計算機網絡安全防御系統的實現及關鍵技術探究

吳昊

（石家莊職業技術學院 河北石家莊 050081）

傳統理念上的計算機發展模式與現代的計算機發展模式存在較大差異，在涉及信息傳輸和數據交換過程時，需要維持網絡運行環境的穩定性，確保數據不會在運輸傳送過程中出現泄露情況。值得注意的是，影響網絡安全的重要因素不僅局限于自然因素，還有一定的人為因素干預。因此，如何有效管控人為因素對計算機網絡信息安全的影響就顯得至關重要。從宏觀角度來看，不僅需要關注信息傳遞中樞的協議制定要求，還需要針對不同的信息傳輸階段進行漏洞問題分析，尋找最佳解決方案。

1 計算機網絡信息安全隱患

1.1 病毒嚴重影響了計算機信息傳輸的安全性

自計算機出現以來，隨著信息技術的廣泛使用，病毒一直是影響信息安全傳輸的一個重要因素，時刻威脅著計算機網絡信息安全。與此同時，病毒可以通過多種途徑來進行傳播，不僅可以將其植入到瀏覽網頁中，還可以插送到電子郵件當中，對于用戶的信息安全構成了潛在隱患。除此以外，一旦病毒進入到計算機內部，如果用戶不能及時發現，那么病毒就會竊取用戶信息數據，對于計算機網絡信息安全系統造成嚴重破壞。

1.2 自然環境條件影響著計算機網絡安全

穩定的運行環境是計算機信息安全程度評估的一個重要標準。就當前實際情況來看，很多用戶并不重視穩定運營環境的營造，很容易受外部環境的影響，導致計算機運行不穩定。例如，空氣濕度就是一個關鍵要素，一旦周邊環境濕度超過計算機可以承受的范圍，內部的硬件系統就很有可能發生損壞，使得信息儲備環境不穩定，會出現信息丟失等情況。

1.3 計算機信息數據保護系統存在缺陷

計算機的大部分信息都存儲于硬盤當中，一旦硬盤內部出現損壞，那么就會給不法分子提供機會，他們可以通過分析硬盤數據快速尋找漏洞，并且植入病毒，竊取用戶的信息。這主要是因為當下計算機網絡完全保護系統建設并不完備，很難抵御新型的網絡病毒入侵。因此，在未來的發展中，需要格外關注信息數據的儲存和保護工作進展。

1.4 用戶的安全操作意識較低

部分用戶沒有基礎的操作意識和信息安全保護意識，在使用計算機的過程中，往往操作上存在一定的問題，沒有按照固定流程來使用網絡，也沒有定期進行病毒查殺，一旦電腦系統出現漏洞，用戶未能及時察覺，很有可能會造成嚴重的信息泄露。

1.5 病毒通過郵件的缺陷大肆傳播

人們在日常工作中往往會使用郵件、信息等交流方式來傳遞資料、文件等，所以，每個人的信息系統中都會或多或少都會存在一些文件資料。如果不法分子在郵件中植入病毒，當用戶打開郵件以后，病毒會直接入侵軟件系統，這對于用戶的信息安全會造成嚴重影響。除此以外，網絡犯罪指的是不法分子通過一些非法途徑向用戶信息系統中植入病毒，從而破譯用戶一些重要信息系統的密碼，從而獲得數據信息的一種行為活動。犯罪分子在拿到用戶信息以后，很有可能會進行商業欺詐，或者變相地售賣個人信息，這些可能會成為用戶生命安全和財產安全的潛在隱患。

1.6 防火墻技術水平較低

高質量的防火墻可以有效攔截病毒入侵。在當前階段，由于我國防火墻技術發展時間較短，很多技術還并不成熟，這可能導致一些病毒在防火墻的控制之外突破防火墻系統來進一步獲得用戶信息，不僅威脅了計算機網絡安全環境的穩定，還導致用戶的信息被惡意竊取。

2 計算機網絡安全防御系統的安全需求

2.1 用戶安全需求

一般情況下，網絡使用所針對的人群具有多元化特征，不僅包含了校園用戶，還有一些企業類型用戶、個人用戶等，不同類型的人員對于網絡使用的需求不同，對于計算機網絡安全程度及信息保密程度也存在差異?？傮w來說，系統管理人員將會對不同部門的工作人員進行風險劃分和評估，并且按照信息基礎要求來做好信息規范，整合信息，一旦出現風險情況，可以及時干預介入，做好用戶信息的認證審核工作。

例如，企業外部人員或者校園內部用戶在登錄網絡時可以獲得一定的信息資源，但是，要想訪問更深層次的核心信息內容，必須經過管理人員的同意才可以了解更多知識內容，這樣可以阻止一些非法用戶惡意竊取資源，強化了核心數據的安全性。因此，管理人員應當做好權限管理工作，一旦計算機網絡安全系統被攻擊，就需要快速做出抵御，及時修復系統的漏洞，讓網絡可以最快恢復運行，保障人們的正常使用。

