探討計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)安全防御

嚴彥

重慶市規(guī)劃和自然資源信息中心 重慶 401147

在新時代，信息的構(gòu)成變得多樣化，商業(yè)邏輯變得更加復(fù)雜，信息量明顯增加。如果計算機網(wǎng)絡(luò)不進行安全防御，很容易威脅信息數(shù)據(jù)的安全，甚至可能危及用戶的正當(dāng)權(quán)益。目前，計算機網(wǎng)絡(luò)的使用一般是社會的所有領(lǐng)域，而且對數(shù)據(jù)安全要求越來越高，因此，計算機網(wǎng)絡(luò)的安全防御的研究有必要實施。

1 計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御之間的關(guān)系

科學(xué)技術(shù)的飛速發(fā)展造就了信息技術(shù)大放異彩，云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術(shù)已經(jīng)越發(fā)成熟，做好計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御是主動適應(yīng)網(wǎng)絡(luò)安全發(fā)展態(tài)勢的迫切需要。信息的發(fā)展極大地影響了人們生產(chǎn)生活的方方面面，改變了人們的學(xué)習(xí)和思維方式，給教育的改革和創(chuàng)新帶來了新的活力。網(wǎng)絡(luò)技術(shù)的安全是網(wǎng)絡(luò)防御的保護手段，包括防火墻技術(shù)、計算機病毒、數(shù)據(jù)安全、備份等。網(wǎng)絡(luò)技術(shù)的安全是網(wǎng)絡(luò)防御的屏障，也是計算機安全移動的保護手段。通過積極的網(wǎng)絡(luò)防御和病毒的檢查和清除，可以實現(xiàn)計算機網(wǎng)絡(luò)技術(shù)的安全[1]。

2 計算機網(wǎng)絡(luò)技術(shù)風(fēng)險因素

（1）網(wǎng)絡(luò)開放性。由于互聯(lián)網(wǎng)是開放的，所以計算機系統(tǒng)也存在安全上的問題，用戶可以通過網(wǎng)絡(luò)信息資源輕松獲取機密信息。應(yīng)用各種安全機制、策略和工具，雖然可以在一定程度上解決安全問題，但網(wǎng)絡(luò)安全仍存在很大隱患。

（2）網(wǎng)絡(luò)操作系統(tǒng)漏洞。按照網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)在網(wǎng)絡(luò)操作系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)傳輸協(xié)議是復(fù)雜，操作系統(tǒng)的執(zhí)行過程中，各種各樣的封裝工藝有幾個缺陷，入侵檢測動作是通過防火墻，收集信息并攻擊系統(tǒng)。這種入侵的訪問過程與普通的WEB訪問相似，但是請求鏈中添加了后綴，使得網(wǎng)絡(luò)操作系統(tǒng)有漏洞。

（3）網(wǎng)絡(luò)資源共享性。計算機網(wǎng)絡(luò)應(yīng)用程序的主要目的是資源共享，但是攻擊者可能使用共享資源來破壞系統(tǒng)。今天，網(wǎng)絡(luò)需求明顯增加，攻擊者有可能利用服務(wù)請求獲取網(wǎng)絡(luò)數(shù)據(jù)包。如果網(wǎng)絡(luò)設(shè)計不合理，安全威脅就會增加[2]。

3 計算機網(wǎng)絡(luò)技術(shù)安全和網(wǎng)絡(luò)防御安全措施

3.1 完善與信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系

加快教育信息化，實現(xiàn)教育現(xiàn)代化，需要做好信息網(wǎng)絡(luò)技術(shù)安全、網(wǎng)絡(luò)防御安全、信息安全。大學(xué)在“科學(xué)把握，技術(shù)與制度相結(jié)合”的原則，根據(jù)大學(xué)作為管理部門的管理人員，對網(wǎng)絡(luò)安全的防御工作責(zé)任第一次明確表示，網(wǎng)絡(luò)安全與信息的合作開發(fā)、教育信息的可持續(xù)發(fā)展及確保健全、有秩序的開發(fā)，促進教育現(xiàn)代化的初期為實現(xiàn)建立穩(wěn)固的基礎(chǔ)。為了支持教育現(xiàn)代化的進一步持續(xù)健康發(fā)展，有必要建立健全適合教育信息發(fā)展的網(wǎng)絡(luò)和信息安全體系。構(gòu)筑信息網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全防御的加快，網(wǎng)絡(luò)和信息安全保護設(shè)備和軟件的開發(fā)，并積極改善網(wǎng)絡(luò)和信息安全防御系統(tǒng)和數(shù)據(jù)保護機制的確立，完全實現(xiàn)了信息系統(tǒng)的安全水平保護機制，能夠最大可能地支持云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代的信息技術(shù)運用到教育中去，提供不間斷的技術(shù)安全屏障，以盡可能支持大學(xué)教師和學(xué)生將其他新一代信息技術(shù)應(yīng)用于教育。

