導(dǎo)語：計算機網(wǎng)絡(luò)安全防御系統(tǒng)關(guān)鍵技術(shù)探索一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，計算機的運用也越來越普及，特別是計算機網(wǎng)絡(luò)技術(shù)在我國得以廣泛應(yīng)用。值得注意的是，在技術(shù)不斷發(fā)展的今天，計算機網(wǎng)絡(luò)安全也日益受到重視，這和計算機網(wǎng)絡(luò)受攻擊的頻率增加有關(guān)。為了進一步提升計算機網(wǎng)絡(luò)的安全，需要針對攻擊手段愈加多元的現(xiàn)實情況，進一步探索構(gòu)建完善計算機防御系統(tǒng)。計算機防御系統(tǒng)的標識可以防止黑客入侵，減少信息安全問題，比如數(shù)據(jù)丟失或者泄露等情況。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；防御；關(guān)鍵技術(shù)

當前信息技術(shù)不斷呈現(xiàn)全球化的特征，計算機網(wǎng)絡(luò)的普遍運用給我們的工作和生活都帶來了其他的方便，效率也得以進一步的提升，計算機網(wǎng)絡(luò)技術(shù)在生活中不斷被深化運用，無疑促進了人類精神文明的發(fā)展。但盡管如此，也要注意其存在的缺陷和弊端，特別是網(wǎng)絡(luò)安全方面存在一定的隱患，這是值得我們關(guān)注的問題，因此要想更好運用和發(fā)展計算機網(wǎng)絡(luò)技術(shù)，就需要更加重視網(wǎng)絡(luò)安全，要在這一方面下大功夫來進行防御。

1計算機網(wǎng)絡(luò)安全概念和內(nèi)容

計算機網(wǎng)絡(luò)安全是通過一定的安全管理措施和技術(shù)手段，讓用戶所處的網(wǎng)絡(luò)能夠安全和可靠，并通過對數(shù)據(jù)信息的存儲傳輸和下載進行安全防控措施，保證用戶數(shù)據(jù)的完整和相關(guān)內(nèi)容不受侵犯。在內(nèi)涵上可以將計算機網(wǎng)絡(luò)安全分為物理安全和信息安全兩方面[1]。物理安全包括網(wǎng)絡(luò)設(shè)備和相關(guān)硬件設(shè)施的安全性，要保證相關(guān)硬件的正常工作，不要出現(xiàn)損壞導(dǎo)致無法正常運行的情況，而信息安全主要指對信息的存儲和傳輸、下載等過程中的保護，確保用戶的信息完整性和安全性。在內(nèi)容上可以將計算機網(wǎng)絡(luò)安全劃分為軟件安全，設(shè)備安全，數(shù)據(jù)安全和系統(tǒng)安全這四大方面[2]。軟件安全主要指不同的軟件，在設(shè)備中可以正常的運行，在授權(quán)范圍內(nèi)可以運行良好；網(wǎng)絡(luò)安全指各種網(wǎng)絡(luò)的硬件設(shè)備，可以保持正常平穩(wěn)有效的工作；數(shù)據(jù)安全是指在數(shù)據(jù)傳輸?shù)倪^程當中要保證數(shù)據(jù)的安全有效；系統(tǒng)安全是指計算機整體網(wǎng)絡(luò)不會受到黑客的惡意攻擊，造成整體網(wǎng)絡(luò)數(shù)據(jù)泄露或者癱瘓等情況。

