計算機網絡的安全威脅及防御技術分析

來源:用戶上傳      作者:

　　【摘  要】近年來，隨著我國科學技術的快速發展，計算機網絡已經在人們的生活中得到了普遍的應用，為了更好的保護用戶的信息數據安全，提高計算機網絡的安全性，需要相關人員對計算機網絡安全防御技術水平進行加強。本文就對計算機網絡的安全威脅及防御技術進行深入探討。
　　【關鍵詞】計算機;網絡;安全;威脅
　　計算機網絡技術在各個領域中的應用，促進了我國的經濟發展，尤其電子商務產業的快速發展，現在人們非常關注網絡安全問題，解決網絡安全問題提高網絡安全防御技術是有效方式。網絡安全問題是一個重要問題，一旦發生網絡安全問題，用戶的信息被泄露，同時也能給用戶帶來一定的經濟損失。開發網絡安全防御新技術，同時有效提高網絡安全基礎知識，是保障網絡安全的基礎設施。在互聯網+時代，必須科學有效的利用計算機網絡技術，提升計算機網絡安全性能，保障用戶的合法權益不受侵害。
　　1、計算機網絡安全概述
　　計算機網絡安全意味著計算機網絡和信息處于安全操作狀態。這些信息具有很強的保密性，不會受到各種外部因素的影響。目前，我國社會信息資源豐富，人們定義各種活動需要計算機網絡的支持;隨著各種資源的發展，計算機網絡安全問題應該得到越來越多的關注，各種黑客病毒的增加會對計算機系統造成嚴重損害，因為黑客非常咄咄逼人，所以如果你想獲得有關企業的信息，當計算機系統受損時，它不僅會泄漏信息給用戶，也直接影響電腦的運行，涉及到許多用戶的利益;同時，如果不及時預防和控制后果，為了保護計算機網絡病毒，有必要了解病毒的傳播方式。在此基礎上，有必要了解病毒的運作方式，以便更好地保護。目前，計算機網絡中病毒傳播的主要方式是：（1）下載網絡文件。網絡文件下載是兩個城市的主要網絡傳輸模式，其中總用戶下載網頁進行下載，這些網頁中存在許多病毒和不安全因素，因此在使用文件時，這些文件下載或有病毒，然后下載電腦病毒我們的電腦。（2）城市病毒郵件的傳播。在網絡使用計算機病毒的過程中，郵件傳輸的內容是非常普通的大學課程，這些病毒通常都是一些比較簡單的病毒郵件，如果打開了郵件就會感染，計算機系統就會發生中毒現象。（3）網頁代碼的病毒傳播。在病毒傳播過程中還有一種比較常見的就是網頁代碼病毒的傳播，很多計算機用戶會在瀏覽網頁的時候打開一些網站，有些網頁會含有病毒代碼，這通常會鏈接著一些色情網站或者盜版的網站，因此如果一不注意就會造成計算機被侵害。
　　2、計算機網絡安全的現狀分析
　　計算機網絡具有明顯的開放性，包括外部環境的開放性以及內部系統的開放性。當計算機與互聯網連接后，其開放性特點將導致某些物質入侵計算機系統內，繼而造成系統癱瘓，內部資料與信息被竊取。其次，計算機網絡十分復雜，包括各種互聯網協議與網絡服務。計算機的運行需要大量的程序語言與系統配合來完成，其中的系統漏洞在所難免。加之防火墻與各種殺毒軟件存在缺陷，將難以為計算機運行提供可靠的安全運行環境。再來，計算機網絡資源具有共享性，網絡用戶可自行上傳資料。若在其中加入敏感文件，將對眾多網絡用戶帶來損失，造成計算機安全問題。此外，惡意攻擊、計算機硬件問題、計算機軟件問題等，都需要網絡安全防御技術的幫助，才能為網絡用戶創造安全的網絡空間。
　　3、計算機網絡安全威脅
　　3.1計算機網絡硬件問題
　　在計算機網絡運行期間，其主要源動力都要依賴于網絡硬件系統，因此，若是該系統存在不完善的地方，則勢必會影響到計算機系統的正常使用以及相關網絡信息的安全性，進而導致計算機信息泄漏、失竊等不良現象屢屢發生。此外，計算機在進行信息傳輸和共享時，主要是采用電話線傳輸、電纜傳輸、專線傳輸等方式，這些途徑在一定程度上都會給黑客提供可乘之機，進而使其對信息資源通信部分造成嚴重的威脅和破壞。
　　3.2操作系統問題
