计算机网络安全与网络防御

孟庆玉



计算机网络安全与网络防御

孟庆玉

永城职业学院，河南 永城 476600

互联网的普及和应用促进了人类信息化时代的快速发展，并深刻改变着人们生活的各个方面。但随之而来在网络中也存在诸多问题，让人们深受其害。主要分析了目前网络安全方面出现的主要问题，并针对这些问题提出了相应的技术安全与网络防御措施，希望能对维护网络安全起到一定的作用。

计算机网络；网络安全；网络防御

引言

21世纪计算机网络技术的快速发展促进了信息时代的到来，计算机网络的使用也越来越广泛。人们在享受网络带来的生活和工作便利的同时也有一些犯罪分子利用计算机网络黑客技术攻击别人的电脑，并利用非法获得计算机的数据去要挟他人钱财。个人计算机网络安全性和可靠性遭到了各种质疑，因此计算机网络技术的安全和网络防御是创造安全网络环境和工作生活的必要条件。在这样的大趋势下，构建一个完整、科学的网络防御系统显得尤为重要。

1 计算机网络安全的概念

计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术以及应用数学、数论、信息论等的综合性学科。计算机网络安全由于不同的环境和应用而产生了不同的类型[1]。

（1）系统安全

系统安全是指运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人或受他人干扰。

（2）系统信息安全

系统信息安全是指网络上系统信息的安全，包括用户口令鉴别、用户存取权限控制、数据存取权限和方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。

（3）信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害信息传播所产生的后果，避免公用网络自由传输的信息失控。

（4）信息内容安全

信息内容安全是指网络上信息内容的安全。它侧重于信息的保密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为，其本质是保护用户的利益和隐私。

2 计算机网络安全中存在的主要问题

基于计算机网络技术的灵活性和开放性，计算机网络技术不断提高，但同时计算机网络安全技术和网络防御也逐渐出现很多漏洞，包括计算机网络脆弱性的设计，网络和计算机系统错误密码盗窃、协议、身份验证、信息披露、防火墙技术、信息传输加密算法以及电子签名等等各种各样的网络安全隐患。

2.1 计算机网络具有不安全的特性

开放性的计算机网络是一个交互式的系统，连接着世界范围内的网络，在用户上网的时候不可避免地要和很多其他用户发生联系。这种联系的交互式特征决定了信息浏览的不安全性。网络技术会使计算机系统处于不稳定的网络环境中，任何个人都可以接入互联网，获取企业或个人的敏感信息。

2.2 计算机操作系统的漏洞

计算机操作系统在整个网络运行中起着关键作用，它可以提供网络协议。网络协议的实现较为复杂，计算机操作系统在实现过程中必然存在一定的缺陷或漏洞。防火墙和计算机系统对此类问题不敏感，它可以直接进入计算机操作系统，不受防火墙的拦截和限制。

2.3 网络资源共享的缺陷

计算机网络的初衷是实现资源共享，但安全隐患随之而来。随着计算机网络技术的发展和市场需求的不断增加，外部需求仍然无法避免计算机黑客攻击或其他犯罪行为。它们通过服务请求可以轻易地破坏计算机系统，从而获取网络数据。

2.4 计算机网络系统的自身缺陷

计算机网络系统应为公众提供方便，应具有良好的安全性和可靠性。然而，不合理的设计往往会给整个计算机网络系统带来安全风险，如BUG或安全工具漏洞。计算机系统BUG比较常见。计算机黑客可以使用BUG攻击和破坏计算机系统，计算机网络系统的设计对系统的运行有很大的影响。

2.5 网络攻击技术不断升级

过去传统的缺陷式的DOS攻击、ARP欺骗、DNS欺骗、DLL劫持等，都在不断升级，而且变得更加智能化，各种各样的蠕虫、病毒和木马的隐藏周期越来越长，而且更加隐蔽，甚至面对现在的很多网络攻击，病毒防御和杀毒软件都已经变得无能为力。

