文怡 陳希

摘 ?要：隨著我國經(jīng)濟(jì)建設(shè)的不斷深入，各項科學(xué)技術(shù)的應(yīng)用水平也不斷提高，其中計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用徹底地改變了我們原有的生活與工作方式，能夠有效地提高我們的生活與工作效率。但是，在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，經(jīng)常會出現(xiàn)安全問題，只有采取針對性的安全防御技術(shù)，才能保證網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性。文章將對計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)行分析，探討計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用中存在的安全問題及網(wǎng)絡(luò)安全防御措施。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)技術(shù);安全防御

中圖分類號：TP393.08 ? ? ?文獻(xiàn)標(biāo)志碼：A ? ? ? ? 文章編號：2095-2945（2019）35-0153-02

Abstract： With the continuous deepening of China's economic construction， the application level of various science and technology has also been continuously improved， in which the development and application of computer network technology has completely changed our original way of life and work. Can effectively improve our life and work efficiency. However， in the process of the application of computer network technology， security problems often arise. Only by adopting targeted security defense technology can we ensure the security of the application of network technology. This paper will analyze the application of computer network technology， and discuss the security problems and network security defense measures in the application of computer network technology.

Keywords： computer; network technology; security defense

1 概述

隨著信息化技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用在各行各業(yè)的工作以及人們的日常生活中，通過計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，不但能夠促進(jìn)工作效率的提升，而且能夠促進(jìn)信息化技術(shù)的發(fā)展。計算機(jī)網(wǎng)絡(luò)的主要特點為開放性與互聯(lián)性，雖然能夠給人們的工作與生活帶來巨大的便利，但網(wǎng)絡(luò)安全問題會對應(yīng)用效果造成不利影響。因此，我們需要采取針對性的網(wǎng)絡(luò)安全防御措施，提高計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用安全性。

2 計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用現(xiàn)狀

2.1 計算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用

隨著社會經(jīng)濟(jì)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)也得到了廣泛的應(yīng)用，在企業(yè)的經(jīng)營與發(fā)展過程中，計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)揮著重要作用。計算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，能夠改變企業(yè)以往的辦公方式，提高企業(yè)工作的自動化與科技化程度，有效地提高企業(yè)的工作效率，以便企業(yè)在日益激烈的市場競爭中占據(jù)一席之地。例如，在企業(yè)行政部門的工作中，可以應(yīng)用計算機(jī)網(wǎng)絡(luò)即時建立辦公信息交流平臺，為企業(yè)中不同部門之間的溝通與交流提供便利條件，保證企業(yè)內(nèi)部的各項工作能夠順利開展，有效地促進(jìn)企業(yè)工作效率與工作質(zhì)量的提升。與此同時，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠提高企業(yè)辦公系統(tǒng)的自動化與智能化水平，保證企業(yè)內(nèi)部的數(shù)據(jù)與信息更加準(zhǔn)確、快速，促進(jìn)信息傳遞質(zhì)量的提升。因此，企業(yè)為了在激烈的市場競爭中占據(jù)一席之地，必須重視計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用。

2.2 計算機(jī)網(wǎng)絡(luò)技術(shù)在建筑行業(yè)中的應(yīng)用

在建筑行業(yè)的發(fā)展過程中，計算機(jī)網(wǎng)絡(luò)技術(shù)同樣發(fā)揮的重要作用。計算機(jī)網(wǎng)絡(luò)技術(shù)在建筑行業(yè)中的應(yīng)用，使建筑設(shè)計人員能夠通過網(wǎng)絡(luò)獲取大量有價值的資源，有效地促進(jìn)工作效率的提升，并且能夠促進(jìn)設(shè)計人員之間的溝通與交流，互相借鑒優(yōu)秀的設(shè)計理念，提高建筑設(shè)計質(zhì)量。與此同時，通過計算機(jī)網(wǎng)絡(luò)，建筑設(shè)計人員可以在任何時間任何地點完成設(shè)計工作，避免受到時間與空間的限制，促進(jìn)建筑設(shè)計工作效率的提升。此外，建筑設(shè)計人員還可以利用計算機(jī)網(wǎng)絡(luò)技術(shù)從網(wǎng)絡(luò)上獲取與建筑設(shè)計相關(guān)的資料，為設(shè)計圖紙的檢查提供便利條件。如果可以將建筑項目管理系統(tǒng)與互聯(lián)網(wǎng)連接，有利于實現(xiàn)信息共享。

