計算機網絡安全防護系統設計探討

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡安全防護系統設計探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

本文主要使用文獻分析法分析計算機網絡安全防護系統的設計，探討了計算機網絡常見的安全問題，主要包括操作系統有漏洞、網絡病毒、整體結構不健全、IP地址受到攻擊以及黑客攻擊。對計算機網絡安全防護技術進行分析，包括加密技術、防火墻技術、漏洞檢測技術、入侵檢測技術。

1計算機網絡常見的安全問題

1.1操作系統有漏洞

在計算機的系統當中，操作系統是整個系統中最基礎的部分，同時也是非常重要的部分，這是所有計算機都必須存在的部分。在使用計算機的時候，各項操作指令都會通過操作系統完成，這對計算機能否運行起到決定性的作用。因此，計算機的操作系統一旦出現漏洞和問題都會對計算機網絡的安全造成嚴重影響，甚至會造成用戶的財產遭受損失。計算機雖然在不斷完善和革新，但信息時代到來讓計算機的革新速度還具有一定的滯后性，操作系統經常處于存在漏洞的狀態，計算機用戶在使用計算機的過程當中，會有一些存在于網絡之上的木馬病毒進入計算機之中，這會對計算機的使用造成非常嚴重的安全隱患，因此，在研究計算機網絡安全問題的時候，我們一定要重視操作系統的完善和更新，從基礎上解決問題，以保障計算機網絡安全防護系統不會出現基本問題。

1.2網絡病毒

計算機技術在不斷發展的同時，其對立面的網絡病毒也開始變得越來越多，種類也變得越來越豐富，很多用戶一不小心就會在使用計算機的過程中中招，使計算機受到損害。網絡病毒是最常見的計算機網絡安全問題，這種病毒一般以代碼的形式存在，用戶在使用計算機的同時，病毒會對計算機的數據造成破壞，改變系統當中原有的程序，使計算機不能被正常使用，更為嚴重的情況是病毒在網絡上不斷傳播，對網絡環境造成巨大破壞，致使大量的計算機出現癱瘓的情況。計算機網絡安全防護技術和病毒就像一塊硬幣的正反兩面，在發展的過程中相互較量，都在不斷成長和更新的過程中，對抗網絡病毒是持久戰，也是網絡安全問題的重要研究領域。

1.3整體結構不健全

隨著計算機網絡技術的不斷發展，計算機的性能也在不斷提升，但計算機網絡的整體結構并沒有跟上發展的速度，傳統的結構設計方案已無法適應當前的計算機發展現狀。大多數結構設計方案使用的是功能分層的原理，將計算機的系統、處理器和終端操作系統等部分結合起來，將需要使用的交換器、集線器和路由器等信息交換軟件進行整理，計算機被使用的過程中，以上的信息交流軟件非常容易將一些異常數據導入到計算機的系統當中，或是將計算機內的數據外泄，致使計算機處于不安全的狀態，進而威脅計算機網絡的整體結構。由于整體結構設計方法和技術還不健全和完善，這就讓計算機的網絡安全受到威脅，形成安全問題。

1.4IP地址受到攻擊

在IP地址沒有得到相關授權的情況下，隱藏身份來獲取網上資源或者破壞網絡。當系統IP地址受到外界攻擊之后，將會難以保證正常使用，并且這種情況的出現也會對網絡運行造成負面影響。另外，IP地址被盜用對于具有較高權限的用戶來講可能會造成經濟方面的損失。在當前階段，IP地址被盜用在網絡時常發生，嚴重侵害了網絡人員的合法權益，并且威脅了網絡安全與網絡正常運行。

1.5黑客攻擊

黑客會運用系統漏洞攻擊破壞網絡或者竊取個人信息，一般情況下，主要是利用系統漏洞來盜用、篡改以及偷窺用戶個人隱私信息或者企業的商業機密。黑客的攻擊方式包括信息轟炸、攻破防火墻、獲取密碼等方式。普通的黑客攻擊行為會對系統內部數據進行篡改，嚴重的黑客攻擊行為則會造成網絡系統癱瘓，服務器不能正確接收服務質量。

