摘 要：随着信息技术持续发展与完善，互联网得以更大范围深入地应用，也更突出了计算机网络安全的重要性。历经多年的发展，当前计算机网络安全技术进入相对平稳的发展阶段，想得以更进一步的发展相对较为困难。随着“互联网+”政策的提出，推动计算机网络安全发展至关重要，是“互联网+”发展政策平稳落地的重要保障。本文将在分析了“互联网+”时代计算机网络攻击和入侵的特点、计算机中的安全隐患及其成因的基础上，针对计算机网络安全防御机制给出了防御策略，对计算机系统的安全使用具有一定的意义。

关键词：互联网+；计算机网络；攻击；防御体系

进入 21 世纪以来，伴随着互联网技术的高速发展，无所不在的互联网正在给人们的生产方式、生活方式以及学习方式带来越来越大的影响，并悄然改变着社会生活的各个领域。在 2015 年的《政府工作报告》中，李克强首次提出了“互联网 +”行动计划；在 2016 年世界互联网大会中，习近平也明确指出了“在十三五时期，我国应大力实施‘互联网 +行动计划……，让互联网更好的造福人民、惠及人民”。从中也能看出我国政府大力发展“互联网 +”这一模式的力度与决心。而保障“互联网 +”计划顺利实现的一个重要方面，就是要在计算机网络设计、规划与建设的过程中，通过采取多项有力措施，以切实提高计算机网络的可靠性，降低网络故障的发生率，尽量避免因网络服务中断所造成的经济损失与社会影响。注重计算机网络攻击方式及防御技术研究，有利于优化计算机长期使用的安全性能，给予用户安全使用计算机网络科学保障。因此，需要对计算机网卡的攻击方式进行必要的分析，并重视防御技术使用，确保计算机网络长期使用的安全可靠性，为其稳定发展注入活力。

1 计算机网络攻击的特点与方式

1.1 计算机网络攻击的特点

计算机网络攻击指的是所有对计算机网络进行的非授权行为，而计算机网络攻击的范围简单的是使计算机无法为该计算机用户提供服务，情况更加严重的就是完全破坏、控制该用户的服务器。现阶段我国计算机网络攻击者大部分都是利用计算机网络协议之中存在的安全漏洞或者计算机网络用户安全配置中存在的安全隐患来进行相关计算机网络攻击的。

通过根据计算机网络攻击者的攻击思路以及攻击方法将计算机网络攻击分为两种模式：一种是被动攻击的模式；另一种是主动攻击的模式。被动攻击指的是计算机网络攻击者通过对目标用户进行监视，借此从中盗取机密信息。被动攻击的攻击模式是以计算机网络以及计算机系统为基础的，因此被动攻击这种攻击模式也是计算机网络攻击之中最难察觉到一种，因此对于此种攻击模式最好的防御方式就是提早做好预防措施，比如说对计算机网络数据进行加密；主动攻击就是攻击者采取措施对目标用户的计算机网络的安全防护措施进行攻击。主动攻击的攻击模式主要是通过对目标用户的计算机网络数据流进行更改以及在计算机网络之中创建错误信息流，主动攻击模式所采用的方法主要是假冒、消息篡改以及拒绝服务等等。相比较被动攻击，主动攻击虽然具有无法有效预防的特点，但是它非常容易就能被目标用户所察觉，所以在面对主动攻击的攻击模式时最好就是加强对计算机网络进行检测，比如说设置网络防火墙以及入侵检测系统等。

1.2 计算机网络攻击的方式

1.2.1 拒绝服务

在计算机网络实践应用的过程中，拒绝服务攻击方式的出现，将会使计算机主机受到较大的影响，影响着计算机网络运行安全性，促使用户使用计算机网络过程中所发出的服务请求难以得到及时响应。在这种攻击方式的影响下，计算机网络网络中所包含的主机性能下降，使得其中的多线程、磁盘空间等资源难以得到充分利用。同时，基于网络带宽作用下的拒绝服务，会引发网络带宽资源过度消耗、内存占用等问题，导致用户在计算机网络中的正常服务请求受到了较大干扰，影响着计算机网络的正常运行。

1.2.2 缓冲区溢出

结合当前计算机网络的实际应用概况，若其受到缓冲区溢出攻击方式影响时，会降低其安全性能。缓冲区溢出攻击方式通过对计算机网络中溢出漏洞的查找，使得系统稳定性受到了潜在的威胁。同时，由于计算机网络正常运行时对操作系统有着很强的依赖性，而缓冲区漏洞与操作系统密切相关，在系统运行、用户应用软件使用的过程中，可能会产生缓冲区漏洞，导致计算机网络受到缓冲区溢出攻击方式的影响几率加大。实践过程中若用户使用应用软件时未对其中的数据进行有效检测，也会给计算机网络运行埋下安全隐患。