2.3 計算機(jī)網(wǎng)絡(luò)技術(shù)在軍事領(lǐng)域中的應(yīng)用

在計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的初期階段，其主要應(yīng)用在軍事領(lǐng)域中，因此，計算機(jī)網(wǎng)絡(luò)技術(shù)對于軍事領(lǐng)域具有十分重要的作用。在我國目前的軍事領(lǐng)域中，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更加成熟，不斷涌現(xiàn)出新的功能，促進(jìn)軍事領(lǐng)域的快速發(fā)展。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)水平的提高，為軍事領(lǐng)域的發(fā)展提供了充足的發(fā)展動力，為了進(jìn)一步發(fā)揮計算機(jī)網(wǎng)絡(luò)技術(shù)在軍事領(lǐng)域發(fā)展中的作用，需要拓展其在軍事領(lǐng)域中的應(yīng)用范圍，尤其是在信息化技術(shù)大范圍普及的今天，計算機(jī)網(wǎng)絡(luò)技術(shù)在軍事領(lǐng)域的應(yīng)用內(nèi)容與形式均發(fā)生地一定的變化。在軍事領(lǐng)域的教學(xué)與訓(xùn)練過程中，可以通過計算機(jī)網(wǎng)絡(luò)及技術(shù)改變原有的教學(xué)與訓(xùn)練模式，有效地提升教學(xué)與訓(xùn)練效率與質(zhì)量。

2.4 計算機(jī)網(wǎng)絡(luò)技術(shù)在物流行業(yè)中的應(yīng)用

在物流行業(yè)中，計算機(jī)網(wǎng)絡(luò)技術(shù)同樣發(fā)揮著重要作用。科學(xué)的應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)，能夠有效地提高物流跟蹤的及時性與準(zhǔn)確性，同時掌握最新的路況信息，以便對物流情況進(jìn)行跟蹤，收集相關(guān)數(shù)據(jù)信息，有利于物流工作效率的提升。與此同時，在物流行業(yè)中，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用還能夠促進(jìn)行業(yè)發(fā)展模式與理念的轉(zhuǎn)變，為行業(yè)的發(fā)展提供新的發(fā)展思路，為人們提供更加優(yōu)質(zhì)的物流服務(wù)。

3 計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的安全問題

在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，存在的安全問題主要體現(xiàn)在以下幾個方面：

3.1 計算機(jī)軟件的安全漏洞

在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，需要大量的計算機(jī)軟件作為支持，實現(xiàn)多元化、多層次的運(yùn)行。然而，在這些計算機(jī)軟件的開發(fā)過程中，由于會受到技術(shù)水平以及開發(fā)方式的限制，可能會導(dǎo)致軟件存在安全漏洞，在這些軟件的運(yùn)行過程中，存在嚴(yán)重的安全隱患。在目前的軟件開發(fā)過程中，仍然沒有形成完善的監(jiān)督管理機(jī)制，導(dǎo)致軟件普遍存在安全漏洞，在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中應(yīng)用這些軟件，容易引發(fā)安全問題。

3.2 計算機(jī)網(wǎng)絡(luò)自身安全問題

在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，由于網(wǎng)絡(luò)具有共享性與開放性的特點，導(dǎo)致在計算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中容易受到網(wǎng)絡(luò)病毒的攻擊，對用戶的信息安全造成巨大的影響。一般情況下，計算機(jī)病毒是由不法分子編制的，將其隱藏到正常的文件中，通過網(wǎng)絡(luò)傳輸使網(wǎng)絡(luò)中的計算機(jī)感染病毒，造成計算機(jī)內(nèi)的文件損壞或丟失，嚴(yán)重的會造成網(wǎng)絡(luò)系統(tǒng)癱瘓。一些惡性的網(wǎng)絡(luò)病毒可以通過文檔下載傳播，一旦感染這些病毒，就會對計算機(jī)系統(tǒng)以及相關(guān)程序造成一定的破壞。有些病毒不但可以通過互聯(lián)網(wǎng)傳播，而且能夠通過局域網(wǎng)傳播，可以在短時間內(nèi)造成整個局域網(wǎng)癱瘓。

3.3 黑客攻擊安全威脅

在計算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中，黑客的攻擊是威脅網(wǎng)絡(luò)安全的主要因素之一。在一些計算機(jī)網(wǎng)絡(luò)中，黑客可以利用網(wǎng)絡(luò)存在的漏洞，通過篡改程序的方式獲取網(wǎng)絡(luò)中的重要信息，從中謀取相應(yīng)的利益。例如，在軍事領(lǐng)域以及經(jīng)濟(jì)領(lǐng)域，如果網(wǎng)絡(luò)服務(wù)器中的重要數(shù)據(jù)被竊取，就會嚴(yán)重危害社會的安全穩(wěn)定，或者造成嚴(yán)重的經(jīng)濟(jì)損失。

4 計算機(jī)網(wǎng)絡(luò)安全防御措施

在計算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中，為了保證網(wǎng)絡(luò)安全性，需要采取以下安全防御措施：