2計算機網(wǎng)絡(luò)的安全的現(xiàn)狀分析

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，也出現(xiàn)了許多基于此而產(chǎn)生的新技術(shù)，比如說云計算和大數(shù)據(jù)等等。新技術(shù)的發(fā)展也給網(wǎng)絡(luò)安全帶來了一定的考驗，這就需要我們更加關(guān)注網(wǎng)絡(luò)隱患。在計算機網(wǎng)絡(luò)的運行中存在兩種安全隱患，一種為病毒感染，另一種為系統(tǒng)漏洞[3]。病毒感染是黑客對計算機網(wǎng)絡(luò)攻擊的一種方式，它通過網(wǎng)絡(luò)傳輸或電子郵件通訊等為載體，實現(xiàn)對計算機網(wǎng)絡(luò)的干擾，引起計算機網(wǎng)絡(luò)的一系列故障，有些比較嚴重的會導(dǎo)致整個計算機網(wǎng)絡(luò)的癱瘓，這會嚴重影響人們的生活和工作，還會導(dǎo)致個人數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)泄漏等情況。系統(tǒng)漏洞指的是計算機網(wǎng)絡(luò)的硬件方面產(chǎn)生的安全漏洞，比如說電話線征信的信息泄露，微波造成的信息泄露等等，還有一些是源自于計算機的操作系統(tǒng)帶來的泄露或是軟件方面引起的問題，泄露這些系統(tǒng)問題都會對計算機網(wǎng)絡(luò)安全帶來一定的隱患，嚴重的會造成難以估量的損失。

3計算機網(wǎng)絡(luò)安全管理與防護的必要性

計算機網(wǎng)絡(luò)的發(fā)展給經(jīng)濟文化等各個方面的交流都帶來了巨大的影響，這種影響力是遠遠超過此前的幾次工業(yè)革命的計算機網(wǎng)絡(luò)技術(shù)，將各大地區(qū)板塊連成了一個緊密的整體，促進了經(jīng)濟的交流和文化的進步。在這個背景下，計算機網(wǎng)絡(luò)安全顯得尤為重要。經(jīng)常會出現(xiàn)一些計算機網(wǎng)絡(luò)受到攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓的新聞，這需要我們對計算機網(wǎng)絡(luò)安全引起更高的重視。數(shù)據(jù)信息的泄露給個人隱私帶來了極大的隱患，造成人們對計算機網(wǎng)絡(luò)的不信任感，隨著科技技術(shù)日新月異發(fā)展，計算機網(wǎng)絡(luò)運用的不斷加深，需要我們不斷更新網(wǎng)絡(luò)安全管理的手段來進行網(wǎng)絡(luò)安全的防護。

