計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)安全防御探微

周亞峰

摘要：近年來，網(wǎng)絡(luò)技術(shù)發(fā)展極為迅速，互聯(lián)網(wǎng)也與人們生產(chǎn)生活緊密相聯(lián)，有效推動(dòng)人類文明發(fā)展，而受開放共享網(wǎng)絡(luò)環(huán)境以及系統(tǒng)設(shè)計(jì)缺陷漏洞等影響，對(duì)病毒、黑客等網(wǎng)絡(luò)攻擊提供存在空間，嚴(yán)重威脅計(jì)算機(jī)用戶利益。因此要采取各類網(wǎng)絡(luò)安全防御技術(shù)手段，不斷完善網(wǎng)絡(luò)安全防范體系，達(dá)到凈化網(wǎng)絡(luò)環(huán)境的目的。本文首先就計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全予以概述，著重探討了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所存在風(fēng)險(xiǎn)及網(wǎng)絡(luò)安全防御技術(shù)措施，以作借鑒。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)技術(shù)安全;網(wǎng)絡(luò)安全防御

計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，不僅為信息的共享與獲取帶來極大便利，同時(shí)也更加突出了網(wǎng)絡(luò)安全的重要性。不同用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的定義也有所區(qū)別，對(duì)于個(gè)人用戶而言，往往關(guān)注于計(jì)算機(jī)內(nèi)的個(gè)人隱私及重要資料的安全，而作為網(wǎng)絡(luò)供應(yīng)商，不僅要重視信息安全，還要做好服務(wù)器等網(wǎng)絡(luò)硬件的安全防護(hù)。因此，計(jì)算機(jī)網(wǎng)絡(luò)所涉及的軟硬件以及信息傳輸通道等均屬于網(wǎng)絡(luò)安全管理的范疇，要積極抵御外部惡意或者偶然的攻擊。同時(shí)，也不能將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全局限在技術(shù)層次，還要重視網(wǎng)絡(luò)安全管理，從技術(shù)與管理兩個(gè)層次做好信息安全防護(hù)，避免出現(xiàn)信息的泄漏與破壞，維護(hù)個(gè)人或企業(yè)的隱私及利益。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（一）計(jì)算機(jī)網(wǎng)絡(luò)的開放性

由于互聯(lián)網(wǎng)本身是開放性的，互聯(lián)網(wǎng)在為人們提供便利信息獲取渠道的同時(shí)，也將個(gè)人或企業(yè)信息暴露在互聯(lián)網(wǎng)環(huán)境中，增大了網(wǎng)絡(luò)安全防御難度。而且盡管采用了一些網(wǎng)絡(luò)安全防護(hù)技術(shù)手段，然而安全隱患并不能徹底消除，容易被網(wǎng)絡(luò)黑客所攻克。

（二）系統(tǒng)漏洞

當(dāng)計(jì)算機(jī)接入網(wǎng)絡(luò)時(shí)，需由操作系統(tǒng)來提供網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息是可以借助協(xié)議繞過防火墻的，而協(xié)議本身又極為復(fù)雜，很難避免系統(tǒng)漏洞的存在，若被不法分子利用，可在不受防火墻限制的情況下，對(duì)用戶隱私信息帶來破壞。

（三）網(wǎng)絡(luò)資源共享帶來安全隱患

互聯(lián)網(wǎng)的建設(shè)，一方面帶來網(wǎng)絡(luò)資源的互利共享，另一方面也帶來極大網(wǎng)絡(luò)安全隱患，而且當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模愈加龐大，為謀取私利，網(wǎng)絡(luò)攻擊的行為也更加頻繁，對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重破壞，用戶數(shù)據(jù)信息也大量流失。

（四）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)缺陷

經(jīng)技術(shù)發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加完善，安全性與可靠性也顯著提升，然而并不存在完美的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)仍存在缺陷，較為常見的便是系統(tǒng)BUG，這也正是網(wǎng)絡(luò)攻擊的重要靶點(diǎn)，而且這種攻擊手段，很難依靠安全工具加以阻止，嚴(yán)重妨礙計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)措施

