計算機網(wǎng)絡(luò)的安全威脅及防御技術(shù)分析

劉春曉

【摘 ?要】近年來，隨著我國科學(xué)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)在人們的生活中得到了普遍的應(yīng)用，為了更好的保護用戶的信息數(shù)據(jù)安全，提高計算機網(wǎng)絡(luò)的安全性，需要相關(guān)人員對計算機網(wǎng)絡(luò)安全防御技術(shù)水平進行加強。本文就對計算機網(wǎng)絡(luò)的安全威脅及防御技術(shù)進行深入探討。

【關(guān)鍵詞】計算機;網(wǎng)絡(luò);安全;威脅

計算機網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域中的應(yīng)用，促進了我國的經(jīng)濟發(fā)展，尤其電子商務(wù)產(chǎn)業(yè)的快速發(fā)展，現(xiàn)在人們非常關(guān)注網(wǎng)絡(luò)安全問題，解決網(wǎng)絡(luò)安全問題提高網(wǎng)絡(luò)安全防御技術(shù)是有效方式。網(wǎng)絡(luò)安全問題是一個重要問題，一旦發(fā)生網(wǎng)絡(luò)安全問題，用戶的信息被泄露，同時也能給用戶帶來一定的經(jīng)濟損失。開發(fā)網(wǎng)絡(luò)安全防御新技術(shù)，同時有效提高網(wǎng)絡(luò)安全基礎(chǔ)知識，是保障網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施。在互聯(lián)網(wǎng)+時代，必須科學(xué)有效的利用計算機網(wǎng)絡(luò)技術(shù)，提升計算機網(wǎng)絡(luò)安全性能，保障用戶的合法權(quán)益不受侵害。

1、計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全意味著計算機網(wǎng)絡(luò)和信息處于安全操作狀態(tài)。這些信息具有很強的保密性，不會受到各種外部因素的影響。目前，我國社會信息資源豐富，人們定義各種活動需要計算機網(wǎng)絡(luò)的支持;隨著各種資源的發(fā)展，計算機網(wǎng)絡(luò)安全問題應(yīng)該得到越來越多的關(guān)注，各種黑客病毒的增加會對計算機系統(tǒng)造成嚴重損害，因為黑客非常咄咄逼人，所以如果你想獲得有關(guān)企業(yè)的信息，當(dāng)計算機系統(tǒng)受損時，它不僅會泄漏信息給用戶，也直接影響電腦的運行，涉及到許多用戶的利益;同時，如果不及時預(yù)防和控制后果，為了保護計算機網(wǎng)絡(luò)病毒，有必要了解病毒的傳播方式。在此基礎(chǔ)上，有必要了解病毒的運作方式，以便更好地保護。目前，計算機網(wǎng)絡(luò)中病毒傳播的主要方式是：（1）下載網(wǎng)絡(luò)文件。網(wǎng)絡(luò)文件下載是兩個城市的主要網(wǎng)絡(luò)傳輸模式，其中總用戶下載網(wǎng)頁進行下載，這些網(wǎng)頁中存在許多病毒和不安全因素，因此在使用文件時，這些文件下載或有病毒，然后下載電腦病毒我們的電腦。（2）城市病毒郵件的傳播。在網(wǎng)絡(luò)使用計算機病毒的過程中，郵件傳輸?shù)膬?nèi)容是非常普通的大學(xué)課程，這些病毒通常都是一些比較簡單的病毒郵件，如果打開了郵件就會感染，計算機系統(tǒng)就會發(fā)生中毒現(xiàn)象。（3）網(wǎng)頁代碼的病毒傳播。在病毒傳播過程中還有一種比較常見的就是網(wǎng)頁代碼病毒的傳播，很多計算機用戶會在瀏覽網(wǎng)頁的時候打開一些網(wǎng)站，有些網(wǎng)頁會含有病毒代碼，這通常會鏈接著一些色情網(wǎng)站或者盜版的網(wǎng)站，因此如果一不注意就會造成計算機被侵害。

