李偉彥

摘 要：本文以計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探析為論題展開討論。首先對計算機網(wǎng)絡(luò)做了簡要的概述，著重討論了其中存在的問題，并且以此為基礎(chǔ)，提出了一些在應(yīng)用方面的安全防御策略。希望通過本文的初步探析，可以引起人們對于網(wǎng)絡(luò)技術(shù)應(yīng)用中安全策略的重視，也希望可以通過這種分析真正使計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用安全得到保證。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)技術(shù) 應(yīng)用及安全

隨著現(xiàn)代科技的發(fā)展，尤其互聯(lián)網(wǎng)技術(shù)的出現(xiàn)及普及，使整個世界完全打破了真正的界限，讓所有人都有了一個可以分享任何事物的平臺。這不但增加了人類的交流，也使人們對于所需求的東西在速度方面得到了提升，廣度得到了延伸，各種利好一一出現(xiàn)。但是在其應(yīng)用中也存在著不少的問題，如安全性、可靠性、真實性等隨時都有威脅存在。

一、概述

計算機網(wǎng)絡(luò)，顧名思義即是通過計算機與互聯(lián)網(wǎng)技術(shù)的結(jié)合來達(dá)到使所有信息得到傳輸與顯示，以及各種數(shù)據(jù)的處理等。一般由硬件與軟件兩方面構(gòu)成，其中需要一些通信線路的相連，在網(wǎng)絡(luò)通信協(xié)議與網(wǎng)絡(luò)管理軟件的協(xié)調(diào)管理之下，來實現(xiàn)上面所說的信息化。

二、計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用

1.在軍事領(lǐng)域的應(yīng)用

計算機網(wǎng)絡(luò)技術(shù)最早是應(yīng)用于軍事領(lǐng)域，因而其目的很明確就是為軍事服務(wù)，或者進(jìn)行一些更為秘密的數(shù)據(jù)傳輸。當(dāng)然，隨著它在當(dāng)代社會的不斷研發(fā)與推廣，也使得軍事教育中的各種內(nèi)容與教學(xué)方式發(fā)生了根本性的轉(zhuǎn)變，在軍事教育與軍事訓(xùn)練中的地位也在日益突顯。尤其是當(dāng)這種技術(shù)與電氣設(shè)備或者軍用機電設(shè)備進(jìn)行聯(lián)結(jié)或者實現(xiàn)自動化、一體化的時候，才發(fā)現(xiàn)這種技術(shù)的真正威力之處。

2.在企業(yè)領(lǐng)域中的應(yīng)用

除了軍事領(lǐng)域，其應(yīng)用最廣泛的是企業(yè)領(lǐng)域。因為其信息化、數(shù)字化的特征，與現(xiàn)代企業(yè)的管理方式或者發(fā)展模式最為貼近，也容易實現(xiàn)，操作簡單，價格適宜。因此，大多數(shù)企業(yè)領(lǐng)域的精英會認(rèn)為真正的網(wǎng)絡(luò)時代已經(jīng)來臨。從另一方來看，傳統(tǒng)的企業(yè)在這次挑戰(zhàn)中并未輸?shù)煤軕K，而是積極地去利用這種新技術(shù)，使其整體的競爭力得到一個量的補充。從實質(zhì)上來看，這種技術(shù)的沖擊不僅僅使各大企業(yè)的經(jīng)營模式發(fā)生轉(zhuǎn)變，而且通過這種先進(jìn)技術(shù)的創(chuàng)新發(fā)明與應(yīng)用，更多企業(yè)最愿意做的還是去不斷地探索其中的奧秘，從中找到實現(xiàn)成為領(lǐng)軍企業(yè)的資本。核心技術(shù)的掌握的確給很多類似的網(wǎng)絡(luò)公司等帶來了巨大的收益。尤其以中國的阿里巴巴和美國的蘋果為整個人類開拓了新的疆土，使人們的生活得到了最大的便利，改善了人們的行為習(xí)慣，也給人類注入了一種更為新鮮的血液。

這僅僅是一部分，再如醫(yī)院里對于APP和計算機網(wǎng)絡(luò)技術(shù)所衍生的各種產(chǎn)品的利用，也使得整個醫(yī)療行業(yè)正在發(fā)生著巨大的變革。也許現(xiàn)代人所講的大健康概念，會隨著時間的推移，真正會成為醫(yī)療行業(yè)最終發(fā)展的藍(lán)圖，使整個社會出現(xiàn)真正的醫(yī)療改革。

三、計算機網(wǎng)絡(luò)的安全防御策略

1.TCP/UDP端口掃描

利用該技術(shù)向用戶主機各端口發(fā)送此端口請求，通過對其運行的服務(wù)類型的探測，幫助用戶防止惡意程序攻擊，當(dāng)較復(fù)雜的攻擊出現(xiàn)，可以采用匹配的方法進(jìn)行保護(hù)。

2.抵御TCP SYN攻擊

80端口若受攻擊，就會導(dǎo)致無法上網(wǎng)，但是可以通過檢測接收到的SYN傳送的數(shù)據(jù)，選用天網(wǎng)防火墻，從而因數(shù)據(jù)丟失達(dá)到停止接收狀態(tài)，當(dāng)審計時，就可以將其攻擊成功抵御。

3.隱藏IP地址

由于IP地址是黑客入侵的主要通道，因而將其隱藏起來是實現(xiàn)保護(hù)信息的一個防御渠道。這種方法可以很好地應(yīng)對來自LOOP溢出攻現(xiàn)與DOS攻擊。只要能夠使用代理服務(wù)器，就可以將其隱藏起來，當(dāng)黑客探測到代理服務(wù)器時，是不能夠檢測到用戶正在使用的主機服務(wù)器的。

4.優(yōu)化系統(tǒng)，彌補系統(tǒng)漏洞

現(xiàn)在各種殺毒軟件已經(jīng)開始免費為用戶服務(wù)，其中所設(shè)計的優(yōu)化功能，以及系統(tǒng)的漏洞修復(fù)功能，都比較強大，而且操作起來相當(dāng)方便，只要用戶將其下載到桌面，安裝后即可通過它的自主運行來檢查出各種主機中所存在的問題，然后進(jìn)行一鍵修復(fù)?，F(xiàn)在較受用戶追捧的就是360安全軟件，其功能與作用也相當(dāng)不錯，受到了廣大用戶的普遍歡迎。

5.實行身份認(rèn)證

對用戶身份識別可以有效地使信息數(shù)據(jù)的私人化得到保證，從而將非法用戶拒之于系統(tǒng)界面之外，使其不能獲取用戶的使用權(quán)從而出現(xiàn)信息的泄露問題。

四、小結(jié)

總之，筆者認(rèn)為計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用改變了人類世界發(fā)展的進(jìn)程。但是其中也存在著一些問題，如技術(shù)方面的受攻擊、黑客入侵、病毒侵入等都是現(xiàn)實存在的。因而應(yīng)該提高這方面的安全意識，從技術(shù)手段著手，真正做到安全防御，以此保證它帶給人類的真正價值與成果。

（作者單位：淄博市技師學(xué)院）