周亞峰

摘要：近年來，網(wǎng)絡技術(shù)發(fā)展極為迅速，互聯(lián)網(wǎng)也與人們生產(chǎn)生活緊密相聯(lián)，有效推動人類文明發(fā)展，而受開放共享網(wǎng)絡環(huán)境以及系統(tǒng)設計缺陷漏洞等影響，對病毒、黑客等網(wǎng)絡攻擊提供存在空間，嚴重威脅計算機用戶利益。因此要采取各類網(wǎng)絡安全防御技術(shù)手段，不斷完善網(wǎng)絡安全防范體系，達到凈化網(wǎng)絡環(huán)境的目的。本文首先就計算機網(wǎng)絡技術(shù)安全予以概述，著重探討了當前計算機網(wǎng)絡安全所存在風險及網(wǎng)絡安全防御技術(shù)措施，以作借鑒。

關(guān)鍵詞：計算機;網(wǎng)絡技術(shù)安全;網(wǎng)絡安全防御

計算機網(wǎng)絡的迅猛發(fā)展，不僅為信息的共享與獲取帶來極大便利，同時也更加突出了網(wǎng)絡安全的重要性。不同用戶對于計算機網(wǎng)絡技術(shù)安全的定義也有所區(qū)別，對于個人用戶而言，往往關(guān)注于計算機內(nèi)的個人隱私及重要資料的安全，而作為網(wǎng)絡供應商，不僅要重視信息安全，還要做好服務器等網(wǎng)絡硬件的安全防護。因此，計算機網(wǎng)絡所涉及的軟硬件以及信息傳輸通道等均屬于網(wǎng)絡安全管理的范疇，要積極抵御外部惡意或者偶然的攻擊。同時，也不能將計算機網(wǎng)絡技術(shù)安全局限在技術(shù)層次，還要重視網(wǎng)絡安全管理，從技術(shù)與管理兩個層次做好信息安全防護，避免出現(xiàn)信息的泄漏與破壞，維護個人或企業(yè)的隱私及利益。

一、計算機網(wǎng)絡安全風險

（一）計算機網(wǎng)絡的開放性

由于互聯(lián)網(wǎng)本身是開放性的，互聯(lián)網(wǎng)在為人們提供便利信息獲取渠道的同時，也將個人或企業(yè)信息暴露在互聯(lián)網(wǎng)環(huán)境中，增大了網(wǎng)絡安全防御難度。而且盡管采用了一些網(wǎng)絡安全防護技術(shù)手段，然而安全隱患并不能徹底消除，容易被網(wǎng)絡黑客所攻克。

（二）系統(tǒng)漏洞

當計算機接入網(wǎng)絡時，需由操作系統(tǒng)來提供網(wǎng)絡協(xié)議，網(wǎng)絡信息是可以借助協(xié)議繞過防火墻的，而協(xié)議本身又極為復雜，很難避免系統(tǒng)漏洞的存在，若被不法分子利用，可在不受防火墻限制的情況下，對用戶隱私信息帶來破壞。

（三）網(wǎng)絡資源共享帶來安全隱患

互聯(lián)網(wǎng)的建設，一方面帶來網(wǎng)絡資源的互利共享，另一方面也帶來極大網(wǎng)絡安全隱患，而且當前計算機網(wǎng)絡規(guī)模愈加龐大，為謀取私利，網(wǎng)絡攻擊的行為也更加頻繁，對計算機系統(tǒng)構(gòu)成嚴重破壞，用戶數(shù)據(jù)信息也大量流失。

（四）計算機網(wǎng)絡系統(tǒng)設計缺陷

經(jīng)技術(shù)發(fā)展，計算機網(wǎng)絡系統(tǒng)更加完善，安全性與可靠性也顯著提升，然而并不存在完美的設計，網(wǎng)絡系統(tǒng)設計仍存在缺陷，較為常見的便是系統(tǒng)BUG，這也正是網(wǎng)絡攻擊的重要靶點，而且這種攻擊手段，很難依靠安全工具加以阻止，嚴重妨礙計算機網(wǎng)絡系統(tǒng)安全運行。

