計算機網絡安全防御系統設計探析

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡安全防御系統設計探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著網絡的普及和計算機領域高新技術的飛速發展，互聯網已經應用到社會生產的各個方面。計算機技術在數據分析、電子商務等領域做出了巨大的貢獻，方便了人們的工作和生活，但是計算機網絡安全防御問題也引起了人們的重視。筆者基于大數據時代計算機網絡安全防御系統設計現狀，對相關問題進行分析，提出相應的解決對策，希望對我國計算機網絡安全防御領域系統設計有一定借鑒意義。

關鍵詞：大數據；計算機技術；網絡安全；防御系統設計

0引言

與傳統信息系統文件易于損毀和難于保存的管理困難相比，現代計算機網絡安全信息系統維護系統安全和防御惡意攻擊更加困難。光纖通信、5G等通信技術的發展，將世界范圍內的計算機客戶端和服務器端相連，各種鏈路和路由器組成了數據信息快速流通的道路，盤根錯節的網絡連接方式和無處不在的數字信息處理技術為社會發展提供了大型計算平臺，為社會問題的快速解決提供了技術手段。然而，各種各樣的接口和復雜的網絡交互平臺也存在著安全漏洞，為黑客的攻擊留下隱患。大數據時代計算機網絡安全問題涉及社會發展的方方面面，比如金融、教育、個人信息、商業機密等都涉及信息技術的應用，網絡安全防御系統的構建不僅為社會各行業各機構安全、有序運轉提供了技術支撐平臺，更關系到計算機行業技術發展的前景，所以對計算機網絡安全防御系統的研究有著重要的現實意義。

1計算機網絡安全問題

1.1黑客技術水平提升，攻擊強度增加

計算機技術飛速發展，對大眾來說，網絡技術已不再是一個遙不可及的專業名詞，越來越多的人開始花費時間和精力學習相關知識，同時，互聯網本身也能夠為計算機技術的學習提供大量資源。在這樣的環境下，大眾對計算機技術的掌握越來越普遍，對計算機技術的了解越來越深入。一些計算機專業人員在掌握計算機技術的同時不但沒有加強自身的法律和道德意識建設，還通過自己的計算機技術隨意盜取其他人的個人信息和隱私，并大肆散布，或者攻擊他人網站導致相關公司和企業的正常運行受到影響。有些黑客在網上惡意進行計算機攻擊，利用網絡病毒、木馬、蠕蟲等傳播手段，導致大量用戶計算機程序崩潰，造成難以估計的損失。其中，“熊貓燒香”“slammer”等網絡病毒給經濟社會的發展和人們正常的生活帶來了很大的困擾[1]。研究網絡病毒發展歷史可以看到，在2000年前后，網絡技術快速發展，同時網絡病毒發展迅速，先后出現了幾十種具有重大破壞能力和影響力的網絡病毒。可以看到，黑客技術的提升和計算機行業的發展具有同步性，計算機技術的快速普及和不斷發展，黑客的攻擊技術水平也在提升，這不得不引起社會和國家的重視。

1.2網絡用戶安全防御意識不強

在大數據時代，個人計算機的擁有量越來越多，公眾對計算機已經不再陌生。但是，大多數網絡用戶并沒有接受過專業的計算機技術培訓，也沒有學習系統的計算機技術。這部分網絡用戶對計算機網絡安全的防范意識不足，有些網絡用戶甚至對計算機的有效操作和規范化使用沒有明確的概念，對自身的計算機系統沒有定期維護和殺毒習慣，隨意瀏覽網上不明鏈接、不安全網站或者帶有病毒的存儲介質，這些都為計算機感染網絡病毒或者被木馬程序入侵創造了條件。用戶本身對網絡安全防御的意識認識不足，不僅會在日常使用中增加自身或者工作計算機被惡意程序入侵的危險，甚至泄露自身的個人信息和工作中的保密性內容，不僅為自己的工作和生活帶來困擾，還可能造成經濟損失[2]。

1.3網絡攻擊途徑多樣化

現在，通信行業分布式網絡系統通過互聯網進行電子產品之間的連接。個人的計算機設備往往不止一臺，除了個人電腦，智能手機外，平板的使用也越來越普及，智能數碼產品的數量和種類日益增多為計算機攻擊提供了更多的入侵途徑，網絡連接的復雜化也為攻擊程序提供了多樣化的入侵端口，加大了計算機網絡安全維護的困難程度。這樣的發展趨勢是不可避免的，大數據時代下信息技術將各行各業的工作聯系到計算機網絡中，個人工作和生活離不開電子產品和網絡的支持，這必然導致個人計算機數目的增多，復雜的網絡環境給網絡安全防御系統建設增加了難度。在這種情況下，要求計算機行業從業者樹立終身學習的目標，根據時展完善自身的知識儲備。

2大數據應用功能分析

云計算、互聯網+、分布式網絡等技術將服務器、用戶客戶端、通信資源等軟件和硬件設施進行綜合整合，形成了一個層次分明、功能獨立化的大型網絡交互系統，為大數據的發展提供了技術支撐?，F代網絡技術更關注系統吞吐率、容錯率等數據，大部分應用系統的并發性已得到大幅度提升。在B/S、C/S、P2P等功能層次架構的使用中，大數據應用主要可以分成3個功能層次，即應用服務層、管理中間層和基礎設施層。這3個功能層次環環相扣又獨立運行，每個層次由不同的硬件設施組成，完成不同的功能，共同為大數據應用中心提供技術支持。

