計算機網絡安全及防御技術研究

李夢雪

（中國石油天然氣股份有限公司大慶煉化分公司，黑龍江 大慶163000）

計算機網絡的蓬勃發展，需要計算機安全技術也得到隨之提升，從而保障相關產業的正常運行。但在當下的發展階段，我國針對于計算機網絡安全技術以及防御技術的研究依舊有待加強。本文主要針對于在當下我國計算機網絡安全技術和防御技術的現狀進行分析，對當下存在的問題進行列舉，同時提出相應解決的策略，希望能夠通過本文的分析，來讓我國計算機網絡安全現狀和防御技術得到進一步的提升與發展。

1 計算機網絡安全概述

伴隨著我國當下計算機網絡技術的不斷提升與發展，計算機作為人民群眾普遍擁有的基礎設備，對人民群眾的生活起到了重要的影響[1]。在人們的生活中，計算機已經成為了重要的生活用具，針對于在當下各個領域中計算機發揮的重要作用，計算機網絡安全作為保護計算機網絡發展的重要技術，也需要隨之得到提升。對于計算機安全問題來說，計算機網絡技術的出現不僅僅是從單一層面上進行保護，更是在整體布局上進行科學劃分。計算機網絡安全技術主要包括對計算機的硬件設備進行保護，在軟件層面上實行網絡防御，而在網絡因素上也要進行層層篩選，人為方面更是要杜絕黑客的入侵等等。而在當下的發展過程中，計算機網絡安全技術主要的管理手段，包括軟件更新、安全布局、技術創新以及設備加強等等手段，通過以上手段的實施，幫助計算機實現安全運行。

2 計算機網絡安全主要問題以及現狀解析

伴隨著我國科技的發展與社會的進步，各大行業都有了重大的飛躍，實現了對我國經濟的整體帶動[2]。在各大行業發展過程中，表現最為優異的就是計算機科學以及其相關技術，作為我國科學技術和現代化信息建設的主要貢獻者，計算機科學對于我國整體工業發展都有著重要的意義。在當下我國計算機網絡安全主要問題，是在以下幾個方面：

2.1 計算機網絡硬件方面

計算機網絡發展過程中，硬件對于計算機會造成極大的影響，而計算機的主要硬件包括三大部分：網絡設備、主機設備以及相關線路。想要提升計算機網絡安全技術，那么需要對計算機網絡硬件進行首要的關注，這對計算機網絡整體運行起重要的保障作用。經過研究發現，計算機網絡硬件設備出現故障導致黑客侵入的主要原因是由于出現了電子輻射，一旦出現電子輻射，黑客就會有機可乘，進而造成信息的快速泄漏，對計算機整體產生嚴重的影響[3]。

2.2 計算機網絡軟件方面

計算機的內涵以及靈魂就是軟件，擁有軟件計算機才有了真正的實質，才能夠進行相應的功能，因此在保證計算機網絡安全運行過程中，軟件也是非常重要的一部分。在軟件的開發設計階段，工作人員需要將安全理念以及防范措施進行貫徹，從而保證軟件能夠符合整體計算機網絡安全運行需求。但在當下的發展過程中，這一項要求依舊沒有被所有的軟件所貫徹，有些軟件在制造過程中出現了設計漏洞，進而對計算機網絡安全運行造成了影響。其次，在當下我國計算機軟件市場中，軟件的整體質量不高，很多軟件在開發過程中存在嚴重的形式化情況這導致了很多時候用戶在使用計算機運行該軟件時造成了信息的大量泄露，這對于用戶來說會產生嚴重的損害。最后則是軟件使用的不規范，在我國當下計算機安全網絡運行過程中，軟件使用規范依舊沒有得到詳細的規定與考量，很多用戶存在著盲目進行使用的情況，進而造成無意識下的信息泄露與病毒入侵[4]。

