解析計算機網絡的安全威脅及防御技術

鞏鑫鑫

摘要：近年來，計算機網絡技術的普及，保證了資源的高效傳遞和共享。在網絡相對盛行的時代，計算機網絡通信的危害較多，這也為很多不法分子提供了可乘之機，損害了計算機網絡系統的安全性能。所以，有必要做好計算機防御工作。并應合理分析計算機網絡通信中的安全威脅，然后按照網絡中的安全隱患制定科學有效的策略，從而加強計算機網絡通信的安全性與可靠性。

關鍵詞：計算機網絡;安全威脅;防御技術

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）22-0043-02

開放科學（資源服務）標識碼（OSID）：

計算機網絡通信問題，不僅會對公眾以及社會的健康發展產生影響，同時也會對國家的利益產生一定的危害。因此，在計算網絡通信不斷地發展過程中，針對計算機進行防御的相關研究就成了重中之重，本文主要根據計算機網絡的安全威脅進行了分析，并對計算機的防御研究進行了闡述。

1計算機網絡安全的特征

1.1真實性和可靠性

網絡的安全性和真實性通常針對客戶，其通常是指用戶授權信息本身具有較強的真實性。如網絡信息具有較強的真實性，就可有效避免造假或冒充的現象發生。另外，網絡用戶在瀏覽網頁時必須要使用真實的身份，真實身份下的網絡調查更加方便。計算機可靠性主要指計算機可以自身的優勢完成多種復雜的任務，這一理念對系統安全也產生了十分顯著的影響，且在系統防御方面也有著較為積極的作用。

1.2保密性和完整性

在計算機系統運行的過程中，建立完善的計算機系統信息安全保障機制，同時，其對網絡安全防護也有著重要的意義。保密性主要指的是，在應用網絡時，可有效防止隱私和信息泄露的問題，用戶同意后方可使用信息數據，確保信息使用的科學性和完整性，從而有效減少非法盜竊等多種問題。安全性通常是指在信息使用中，可有效規避篡改信息的行為，進而有效避免信息使用的過程中發生威脅系統安全性的現象，保證信息的真實性和完整性。

1.3可控性和占有性

可控性主要是指在進行計算系操控時，能夠對其安全性進行有效把控。且對于可控性而言，最重要的是禁止非法信息通過網絡進行傳播，從而將不良信息所產生的影響降到最低。而所謂的占有性，就是指經過授權的用戶，有權共享信息，且其可以對相關的網絡信息予以訪問。

2計算機網絡安全的影響因素

2.1網絡操作系統缺陷

計算機操作系統本身具有較強的復雜性。網絡協議和服務也是配合系統工作的重要橋梁，網絡協議本身具有較強的復雜性。若要完成網絡協議，則應具備豐富的專業知識和專業的語言程序，如cpip協議、UDP協議、FTP協議、sftp協議等。但是在應用上述協議時，由于多種因素的影響發生系統漏洞的概率較大，網絡服務系統操作相對便捷，但是其抗破壞能力也相對較差，沒有采取有效措施攔截進入到系統當中的病毒，而系統受到病毒的損害后會影響系統信息的安全性，最后造成不同程度的信息泄露。再者，病毒入侵具有較強的隱蔽性，用戶可能需要較長的時間才能發現入侵的信息，進而大量的信息遭到泄露。

2.2網絡資源可共享

網絡系統的開放性也是其十分重要的特點，這一特征也豐富了人們的生活，可提供資料、音樂和電影下載等服務。但是，資源分享本身具有較大的風險，若分享的資源未經安全認證，則當資源共享的源頭混入非法代碼或文件時，由于其自身具有較強的隱蔽性，所以在用戶下載的過程中也不易發現。在文件下載完成后，可能會被非法文件感染。我國的網民數量巨大，資源共享范圍寬泛，資源共享的數量較多，因此病毒資源傳播范圍也相對廣泛。