　　操作系統也是計算機系統中的最重要組成部件，其可以實現計算機網絡信息的快速傳輸，保證計算機系統的應用性能。因此，若是操作系統與現下網絡環境不適應，則必定會影響計算機網絡的安全性，使其產生一定的漏洞。所以，要想保證計算機網絡的安全性，就要重視操作系統的全面化完善。
　　3.3計算機軟件問題
　　現階段，大多數計算機網絡安全事故基本都是因為計算機軟件存在一定的缺陷所致。因為軟件技術開發人員在最初軟件設計期間，缺少嚴格的規范和審核，所以使得一些帶有問題的軟件流入到計算機市場中。若是計算機用戶對這些問題軟件沒有進行有效的識別，一旦安裝使用后就會給計算機系統的正常運行埋下較大的安全隱患。所以，只有在軟件開發期間加強對軟件質量的監督和控制，這樣才能規避這種問題的發生。
　　4、計算機網絡防御技術
　　4.1設計免疫ARP欺騙攻擊的防御方案
　　針對防御ARP攻擊欺騙可以采取以下三種方法：一是安裝網關MAC的驅動程序，有效地對IP/MAC進行看守與綁定，將正確的網關地址進行安全的保護與存儲，避免被惡意更改，進而免受ARP的欺騙。二是在服務器端對ARP病毒進行免疫監控，如發現由ARP引起的設備異?？梢约皶r關閉該設備，將病毒扼殺在萌芽階段。三是構建免疫網絡體系，免疫網絡是由免疫路由器、內網安全協議、服務器端以及客戶端構建而成，并利用控制中心將各個部分連接起來，進而有效地防止網絡威脅，其中內網安全協議可以負責客戶端與服務器端的通信交流，并把上網驅動程序、免疫監控與服務器進行結合，以保證信息共享的安全性。
　　4.2防火墻防御技術
　　該防御技術是計算機網絡安全保護措施中應用率較高的一種手段，其主要按照相應的限額標準，來對計算機數據信息進行訪問限制，進以通過對用戶操作行為的規范來保障計算機網絡安全。據相關實踐證明，設置了防火墻的計算機系統，不僅擴展了內部數據庫空間，提升其安全存儲性能，而且還能控制黑客以及其它網絡攻擊因素侵入到計算機系統中來。同時，防火墻技術還能幫助網絡管理人員對計算機運行情況進行實時的監督與管控，一旦發現問題，該技術就會在第一時間發出預警信號，并發揮出及時的防御功效，所以，在現代計算機網絡安全保護中，防火墻防御技術已成為保障計算機內外部網絡安全的最為實用的技術手段之一。
　　4.3推動加密技術升級
　　網絡數據在傳輸的過程中，對數據進行加密是一種常用提高網絡安全方法。加密技術可以給系統進行加密，也可以給重要的數據進行加密，加密的作用就是提高數據的安全性能，防止黑客等行為的攻擊，保障網絡數據的安全性。重要的數據在網絡傳輸的過程中，我們通常進行多重加密，在每個節點進行加密、鏈接點進行加密、接收和發送數據進行加密，每次加密的密碼都是不同的，這樣可以有效防止黑客等的攻擊，對網絡數據起到重要的保護作用?，F在加密技術不斷更新，以適合現代網絡安全技術提升需要，但在具體加密和解密的過程中，用戶根據數據的重要性可以進行多重加密，提高數據的安全性。
　　4.4身份驗證技術
　　認證技術是確保計算機網絡安全和信息完整性的主要手段。認證技術主要是指計算機網絡系統進一步驗證和檢查用戶的身份現今的身份驗證技術主要是利用密碼驗證的方式，是目前對信息完整性進行驗證的。身份驗證技術會對請求的用戶身份進行核實，并對用戶的行為判定是否合法，之后對用戶是否有權限訪問主機或計算機中的機密內容進行嚴格審核。只有當用戶通過一層層的審核之后，才有可能對計算機互聯網中的加密內容進行訪問。
　　5、結束語
　　計算機網絡安全控制中，需要明確網絡技術中的風險，便于落實安全措施，同時根據計算機網絡技術的安全狀態，規劃網絡防御技術的應用，降低計算機網絡風險的發生機率，提高計算機網絡技術的安全水平。計算機網絡技術通過防御技術，抵抗外部的惡意攻擊，確保計算機網絡處于安全的運行環境中。
　　參考文獻：
　　[1]張偉杰.計算機網絡技術安全與網絡防御分析[J].硅谷，2014，16：197+199.
轉載注明來源:http://www.hailuomaifang.com/1/view-14925234.htm