计算机的网络安全应用及防御措施分析

2019-11-28毕彦峰毕彦辉

商品与质量 2019年33期

毕彦峰毕彦辉

1.易讯科技股份有限公司辽宁沈阳 110000

2.望奎县房屋征收保障服务中心黑龙江绥化 152000

近年来伴随着互联网技术的发展以及人们计算机水平的提升，计算机网络安全问题也曾出不穷。并且很多新型的网络安全威胁也随之而产生，网络犯罪分子可能利用挖矿病毒、勒索软件等新型的欺诈方式对计算机用户的财产安全造成不良影响，并且近年来随着移动终端数量和种类的增加等因素，黑客攻击渠道变的日益多样化、DDos攻击威力不断增长，这些都给当前的网络安全造成了严重的威胁。在信息化时代不断推进的过程中，网络安全威胁的种类以及攻击力度只会越来越大，并且其攻击形式也呈现出多样化的状态，这也对网络安全提出了更多的需求以及更高的要求，要求网络安全防范措施随着网络的发展不断进行升级和更新，从而更好的完成网络安全的攻防战。

1 计算机网络安全威胁

1.1 计算机网络硬件设备缺陷

计算机网络硬件设备是保障计算机网络安全运行的基础条件，在维护计算机网络安全中也起到了至关重要的作用。因此，当计算机网络硬件设备出现安全隐患或者缺陷，则会直接危害到计算机网络安全。电子辐射导致计算机网络中用户信息的泄露是计算机网络硬件设备中最常见的安全隐患，也是造成网络安全管理工作难题的主要因素[1]。此外，作为计算机数据传递、反馈、交流的物理信号线，其信息数据的信号通道也存在一定安全隐患，从而让黑客盗取用户信息有机可乘。

1.2 操作系统漏洞

在计算机中操作系统是管理和控制计算机的重要技术，而操作系统的漏洞也是计算机网络安全的重要威胁之一。操作系统是存在一定漏洞的，准确来讲操作系统是根据发展需求不断进行更新和改进的，每一次更新改进都需要对之前系统中存在的问题和漏洞进行改良，操作系统的漏洞是固然存在的，在漏洞未随着更新被补上之前，漏洞会为计算机网络安全带来很多隐患。操作系统漏洞首先会给网络黑客等不法分子可乘之机，在一定程度上帮助了黑客进行网络攻击，威胁计算机个人用户的安全。另一方面操作系统的漏洞也会给用户带来一些不便的体验，在用户通过计算机上网时，很多网络病毒可能借助操作系统上的漏洞进入用户计算机中，潜伏或者直接破坏操作系统，影响用户的计算机使用体验[2]。

1.3 安全配置

网络安全配置是保证网络安全的重要手段，而安全配置上的不全面也是网络安全的主要威胁。现阶段比较常用的网络安全配置内容包括防火墙、杀毒软件等，防火墙能够帮助隔绝一部分网络病毒和黑客攻击，而杀毒软件则能够帮助对病毒进行有效的清除。但在现阶段网络安全控制中相当一部分计算机防火墙以及杀毒软件的效果并不优质，甚至完全无法发挥防护功能，甚至于有部分免费声称免费杀毒软件，在进行计算机网络安全配置中不仅无法提供杀毒防护作用，还窃取了用户的个人信息，对用户的信息安全造成不良影响。防火墙技术的不完善以及杀毒软件功能的良莠不齐是个人用户互联网安全配置威胁，而对企业而言安全配置的不完善则可能进一步威胁企业的经营与发展。很多企业在进行计算机网络安全设置时，没有很好的重视其安全配置的作用，容易给网络黑客或者病毒提供可乘之机，对企业的信息安全和运营安全等造成不良影响[3]。

2 计算机网络安全防御措施

2.1 提高计算机网络物理防御水平

计算机网络安全防御工作的开展过程中，从物理的防御方面要加强重视。物理层的网络安全的问题是比较突出的，防御过程中就要能强化计算机房的安全管理，保障各硬件设备的安全，提高网络的整体安全水平。计算机房的通风干燥以及注意避光，也要做好相应的防火措施，配置精密空调调节机房温湿度，通过UPS稳压电源。做好物理层面的安全管理工作，就能为提高计算机网络的信息安全起到积极作用。另外，利用STP生成树协议，将交换机组成环网，这样的操作可以避免局域网单点故障、网络回环，从而能够提高网络可用性。

2.2 网络防火墙技术

计算机网络具有开放功能。而安装在用户计算机系统中的防火墙是网络防御中最为关键的手段。目前，最常用的防火墙技术是“包过滤”防火墙，“代理”防火墙和“双孔”防火墙。“数据包过滤”防火墙对用户计算机的IP地址，端口和目标IP地址执行数据检索和分析。根据防火墙设计的过滤规则，对网络中的木马、病毒、恶意软件后台安装等进行过滤，实现用户计算机的网络保护。但是此类防火墙技术无法有效地对有意伪造的IP地址进行辨识，在实际应用中存在一定弊端。“代理型”防火墙技术能够高效的截断网络通信流，利用特制的代理程序实现对用户产生的数据信息的控制。将该防火墙技术应用在财务局、工商局、银行等机关单位，将局域网与互联网的隔断，实现对局域网内的信息数据保存和监管。

2.3 用户的安全操作以及安全意识

用户的安全操作意识是保证计算机网络安全的关键，可以说现阶段大部分网络安全隐患都是由于用户在使用计算机过程中不注意安全操作缺乏安全意识造成的，特别是部分网络诈骗软件和挖矿软件等。普通网络用户在使用计算机时一定要树立起安全防范意识，重视互联网上可能出现的网络攻击和病毒，谨防网络诈骗，不前往不正规的网站下载软件或者媒体文件等，并注意不要打开任何未经了解哪怕是熟人发送的dat文件等，保证个人计算机网络的安全。