2.1應用服務層

應用服務層是主要面向用戶的系統層次，其主要工作是為用戶提供系統賬戶和密碼，為用戶訪問應用功能提供一個綜合性的訪問接口，為更低的系統層次傳輸用戶需求。用戶可以通過賬戶登錄后對系統功能進行訪問，瀏覽權限范圍內的系統信息，輸入自身的業務邏輯需求，并得到系統的響應結果[3]。應用服務層面想的對象是用戶，所以一般頁面設計比較重要，在頁面上力求簡潔，避免歧義性、重復性和鏈接錯誤。系統對用戶數據的操作處理比較少，一般更多的是實現用戶和系統的交互以及數據的傳輸過程。

2.2管理中間件層

管理中間件層負責大數據應用中心的資源調配、系統監控、負載均衡等工作，這部分系統層次能夠對資源進行管理，也實時監控系統資源的分配情況，對系統安全訪問機制進行控制，管理系統軟件和硬件之間的數據通信?？傮w來說，管理中間件層就像是一臺計算機中的操作系統，該系統負責將I/O設備傳遞的數據流進行整理，對系統資源整合后合理分配，保證整個系統各個工作資源的合理工作，協調軟硬件之間的配合。

2.3基礎設施層

基礎設施層主要由硬件設施組成的系統層次，它的作用是為大數據應用服務提供硬件資源的支撐。另外，基礎設施層已經實現了將硬件資源虛擬化，使互聯網技術應用過程能夠最大程度上實現硬件資源的共享，提升了互聯網系統的集成能力和并發處理能力，是現代計算機網絡技術發展的重要支柱?；A設施層在大數據服務系統應用中心中處于底層的位置，這一部分設備的正常運轉為管理中間件層和應用服務器層提供條件，其正常維護和定期檢測對整個系統的正常運行有重要意義。

3安全系統防御機制

3.1網絡安全預警和防治機制

大數據應用系統涉及了不同軟件和硬件資源的整合，不同軟件之間的架構不同，開發語言不同，應用環境也有差異，整合過程很容易造成接口數據傳遞出現安全性漏洞，這些漏洞為黑客的惡意攻擊提供了可能性。在實際生產應用過程中，安全系統防御工作追求的往往不是與黑客攻擊的正面競爭，而是對黑客攻擊還未達成效果時的有效預測和防治。網絡安全預警通過檢測網絡不正常流量，使用計算機科學的特定算法，例如遺留算法、關聯規則等對攻擊行為進行預測，提升系統的預警機制。在觀測到網絡可能存在的攻擊之后，技術人員啟動系統防護，保護系統資源，防止系統崩潰或者程序植入等意外的發生。

3.2網絡安全保護和監測

現在網絡安全訪問安全保護機制和網絡監測技術發展很快，相關的技術措施種類比較多，應用市場上出現的各種殺毒軟件、防火墻等都是網絡安全保護和監測的實際應用，這些軟件和技術在一定程度上保證了系統安全，為用戶提供了一個比較安心的網絡環境。現在的網絡安全保護和安全監測機制廣泛使用的技術包括數字簽名、抓包、深度包過濾、入侵檢測等技術，這些技術能夠防止通信過程中存在的數據欺騙行為，對網絡中流通的流量進行抓取分析，實現查實網絡病毒、木馬程序，避免系統感染惡意程序，對系統存在的漏洞進行補丁修復，防止系統受到非法入侵的不良后果。

3.3安全響應和系統恢復

安全響應和系統恢復是計算機網絡安全防御機制的兩個重要手段。首先，安全響應機制是系統接收到木馬程序、病毒軟件等的惡意攻擊時系統自身防護機制做出響應的過程。大部分電腦上存在的殺毒工具、木馬查殺軟件、防火墻等在系統監控到有非法入侵時會自動啟動，阻斷來自網絡的攻擊，并同時將惡意攻擊目標轉移，獲取攻擊來源，這些軟件和工具的應用提升了現代網絡系統的應用安全性。其次，大多數計算機用戶本身對計算機專業知識掌握不足，在操作過程中往往缺乏規范性和安全性考慮，所以在計算機訪問過程中可能會隨意瀏覽不安全網站或者使用帶有病毒的計算機程序，在操作過程中，存儲介質如U盤、光盤、硬盤的隨意使用也可能會使計算機感染病毒[4]。系統恢復技術是在計算機系統因網絡攻擊崩潰后用戶重啟計算機、將系統恢復正常的手段之一，這一技術并不能避免計算機受到網絡攻擊，但是能夠最大程度上減少惡意攻擊為計算機使用者帶來的損失。在這一技術的使用過程中，要求用戶養成良好的文件備份習慣，將重要的數據和文件多方存儲，避免系統崩潰后造成不可挽回的重大損失。

4結語

計算機技術的快速發展為網絡安全問題提出了更高層次的挑戰，安全系統的防御機制在新的社會生產條件下應該緊跟時展步伐不斷更新。新的攻擊方式和攻擊手段不斷出現，迫切需要計算機行業從業人員提升網絡安全意識，加強計算機網絡安全防御系統的建設和完善。同時，計算機專業人員也應該不斷提升自身道德水平和法律意識，避免使用技術手段非法入侵他人的計算機系統。安全的網絡環境需要社會上每個人的努力，網絡安全防御系統的建設對大數據時代下經濟發展具有重要意義。

參考文獻

[1]趙德寶.淺談大數據時代計算機網絡安全防御系統設計[J].電子制作,2019(8):66-67.

[2]陳虹宇.大數據時代下計算機網絡安全防御系統設計研究[J].數字技術與應用,2018,36(11):204,236.

[3]任恒妮.大數據時代計算機網絡安全防御系統設計研究分析[J].電子設計工程,2018,26(12):59-63.

[4]何春.大數據時代計算機網絡安全主動防御模型設計[J].寧波職業技術學院學報,2016,20(4):97-99.

作者:龔月瑛 喬月圓 單位:山西大同大學計算機與網絡工程學院