4計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的安全問題

（1）計算機軟件帶來的安全漏洞在計算機網(wǎng)絡(luò)的構(gòu)成中，需要運用到很多的計算機軟件，才可以實現(xiàn)多元化的運行方式，然而在軟件開發(fā)的過程當中，由于可能會受到技術(shù)水平，或者是開發(fā)人員的限制，會存在這樣或者那樣的安全漏洞，在運行過程當中造成一定的安全隱患，目前仍然沒有十分有效的手段來管理監(jiān)督軟件的安全運行，還缺乏一定的監(jiān)督管理機制。其實目前市面上很多軟件在一定的安全漏洞，而計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，又需要用到這些軟件，這就比較容易引發(fā)計算機網(wǎng)絡(luò)信息技術(shù)的安全問題。（2）操作系統(tǒng)帶來的安全隱患目前計算機的各種軟件應(yīng)用都需要在計算機操作系統(tǒng)中來實現(xiàn)。操作系統(tǒng)，為計算機軟件提供了一個運行的平臺，一個比較完善的操作系統(tǒng)可以比較好地保障軟件的正常運行，保存信息存儲的完整和保密性。當前網(wǎng)絡(luò)安全和計算機操作系統(tǒng)是息息相關(guān)的，操作系統(tǒng)的不完善不穩(wěn)定容易給黑客攻擊帶來便利，形成攻擊的突破口，所以操作系統(tǒng)也會帶來一定的安全隱患，值得重視。（3）網(wǎng)頁瀏覽器存在安全漏洞在計算機網(wǎng)絡(luò)運用時，很多人需要使用到網(wǎng)頁瀏覽器。網(wǎng)頁瀏覽器讓人們可以便捷地獲取相關(guān)的網(wǎng)絡(luò)信息，也可以發(fā)布自己的信息，但是很多瀏覽器還是會存在信息安全的漏洞。比如web服務(wù)器和網(wǎng)頁瀏覽器都會有一些安全漏洞的存在。目前看來，相關(guān)的開發(fā)人員在編寫程序時可以提升安全性，有效彌補相關(guān)的安全漏洞。但由于網(wǎng)頁瀏覽器和各個資源之間的銜接情況相對而言比較多，所以安全隱患也比較顯著。一旦網(wǎng)頁瀏覽器遭到攻擊，對用戶而言是影響非常大的，會導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)造成嚴重的信息安全事故。（4）黑客對網(wǎng)絡(luò)的攻擊行為黑客對網(wǎng)絡(luò)的攻擊行為已經(jīng)成為危害網(wǎng)絡(luò)安全的重要原因之一，在計算機網(wǎng)絡(luò)安全中，所謂的黑客是指有網(wǎng)絡(luò)專業(yè)知識的人員通過一定的手段專門對計算機網(wǎng)絡(luò)安全系統(tǒng)尋找漏洞后進行破壞，甚至竊取軍事、商業(yè)信息或個人隱私等等。這些其實是嚴重的犯罪行為。黑客在網(wǎng)絡(luò)上大肆傳播病毒工具，對網(wǎng)絡(luò)行為發(fā)動攻擊，其實對計算機網(wǎng)絡(luò)安全帶來了很大的威脅，必須要加以防范。（5）Web欺騙網(wǎng)絡(luò)攻擊Web欺騙是計算機網(wǎng)絡(luò)中一種比較常見的電子信息欺騙。網(wǎng)絡(luò)攻擊者會創(chuàng)造一個完整的Web，讓網(wǎng)絡(luò)使用的用戶誤以為這是一個真實的Web，就可以實現(xiàn)和網(wǎng)絡(luò)之間的鏈接導(dǎo)致用戶的計算機出現(xiàn)電源故障等觸發(fā)報警系統(tǒng)。對于計算機安全而言，硬件故障是比較容易對安全性造成影響的，但卻比較容易排除隱患，但由于各個計算機的網(wǎng)絡(luò)操作系統(tǒng)均有后臺管理，所以一定程度上難以被完全消除。計算機網(wǎng)絡(luò)具有開放時跨度比較大的特征，這種網(wǎng)絡(luò)環(huán)境會給黑客和病毒入侵留下一定的空間，造成嚴重的網(wǎng)絡(luò)隱患，同時由于計算機具有隱蔽性的特征，因此無法十分準確地識別對方真實的身份，容易造成網(wǎng)絡(luò)安全威脅。（6）IP欺騙攻擊IP欺騙是在計算機主機和主機之間發(fā)動的一種基于信任關(guān)系產(chǎn)生的欺騙行為。目前計算機網(wǎng)絡(luò)運行管理中，IP路徑不是特別穩(wěn)定，所以用戶在利用計算機網(wǎng)絡(luò)發(fā)送信息或者一些數(shù)據(jù)時，造成黑客可以進入系統(tǒng)將IP地址原路徑改變，從而把用戶需要發(fā)送的重要信息或者數(shù)據(jù)截取后發(fā)送到黑客所修改的IP地址上。非法分子就可以獲得重要的數(shù)據(jù)信息，再轉(zhuǎn)手把這些數(shù)據(jù)信息變成非法收益。這種攻擊行為是可以讓黑客獲得遠程訪問系統(tǒng)或者控制系統(tǒng)的全線從而讓黑客有機可乘，實行各種網(wǎng)絡(luò)破壞的行動。

