计算机网络技术安全与网络安全防御概论

2021-12-26于洋

科学与信息化 2021年11期

于洋

新疆广电网络股份有限公司新疆乌鲁木齐 830001

1 计算机网络安全与网络防御

随着现代科技的飞速发展，计算机技术越来越成熟，出现的大数据时代，人们的很多生活活动都与网络有关，人们在网上购物，网上聊天，社交生活都很大部分转移到了网上，随着人们生活各方面都转移到网上以后，一些非法分子就有空可钻，他们在网上实行诈骗。或者盗取别人的私密信息，这危害了人们的安全，所以计算机网络安全是重点网络防御的重点，主要是保障网络的安全网络，主要包括防火墙技术，病毒保护，数据安全备份等，都是网络防御的部分[1]。

2 计算机安全与防御的重要性

网络安全和信息化是国家的安全，是网络安全技术的前提，是网络技术安全的保障，所以应要树立正确的网络安全观念构建以网络安全为基础的网络平台，全方面监督网络的安全，增加网络技术的维护人员，增强网络安全的防御能力。目前我国通过了网络安全法，那么这就标志着网络安全正式进入我国法律所保护的范围，这得使网络安全保护成为合理化的措施，也就为网络安全技术提供了法律法规的证据，所以随着网络平台的飞速发展，信息安全技术已经成为国家安全高度重视的一个方面网络安全的问题，已经日益突出，随时也可以各大媒体报道的系统信息泄露以及黑客攻击的事情，这就使我们明白在网络安全技术上我们面临着很大的困难。时刻准备着与网络非法分子做斗争。所以不管是政府单位还是各大院校，都应该认识到计算机安全网络防御的重要意义，积极开展计算机安全网络防御技术[2]。

3 网络攻击和入侵的主要方法

网络安全入侵的方法十分复杂，而非法入侵者常常采用一些不合法的手段，攻击的系统的权限在没有被授权的前提下，对该电脑进行一系列非法的操作。网络攻击技术主要包括破译口令、IP欺骗、DNS欺骗。破译口令是计算机系统很长时间以来形成的一种防御方法，但任何事物都有它的两面性，口令技能作为计算机系统的防御方法，也能成为一些黑客用来攻击计算机的方法，攻击者用口令来更方便的入侵被攻击者的电脑，他们通过多种途径获得被攻击人电脑的账号以及口令，例如finger命令查询，被攻击人的电脑的主机会自动保存用户的资料，他们通过这种方式能快捷迅速得到的用户的口令，通过查询服务获得被攻击人的信息，以及通过用户的电子邮件获得信息。同时IP欺骗也是黑客入侵的常用方法，IP欺骗就是通过造假他人的主机IP地址，并让相关信息流向攻击者的主机中来达到入侵的目的，他们通过这种方法可以对被入侵的主机进行连接，然后给被入侵的主机发送一些信息，这样就会被攻击的主机就无法与其他主题取得联系，攻击者就得到了最佳的机会发动攻击，在DNS欺骗中网络用户要想访问某一个人的IP地址，那么他首先必须要与该IP地址的服务器进行沟通，必须在DNS域名系统中找到其对应的转换信息，才能够成功访问，而DNS的一个最大的缺点就是如果对转换和相关信息进行更新的时候，绝不会对更改的发起人进行身份验证，而这一缺点就给了攻击者极大的机会，所以攻击手经常对域名中的主机名对IP地址进行转换，使得用户在不清楚的情况下，就访问了该攻击者设置的服务器。

4 网络安全技术防御措施

4.1 完善网络安全保障体系

做好网络安全技术的防御工作是推动中国现在教育信息化，实现中国现代教育现代化的前提，我们应该把网络技术安全工作放在第一位，院校应把握科学与技术制度的相结合的原则，而作为行政部门的管理者必须明确自己对安全防御工作的责任，促进网络安全与信息化的协调发展，能够保证教育安全能够不断的健康的发展，教育现代化奠定坚实基础，我们要建立健全合适的网络安全平台，加快现代技术现代化技术的信息交流，同时也要对网络防御安全进行建设，完善我国网络安全技术的防护设备，从网络技术接入的模块来看计算机的访问权必须要从访问控制开始，访问控制是网络的第1层，而该计算机入站控制访问的第1层是访问该用户防保护措施，建立多个层次的网络防御保护体系，同时我们要加快现代网络安全技术的建设，能够支持人们在网上安全购物，安全上网，达到新时代的网络安全技术的防御要求。

4.2 增强计算机网络安全技术

计算机安全网络防御测试的重要点是我们控制计算机的访问权，不能被非法人员控制，计算机的访问权是整个网络安全防御措施的核心内容，而计算机网络访问的核心部分，网络第一层访问控制就是访问该用户的网络时间和网络工作站，其过程的第一个是用户识别和验证，第二个是用户密码的识别和验证，第三个是用户账户的检查，如果这三个过程中有其中一个过程没有被通过，那么系统就会把该用户视为非法用户并阻止其访问系统，能够正确的输入该用户的用户名和密码是访问过程的第1步，网络用户注册时必须首先输入用户名和密码，如果输入用户名和密码有效，远程服务器会自动识别，第2步如果该验证码有效则通过，否则会被拒绝登陆。