计算机网络安全防御策略及技术研究

计算机网络安全防御策略及技术研究

刘伟家 1

（广东省建设工程质量安全检测总站有限公司 广州 510500）

摘要:在社会日益发展的过程中，各个领域迎来了全面的信息化时代，计算机技术在传统行业和新兴行业均已得到广泛应用，同时，各种网络安全问题也接踵而至。在实际的应用过程中，出现了数据篡改、信息泄露、文件破坏、系统奔溃、网络瘫痪等一系列的计算机网络安全风险，为了规避此类风险，人们对网络的安全性也提出了更高的要求。本文简要介绍了计算机网络安全风险的技术特征，并分析了计算机网络安全现状与可能存在的问题，详细阐述了计算机网络安全防御的重点技术和策略。

关键词：计算机网络；风险；安全防御；策略；技术

引言

互联网本身具有高度开放性、资源共享性等特点，所以保障互联网网络安全存在较大难度。电脑和网络在带给人们便利的同时，也使得人们所面临的风险更加严重，各类网络风险，对网络安全的保密性、完整性、可用性、可控性等构成了威胁。为了保障计算机网络安全，需要我们认清电脑和网络安全存在的问题，结合安全问题探索更加有效的防御措施。

1.计算机网络安全风险的技术特征

（1）隐蔽性。一个系统BUG、一个技术漏洞可能隐藏若干年都不会被发现，而另一方面，病毒、木马等恶意程序也有可能潜伏几周甚至几个月不发作，这对网络安全的可控性提出了考验，从以往发生的计算机网络安全事件分析可以看出，网络攻击隐蔽性的特点，是网络安全的主要威胁。这些风险一旦爆发，将会对网络安全造成致命的破坏，对用户造成巨大的损失。

（2）突发性。在现时复杂的网络安全形势下，对网络安全带来威胁的来源、时机、攻击手段等都在不断变幻，加之恶意程序和黑客入侵均具有隐蔽性和随机性的特点，有时在正常使用计算机的过程中，会突然毫无征兆地被触发，并在一瞬间对用户产生影响，甚至有的病毒还会自身复制并迅速传播，这将对整个网络带来更严重的威胁。

（3）破坏性。当前，很多行业都在积极地拥抱“互联网+”，而一旦网络被非法入侵，恶意程序通过网络进行复制和传播,可能给用户带来窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认等一系列的破坏性后果，其破坏性非常高,而且用户很难防范，势必会造成不可估量的经济损失、声誉损失，甚至会对社会、国家造成危害。

2计算机网络安全存在的风险

（1）计算机病毒入侵和黑客攻击

计算机病毒是一种人为编制的特殊程序，具有破坏计算机功能、毁坏数据、影响计算机使用、能自我复制等特点。计算机病毒的特性有：传播性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性和不可预见性。病毒入侵的方式很多，它往往会隐藏在邮件、二维码、链接甚至图片中，通过用户的点击查看、文件拷贝、程序运行等操作，入侵目标系统，这种入侵无孔不入，让人防不胜防。病毒会破坏程序文件，不断复制和派生新的形式，并在网内进行快速地复制和传播，导致电脑信息被篡改、损坏或丢失，甚至可使整个网络瘫痪，从而造成无法挽回的损失。

如今，黑客技术已不再是一项高深的技术，技术门槛的降低，加之现在还缺乏有效的反击与跟踪手段，导致网络、系统遭受攻击的可能性在变大，各类网络安全事件层出不穷。

（2）计算机系统问题和软件漏洞

在应用计算机的过程中，不管是哪一种系统或软件，因设计缺陷、程序BUG、攻击技术进步等原因，导致其不可避免地存在安全漏洞，这也是网络安全的主要威胁之一。比如常用的操作系统：Windows或Linux，都发现存在或多或少的安全漏洞。这些系统和软件的漏洞一旦被网络不法分子利用，将对用户造成巨大的损失。

（3）网络安全管理与防御措施问题

网络系统的严格管理是网络用户免受攻击的重要措施之一，但现实中，因为缺乏对网络安全事件危害的认知，网络安全意识不强，很多企业、机构都疏于这方面的管理，网络内部用户或管理员的误操作、滥用策略、缺乏警惕性让网络安全防御措施形同虚设。更有甚者，有的企业、机构缺乏最基本的网络安全防御设备或措施，在享受网络便利的同时，基本没有考虑安全问题，因此更无从谈起防御来自网络内外部的攻击，也无法对网络安全威胁做出及时地响应和防御。

