導語：計算機網(wǎng)絡安全防御系統(tǒng)關鍵技術探索一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著科學技術的不斷發(fā)展，計算機的運用也越來越普及，特別是計算機網(wǎng)絡技術在我國得以廣泛應用。值得注意的是，在技術不斷發(fā)展的今天，計算機網(wǎng)絡安全也日益受到重視，這和計算機網(wǎng)絡受攻擊的頻率增加有關。為了進一步提升計算機網(wǎng)絡的安全，需要針對攻擊手段愈加多元的現(xiàn)實情況，進一步探索構建完善計算機防御系統(tǒng)。計算機防御系統(tǒng)的標識可以防止黑客入侵，減少信息安全問題，比如數(shù)據(jù)丟失或者泄露等情況。

關鍵詞：計算機；網(wǎng)絡；防御；關鍵技術

當前信息技術不斷呈現(xiàn)全球化的特征，計算機網(wǎng)絡的普遍運用給我們的工作和生活都帶來了其他的方便，效率也得以進一步的提升，計算機網(wǎng)絡技術在生活中不斷被深化運用，無疑促進了人類精神文明的發(fā)展。但盡管如此，也要注意其存在的缺陷和弊端，特別是網(wǎng)絡安全方面存在一定的隱患，這是值得我們關注的問題，因此要想更好運用和發(fā)展計算機網(wǎng)絡技術，就需要更加重視網(wǎng)絡安全，要在這一方面下大功夫來進行防御。

1計算機網(wǎng)絡安全概念和內(nèi)容

計算機網(wǎng)絡安全是通過一定的安全管理措施和技術手段，讓用戶所處的網(wǎng)絡能夠安全和可靠，并通過對數(shù)據(jù)信息的存儲傳輸和下載進行安全防控措施，保證用戶數(shù)據(jù)的完整和相關內(nèi)容不受侵犯。在內(nèi)涵上可以將計算機網(wǎng)絡安全分為物理安全和信息安全兩方面[1]。物理安全包括網(wǎng)絡設備和相關硬件設施的安全性，要保證相關硬件的正常工作，不要出現(xiàn)損壞導致無法正常運行的情況，而信息安全主要指對信息的存儲和傳輸、下載等過程中的保護，確保用戶的信息完整性和安全性。在內(nèi)容上可以將計算機網(wǎng)絡安全劃分為軟件安全，設備安全，數(shù)據(jù)安全和系統(tǒng)安全這四大方面[2]。軟件安全主要指不同的軟件，在設備中可以正常的運行，在授權范圍內(nèi)可以運行良好；網(wǎng)絡安全指各種網(wǎng)絡的硬件設備，可以保持正常平穩(wěn)有效的工作；數(shù)據(jù)安全是指在數(shù)據(jù)傳輸?shù)倪^程當中要保證數(shù)據(jù)的安全有效；系統(tǒng)安全是指計算機整體網(wǎng)絡不會受到黑客的惡意攻擊，造成整體網(wǎng)絡數(shù)據(jù)泄露或者癱瘓等情況。

2計算機網(wǎng)絡的安全的現(xiàn)狀分析

隨著計算機網(wǎng)絡的不斷發(fā)展，也出現(xiàn)了許多基于此而產(chǎn)生的新技術，比如說云計算和大數(shù)據(jù)等等。新技術的發(fā)展也給網(wǎng)絡安全帶來了一定的考驗，這就需要我們更加關注網(wǎng)絡隱患。在計算機網(wǎng)絡的運行中存在兩種安全隱患，一種為病毒感染，另一種為系統(tǒng)漏洞[3]。病毒感染是黑客對計算機網(wǎng)絡攻擊的一種方式，它通過網(wǎng)絡傳輸或電子郵件通訊等為載體，實現(xiàn)對計算機網(wǎng)絡的干擾，引起計算機網(wǎng)絡的一系列故障，有些比較嚴重的會導致整個計算機網(wǎng)絡的癱瘓，這會嚴重影響人們的生活和工作，還會導致個人數(shù)據(jù)和網(wǎng)絡數(shù)據(jù)泄漏等情況。系統(tǒng)漏洞指的是計算機網(wǎng)絡的硬件方面產(chǎn)生的安全漏洞，比如說電話線征信的信息泄露，微波造成的信息泄露等等，還有一些是源自于計算機的操作系統(tǒng)帶來的泄露或是軟件方面引起的問題，泄露這些系統(tǒng)問題都會對計算機網(wǎng)絡安全帶來一定的隱患，嚴重的會造成難以估量的損失。