5計算機網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)的實際應(yīng)用

5.1對應(yīng)用數(shù)據(jù)的加密

黑客在對計算機網(wǎng)絡(luò)進行攻擊行為時，部分原因是網(wǎng)絡(luò)中的加密程度相對而言比較低，給黑客留下了攻擊的機會。所以要提高計算機網(wǎng)絡(luò)安全性，就需要對計算機網(wǎng)絡(luò)數(shù)據(jù)進行更高層級的加密。對加密技術(shù)不斷進行更高水平的開發(fā)和運用，讓黑客毫無可乘之機，這可以大大提高數(shù)據(jù)信息的網(wǎng)絡(luò)安全性。比如可以通過外部防火墻的預(yù)防和計算機的加密技術(shù)，實行對數(shù)據(jù)信息的雙重保護，也可以使用對稱算法，使信息的安全性得以保證[4]。這些手段都可以讓計算機信息避免受到外部的攻擊，保證信息數(shù)據(jù)的安全性。另外要注意的是在對數(shù)據(jù)信息進行加密的過程中，要不斷實時更新來預(yù)防新型的病毒等。

5.2防火墻技術(shù)的實際應(yīng)用

防火墻技術(shù)是目前計算機網(wǎng)絡(luò)安全防御系統(tǒng)運用最廣泛的技術(shù)。這種技術(shù)是基于計算機內(nèi)部網(wǎng)絡(luò)安全實施的一道屏障，可以通過網(wǎng)絡(luò)訪問達到保護網(wǎng)絡(luò)資源的目的，防止非法分子入侵內(nèi)部網(wǎng)絡(luò)。防火墻的設(shè)置是將軟件硬件相結(jié)合，檢測各類數(shù)據(jù)包中的有效地址，并且對信息來源和訪問控制進行初步的匹配。只有匹配成功后才可以允許訪問，這在一定程度上避免了惡意攻擊。將很多來源不明的數(shù)據(jù)或者信息進行了深度過濾，可以達到有效防范的目的。但防火墻技術(shù)也是有一定的缺點的，對內(nèi)部的網(wǎng)絡(luò)用戶帶來的網(wǎng)絡(luò)威脅是無法根除的，有一些已經(jīng)感染密碼病毒的文件，也可以在防火墻下傳遞。因此對于防火墻技術(shù)還要進一步加深研究，盡可能填補其缺陷。

5.3實行身份認證制度

隨著身份認證的手段和方法不斷變多，有效性也在逐漸增強，身份認證技術(shù)也為網(wǎng)絡(luò)安全提供了一定的幫助，比如在進入計算機系統(tǒng)或是軟件的操作界面時，可以用用戶名和登錄密碼來進行用戶的識別，這樣可以有效防止非法用戶訪問具體的界面。對于系統(tǒng)來說，只有通過了身份認證才可以有一定的操作權(quán)限，這就具有了比較強的唯一性，一旦登錄錯誤系統(tǒng)便會開啟自動保護，通過這樣的方式可以有效避免非法用戶訪問系統(tǒng)。隨著科技的發(fā)展，現(xiàn)在也有許多生物特征的認證方式，比如通過指紋驗證，虹膜驗證，人臉識別驗證等等。這些身份認證制度的廣泛使用，也為計算機網(wǎng)絡(luò)安全帶來了更大的發(fā)展空間。

5.4入侵檢測技術(shù)的應(yīng)用

入侵檢測技術(shù)的應(yīng)用可以實施對網(wǎng)絡(luò)之間的信息數(shù)據(jù)傳輸?shù)膶崟r監(jiān)控。在網(wǎng)絡(luò)傳輸中，有時會夾帶對一些帶有木馬病毒的文件的入侵檢測，就可以對這些文件及時發(fā)出警告或者采取一定的措施來抵御，從而使得帶有網(wǎng)絡(luò)病毒的文件無法進入用戶的系統(tǒng)。這種方式可以有效防止病毒文件進行傳播，導(dǎo)致盜取數(shù)據(jù)等。網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用是積極主動對網(wǎng)絡(luò)安全進行防御的一種技術(shù)。

