計算機網絡安全防護技術探究

李燁菱

【關鍵詞】計算機 網絡安全 防護技術

1 網絡安全防護的重要性以及關鍵技術點分析

1.1 進行網絡安全防護保障工作的必要性

計算機技術的高效和智能性，無論在工業控制、農業生產、還是日常生活、辦公都得到了廣泛的應用，近年來興起的移動互聯網技術更是將電子商務、電子政務、電子銀行帶入了尋常百姓家。在帶給人們方便的同時，計算機應用還存在嚴峻的網絡安全問題，從最初的木馬、病毒到后來的“棱鏡門”事件，都使得網絡信息問題成為人們關注的焦點。因此，加強計算機網絡安全防護研究是非常必要和關鍵的。通常而言，用戶數據安全性、保密性、完整性以及可用性是計算機網路防護的基本目標，下文以網絡安全防護技術為中心，探討常見的網絡安全保障技術。

1.2 網絡安全防護關鍵技術點分析

各類硬件設備和軟件軟件資源構成了計算機主機，而網絡則是由各種網絡設備以及計算機主機組成的，因此計算機網絡安全防護的關鍵技術在于計算機軟硬件資源、網絡設備這幾個方面。除此之外，計算機應用者作為操作計算機的主體，其安全操作意識和技能也對網絡安全有著至關重要的影響。由此可見，網絡信息安全防護工作應從計算機硬件、網絡設備、操作系統軟件、應用軟件以及應用者多個角度進行全方位的提升。

2 計算機網絡安全防護保障技術簡介

2.1 計算機以及網絡硬件設備的安全性

硬件設備為計算機軟件運行提供了必要的物理支撐，硬件設備安全防護技術通常包括兩方面的內容：

（1）主要是針對計算機運行的外部環境，主要包括電磁環境的安全性、溫濕度的適宜性、火災、地震、水災等自然災害對于硬件可靠運行的影響，常見的硬件保障技術是硬件加固技術以及冗余設備的應用。

（2）即硬件對系統安全威脅的防護技術，以微處理器為例，當前我國90%以上的計算機處理器都是使用Intel和AMD兩大企業的所生產的產品，其指令集對我國用戶是保密的，一旦其中嵌入了病毒指令或者其他有潛在威脅的指令，計算機系統便可能遭受災難性的后果，因此加強我國自身的指令集研究以及自主知識產權的芯片制造能力是解決硬件系統威脅的主要手段。

對于一般性的用戶而言，做好外部環境的防護保障工作就可以了。

2.2 計算機系統軟件以及應用軟件的防護技術分析

操作系統（Operating System）對下虛擬化了各種硬件資源，對上提供了應用程序訪問接口，可見操作系統是計算機各類資源的“大管家”，做好計算機操作系統的防護有著非常重要的意義。當前世界上的操作系統主要是Windows、Linux各種發型版本、Unix類操作系統以及蘋果OS四大陣營，以在桌面系統中占有絕對優勢的Windows操作系統為例，應做好操作系統漏洞的修補、權限分配、用戶管理、計算機安全審計以及安全策略管理等方面的安全保障工作；除此之外，Windows自身的防火墻等軟件技術也對操作系統安全保障提供一定的技術支撐。

而應用軟件，是計算機完成特定工作的專門軟件，應用軟件的防護技術主要包括應用軟件的選擇、定期對應用軟件進行更新維護以及杜絕使用來源不明的應用軟件三個方面，用戶應從知名的、可靠度較高的應用軟件供應者的網站下載自己所需要的應用軟件，另外做好應用軟件的升級維護工作，能夠及時的修補應用程序漏洞提升用戶的可用性，除此之外，一些來源不明的、被破解的應用軟件在提供應用服務的時候往往容易包含木馬、病毒等潛在威脅，極易造成用戶數據被竊取、破壞的現象出現。因此，做好計算機系統軟件以及應用軟件的防護工作對于應對網絡安全威脅有著非常重要的影響。

2.3 網絡安全軟硬件設備的應用技術分析

網絡安全設備諸如防火墻技術的應用、路由器、交換器等安全設置技術都是提升網絡安全的重要舉措。首先，運用防火墻軟硬件技術能夠在內外網之間形成數據過濾層，有效的過濾掉一些不安全的數據和鏈接，除此之外常見的防火墻技術還可在進一步細化到TCP/IP的應用層、網絡層，同時具有較強針對性的數據庫防火墻都能提供較好的網絡安全保障；其次，對于家用或者企業用的路由器可以通過配置MAC過濾、MAC與IP綁定等技術有效的隔離掉不安全的終端鏈接訪問，而對于交換機設備可以通過VLAN的劃分形成同一機構內部各部門之間進行數據的隔離，以此達到網絡防護保障。總之，網絡安全設備的技術應用對于有效的提升信息安全保障具有非常重要的作用。

2.4 計算機應用人員的安全防護技術分析

計算機應用者作為各類軟硬件資源直接操作者，其安全意識和安全操作技能對于網絡信息安全防護也有著非常重要的影響。應用人員應通過安全軟件的使用，定期對計算機系統進行掃描、清理以及惡意文件的查殺，同時應用人員應掌握常見的安全操作技能，如杜絕弱口令的應用、關閉計算機不常用的端口、對于共享文件和設備進行訪問控制等等。應用者的安全防護保障技術涉及到計算機網絡應用的方方面面，做好其的安全操作工作是行之有效保障措施。

綜上所述，計算機網絡安全防護技術保障工作涉及到了軟硬件設備技術的應用、網絡安全技術設備的應用、人員安全防護技能的培養等諸多方面，計算機使用單位和用戶應從各方進行提升網絡安全防護能力。

參考文獻

[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014，19：4414-4416.

[2]李文彬.計算機網絡安全與防護技術探究[J].軟件導刊，2015，05：152-153.

[3]汪玲，閻鵬.對機關事業單位計算機網絡安全防護技術的幾點探討[J].電腦知識與技術，2015，03：64-65.

[4]鄭黎明，高建.計算機網絡安全防護技術分析[J].數字技術與應用，2016，01：216.