計算機網絡技術安全與網絡安全防御探微

周亞峰

摘要：近年來，網絡技術發展極為迅速，互聯網也與人們生產生活緊密相聯，有效推動人類文明發展，而受開放共享網絡環境以及系統設計缺陷漏洞等影響，對病毒、黑客等網絡攻擊提供存在空間，嚴重威脅計算機用戶利益。因此要采取各類網絡安全防御技術手段，不斷完善網絡安全防范體系，達到凈化網絡環境的目的。本文首先就計算機網絡技術安全予以概述，著重探討了當前計算機網絡安全所存在風險及網絡安全防御技術措施，以作借鑒。

關鍵詞：計算機;網絡技術安全;網絡安全防御

計算機網絡的迅猛發展，不僅為信息的共享與獲取帶來極大便利，同時也更加突出了網絡安全的重要性。不同用戶對于計算機網絡技術安全的定義也有所區別，對于個人用戶而言，往往關注于計算機內的個人隱私及重要資料的安全，而作為網絡供應商，不僅要重視信息安全，還要做好服務器等網絡硬件的安全防護。因此，計算機網絡所涉及的軟硬件以及信息傳輸通道等均屬于網絡安全管理的范疇，要積極抵御外部惡意或者偶然的攻擊。同時，也不能將計算機網絡技術安全局限在技術層次，還要重視網絡安全管理，從技術與管理兩個層次做好信息安全防護，避免出現信息的泄漏與破壞，維護個人或企業的隱私及利益。

一、計算機網絡安全風險

（一）計算機網絡的開放性

由于互聯網本身是開放性的，互聯網在為人們提供便利信息獲取渠道的同時，也將個人或企業信息暴露在互聯網環境中，增大了網絡安全防御難度。而且盡管采用了一些網絡安全防護技術手段，然而安全隱患并不能徹底消除，容易被網絡黑客所攻克。

（二）系統漏洞

當計算機接入網絡時，需由操作系統來提供網絡協議，網絡信息是可以借助協議繞過防火墻的，而協議本身又極為復雜，很難避免系統漏洞的存在，若被不法分子利用，可在不受防火墻限制的情況下，對用戶隱私信息帶來破壞。

（三）網絡資源共享帶來安全隱患

互聯網的建設，一方面帶來網絡資源的互利共享，另一方面也帶來極大網絡安全隱患，而且當前計算機網絡規模愈加龐大，為謀取私利，網絡攻擊的行為也更加頻繁，對計算機系統構成嚴重破壞，用戶數據信息也大量流失。

（四）計算機網絡系統設計缺陷

經技術發展，計算機網絡系統更加完善，安全性與可靠性也顯著提升，然而并不存在完美的設計，網絡系統設計仍存在缺陷，較為常見的便是系統BUG，這也正是網絡攻擊的重要靶點，而且這種攻擊手段，很難依靠安全工具加以阻止，嚴重妨礙計算機網絡系統安全運行。

二、計算機網絡安全防御技術措施

（一）端口掃描

在計算機系統中，TCP/UCP端口也是網絡攻擊的重點部位，通過端口掃描，能夠及時監測到來自外界系統的非法惡意請求，這樣就能夠借助于防火墻進行針對性的阻斷，還能夠對對方網絡地址進行審計。當面對組合攻擊等較為復雜的端口攻擊時，也要升級相關入侵監測技術，如模糊匹配犯法，達到網絡安全防護的目的。

（二）阻隔SYN攻擊

作為黑客攻擊重要手段，SYN攻擊正是借助于TCP技術缺陷，使計算機用戶無法連接到網絡，對于該類攻擊，最為有效的防御便是阻隔攻擊，通過對服務器設定時間予以限制，對SYN數據進行深層次監測，同時還要利用天網防火墻不再對SYN數據進行接收，這樣就能有效阻斷SYN網絡攻擊，進而保障上網環境的安全。

（三）隱藏IP

在網絡環境中，IP地址作為計算機重要標識，也是黑客攻擊的重要途徑，若IP地質暴露，更易使操作系統遭受攻擊。所以，要采取隱藏IP的防御措施，對于網絡攻擊有很好的防護作用。而IP地址隱藏的方法有：一是利用代理服務器，二是將MAC與IP地址進行雙向綁定，可有效避免IP泄漏，這樣網絡攻擊者就很難檢測到服務器地址。

（四）系統漏洞修復

任何操作系統的設計都會存在漏洞，而且系統漏洞正是被計算機病毒攻擊所利用，因此，操作系統供應商會持續推出漏洞補丁程序，進而達到系統漏洞修復的目的。作為計算機用戶而言，應當第一時間進行漏洞補丁的安裝，以免遺留漏洞為病毒入侵創造機會。此外，有必要進行殺毒軟件的安裝，對抵御和消除病毒有較好效果，可增加計算機網絡安全防御。

（五）身份認證

在計算機系統運行中，通過采取身份認證制度，能夠有效識別并阻止非法訪問，達到保護系統信息的目的，最為簡單的便是系統賬戶登錄，非法入侵者很難在不知賬戶密碼的情況下進入到系統內部，可以很好的抵御非法用戶。在現代智能終端設備中，身份認證的技術手段更多樣，如指紋、面部識別、短信驗證等，可很好的識別用戶身份真實性。

三、結束語

綜上所述，在信息網絡時代，計算機網絡安全的重要性愈加凸顯，但由于網絡的開放性、共享性以及系統設計的缺陷漏洞，使得網絡安全風險依然存在。為保障個人或企業信息安全，需采取必要的網絡安全防御技術，針對網絡攻擊特點，采取端口掃描、阻隔SYN攻擊、隱藏IP等技術手段，建立完善的計算機網絡安全防御體系，使計算機用戶利益得到更好的保護。

參考文獻：

[1]強龍龍.計算機網絡安全技術的影響因素分析與防范措施探討[J].信息與電腦（理論版），2019（03）：206-207.

[2]陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子測試，2017（04）：131-132.