探讨计算机网络技术安全与网络安全防御

2021-12-29严彦

科学与信息化 2021年9期

严彦

重庆市规划和自然资源信息中心重庆 401147

在新时代，信息的构成变得多样化，商业逻辑变得更加复杂，信息量明显增加。如果计算机网络不进行安全防御，很容易威胁信息数据的安全，甚至可能危及用户的正当权益。目前，计算机网络的使用一般是社会的所有领域，而且对数据安全要求越来越高，因此，计算机网络的安全防御的研究有必要实施。

1 计算机网络技术安全与网络防御之间的关系

科学技术的飞速发展造就了信息技术大放异彩，云计算、物联网、大数据、移动互联网等技术已经越发成熟，做好计算机网络技术安全与网络防御是主动适应网络安全发展态势的迫切需要。信息的发展极大地影响了人们生产生活的方方面面，改变了人们的学习和思维方式，给教育的改革和创新带来了新的活力。网络技术的安全是网络防御的保护手段，包括防火墙技术、计算机病毒、数据安全、备份等。网络技术的安全是网络防御的屏障，也是计算机安全移动的保护手段。通过积极的网络防御和病毒的检查和清除，可以实现计算机网络技术的安全[1]。

2 计算机网络技术风险因素

（1）网络开放性。由于互联网是开放的，所以计算机系统也存在安全上的问题，用户可以通过网络信息资源轻松获取机密信息。应用各种安全机制、策略和工具，虽然可以在一定程度上解决安全问题，但网络安全仍存在很大隐患。

（2）网络操作系统漏洞。按照网络协议和网络服务在网络操作系统，实现网络传输协议是复杂，操作系统的执行过程中，各种各样的封装工艺有几个缺陷，入侵检测动作是通过防火墙，收集信息并攻击系统。这种入侵的访问过程与普通的WEB访问相似，但是请求链中添加了后缀，使得网络操作系统有漏洞。

（3）网络资源共享性。计算机网络应用程序的主要目的是资源共享，但是攻击者可能使用共享资源来破坏系统。今天，网络需求明显增加，攻击者有可能利用服务请求获取网络数据包。如果网络设计不合理，安全威胁就会增加[2]。

3 计算机网络技术安全和网络防御安全措施

3.1 完善与信息化发展相适应的、完备的网络与信息安全保障体系

加快教育信息化，实现教育现代化，需要做好信息网络技术安全、网络防御安全、信息安全。大学在“科学把握，技术与制度相结合”的原则，根据大学作为管理部门的管理人员，对网络安全的防御工作责任第一次明确表示，网络安全与信息的合作开发、教育信息的可持续发展及确保健全、有秩序的开发，促进教育现代化的初期为实现建立稳固的基础。为了支持教育现代化的进一步持续健康发展，有必要建立健全适合教育信息发展的网络和信息安全体系。构筑信息网络安全与网络安全防御的加快，网络和信息安全保护设备和软件的开发，并积极改善网络和信息安全防御系统和数据保护机制的确立，完全实现了信息系统的安全水平保护机制，能够最大可能地支持云计算、移动互联网、物联网、大数据等新一代的信息技术运用到教育中去，提供不间断的技术安全屏障，以尽可能支持大学教师和学生将其他新一代信息技术应用于教育。

3.2 强化访问控制，增强计算机网络技术安全性

访问控制是计算机网络安全保护的重要手段。通过加强计算机网络的接入权，可以防止网络资源被非法用户使用。这是网络安全防御的重要核心战略之一。可以从构建网络接入通用模块开始。输入接入控制是网络接入控制的第一级。在计算机网络技术中，接入控制的第一级是控制用户接入网络时间和对网络工作站的接入。用户访问控制可以分为以下三个过程。用户名的识别和认证。用户密码的识别和认证。确认用户账号。如果这三个过程中的任何一个都失败了，系统就会将他们视为非法用户，无法访问系统。确认网络用户的用户名和密码是防止非法访问的第一道防线。网络用户在注册的时候，首先需要输入用户名和密码。远程服务器确认输入的用户名是否有效。认证有效的情况下，可以进一步确认密码。除此之外，用户会被拒绝登录。网络管理员管理账户的使用情况，用户的正常访问时间和模式，控制用户登录的站点和工作站的数量。

3.3 科学谋划信息网络技术安全和网络防御安全与信息安全工作

计算机网络技术网络和信息安全的工作中，整体的条件是总体要求必须按照“一条思路，两个原则”即“摸清家底、落实责任、强化抓手”的工作思路。计算机网络管理者需要与社会合作推进信息网络技术安全与网络防御安全，促进信息安全建设的发展。我们有必要遵循找到家庭的底，履行责任，强化家庭的工作思想。为了实现教育信息化的稳步发展，必须注意计算机网络技术的安全与防御。随着教育信息建设的不断发展，越来越多的信息系统、门户网站、数据中心等被建立起来。信息技术数据的包容性和准确性直接影响网络安全技术保护的开展部署。教育、管理相结合的信息技术的应用越来越广泛，相关的基本数据也越来越大，使网络和信息安全的责任恶化。

3.4 主动防御技术

就网络防御技术而言，大多数被动检测方法都可以检测到入侵信息和数据报文，但安全预警不到位，实际的安全防御效果并不理想。主动防御技术的价值在于，它可以扩展技术的应用范围，识别和预测未知的恶意攻击，严格监控入侵行为，恶意代码，特洛伊木马程度。主动防御技术的典型特征是由IPS主动入侵防御系统支持，并且可以通过入侵检测器，数据过滤引擎等的协同应用来满足实际应用需求。在入侵检测器的应用过程中，外部信息的获取主要通过操作系统的网络端口来实现。数据信息的获取具有自动特性，可以通过特征库实现对异常或非法消息内容的检测，做好识别，如果随后检测到类似消息的传输，系统会自动发出警告[3]。