3計算機網絡防御關鍵技術

3.1計算機防御模型

計算機網絡防御策略主要是指為了實現安全目標而制定的多種防御措施。計算機網絡的安全性也成了人們高度關心和關注的話題。計算機運行的過程中應采取多種有效措施抵御網絡的侵擾。當前，人工規劃的傳統防御方式存在著十分明顯不足，人工配置十分復雜，容易發生失誤，而且配置的效率也相對較低。對此，相關人員需要合理應用計算機網絡防御模型，其就能夠充分彌補和改變以上的缺點和不足。計算機網絡防御模型的應用加強了計算計網絡的高效合理性，做到了自動化配置，一方面可有效保證系統的可伸縮性，另一方面在靈活性和變通性方面也能夠更好地展現出其自身獨特的優勢。

在布置計算機防御模型的過程中，計算機網絡信息容量巨大，且信息種類較多，因此應從多個方面來考量安全體系模型的建設。首先，在信息保護領域，信息保護的過程中數字簽名和密鑰管理是最為常見的方法。其次，在網絡保護方面，網絡保護主要應用身份認證和地址過濾等多種方式來確保計算機網絡安全。最后，在時域保護時，其能夠利用應急響應和風險分析等多種方式實現其安全保護的作用與價值。空域充分利用了網絡系統結構的安全域劃分方式，實現了多個安全域的有效保護。

3.2計算機模型安全體系

計算機網絡安全保障與計算機模型安全體系有著十分緊密的聯系。計算機模型安全體系的制定與完成也需要充分考慮很多方面的不同因素，如計算機自身和運行的概況等。模型安全體系的建立通常是為了確保計算機的安全與平穩運行。且其操作靈活性較強，便捷可靠，能夠有效減少管理的費用支出。

計算機網絡安全框架的創建對企業信息安全而言有著十分積極的意義。在建設和落實計算機網絡安全框架的過程中，防御模型是安全體系當中最為重要的組成部分，其具有較強的立體性。若以數字的方式來解釋，則以x、y、z三個坐標軸表示，三個坐標軸共同圍成了一個完整的立體三維坐標軸模型。我們可將x軸定義為計算機的物理環境，y軸則指物理層層、數據鏈層、網絡層和傳輸層，z軸主要指計算機的物理環境。計算機模型的安全體系建設通常應用加強防御模型，以達到系統的安全控制目的，進而促進網絡系統的安全平穩運行，更好地維護計算機網絡安全，加強計算機網絡防御能力。

4計算機網絡防御的有效策略

4.1創建網絡安全管理系統

計算機技術不斷發展和進步，但是計算機并不能完全實現自動化運行，其主要由人工操控和分配指令。計算機安全管理的發展與工作人員在研發上的不斷努力有著十分密切的關系。因此，在保證計算機安全管理功能不受影響，且可充分滿足運行需求的基礎上，應當采用人性化的管理方式。在建立計算機網絡安全管理系統的過程中，工作人員需接受系統和全面的技能培訓，人性化的管理方式既體現了以人為本的理念，又能夠提高管理的效率和水平。以工作人員的視角來思考問題，可增強數據管理的安全性與有效性，科學的安排能夠為企業的發展帶來諸多的便利，同時也可確保網絡運行的安全性。

網絡安全管理系統的建立也需要加大對工作人員和計算機管理人員的思想宣傳力度，對其展開全方位培訓，合理設置培訓的內容，不斷深化管理人員的網絡安全理念和意識，進而優化網絡安全管理體系的建設。在企業內部，要為每一位員工分發計算機安全管理條例，并將條例切實落實在日常的工作當中。每一個員工與計算機接觸的過程中都會存在信息泄露的可能性，因此必須不斷加深其信息安全意識和網絡安全管理意識。特別是計算機管理人員在日常工作中不惜跟上時代和網絡的發展，只有不斷地革新思想意識和科學技術，才能更好地應對網絡安全威脅。