3計算機網(wǎng)絡安全管理與防護的必要性

計算機網(wǎng)絡的發(fā)展給經(jīng)濟文化等各個方面的交流都帶來了巨大的影響，這種影響力是遠遠超過此前的幾次工業(yè)革命的計算機網(wǎng)絡技術，將各大地區(qū)板塊連成了一個緊密的整體，促進了經(jīng)濟的交流和文化的進步。在這個背景下，計算機網(wǎng)絡安全顯得尤為重要。經(jīng)常會出現(xiàn)一些計算機網(wǎng)絡受到攻擊導致網(wǎng)絡癱瘓的新聞，這需要我們對計算機網(wǎng)絡安全引起更高的重視。數(shù)據(jù)信息的泄露給個人隱私帶來了極大的隱患，造成人們對計算機網(wǎng)絡的不信任感，隨著科技技術日新月異發(fā)展，計算機網(wǎng)絡運用的不斷加深，需要我們不斷更新網(wǎng)絡安全管理的手段來進行網(wǎng)絡安全的防護。

4計算機網(wǎng)絡技術應用的安全問題

（1）計算機軟件帶來的安全漏洞在計算機網(wǎng)絡的構成中，需要運用到很多的計算機軟件，才可以實現(xiàn)多元化的運行方式，然而在軟件開發(fā)的過程當中，由于可能會受到技術水平，或者是開發(fā)人員的限制，會存在這樣或者那樣的安全漏洞，在運行過程當中造成一定的安全隱患，目前仍然沒有十分有效的手段來管理監(jiān)督軟件的安全運行，還缺乏一定的監(jiān)督管理機制。其實目前市面上很多軟件在一定的安全漏洞，而計算機網(wǎng)絡技術的應用過程中，又需要用到這些軟件，這就比較容易引發(fā)計算機網(wǎng)絡信息技術的安全問題。（2）操作系統(tǒng)帶來的安全隱患目前計算機的各種軟件應用都需要在計算機操作系統(tǒng)中來實現(xiàn)。操作系統(tǒng)，為計算機軟件提供了一個運行的平臺，一個比較完善的操作系統(tǒng)可以比較好地保障軟件的正常運行，保存信息存儲的完整和保密性。當前網(wǎng)絡安全和計算機操作系統(tǒng)是息息相關的，操作系統(tǒng)的不完善不穩(wěn)定容易給黑客攻擊帶來便利，形成攻擊的突破口，所以操作系統(tǒng)也會帶來一定的安全隱患，值得重視。（3）網(wǎng)頁瀏覽器存在安全漏洞在計算機網(wǎng)絡運用時，很多人需要使用到網(wǎng)頁瀏覽器。網(wǎng)頁瀏覽器讓人們可以便捷地獲取相關的網(wǎng)絡信息，也可以發(fā)布自己的信息，但是很多瀏覽器還是會存在信息安全的漏洞。比如web服務器和網(wǎng)頁瀏覽器都會有一些安全漏洞的存在。目前看來，相關的開發(fā)人員在編寫程序時可以提升安全性，有效彌補相關的安全漏洞。但由于網(wǎng)頁瀏覽器和各個資源之間的銜接情況相對而言比較多，所以安全隱患也比較顯著。一旦網(wǎng)頁瀏覽器遭到攻擊，對用戶而言是影響非常大的，會導致整個計算機網(wǎng)絡系統(tǒng)造成嚴重的信息安全事故。（4）黑客對網(wǎng)絡的攻擊行為黑客對網(wǎng)絡的攻擊行為已經(jīng)成為危害網(wǎng)絡安全的重要原因之一，在計算機網(wǎng)絡安全中，所謂的黑客是指有網(wǎng)絡專業(yè)知識的人員通過一定的手段專門對計算機網(wǎng)絡安全系統(tǒng)尋找漏洞后進行破壞，甚至竊取軍事、商業(yè)信息或個人隱私等等。這些其實是嚴重的犯罪行為。黑客在網(wǎng)絡上大肆傳播病毒工具，對網(wǎng)絡行為發(fā)動攻擊，其實對計算機網(wǎng)絡安全帶來了很大的威脅，必須要加以防范。（5）Web欺騙網(wǎng)絡攻擊Web欺騙是計算機網(wǎng)絡中一種比較常見的電子信息欺騙。網(wǎng)絡攻擊者會創(chuàng)造一個完整的Web，讓網(wǎng)絡使用的用戶誤以為這是一個真實的Web，就可以實現(xiàn)和網(wǎng)絡之間的鏈接導致用戶的計算機出現(xiàn)電源故障等觸發(fā)報警系統(tǒng)。對于計算機安全而言，硬件故障是比較容易對安全性造成影響的，但卻比較容易排除隱患，但由于各個計算機的網(wǎng)絡操作系統(tǒng)均有后臺管理，所以一定程度上難以被完全消除。計算機網(wǎng)絡具有開放時跨度比較大的特征，這種網(wǎng)絡環(huán)境會給黑客和病毒入侵留下一定的空間，造成嚴重的網(wǎng)絡隱患，同時由于計算機具有隱蔽性的特征，因此無法十分準確地識別對方真實的身份，容易造成網(wǎng)絡安全威脅。（6）IP欺騙攻擊IP欺騙是在計算機主機和主機之間發(fā)動的一種基于信任關系產(chǎn)生的欺騙行為。目前計算機網(wǎng)絡運行管理中，IP路徑不是特別穩(wěn)定，所以用戶在利用計算機網(wǎng)絡發(fā)送信息或者一些數(shù)據(jù)時，造成黑客可以進入系統(tǒng)將IP地址原路徑改變，從而把用戶需要發(fā)送的重要信息或者數(shù)據(jù)截取后發(fā)送到黑客所修改的IP地址上。非法分子就可以獲得重要的數(shù)據(jù)信息，再轉(zhuǎn)手把這些數(shù)據(jù)信息變成非法收益。這種攻擊行為是可以讓黑客獲得遠程訪問系統(tǒng)或者控制系統(tǒng)的全線從而讓黑客有機可乘，實行各種網(wǎng)絡破壞的行動。

