導語：計算機網絡安全防御系統關鍵技術探索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著科學技術的不斷發展，計算機的運用也越來越普及，特別是計算機網絡技術在我國得以廣泛應用。值得注意的是，在技術不斷發展的今天，計算機網絡安全也日益受到重視，這和計算機網絡受攻擊的頻率增加有關。為了進一步提升計算機網絡的安全，需要針對攻擊手段愈加多元的現實情況，進一步探索構建完善計算機防御系統。計算機防御系統的標識可以防止黑客入侵，減少信息安全問題，比如數據丟失或者泄露等情況。

關鍵詞：計算機；網絡；防御；關鍵技術

當前信息技術不斷呈現全球化的特征，計算機網絡的普遍運用給我們的工作和生活都帶來了其他的方便，效率也得以進一步的提升，計算機網絡技術在生活中不斷被深化運用，無疑促進了人類精神文明的發展。但盡管如此，也要注意其存在的缺陷和弊端，特別是網絡安全方面存在一定的隱患，這是值得我們關注的問題，因此要想更好運用和發展計算機網絡技術，就需要更加重視網絡安全，要在這一方面下大功夫來進行防御。

1計算機網絡安全概念和內容

計算機網絡安全是通過一定的安全管理措施和技術手段，讓用戶所處的網絡能夠安全和可靠，并通過對數據信息的存儲傳輸和下載進行安全防控措施，保證用戶數據的完整和相關內容不受侵犯。在內涵上可以將計算機網絡安全分為物理安全和信息安全兩方面[1]。物理安全包括網絡設備和相關硬件設施的安全性，要保證相關硬件的正常工作，不要出現損壞導致無法正常運行的情況，而信息安全主要指對信息的存儲和傳輸、下載等過程中的保護，確保用戶的信息完整性和安全性。在內容上可以將計算機網絡安全劃分為軟件安全，設備安全，數據安全和系統安全這四大方面[2]。軟件安全主要指不同的軟件，在設備中可以正常的運行，在授權范圍內可以運行良好；網絡安全指各種網絡的硬件設備，可以保持正常平穩有效的工作；數據安全是指在數據傳輸的過程當中要保證數據的安全有效；系統安全是指計算機整體網絡不會受到黑客的惡意攻擊，造成整體網絡數據泄露或者癱瘓等情況。

2計算機網絡的安全的現狀分析

隨著計算機網絡的不斷發展，也出現了許多基于此而產生的新技術，比如說云計算和大數據等等。新技術的發展也給網絡安全帶來了一定的考驗，這就需要我們更加關注網絡隱患。在計算機網絡的運行中存在兩種安全隱患，一種為病毒感染，另一種為系統漏洞[3]。病毒感染是黑客對計算機網絡攻擊的一種方式，它通過網絡傳輸或電子郵件通訊等為載體，實現對計算機網絡的干擾，引起計算機網絡的一系列故障，有些比較嚴重的會導致整個計算機網絡的癱瘓，這會嚴重影響人們的生活和工作，還會導致個人數據和網絡數據泄漏等情況。系統漏洞指的是計算機網絡的硬件方面產生的安全漏洞，比如說電話線征信的信息泄露，微波造成的信息泄露等等，還有一些是源自于計算機的操作系統帶來的泄露或是軟件方面引起的問題，泄露這些系統問題都會對計算機網絡安全帶來一定的隱患，嚴重的會造成難以估量的損失。

3計算機網絡安全管理與防護的必要性

計算機網絡的發展給經濟文化等各個方面的交流都帶來了巨大的影響，這種影響力是遠遠超過此前的幾次工業革命的計算機網絡技術，將各大地區板塊連成了一個緊密的整體，促進了經濟的交流和文化的進步。在這個背景下，計算機網絡安全顯得尤為重要。經常會出現一些計算機網絡受到攻擊導致網絡癱瘓的新聞，這需要我們對計算機網絡安全引起更高的重視。數據信息的泄露給個人隱私帶來了極大的隱患，造成人們對計算機網絡的不信任感，隨著科技技術日新月異發展，計算機網絡運用的不斷加深，需要我們不斷更新網絡安全管理的手段來進行網絡安全的防護。

