互聯網安全構建新防御體系探究

◆王文明

?

互聯網安全構建新防御體系探究

◆王文明

（河南大學 河南 475000）

由于國內互聯網技術研發進程的不斷加深，以及計算機平臺的大力建設，國內的每個領域以及企業都逐漸開始接觸計算機網絡技術，并將其應用到內部的工作和管理過程中。計算機網絡技術給人們帶來了方便高效的使用效果，然而互聯網中潛在的安全威脅也在很大程度上給人們的正常生活與工作帶來了很多隱患。計算機網絡安全防御技術尚有著許多技術難關需要有關專家去攻克，本文闡述了計算機網絡安全防御技術的有關內容，對未來計算機互聯網安全防御的高效防御措施進行了分析。

計算機；網絡安全；防御技術

0 前言

目前，世界已經步入了信息時代，計算機網絡專家們在持續地研發計算機網絡技術，使其更好地為人們和社會服務。計算機與互聯網的應用在很大程度上改變了人們的生活、娛樂和工作的方式，給企業運營帶來了便捷高效的方法，推動了國家的發展和進步。計算機互聯網技術已經廣泛應用到社會的各個領域中，其不但是單獨的某個企業和施工方正常作業的關鍵所在，同時也是人們平日生活里不能缺少的主要組成部分。然而在為人們帶來好處的同時，也存在著暴露用戶隱私、損害用戶利益的現象，計算機網絡安全防御問題急需得到合理科學的解決。

1 計算機網絡安全防御概念

計算機互聯網安全防御是一個多科學融合的工作，其中需要融入通訊技術、互聯網技術、數據安全保護技術、數學統計、計算機技術等多門技術。計算機網絡安全的范圍涵蓋了數據資料安全、計算機平臺安全以及文化安全等。目前公認度較高的計算機網絡安全防御定義是：開發并應用有關的技術來保護與管理計算機網絡的數據處理體系，以此保證計算機軟硬件以及用戶數據資料的安全性，避免用戶信息由于計算機系統的自身原因或是受外界入侵而出現泄漏的情況發生。所以，計算機互聯網的安全有必要利用各種科學技術來管理和保護，保證計算機互聯網信息數據的穩定性、可行性與隱私性，拒絕惡意用戶與不法分子的不正當訪問，保證用戶的信息隱私與財產不受損害。

2 計算機網絡安全潛在威脅

2.1 計算機系統的不穩定性

基于計算機硬件平臺來為計算機發號施令的操作系統，其是否能夠正常運行決定了計算機網絡的穩定性。計算機運行過程中的各個指令都是在操作系統內實現的，計算機系統能夠給不同軟件在計算機上的正常運行提供一個穩定和安全的環境，因此可以說計算機操作系統的穩定性能夠在很大程度上影響計算機網絡的安全。合格的計算機操作系統可以確保應用軟件的功能可行性與運行可靠性。當前，一部分計算機網絡安全存在潛在威脅，其原因就來自于計算機系統自身有著比較危險的漏洞與弊端，當互聯網中非法份子想要竊取用戶信息時，便會從計算機操作系統的漏洞入手，進而攻克計算機網絡的安全防御獲得計算機內部的用戶數據，因此為了確保計算機網絡安全就必須要擁有一套完整和可靠的計算機操作系統。

2.2 網絡木馬病毒

來自互聯網中的木馬病毒入侵是威脅計算機網絡安全穩定運行最常見的問題，網絡木馬病毒比較普遍的形式是在計算機應用軟件中植入某些具有入侵和破壞形式的數據。當用戶打開了這些存在病毒的文件后，該用戶的數據信息就面臨著被竊取的危險，甚至會導致計算機操作系統不能正常運行，并且某些病毒在被啟動后還將會進行自己繁殖，具有極強的傳染性，致使計算機操作系統崩潰。由于計算機網絡技術的普及以及持續開發，網絡木馬病毒的形式也在不斷變異，有著更強的侵略性、傳染性與破壞性，因此，防御網絡木馬病毒能夠有效的保障計算機網絡的安全。

2.3 防御管理系統的缺陷

計算機網絡安全防御體系的穩定性，不單單是某個用戶的責任，而應該是單位、部門與計算機使用者三方的共同責任，三者都應該具備保證計算機網絡安全的責任感，并且應用合理科學、嚴格高效的管理手段，在日常工作過程中，增加三者之間的交流與協作。但是當前有許多單位與私人未能對計算機網絡安全給予充足的關注，經常忽視有關計算機網絡安全方面的管理。另外，部分企業和私人對電腦硬件的保護也不夠，比如在潮濕環境、粉塵較多的環境或是容易引起火災的環境中工作的計算機未能得到用戶的保護，對儲存設施的擺放不合規范，這些都給計算機網絡安全帶來了危險。

