù)據(jù)加密技術(shù)，充分發(fā)揮其技術(shù)的價值和優(yōu)勢，保證信息數(shù)據(jù)的安全，降低信息泄露的概率，滿足現(xiàn)階段的需求。

3結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全防御有利于提高計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性能，也是計算機網(wǎng)絡(luò)行業(yè)可持續(xù)發(fā)展的基本保障。因此，只有不斷完善計算機網(wǎng)絡(luò)防御體系、明確的安全防御措施，才能保證計算機網(wǎng)絡(luò)的完整性，也才能為計算機網(wǎng)絡(luò)提供更強大的安全保障。

參考文獻：

[1]何瀟.計算機網(wǎng)絡(luò)信息安全與防護措施在的實施策略[J].藝術(shù)科技，2019（7）：284-285.

[2]趙亮.關(guān)于計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].電腦知識與技術(shù)，2015（07）.

[3]黃煒.計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御技術(shù)分析[J].電子技術(shù)與軟件工程，2015（19）.