4計算機網絡技術應用的安全問題

（1）計算機軟件帶來的安全漏洞在計算機網絡的構成中，需要運用到很多的計算機軟件，才可以實現多元化的運行方式，然而在軟件開發的過程當中，由于可能會受到技術水平，或者是開發人員的限制，會存在這樣或者那樣的安全漏洞，在運行過程當中造成一定的安全隱患，目前仍然沒有十分有效的手段來管理監督軟件的安全運行，還缺乏一定的監督管理機制。其實目前市面上很多軟件在一定的安全漏洞，而計算機網絡技術的應用過程中，又需要用到這些軟件，這就比較容易引發計算機網絡信息技術的安全問題。（2）操作系統帶來的安全隱患目前計算機的各種軟件應用都需要在計算機操作系統中來實現。操作系統，為計算機軟件提供了一個運行的平臺，一個比較完善的操作系統可以比較好地保障軟件的正常運行，保存信息存儲的完整和保密性。當前網絡安全和計算機操作系統是息息相關的，操作系統的不完善不穩定容易給黑客攻擊帶來便利，形成攻擊的突破口，所以操作系統也會帶來一定的安全隱患，值得重視。（3）網頁瀏覽器存在安全漏洞在計算機網絡運用時，很多人需要使用到網頁瀏覽器。網頁瀏覽器讓人們可以便捷地獲取相關的網絡信息，也可以發布自己的信息，但是很多瀏覽器還是會存在信息安全的漏洞。比如web服務器和網頁瀏覽器都會有一些安全漏洞的存在。目前看來，相關的開發人員在編寫程序時可以提升安全性，有效彌補相關的安全漏洞。但由于網頁瀏覽器和各個資源之間的銜接情況相對而言比較多，所以安全隱患也比較顯著。一旦網頁瀏覽器遭到攻擊，對用戶而言是影響非常大的，會導致整個計算機網絡系統造成嚴重的信息安全事故。（4）黑客對網絡的攻擊行為黑客對網絡的攻擊行為已經成為危害網絡安全的重要原因之一，在計算機網絡安全中，所謂的黑客是指有網絡專業知識的人員通過一定的手段專門對計算機網絡安全系統尋找漏洞后進行破壞，甚至竊取軍事、商業信息或個人隱私等等。這些其實是嚴重的犯罪行為。黑客在網絡上大肆傳播病毒工具，對網絡行為發動攻擊，其實對計算機網絡安全帶來了很大的威脅，必須要加以防范。（5）Web欺騙網絡攻擊Web欺騙是計算機網絡中一種比較常見的電子信息欺騙。網絡攻擊者會創造一個完整的Web，讓網絡使用的用戶誤以為這是一個真實的Web，就可以實現和網絡之間的鏈接導致用戶的計算機出現電源故障等觸發報警系統。對于計算機安全而言，硬件故障是比較容易對安全性造成影響的，但卻比較容易排除隱患，但由于各個計算機的網絡操作系統均有后臺管理，所以一定程度上難以被完全消除。計算機網絡具有開放時跨度比較大的特征，這種網絡環境會給黑客和病毒入侵留下一定的空間，造成嚴重的網絡隱患，同時由于計算機具有隱蔽性的特征，因此無法十分準確地識別對方真實的身份，容易造成網絡安全威脅。（6）IP欺騙攻擊IP欺騙是在計算機主機和主機之間發動的一種基于信任關系產生的欺騙行為。目前計算機網絡運行管理中，IP路徑不是特別穩定，所以用戶在利用計算機網絡發送信息或者一些數據時，造成黑客可以進入系統將IP地址原路徑改變，從而把用戶需要發送的重要信息或者數據截取后發送到黑客所修改的IP地址上。非法分子就可以獲得重要的數據信息，再轉手把這些數據信息變成非法收益。這種攻擊行為是可以讓黑客獲得遠程訪問系統或者控制系統的全線從而讓黑客有機可乘，實行各種網絡破壞的行動。

5計算機網絡安全防御關鍵技術的實際應用

5.1對應用數據的加密

黑客在對計算機網絡進行攻擊行為時，部分原因是網絡中的加密程度相對而言比較低，給黑客留下了攻擊的機會。所以要提高計算機網絡安全性，就需要對計算機網絡數據進行更高層級的加密。對加密技術不斷進行更高水平的開發和運用，讓黑客毫無可乘之機，這可以大大提高數據信息的網絡安全性。比如可以通過外部防火墻的預防和計算機的加密技術，實行對數據信息的雙重保護，也可以使用對稱算法，使信息的安全性得以保證[4]。這些手段都可以讓計算機信息避免受到外部的攻擊，保證信息數據的安全性。另外要注意的是在對數據信息進行加密的過程中，要不斷實時更新來預防新型的病毒等。

5.2防火墻技術的實際應用

防火墻技術是目前計算機網絡安全防御系統運用最廣泛的技術。這種技術是基于計算機內部網絡安全實施的一道屏障，可以通過網絡訪問達到保護網絡資源的目的，防止非法分子入侵內部網絡。防火墻的設置是將軟件硬件相結合，檢測各類數據包中的有效地址，并且對信息來源和訪問控制進行初步的匹配。只有匹配成功后才可以允許訪問，這在一定程度上避免了惡意攻擊。將很多來源不明的數據或者信息進行了深度過濾，可以達到有效防范的目的。但防火墻技術也是有一定的缺點的，對內部的網絡用戶帶來的網絡威脅是無法根除的，有一些已經感染密碼病毒的文件，也可以在防火墻下傳遞。因此對于防火墻技術還要進一步加深研究，盡可能填補其缺陷。

