李先宗

摘要：當今世界進入到信息時代，人們不斷挖掘計算機網(wǎng)絡的潛能，讓計算機網(wǎng)絡與人們生活緊密聯(lián)系。計算機對人們的生活起居帶來了巨大影響，為工廠生產(chǎn)帶來了巨大效益，為國家發(fā)展做出了巨大貢獻。但是與此同時也給人們生活帶來了不利影響，由于計算機網(wǎng)絡安全現(xiàn)狀嚴峻，用戶在網(wǎng)絡上得不到安全保障，給個人、企業(yè)甚至國家都帶來了嚴重的影響，計算機網(wǎng)絡安全問題迫切需要得到解決。該文從我國計算機網(wǎng)絡給人們生活帶來的影響出發(fā)，充分了解到計算機網(wǎng)絡在人們生活當中的應用，給人們帶來便利的同時，也會對人們的生活造成一定的負面影響，從而了解到計算機網(wǎng)絡使用過程中會產(chǎn)生哪些問題，其中包括計算機網(wǎng)絡開放的資源、計算機系統(tǒng)本身存在漏洞以及黑客、不法分子的惡意攻擊等，使得計算機網(wǎng)絡裸露在威脅之中，直接影響到用戶信息的安全性；再對計算機網(wǎng)絡所面臨的安全因素進行詳細的分析，探究出能夠抵擋黑客、病毒打擊的網(wǎng)絡安全防御技術(shù)。

關(guān)鍵詞：計算機；網(wǎng)絡安全；防御

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）21-0033-03

Research on Computer Network Security Defense Technology

LI Xian-zong

（Secondary Specialized School， Zhongshan 528458， China）

Abstract： The world into the information age， people continue to tap the potential of computer networks， so that the computer network and people's life closely linked. Computer has brought great influence to people's life and living. It has brought huge benefit to the factory production， and has made great contribution to the development of the country. But at the same time， it also brings bad influence to people "s life. Because of the serious situation of computer network security， users can not get security on the network. It has brought serious impact on individuals， enterprises and even countries. This article from the influence of computer network to people's life， fully understand the application of computer network in people's life， to people's life， it will have some negative impact on people's life， so as to understand the problem， which includes computer network open resources， computer system itself loopholes and hackers， malicious attacks， which directly affect the safety of user information.

Key words： computer； network security； defense

在近年來，我國電子信息技術(shù)的快速發(fā)展，讓計算機網(wǎng)絡在短期之內(nèi)，被大眾所接受和使用。計算機對人們的生活起居帶來了巨大影響，為人們的生活起居帶了許多便利，并且改變?nèi)藗冊械纳盍晳T，例如網(wǎng)店的興起，讓人們在家中即可購買商品；在工廠的生產(chǎn)當中，計算機網(wǎng)絡能夠顛覆傳統(tǒng)生產(chǎn)模式，直接加快產(chǎn)品生產(chǎn)效率。從某種程度上來說，人們生活的方方面面都與網(wǎng)絡技術(shù)相關(guān)，也就是說人們無法離開計算機網(wǎng)絡技術(shù)。計算機網(wǎng)絡技術(shù)已經(jīng)完全融入到人們生活和工作當中，人們使用計算機網(wǎng)絡便利技術(shù)的同時，可能會遭受到不法分子的侵襲。不法分子對計算機系統(tǒng)缺陷和漏洞發(fā)動進攻，并添加病毒等惡意軟件，竊取計算機用戶個人隱私和資料，使用這番損人利己的手段來獲取利益。現(xiàn)如今計算機網(wǎng)絡安全直接威脅著人們的財產(chǎn)和隱私，由于絕大部分用戶對計算機網(wǎng)絡安全知識了解不足，對網(wǎng)絡安全問題沒有重視起來，使得許多計算機用戶遭受到網(wǎng)絡漏洞病毒的侵害。所以計算機網(wǎng)絡安全問題應該受到國家和人們的重視，嚴格監(jiān)控該問題，減少個人、企業(yè)和國家的損失。

1 計算機網(wǎng)絡安全定義

計算機網(wǎng)絡安全是指使用特定的技術(shù)手段，對用戶網(wǎng)絡進行嚴格監(jiān)控，用這樣的手段來保障用戶使用的安全性。計算機網(wǎng)絡安全由兩個方面組成，第一個方面是物理安全，其作用在于保障計算機當中重要硬件設施的正常工作，有效減少計算機硬件設施的損害，減少損失經(jīng)濟，最為重要的是能夠讓用戶安心使用；第二方面是邏輯安全，邏輯安全指保障計算機中的數(shù)據(jù)穩(wěn)定性。邏輯安全是一種特定的計算機運算方式，計算機將用戶的數(shù)據(jù)進行分析，得出用戶計算機的安全等級，用這樣的方法來確定計算出計算機的安全系數(shù)。大力加強對計算機網(wǎng)絡安全的監(jiān)管，加強計算機防火墻的防御功能，完善其系統(tǒng)漏洞，創(chuàng)建良好網(wǎng)絡環(huán)境。需要考慮到諸多影響計算機網(wǎng)絡安全的因素所在。必須采取針對性技術(shù)手段，保證我國用戶能夠安全放心的使用計算機。

