計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)關(guān)鍵技術(shù)探索

導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)關(guān)鍵技術(shù)探索一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的運(yùn)用也越來越普及，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國得以廣泛應(yīng)用。值得注意的是，在技術(shù)不斷發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全也日益受到重視，這和計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的頻率增加有關(guān)。為了進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要針對攻擊手段愈加多元的現(xiàn)實(shí)情況，進(jìn)一步探索構(gòu)建完善計(jì)算機(jī)防御系統(tǒng)。計(jì)算機(jī)防御系統(tǒng)的標(biāo)識可以防止黑客入侵，減少信息安全問題，比如數(shù)據(jù)丟失或者泄露等情況。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；防御；關(guān)鍵技術(shù)

當(dāng)前信息技術(shù)不斷呈現(xiàn)全球化的特征，計(jì)算機(jī)網(wǎng)絡(luò)的普遍運(yùn)用給我們的工作和生活都帶來了其他的方便，效率也得以進(jìn)一步的提升，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生活中不斷被深化運(yùn)用，無疑促進(jìn)了人類精神文明的發(fā)展。但盡管如此，也要注意其存在的缺陷和弊端，特別是網(wǎng)絡(luò)安全方面存在一定的隱患，這是值得我們關(guān)注的問題，因此要想更好運(yùn)用和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，就需要更加重視網(wǎng)絡(luò)安全，要在這一方面下大功夫來進(jìn)行防御。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概念和內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全是通過一定的安全管理措施和技術(shù)手段，讓用戶所處的網(wǎng)絡(luò)能夠安全和可靠，并通過對數(shù)據(jù)信息的存儲傳輸和下載進(jìn)行安全防控措施，保證用戶數(shù)據(jù)的完整和相關(guān)內(nèi)容不受侵犯。在內(nèi)涵上可以將計(jì)算機(jī)網(wǎng)絡(luò)安全分為物理安全和信息安全兩方面[1]。物理安全包括網(wǎng)絡(luò)設(shè)備和相關(guān)硬件設(shè)施的安全性，要保證相關(guān)硬件的正常工作，不要出現(xiàn)損壞導(dǎo)致無法正常運(yùn)行的情況，而信息安全主要指對信息的存儲和傳輸、下載等過程中的保護(hù)，確保用戶的信息完整性和安全性。在內(nèi)容上可以將計(jì)算機(jī)網(wǎng)絡(luò)安全劃分為軟件安全，設(shè)備安全，數(shù)據(jù)安全和系統(tǒng)安全這四大方面[2]。軟件安全主要指不同的軟件，在設(shè)備中可以正常的運(yùn)行，在授權(quán)范圍內(nèi)可以運(yùn)行良好；網(wǎng)絡(luò)安全指各種網(wǎng)絡(luò)的硬件設(shè)備，可以保持正常平穩(wěn)有效的工作；數(shù)據(jù)安全是指在數(shù)據(jù)傳輸?shù)倪^程當(dāng)中要保證數(shù)據(jù)的安全有效；系統(tǒng)安全是指計(jì)算機(jī)整體網(wǎng)絡(luò)不會受到黑客的惡意攻擊，造成整體網(wǎng)絡(luò)數(shù)據(jù)泄露或者癱瘓等情況。

