计算机网络安全及防御技术范文

摘要：本文对于计算机网络安全现状进行了详细的分析，并对其安全防御技术进行的探讨。

关键词：计算机网络；网络安全；防御技术

0引言

现代信息技术的发展，带动了我国各项事业的进步，计算技术网络技术作为现代信息技术的产物，随着其技术的不断完善，计算机网络技术也被应用到人们生产生活的各个方面。计算机网络技术也成为了人们进行数据和信息传递的主要形式，在带给我们诸多生活便利，提高我们生产效率的同时，也带来了一定的安全隐患，部分不法分子利用计算机网络安全漏洞对用户的安全信息进行窃取，以此来实现自己的一己私利，给人们的财产以及信息安全构成了极大的威胁[1]，因此，做好计算机网络安全防御工作，才能真正实现我国现代网络技术的健康发展。

1计算机网络安全概述

现阶段我们常说的计算机网络安全，指的是以维护计算机网络安全性为主要目的，通过现代科学技术手段，不断提高对于网络安全的管控水平，保证用户在使用计算机网络的过程中，其相关数据的保密性、安全性以及可操作性不受外界不良因素影响的一种行为手段。现阶段计算机网络安全主要是由物理安全与逻辑安全构成[1]，其中物理安全指的就是计算机网络中各个硬件设施以及设备的安全，防止因计算机网络运行过程中硬件或者设备损坏，造成的数据丢失或者损坏了；逻辑安全主要指的就是信息安全，计算机逻辑主要指的是一种运算方式，所谓逻辑安全，就是在计算机网络使用过程中，通过一定的手段对信息的保密性、完整性以及可用性进行保护，以此来保障计算机网络信息使用安全。要想做好计算机网络安全工作，应从以下几点出发，进行网络安全工作，主要包括网络实体安全维护、网络软件安全维护、数据安全管理维护、网络安全管理等。

2计算机网络安全发展现状

在现阶段发展过程中，计算机网络安全已经成为了全世界信息技术领域共同关注的一个重点。尽管自改革开放以来，我国的计算机信息技术得到了长足的发展，但是在操作系统、网络设备以及安全软件方面，较之西方发达国家依然存在着很大的差距，尤其是在操作系统方面，我国现阶段采用的计算机操作系统主要以微软公司的产品为主。这样一来，就加大了我国计算机网络的安全维护难度，我国的计算机网络安全形势也越发的严峻[2]。研究发现，现阶段我国计算机网网络安全依然存在着诸多问题，笔者结合我国网络硬件、操作系统以及网络软件对我国的计算机网络安全现状进行了详细的分析。

2.1网络硬件存在着缺陷

网络硬件作为计算机信息以及数据传递的基础，在实现计算机网络安全方面发挥着非常积极的作用。一旦计算机网络硬件出现任何问题，黑客就会通过安全漏洞对计算机网络进行攻击，并窃取相关的数据和信息，进而引发网络安全问题。现阶段计算机网络硬件较为明显的两个缺陷为电子辐射和网络信息失窃。所谓的电子辐射，就是计算机网络再进行数据或者信息传递的过程中，会通过电磁辐射的方式将信息或者数据泄露出去，使一些不法分子有机可乘，给计算机网络安全带来一定的安全威胁；网络信息失窃指的是一些不法分子通过相关的技术手段，对计算机网络信息或者数据传递过程中的薄弱环节下手，例如，光缆、专线、电话线等等，对网络信息进行窃取，以此来实现非法盈利的目标。也正是由于这种缺陷的存在，才导致在我国计算机网络使用过程中的安全性并未得到有效的保障，一旦出现机密数据丢失，无论是集体还是个人，都会有较大的损失。

2.2网络操作系统缺陷

计算机网络操作系统在整个计算机网络应用过程中占据着非常重要的位置，是保证整个计算机正常工作的关键，无论是在网络通讯、上层软件还是在计算机网络硬件使用方面都发挥着非常重要的作用。它的存在，直接影响了计算机网络安全。随着现阶段现代科学技术的不断发展，计算机网络也变得越发的复杂，但是在实际的计算机网络使用过程中，我国依然采用较为落后的计算机操作系统，这样一来，就给计算机网络带来了非常严重的安全威胁。落后的计算机操作系统，不论是在安全内核技术方面，还是在可操作性方面，都存在着较大的局限性，尤其是安全内核技术，安全内核技术一旦落后，就很容易出现计算机网络漏洞。因此，在使用和维护计算机操作系统时，应选择较为先进的安全内核技术，并做好对系统漏洞以及后门等相关薄弱环节的维护工作[3]。