5.3實行身份認證制度

隨著身份認證的手段和方法不斷變多，有效性也在逐漸增強，身份認證技術也為網絡安全提供了一定的幫助，比如在進入計算機系統或是軟件的操作界面時，可以用用戶名和登錄密碼來進行用戶的識別，這樣可以有效防止非法用戶訪問具體的界面。對于系統來說，只有通過了身份認證才可以有一定的操作權限，這就具有了比較強的唯一性，一旦登錄錯誤系統便會開啟自動保護，通過這樣的方式可以有效避免非法用戶訪問系統。隨著科技的發展，現在也有許多生物特征的認證方式，比如通過指紋驗證，虹膜驗證，人臉識別驗證等等。這些身份認證制度的廣泛使用，也為計算機網絡安全帶來了更大的發展空間。

5.4入侵檢測技術的應用

入侵檢測技術的應用可以實施對網絡之間的信息數據傳輸的實時監控。在網絡傳輸中，有時會夾帶對一些帶有木馬病毒的文件的入侵檢測，就可以對這些文件及時發出警告或者采取一定的措施來抵御，從而使得帶有網絡病毒的文件無法進入用戶的系統。這種方式可以有效防止病毒文件進行傳播，導致盜取數據等。網絡入侵檢測技術的應用是積極主動對網絡安全進行防御的一種技術。

5.5安全隔離技術的應用

（1）現代網絡安全要求安全隔離技術的應用，可以把黑客進行的攻擊隔離在正常的網絡環境之外，就可以保證內部網絡信息的交換完全不受到影響。安全隔離技術是通過獨立的設備和網絡線路來訪問不同的網絡地址，這樣可以實行物理空間的隔離手段。這種方式存在一定的弊端，需要更多的設備和線路要求，對于建設成本和維護成本也是消耗比較高的。（2）數據轉播過程的隔離在數據轉播過程中也可以對問題文件進行隔離。在轉播系統分時可以對文件進行復制，這樣可以達到隔離的目的，但是這種方法耗時比較長，有時無法自動完成，需要人工協助。這一定程度影響了使用的效率，并不能支持所有普通用戶在網絡使用中的需求，只能限于比較特定的用戶特殊需求。但是這種隔離手段對問題文件的防御是比較強的。（3）安全通道隔離技術安全通道通過專門的數據協議交換制度，基于通信硬件和交換協議等實行網絡與網絡之間的隔離和數據傳遞[5]。這種方式既對問題文件實行了有效的隔離，同時也可以實現內部網絡和外部網絡之間的數據傳遞，保證數據的安全性。

5.6構建健全的網絡安全的舉報制度

計算機網絡系統所存儲的信息和數據量是十分龐大的，很多不法分子通過黑客技術利用境外IP地址或者服務器來進行非法活動，通過竊取信息或詐騙的手段來獲取不當利益，因此網絡安全防御不僅僅需要監管者，還需要網絡用戶共同努力，構建完整的計算機網絡安全防御系統。一旦發現不良信息或是安全問題要積極向有關監管部門進行反映。通過大家的共同努力，形成合力，打造安全的網絡生態環境。

6總結

計算機網絡技術被使用的范圍越來越廣泛，讓我們的生活和工作都更加具有效率，也正是因為有了網絡才可以實現居家辦公和自由職業者等，但在網絡速度不斷發展的同時，由于網絡技術的特征，也不可避免地存在一定的弊端，網絡安全的重要性也在此時被體現出來，影響著人們工作和生活的方方面面。一旦發生個人隱私的泄露或是重要數據信息的竊取，可能會帶來不可挽回的損失，因此網絡使用者必須重視網絡的安全性，通過大家的共同努力，進一步提升基站級網絡安全技術，保障網絡用戶的使用不受到影響。

參考文獻：

[1]汪春雪.計算機網絡信息安全及防護策略探究[J].輕紡工業與技術，2020，49（3）：2.

[2]宋龍虎.大數據時代計算機網絡系統安全及防護分析[J].數碼世界，2020，181（11）：269-270.

[3]相軍，鄭昌，邴毳英，等.數據加密技術在計算機網絡安全中的應用價值[J].河北農機，2020（4）：1.

[4]秦勇.計算機信息系統安全技術的研究及其運用[J].信息與電腦，2018（2）：3.

[5]師先鋒，劉亞蓉.計算機網絡與數據通信交換技術[J].科學大眾：科技創新，2021（5）：2.

作者：龔傳根 單位：國防大學聯合勤務學院