2計(jì)算機(jī)網(wǎng)絡(luò)的安全的現(xiàn)狀分析

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，也出現(xiàn)了許多基于此而產(chǎn)生的新技術(shù)，比如說云計(jì)算和大數(shù)據(jù)等等。新技術(shù)的發(fā)展也給網(wǎng)絡(luò)安全帶來了一定的考驗(yàn)，這就需要我們更加關(guān)注網(wǎng)絡(luò)隱患。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行中存在兩種安全隱患，一種為病毒感染，另一種為系統(tǒng)漏洞[3]。病毒感染是黑客對計(jì)算機(jī)網(wǎng)絡(luò)攻擊的一種方式，它通過網(wǎng)絡(luò)傳輸或電子郵件通訊等為載體，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的干擾，引起計(jì)算機(jī)網(wǎng)絡(luò)的一系列故障，有些比較嚴(yán)重的會導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓，這會嚴(yán)重影響人們的生活和工作，還會導(dǎo)致個(gè)人數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)泄漏等情況。系統(tǒng)漏洞指的是計(jì)算機(jī)網(wǎng)絡(luò)的硬件方面產(chǎn)生的安全漏洞，比如說電話線征信的信息泄露，微波造成的信息泄露等等，還有一些是源自于計(jì)算機(jī)的操作系統(tǒng)帶來的泄露或是軟件方面引起的問題，泄露這些系統(tǒng)問題都會對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來一定的隱患，嚴(yán)重的會造成難以估量的損失。

3計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防護(hù)的必要性

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給經(jīng)濟(jì)文化等各個(gè)方面的交流都帶來了巨大的影響，這種影響力是遠(yuǎn)遠(yuǎn)超過此前的幾次工業(yè)革命的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將各大地區(qū)板塊連成了一個(gè)緊密的整體，促進(jìn)了經(jīng)濟(jì)的交流和文化的進(jìn)步。在這個(gè)背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全顯得尤為重要。經(jīng)常會出現(xiàn)一些計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓的新聞，這需要我們對計(jì)算機(jī)網(wǎng)絡(luò)安全引起更高的重視。數(shù)據(jù)信息的泄露給個(gè)人隱私帶來了極大的隱患，造成人們對計(jì)算機(jī)網(wǎng)絡(luò)的不信任感，隨著科技技術(shù)日新月異發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用的不斷加深，需要我們不斷更新網(wǎng)絡(luò)安全管理的手段來進(jìn)行網(wǎng)絡(luò)安全的防護(hù)。

