嚴彥

重慶市規(guī)劃和自然資源信息中心 重慶 401147

在新時代，信息的構成變得多樣化，商業(yè)邏輯變得更加復雜，信息量明顯增加。如果計算機網(wǎng)絡不進行安全防御，很容易威脅信息數(shù)據(jù)的安全，甚至可能危及用戶的正當權益。目前，計算機網(wǎng)絡的使用一般是社會的所有領域，而且對數(shù)據(jù)安全要求越來越高，因此，計算機網(wǎng)絡的安全防御的研究有必要實施。

1 計算機網(wǎng)絡技術安全與網(wǎng)絡防御之間的關系

科學技術的飛速發(fā)展造就了信息技術大放異彩，云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術已經(jīng)越發(fā)成熟，做好計算機網(wǎng)絡技術安全與網(wǎng)絡防御是主動適應網(wǎng)絡安全發(fā)展態(tài)勢的迫切需要。信息的發(fā)展極大地影響了人們生產(chǎn)生活的方方面面，改變了人們的學習和思維方式，給教育的改革和創(chuàng)新帶來了新的活力。網(wǎng)絡技術的安全是網(wǎng)絡防御的保護手段，包括防火墻技術、計算機病毒、數(shù)據(jù)安全、備份等。網(wǎng)絡技術的安全是網(wǎng)絡防御的屏障，也是計算機安全移動的保護手段。通過積極的網(wǎng)絡防御和病毒的檢查和清除，可以實現(xiàn)計算機網(wǎng)絡技術的安全[1]。

2 計算機網(wǎng)絡技術風險因素

（1）網(wǎng)絡開放性。由于互聯(lián)網(wǎng)是開放的，所以計算機系統(tǒng)也存在安全上的問題，用戶可以通過網(wǎng)絡信息資源輕松獲取機密信息。應用各種安全機制、策略和工具，雖然可以在一定程度上解決安全問題，但網(wǎng)絡安全仍存在很大隱患。

（2）網(wǎng)絡操作系統(tǒng)漏洞。按照網(wǎng)絡協(xié)議和網(wǎng)絡服務在網(wǎng)絡操作系統(tǒng)，實現(xiàn)網(wǎng)絡傳輸協(xié)議是復雜，操作系統(tǒng)的執(zhí)行過程中，各種各樣的封裝工藝有幾個缺陷，入侵檢測動作是通過防火墻，收集信息并攻擊系統(tǒng)。這種入侵的訪問過程與普通的WEB訪問相似，但是請求鏈中添加了后綴，使得網(wǎng)絡操作系統(tǒng)有漏洞。

（3）網(wǎng)絡資源共享性。計算機網(wǎng)絡應用程序的主要目的是資源共享，但是攻擊者可能使用共享資源來破壞系統(tǒng)。今天，網(wǎng)絡需求明顯增加，攻擊者有可能利用服務請求獲取網(wǎng)絡數(shù)據(jù)包。如果網(wǎng)絡設計不合理，安全威脅就會增加[2]。

3 計算機網(wǎng)絡技術安全和網(wǎng)絡防御安全措施

3.1 完善與信息化發(fā)展相適應的、完備的網(wǎng)絡與信息安全保障體系

加快教育信息化，實現(xiàn)教育現(xiàn)代化，需要做好信息網(wǎng)絡技術安全、網(wǎng)絡防御安全、信息安全。大學在“科學把握，技術與制度相結合”的原則，根據(jù)大學作為管理部門的管理人員，對網(wǎng)絡安全的防御工作責任第一次明確表示，網(wǎng)絡安全與信息的合作開發(fā)、教育信息的可持續(xù)發(fā)展及確保健全、有秩序的開發(fā)，促進教育現(xiàn)代化的初期為實現(xiàn)建立穩(wěn)固的基礎。為了支持教育現(xiàn)代化的進一步持續(xù)健康發(fā)展，有必要建立健全適合教育信息發(fā)展的網(wǎng)絡和信息安全體系。構筑信息網(wǎng)絡安全與網(wǎng)絡安全防御的加快，網(wǎng)絡和信息安全保護設備和軟件的開發(fā)，并積極改善網(wǎng)絡和信息安全防御系統(tǒng)和數(shù)據(jù)保護機制的確立，完全實現(xiàn)了信息系統(tǒng)的安全水平保護機制，能夠最大可能地支持云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代的信息技術運用到教育中去，提供不間斷的技術安全屏障，以盡可能支持大學教師和學生將其他新一代信息技術應用于教育。

