浅析计算机网络安全的防御技术

武洪洲

摘 要：随着计算机网络的快速发展，信息化已成为人类发展的必然趋势。该文对计算机网络安全的定义以及影响计算机网络安全的主要因素进行了归纳和详细阐述，进而提出了计算机网络安全的主要防御对策。

关键词：计算机  网络安全  防御技术

1、引  言

信息技术的发展使得人们对计算机的依赖逐渐增强，但计算机过多地在生活和工作中利用也带来了不可忽视的网络安全问题。随着计算机使用程度的深入 ，因网络攻击造成的财产损失越来越大，甚至难以估量。计算机网络的布局十分复杂以及系统对外开放等特点，都使得计算机网络容易成为黑客攻击和恶意软件入侵的标靶，所以网上信息的安全和保密是一个至关重要的问题。

2、计算机网络安全的定义

计算机网络安全是指利用网络控制和技术措施，保证在一个网络里，数据的保密性、完整性及可使用性受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面， 即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护， 免于破坏、丢失等;逻辑安全包括信息的完整性、保密性和可用性。

3、影响计算机网络安全的主要因素

从目前计算机网络安全所面临的风险来看，网络风险主要来自网络的开放性、网络操作系统的漏洞、网络资源的共享性、网络系统设计的缺陷、黑客的恶意攻击等因素。下面对这几类风险分别进行阐述：

网络的开放性：Internet是一个开放的系统，这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统奔溃。为杜绝该类安全问题的产生，各种针对性的安全机制、策略和工具被研究和应用，但仍需做诸多改进。

网络操作系统的漏洞：在传统安全防御技术中，系统的后门因其隐蔽性而被人们所忽视。由于防火墙对这类入侵的拦截力度不足，导致这类入侵行为可以堂而皇之经过防火墙而很难被察觉。

网络资源的共享性：计算机可以实现信息资源在网络上共享，这是计算机网络应用的主要目的，但目前的技术难以对外部服务请求实现完全隔离，攻击者利用服务请求的机会很容易获取网络敏感信息。

网络系统设计的缺陷：网络系统设計的缺陷不仅会造成资源的浪费，还会为攻击者提供更多的可乘之机，合理的网络设计则可以实现资源节约和维护安全的双赢。

恶意攻击：随着计算机文化在社会各个阶层的渗透，使得这类攻击变得越来越容易，也越来越多，损失也是越来越严重。尽管防火墙的拦截在一定程度上缓解了网络攻击的可能性，但对那些隐蔽内部网络结构中的威胁，防火墙还是显得有点局限，特别是对访问内部网络时伴随的威胁，防火墙往往是无能为力的。

4、计算机网络安全的主要防御对策

4.1加强日常防护管理

在计算机的日常使用过程中，及时更新系统补丁，是防止病毒入侵的基本要求。在网络安全协议中，无论是对用户自身而言，还是对对方而言IP地址都是隐藏的，网络黑客获取用户IP地址的方式很多，但从用户的上网信息痕迹或者从跟踪上网账号中获取的方式比较普遍，而黑客一旦其获取了IP地址，就能实施网络攻击。因此，在日常用机过程中必须养成良好的习惯，防止个人关键信息泄露，以免造成不必要的损失。

4.2安装配置防火墙

在Internet内，网络连接中的所有用户都具备直接访问外部世界并与之通信的权利，但这种权利是以内外交互为前提的。网络的相互访问为黑客攻击提供了机会，为了防止攻击发生，在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。防火墙可以在用户和Internet之间竖起一道过滤屏障，这道屏障对输出和输入的网络信息进行扫描，实现安全隐患的提前判断和拦截。

4.3加强访问控制

访问控制是对外部访问过滤的关键技术，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制不仅提供主动网络安全防范和保护，而且还能维护网络系统安全，对网络资源起到安全隔离的作用。

4.4信息加密

信息加密技术是网络完全防范的常规技术之一。通过对敏感数据信息实施加密处理，可以维护数据信息的安全，实现网上数据的安全传输。不同的加密技术可以应用到不同的情况，虽然加密技术可以防御绝大部分攻击，并且在多数情况下信息加密是保证信息机密性的惟一方法，但计算机网络安全的充分防御不能完全依赖它。

4.5物理安全策略

物理安全策略的重点在于对整个网络系统实施保护，它是保护计算机系统免受外部攻击的关键技术。常用的物理安全策略主要是用户身份验证，目的是保证个人用户的隐私。另外，维护计算机工作环境的安全性也十分重要，因为计算机容易受到其他电磁干扰而运行不稳定，因此完善的安全管理制度也是计算机网络安全防御的必要准备。

5、结束语

综上所述，尽管计算机网络供给无处不在，安全与反安全就像矛盾的两个方面相互缠绕，但只要我们认清网络的脆弱性和潜在威胁，采取强有力的安全策略，并建立完善的计算机管理制度和监督机制，就可以有效地预防安全问题的出现，更不会给入侵者提供可乘之机。

参考文献

[1]张昱，对计算机网络技术安全与网络防御的分析，[J]广东科技，2011（10）：51-52.

[2]姚汝洪，计算机网络安全及其防御对策探究[J]信息与电脑（理论版），2010（11）：12

[3]杨常建.王进周.米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络，2012（13）：66-68

[4]顾洪波.浅谈计算机网络安全防御策略[J].林业资源管理，2004（5）：78-80.