4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的安全問題

（1）計(jì)算機(jī)軟件帶來的安全漏洞在計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成中，需要運(yùn)用到很多的計(jì)算機(jī)軟件，才可以實(shí)現(xiàn)多元化的運(yùn)行方式，然而在軟件開發(fā)的過程當(dāng)中，由于可能會受到技術(shù)水平，或者是開發(fā)人員的限制，會存在這樣或者那樣的安全漏洞，在運(yùn)行過程當(dāng)中造成一定的安全隱患，目前仍然沒有十分有效的手段來管理監(jiān)督軟件的安全運(yùn)行，還缺乏一定的監(jiān)督管理機(jī)制。其實(shí)目前市面上很多軟件在一定的安全漏洞，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，又需要用到這些軟件，這就比較容易引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全問題。（2）操作系統(tǒng)帶來的安全隱患目前計(jì)算機(jī)的各種軟件應(yīng)用都需要在計(jì)算機(jī)操作系統(tǒng)中來實(shí)現(xiàn)。操作系統(tǒng)，為計(jì)算機(jī)軟件提供了一個(gè)運(yùn)行的平臺，一個(gè)比較完善的操作系統(tǒng)可以比較好地保障軟件的正常運(yùn)行，保存信息存儲的完整和保密性。當(dāng)前網(wǎng)絡(luò)安全和計(jì)算機(jī)操作系統(tǒng)是息息相關(guān)的，操作系統(tǒng)的不完善不穩(wěn)定容易給黑客攻擊帶來便利，形成攻擊的突破口，所以操作系統(tǒng)也會帶來一定的安全隱患，值得重視。（3）網(wǎng)頁瀏覽器存在安全漏洞在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用時(shí)，很多人需要使用到網(wǎng)頁瀏覽器。網(wǎng)頁瀏覽器讓人們可以便捷地獲取相關(guān)的網(wǎng)絡(luò)信息，也可以發(fā)布自己的信息，但是很多瀏覽器還是會存在信息安全的漏洞。比如web服務(wù)器和網(wǎng)頁瀏覽器都會有一些安全漏洞的存在。目前看來，相關(guān)的開發(fā)人員在編寫程序時(shí)可以提升安全性，有效彌補(bǔ)相關(guān)的安全漏洞。但由于網(wǎng)頁瀏覽器和各個(gè)資源之間的銜接情況相對而言比較多，所以安全隱患也比較顯著。一旦網(wǎng)頁瀏覽器遭到攻擊，對用戶而言是影響非常大的，會導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的信息安全事故。（4）黑客對網(wǎng)絡(luò)的攻擊行為黑客對網(wǎng)絡(luò)的攻擊行為已經(jīng)成為危害網(wǎng)絡(luò)安全的重要原因之一，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，所謂的黑客是指有網(wǎng)絡(luò)專業(yè)知識的人員通過一定的手段專門對計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)尋找漏洞后進(jìn)行破壞，甚至竊取軍事、商業(yè)信息或個(gè)人隱私等等。這些其實(shí)是嚴(yán)重的犯罪行為。黑客在網(wǎng)絡(luò)上大肆傳播病毒工具，對網(wǎng)絡(luò)行為發(fā)動攻擊，其實(shí)對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了很大的威脅，必須要加以防范。（5）Web欺騙網(wǎng)絡(luò)攻擊Web欺騙是計(jì)算機(jī)網(wǎng)絡(luò)中一種比較常見的電子信息欺騙。網(wǎng)絡(luò)攻擊者會創(chuàng)造一個(gè)完整的Web，讓網(wǎng)絡(luò)使用的用戶誤以為這是一個(gè)真實(shí)的Web，就可以實(shí)現(xiàn)和網(wǎng)絡(luò)之間的鏈接導(dǎo)致用戶的計(jì)算機(jī)出現(xiàn)電源故障等觸發(fā)報(bào)警系統(tǒng)。對于計(jì)算機(jī)安全而言，硬件故障是比較容易對安全性造成影響的，但卻比較容易排除隱患，但由于各個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)操作系統(tǒng)均有后臺管理，所以一定程度上難以被完全消除。計(jì)算機(jī)網(wǎng)絡(luò)具有開放時(shí)跨度比較大的特征，這種網(wǎng)絡(luò)環(huán)境會給黑客和病毒入侵留下一定的空間，造成嚴(yán)重的網(wǎng)絡(luò)隱患，同時(shí)由于計(jì)算機(jī)具有隱蔽性的特征，因此無法十分準(zhǔn)確地識別對方真實(shí)的身份，容易造成網(wǎng)絡(luò)安全威脅。（6）IP欺騙攻擊IP欺騙是在計(jì)算機(jī)主機(jī)和主機(jī)之間發(fā)動的一種基于信任關(guān)系產(chǎn)生的欺騙行為。目前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行管理中，IP路徑不是特別穩(wěn)定，所以用戶在利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送信息或者一些數(shù)據(jù)時(shí)，造成黑客可以進(jìn)入系統(tǒng)將IP地址原路徑改變，從而把用戶需要發(fā)送的重要信息或者數(shù)據(jù)截取后發(fā)送到黑客所修改的IP地址上。非法分子就可以獲得重要的數(shù)據(jù)信息，再轉(zhuǎn)手把這些數(shù)據(jù)信息變成非法收益。這種攻擊行為是可以讓黑客獲得遠(yuǎn)程訪問系統(tǒng)或者控制系統(tǒng)的全線從而讓黑客有機(jī)可乘，實(shí)行各種網(wǎng)絡(luò)破壞的行動。

5計(jì)算機(jī)網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)的實(shí)際應(yīng)用

