計算機網絡技術的應用及安全防御策略研究

馮亞麗

（漯河食品職業學院，河南 漯河 462300）

0 引言

大數據時代及“5G”時代的到來逐漸改變了人們的生活和工作方式，一方面，它給人們帶來了極大的便利，比如可以足不出戶購物、工作，尤其在疫情期間，計算機網絡實現了企業的“在家辦公”，教師的“線上授課”，學生的“在線學習”等，但另一方面也對網絡環境的安全性提出了新的考驗，“網絡犯罪”層出不窮，讓人們防不勝防，計算機病毒以及系統的漏洞導致計算機數據的丟失，黑客攻擊破壞網站，造成網絡感染，同時造成個人信息泄露，從而導致電信詐騙的發生。因此，建立安全有效的網絡安全防御體系成為當前的研究重點。依托當前計算機技術手段，加強大家的用網安全意識，采取有效安全防護技術，讓人們無后顧之憂的享受網絡世界。

1 計算機網絡技術的應用

1.1 計算機網絡技術的概念

計算機網絡是指通過通信線路（電纜、光纖等）將地理位置不同的、獨立的多臺計算機相互連接起來，使之能夠共享數據和傳遞信息的計算機軟件和硬件系統。計算機網絡的功能有數據通信、資源共享、集中管理、實現分布式處理、負荷均衡等，其大大擴展了計算機系統本身的功能，提高了計算機系統的可靠性，為用戶提供了方便[1]。

1.2 計算機網絡安全的含義

計算機網絡安全包括軟件、硬件、數據資源層面的安全，從硬件層面上來說，包含組網的硬件（交換機、路由器等）；從軟件層面上說，包含管理控制網絡的軟件，比如行為管理系統等；數據資源層面上，包含計算機上存儲的共享數據和資源。根據國際標準化組織ISO給出的定義：“保護計算機系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠地正常運行，網絡服務正常有序。”

1.3 計算機網絡安全的現狀

計算機網絡與生俱來的開放性、交互性和分散性，帶來了信息的共享、開放，同時也帶開了信息泄露、信息污染等問題。目前計算器系統遭受病毒破壞的情況非常嚴重，根據國家計算機病毒應急處理中心發布的《第十八次計算機病毒和移動終端病毒疫情調查報告》來看，隨著移動互聯網、大數據、云計算等信息技術的發展，豐富的應用場景下暴露出更多的網絡風險和問題，我國計算機病毒感染和移動終端病毒感染發生率較往年均成上升趨勢。信息泄露、勒索病毒等重大網絡安全事件時有發生。移動互聯網面對日益復雜的生存環境，針對移動終端的強制推廣、風險傳播、越權收集等行為帶來了很大的安全隱患，給各行各業都帶來了潛在的威脅。

圖1 我國各行業受到網絡攻擊的分布

2 計算機網絡面臨的安全問題

2.1 黑客入侵

黑客可以對計算機中存儲的信息或者傳輸的信息進行有選擇性的更改、延遲、刪除或復制。黑客通過網絡中的欺騙冒充用戶正在使用的系統截取與目標系統的TCP連接，獲取信息，進行攻擊；也可以利用用戶的防火墻未關閉的端口發起端口掃描，進而發現漏洞進行攻擊；還可以通過向空間有限的緩沖區放入過多的數據，在成緩沖區溢出，覆蓋內存中的其他空間，造成程序運行錯誤，控制用戶計算機；黑客還可以入侵用戶電腦，使用網絡監聽工具竊取信息，獲取個人機密信息。

2.2 計算機病毒威脅

計算機病毒實際上就是人為編寫的、具備特定功能的一段代碼，主要分為：系統引導性病毒、文件型病毒、宏病毒，具有傳染性、潛伏性、破壞性等特性。計算機病毒主要通過存儲設備或者計算機網絡進行傳播，當用戶使用帶有病毒的U盤、光盤或者收發帶有病毒的電子郵件、訪問不健康網頁、下載未知來源的文件或軟件時，病毒就會通過網絡傳播感染計算機，破化計算機系統，造成網絡癱瘓[2]。

2.3 計算機操作系統本身的漏洞

計算機操作系統是管理計算機的軟件資源和硬件資源，使得程序可以正常運行的環境。操作系統本身的不安全性，系統開發設計時留下的破綻，都給網絡安全帶來了潛在的隱患。

操作系統控制著內存管理、外設管理并支持在網絡上傳輸文件、加載程序，可以創建和激活進程，以及在軟件開發階段，程序員為了便于以后對程序的修改而留下的后門程序，這些都可以成為計算機的漏洞，這些漏洞的存在使得病毒或者黑客更容易對用戶的計算機進行入侵，從而威脅用戶的計算機網絡安全。