3.计算机网络安全防御对策

3.1优化计算机网络管理制度

现阶段，受技术和成本的制约，计算机网络安全防御机制还存在很多不足之处，计算机网络管理制度的优化成为必不可少的防御网络安全风险的措施之一。借助国家律法和企业内部制度的建立，有效打击对计算机网络安全产生威胁的行为，规范网络用户的用网行为。除此之外，企业应当进一步加深与用户之间基于网络安全管理的沟通交流，一方面提升对相关工作人员的技术培训，另一方面做好网络安全的宣传工作，培养网络用户良好的网络安全意识,自觉做好网络防御工作，进一步推动创建安全、健康的网络环境。

3.2提升网络安全从业人员的职业素养

防控病毒侵入、防御网络威胁，需要不断提升网络安全从业人员的职业素养和专业技术能力，引导他们高度重视网络安全管理工作，遵守职业道德，提升职业技能，规范职业行为、树立职业意识。一是要注重加强网络安全专业人才的培育，提升网络安全的技术水平，补充技术力量；二是要规范网络安全从业人员的职业行为，不图私利，不触碰法律红线，树立正确的价值观，遵守职业道德准则；三是要培养良好的职业意识，及时发现不良信息，并从源头上予以处置，将问题排查和处置在萌芽状态。

3.3加强计算机网络访问权限控制工作

加强计算机网络访问权限控制工作是提高计算机网络信息使用安全性的有效措施之一。访问权限控制主要是指通过对计算机网络用户进行严格的身份认证，以有效的权限控制手段达到防止非法用户入侵的策略。通过区分不同的身份，为其科学分配访问权限，确保在授权范围内登录网络、操作系统和获取资源。加强计算机网络访问权限控制工作是一种最直接最有效的手段，极大地增强了计算机网络的安全性。

3.4合理运用防火墙、入侵检测技术

防火墙、入侵检测技术是保障计算机内部网络安全的重要措施，借助计算机软硬件构建相应的防御系统，作为内外部网络的门户，对进出网络边界的数据加以甄别、保护。借助防火墙与入侵检测技术，能够有效地抑制恶意代码的传输，避免计算机网络系统遭受恶意入侵。防火墙（FW）一般工作于网络层，作为内外网络之间一道保护屏障，能根据策略对UDP、TCP等数据包进行过滤和处理，通过隔离与保护措施防御外部的入侵行为。而入侵检测系统（IDS）一般工作于应用层，可对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施。入侵检测是防火墙的合理补充，两者配合使用可提高信息安全基础结构的完整性，形成较全面的审计、监视、识别、响应、防御等安全管理能力，帮助用户阻断外部侵入行为，有效对付网络攻击，杜绝潜在的网络危害。

3.5强化计算机终端防病毒侵入的能力

现如今，计算机病毒是一种非常普遍的网络安全隐患，假如病毒程序进入计算机系统中，且未能在第一时间内实施杀毒处理，不仅会导致终端重要数据的泄露、丢失或系统损坏，严重的还会威胁到整个内部网络的安全。在计算机终端安装适用的杀毒软件，并及时更新病毒库，可以对计算机形成较全面的的本地安全保护，有效阻止病毒的侵入、传播，降低本地计算机和网络被破坏的风险。

3.6 做好网络安全事件的应急预案

为了应对网络安全突发事件，企业、机构等网络用户应该根据自身业务特点，建立有效的网络安全事件应急预案，对突发的，因网络攻击、网络入侵、恶意程序等导致的网络风险，制定必要的应急处置措施和方案，提高安全突发事件的响应速度和处理能力，以应对病毒传播、数据泄露（丢失）、系统瘫痪（异常）、网络中断（拥塞）等事件，避免对企业利益造成损害，或对社会造成危害与影响。

结语

综上所述，计算机网络逐渐发展成为人们日常生活的必需品，人们对计算机网络的依赖性与日俱增。随着计算机网络的深入发展，网络安全问题成为当前人们所关注的重要问题。从当前我国计算机网络安全现状来看，计算机网络安全存在着多方面的风险，这些风险的存在使得计算机网络安全面临着较大的隐患，可能会给用户、企业、社会或国家造成无可挽回的损失，为最大程度地保障计算机网络安全，就必须针对其存在的风险采取必要的、有效的防御措施。

参考文献

[1]张莉．基于物联网技术的计算机网络安全问题及应对策略研究［J］．信息与电脑(理论版)，2020，32(13):203～204.

[2]柴项羽.基于大数据及人工智能技术的计算机网络安全防御系统设计[J].网络安全技术与应用，2020（09）：52-53.

[3]朱俊霏，亢硕，李璞，赖凤麟.基于免疫的网络环境威胁变化感知与动态风险控制研究[J].网络安全技术与应用，2020（08）：31-32.

[4]王晓军,范春梅.通信专业实务——互联网技术,人民邮电出版社,2018.