計算機網絡安全與網絡防御

孟慶玉

?

計算機網絡安全與網絡防御

孟慶玉

永城職業學院，河南 永城 476600

互聯網的普及和應用促進了人類信息化時代的快速發展，并深刻改變著人們生活的各個方面。但隨之而來在網絡中也存在諸多問題，讓人們深受其害。主要分析了目前網絡安全方面出現的主要問題，并針對這些問題提出了相應的技術安全與網絡防御措施，希望能對維護網絡安全起到一定的作用。

計算機網絡；網絡安全；網絡防御

引言

21世紀計算機網絡技術的快速發展促進了信息時代的到來，計算機網絡的使用也越來越廣泛。人們在享受網絡帶來的生活和工作便利的同時也有一些犯罪分子利用計算機網絡黑客技術攻擊別人的電腦，并利用非法獲得計算機的數據去要挾他人錢財。個人計算機網絡安全性和可靠性遭到了各種質疑，因此計算機網絡技術的安全和網絡防御是創造安全網絡環境和工作生活的必要條件。在這樣的大趨勢下，構建一個完整、科學的網絡防御系統顯得尤為重要。

1 計算機網絡安全的概念

計算機網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全。從廣義來說，凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術以及應用數學、數論、信息論等的綜合性學科。計算機網絡安全由于不同的環境和應用而產生了不同的類型[1]。

（1）系統安全

系統安全是指運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行，避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失，避免由于電磁泄漏，產生信息泄露，干擾他人或受他人干擾。

（2）系統信息安全

系統信息安全是指網絡上系統信息的安全，包括用戶口令鑒別、用戶存取權限控制、數據存取權限和方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數據加密等。

（3）信息傳播安全

網絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側重于防止和控制由非法、有害信息傳播所產生的后果，避免公用網絡自由傳輸的信息失控。

（4）信息內容安全

信息內容安全是指網絡上信息內容的安全。它側重于信息的保密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為，其本質是保護用戶的利益和隱私。

2 計算機網絡安全中存在的主要問題

基于計算機網絡技術的靈活性和開放性，計算機網絡技術不斷提高，但同時計算機網絡安全技術和網絡防御也逐漸出現很多漏洞，包括計算機網絡脆弱性的設計，網絡和計算機系統錯誤密碼盜竊、協議、身份驗證、信息披露、防火墻技術、信息傳輸加密算法以及電子簽名等等各種各樣的網絡安全隱患。

2.1 計算機網絡具有不安全的特性

開放性的計算機網絡是一個交互式的系統，連接著世界范圍內的網絡，在用戶上網的時候不可避免地要和很多其他用戶發生聯系。這種聯系的交互式特征決定了信息瀏覽的不安全性。網絡技術會使計算機系統處于不穩定的網絡環境中，任何個人都可以接入互聯網，獲取企業或個人的敏感信息。

2.2 計算機操作系統的漏洞

計算機操作系統在整個網絡運行中起著關鍵作用，它可以提供網絡協議。網絡協議的實現較為復雜，計算機操作系統在實現過程中必然存在一定的缺陷或漏洞。防火墻和計算機系統對此類問題不敏感，它可以直接進入計算機操作系統，不受防火墻的攔截和限制。

2.3 網絡資源共享的缺陷

計算機網絡的初衷是實現資源共享，但安全隱患隨之而來。隨著計算機網絡技術的發展和市場需求的不斷增加，外部需求仍然無法避免計算機黑客攻擊或其他犯罪行為。它們通過服務請求可以輕易地破壞計算機系統，從而獲取網絡數據。

2.4 計算機網絡系統的自身缺陷

計算機網絡系統應為公眾提供方便，應具有良好的安全性和可靠性。然而，不合理的設計往往會給整個計算機網絡系統帶來安全風險，如BUG或安全工具漏洞。計算機系統BUG比較常見。計算機黑客可以使用BUG攻擊和破壞計算機系統，計算機網絡系統的設計對系統的運行有很大的影響。

2.5 網絡攻擊技術不斷升級

過去傳統的缺陷式的DOS攻擊、ARP欺騙、DNS欺騙、DLL劫持等，都在不斷升級，而且變得更加智能化，各種各樣的蠕蟲、病毒和木馬的隱藏周期越來越長，而且更加隱蔽，甚至面對現在的很多網絡攻擊，病毒防御和殺毒軟件都已經變得無能為力。