二、計算機網(wǎng)絡安全防御技術(shù)措施

（一）端口掃描

在計算機系統(tǒng)中，TCP/UCP端口也是網(wǎng)絡攻擊的重點部位，通過端口掃描，能夠及時監(jiān)測到來自外界系統(tǒng)的非法惡意請求，這樣就能夠借助于防火墻進行針對性的阻斷，還能夠?qū)Ψ骄W(wǎng)絡地址進行審計。當面對組合攻擊等較為復雜的端口攻擊時，也要升級相關(guān)入侵監(jiān)測技術(shù)，如模糊匹配犯法，達到網(wǎng)絡安全防護的目的。

（二）阻隔SYN攻擊

作為黑客攻擊重要手段，SYN攻擊正是借助于TCP技術(shù)缺陷，使計算機用戶無法連接到網(wǎng)絡，對于該類攻擊，最為有效的防御便是阻隔攻擊，通過對服務器設定時間予以限制，對SYN數(shù)據(jù)進行深層次監(jiān)測，同時還要利用天網(wǎng)防火墻不再對SYN數(shù)據(jù)進行接收，這樣就能有效阻斷SYN網(wǎng)絡攻擊，進而保障上網(wǎng)環(huán)境的安全。

（三）隱藏IP

在網(wǎng)絡環(huán)境中，IP地址作為計算機重要標識，也是黑客攻擊的重要途徑，若IP地質(zhì)暴露，更易使操作系統(tǒng)遭受攻擊。所以，要采取隱藏IP的防御措施，對于網(wǎng)絡攻擊有很好的防護作用。而IP地址隱藏的方法有：一是利用代理服務器，二是將MAC與IP地址進行雙向綁定，可有效避免IP泄漏，這樣網(wǎng)絡攻擊者就很難檢測到服務器地址。

（四）系統(tǒng)漏洞修復

任何操作系統(tǒng)的設計都會存在漏洞，而且系統(tǒng)漏洞正是被計算機病毒攻擊所利用，因此，操作系統(tǒng)供應商會持續(xù)推出漏洞補丁程序，進而達到系統(tǒng)漏洞修復的目的。作為計算機用戶而言，應當?shù)谝粫r間進行漏洞補丁的安裝，以免遺留漏洞為病毒入侵創(chuàng)造機會。此外，有必要進行殺毒軟件的安裝，對抵御和消除病毒有較好效果，可增加計算機網(wǎng)絡安全防御。

（五）身份認證

在計算機系統(tǒng)運行中，通過采取身份認證制度，能夠有效識別并阻止非法訪問，達到保護系統(tǒng)信息的目的，最為簡單的便是系統(tǒng)賬戶登錄，非法入侵者很難在不知賬戶密碼的情況下進入到系統(tǒng)內(nèi)部，可以很好的抵御非法用戶。在現(xiàn)代智能終端設備中，身份認證的技術(shù)手段更多樣，如指紋、面部識別、短信驗證等，可很好的識別用戶身份真實性。

三、結(jié)束語

綜上所述，在信息網(wǎng)絡時代，計算機網(wǎng)絡安全的重要性愈加凸顯，但由于網(wǎng)絡的開放性、共享性以及系統(tǒng)設計的缺陷漏洞，使得網(wǎng)絡安全風險依然存在。為保障個人或企業(yè)信息安全，需采取必要的網(wǎng)絡安全防御技術(shù)，針對網(wǎng)絡攻擊特點，采取端口掃描、阻隔SYN攻擊、隱藏IP等技術(shù)手段，建立完善的計算機網(wǎng)絡安全防御體系，使計算機用戶利益得到更好的保護。

參考文獻：

[1]強龍龍.計算機網(wǎng)絡安全技術(shù)的影響因素分析與防范措施探討[J].信息與電腦（理論版），2019（03）：206-207.

[2]陳冬梅.基于計算機網(wǎng)絡技術(shù)的計算機網(wǎng)絡信息安全及其防護策略[J].電子測試，2017（04）：131-132.