5計算機網(wǎng)絡安全防御關鍵技術的實際應用

5.1對應用數(shù)據(jù)的加密

黑客在對計算機網(wǎng)絡進行攻擊行為時，部分原因是網(wǎng)絡中的加密程度相對而言比較低，給黑客留下了攻擊的機會。所以要提高計算機網(wǎng)絡安全性，就需要對計算機網(wǎng)絡數(shù)據(jù)進行更高層級的加密。對加密技術不斷進行更高水平的開發(fā)和運用，讓黑客毫無可乘之機，這可以大大提高數(shù)據(jù)信息的網(wǎng)絡安全性。比如可以通過外部防火墻的預防和計算機的加密技術，實行對數(shù)據(jù)信息的雙重保護，也可以使用對稱算法，使信息的安全性得以保證[4]。這些手段都可以讓計算機信息避免受到外部的攻擊，保證信息數(shù)據(jù)的安全性。另外要注意的是在對數(shù)據(jù)信息進行加密的過程中，要不斷實時更新來預防新型的病毒等。

5.2防火墻技術的實際應用

防火墻技術是目前計算機網(wǎng)絡安全防御系統(tǒng)運用最廣泛的技術。這種技術是基于計算機內(nèi)部網(wǎng)絡安全實施的一道屏障，可以通過網(wǎng)絡訪問達到保護網(wǎng)絡資源的目的，防止非法分子入侵內(nèi)部網(wǎng)絡。防火墻的設置是將軟件硬件相結(jié)合，檢測各類數(shù)據(jù)包中的有效地址，并且對信息來源和訪問控制進行初步的匹配。只有匹配成功后才可以允許訪問，這在一定程度上避免了惡意攻擊。將很多來源不明的數(shù)據(jù)或者信息進行了深度過濾，可以達到有效防范的目的。但防火墻技術也是有一定的缺點的，對內(nèi)部的網(wǎng)絡用戶帶來的網(wǎng)絡威脅是無法根除的，有一些已經(jīng)感染密碼病毒的文件，也可以在防火墻下傳遞。因此對于防火墻技術還要進一步加深研究，盡可能填補其缺陷。

5.3實行身份認證制度

隨著身份認證的手段和方法不斷變多，有效性也在逐漸增強，身份認證技術也為網(wǎng)絡安全提供了一定的幫助，比如在進入計算機系統(tǒng)或是軟件的操作界面時，可以用用戶名和登錄密碼來進行用戶的識別，這樣可以有效防止非法用戶訪問具體的界面。對于系統(tǒng)來說，只有通過了身份認證才可以有一定的操作權限，這就具有了比較強的唯一性，一旦登錄錯誤系統(tǒng)便會開啟自動保護，通過這樣的方式可以有效避免非法用戶訪問系統(tǒng)。隨著科技的發(fā)展，現(xiàn)在也有許多生物特征的認證方式，比如通過指紋驗證，虹膜驗證，人臉識別驗證等等。這些身份認證制度的廣泛使用，也為計算機網(wǎng)絡安全帶來了更大的發(fā)展空間。