5.1對應(yīng)用數(shù)據(jù)的加密

黑客在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊行為時(shí)，部分原因是網(wǎng)絡(luò)中的加密程度相對而言比較低，給黑客留下了攻擊的機(jī)會。所以要提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，就需要對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行更高層級的加密。對加密技術(shù)不斷進(jìn)行更高水平的開發(fā)和運(yùn)用，讓黑客毫無可乘之機(jī)，這可以大大提高數(shù)據(jù)信息的網(wǎng)絡(luò)安全性。比如可以通過外部防火墻的預(yù)防和計(jì)算機(jī)的加密技術(shù)，實(shí)行對數(shù)據(jù)信息的雙重保護(hù)，也可以使用對稱算法，使信息的安全性得以保證[4]。這些手段都可以讓計(jì)算機(jī)信息避免受到外部的攻擊，保證信息數(shù)據(jù)的安全性。另外要注意的是在對數(shù)據(jù)信息進(jìn)行加密的過程中，要不斷實(shí)時(shí)更新來預(yù)防新型的病毒等。

5.2防火墻技術(shù)的實(shí)際應(yīng)用

防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)運(yùn)用最廣泛的技術(shù)。這種技術(shù)是基于計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全實(shí)施的一道屏障，可以通過網(wǎng)絡(luò)訪問達(dá)到保護(hù)網(wǎng)絡(luò)資源的目的，防止非法分子入侵內(nèi)部網(wǎng)絡(luò)。防火墻的設(shè)置是將軟件硬件相結(jié)合，檢測各類數(shù)據(jù)包中的有效地址，并且對信息來源和訪問控制進(jìn)行初步的匹配。只有匹配成功后才可以允許訪問，這在一定程度上避免了惡意攻擊。將很多來源不明的數(shù)據(jù)或者信息進(jìn)行了深度過濾，可以達(dá)到有效防范的目的。但防火墻技術(shù)也是有一定的缺點(diǎn)的，對內(nèi)部的網(wǎng)絡(luò)用戶帶來的網(wǎng)絡(luò)威脅是無法根除的，有一些已經(jīng)感染密碼病毒的文件，也可以在防火墻下傳遞。因此對于防火墻技術(shù)還要進(jìn)一步加深研究，盡可能填補(bǔ)其缺陷。

5.3實(shí)行身份認(rèn)證制度

隨著身份認(rèn)證的手段和方法不斷變多，有效性也在逐漸增強(qiáng)，身份認(rèn)證技術(shù)也為網(wǎng)絡(luò)安全提供了一定的幫助，比如在進(jìn)入計(jì)算機(jī)系統(tǒng)或是軟件的操作界面時(shí)，可以用用戶名和登錄密碼來進(jìn)行用戶的識別，這樣可以有效防止非法用戶訪問具體的界面。對于系統(tǒng)來說，只有通過了身份認(rèn)證才可以有一定的操作權(quán)限，這就具有了比較強(qiáng)的唯一性，一旦登錄錯(cuò)誤系統(tǒng)便會開啟自動保護(hù)，通過這樣的方式可以有效避免非法用戶訪問系統(tǒng)。隨著科技的發(fā)展，現(xiàn)在也有許多生物特征的認(rèn)證方式，比如通過指紋驗(yàn)證，虹膜驗(yàn)證，人臉識別驗(yàn)證等等。這些身份認(rèn)證制度的廣泛使用，也為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了更大的發(fā)展空間。

5.4入侵檢測技術(shù)的應(yīng)用

入侵檢測技術(shù)的應(yīng)用可以實(shí)施對網(wǎng)絡(luò)之間的信息數(shù)據(jù)傳輸?shù)膶?shí)時(shí)監(jiān)控。在網(wǎng)絡(luò)傳輸中，有時(shí)會夾帶對一些帶有木馬病毒的文件的入侵檢測，就可以對這些文件及時(shí)發(fā)出警告或者采取一定的措施來抵御，從而使得帶有網(wǎng)絡(luò)病毒的文件無法進(jìn)入用戶的系統(tǒng)。這種方式可以有效防止病毒文件進(jìn)行傳播，導(dǎo)致盜取數(shù)據(jù)等。網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用是積極主動對網(wǎng)絡(luò)安全進(jìn)行防御的一種技術(shù)。