1.2.3 端口扫描

计算机网络运行中包含了多个端口，而部分端口具有开放性强的特点，导致计算机网络运行中可能会受到部分软件非法扫描的影响，导致系统可靠性难以保障。同时，部分使用者在计算机网络操作过程中由于网络安全意识薄弱，无形之中下载了恶意软件，使得系统运行中开放程度高的端口会被非法扫描，影响着计算机网络运行安全性。除此之外，受到端口扫描攻擊方式的影响，会使计算机网络运行中难以形成良好的服务模式，加大了其运行故障发生率。

1.2.4 病毒攻击

计算机网络病毒的出现，威胁着网络运行安全性，导致计算机网络的安全性能无法满足用户的实际需求，可能会引发系统崩溃问题。当受到病毒的较大影响而导致系统瘫痪时，会使用户信息泄漏，给计算机网络正常运行带来了潜在的影响因素。同时，部分入侵者利用病毒的作用获得一定的访问权限时，会使计算机网络运行中所涉及的配置信息被更改，并发送各种错误信息干扰系统软件使用，可能会导致用户密码被窃取，威胁着计算机网络使用。

2 导致计算机网络可靠性降低的原因

导致计算机网络可靠性性降低的因素众多，对其进行总结，主要包括了两个类型：一是因选择和配置不当，导致网络系统中各软硬件、线路、服务器等出现故障；二是因外界网络攻击，导致网络系统的服务中断或服务拒绝。以常见的硬件故障、服务器故障、网络攻击故障为例，其各自的原因和故障类型为：

2.1 硬件故障

硬件故障主要是指网络系统中的交换机、路由器、集线器等硬件设备，这些设备多少网络层的互联设备，用于满足各工作点与服务器的信息交互需求，对整个计算机网络的可靠性都有很大的影响。硬件故障的常见类型，包括了设备损坏、设备无法启动、设备选择与配置不当等，这都很容易引发网络故障行为，降低整个系统的可靠性。

2.2 服务器故障

服务器是整个计算机网络的信息传递中心，其是否运行可靠，将直接影响到整个系统的运行效率与可靠性。服务器的常见故障包括了：服务器死机、频繁重启动、无法启动等。

2.3 网络攻击故障

计算机网络由于自身分布性广、信息流动性强的特点，很容易受到外界的攻击与威胁，如木马侵入、DOS攻击、人为恶意破坏等，都会给网络的信息安全带来严重的影响，甚至会导致网络中断服务，使得计算机网络无法正常提供信息服务，或者无法正常处理合法用户的请求。

3 “互联网+”时代计算机网络安全重要性

在当前互联网时代，发展计算机网络安全有如下多方面的重要作用：

3.1 “互联网+”经济发展的重要保证

信息技术及网络技术的持续发展，网络终端设备的大范围应用，特别是移动网络设备的快速发展，使得网络进入了所有人的日常生活中，对居民当前的生活方式产生了较大的影响。更多的居民不需要出门就能够实现一站式购物生活方式，购买到日常生活中所需要的用品。当前“互联网+”经济特别是电子商务产业进入高效发展阶段，网络购物实际上已成为居民日常生活的特定消费习惯，而计算机网络安全技术的发展与深入应用是当前“互联网+”经济稳健发展的关键保障力量。

3.2 “互联网+”社会发展的需要和必然结果

“互联网+”信息技术的持续发展，极大地改变了人们的传统生活方式与理念。在当前“互联网+”发展时代，人们理应顺应时代的发展趋势，积极地探索更具时代性的发展理念与安全保障思路。在网络经济发展时代，网络安全技术的发展是同步的，这也必然要求在“互联网+”信息技术发展的同时应想方设法推动计算机网络安全技术的快速发展，以满足时代发展对计算机网络安全技术的发展需求。

3.3与我国国防建设息息相关

“互联网+”信息技术的持续发展及大范围应用，计算机网络已进入了居民日常生活中的所有角落。国防建设的积极开展，目的在于维护国家安全，维护社会稳定，保障居民日常生活，而在当前“互联网+”经济时代计算机网络安全便是国防建设的重要内容之一。当前计算机网络技术的持续发展，使得反政府反国家恐怖分子借助于计算机网络平台开展“互联网+”攻击活动，攻击手段更为隐蔽、更为多样化，这使得国防建设工作面临着更多的挑战与困难，计算机网络安全建设更具重要性。