5.4入侵檢測技術的應用

入侵檢測技術的應用可以實施對網(wǎng)絡之間的信息數(shù)據(jù)傳輸?shù)膶崟r監(jiān)控。在網(wǎng)絡傳輸中，有時會夾帶對一些帶有木馬病毒的文件的入侵檢測，就可以對這些文件及時發(fā)出警告或者采取一定的措施來抵御，從而使得帶有網(wǎng)絡病毒的文件無法進入用戶的系統(tǒng)。這種方式可以有效防止病毒文件進行傳播，導致盜取數(shù)據(jù)等。網(wǎng)絡入侵檢測技術的應用是積極主動對網(wǎng)絡安全進行防御的一種技術。

5.5安全隔離技術的應用

（1）現(xiàn)代網(wǎng)絡安全要求安全隔離技術的應用，可以把黑客進行的攻擊隔離在正常的網(wǎng)絡環(huán)境之外，就可以保證內(nèi)部網(wǎng)絡信息的交換完全不受到影響。安全隔離技術是通過獨立的設備和網(wǎng)絡線路來訪問不同的網(wǎng)絡地址，這樣可以實行物理空間的隔離手段。這種方式存在一定的弊端，需要更多的設備和線路要求，對于建設成本和維護成本也是消耗比較高的。（2）數(shù)據(jù)轉(zhuǎn)播過程的隔離在數(shù)據(jù)轉(zhuǎn)播過程中也可以對問題文件進行隔離。在轉(zhuǎn)播系統(tǒng)分時可以對文件進行復制，這樣可以達到隔離的目的，但是這種方法耗時比較長，有時無法自動完成，需要人工協(xié)助。這一定程度影響了使用的效率，并不能支持所有普通用戶在網(wǎng)絡使用中的需求，只能限于比較特定的用戶特殊需求。但是這種隔離手段對問題文件的防御是比較強的。（3）安全通道隔離技術安全通道通過專門的數(shù)據(jù)協(xié)議交換制度，基于通信硬件和交換協(xié)議等實行網(wǎng)絡與網(wǎng)絡之間的隔離和數(shù)據(jù)傳遞[5]。這種方式既對問題文件實行了有效的隔離，同時也可以實現(xiàn)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的數(shù)據(jù)傳遞，保證數(shù)據(jù)的安全性。

5.6構建健全的網(wǎng)絡安全的舉報制度

計算機網(wǎng)絡系統(tǒng)所存儲的信息和數(shù)據(jù)量是十分龐大的，很多不法分子通過黑客技術利用境外IP地址或者服務器來進行非法活動，通過竊取信息或詐騙的手段來獲取不當利益，因此網(wǎng)絡安全防御不僅僅需要監(jiān)管者，還需要網(wǎng)絡用戶共同努力，構建完整的計算機網(wǎng)絡安全防御系統(tǒng)。一旦發(fā)現(xiàn)不良信息或是安全問題要積極向有關監(jiān)管部門進行反映。通過大家的共同努力，形成合力，打造安全的網(wǎng)絡生態(tài)環(huán)境。

6總結(jié)

計算機網(wǎng)絡技術被使用的范圍越來越廣泛，讓我們的生活和工作都更加具有效率，也正是因為有了網(wǎng)絡才可以實現(xiàn)居家辦公和自由職業(yè)者等，但在網(wǎng)絡速度不斷發(fā)展的同時，由于網(wǎng)絡技術的特征，也不可避免地存在一定的弊端，網(wǎng)絡安全的重要性也在此時被體現(xiàn)出來，影響著人們工作和生活的方方面面。一旦發(fā)生個人隱私的泄露或是重要數(shù)據(jù)信息的竊取，可能會帶來不可挽回的損失，因此網(wǎng)絡使用者必須重視網(wǎng)絡的安全性，通過大家的共同努力，進一步提升基站級網(wǎng)絡安全技術，保障網(wǎng)絡用戶的使用不受到影響。

參考文獻：

[1]汪春雪.計算機網(wǎng)絡信息安全及防護策略探究[J].輕紡工業(yè)與技術，2020，49（3）：2.

[2]宋龍虎.大數(shù)據(jù)時代計算機網(wǎng)絡系統(tǒng)安全及防護分析[J].數(shù)碼世界，2020，181（11）：269-270.

[3]相軍，鄭昌，邴毳英，等.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用價值[J].河北農(nóng)機，2020（4）：1.

[4]秦勇.計算機信息系統(tǒng)安全技術的研究及其運用[J].信息與電腦，2018（2）：3.

[5]師先鋒，劉亞蓉.計算機網(wǎng)絡與數(shù)據(jù)通信交換技術[J].科學大眾：科技創(chuàng)新，2021（5）：2.

作者：龔傳根 單位：國防大學聯(lián)合勤務學院