3.2 強化訪問控制，增強計算機網(wǎng)絡技術安全性

訪問控制是計算機網(wǎng)絡安全保護的重要手段。通過加強計算機網(wǎng)絡的接入權，可以防止網(wǎng)絡資源被非法用戶使用。這是網(wǎng)絡安全防御的重要核心戰(zhàn)略之一?？梢詮臉嫿ňW(wǎng)絡接入通用模塊開始。輸入接入控制是網(wǎng)絡接入控制的第一級。在計算機網(wǎng)絡技術中，接入控制的第一級是控制用戶接入網(wǎng)絡時間和對網(wǎng)絡工作站的接入。用戶訪問控制可以分為以下三個過程。用戶名的識別和認證。用戶密碼的識別和認證。確認用戶賬號。如果這三個過程中的任何一個都失敗了，系統(tǒng)就會將他們視為非法用戶，無法訪問系統(tǒng)。確認網(wǎng)絡用戶的用戶名和密碼是防止非法訪問的第一道防線。網(wǎng)絡用戶在注冊的時候，首先需要輸入用戶名和密碼。遠程服務器確認輸入的用戶名是否有效。認證有效的情況下，可以進一步確認密碼。除此之外，用戶會被拒絕登錄。網(wǎng)絡管理員管理賬戶的使用情況，用戶的正常訪問時間和模式，控制用戶登錄的站點和工作站的數(shù)量。

3.3 科學謀劃信息網(wǎng)絡技術安全和網(wǎng)絡防御安全與信息安全工作

計算機網(wǎng)絡技術網(wǎng)絡和信息安全的工作中，整體的條件是總體要求必須按照“一條思路，兩個原則”即“摸清家底、落實責任、強化抓手”的工作思路。計算機網(wǎng)絡管理者需要與社會合作推進信息網(wǎng)絡技術安全與網(wǎng)絡防御安全，促進信息安全建設的發(fā)展。我們有必要遵循找到家庭的底，履行責任，強化家庭的工作思想。為了實現(xiàn)教育信息化的穩(wěn)步發(fā)展，必須注意計算機網(wǎng)絡技術的安全與防御。隨著教育信息建設的不斷發(fā)展，越來越多的信息系統(tǒng)、門戶網(wǎng)站、數(shù)據(jù)中心等被建立起來。信息技術數(shù)據(jù)的包容性和準確性直接影響網(wǎng)絡安全技術保護的開展部署。教育、管理相結合的信息技術的應用越來越廣泛，相關的基本數(shù)據(jù)也越來越大，使網(wǎng)絡和信息安全的責任惡化。

3.4 主動防御技術

就網(wǎng)絡防御技術而言，大多數(shù)被動檢測方法都可以檢測到入侵信息和數(shù)據(jù)報文，但安全預警不到位，實際的安全防御效果并不理想。主動防御技術的價值在于，它可以擴展技術的應用范圍，識別和預測未知的惡意攻擊，嚴格監(jiān)控入侵行為，惡意代碼，特洛伊木馬程度。主動防御技術的典型特征是由IPS主動入侵防御系統(tǒng)支持，并且可以通過入侵檢測器，數(shù)據(jù)過濾引擎等的協(xié)同應用來滿足實際應用需求。在入侵檢測器的應用過程中，外部信息的獲取主要通過操作系統(tǒng)的網(wǎng)絡端口來實現(xiàn)。數(shù)據(jù)信息的獲取具有自動特性，可以通過特征庫實現(xiàn)對異常或非法消息內容的檢測，做好識別，如果隨后檢測到類似消息的傳輸，系統(tǒng)會自動發(fā)出警告[3]。

4 結束語

綜上所述，信息時代人們的日常生產(chǎn)和生活密不可分，從計算機網(wǎng)絡到計算機網(wǎng)絡平臺，面臨著大量的個人信息，在計算機網(wǎng)絡技術計算機網(wǎng)絡技術人員的安全應該開始計算機網(wǎng)絡和網(wǎng)絡用戶的信息安全為保證資產(chǎn)安全的防御戰(zhàn)略。