4.1 TCPSYN攻擊的防御措施

在計算機(jī)網(wǎng)絡(luò)中，TCPSYN攻擊是指攻擊者通過偽造用戶的IP地址，向用戶發(fā)送大量的SYN數(shù)據(jù)包。這些SYN數(shù)據(jù)包的連接需要占用大量的緩存，并發(fā)送到錯誤的IP地址，等待響應(yīng)，隨著SYN數(shù)據(jù)包數(shù)量的增加，緩存將全部耗盡，計算機(jī)網(wǎng)絡(luò)就會出現(xiàn)連接異常。在對TCPSYN攻擊進(jìn)行防御的過程中，用戶需要對SYN數(shù)據(jù)包進(jìn)行檢查，判斷其數(shù)值是否在規(guī)定的范圍內(nèi)，如果發(fā)現(xiàn)存在接收的SYN數(shù)據(jù)包，可以通過防火墻對其進(jìn)行阻斷或丟棄，防止出現(xiàn)網(wǎng)絡(luò)連接異常。

4.2 Land攻擊的防御措施

如果有Land攻擊數(shù)據(jù)包與計算機(jī)操作系統(tǒng)連接，就會出現(xiàn)重復(fù)發(fā)送及接收數(shù)據(jù)包的現(xiàn)象，進(jìn)而造成計算機(jī)出現(xiàn)死機(jī)現(xiàn)象或操作系統(tǒng)崩潰。在對Land攻擊進(jìn)行防御的過程中，需要對Land數(shù)據(jù)包的源地址以及目標(biāo)地址進(jìn)行分析，并通過防火墻對Land數(shù)據(jù)包進(jìn)行攔截與丟棄。在丟棄數(shù)據(jù)包后，需要對Land攻擊進(jìn)行審計。

4.3 TCP/UDP端口掃描的防御措施

TCP/UDP端口掃描能夠向計算機(jī)的各個端口發(fā)送鏈接請求，通過這種方式是獲取運(yùn)行服務(wù)器的類型。在對TCP/UDP端口掃描進(jìn)行防御的過程中，需要對外界的連接請求進(jìn)行統(tǒng)計，統(tǒng)計過程中需要將常用端口的連接請求作為重點，如果發(fā)現(xiàn)存在異常連接請求，應(yīng)立即通過防火墻對其進(jìn)行阻斷，對發(fā)出攻擊的MAC地址以及IP地址進(jìn)行審計。與此同時，如果遇到組合式攻擊或分布式攻擊，需要通過模糊統(tǒng)計的方式對其進(jìn)行阻斷，并且根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及狀態(tài)避免受到入侵。

4.4 隱藏IP地址

在黑客入侵的過程中，主要的入侵依據(jù)為計算機(jī)的IP地址，如果能夠隱藏IP地址，就能夠有效地防止黑客入侵，對計算機(jī)中的數(shù)據(jù)信息進(jìn)行有效的保護(hù)。將計算機(jī)的IP地址隱藏，能夠有效地避免通過DOS與LOOP的黑客攻擊。通過代理服務(wù)器對IP地址進(jìn)行隱藏，即使黑客能夠探測到代理服務(wù)器，也無法檢測到用戶計算機(jī)的IP地址，無法實現(xiàn)攻擊。

4.5 合理使用殺毒軟件

在計算機(jī)網(wǎng)絡(luò)安全防御工作中，殺毒軟件是一種常用的防御措施，不僅能夠為計算機(jī)用戶提供完善的殺毒服務(wù)，而且可以對系統(tǒng)功能進(jìn)行優(yōu)化，具備一定的漏洞修復(fù)功能，用戶只需要按照相關(guān)提示進(jìn)行操作，就能夠?qū)崿F(xiàn)對計算機(jī)漏洞的修復(fù)。在殺毒軟件的應(yīng)用過程中，自動運(yùn)行殺毒軟件，可以檢查出計算機(jī)中存在的安全問題，并通過簡單的操作對問題采取相應(yīng)的處理措施，有效地保證計算機(jī)使用過程中的安全性，降低計算機(jī)受到攻擊的概率。

5 結(jié)束語

總而言之，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與應(yīng)用，人們的生活與工作方式發(fā)生巨大的改變，有效地提高了人們的生活與工作效率。但是，由于計算機(jī)網(wǎng)絡(luò)具有開放性的特點，容易出現(xiàn)網(wǎng)絡(luò)安全問題，造成重要數(shù)據(jù)丟失或損壞，帶來巨大的經(jīng)濟(jì)損失。因此，我們必須重視計算機(jī)網(wǎng)絡(luò)安全問題，根據(jù)計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中存在的安全問題采取針對性的防御措施，有效地抵御來自網(wǎng)絡(luò)的惡意攻擊，保護(hù)數(shù)據(jù)信息安全，降低網(wǎng)絡(luò)安全風(fēng)險對計算機(jī)的影響，充分發(fā)揮計算機(jī)網(wǎng)絡(luò)技術(shù)的作用。

參考文獻(xiàn)：

[1]何偉明.計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御策略研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（08）：1-2.

[2]于家杰.基于預(yù)防策略的計算機(jī)網(wǎng)絡(luò)防御技術(shù)分析[J].齊魯師范學(xué)院學(xué)報，2018，33（06）：71-77.

[3]吳振強(qiáng).信息時代下網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（08）：140-141.

[4]孫振皓.網(wǎng)絡(luò)安全維護(hù)視域下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程，2018（11）：229.