探討計算機網絡技術的應用及安全防御關鍵

徐田坤

（山東省臨沂市莒南縣人民醫院 山東臨沂 276600）

計算機網絡技術的運行中包括多個子系統，如信息的提交系統、信息的處理系統、相關數據的研究系統以及信息的接收等。所有的子系統在該過程中要肩負不同的工作職責，并采取了不同的運行原理，要求在該項技術的使用中，必須要對相關技術的使用原則和使用模式進行充分的研究。

一、計算機網絡技術的應用

（一）局域網技術

針對一些大型企業來說，其通常會通過建立計算機局域網實現所有信息的處理、上傳和分享。局域網系統的運行過程，包括信息的傳遞系統、信息的分析以及相關信息的接收系統等。只有各類技術從其運行特性上來看具有更高的安全性，并且可以有效抵御外來的攻擊手段或者網絡被攻擊時，這類攻擊手段所造成的負面影響很可能在局域網系統內，在最短的時間里取得極其寬廣的蔓延效果，所以在局域網技術的使用過程，對安全防護系統的運行能力提出了更高要求[1]。

（二）專業網絡技術

計算機網絡技術的使用過程，當前的一些企業或者行業會建立專用的網絡技術體系，該網絡技術體系既能夠實現與普通網絡系統的連接，同時也具有局域網的一些特征。比如對于政府工作網站、銀行網絡系統等，該網絡系統本身要具備極高的安全保護能力，同時可以建立P2P形式的信息交互渠道，并且這類網絡系統只是起到一種固定性的運行功能。從運行結果上來看，該網絡技術也會在一定程度上承擔網絡攻擊手段的影響。

（三）普通網絡技術

所謂的普通網絡技術，在本文的研究背景下屬于普通民眾在日常的娛樂、辦公過程中所接觸的網絡系統，該網絡系統如果是從獨立個體上來看，通常情況下對其進行攻擊的難度較小，不過價值也相對較低，所以在過去很長一段時間之內，對于個人用戶通常并不會被納入攻擊者的目標范疇。在大數據技術的突破性發展時代下，如果對海量的用戶信息進行分析，那么就可以將這類信息進行打包銷售，從而讓非法攻擊者謀取利益。所以當前針對普通的網絡技術，也已經成為惡意攻擊者的主要目標。

二、計算機網絡技術的安全防御關鍵

（一）攻擊源頭確定

所謂的攻擊源頭確定要面向兩項工作：一個是針對局域網系統內的網絡攻擊；另一個是針對普通網絡系統的攻擊。當前可確定對于局域網系統，主要的攻擊源頭是相關的工作人員在各類數據的存儲和轉移設施的使用過程，未能全面遵循安全防御工作的相關制度，從而導致具有攻擊程序的數據轉移設置和存儲系統在整個局域網系統內得到了大范圍的傳遞。對普通的網絡系統，當前主要是各類惡意攻擊者通過使用相關的攻擊程序非法獲得用戶的資料。針對局域網系統的攻擊源頭，主要的防御工作是要求所有的人員必須采用數據轉移和存儲設備，不可直接使用自有的數據存儲設備，而是要使用企業或者相關單位所使用的專業數據轉移設施。對于普通網絡系統，則主要是強化對攻擊監管技術的使用質量。

（二）攻擊目標確定

攻擊目標的設定過程，要根據網絡技術的使用標準和使用方法對各類信息進行處理，針對攻擊目標的確定過程，一方面需要分析整個網絡系統本身作用的目的，另一方面需要研究網絡系統的建設方案[2]。前者需要根據該網絡系統的本身運行原則進行確定，比如對于局域網系統，需要分析該局域網本身所承擔的性能以及攻擊程序所意圖達到的目標，并針對這類目標做好重點性的防護。對于整個網絡系統的建設，需要在其中設立物理防火墻和軟件防火墻，同時制定專業的人員管理制度，讓所有的人員可以在日常的工作中借助該網絡系統完成任務，同時也可以根據已經建立的安全管理工作標準協調人員自身的行為。

（三）攻擊方法確定

攻擊方法的確定過程，一種是基于硬件層面上的攻擊，另一種是基于軟件層面的攻擊。基于硬件層面的攻擊主要在局域網系統內發生。針對這一攻擊模式，主要是分析如何在源頭進行封堵，因為從硬件系統的攻擊效果上來看，目前世界范圍內主要遭受這類攻擊的為伊朗核設施。現有的經驗表明，如果硬件系統遭受了攻擊，那么就極難徹底消除這類攻擊所造成的嚴重后果。為防范這一問題，必須要能夠強化針對所有人員的審查，并且在相關設施的使用過程，要建立持續性的跟蹤制度。

對于軟件系統的攻擊，則可以通過防火墻系統，尤其是針對物理防火墻系統的建設，實現各類攻擊的防范和抵御。需要注意的是，針對物理防火墻系統，其運行過程會通過各類跳線的協調和管理，將外來攻擊造成的影響降至最低，而跳線的調整是一項復雜度極高的工作。在今后的物理防火墻設置過程，可以使用華為公司所開發出的跳線自動化調整芯片和模組，實現物理防火墻性能的科學調整。

三、結束語

綜上所述，計算機網絡技術在當前的運用過程，主要的應用類型包括普通網絡系統、局域網系統以及專業網絡系統，各類子系統都可能會出現安全問題。針對各類安全防御工作的方法，要對攻擊源頭進行充分的確定，尤其是針對局域網系統，實現對攻擊方法和攻擊目標的精準確定，并采取適當的措施對這類攻擊內容進行跟蹤和預測，并對其進行抵御。