（一）端口掃描

在計(jì)算機(jī)系統(tǒng)中，TCP/UCP端口也是網(wǎng)絡(luò)攻擊的重點(diǎn)部位，通過端口掃描，能夠及時(shí)監(jiān)測(cè)到來自外界系統(tǒng)的非法惡意請(qǐng)求，這樣就能夠借助于防火墻進(jìn)行針對(duì)性的阻斷，還能夠?qū)?duì)方網(wǎng)絡(luò)地址進(jìn)行審計(jì)。當(dāng)面對(duì)組合攻擊等較為復(fù)雜的端口攻擊時(shí)，也要升級(jí)相關(guān)入侵監(jiān)測(cè)技術(shù)，如模糊匹配犯法，達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。

（二）阻隔SYN攻擊

作為黑客攻擊重要手段，SYN攻擊正是借助于TCP技術(shù)缺陷，使計(jì)算機(jī)用戶無法連接到網(wǎng)絡(luò)，對(duì)于該類攻擊，最為有效的防御便是阻隔攻擊，通過對(duì)服務(wù)器設(shè)定時(shí)間予以限制，對(duì)SYN數(shù)據(jù)進(jìn)行深層次監(jiān)測(cè)，同時(shí)還要利用天網(wǎng)防火墻不再對(duì)SYN數(shù)據(jù)進(jìn)行接收，這樣就能有效阻斷SYN網(wǎng)絡(luò)攻擊，進(jìn)而保障上網(wǎng)環(huán)境的安全。

（三）隱藏IP

在網(wǎng)絡(luò)環(huán)境中，IP地址作為計(jì)算機(jī)重要標(biāo)識(shí)，也是黑客攻擊的重要途徑，若IP地質(zhì)暴露，更易使操作系統(tǒng)遭受攻擊。所以，要采取隱藏IP的防御措施，對(duì)于網(wǎng)絡(luò)攻擊有很好的防護(hù)作用。而IP地址隱藏的方法有：一是利用代理服務(wù)器，二是將MAC與IP地址進(jìn)行雙向綁定，可有效避免IP泄漏，這樣網(wǎng)絡(luò)攻擊者就很難檢測(cè)到服務(wù)器地址。

（四）系統(tǒng)漏洞修復(fù)

任何操作系統(tǒng)的設(shè)計(jì)都會(huì)存在漏洞，而且系統(tǒng)漏洞正是被計(jì)算機(jī)病毒攻擊所利用，因此，操作系統(tǒng)供應(yīng)商會(huì)持續(xù)推出漏洞補(bǔ)丁程序，進(jìn)而達(dá)到系統(tǒng)漏洞修復(fù)的目的。作為計(jì)算機(jī)用戶而言，應(yīng)當(dāng)?shù)谝粫r(shí)間進(jìn)行漏洞補(bǔ)丁的安裝，以免遺留漏洞為病毒入侵創(chuàng)造機(jī)會(huì)。此外，有必要進(jìn)行殺毒軟件的安裝，對(duì)抵御和消除病毒有較好效果，可增加計(jì)算機(jī)網(wǎng)絡(luò)安全防御。

（五）身份認(rèn)證

在計(jì)算機(jī)系統(tǒng)運(yùn)行中，通過采取身份認(rèn)證制度，能夠有效識(shí)別并阻止非法訪問，達(dá)到保護(hù)系統(tǒng)信息的目的，最為簡(jiǎn)單的便是系統(tǒng)賬戶登錄，非法入侵者很難在不知賬戶密碼的情況下進(jìn)入到系統(tǒng)內(nèi)部，可以很好的抵御非法用戶。在現(xiàn)代智能終端設(shè)備中，身份認(rèn)證的技術(shù)手段更多樣，如指紋、面部識(shí)別、短信驗(yàn)證等，可很好的識(shí)別用戶身份真實(shí)性。

三、結(jié)束語

綜上所述，在信息網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性愈加凸顯，但由于網(wǎng)絡(luò)的開放性、共享性以及系統(tǒng)設(shè)計(jì)的缺陷漏洞，使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依然存在。為保障個(gè)人或企業(yè)信息安全，需采取必要的網(wǎng)絡(luò)安全防御技術(shù)，針對(duì)網(wǎng)絡(luò)攻擊特點(diǎn)，采取端口掃描、阻隔SYN攻擊、隱藏IP等技術(shù)手段，建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系，使計(jì)算機(jī)用戶利益得到更好的保護(hù)。

參考文獻(xiàn)：

[1]強(qiáng)龍龍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素分析與防范措施探討[J].信息與電腦（理論版），2019（03）：206-207.

[2]陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測(cè)試，2017（04）：131-132.