計算機網絡安全現狀與防御技術

劉鵬

摘要 隨著計算機網絡技術的不斷發展，計算機網絡信息安全問題已經成為了各行各行需要高度關注的問題，鑒于計算機網絡技術的發展存在兩面性，所以研究影響計算機網絡安全的因素，并找到最適合的解決策略，是推動計算機網絡健康、穩定發展的重要基礎和前提。

【關鍵詞】計算機網絡安全 現狀分析 防御技術

本文將從計算機網絡安全現狀分析和解決計算機網絡安全防御技術兩方面進行分析，并主要從計算機硬件、軟件兩個方面具體闡述影響計算機網絡安全的因素和相關的解決措施，具體如下。

1 計算機網絡安全現狀分析

1.1 木馬病毒感染

木馬病毒是一種程序，也可稱為“間諜程序”，顧名思義，其是一種隱藏于計算機后臺程序中，借助系統漏洞和使用者的不正當操作而“扒竊”計算機數據的惡意程序，通常這類程序會綁定在某個軟件上，只要使用者下載軟件，則木馬程序會一并進入計算機內部，對計算機數據產生威脅。

1.2 網絡防火墻設置

網絡防火墻，顧名思義，就是在計算機與網絡之間建立一道無形的屏障，從而阻擋那些惡意程序訪問計算機數據，如果網絡防火墻設置不正確或是根本沒有設置，那些存在于網絡中的惡意程序會通過網絡防火墻漏洞進入計算機內部，因此，不正確的網絡防火墻設置極易讓計算機數據面臨重大威脅。

1.3 黑客攻擊

黑客是存在于互聯網世界，借助網絡漏洞控制、訪問、竊取他人計算機數據的一類人，他們擁有高超的計算機網絡技術和豐富的計算機網絡知識，能夠通過IP尋址快速鎖定目標計算機，進而控制計算機。前段時間出現的勒索病毒實際上也是黑客所為，其是對計算機網絡安全造成威脅的重要群體。

1.4 網絡傳輸不穩定

網絡傳輸不穩定的原因有很多，但是造成的直接后果就是無法上網或是網絡數據傳輸錯誤。在一些大企業中和事業單位中，一旦出現網絡傳輸不穩定的情況，其造成的后果將是非常嚴重的，以法院為例，庭審直播或開視頻會議時出現網絡傳輸不穩定的情況，就會直接影響庭審和會議的進程和質量。

l.5 系統漏洞

現在比較主流的Windows系統有Windows7、Windows8和Windowsl0三類，這些系統本身就存在很多的系統漏洞，讓計算機病毒有可乘之機，鑒于微軟公司會定期發布系統漏洞補丁，所以Windows系統的安全性也在不斷提升，但許多使用者不知道如何下載和安裝補丁，也沒有用補丁安全軟件，因此在計算機網絡中存在不少有系統風險的計算機。

1.6 網絡存儲介質的脆弱性

網絡存儲介質本身就有一定的脆弱性，也極易遭到木馬病毒的攻擊，因此其成為了影響計算機網絡安全的最主要的因素之一，隨著云存儲技術的不斷發展，網絡存儲介質的安全性和穩定性雖然越來越強，但是其還是仍在“阿喀琉斯之踵”。

2 計算機網絡安全防御技術

2.1 殺毒軟件

安裝并更新殺毒軟件是及時截殺木馬病毒的最常用的方法。隨著計算機技術的不斷發展，許多殺毒軟件紛紛進入軟件市場，筆者現根據實際情況，簡單介紹兩款主流的殺毒軟件

（1） 360殺毒軟件套裝，其常被使用在政府機關和國有企業之中，其特點是全面防護，最大程度的實現了對可疑文件、程序的全面攔截;

（2）電腦管家，其常被使用在家庭電腦中，其特點是小巧輕便、使用非常簡單，病毒防護功能雖不如360全面，但也可以實現系統全面防護。

2.2 網絡防火墻技術

網絡防火墻對保護系統數據安全非常重要，因此用戶要學會設置防火墻的正確方法。首先，正確的設置防火墻并不等同于將網絡防火墻的防護等級設定為最高，這樣反而會意外的攔截一些非惡意程序，造成部分網絡內容無法訪問的情況;其次，設置網絡防火墻的防護等級時也要根據實際情況，例如在局域網中，由于信息只是在局域網中傳輸，所以網絡防火墻的防護等級可以設置的低一些，有些時候也可以關閉網絡防火墻。

2.3 IP地址隱藏

由于一臺計算機只能有一個IP地址，所以黑客攻擊、控制計算機的常用手段是IP尋址，因此隱藏IP地址就成為了防止黑客攻擊的最有效也是最簡單的方法。筆者簡要說明Windows7系統隱藏IP地址的方法，具體如下：

（1）打開開始菜單，找到運行命令;

（2）在運行命令里面輸入servlces.mse，單擊確定;

（3）在打開的服務列表中，選中NetworkConnections;

（4）右鍵單擊，選擇屬性，然后再點擊新界面中的停用按鈕，同時將啟動類型選為己禁用，再單擊一下確定按鈕。

2.4 系統漏洞修補

（1）使用者要學會修補系統漏洞的方法，或是安裝360安全衛士，使其在聯網狀態下實現系統補丁自動下載和安裝;

（2）并不是所有的系統補丁都應該安裝，因此使用者基于自己的使用情況，還要學一些系統補丁的知識，明白自己的系統應該安裝什么補丁。

2.5 重要數據加密和備份處理技術

（1）對一些重要的數據要進行加密處理，這樣就有效的提升了系統數據的安全等級;

（2）要養成隨時備份和保存重要數據的習慣，最好的方法是存入網盤，同時也可以使用優盤，只是在使用優盤的時候要先對優盤進行殺毒，才能把數據拷入優盤。

2.6 NAS網絡附屬存儲技術

以NAS為例，NAS （Network AttachedStorage：網絡附屬存儲）按字面簡單說就是連接在網絡上，具備資料存儲功能的裝置，因此也稱為“網絡存儲器”。它是一種專用數據存儲服務器。它以數據為中心，將存儲設備與服務器徹底分離，集中管理數據，從而釋放帶寬、提高性能、降低總擁有成本、保護投資。

3 結束語

綜上所述，影響計算機網絡安全的因素多種多樣，而且每一項都具有較強的不可控性和不可預見性，因此，只有針對這些因素提前做好解決方案，做到防患于未然，才能真正的提高計算機網絡的安全性，保護個人、企業、社會的重要數據。隨著計算機網絡技術的不斷發展，必然還會產生更多的影響計算機網絡的安全因素，相關的解決方案也需要不斷與時俱進，才能始終成為保護計算機網絡安全的重要壁壘。

參考文獻

[1]朱玉林.計算機網絡安全現狀與防御技術研究[J].信息安全與技術，2013，4 （01）：27-28.

[2]魏崢.計算機網絡安全現狀與防御技術研究[J].數字化用戶，2017，23 （21）.