徐醒 南京杰度信息技术有限公司

前言：信息时代的悄然到来，体现了计算机网络技术也随着得到了相应的发展。计算机网络已经成为我们生活当中不可或缺的存在，随着其不断的普及，对于我们也有了相应的影响。对于层出不穷的病毒、黑客的情况，需要我们对计算机网络进行安全防御，对出现的问题采取相应的解决措施，使其能够保证计算机网络安全的基本问题。

1.计算机网络安全所面对的威胁

1.1 攻击技术的不断增强

信息技术随着时代的发展得到相应的发展和增强，虽然可以为我们提供大数据资源，但是还有可能带来木马、病毒以及黑客的攻击。这样就导致网络安全的威胁越来越智能化，我们在试用大数据资源的时候也会受到一定的安全威胁。

1.2 部分网络用户缺乏较高的安全意识

当前，大多数网络用户都没有经过专业的计算机操作培训，从而并不能实现正规的操作，对于硬盘、U盘以及网络进行随意的使用，这样则就容易导致引发病毒的传毒，交叉性感染，还会致使系统数据资源丢失。

1.3 多样化网络威胁入侵

当前，在网络时代的高速发展的时候，分布式管理系统是经过互联网进行有效连接的，对于在计算机、手机和智能终端进行有效的登陆实行连接，这样也就会导致网络入侵的方式在不断的增加，形成了多样化。

2.计算机网络安全防御系统设计

2.1 系统需求

当前，计算机网络安全防御系统需求主要为：桌面 系统安全需求、病毒防护需求、身份鉴别需求、访问控制需求、加密需求、安全审计需求、入侵安全检测系统需求、漏洞扫描需求、安全管理需求及实体安全措施。

2.2 网络安全的体系结构

网络安全防御的体系结构需要对安全机制和对象进行充分的考虑，例如信息、计算机、系统以及病毒等等。

2.3 网络安全体系的层次模型

网络安全需要以网络系统 在运行过程当中使用的 TCP/IP 协议，并且网络安全需要在信息系统当中四个方面进行贯穿，图2为网络系统的安全体系层次模型。

图2 网络系统的安全体系层次模型

物理层信息安全是为了防止物理通路受到损害、窃听以及遭受攻击等等；

链路层网络安全是为了保证网络链路传送数据能够得到安全，比如对于加密通讯和局域网进行划分；

网络层安全主要是通过网络授权为顾客提供服务，从而能够保证网络路由正确，不会被监听和拦截。

2.4 网络安全系统的设计

2.4.1 安全防御功能

在使用计算机网络的时候受到多样化攻击威胁则可以通过计算机、移动终端等多样化渠道得到有效的传播。但是病毒和木马潜伏的期间较为长久，这样也就加大了黑客的破坏范围。想要计算机网络安全能够拥有更高的防御能力，则需要为其创建一个相适应的防御系统，这样才有利于加算计网络安全得到更进一步的运行能力。计算机应用中心的安全防御系统主要分为六个功能：系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控功能、网络运行日志功能以及网络运行报表功能。

2.4.2 安全预警系统

安全预警系统主要能够对行为、漏洞以及攻击进行筛选和及时做出相应的阻拦措施。当前的信息时代衍生了大量的软件，在进行开发、收集的时候会进行相互之间的通信，这就容易产生漏洞的情况，导致受到攻击的概率加高。安全预警系统能够在较快的时间内进行补丁，实现对攻击的有效抵御。

3.计算机网络安全防御系统的应用分析

在计算机网络安全防御系统的设计当中，主要是为了对信息起到有效的保护，使得各个协议和端口能够进行过滤操作，并确保网络的安全性质。

3.1 Windos网络接口标准

计算机网络安全防御系统是基于Windows 内核截取的IP包。其中NDIS有着至关重要的作用，可以连接网络协议和NIC。 若是在Minport的驱动上设置NDIS，那么Miniport也能够为数据链路层传递提供服务。

3.2 建立安全策略及子程序

Intranet 安全策略主要又网络层和应用层组成，在网络层中间增加一道防火墙，对已经存在的数据包进行相应的检查和分析，使其能够防止出现不存在的供给情况，使其能够得到主动的检测。无论是在网络运行的什么时候，都能够实现自我检测，对其中存在的问题进行及时的发现，并对其进行分析，选择具有针对性的解决措施。不但可以对网络安全漏洞进行及时有效的检测，还可以对系统配置当中出现的错误进行发现。而应用层则是对用户和资源授权之间进行相应的管理，还可以对发生的过程进行相应的记录，使得数据能够实现安全性和保密性。

4.结束语

在当前计算机信息时代的迅猛发展过程当中，网络攻击渠道也受到了一定的发展。并且，其中计算机网络黑客、木马以及病毒有着一定的潜伏期，还会随着时间的增长也不断衍生，从而对计算机的正常使用造成了严重的威胁。因此，需要创建和完善计算机网络安全防御系统，使其得到较为完善的设计，不断增强自身的防御能力，实现对网络威胁的有效防御。