2 影響計算機網(wǎng)絡安全的主要因素

2.1 網(wǎng)絡的開放性

網(wǎng)絡具備很高的開放性，不僅僅是網(wǎng)絡信息具備此特點，也包括網(wǎng)絡內(nèi)部系統(tǒng)。任何外部接入都能夠與計算機網(wǎng)絡相連接，帶有一定侵入性物質(zhì)的外部接入會直接侵害計算機系統(tǒng)，導致計算機系統(tǒng)損害。然而不法分子就利用網(wǎng)絡的開放性，選擇入侵部分企業(yè)或者個人計算機網(wǎng)絡，盜取企業(yè)或者個人重要信息，造成企業(yè)個人嚴重損失。

2.2 網(wǎng)絡操作系統(tǒng)的漏洞

網(wǎng)絡操作系統(tǒng)是一個十分繁瑣的系統(tǒng)，需要諸多載體相互協(xié)作，其中就包括網(wǎng)絡協(xié)議以及網(wǎng)絡服務。然而網(wǎng)絡協(xié)議是一項十分龐雜的工作，需要諸多程序語言以及許多專業(yè)知識才能夠共同完成，而且在運轉(zhuǎn)過程當中，容易產(chǎn)生一系列的問題，其中就包括較為嚴重的系統(tǒng)漏洞問題；而網(wǎng)絡服務雖然不像網(wǎng)絡協(xié)議那樣龐雜，但是網(wǎng)絡服務容易遭受到侵害，往往由于計算機防火墻攔截能力有限，無法有效阻止病毒的入侵，導致系統(tǒng)輕而易舉被入侵，而且十分隱秘，不易被用戶所發(fā)現(xiàn)，導致個人信息被竊取。

2.3 網(wǎng)絡資源的共享性

前文所述到網(wǎng)絡具有一定的開放性，其表現(xiàn)就包含能夠?qū)崿F(xiàn)網(wǎng)絡資源共同使用，該特點對人們帶來了諸多便利，如方便人們資料、影視作品等下載，但是網(wǎng)絡資源共享也具備一定程度的風險，由于資源未被認證安全性，資源創(chuàng)建者可以在資源當中添加敏感文件，其隱蔽性較高，用戶下載過后就會被敏感文件所侵染，由于網(wǎng)絡用戶基數(shù)大，且資源共享功能被廣泛應用，所以此類風險的傳播范圍非常大，會造成十分嚴重的影響。

2.4 網(wǎng)絡系統(tǒng)設計的缺陷

網(wǎng)絡系統(tǒng)是整個網(wǎng)絡主體的重中之重，倘若網(wǎng)絡系統(tǒng)出現(xiàn)問題，會直接影響到整個網(wǎng)絡的運行，其后果十分嚴重。網(wǎng)絡系統(tǒng)存在缺陷，可以理解為給不法分子機會去攻擊用戶計算機，會讓計算機用戶產(chǎn)生恐懼心理，不放心對計算機的使用。完善網(wǎng)絡系統(tǒng)才能夠讓網(wǎng)絡回歸正常的秩序，讓計算機網(wǎng)絡擁有一個安全可靠的環(huán)境。當今生活中，會時常遇見系統(tǒng)當中的BUG，使得計算機在某些方面不能夠得到正常運行。此現(xiàn)象為正?，F(xiàn)象，再完善的系統(tǒng)也做不到完美，許多安全軟件本身也存在諸多漏洞未被修理。由于BUG被發(fā)現(xiàn)和解除，時常被不法分子所利用，對計算機網(wǎng)絡安全帶來一定威脅。

2.5 惡意攻擊

惡意攻擊通常是受到惡意病毒侵染和黑客人員攻擊，這兩大問題已經(jīng)困惑世界各國多時，新聞中時常能夠看到黑客惡意攻擊事件。隨著計算機的普及，用戶數(shù)量逐漸增多，在使用計算機人群當中，絕大多數(shù)用戶不了解計算機安全知識，再加上計算機防火墻功能不夠強大，無法承受黑客和病毒的惡意攻擊，這就導致黑客病毒十分容易得手。防火墻的局限性較強，無法偵查出潛在的網(wǎng)絡威脅，對于訪問網(wǎng)絡內(nèi)部信息也是無力抵抗，輕松被攻破。

