計算機網絡安全防御技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全防御技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文首先闡釋了計算機網絡安全現狀，進而分析計算機網絡安全防御技術特點，目的在于使我國計算機網絡環(huán)境安全水平得到不斷提升。以此來為我國計算機網絡管理人員提供相應理論研究參照。

關鍵詞：計算機網絡；網絡安全；防御技術

一、計算機網絡安全現狀闡釋

（一）計算機網絡硬件出現的問題

計算機硬件能夠保障計算機網絡正常運行，同時也對計算機網絡安全起到一定的日常維護作用。如果計算機網絡硬件存在各種缺陷問題，極易導致計算機網絡信息收到外部威脅、入侵，以及其他負面影響，從而造成計算機安全事故。計算機網絡硬件中最常見的安全隱患問題是電子輻射，電子輻射極易在信息傳輸的過程中受到黑客惡意攔截，從而暴漏了用戶身份信息，電子輻射同樣是計算機網絡安全維護的核心問題。

（二）計算機操作系統(tǒng)出現的問題

計算機操作系統(tǒng)用于連接用戶和計算機硬件系統(tǒng)，使其成為完整的、全面的計算機應用體系。計算機操作系統(tǒng)也會對計算機網絡安全造成重要影響，目前計算機用戶數量逐步提升，與之同時計算機網絡環(huán)境日趨復雜，有些用戶依然使用安全性較差、十分落后的計算機操作系統(tǒng)，這為計算機黑客創(chuàng)造了有利條件，計算機黑客能夠順利進入到計算機操作系統(tǒng)中，成功獲得用戶的個人隱私以及重要數據信息。

（三）計算機軟件出現的問題

現階段，計算機網絡環(huán)境復雜形勢進一步加劇，計算機軟件存在的各種問題使計算機軟件用戶遭受不同程度的損失，從而造成各種計算機網絡安全事件。計算機軟件工程人員參與計算機軟件設計工作過程中，并未充分深入調研計算機網絡環(huán)境，向市場投放了一些存在問題的計算機軟件。如果客戶使用這些明顯存在缺陷的計算機軟件，極易造成計算機網絡安全事件，暴漏用戶的身份信息。所以，計算機軟件開發(fā)人員有必要在開發(fā)軟件的過程中重視軟件質量，認真審查計算機網絡環(huán)境，保證軟件運行過程中始終處于安全、穩(wěn)定的環(huán)境中。

二、大數據時代產生信息安全問題的根本因素

（一）利益驅使

當前社會充分顯示出信息化時代的特點，信息的價值進一步體現。市場期待大量信息快速涌入，以此來提升市場效益。面對新型市場少數不法分子希望通過不法行為獲利，一些不良商家也通過采取違法違規(guī)的營銷活動來獲得高額報酬。他們投入大量金錢誘惑人們收集網絡中的各種信息，經過篩選、歸納、整理等環(huán)節(jié)獲取相關利益。這種不法行為具備生存條件，所以很難全部清除。這也被稱為互聯網中的灰色地帶，每個具備信息需求的市場都可能存在信息泄露現象。

（二）相應法律法規(guī)不健全

國家尚未針對于互聯網信息安全設定更加嚴密的法律法規(guī)，目前推行的信息安全法律缺乏強制性，因此維護信息安全主要采取群眾自發(fā)行為。缺乏嚴格的法律懲處措施，泄露信息行為不需要付出較大的成本，這助長了不法分子的犯罪行為愈加猖狂。

（三）道德素質有待提高

有些網絡企業(yè)以及網絡機構道德素質低下，針對于企業(yè)信息以及客戶信息沒有采取良好的保護措施，致使這些信息極易被不法分子盜取。他們?yōu)榱私档统杀径鴽]有采取維護信息安全的技術，導致企業(yè)或者公司的信息安全漏洞較大。網絡企業(yè)員工監(jiān)守自盜的情況也十分嚴重，為了金錢鋌而走險盜取客戶和企業(yè)信息。

（四）網絡黑客的不法行為

大數據涵蓋規(guī)模巨大的數據，大數據在互聯網中發(fā)揮著巨大作用，網絡黑客時常對大數據展開攻擊。大數據信息具備集中性特點，黑客攻擊大數據將導致大量信息泄露，黑客利用泄露的信息實施詐騙將對用戶造成十分慘重的損失。

（五）網絡管理力度較小

目前，計算機網絡環(huán)境較以往呈現出多種變化，安全問題引發(fā)了人們的極大關注，網絡安全管理員的職責在于解決計算機網絡環(huán)境中的安全問題。但是上至政府部門下至各個企業(yè)都沒有高度重視網絡管理，致使計算機網絡管理力度有待加強，網絡環(huán)境遭遇巨大的安全隱患。

