梁小晓

摘 要：经济的发展推动了网络技术的进步革新，计算机网络技术成为社会生产和生活不可或缺的一部分。由于网络信息具有开放性和共享性，决定了其本身的双刃作用，即在为人们提供便利、提高社会生产效率的同时，还带来了网络安全威胁，这也在一定程度上阻碍了网络技术的发展。基于此，本文结合了计算机的相关知识，分析了计算机网络技术存在的安全问题，探究网络防御的有效途径，为网络技术的健康发展提供参考思路。

关键词：网络技术 信息安全 网络防御

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2018）01（b）-0010-02

1 计算机网络面临的安全威胁

网络环境相对自由化、虚拟化，网络安全的影响因素包括硬件因素、软件因素，其中，有些安全威胁是人为造成的，有些是非人为造成的，当前常见的信息安全威胁包括以下几点。

1.1 信息泄露

計算机网络是一个环境复杂、信息高度开放、资源共享的平台，在互联网技术的支持下，用户可以快速地查找和浏览网上的信息。但与此同时，用户在使用计算机网络时，在网站上留存的浏览记录和个人信息，也很容易信息泄露，埋下安全隐患。比如常见的微信号、QQ号被盗取等。除个人信息外，公司、单位等敏感信息，也都存在信息泄露的问题。尽管社会对信息安全问题给予了应有的关注和重视，但在现有的安全机制以及防御技术条件下，信息泄露问题仍然难以完全避免。

1.2 计算机病毒

长久以来，网络技术的发展一直受到计算机病毒问题的困扰，在计算机技术进步的同时，病毒的种类也随之增多，传染性和破坏性不断增强。其类型有：木马、蠕虫、间谍以及脚本病毒等，同时病毒具有潜伏性，难以被发现。长期潜伏在计算机网络中。伺机发作对网络运行进行干扰。计算机病毒的存在严重威胁着计算机网络的安全。

1.3 黑客攻击

黑客攻击是网络防御面临的最大挑战。黑客一般都是编程技术较高的、对IT领域有深刻认识的人群，这给计算机网络安全维护增加了难度。抵御黑客成为当前网络安全维护的重要任务。当前的黑客攻击形式一般包括网络侦查和网络攻击，前者的主要目的是窃取网络信息，有独特的攻击方案，不会干扰到用户的正常使用，不影响网络运行。后者往往通过多种手段进行攻击，破坏攻击对象的信息或网站。无论是网络侦查还是网络攻击，都可能造成信息丢失、篡改。严重的会导致整个系统崩溃、瘫痪。严重影响到社会生产和生活秩序。

1.4 软件漏洞

在软件开发中，软件漏洞问题屡见不鲜。部分开发商为了便于后期修复管理，在软件设计过程中，并没有做到完全遵守安全协议，往往留有一定的退路。一旦为黑客破解，将造成巨大的安全问题。还有软件开发商急于推出产品，在软件测试过程中发现了问题，但在商业利润的驱使下却并不公开，而是采用软件上市和修复同步进行的方式。这也给黑客攻击留下了余地。

2 计算机网络防御的有效途径

2.1 提高网络安全意识

网络防御首先需要从根本上意识到信息安全的重要性。要清楚地知道网络上存在各式各样的安全威胁，从而强化安全意识。用户和管理者在使用计算机网络时，要特别注意操作的安全性，减少无意识安全问题的出现。

第一，在操作过程中，应当按照安全规定进行规范化操作，采用口令登录的方式，设置安全级别较高的密码，切勿因为省时而设置永久保存密码，留下非法访问机会，造成信息泄露。

第二，在安装软件过程中，经常捆绑着一些外来的陌生软件程序，用户应当选择自定义安装，不能因为方便而采用一键快速安装的方式，避免捆绑下载一些不必要的软件。除此之外，需要在可靠性高、信誉度好的网站中下载软件。