3 計算機網(wǎng)絡安全防御技術(shù)探究

計算機網(wǎng)絡具有兩面性，充分發(fā)揮其有利作用，給人們帶來更多的利益，加大對負面作用的防范。對于網(wǎng)絡當中所存在的不利因素，需要采取相應的手段，加強研發(fā)網(wǎng)絡安全技術(shù)來減少漏洞以及漏洞所帶來的威脅，建立合理有序的網(wǎng)絡秩序，提供安全可靠的網(wǎng)絡服務。預防網(wǎng)絡安全隱患的方法有許多，以下是根據(jù)我國國情，探究出合理的網(wǎng)絡防御技術(shù)。

3.1 加強日常防護管理

3.1.1 拒絕下載未經(jīng)驗證的軟件

建議個人用戶使用計算機時，下載市面正規(guī)安全軟件，對電腦進行定期清理和查毒，將電腦保持在一個良好的狀態(tài)下，并提高防范病毒入侵思想，搜查到病毒第一時間進行殺毒，這是使用計算機的基本注意事項。除此以外，不要輕易下載非官方網(wǎng)站、未經(jīng)官方認證的軟件，對于未被認證的軟件，其中很有可能會搭載木馬和病毒，當這類含有病毒、木馬的軟件被下載后，輕則盜取電腦一定數(shù)據(jù)和資料，重則直接導致電腦癱瘓。因此，在下載軟件時，一定要選擇官方網(wǎng)站或者得到官方認證的軟件，并保持良好的殺毒習慣，定期清理計算機。

3.1.2 防范電子郵件攻擊

如今生活當中，經(jīng)常會收到陌生人的郵件，其部分是附帶木馬和病毒的軟件，而且以郵件的模式來傳播木馬病毒越來越頻繁，在日常生活中需要對陌生郵件對一份戒備，減少計算機感染病毒、木馬的幾率。通常電子郵件的攻擊方式有兩種形式，其一是使用電子郵件進行欺騙，攻擊方通常使用某種軟件，將個人郵箱偽裝成官方郵箱，使用相近的語氣和郵件表達方式，要求用戶認證個人身份填寫個人資料密碼，然后盜取用戶資料。其二則是十分令人十分無奈手段，直接對他人郵箱進行郵件轟炸，在一定時間內(nèi)發(fā)送大量的郵件，直接導致個人郵箱無法正常工作。這兩類病毒可以通過相關(guān)軟件，對陌生和非官方郵箱進行攔截，減少用戶感染病毒的概率。

3.1.3 安全設置瀏覽器

市面上大部分瀏覽器當中都具有Cookie功能，而此功能也是最容易被忽視的一個功能。很少人知道，瀏覽了釣魚網(wǎng)站，也會被木馬、病毒所侵染。在瀏覽器的設置當中有Cookie功能，Cookie主要是記錄用戶瀏覽的網(wǎng)頁信息，所以部分不正規(guī)網(wǎng)站的信息可能就被Cookie收錄到電腦當中。所以為了用戶的安全起見，建議關(guān)閉Cookie功能，并在瀏覽器設置當中調(diào)整瀏覽器安全級別。

3.1.4 保護好自身的IP地址

網(wǎng)絡安全協(xié)議是網(wǎng)絡系統(tǒng)中十分重要的組成成分，網(wǎng)絡安全協(xié)議對于計算機來說意義重大，其中就連接著互聯(lián)網(wǎng)服務器中終端的IP地址。IP地址是一個相對隱藏的數(shù)據(jù)，無論是對于他人還是自己。但是IP地址在網(wǎng)絡應用中容易暴露出來，例如在網(wǎng)絡聊天，由于在互聯(lián)網(wǎng)信息傳輸需要附帶IP地址，在聊天的過程當中，個人IP地址就會被泄露，倘若被黑客掌握到個人IP地址，會對個人計算機安全帶來一定影響。黑客搜尋到IP地址的方法有許多，最為常見的方法就是跟蹤計算機用戶的上網(wǎng)賬號和上網(wǎng)痕跡，從而竊取到IP地址。因此，需要規(guī)范使用計算機，減少被入侵概率。

3.2 網(wǎng)絡漏洞的基本防御技術(shù)