2.4 互聯網設備與構造潛在的問題

實際中的互聯網拓撲結構屬于混合式構造，在互聯網拓撲構造里，包括了許多節點，其中各個節點應用的互聯網設備并不相同，其間包括交換設備、路由器等。隨著各種不可預測的因素作用，在任意一個拓撲構造中都會有相應的安全威脅存在，并且因為設計技術的不成熟以及某些技術難關的限制，互聯網設備也經常會出現各種程度的安全威脅。

3 計算機網絡安全防御技術分析

3.1 強化互聯網安全管理

計算機網絡安全中的許多安全問題都可以歸類為人為事故，其中包括管理系統的不完善以及用戶在操作過程中的失誤兩個方面，所以有關企業和私人需要加大對計算機網絡安全方面的管理，經過構建一個全面、可靠和穩定的互聯網安全管理體系，保證按期對計算機軟硬件設施進行檢測、養護和保養等工作，比如防濕、放粉塵、防高溫等，給計算機的工作提供一個安全的氛圍。

3.2 防御病毒的技術

在保護網絡安全不受病毒威脅的主要措施是給電腦安裝抗病毒程序，如今電腦網絡中的抗病毒程序主要以兩個形式起作用，一個是單獨計算機或者其它游戲平臺就可以獨立運行的抗病毒程序，另一個是通過控制中心管理全網的抗病毒程序。前者在因特網客戶端中對電腦和跟電腦聯接的遠端數據進行瀏覽剖析，及時的找到和消滅病毒；后者則把重點放在因特網中，當遇到病毒侵入因特網的時候可以馬上消滅病毒。此外，根據解決問題的方式不同，病毒防御技術能夠被劃為計算機病毒防備技術、檢查技術以及處理技術。計算機病毒防備指的是通過在計算機操作系統中設置常駐程序，該程序具備控制系統的優先權利，這樣可以有效防止計算機網絡不受病毒入侵和破壞；計算機病毒檢查技術是指通過對計算機內部的文件以及病毒特點實現針對檢測，以此判別計算機操作系統中是不是已經被病毒侵入；計算機病毒處理技術能夠當做病毒程序的反過程，在處理過程中對計算機病毒實行分析，并對病毒編碼實現破譯，以此來達到查殺病毒的目的。

3.3 密保技術

對文件和文檔等設置密碼保護是一種比較常見的網絡信息安全的保護措施，文件設密碼和電子簽章可以使網絡安全的通訊得到相對和諧的環境。對原來為明文的文件或數據按某種算法進行處理的方式來實行因特網通訊，避免讓沒有得到權限的使用者查看，進而達到資料保護的目標。文件設密碼和電子簽章有三種類型，分別是資料傳遞、資料儲存、資料完全性。其對網絡安全起到的作用是對資料隱私進行安全保密、資料完全驗證和資料準確無誤的校正。與此同時，通過密保設置來對訪問者加以篩選控制，可以減少網絡受到入侵的次數。其控制了網絡請求行為，在很大程度上使網絡免受攻擊。對訪問者的控制措施的制訂包含進網詢問調控部分、網絡管理分配部分、終端保護措施。網絡數據體系經過嚴格的詢問調控程序后，擁有權限的裝置和訪問者被許可連入網絡，由此來保護網絡的信息安全。

4 結束語

近些年來，國內電子數據技術的迅速發展，使得計算機互聯網在很短的時間內，被人們所認識和應用。計算機網絡技術的出現改變了人們的生活狀態，為人們帶來了意想不到的精彩，但是計算機網絡安全的不穩定性也給人們帶來了很多煩惱，有著泄露用戶隱私和損害用戶財產的潛在威脅。因此研究計算機網絡安全防御技術是很有必要的，計算機網絡的安全需要得到國家和社會的關注，嚴肅對待此類問題，可以最大限度上避免私人、企業與國家利益受到損害。

[1]朱光磊.計算機網絡安全及防火墻技術[J].電腦知識與技術，2016.

[2]唐燈平，朱艷琴，楊哲，曹國平，肖廣娣.計算機網絡管理仿真平臺防火墻實驗設計[J].實驗技術與管理，2015.

[3]李忠武，陳麗清.計算機網絡安全評價中神經網絡的應用研究[J].現代電子技術，2014.

[4]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信，2014.