探討計算機網絡技術安全與網絡安全防御

曾祿昌

摘要：隨著信息技術的不斷發展，計算機在人們日常生產生活中愈發揮著重要的作用，但隨之而來的網絡安全問題已經成為人們面臨的重要問題。一旦處理不當，不僅會導致用戶信息泄露，還會對用戶的財產安全和人身安全構成嚴重威脅。文章分析了威脅計算機網絡技術安全的因素，探討了維護計算機網絡技術和網絡防御安全的措施，以供參考。

關鍵詞：計算機;網絡信息安全;防護措施

當前，我們已經進入了互聯網信息時代，互聯網本身具有開放性、共享性等一系列特征，使人們的生產生活變得更加方便。然而，互聯網本身也具有功能復雜的特點，這可能帶來很高的安全風險，如黑客入侵。因此，建立完善的網絡防御體系是非常重要的。

1威脅計算機網絡技術安全的因素

目前，計算機網絡技術在我國各個領域都有了較為深入的發展，人們的生產和生活，可以說離不開計算機網絡技術，因此，對網絡信息的安全性提出了更高的要求，但是當前的網絡信息安全環境中還存在著一些問題，黑客入侵、病毒感染和信息泄露等等，下面將研究當前計算機網絡技術中常見的網絡信息安全問題。

1.1計算機漏洞

在使用計算機的過程中，不可避免地會留下使用痕跡。隨著計算機的日益普及，計算機系統的漏洞問題也愈發突出。計算機系統存在漏洞，使得被非法攻擊的概率不斷增加，嚴重影響了計算機網絡信息的穩定性和保密性。同時，技術局限、系統“BUG”等問題的存在，也給計算機網絡系統帶來了潛在的風險，而這些風險具有很強的隱蔽性。其原因是，一方面，它提供了各種網絡通信協議;另一方面，需要提供網絡服務的實現。但網絡協議的實現過程復雜，需要大量程序語言的廣泛參與。因此，如果網絡協議疏忽，可能會出現一些難以避免的風險或漏洞。而防火墻不足以攔截此類風險或漏洞，使得惡意入侵且難以察覺。

1.2網絡安全意識問題

網絡安全意識薄弱，是當前的局域網環境下也計算機網絡安全的重要問題，由于互聯網的普及使得當前互聯網用戶快速增長，很大一部分用戶在使用計算機的過程中，安全意識較弱，經常出現違反網絡安全操作規范，為計算機網絡安全埋下安全隱患，影響了網絡系統的穩定與安全，需要進一步加大力度做好日常安全防范工作，從根本上降低網絡安全問題發生的概率。

1.3黑客入侵

黑客入侵是指黑客通過控制、監控等方式獲取用戶名、口令、IP等信息，并利用非法獲取的信息登錄系統，篡改或破壞數據。它可以分為被動入侵，主動入侵。被動入侵是指被破壞的信息不是黑客的主要目標，而是黑客在破解所需數據的過程中截獲的一些數據，不影響計算機網絡系統的正常運行。主動入侵是指黑客有計劃的、有目的的、有意識的攻擊，篡改和竊取數據信息，導致用戶數據的破壞和丟失，通常影響計算機網絡系統的正常運行。

2計算機網絡技術安全與網絡安全防御措施

2.1構建計算機網絡安全防御模型

為了全面優化計算機網絡防御策略和關鍵技術，必須構建計算機網絡安全防御模型，不斷完善計算機網絡防御體系，正確運用建構思維方法，達到網絡拓撲信息與關鍵規則整合的效果。其次，要注重促進計算機網絡節點間服務資源的共享。每個服務資源可以自動轉換，并從高級策略抽象信息映射到低級的操作策略信息。第三，在構建計算機網絡安全防御模型的過程中，要注意保證三個前提：第一，對于高層策略，不僅要保證語法和語義的準確性，還要保證邏輯的正確性;第二，在選定的高級政策中應避免任何沖突和不兼容。第三，在所有策略中，網絡設備能力和計算機信息處理能力應該掌控區域網絡之間的數據傳輸。另外，要注意節約人力物力成本，努力推動網絡防御體系的升級。

2.2應用防火墻技術

防火墻的主要功能是防御內部和外部網絡之間的系統安全，它通過隔離計算機內部網與外部網絡，限制網絡相互防御的形式來保護內部網絡中的計算機不受侵害。同時，對兩個或多個網絡數據之間的傳輸和連接具有安全防御功能，從而準確監控計算機網絡的運行狀態。因此，在技術防御方面，我們應該做到以下：

（1）掃描TCP/UDP端口。TCP/UCP端口的主要功能是在主機發送請求時檢測計算機系統服務的類型。一旦TCP/UDP端口被侵害，計算機網絡服務器將顯示異常。此時，防火墻會接到指令，自動阻斷進入計算機網絡系統的惡意程序，并檢測到對方的IP和MAC。

（2）設置阻斷TCPSYN攻擊功能。一般來說，計算機網絡系統會設置防火墻，如果TCPSYN顯示計算機網絡IP需要連接80端口，那么計算機連接網絡就需要80端口。因此，如果80口被攻擊，網絡將無法正常連接。和TCPSYN攻擊通常按照TCP客戶機和計算機網絡服務器三次互動連接缺口進行入侵，因此面臨TCPSYN攻擊，最有效的解決辦法是限制計算機網絡系統服務器時間，當計算機網絡系統收到SYN數據時，要對數據進行檢測，與此同時，選擇防火墻進行防御。

2.3不斷進行數據加密技術創新

應用加密技術不僅可以有效的保證存儲信息的安全，也可以有效的保證信息傳輸的安全，即使在傳輸中被不法分子截獲也沒關系，信息加密后彼此無法打開數據，但需要相應的密鑰才能單獨打開它，進一步保障信息的安全性，為人們提供高質量的服務。密鑰技術的應用促進了現階段數據信息安全的提升。例如，對稱和非對稱密鑰的結合，加密機制可以有效提高整體安全性，避免信息泄露，減少信息泄露，創造健康安全的網絡環境。同時，及時合理的數據備份，尤其是重要的數據信息，必須保證數據的安全，同時，采取相關的安全保護措施，避免數據丟失，提供安全保障，通過不同的措施進行優化，適應時代的發展。因此，不斷優化數據加密技術，充分發揮其技術的價值和優勢，保證信息數據的安全，降低信息泄露的概率，滿足現階段的需求。

3結束語

綜上所述，計算機網絡安全技術和網絡安全防御有利于提高計算機網絡系統運行的安全性能，也是計算機網絡行業可持續發展的基本保障。因此，只有不斷完善計算機網絡防御體系、明確的安全防御措施，才能保證計算機網絡的完整性，也才能為計算機網絡提供更強大的安全保障。

參考文獻：

[1]何瀟.計算機網絡信息安全與防護措施在的實施策略[J].藝術科技，2019（7）：284-285.

[2]趙亮.關于計算機網絡技術安全與網絡防御的研究[J].電腦知識與技術，2015（07）.

[3]黃煒.計算機網絡技術安全與網絡防御技術分析[J].電子技術與軟件工程，2015（19）.