5.5安全隔離技術(shù)的應(yīng)用

（1）現(xiàn)代網(wǎng)絡(luò)安全要求安全隔離技術(shù)的應(yīng)用，可以把黑客進(jìn)行的攻擊隔離在正常的網(wǎng)絡(luò)環(huán)境之外，就可以保證內(nèi)部網(wǎng)絡(luò)信息的交換完全不受到影響。安全隔離技術(shù)是通過獨(dú)立的設(shè)備和網(wǎng)絡(luò)線路來訪問不同的網(wǎng)絡(luò)地址，這樣可以實(shí)行物理空間的隔離手段。這種方式存在一定的弊端，需要更多的設(shè)備和線路要求，對于建設(shè)成本和維護(hù)成本也是消耗比較高的。（2）數(shù)據(jù)轉(zhuǎn)播過程的隔離在數(shù)據(jù)轉(zhuǎn)播過程中也可以對問題文件進(jìn)行隔離。在轉(zhuǎn)播系統(tǒng)分時(shí)可以對文件進(jìn)行復(fù)制，這樣可以達(dá)到隔離的目的，但是這種方法耗時(shí)比較長，有時(shí)無法自動完成，需要人工協(xié)助。這一定程度影響了使用的效率，并不能支持所有普通用戶在網(wǎng)絡(luò)使用中的需求，只能限于比較特定的用戶特殊需求。但是這種隔離手段對問題文件的防御是比較強(qiáng)的。（3）安全通道隔離技術(shù)安全通道通過專門的數(shù)據(jù)協(xié)議交換制度，基于通信硬件和交換協(xié)議等實(shí)行網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的隔離和數(shù)據(jù)傳遞[5]。這種方式既對問題文件實(shí)行了有效的隔離，同時(shí)也可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞，保證數(shù)據(jù)的安全性。

5.6構(gòu)建健全的網(wǎng)絡(luò)安全的舉報(bào)制度

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所存儲的信息和數(shù)據(jù)量是十分龐大的，很多不法分子通過黑客技術(shù)利用境外IP地址或者服務(wù)器來進(jìn)行非法活動，通過竊取信息或詐騙的手段來獲取不當(dāng)利益，因此網(wǎng)絡(luò)安全防御不僅僅需要監(jiān)管者，還需要網(wǎng)絡(luò)用戶共同努力，構(gòu)建完整的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)。一旦發(fā)現(xiàn)不良信息或是安全問題要積極向有關(guān)監(jiān)管部門進(jìn)行反映。通過大家的共同努力，形成合力，打造安全的網(wǎng)絡(luò)生態(tài)環(huán)境。

6總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被使用的范圍越來越廣泛，讓我們的生活和工作都更加具有效率，也正是因?yàn)橛辛司W(wǎng)絡(luò)才可以實(shí)現(xiàn)居家辦公和自由職業(yè)者等，但在網(wǎng)絡(luò)速度不斷發(fā)展的同時(shí)，由于網(wǎng)絡(luò)技術(shù)的特征，也不可避免地存在一定的弊端，網(wǎng)絡(luò)安全的重要性也在此時(shí)被體現(xiàn)出來，影響著人們工作和生活的方方面面。一旦發(fā)生個(gè)人隱私的泄露或是重要數(shù)據(jù)信息的竊取，可能會帶來不可挽回的損失，因此網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)的安全性，通過大家的共同努力，進(jìn)一步提升基站級網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)用戶的使用不受到影響。

參考文獻(xiàn)：

[1]汪春雪.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].輕紡工業(yè)與技術(shù)，2020，49（3）：2.

[2]宋龍虎.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及防護(hù)分析[J].數(shù)碼世界，2020，181（11）：269-270.

[3]相軍，鄭昌，邴毳英，等.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值[J].河北農(nóng)機(jī)，2020（4）：1.

[4]秦勇.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其運(yùn)用[J].信息與電腦，2018（2）：3.

[5]師先鋒，劉亞蓉.計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)通信交換技術(shù)[J].科學(xué)大眾：科技創(chuàng)新，2021（5）：2.

作者：龔傳根 單位：國防大學(xué)聯(lián)合勤務(wù)學(xué)院