3.2 強化訪問控制，增強計算機網(wǎng)絡(luò)技術(shù)安全性

訪問控制是計算機網(wǎng)絡(luò)安全保護的重要手段。通過加強計算機網(wǎng)絡(luò)的接入權(quán)，可以防止網(wǎng)絡(luò)資源被非法用戶使用。這是網(wǎng)絡(luò)安全防御的重要核心戰(zhàn)略之一。可以從構(gòu)建網(wǎng)絡(luò)接入通用模塊開始。輸入接入控制是網(wǎng)絡(luò)接入控制的第一級。在計算機網(wǎng)絡(luò)技術(shù)中，接入控制的第一級是控制用戶接入網(wǎng)絡(luò)時間和對網(wǎng)絡(luò)工作站的接入。用戶訪問控制可以分為以下三個過程。用戶名的識別和認證。用戶密碼的識別和認證。確認用戶賬號。如果這三個過程中的任何一個都失敗了，系統(tǒng)就會將他們視為非法用戶，無法訪問系統(tǒng)。確認網(wǎng)絡(luò)用戶的用戶名和密碼是防止非法訪問的第一道防線。網(wǎng)絡(luò)用戶在注冊的時候，首先需要輸入用戶名和密碼。遠程服務(wù)器確認輸入的用戶名是否有效。認證有效的情況下，可以進一步確認密碼。除此之外，用戶會被拒絕登錄。網(wǎng)絡(luò)管理員管理賬戶的使用情況，用戶的正常訪問時間和模式，控制用戶登錄的站點和工作站的數(shù)量。

3.3 科學(xué)謀劃信息網(wǎng)絡(luò)技術(shù)安全和網(wǎng)絡(luò)防御安全與信息安全工作

計算機網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)和信息安全的工作中，整體的條件是總體要求必須按照“一條思路，兩個原則”即“摸清家底、落實責(zé)任、強化抓手”的工作思路。計算機網(wǎng)絡(luò)管理者需要與社會合作推進信息網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御安全，促進信息安全建設(shè)的發(fā)展。我們有必要遵循找到家庭的底，履行責(zé)任，強化家庭的工作思想。為了實現(xiàn)教育信息化的穩(wěn)步發(fā)展，必須注意計算機網(wǎng)絡(luò)技術(shù)的安全與防御。隨著教育信息建設(shè)的不斷發(fā)展，越來越多的信息系統(tǒng)、門戶網(wǎng)站、數(shù)據(jù)中心等被建立起來。信息技術(shù)數(shù)據(jù)的包容性和準確性直接影響網(wǎng)絡(luò)安全技術(shù)保護的開展部署。教育、管理相結(jié)合的信息技術(shù)的應(yīng)用越來越廣泛，相關(guān)的基本數(shù)據(jù)也越來越大，使網(wǎng)絡(luò)和信息安全的責(zé)任惡化。

3.4 主動防御技術(shù)

就網(wǎng)絡(luò)防御技術(shù)而言，大多數(shù)被動檢測方法都可以檢測到入侵信息和數(shù)據(jù)報文，但安全預(yù)警不到位，實際的安全防御效果并不理想。主動防御技術(shù)的價值在于，它可以擴展技術(shù)的應(yīng)用范圍，識別和預(yù)測未知的惡意攻擊，嚴格監(jiān)控入侵行為，惡意代碼，特洛伊木馬程度。主動防御技術(shù)的典型特征是由IPS主動入侵防御系統(tǒng)支持，并且可以通過入侵檢測器，數(shù)據(jù)過濾引擎等的協(xié)同應(yīng)用來滿足實際應(yīng)用需求。在入侵檢測器的應(yīng)用過程中，外部信息的獲取主要通過操作系統(tǒng)的網(wǎng)絡(luò)端口來實現(xiàn)。數(shù)據(jù)信息的獲取具有自動特性，可以通過特征庫實現(xiàn)對異常或非法消息內(nèi)容的檢測，做好識別，如果隨后檢測到類似消息的傳輸，系統(tǒng)會自動發(fā)出警告[3]。

4 結(jié)束語

綜上所述，信息時代人們的日常生產(chǎn)和生活密不可分，從計算機網(wǎng)絡(luò)到計算機網(wǎng)絡(luò)平臺，面臨著大量的個人信息，在計算機網(wǎng)絡(luò)技術(shù)計算機網(wǎng)絡(luò)技術(shù)人員的安全應(yīng)該開始計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶的信息安全為保證資產(chǎn)安全的防御戰(zhàn)略。