3 計算機網絡技術中的安全與網絡防御技術

3.1 提高計算機網絡黑客安全防御能力

通常，我國一些集體和個人為了減少黑客的攻擊，會采取隱藏IP地址的方式，加強企業內部網絡安全意識，利用系統認證，弱化黑客帶來的負面影響。同時，也有一部分企業會受到黑客技術的誘惑，減慢黑客攻擊的發生頻率、非法訪問和有效防范，改善企業網絡的管理，提高計算機網絡技術的安全防護能力[2]。

3.2 強化加密技術的作用

首先要強化的是鏈接加密技術的作用。為了在傳輸過程中對網絡通信節點進行加密，需要在每個傳輸信息節點對不同的密碼信息進行加密。需要注意的是，每個節點傳輸的信息必須相應地解密。其次，它是第一個也是最后一個加密技術，是現代社會常見的加密方法。當信息數據技術被傳輸時，進入網絡的信息數據被加密和解密。

3.3 防火墻技術

防火墻技術是計算機網絡安全防御技術的重要組成部分，通常取決于計算機安裝的特定硬件或軟件。計算機網絡在運行過程中，防火墻技術的規則可以利用信息的收集對網絡傳輸的數據信息進行合理的過濾。在允許數據信息安全傳輸的前提下，限制信息的可疑數據傳輸。防火墻技術是計算機網絡安全和防御技術在我國計算機網絡中得以廣泛應用的重要保證。

3.4 端口掃描技術

端口掃描是用戶發送請求指令通過主機端口，連接到服務器和端口檢測計算機的服務模式。當端口被攻擊時，掃描攻擊并發送到計算機網絡，計算機啟動防火墻程序，提供防御。防火墻在防御攻擊過程中，計算機監控入侵過程，易于維護計算機網絡安全，增強網絡的防御能力[3]。

3.5 阻隔攻擊技術

計算機網絡防御中的阻隔攻擊中，網絡IP需要連接到端口，計算機網絡在遭受攻擊時，攻擊者外部端口阻塞，攻擊者無法連接互聯網。切斷攻擊還可以限制服務器的行為，選擇合適的防火墻，可以切斷外部攻擊，提高計算機網絡的防御能力，發揮阻斷攻擊主動保護的功能。

3.6 漏洞修復技術

漏洞修復是計算機網絡防御技術的關鍵。根據計算機網絡的運行狀態，升級漏洞修復。修復軟件安裝在用戶的電腦上更新病毒庫，用戶可以下載補丁，通過軟件修復電腦中的漏洞，保證電腦軟件的穩定性保護。漏洞修復和防御技術的核心是殺毒軟件，可以消除計算機網絡中潛在的木馬和病毒。

4 結束語

隨著全球計算機網絡資源共享，計算機網絡已經成為世界的生命線和核心信息交流系統。因此，如何有效地避免、防御以及解決計算機網絡安全中出現的信息泄露、病毒以及黑客入侵等各種各樣的安全問題，已成為首要任務。在信息科技大力發展的今天，只有采用有效的網絡防御策略，全面提升計算機網絡技術的安全水平，降低計算機網絡中的風險發生概率，才能使計算機網絡始終處于安全、良好的運行環境中。

[1]王威偉，鄭雪峰. 局域網中網絡監聽與防范技術[J].計算機工程與設計，2005，26（11）：3056-3058.

[2]王松. 淺析高校計算機網絡的安全管理[J]. 計算機時代，2011（10）：31-32.

[3]胡坤. 公安系統網絡安全問題及應對措施[D]. 南昌：南昌大學，2007.

Computer Network Security and Network Defense

Meng Qingyu

Yongcheng Vocational College, Henan Yongcheng 476600

The popularity and application of the internet has promoted the rapid development of the human information age and profoundly changed all aspects of people’s lives. However, there are also many problems in the network that have caused people to suffer. The paper mainly analyzes the main problems in the current network security, and proposes corresponding technical security and network defense measures for these problems, hoping to play a certain role in maintaining network security.

computer network; network security; network defense

TP393.08

A