4 “互联网+”时代计算机网络攻击防御体系的构建

4.1 重视基础IT系统安全，构建大数据风控机制

在当前计算机网络安全保障领域内，应结合“互联网+”发展的实际业务特性，逐步构建更具可行性的网络安全评估体系，网络安全应急响应机制，生产环节评估流程等业务流程规范。同时，还应该积极开展计算机网络安全测试机制、计算机网络安全运维体系，并帮助“互联网+”经济参与方制定解决当前网络安全漏洞的最佳实践方案，持续提升计算机网络安全水平。同时，还应该重视大数据用户账户安全保障工作。在“互联网+”经济发展中，应构建完善的风险控制体系以应对网络安全问题，并充分应用大数据技术的功能，结合网络终端用户的消费行为特征进行实时分析，并根据分析的风险结果制定更具针对性的风险控制策略，以更有效地规避潜在用户的网络安全风险。

4.2 积极布局，保障用户和交易数据安全

在当前“互联网+”经济时代，除了构建相对较为完善的IT基础系统安全体系外，还应该积极科学布局，打造网络用户信息及交易信息安全保障机制。比如，在数据安全层次，应该加大对网民信息的保护力度，并积极打造基于网民网络应用范围分类管理体系，主要体现在网络用户信息传输、存储以及展示等多个方面。此外，在“互联网+”经济发展中，应该加大网络安全技术措施的应用力度，以持续提升网络用户信息的安全性。此外，还可应该从应用检测、应用加固、渠道检测、风险评估、渗透测试以及模拟黑客攻击等多个方面提升移动客户端的网络安全水平，保障用户信息及业务交易信息的安全性。

4.3 高效的加密技术

为了确保计算机网络中信息传递的安全性，降低用户机密信息泄漏概率，应重视高效的加密技术使用。在运用该防御技术优化计算机网络安全性能时，需要结合网络结构特点，在信息交互过程中设置算法，为网络运行中的密文与明文正常交换提供保障。同时，计算机网络运行中若采用加密技术提高自身的防御能力时，应考虑其中的数据传输总量及类型，并在非对称加密技术的支持下，最大限度地增强网络中的数据传输安全性。

4.4 构建必要的安全管理制度

计算机网络运行中若受到不同攻击方式的影响时，会影响信息的有效使用，给用户正常使用计算机造成了不利的影响。因此，需要在实践的过程中构建符合计算机网络安全需要的管理制度。具体表现在：注重安全防御策略的灵活使用，为计算机网络安全管理制度完善提供参考依据；注重网络访问权限的合理设置，重视加密算法使用，保存网络安全管理制度良好的实践应用效果；对既有的网络安全管理制度进行优化，增强其适用性，促使计算机网络能够保持良好的防御水平，保持良好的运行稳定性，满足用户安全使用需要。

5 结束语

“互联网+”经济发展，已提升到国家战略发展层次，这需要以计算机网络的安全平稳应用为基础。因而，在未来的发展中应结合时代特性，以及网络安全技术的发展趋势，从构建网络安全体系、保障网络用户信息及业务交易数据安全等多个方面深入开展各项工作，以持续推动“互联网+”领域内计算机网络安全水平提升，规避各项交易风险。计算机网络运行中若受到攻击方式影响时，可能会泄漏用户信息，加大了其运行风险。因此，实践过程中应充分考虑计算机网络的安全运行要求，提高防御技术利用效率，最大限度地满足用户的实际需求。长此以往，有利于实现计算机网络性能优化，增强其运行安全性。

基金项目：河南省教育厅高等教育教学改革与实践项目（NO：2017SJGLX636）

参考文献

[1]麻若海，张天伍. 计算机网络攻击及防御[J]. 电脑编程技巧與维护，2018，18（02）：171-172.

[2]季靖邦. 互联网+时代提高计算机网络可靠性的路径研究[J]. 电子制作，2017，29（20）：72-73.

[3]蒋永旺. 计算机网络攻击方式及防御技术[J]. 电子技术与软件工程，2017，32（19）：192.

[4]黄兆麒. 计算机网络中的APR攻击防御技术研究[J]. 中国新通信，2017，19（19）：57.

[5]彭刚. 计算机网络安全在“互联网+”重要性分析[J]. 网络安全技术与应用，2016，29（12）：8-9.

[6]李彦. 计算机网络攻击方式及防御技术研究[J]. 无线互联科技，2016，36（15）：41-42.

[7]张东. 计算机网络攻击及防御技术探究[J]. 网络安全技术与应用，2016，32（06）：12-13.

[8]熊炜. “互联网+”新常态下互联网安全运营的关键措施研究[J]. 信息安全与技术，2015，26（12）：29-30.

作者简介：

王萍（1987-），女，河南省三门峡市人。学历：本科；职称：三门峡职业技术学院助教；研究方向：计算机科学与技术。

（作者单位：三门峡职业技术学院）