2.4 數據庫存儲系統安全問題

我們在網絡中看到的很多信息都存儲在數據庫管理系統（DBMS）中，數據庫更多層面考慮了數據存儲的便利性和實用性，在數據庫安全方面也有涉及，但遠遠不夠。隨著在線業務的盛行，數據庫中存儲著大量的敏感信息，黑客也將目標轉向這一方向，通過尋找基礎設施中存在的弱點，注入惡意的字符串攻擊數據庫，盜取數據庫備份造成數據泄露，財產損失。

3 加強計算機網絡安全防御策略

3.1 健全網絡信息安全相應法律法規

放眼全球，世界各國對互聯網進行必要的管理和控制方面已達成共識。據統計，世界上有90多個國家專門的網絡安全方面的法律。 目前，我國網絡空間也已進入“法制時代”，2020年，網路安全與數據合規領域的立法進入了“快車道”，《民法典》正式頒布，《數據安全法（草案）》和《個人信息保護法（草案）》發布并征求意見，網絡安全與數據保護的基礎性法律架構逐漸成形。但是推行的網絡信息安全法律缺乏強制性，網絡犯罪成本較低，是網絡安全犯罪層出不窮的一大因素。各個部門應加強對網絡安全的管理工作，制定嚴格的法律，對網絡黑客的不法行為、網絡企業員工監守自盜等行為進行嚴厲的處罰。

3.2 增強網絡安全防御意識

大數據、云計算時代的到來，讓越來越多的人們使用網絡，同樣的網絡安全事故也層出不窮，用戶在計算機的同時要增強網絡安全保護意識。保護自己的個人信息和公司的財產信息，對基本的計算機病毒有多了解。在使用計算機的過程中采取一些必要的網絡安全措施，例如：安裝防火墻和防病毒軟件并及時升級；經常給系統打補丁，查殺系統漏洞；對于電子郵件中的不明鏈接、網站上未經殺毒的下載軟件、不明網站上的鏈接不要輕易點開；定期備份并加密重要數據信息；及時查殺病毒和木馬程序。

3.3 加強對計算機網絡安全防御技術的應用

3.3.1 防火墻技術

防火墻技術在計算機網絡安全防御中是最基礎的一種技術手段。防火墻可以使用技術手段將用戶的計算機與外網計算機有效隔離起來，并且可以判斷進入計算機的信息，如果發現危險信息，開啟主動防御攔截危險信息，將大部分病毒隔絕在外。防火墻技術的應用有以下兩種：“包過濾型”防火墻技術和代理性防火墻技術，前者通過解析網絡的源IP和端口號以及目的IP和端口號傳輸內容，這猴子那個防御技術便于操作但是面對黑客的目的性攻擊無法實施有效預防，后者可以有效阻斷網路通信，偵察計算機網絡收到的安全威脅。

3.3.2 信息加密技術

在計算機網絡中傳輸數據時，有時會發生丟失數據的情況，信息加密技術應用密碼學來進行信息加密，經過加密之后的信息，即便被黑客攻擊，黑客獲取到的數據也是一段毫無意義的數據，只有接收人通過正確的密鑰進行解密，才能獲取正確的信息。用戶可以在重要數據傳輸的過程中設置傳輸密碼，是數據上傳和接收不受到黑客的侵入，全面保障信息的安全；同樣在計算機網絡中傳輸的圖片視頻等信息都可以通過加密操作來增加其安全性[3-5]。

3.4 提升操作系統安全管理水平

操作系統作為用戶和計算機網絡之間的接口，決定著用戶使用的網絡，在計算機信息安全運行方面具有十分重要的作用。然而，操作系統中較容易出現各種漏洞，存在著較大的安全隱患，因此加強對操作系統的安全管理可以有效提高計算機網絡安全防御水平。比如：建立網絡安全防護系統，及時發現網絡操作系統中的各種安全隱患、安全漏洞，并采取有效的措施進行修復。與此同時，還要統一管理網絡操作系統中的防火墻、入侵檢測和VPN等安全產品，建立完善的操作系統日志，有效預防網絡中的各種安全隱患。

4 結語

在新的時代背景下，計算機網絡安全問題是所有用戶都無法避免的一個問題，針對計算機網絡安全的現狀，筆者認為通過健全網絡信息安全相應法律法規、增強網絡安全防御意識、加強對計算機網絡安全防御技術的應用、加強對計算機網絡安全防御技術的應用等手段可以有效增強計算機網絡安全防御水平，構建安全和諧的網絡環境，切實保護個人信息安全，促進網絡社會和諧發展。