計算機網(wǎng)絡技術安全與網(wǎng)絡安全防御概論

于洋

新疆廣電網(wǎng)絡股份有限公司 新疆 烏魯木齊 830001

1 計算機網(wǎng)絡安全與網(wǎng)絡防御

隨著現(xiàn)代科技的飛速發(fā)展，計算機技術越來越成熟，出現(xiàn)的大數(shù)據(jù)時代，人們的很多生活活動都與網(wǎng)絡有關，人們在網(wǎng)上購物，網(wǎng)上聊天，社交生活都很大部分轉移到了網(wǎng)上，隨著人們生活各方面都轉移到網(wǎng)上以后，一些非法分子就有空可鉆，他們在網(wǎng)上實行詐騙?；蛘弑I取別人的私密信息，這危害了人們的安全，所以計算機網(wǎng)絡安全是重點網(wǎng)絡防御的重點，主要是保障網(wǎng)絡的安全網(wǎng)絡，主要包括防火墻技術，病毒保護，數(shù)據(jù)安全備份等，都是網(wǎng)絡防御的部分[1]。

2 計算機安全與防御的重要性

網(wǎng)絡安全和信息化是國家的安全，是網(wǎng)絡安全技術的前提，是網(wǎng)絡技術安全的保障，所以應要樹立正確的網(wǎng)絡安全觀念構建以網(wǎng)絡安全為基礎的網(wǎng)絡平臺，全方面監(jiān)督網(wǎng)絡的安全，增加網(wǎng)絡技術的維護人員，增強網(wǎng)絡安全的防御能力。目前我國通過了網(wǎng)絡安全法，那么這就標志著網(wǎng)絡安全正式進入我國法律所保護的范圍，這得使網(wǎng)絡安全保護成為合理化的措施，也就為網(wǎng)絡安全技術提供了法律法規(guī)的證據(jù)，所以隨著網(wǎng)絡平臺的飛速發(fā)展，信息安全技術已經成為國家安全高度重視的一個方面網(wǎng)絡安全的問題，已經日益突出，隨時也可以各大媒體報道的系統(tǒng)信息泄露以及黑客攻擊的事情，這就使我們明白在網(wǎng)絡安全技術上我們面臨著很大的困難。時刻準備著與網(wǎng)絡非法分子做斗爭。所以不管是政府單位還是各大院校，都應該認識到計算機安全網(wǎng)絡防御的重要意義，積極開展計算機安全網(wǎng)絡防御技術[2]。

3 網(wǎng)絡攻擊和入侵的主要方法

網(wǎng)絡安全入侵的方法十分復雜，而非法入侵者常常采用一些不合法的手段，攻擊的系統(tǒng)的權限在沒有被授權的前提下，對該電腦進行一系列非法的操作。網(wǎng)絡攻擊技術主要包括破譯口令、IP欺騙、DNS欺騙。破譯口令是計算機系統(tǒng)很長時間以來形成的一種防御方法，但任何事物都有它的兩面性，口令技能作為計算機系統(tǒng)的防御方法，也能成為一些黑客用來攻擊計算機的方法，攻擊者用口令來更方便的入侵被攻擊者的電腦，他們通過多種途徑獲得被攻擊人電腦的賬號以及口令，例如finger命令查詢，被攻擊人的電腦的主機會自動保存用戶的資料，他們通過這種方式能快捷迅速得到的用戶的口令，通過查詢服務獲得被攻擊人的信息，以及通過用戶的電子郵件獲得信息。同時IP欺騙也是黑客入侵的常用方法，IP欺騙就是通過造假他人的主機IP地址，并讓相關信息流向攻擊者的主機中來達到入侵的目的，他們通過這種方法可以對被入侵的主機進行連接，然后給被入侵的主機發(fā)送一些信息，這樣就會被攻擊的主機就無法與其他主題取得聯(lián)系，攻擊者就得到了最佳的機會發(fā)動攻擊， 在DNS欺騙中網(wǎng)絡用戶要想訪問某一個人的IP地址，那么他首先必須要與該IP地址的服務器進行溝通，必須在DNS域名系統(tǒng)中找到其對應的轉換信息，才能夠成功訪問，而DNS的一個最大的缺點就是如果對轉換和相關信息進行更新的時候，絕不會對更改的發(fā)起人進行身份驗證，而這一缺點就給了攻擊者極大的機會，所以攻擊手經常對域名中的主機名對IP地址進行轉換，使得用戶在不清楚的情況下，就訪問了該攻擊者設置的服務器。