2、計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

計算機網(wǎng)絡(luò)具有明顯的開放性，包括外部環(huán)境的開放性以及內(nèi)部系統(tǒng)的開放性。當(dāng)計算機與互聯(lián)網(wǎng)連接后，其開放性特點將導(dǎo)致某些物質(zhì)入侵計算機系統(tǒng)內(nèi)，繼而造成系統(tǒng)癱瘓，內(nèi)部資料與信息被竊取。其次，計算機網(wǎng)絡(luò)十分復(fù)雜，包括各種互聯(lián)網(wǎng)協(xié)議與網(wǎng)絡(luò)服務(wù)。計算機的運行需要大量的程序語言與系統(tǒng)配合來完成，其中的系統(tǒng)漏洞在所難免。加之防火墻與各種殺毒軟件存在缺陷，將難以為計算機運行提供可靠的安全運行環(huán)境。再來，計算機網(wǎng)絡(luò)資源具有共享性，網(wǎng)絡(luò)用戶可自行上傳資料。若在其中加入敏感文件，將對眾多網(wǎng)絡(luò)用戶帶來損失，造成計算機安全問題。此外，惡意攻擊、計算機硬件問題、計算機軟件問題等，都需要網(wǎng)絡(luò)安全防御技術(shù)的幫助，才能為網(wǎng)絡(luò)用戶創(chuàng)造安全的網(wǎng)絡(luò)空間。

3、計算機網(wǎng)絡(luò)安全威脅

3.1計算機網(wǎng)絡(luò)硬件問題

在計算機網(wǎng)絡(luò)運行期間，其主要源動力都要依賴于網(wǎng)絡(luò)硬件系統(tǒng)，因此，若是該系統(tǒng)存在不完善的地方，則勢必會影響到計算機系統(tǒng)的正常使用以及相關(guān)網(wǎng)絡(luò)信息的安全性，進而導(dǎo)致計算機信息泄漏、失竊等不良現(xiàn)象屢屢發(fā)生。此外，計算機在進行信息傳輸和共享時，主要是采用電話線傳輸、電纜傳輸、專線傳輸?shù)确绞?，這些途徑在一定程度上都會給黑客提供可乘之機，進而使其對信息資源通信部分造成嚴重的威脅和破壞。

3.2操作系統(tǒng)問題

操作系統(tǒng)也是計算機系統(tǒng)中的最重要組成部件，其可以實現(xiàn)計算機網(wǎng)絡(luò)信息的快速傳輸，保證計算機系統(tǒng)的應(yīng)用性能。因此，若是操作系統(tǒng)與現(xiàn)下網(wǎng)絡(luò)環(huán)境不適應(yīng)，則必定會影響計算機網(wǎng)絡(luò)的安全性，使其產(chǎn)生一定的漏洞。所以，要想保證計算機網(wǎng)絡(luò)的安全性，就要重視操作系統(tǒng)的全面化完善。

3.3計算機軟件問題

現(xiàn)階段，大多數(shù)計算機網(wǎng)絡(luò)安全事故基本都是因為計算機軟件存在一定的缺陷所致。因為軟件技術(shù)開發(fā)人員在最初軟件設(shè)計期間，缺少嚴格的規(guī)范和審核，所以使得一些帶有問題的軟件流入到計算機市場中。若是計算機用戶對這些問題軟件沒有進行有效的識別，一旦安裝使用后就會給計算機系統(tǒng)的正常運行埋下較大的安全隱患。所以，只有在軟件開發(fā)期間加強對軟件質(zhì)量的監(jiān)督和控制，這樣才能規(guī)避這種問題的發(fā)生。

4、計算機網(wǎng)絡(luò)防御技術(shù)

4.1設(shè)計免疫ARP欺騙攻擊的防御方案

針對防御ARP攻擊欺騙可以采取以下三種方法：一是安裝網(wǎng)關(guān)MAC的驅(qū)動程序，有效地對IP/MAC進行看守與綁定，將正確的網(wǎng)關(guān)地址進行安全的保護與存儲，避免被惡意更改，進而免受ARP的欺騙。二是在服務(wù)器端對ARP病毒進行免疫監(jiān)控，如發(fā)現(xiàn)由ARP引起的設(shè)備異?？梢约皶r關(guān)閉該設(shè)備，將病毒扼殺在萌芽階段。三是構(gòu)建免疫網(wǎng)絡(luò)體系，免疫網(wǎng)絡(luò)是由免疫路由器、內(nèi)網(wǎng)安全協(xié)議、服務(wù)器端以及客戶端構(gòu)建而成，并利用控制中心將各個部分連接起來，進而有效地防止網(wǎng)絡(luò)威脅，其中內(nèi)網(wǎng)安全協(xié)議可以負責(zé)客戶端與服務(wù)器端的通信交流，并把上網(wǎng)驅(qū)動程序、免疫監(jiān)控與服務(wù)器進行結(jié)合，以保證信息共享的安全性。