2.3 計算機操作系統方面

除了硬件與軟件這些計算機本身擁有的功能之外，計算機操作系統也是影響著計算機安全運行的重要部分。所謂的計算機安全系統，是指用戶與計算機間的銜接平臺，通過操作系統用戶可以對計算機下達一系列的指令，從而完成所需求的目的。但在當下的發展過程中，計算機操作系統存在著一定的滯后性以及不足性，造成了我國計算機安全網絡運行過程中出現了問題。伴隨著科技的發展，計算機操作系統需要進行不斷的更新與進步，否則將會嚴重影響用戶以及計算機的發展，從諸多層面上來說，計算機操作系統就像是一道橋梁，架起了用戶與計算機進行溝通的能力。而一旦這道橋梁年久失修，就會導致用戶在運行計算機過程中發生安全問題，進而導致用戶丟失個人信息甚至損失財產[5]。

3 計算機網絡防御技術具體應用

3.1 防火墻技術

在當下我國對于計算機網絡安全技術的開發中，防火墻技術屬于應用最為普遍的一項技術。雖然防火墻技術歷史悠久，但經過實際分析后，發現防火墻技術對于當下的黑客以及大部分病毒依舊存在著防范功能。防火墻的取名主要來自于防火與隔離兩個詞匯，能夠有效的將影響計算機安全運行中的危險因素進行隔離阻擋。除了能夠阻擋黑客以及病毒的侵入之外，防火墻還可以對用戶正常使用計算機過程中所接觸到的信息和數據進行鑒別分析，防止病毒和黑客通過數據來作為偽裝。一般來說，在當下使用的過程中，防火墻的類型主要有以下幾種。首先是包過濾型防火墻技術，這一項防偽技術主要是在數據流通和網絡連接之間進行防護，通過對數據的網絡IP 地址進行解析，來對其中傳輸的內容進行確認。這種防火墻技術的優點在于操作較為簡單，同時防護效果好。但弱點在于黑客經過偽裝后的數據，這種防火墻往往無法進行有效的過濾。其次是代理性防火墻技術，這項技術主要是以中介的形式存在于計算機與外界網絡之間，將外界網絡所引入計算機的所有數據再行進行轉述，此過程內進行篩選與排查，有效的對病毒和黑客攻擊進行攔截[6]。

3.2 身份認證技術

經過信息化的發展，身份認證技術已經成為了現代計算機保障安全運行的主要技術，同時也成為了眾多高新產業所應用的技術。隨著這項技術的日益發展與進步，各大行業對于其需求還將與日俱增，計算機領域中身份認證技術的出現有效的杜絕了冒名使用的可能。很多企業計算機網絡系統出現安全故障都是因為網絡隱患及安全性的缺乏所導致的。因此在未來發展中如何能夠提供用戶信息的安全保障，成為了計算機網絡安全運行行業中研究的主要課題，而身份認證技術無疑從源頭上解決了這一問題的出現。通過身份認證技術能夠對計算機使用者的身份進行詳細的核查，從指紋、密碼等等身份的認證，有效的保證了計算機使用者的身份安全性。

3.3 信息加密技術的應用

在未來的發展過程中，人們足不出戶就能夠接收到大量的信息，這是互聯網技術快速發展所帶來的便利。而所謂的信息加密技術就是通過加密技術來將人們所閱讀的數據進行二次加密，防止人們的隱私遭到泄露。信息加密技術是通過密碼加密形式來對圖片、視頻、數據、信息進行完全保護，只有最終的閱讀者也就是使用者才能夠通過特殊方法進行解密，否則將無法獲取信息。在當下的發展中，信息加密技術主要的應用方向是針對于計算機網絡安全運行的保護。

結束語

總而言之，在未來的發展中，計算機網絡安全技術以及防御技術將成為主要的研究方向。人們不僅僅需要重視計算機網絡技術的發展速率，同時也需要注意對計算機網絡技術保護措施的發展，才能夠有效的保證在未來人們使用計算機網絡技術，使得隱私以及數據能夠接收到保護。無論是從硬件軟件還是操作系統，我國當下計算機網絡安全運行技術都需要進行進一步的加強，希望能夠通過本文的分析來讓未來我國計算機網絡安全技術和防御技術得到進一步的提升與發展。