4.2高度重視防火墻安全設置

防火墻一般指的是軟件與硬件共同組成的設備，在內網與外網之間、專用網和公共網之間的界面，應設置專業的保護屏障。防火墻技術可為計算機網絡安全提供多樣的保障形式，同時其也是一項能夠在計算機當中合理應用的安全技術。而因特網中的危險要素也是防火墻技術針對的主要對象，防火墻技術能夠有效避免外部不合理因素對網絡系統造成的損害。不安全因素可在外部網絡沒有授權的情況下，獲得訪問網絡的權限。采用防火墻技術后，能夠有效加大網站的安全防護力度，并且也可不斷增強信息數據的保密性，詳細記錄非法信息數據的應用概況。

在應用防火墻設計的過程中，入侵者若要侵入電腦，先要跨過防火墻的安全防線，而防火墻的安全防線能夠完成自我配置，同時也可結合實際選擇不同的保護級別。如在網絡安全防護中可設高級別保護，高級別保護能夠有效規避視頻服務。但是應用防火墻技術時，應充分了解防火墻的應用無法預防病毒入侵。而且防火墻技術在數據更新方面也存在著較大的難題。因此出現了濾波技術，濾波技術的應用有效解決了上述問題。應用防火墻時，企業網的安全防護工作也會受其較大的影響。該方法通常是將公共數據與服務設置在防火墻外側。再加上防火墻技術本身具有較強的實用性且操作相對簡單，對網絡安全保護有著十分重要的作用。

4.3加快研發反病毒技術

病毒對計算機的安全運行構成了極大的威脅，盡管防火墻技術應用十分廣泛，但是該技術的應用無法十分有效地抑制病毒的侵擾。在應用防火墻技術的同時，病毒更新也成了我們必須要面對的重要問題。反病毒技術需充分結合病毒技術的變化而有所改變和發展。不僅如此，在病毒防御中，盜版反病毒軟件對系統安全構成了極大的威脅。用戶在下載和安裝盜版反病毒軟件的過程中，會破壞計算機終端，嚴重時還會導致系統故障或癱瘓，進而影響了計算機系統內部數據的完整性。

因此，在日常工作中，需積極開展打擊盜版軟件的活動。抑制盜版軟件在市場上的流行趨勢。現如今，電子郵件是病毒傳播的重要載體和媒介，病毒技術與黑客技術的有效融合，加快了病毒更新的速度。病毒更新速度越來越快，解決病毒入侵的方法也越來越復雜，病毒運行和發展中甚至形成了一套相對完善的自我保護機制。由于全球網絡的交互影響不斷加深，病毒傳播的范圍也越來越廣，其也成了新時代病毒的新特征。反病毒技術是一項高端的技術，在反病毒人才培養中，需要投入較大精力，并且根據病毒自身的發展概況，制定全新的應對計劃，高效研發出新型的反病毒技術。

5 結束語

綜上，計算機技術在社會生活的諸多方面均得以廣泛應用，計算機網絡技術自身的特點也直接影響了人們的信息和財產安全。計算機網絡防御技術是一項不斷進步的技術，相關人員應當結合時代發展概況，加大技術研發改造力度，以此維護用戶的信息安全，做到安全上網。

參考文獻：

[1] 喬向龍.試析計算機網絡服務器的入侵和防御技術[J].中國新通信，2017（02）.

[2] 吳楠.計算機網絡服務器的入侵與防御技術分析[J].信息系統工程，2019（03）.

[3] 黃帆.計算機網絡服務器的入侵與防御技術分析[J].電子世界，2016（11）.

[4] 徐偉.淺談計算機網絡安全的防御技術[J].電腦知識與技術，2012（27）.

[5] 湯勇峰.計算機網絡安全的現狀和防御技術[J].電子技術與軟件工程，2014（23）.

[6] 段秀紅.淺析計算機網絡安全的防御技術[J].計算機光盤軟件與應用，2013（21）.

【通聯編輯：光文玲】