5.5安全隔離技術(shù)的應(yīng)用

（1）現(xiàn)代網(wǎng)絡(luò)安全要求安全隔離技術(shù)的應(yīng)用，可以把黑客進行的攻擊隔離在正常的網(wǎng)絡(luò)環(huán)境之外，就可以保證內(nèi)部網(wǎng)絡(luò)信息的交換完全不受到影響。安全隔離技術(shù)是通過獨立的設(shè)備和網(wǎng)絡(luò)線路來訪問不同的網(wǎng)絡(luò)地址，這樣可以實行物理空間的隔離手段。這種方式存在一定的弊端，需要更多的設(shè)備和線路要求，對于建設(shè)成本和維護成本也是消耗比較高的。（2）數(shù)據(jù)轉(zhuǎn)播過程的隔離在數(shù)據(jù)轉(zhuǎn)播過程中也可以對問題文件進行隔離。在轉(zhuǎn)播系統(tǒng)分時可以對文件進行復(fù)制，這樣可以達到隔離的目的，但是這種方法耗時比較長，有時無法自動完成，需要人工協(xié)助。這一定程度影響了使用的效率，并不能支持所有普通用戶在網(wǎng)絡(luò)使用中的需求，只能限于比較特定的用戶特殊需求。但是這種隔離手段對問題文件的防御是比較強的。（3）安全通道隔離技術(shù)安全通道通過專門的數(shù)據(jù)協(xié)議交換制度，基于通信硬件和交換協(xié)議等實行網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的隔離和數(shù)據(jù)傳遞[5]。這種方式既對問題文件實行了有效的隔離，同時也可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞，保證數(shù)據(jù)的安全性。

5.6構(gòu)建健全的網(wǎng)絡(luò)安全的舉報制度

計算機網(wǎng)絡(luò)系統(tǒng)所存儲的信息和數(shù)據(jù)量是十分龐大的，很多不法分子通過黑客技術(shù)利用境外IP地址或者服務(wù)器來進行非法活動，通過竊取信息或詐騙的手段來獲取不當利益，因此網(wǎng)絡(luò)安全防御不僅僅需要監(jiān)管者，還需要網(wǎng)絡(luò)用戶共同努力，構(gòu)建完整的計算機網(wǎng)絡(luò)安全防御系統(tǒng)。一旦發(fā)現(xiàn)不良信息或是安全問題要積極向有關(guān)監(jiān)管部門進行反映。通過大家的共同努力，形成合力，打造安全的網(wǎng)絡(luò)生態(tài)環(huán)境。

6總結(jié)

計算機網(wǎng)絡(luò)技術(shù)被使用的范圍越來越廣泛，讓我們的生活和工作都更加具有效率，也正是因為有了網(wǎng)絡(luò)才可以實現(xiàn)居家辦公和自由職業(yè)者等，但在網(wǎng)絡(luò)速度不斷發(fā)展的同時，由于網(wǎng)絡(luò)技術(shù)的特征，也不可避免地存在一定的弊端，網(wǎng)絡(luò)安全的重要性也在此時被體現(xiàn)出來，影響著人們工作和生活的方方面面。一旦發(fā)生個人隱私的泄露或是重要數(shù)據(jù)信息的竊取，可能會帶來不可挽回的損失，因此網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)的安全性，通過大家的共同努力，進一步提升基站級網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)用戶的使用不受到影響。

參考文獻：

[1]汪春雪.計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].輕紡工業(yè)與技術(shù)，2020，49（3）：2.

[2]宋龍虎.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)系統(tǒng)安全及防護分析[J].數(shù)碼世界，2020，181（11）：269-270.

[3]相軍，鄭昌，邴毳英，等.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值[J].河北農(nóng)機，2020（4）：1.

[4]秦勇.計算機信息系統(tǒng)安全技術(shù)的研究及其運用[J].信息與電腦，2018（2）：3.

[5]師先鋒，劉亞蓉.計算機網(wǎng)絡(luò)與數(shù)據(jù)通信交換技術(shù)[J].科學(xué)大眾：科技創(chuàng)新，2021（5）：2.

作者：龔傳根 單位：國防大學(xué)聯(lián)合勤務(wù)學(xué)院