完美的系統(tǒng)是不存在的，權(quán)威的安全軟件自身也會攜帶一定的漏洞，然后最為基本的防御手段有如下幾種，第一，密切關(guān)注系統(tǒng)官方網(wǎng)站給出的補丁以及更新包，及時對漏洞進行修復，讓問題在第一時間被解決。多加關(guān)注國際上知名安全網(wǎng)站，了解當前安全形勢。第二，使用專業(yè)性工具對計算機網(wǎng)絡安全問題進行預防。以目前較為常見的win系統(tǒng)舉例，關(guān)閉掉TCP/IP功能，再加上專業(yè)軟件Port Mapping對計算機端口進行轉(zhuǎn)向，這樣就能夠讓黑客的攻擊進行轉(zhuǎn)移，保障計算機安全。

3.3 信息加密技術(shù)

由于網(wǎng)絡安全存在一定風險，人們越來越關(guān)注到信息加密技術(shù)，其信息加密主要是對個人重要信息進行保密，其中就包含賬號、密碼等。加密信息可以安全的上傳到數(shù)據(jù)庫中。通?；⑹褂玫郊用芗夹g(shù)，將鏈路、節(jié)點、端點進行嚴格加密，這三種加密技術(shù)已經(jīng)成熟的發(fā)展了一段時間，能有有效抵擋大部分木馬、病毒的攻擊。信息加密技術(shù)是一項值得信賴的安全技術(shù)，但是對于計算機網(wǎng)絡安全進行防御，單靠信息加密技術(shù)還不夠，還需要更多的方案組合在一起，共同來完成網(wǎng)絡安全防御系統(tǒng)。

3.4 安裝配置防火墻

在互聯(lián)網(wǎng)當中，用戶需要進行網(wǎng)絡連接才能夠訪問外部信息，當然，外部信息也能夠訪問該網(wǎng)絡。網(wǎng)絡是相互開放的，該開放性給黑客有機可乘的機會，為了避免遭到黑客的供給，目前使用最為廣泛的技術(shù)就是防火墻，但防火墻并不能夠阻擋所有的攻擊。如今應當使用功能強大防火墻，如雙穴防火墻、代理防火墻和濾防火墻。這一列防火墻開發(fā)較為成熟，能夠在用戶和計算機之間架起一道堅固的過濾網(wǎng)，這三類防火墻能夠抵擋絕大多數(shù)木馬、病毒，建議用戶使用或者更新最新防火墻，未雨綢繆，做好防御工作。

3.5 身份驗證技術(shù)

身份驗證技術(shù)，能夠有效了解到用戶真實身份信息。完成身份認證需要對用戶基礎信息進行審核，通過提交的信息判斷出信息對方身份是否屬實。用戶對特定的網(wǎng)頁和用戶進行訪問需要提交個人信息并受理審核。其主要作用是對網(wǎng)絡用戶行為進行監(jiān)督，再了解到用戶的真實身份之后，使用戶有所忌憚，不敢隨意亂為，讓黑客不再敢惡意攻擊。創(chuàng)建良好的網(wǎng)絡環(huán)境，建立和諧的網(wǎng)絡秩序。

4 總結(jié)

計算機網(wǎng)絡安全預防技術(shù)是一項十分復雜的技術(shù)難題，需要大量技術(shù)的支持、多領域的協(xié)助來共同完成，是一項綜合性極強的難題。一項先進的計算機網(wǎng)絡防御技術(shù)并不能夠解決整個網(wǎng)絡安全的防御問題，它有有且只能解決單方面問題。而我國在計算機網(wǎng)絡安全問題上存在多方面問題，問題十分嚴峻，需要國家加強對網(wǎng)絡信息安全進行管理，加強人民網(wǎng)絡安全意識，努力完善網(wǎng)絡系統(tǒng)，研究出更為安全可靠的安全軟件，構(gòu)建和諧網(wǎng)絡新秩序。讓民眾能夠放心的使用，企業(yè)大膽的使用，國家安心的使用計算機網(wǎng)絡。

參考文獻：

[1] 陳斌.計算機網(wǎng)絡安全與防御[J].信息技術(shù)與網(wǎng)絡服務，2012（4）.101-103.

[2] 楊常建，王進周.米榮芳.計算機安全面臨常見問題及防御對策探討[J].計算機與網(wǎng)絡，2013（13）.55-57.

[3] 邊云生.計算機網(wǎng)絡安全防護技術(shù)探究[J].電腦知識與技術(shù)，2014（11）：65-66.

[4] 盧建華，蔣明，陳淑芳.網(wǎng)絡數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡安全技術(shù)與應用，2009（2）：23-25.

[5] 馮有寶.淺析計算機網(wǎng)絡安全的幾點思考[J].農(nóng)村實用科技信息，2013（10）：75-77.

[6] 王玉榮，張慶平.淺論計算機網(wǎng)絡安全與防范[J].計算機與農(nóng)業(yè).綜合版，2013（1）：103-105.