2.2 平臺安全需求

從外部環境來看，在搭建高質量的計算機網絡安全體系時，不僅要有核心的信息技術，還應該打造一個專業的技術團隊來維持系統正常運轉，從整體上構建一個高效且運行穩定的信息系統。例如，一旦出現物理故障，很有可能會導致數字資源信息丟失的情況出現，因此，在構建平臺時，需要考慮信息安全需求和平臺安全需求，搭建監控系統。

從內部環境來看，在建立網絡安全體系時，要想保證高水平的正常運營，及時應對不同層次的網絡攻擊行為，就需要插入大量信息技術，幫助強化信息系統的數據處理能力，提高整體的運作效能。除此以外，應該對訪問數據內容作出分析，并且數據平臺有檢測風險的功能，一旦識別出其存在安全隱患，就及時進行反饋，提醒工作人員進行處理，減少不良信息對于內部網絡的影響。

2.3 環境安全需求

環境安全需求指的是在搭建計算機網絡安全系統時需要關注不同網絡層面和應用層面的安全。在數據傳輸時，應該提前對數據內容進行加密處理，一旦遭受網絡攻擊，因為有了安全密碼的保護，不法分子無法迅速解開密碼，這樣就增加了數據的安全性。從監控角度來看，應該做好服務器等運行情況監督工作，及時做好安全問題檢測，一旦發現存在漏洞，快速定位攻擊行為類型，并制定解決預案，保護網絡信息［1］。

2.4 運維安全需求

無論是企業還是校園內部網絡，都需要從管理應用層面加強重視工作，從運維管理的層面來進行規章制度優化。近幾年來，國家在網絡安全平臺的運營和維護方面出臺了大量相關政策，目的在于規范網絡安全使用行為，結合風險類型和評估標準進行分析，建立一套完善、科學的管理制度。除此以外，網絡工作人員也應該在系統搭建時提供必要的技術輔助，不斷優化現有的信息安全系統，實現高質量的安全系統維護工作。

3 安全防御系統的設計與技術應用

3.1 系統常用開發技術

JSP技術是系統開發使用頻率較高的技術之一，這項技術開發的主要目的在于及時生成與信息內容相關的網絡頁面，并且可以在網址和處理器應用的基礎上加快信息數據整合的速率，削減運轉時長，幫助擴大原有系統內部的兼容程度。

JAVAScript可以直接將其嵌入到網絡頁面內部，契合用戶的使用需要，可以作為終端直接服務于用戶，定位用戶需求，不需要通過額外的服務端切口來處理內容，而是在二級用戶程序中直接處理信息。這種語言在當下的編程及信息系統框架搭建中都得到了較為廣泛的使用，并且在世界范圍內已經實現了大面積推廣。

Java數據庫是獲得網絡信息數據的一種重點途徑，可以通過程序的鏈接直接提供高級數據切口，加大數據的開發力度，通過一些固定詞條的搜集，就可以獲得更多、更加豐富的信息資源，完成應用程序的構建。

模糊算法是近幾年系統開發使用頻率較高的一種設計方案，這種評估方案可以及時了解系統搭建過程中可能會存在的失誤和風險性錯誤，從而提出一些有效的規避方案，獲得直觀有效的數據來幫助用戶評價整體結果，最后判斷數據是否足夠精準、程序運轉是否有效等內容。在算法應用環節落實時，工作人員在獲得數據信息時，需要避免一些較為偏激的算法，將一些可能會存在的風險分子納入系統構建方案中，實現不同向量下的科學評估［2］。

3.2 系統需求分析

系統搭建需要滿足功能性要求，這項操作的目的在于通過使用不同的網絡類型，科學契合用戶的需求，針對不同指標，設計出功能權重與之匹配的指數賦值。從功能需求上來看，系統搭建應該同時滿足可拓展性和使用穩定性這兩個標準。以系統數據儲存這一方面作為典例進行分析，在設置分層評級系統時，需要通過基礎用戶數值判斷來進行網絡數據評估，普通用戶可以進行基礎指標的修改，參與到數值的設定工程中；專業用戶則可以針對數據系統的權重比例來做出分析，并且賦予其一定的修改權限［3］。