3 计算机网络技术中的安全与网络防御技术

3.1 提高计算机网络黑客安全防御能力

通常，我国一些集体和个人为了减少黑客的攻击，会采取隐藏IP地址的方式，加强企业内部网络安全意识，利用系统认证，弱化黑客带来的负面影响。同时，也有一部分企业会受到黑客技术的诱惑，减慢黑客攻击的发生频率、非法访问和有效防范，改善企业网络的管理，提高计算机网络技术的安全防护能力[2]。

3.2 强化加密技术的作用

首先要强化的是链接加密技术的作用。为了在传输过程中对网络通信节点进行加密，需要在每个传输信息节点对不同的密码信息进行加密。需要注意的是，每个节点传输的信息必须相应地解密。其次，它是第一个也是最后一个加密技术，是现代社会常见的加密方法。当信息数据技术被传输时，进入网络的信息数据被加密和解密。

3.3 防火墙技术

防火墙技术是计算机网络安全防御技术的重要组成部分，通常取决于计算机安装的特定硬件或软件。计算机网络在运行过程中，防火墙技术的规则可以利用信息的收集对网络传输的数据信息进行合理的过滤。在允许数据信息安全传输的前提下，限制信息的可疑数据传输。防火墙技术是计算机网络安全和防御技术在我国计算机网络中得以广泛应用的重要保证。

3.4 端口扫描技术

端口扫描是用户发送请求指令通过主机端口，连接到服务器和端口检测计算机的服务模式。当端口被攻击时，扫描攻击并发送到计算机网络，计算机启动防火墙程序，提供防御。防火墙在防御攻击过程中，计算机监控入侵过程，易于维护计算机网络安全，增强网络的防御能力[3]。

3.5 阻隔攻击技术

计算机网络防御中的阻隔攻击中，网络IP需要连接到端口，计算机网络在遭受攻击时，攻击者外部端口阻塞，攻击者无法连接互联网。切断攻击还可以限制服务器的行为，选择合适的防火墙，可以切断外部攻击，提高计算机网络的防御能力，发挥阻断攻击主动保护的功能。

3.6 漏洞修复技术

漏洞修复是计算机网络防御技术的关键。根据计算机网络的运行状态，升级漏洞修复。修复软件安装在用户的电脑上更新病毒库，用户可以下载补丁，通过软件修复电脑中的漏洞，保证电脑软件的稳定性保护。漏洞修复和防御技术的核心是杀毒软件，可以消除计算机网络中潜在的木马和病毒。

4 结束语

随着全球计算机网络资源共享，计算机网络已经成为世界的生命线和核心信息交流系统。因此，如何有效地避免、防御以及解决计算机网络安全中出现的信息泄露、病毒以及黑客入侵等各种各样的安全问题，已成为首要任务。在信息科技大力发展的今天，只有采用有效的网络防御策略，全面提升计算机网络技术的安全水平，降低计算机网络中的风险发生概率，才能使计算机网络始终处于安全、良好的运行环境中。

[1]王威伟，郑雪峰. 局域网中网络监听与防范技术[J].计算机工程与设计，2005，26（11）：3056-3058.

[2]王松. 浅析高校计算机网络的安全管理[J]. 计算机时代，2011（10）：31-32.

[3]胡坤. 公安系统网络安全问题及应对措施[D]. 南昌：南昌大学，2007.

Computer Network Security and Network Defense

Meng Qingyu

Yongcheng Vocational College, Henan Yongcheng 476600

The popularity and application of the internet has promoted the rapid development of the human information age and profoundly changed all aspects of people’s lives. However, there are also many problems in the network that have caused people to suffer. The paper mainly analyzes the main problems in the current network security, and proposes corresponding technical security and network defense measures for these problems, hoping to play a certain role in maintaining network security.

computer network; network security; network defense

TP393.08

A