三、計算機網絡安全防御技術介紹

（一）防火墻技術

防火墻技術在計算機網絡安全防御技術中屬于最為基礎的一種技術手段，出廠時，大多數計算機都將配備防火墻技術。防火墻技術顧名思義，是通過技術手段有效分隔計算機外網和用戶使用的計算機，同時，防火墻可以分析并判斷外網進入到計算機內的各種數據信息，一旦發(fā)現危險信息，能夠開啟主動防御機制，攔截危險信息，使其不會進入到計算機系統(tǒng)，防火墻技術起到了類似“墻壁”的作用，將一些外網的不良信息阻隔在計算機之外。防火墻技術的應用方式包括以下兩項：一是“包過濾型”防火墻技術，這種技術作用于計算機網絡連接層和數據流通層，通過解析網絡源IP地址和端口號、目的IP地址和端口號傳輸內容，匹配性過濾解析的內容。這種計算機網絡安全防御技術方式便于操作，而且具有一定的有效性，但是面對黑客目的性的網絡攻擊無法有效實施有效防御。二是性防火墻技術，這種技術可以有效阻斷網絡通信，控制用戶計算機通信流，作為中介客戶端，起到了偵查計算機網絡應用威脅的效果。

（二）身份認證技術

伴隨互聯網技術在各行各業(yè)中的應用，計算機融入到人們的日常生活、工作中。計算機用戶數量的激增，直接導致計算機網絡用戶管理方面出現某些問題。計算機網絡連接并未設置PC身份認證界面，這就極易造成安全隱患，增加個人信息被泄露的風險。所以，有必要建立統(tǒng)一的計算機網絡身份認證系統(tǒng)，如果用戶想要申請訪問某些網頁，需要提前上交個人身份資料，待互聯網網站通過審核，確認用戶信息之后允許其訪問網頁。網絡同樣受到法律的約束，通過外部強制力對計算機用戶造成一定的約束，有利于計算機網絡的安全。按照國家保密規(guī)定，某些企業(yè)涉密信息系統(tǒng)同時要配齊安全保密管理員、系統(tǒng)管理員以及安全審計員，并且貫徹落實“三員分立”制度。系統(tǒng)管理員的工作內容是網絡系統(tǒng)、服務器系統(tǒng)的日常運維管理、技術支持；安全保密管理員的工作內容是設計安全策略，同時向相關部門授權；安全審計員的工作內容是對審計、跟蹤、監(jiān)督上述兩個崗位工作人員的操作是否違規(guī)。

（三）信息加密技術

信息加密技術針對于信息傳輸過程中采用加密方式，保障計算機網絡中的信息在傳輸過程中的安全性。計算機網絡中的數據信息傳輸過程中，時常發(fā)生數據丟失的狀況。信息加密技術可以將密碼學應用到信息加密的實踐操作中，經過加密之后的信息十分復雜，如果不掌握密鑰，計算機黑客也不能破解加密信息。這種加密方式可以保障信息在計算機網絡傳輸的過程中更加安全。如果用戶具備計算機密鑰，就能夠破解加密信息，將其轉化成可讀狀態(tài)的信息，同時不會對用戶使用信息的效率造成一定影響。目前，各種在計算機網絡中傳輸的信息均可使用加密技術，例如圖片、視頻信息等，經過加密操作之后，能夠有效增加其安全性，同時對信息接收方也不會造成各種影響，信息接收方能夠順利接收并轉換信息。此外，數據信息也可以通過設置傳輸密碼的方式進行傳輸，信息傳輸密碼能夠使數據上傳、數據接收不受到黑客的侵入，保證信息不會在傳授過程中被盜，全面保障信息的安全。

四、結論

本文結合目前計算機網絡安全現狀發(fā)現，計算機網絡安全存在三方面問題，分別是計算機網絡硬件、計算機操作系統(tǒng)以及計算機軟件方面的問題。針對于這些問題，應用防火墻技術、身份認證技術、信息加密技術等計算機網絡安全防御技術。計算機網絡安全問題是一項綜合性、涉及到多個領域的問題，所以，計算機網絡安全問題的解決需要方方面面協同配合。計算機網絡安全直接影響到計算機網絡用戶利益，特別是計算機網絡已經融入到人們的工作、生活中，面對這種情況，我國計算機網絡管理人員有必要重視計算機網絡環(huán)境安全，積極采取防御措施，保障計算機用戶的合法權益。

參考文獻

[1]李慎之.關于計算機網絡安全防御技術分析[J].赤子,2019(7):132.

[2]張葛.計算機網絡安全現狀和防御技術分析[J].山東工業(yè)技術，2019(4):141.

[3]劉超南.計算機網絡安全現狀及防御技術[J].通訊世界,2019,26(1):123-124.

[4]程鵬.計算機網絡安全現狀與防御技術分析[J].文存閱刊,2018(24):201.

[5]夏飛,王磊.計算機網絡安全現狀與防御技術分析[J].數字通信世界,2018(12):107.

作者：于洋 單位：天津電子信息職業(yè)技術學院