4 網(wǎng)絡安全技術防御措施

4.1 完善網(wǎng)絡安全保障體系

做好網(wǎng)絡安全技術的防御工作是推動中國現(xiàn)在教育信息化，實現(xiàn)中國現(xiàn)代教育現(xiàn)代化的前提，我們應該把網(wǎng)絡技術安全工作放在第一位，院校應把握科學與技術制度的相結合的原則，而作為行政部門的管理者必須明確自己對安全防御工作的責任，促進網(wǎng)絡安全與信息化的協(xié)調發(fā)展，能夠保證教育安全能夠不斷的健康的發(fā)展，教育現(xiàn)代化奠定堅實基礎，我們要建立健全合適的網(wǎng)絡安全平臺，加快現(xiàn)代技術現(xiàn)代化技術的信息交流，同時也要對網(wǎng)絡防御安全進行建設，完善我國網(wǎng)絡安全技術的防護設備，從網(wǎng)絡技術接入的模塊來看計算機的訪問權必須要從訪問控制開始，訪問控制是網(wǎng)絡的第1層，而該計算機入站控制訪問的第1層是訪問該用戶防保護措施，建立多個層次的網(wǎng)絡防御保護體系，同時我們要加快現(xiàn)代網(wǎng)絡安全技術的建設，能夠支持人們在網(wǎng)上安全購物，安全上網(wǎng)，達到新時代的網(wǎng)絡安全技術的防御要求。

4.2 增強計算機網(wǎng)絡安全技術

計算機安全網(wǎng)絡防御測試的重要點是我們控制計算機的訪問權，不能被非法人員控制，計算機的訪問權是整個網(wǎng)絡安全防御措施的核心內容，而計算機網(wǎng)絡訪問的核心部分，網(wǎng)絡第一層訪問控制就是訪問該用戶的網(wǎng)絡時間和網(wǎng)絡工作站，其過程的第一個是用戶識別和驗證，第二個是用戶密碼的識別和驗證，第三個是用戶賬戶的檢查，如果這三個過程中有其中一個過程沒有被通過，那么系統(tǒng)就會把該用戶視為非法用戶并阻止其訪問系統(tǒng)，能夠正確的輸入該用戶的用戶名和密碼是訪問過程的第1步，網(wǎng)絡用戶注冊時必須首先輸入用戶名和密碼，如果輸入用戶名和密碼有效，遠程服務器會自動識別，第2步如果該驗證碼有效則通過，否則會被拒絕登陸。

4.3 科學計劃網(wǎng)絡安全工作

網(wǎng)絡技術安全工作是國家應該關注的重點，工作網(wǎng)絡安全的建設關乎著國家信息安全的發(fā)展，一定要摸清家底落實責任，強化網(wǎng)絡安全技術工作，隨著科技的發(fā)展網(wǎng)絡信息技術在教育教學的涉及面越來越廣。我們應該對網(wǎng)絡和信息安全高度重視，利用各種手段和新技術維護網(wǎng)絡安全。

5 結束語

隨著信息化時代的到來，人們日常生活已經離不開計算機，而計算機平臺上有儲存著大量的個人信息，我們應該從網(wǎng)絡技術安全和網(wǎng)絡防御出發(fā)，保證計算機用戶的信息和財產安全。