探讨计算机网络技术安全与网络安全防御

曾禄昌

摘要：随着信息技术的不断发展，计算机在人们日常生产生活中愈发挥着重要的作用，但随之而来的网络安全问题已经成为人们面临的重要问题。一旦处理不当，不仅会导致用户信息泄露，还会对用户的财产安全和人身安全构成严重威胁。文章分析了威胁计算机网络技术安全的因素，探讨了维护计算机网络技术和网络防御安全的措施，以供参考。

关键词：计算机;网络信息安全;防护措施

当前，我们已经进入了互联网信息时代，互联网本身具有开放性、共享性等一系列特征，使人们的生产生活变得更加方便。然而，互联网本身也具有功能复杂的特点，这可能带来很高的安全风险，如黑客入侵。因此，建立完善的网络防御体系是非常重要的。

1威胁计算机网络技术安全的因素

目前，计算机网络技术在我国各个领域都有了较为深入的发展，人们的生产和生活，可以说离不开计算机网络技术，因此，对网络信息的安全性提出了更高的要求，但是当前的网络信息安全环境中还存在着一些问题，黑客入侵、病毒感染和信息泄露等等，下面将研究当前计算机网络技术中常见的网络信息安全问题。

1.1计算机漏洞

在使用计算机的过程中，不可避免地会留下使用痕迹。随着计算机的日益普及，计算机系统的漏洞问题也愈发突出。计算机系统存在漏洞，使得被非法攻击的概率不断增加，严重影响了计算机网络信息的稳定性和保密性。同时，技术局限、系统“BUG”等问题的存在，也给计算机网络系统带来了潜在的风险，而这些风险具有很强的隐蔽性。其原因是，一方面，它提供了各种网络通信协议;另一方面，需要提供网络服务的实现。但网络协议的实现过程复杂，需要大量程序语言的广泛参与。因此，如果网络协议疏忽，可能会出现一些难以避免的风险或漏洞。而防火墙不足以拦截此类风险或漏洞，使得恶意入侵且难以察觉。

1.2网络安全意识问题

网络安全意识薄弱，是当前的局域网环境下也计算机网络安全的重要问题，由于互联网的普及使得当前互联网用户快速增长，很大一部分用户在使用计算机的过程中，安全意识较弱，经常出现违反网络安全操作规范，为计算机网络安全埋下安全隐患，影响了网络系统的稳定与安全，需要进一步加大力度做好日常安全防范工作，从根本上降低网络安全问题发生的概率。

1.3黑客入侵

黑客入侵是指黑客通过控制、监控等方式获取用户名、口令、IP等信息，并利用非法获取的信息登录系统，篡改或破坏数据。它可以分为被动入侵，主动入侵。被动入侵是指被破坏的信息不是黑客的主要目标，而是黑客在破解所需数据的过程中截获的一些数据，不影响计算机网络系统的正常运行。主动入侵是指黑客有计划的、有目的的、有意识的攻击，篡改和窃取数据信息，导致用户数据的破坏和丢失，通常影响计算机网络系统的正常运行。

2计算机网络技术安全与网络安全防御措施

2.1构建计算机网络安全防御模型

为了全面优化计算机网络防御策略和关键技术，必须构建计算机网络安全防御模型，不断完善计算机网络防御体系，正确运用建构思维方法，达到网絡拓扑信息与关键规则整合的效果。其次，要注重促进计算机网络节点间服务资源的共享。每个服务资源可以自动转换，并从高级策略抽象信息映射到低级的操作策略信息。第三，在构建计算机网络安全防御模型的过程中，要注意保证三个前提：第一，对于高层策略，不仅要保证语法和语义的准确性，还要保证逻辑的正确性;第二，在选定的高级政策中应避免任何冲突和不兼容。第三，在所有策略中，网络设备能力和计算机信息处理能力应该掌控区域网络之间的数据传输。另外，要注意节约人力物力成本，努力推动网络防御体系的升级。

2.2应用防火墙技术

防火墙的主要功能是防御内部和外部网络之间的系统安全，它通过隔离计算机内部网与外部网络，限制网络相互防御的形式来保护内部网络中的计算机不受侵害。同时，对两个或多个网络数据之间的传输和连接具有安全防御功能，从而准确监控计算机网络的运行状态。因此，在技术防御方面，我们应该做到以下：

（1）扫描TCP/UDP端口。TCP/UCP端口的主要功能是在主机发送请求时检测计算机系统服务的类型。一旦TCP/UDP端口被侵害，计算机网络服务器将显示异常。此时，防火墙会接到指令，自动阻断进入计算机网络系统的恶意程序，并检测到对方的IP和MAC。

（2）设置阻断TCPSYN攻击功能。一般来说，计算机网络系统会设置防火墙，如果TCPSYN显示计算机网络IP需要连接80端口，那么计算机连接网络就需要80端口。因此，如果80口被攻击，网络将无法正常连接。和TCPSYN攻击通常按照TCP客户机和计算机网络服务器三次互动连接缺口进行入侵，因此面临TCPSYN攻击，最有效的解决办法是限制计算机网络系统服务器时间，当计算机网络系统收到SYN数据时，要对数据进行检测，与此同时，选择防火墙进行防御。

2.3不断进行数据加密技术创新

应用加密技术不仅可以有效的保证存储信息的安全，也可以有效的保证信息传输的安全，即使在传输中被不法分子截获也没关系，信息加密后彼此无法打开数据，但需要相应的密钥才能单独打开它，进一步保障信息的安全性，为人们提供高质量的服务。密钥技术的应用促进了现阶段数据信息安全的提升。例如，对称和非对称密钥的结合，加密机制可以有效提高整体安全性，避免信息泄露，减少信息泄露，创造健康安全的网络环境。同时，及时合理的数据备份，尤其是重要的数据信息，必须保证数据的安全，同时，采取相关的安全保护措施，避免数据丢失，提供安全保障，通过不同的措施进行优化，适应时代的发展。因此，不断优化数据加密技术，充分发挥其技术的价值和优势，保证信息数据的安全，降低信息泄露的概率，满足现阶段的需求。

3结束语

综上所述，计算机网络安全技术和网络安全防御有利于提高计算机网络系统运行的安全性能，也是计算机网络行业可持续发展的基本保障。因此，只有不断完善计算机网络防御体系、明确的安全防御措施，才能保证计算机网络的完整性，也才能为计算机网络提供更强大的安全保障。

参考文献：

[1]何潇.计算机网络信息安全与防护措施在的实施策略[J].艺术科技，2019（7）：284-285.

[2]赵亮.关于计算机网络技术安全与网络防御的研究[J].电脑知识与技术，2015（07）.

[3]黄炜.计算机网络技术安全与网络防御技术分析[J].电子技术与软件工程，2015（19）.