2.3计算机软件的缺陷

随着我国现代信息技术的飞速发展，我国软件行业也得到了长足的进步，各种类型的软件层出不穷且更新迭代速度较快，这样一来，就很容易造成很多技术不成熟或者存在安全缺陷的软件流入市场，供用户使用。由于计算机用户并不是专业的软件开发者，因此，在实际的软件使用过程中，一旦使用了那种带有一定缺陷的软件，必然会对计算机网络安全带来一定的威胁。因此，软件开发工作者再进行软件开发时，应做好自身本职工作，严守职业操守，加强对软件开发质量的把控，除此之外，市场也应加强对存在问题软件的监管力度，防止那些稳定性差、安全系数低的软件产品进入整个市场，从源头上提高计算机网络安全系数。

3计算机网络安全防御技术探析

3.1网络加密技术

现阶段我们常说的网络加密技术就是通过对网络信息的重新编码，对真实的信息进行隐藏，以此来实现对网络信息的安全防护。现阶段较为常用的计算机网络加密技术主要包括三种。第一，链接加密。所谓的连接加密就是对网络中各个通信节点进行加密，并且在实际的信息传递过程中，每一个节点都有着不同密码与之加密信息相对应，除此之外，每一个信息节点都可以通过相应的手段对进行解密。第二，首尾加密。首尾加密方式，是现阶段较为常用的一种信息加密方式，是指在信息和数据进入网络中进行加密，在完成信息或者数据传输目标后，在对其进行解密。第三，节点加密。节点加密与链接加密在加密方式上较为相似，但是与链接加密不同的是，在节点加密的过程中，需要对安全保险箱等加密硬件进行重新的加密和解密，以此来不断提高信息的安全性。除了上述的三种网络加密技术外，在进行计算机网络安全加密技术选择时，还应结合实际的计算机网络使用情况，综合利用各种不同加密技术，将不同的加密技术进行有机的结合，以此来提高网络信息的安全程度。

3.2网络防火墙技术

网络防火墙技术作为一种较为常用了网络安全防御技术，其主要的作用就是对计算机网络之间的信息传递与存取进行相关的限制和保护，以此来保障用户的计算机网络使用安全。防火墙一般是安装在计算机硬件的软件上，或者是安装在一台专属的硬件设备商。用户可以根据自身需要，对防火墙进行有效的设置，这种做法不仅可以有效满足信息或者数据在计算机网络中的传输，还可以在较大程度上保证计算机网络的使用安全。除此之外，防火墙还可以对通过防火墙方位的数据进行记录和分析，并对存在一定问题的数据进行主动防御，阻断病毒或者其他安全隐患在计算机网络中的传输。从目前计算机网络防御技术使用来看，防火墙技术应用十分广泛。

3.3网络身份验证技术

网络身份验证技术，就是通过密码或者其他验证方式对用户的身份进行相关验证，这种方式也是现阶段保证计算机网络中信息完整性的一种主要手段。通过对使用者的身份进行认证和核实，保证用户信息的安全。在实际的使用过程中，身份验证艺术首先要求计算机对用户身份的合法性进行相关的分析，并根据用户的权限对其访问权限进行约束，以此来实现不同权限的用户只能查看与其身份权限相匹配的信息，当网络对于用户信息和身份进行多层核实与监测之后，用户才可以对网络中相关加密信息进行访问以及查阅。尽管身份验证技术对于保护信息的安全作用非凡，但是在用户使用过程中，难免会出现身份信息泄露的情况，因此，用户应对自己的身份信息进行严密的保护，防止信息泄露造成的数据或者信息丢失。一旦出现信息泄露，因及时变更验证密码以及相关验证信息，将安全风险降至最低。随着现代科学技术的发展，计算机网络技术也被广泛应用到人们的生产生活当中，尽管计算机网络技术给我们的生产生活带来了诸多的便利，但是近年来其安全事故频发，使得人们对于计算机网络安全的重视程度越来越高。现阶段，影响我国计算机网络安全的因素有很多，例如网络硬件缺陷、操作系统缺陷以及软件缺陷等等。只有不断创新计算机网络安全防御技术，才能从技术层面保证我国用户使用计算机网络的安全系数，不断提高我国计算机网络的安全水平。

参考文献：

[1]武韬.计算机网络安全的现状和防御技术[J].网络安全技术与应用，2017（05）：5-6.

[2]井鹏程，王真.计算机网络安全现状和防御技术分析[J].网络安全技术与应用，2016（11）：11-12.

[3]孙玉杰.计算机网络安全现状分析及防御技术探究[J].信息与电脑（理论版），2016（12）：217-218.

作者：吴义三 单位：湖北省咸宁职业技术学院