梁宇

摘 要：随着现代化信息社会的发展，互联网被应用到社会的各行各业中，方便了人们日常工作、生活中对海量信息的获取，然而其在实际的使用当中仍然存在着一些弊端。本文主要针对计算机网络安全和网络防御策略进行研究，结合当今的网络实际状况，制定出详细的网络防御策略，从而为民众创建出一个安全的网络环境。

关键词：计算机；网络安全；网络防御

引言：在全世界的范围内，各国的计算机网络技术都在快速发展，并不断地完善对网络安全防御的建设工作。世界各行各业都在网络上储存了大量的信息，以供相关合作人员进行交流、探讨，一旦网络安全和防御系统出现故障就会导致这些信息泄露或是因为系统瘫痪而导致数据丢失，会对相关组织造成无法挽回的损失，因此提升网络安全防御技术是当下最为热门的话题。

一、计算机网络技术概述

随着对计算机网络技术的高度运用，社会已经进入了全新的信息化时代。计算机网络技术令人们的生活发生了翻天覆地的变化，在进行生产工作时，其极大地提升了人员的工作效率和最终的工作质量，此外还极大地减少了人力、物力的投入，降低了总投资成本。然而，因为网络在使用中具备开放性和共享性，就对其使用的安全性造成了一定的威胁。此外，由于网络程序存在的系统漏洞或不法人员对其的恶意攻击也使人们上网的安全性受到了威胁[1]。

二、计算机网络安全防御策略

（一）构建起专业的病毒防火墙

在网络上存在的病毒多具有隐蔽性，网络用户很难直观地将其辨别出来，而且其是突然爆发并在短时间内表现出极强的破坏力，为了有效地实现对病毒的防控工作，就应该构建专业的病毒防火墙，从而将病毒有效地隔绝在计算机之外。这一技术是通过对网络空间进行隔离来实现对病毒的防控，通过运用网络状态检测技术、网关技术和包过滤技术来强行阻止计算机对高危网站进行访问[2]。

例如：某计算机用户在进行上网时，首先，通过将网络传输层内的网络数据进行严格筛选，将其数据来源进行检测、甄别，从而保障整台计算机不受病毒侵害。其次，通过运用状态检测技术对整个网络状态进行实时的监测，保证其网络环境处于安全、畅通的状态。再次，还可以运用网关技术在网络数据的通讯端口处设置相应的工作站，将进入网络系统中的各类信息数据的上传和下载进行检测，保障网络数据的安全。最后，为了保障网络安全，还可以采用将IP隐藏的方式来避免病毒攻击计算机。

（二）加强对网络相关法律的建设

法律是最为权威的一种管理方案，其可以为网络的使用安全提供有效的保障，只有加强对网络相关法律的建设工作，才能将网络中存在的安全问题控制在最小的范围内。首先，应该加强网络监管人员对网络安全的防御意识，使其能够从客观的角度对整个网络进行有效的监督管理。其次，可以由有专业化的研究人员开发计算机网络信息的管理系统，并建立相关的责任制度，对网络中的不良信息来源进行追查，对涉事人员进行处罚。最后，国家应该完善相关的惩处法规，通过对破坏网络安全的人员进行严惩来对不法分子进行警告，从而减少网络安全事件的发生频率。

例如：某地在进行网络管理时，积极实行网络身份认证制度，从而加强对人员的访问控制。这就要求对接入网络中的每一台计算机的IP进行记录，并对其注明相关的负责人员，网络管理人员就可以通过追查网上不良信息的IP来源来锁定不良信息的发布人员，并对其进行一系列的法律制裁。此外，网络管理人员还可以为计算机设置相应的口令，通过口令的认证来实现对计算机在网上访问信息的控制，并且依据用户的不同可以采取分级管理，基于其自身的权限来实现对整体网络资源的控制。

（三）加强用户对计算机的管控

计算机的网络安全防御离不开用户的切实操作，只有用户将相关的防御技术切实地运用到实际的计算机使用中才能使其确切的发挥应有的功效。这就要求网络管理人员增强计算机用户的网络安全意识，由于大部分的网络病毒入侵计算机都是因计算机用户的操作不当而产生的，因此应该组织广大的用户进行系统的网络安全知识认知，来培养其形成良好的网络安全意识，随后其才能够在日常的计算机使用中完成对病毒的预防和查杀等一系列操作，从而保障其上网的安全。

此外，企業组织在使用计算机时应该建立相应的制度条文。由于企业的计算机在使用时所遇情况较为繁杂就会导致其在使用时会遇到更多的问题，为了加强对计算机网络安全的防御工作，就应该对企业的员工行为进行规范，使其能够更为合理地操作计算机，并定期地对计算机病毒进行查杀和升级防火墙软件，保证企业的信息安全。此外，企业的管理者还应该组织企业内的工作员工，对其定期的进行网络安全使用培训，从而提升员工在使用计算机时的安全性，保证存有企业数据的计算机免受病毒侵害。

（四）为计算机安装反病毒软件

在进行网络病毒防范工作时，无论是病毒防火墙还是对数据进行控制，都无法有效地预防来自黑客或是病毒自身对计算机的恶性攻击。尤其是部分影响范围较为严重的病毒，在网络中进行传输时极易使其变异速度加快，导致其所具备的感染性逐步提升，从而造成大范围的危害。针对这种情况，就应该积极地安装反病毒软件，通过其对网络病毒的监测，来完成对恶意程序的预防。并且该软件的安装与管理都较为方便，且在网络运维中具备重大的意义，能够切实提升管理质量。

例如：相关网络管理人员为了实现对网络安全的管控，在NT服务器上安装杀毒软件，实现对局域网内计算机设备上网安全的有效控制，充分地利用计算机操作系统中所存在的安全防控软件来构建起更为安全的网络病毒防御体系，为局域网内的全体计算机用户的网络安全提供保障。并且，反病毒软件还可以针对当前网络系统中存在的各种恶劣影响病毒进行针对性的设计与更新，使其更具备时效性。可以在发现病毒后，立即启用病毒隔离和杀除程序，对病毒进行有效地控制，如果部分服务器终端被病毒感染，通过安装反病毒软件开可以将该服务器与网络的连接及时中断，防止病毒进行大范围的传播，从而将病毒的危害程度有效地进行控制。

结束语：人们在运用计算机网络技术时，一定要加强对相关网络安全隐患的重视程度，并积极地掌握对网络安全隐患进行防御的措施，从而为人们的高效上网生活提供保障。通过重视起网络安全防御工作，能够切实保证人们的网络信息不被泄露，从而保障其信息财产安全不受侵害，以促进计算机网络技术的高速发展。

参考文献：

[1]赵凯，何文海，孙丽丽.基于数据挖掘技术的计算机网络安全病毒防御策略[J].电子世界，2018（23）：53+55.

[2]张兆强.计算机网络安全隐患及防御策略探讨[J].城市建设理论研究（电子版），2016（24）：96-97.