4.2防火墻防御技術(shù)

該防御技術(shù)是計算機網(wǎng)絡(luò)安全保護措施中應(yīng)用率較高的一種手段，其主要按照相應(yīng)的限額標(biāo)準(zhǔn)，來對計算機數(shù)據(jù)信息進行訪問限制，進以通過對用戶操作行為的規(guī)范來保障計算機網(wǎng)絡(luò)安全。據(jù)相關(guān)實踐證明，設(shè)置了防火墻的計算機系統(tǒng)，不僅擴展了內(nèi)部數(shù)據(jù)庫空間，提升其安全存儲性能，而且還能控制黑客以及其它網(wǎng)絡(luò)攻擊因素侵入到計算機系統(tǒng)中來。同時，防火墻技術(shù)還能幫助網(wǎng)絡(luò)管理人員對計算機運行情況進行實時的監(jiān)督與管控，一旦發(fā)現(xiàn)問題，該技術(shù)就會在第一時間發(fā)出預(yù)警信號，并發(fā)揮出及時的防御功效，所以，在現(xiàn)代計算機網(wǎng)絡(luò)安全保護中，防火墻防御技術(shù)已成為保障計算機內(nèi)外部網(wǎng)絡(luò)安全的最為實用的技術(shù)手段之一。

4.3推動加密技術(shù)升級

網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)倪^程中，對數(shù)據(jù)進行加密是一種常用提高網(wǎng)絡(luò)安全方法。加密技術(shù)可以給系統(tǒng)進行加密，也可以給重要的數(shù)據(jù)進行加密，加密的作用就是提高數(shù)據(jù)的安全性能，防止黑客等行為的攻擊，保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。重要的數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程中，我們通常進行多重加密，在每個節(jié)點進行加密、鏈接點進行加密、接收和發(fā)送數(shù)據(jù)進行加密，每次加密的密碼都是不同的，這樣可以有效防止黑客等的攻擊，對網(wǎng)絡(luò)數(shù)據(jù)起到重要的保護作用?，F(xiàn)在加密技術(shù)不斷更新，以適合現(xiàn)代網(wǎng)絡(luò)安全技術(shù)提升需要，但在具體加密和解密的過程中，用戶根據(jù)數(shù)據(jù)的重要性可以進行多重加密，提高數(shù)據(jù)的安全性。

4.4身份驗證技術(shù)

認證技術(shù)是確保計算機網(wǎng)絡(luò)安全和信息完整性的主要手段。認證技術(shù)主要是指計算機網(wǎng)絡(luò)系統(tǒng)進一步驗證和檢查用戶的身份現(xiàn)今的身份驗證技術(shù)主要是利用密碼驗證的方式，是目前對信息完整性進行驗證的。身份驗證技術(shù)會對請求的用戶身份進行核實，并對用戶的行為判定是否合法，之后對用戶是否有權(quán)限訪問主機或計算機中的機密內(nèi)容進行嚴格審核。只有當(dāng)用戶通過一層層的審核之后，才有可能對計算機互聯(lián)網(wǎng)中的加密內(nèi)容進行訪問。

5、結(jié)束語

計算機網(wǎng)絡(luò)安全控制中，需要明確網(wǎng)絡(luò)技術(shù)中的風(fēng)險，便于落實安全措施，同時根據(jù)計算機網(wǎng)絡(luò)技術(shù)的安全狀態(tài)，規(guī)劃網(wǎng)絡(luò)防御技術(shù)的應(yīng)用，降低計算機網(wǎng)絡(luò)風(fēng)險的發(fā)生機率，提高計算機網(wǎng)絡(luò)技術(shù)的安全水平。計算機網(wǎng)絡(luò)技術(shù)通過防御技術(shù)，抵抗外部的惡意攻擊，確保計算機網(wǎng)絡(luò)處于安全的運行環(huán)境中。

參考文獻：

[1]張偉杰.計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御分析[J].硅谷，2014，16：197+199.

（作者單位：吉林電力股份有限公司白城發(fā)電公司）