從網絡使用的角度來看，搭建計算機網絡安全防御系統的目的在于出現新數據的流動和傳輸時，及時做好備份工作，保障用戶的隱私不會被侵犯。當設置好密碼以后，等同于為用戶的信息設置了一個相對穩定的保護環境，可以在此基礎上設定用戶權限，分為一級和二級，由計算機判斷用戶的權限等級，不同的等級可以瀏覽不同層次的信息內容，避免核心數據出現丟失的情況發生。值得關注的是，構建計算機網絡安全防護系統的同時，可以在其中加入監控系統和檢測系統，一旦出現一些風險性行為，系統可以及時檢測行為模式，并且實現快速定位，警示系統管理員，系統管理員也可以追溯風險痕跡，有效處理不良情況，提升數據信息的安全等級［4］。

3.3 安全設計原則

計算機網絡安全系統構建時需要關注安全設計原則是否落實到位，目的在于有效提升信息數據處理效率的同時，加強性能優化，保證數據的安全。一旦內部安全機制發現系統存在一定的攻擊行為，就可以及時做出攔截，如果行為無法阻止，系統可以主動停止所有運行程序，保證信息不被泄露。要想滿足這一系統的搭建，不僅需要各類型技術進行加持，還需要設備本身具有較強的兼容能力［5］。

3.4 網絡與系統設計

在計算機網絡安全防御系統的構建過程中，需要做好內部結構和外部主機的信息隔離工作，這樣可以加強不良運營行為的檢測力度。在設置好訪問權限以后，用戶需要做好局域網的使用權限分析，用戶可以使用不固定的IP去與其他用戶建立銜接或傳輸信息，此時，用戶個人的網絡地址不會被泄露，數據也實現了有效隔離。例如，在數據的傳輸終端接口處，網絡數據區域應該設置一個防火墻，可以及時調控所使用的流量、訪問行為等。在用戶端數據處理過程中，也可以使用不固定的局域網來做好信息數據檢測，避免惡意程序的入侵。

從系統設計層面來看，搭建計算機網絡安全防御系統時，所需要關注的重點在于網絡系統本身是否存在操作缺陷，如是否本身內部存在一些漏洞沒有及時修復。一般情況下，工作人員在面臨漏洞的過程中往往會直接在原有漏洞基礎上進行補足，阻止一些非法程序的進入，及時保障系統的運行安全性。除此以外，用戶口令是確定用戶身份的一種具體表現形式，這也是一種安全隱私系統的保護形式，將其余的應用程序進行防御性建設，最后整合成一個巨大的計算機網絡安全保護屏障，可以實現最大程度上的信息資源安全保護［6］。

3.5 安全技術實現

在網絡建設過程中，所關注的重點設備就是交換機的運用。在設定核心路由器的同時，需要做好安全屏障建立工作，避免非法入侵行為給控制器造成嚴重影響。因此，安全技術可以從以下幾個方面來進行優化設計。

首先，VLAN 的科學劃分。當用戶使用不同的局域網時，應該保留不同權限的安全設置，并且針對于用戶的主要需求，提供個性化網絡服務。總的來說，可以將局域網劃分成不同用戶權限的網絡領域，在各個設備使用的過程中，所涉及的信息內容互不干涉，通過不同的路由器進行傳遞。

其次，身份認證。應當做好身份認證活動，可以通過密碼形式來加強用戶身份的認證，避免信息資源被惡意竊取。對于一些校園用戶、企業用戶來說，還可以設置臨時密碼，加強信息的安全性。

最后，服務器的安全保護。服務器運轉是否穩定直接影響到計算機網絡安全防御能力的高低，不同級別的服務器安全防御能力存在差異，功能性也有一定區別。例如，校園網絡中所儲存的內容往往是與學校發展和規劃相關的保密內容，包括學生、教師信息等，這些數據量十分龐大，所以，網絡使用范圍較為寬廣，服務器覆蓋的領域較大，一般需要劃分服務器的類型，來給學生、教師及教務人員提供不同的網絡服務。

4 安全防護系統的技術發展趨勢

4.1 動態化的技術防護

在信息技術不斷發展的今天，網絡使用不再是群眾的日常生活需要，已經上升到國家層面，并且面臨更多安全問題。隨著網絡系統的不斷升級，病毒的類型也在增加。因此，原先的防御技術不再符合現代發展需要，應該及時進行防御技術的動態化整合，不斷創新發展，調整防御模式，確保信息傳輸的安全性。

4.2 移動終端防護模式

移動終端防護模式主要使用現代互聯網來強化信息使用安全性。新出現的5G 網絡環境為信息傳播提供了新的途徑，未來的科研發展需要投入更多精力來模擬現代環境下的安全需要。例如，在支付層面，如何有效保證用戶資金流動過程中的安全性就是一個重點話題。只有將安全防護理念落實到計算機系統搭建過程中，才可以最大程度地保障信息技術安全。

5 結語

本文著重探討了當代計算機網絡安全防御系統搭建的有效途徑，就當下系統搭建存在的問題為切入點，針對性地提出了解決方案，希望可以提供更多的網絡環境應用模式，保障數據信息的安全使用。