第三，重视杀毒。安装杀毒软件可以抵御一般性的计算机病毒，维护计算机安全，在病毒入侵时，杀毒软件能够起到防护作用，避免其危害系统。用户在日常使用计算机过程中，要注意安装杀毒软件，定期对软件进行清理、杀毒，保证计算机系统的正常运行。

第四，重视信息的来源。很多来历不明的软件、程序、链接都夹带着病毒，或是网络骗局，很有可能会造成信息泄露。用户应当提高警惕性，不下载来历不明的软件和程序，不随意点开不明链接。

2.2 强化安全加密技术

在电子商务迅速发展的21世纪，对网络信息安全的要求日益提高，安全加密技术的应用为电商的全球化创造了条件。目前主要的加密技术包括对称加密以及非对称加密，在网络信息安全维护方面发挥了重要作用。对称加密技术建立在口令的基础上，即通常所说的密码。在执行运算的过程中，加密和解密都采用相同的密钥；非对称加密技术采用公钥和私钥相结合的方式，加密和解密的密钥各不相同，加密过程使用公钥，任何人都能使用，解密过程使用私钥，仅解密者知道私钥。两种加密技术各有特点，需要根据实际应用状况，选择合适的加密方式。

在实际加密工作中，往往需要加强链接加密，在不同的网络节点采用不同的秘钥，增强破解的难度，避免信息泄露。需要注意的是，对信息加密不能影响信息的有序性和真实性，密钥需要和加密信息有序对应，避免解密秩序混乱，使每个信息节点都可以执行解密操作。在利用网络进行信息传输时，通常需要先对信息加密，数据完成之后，在对其进行解密处理，还原真实的信息。

2.3 增强黑客防御

计算机安全维护需要采用适当的方式来抵御黑客的攻击。

（1）对于企业、单位而言，可以通过隐藏IP地址来保护信息，增加黑客入侵网络的难度。（2）在设置内部网络时，可以通过实名制的方式来进行身份验证，减少黑客攻击发生的概率。（3）利用黑客诱骗技术，吸引黑客，从而判断黑客的技术手段，引诱其进行网络安全工程师设置的“蜜罐”陷阱中，有效反击黑客的攻击。（4）黑客防御最重要的是做好入侵防御工作，第一时间检测到是否存在黑客攻击现象。手段是通过入侵检测技术，从网络和计算机系统中获取信息并对信息进行整理分析、判断系统和网络状态，检测是否存在异常行为，进而判断是否属于黑客入侵。以便及时采取防御措施，阻断异常行为。必要时可以报警，防范黑客攻击带来的危害。

2.4 防火墙安全技术

防火墙主要用于保护内网，将内部网和外部网隔离，限制内部网络和外部网络互相访问，起到安全防护的作用。为了增强防火墙的隔离作用，一般将其安装于内网和外网的连接点上，保证内网和外网所有数据传输都经过防火墙，从而实现信息访问控制，避免非法外网访问现象，达到保护内部信息资源的目的。除此之外，安装防火墙还可以根据自身的规则对信息进行过滤处理，仅让安全信息在内部网和外部网之间传输，阻拦可疑信息的传送，从而保证网络信息安全。

3 结语

随着计算机技术的应用广泛化、普适化和纵深化。保证网络安全问题成为必然要求。无论是管理者还是普通用户，都需要增强安全意识，防范网络风险。对于网络安全维护人员而言，需要不断地学习，提高自身的专业化技能，有效应对各种安全威胁，采用适合的网络防御技术，可以为用户构建一个安全的网络空间，促进计算机网络技术的健康发展。

参考文献

[1] 项婷婷.关于计算机网络技术安全与网络防御的分析[J].电脑迷，2017（10）：50.

[2] 何伟明.计算机网络技术安全与网络防御策略研讨[J].网络安全技术与应用，2017（8）：1-2.

[3] 王俊伶.浅谈计算机网络防御策略求精的关键技术[J].信息通信，2017（4）：214-215.

[4] 孙玉杰.计算机网络安全现状分析及防御技术探究[J].信息与电脑：理论版，2016（12）：217-218.