2計算機網絡安全防護技術

2.1加密技術

隨著信息時代的到來，做好計算機的數據保護工作是非常重要的，我們要使用計算機的加密技術對數據進行保護。計算機的加密技術指的就是利用數學計算的方式，使數據在傳輸的過程中得到保護，也可以讓數據在安全的環境中儲存，保障計算機的數據不會被外界利用。這種計算機網絡安全技術與常用的防火墻技術相比更加靈活，可以很好地適應網絡具備的開放性，可以對動態信息進行保護。數據動態攻擊主要有兩種形式，一種是主動攻擊，這種攻擊方式是無法避免的，但可以通過檢測手段及時檢測到，另一種就是被動攻擊，這種攻擊方式很難被監測到，但可以利用數據加密這種主動防護技術避免被攻擊?，F今最常用的計算機加密技術主要有兩種，一種是私鑰加密算法，另一種則是公鑰加密算法，這兩種加密算法的使用場景主要根據計算機的使用場景進行選擇。

2.2防火墻技術

防火墻的構建由計算機的軟件和硬件共同構成，通過對計算機外界通道的控制保護計算機網絡安全，可以對外界用戶在內部網絡進行訪問和操作進行約束和控制。對使用計算機的用戶，防火墻還可以管理用戶對外界網絡的訪問權限，可以說防火墻是保障計算機網絡安全的基礎建設，也是最有效的手段之一。計算機系統在連接互聯網之后不僅要注意網絡病毒的攻擊，還要對試圖非法侵入計算機系統的用戶進行警告和阻攔。當前，大多數計算機針對以上情況使用的技術就是防火墻技術，保障計算機內部網絡可以擁有良好的安全性能。對可以致使計算機網絡被攻擊的服務進行過濾，將網絡安全風險降到最低，針對經常出現的安全問題設計安全方案，將安全軟件的配置建立在防火墻的周圍。對網絡訪問情況進行實時監控，將經過防火墻的訪問都自動記錄下來，以日志的形式保存，以供用戶進行調取和查看，對網絡的使用情況進行統計，自動記錄相關數據。防火墻技術可以在發現可疑操作和特殊訪問時進行及時警報，為用戶提供計算機網絡受到攻擊的信息列表，讓用戶可以及時進行計算機網絡安全保護措施，防止計算機的內部信息被泄露。對于內部網絡，防火墻技術可以用于重點網段的監控和隔離，降低防火墻高度敏感對整體內部網絡的影響。

2.3漏洞檢測技術

靜態分析主要指的就是計算機初始化階段對安全漏洞進行靜態檢查的技術，這項技術主要應用于對計算機表面狀態進行檢測，通過積累經驗，在技術上取得了進步，開始向靜態分析和程序檢驗方面發展。靜態分析主要是通過掃描計算機系統源代碼的方式進行漏洞檢測，對源代碼的語法和語義進行分析，根據系統的程序特征尋找系統當中可能存在的漏洞。程序檢驗的主要對象是源代碼，這種方式主要對計算機系統的運行狀態進行檢測，主要目的是查看計算機是否處于安全運行狀態，在發現異常之后可以判斷是否是安全漏洞。靜態檢驗技術更善于對計算機的內部系統運行情況進行檢查，比較容易發現系統和漏洞之間的關鍵聯系。計算機網絡安全漏洞的種類是非常多的，計算機的各個方面都可能存在安全漏洞，但不同漏洞之間的共性是比較少的。因此，我們可以將計算機的漏洞分為兩種，一種是安全性漏洞，另一種則是內存性漏洞，安全性漏洞判斷的依據在于計算機是否存在數據上的錯誤，這種錯誤一般都是由內存引發的，內存性漏洞判斷的依據在于對數據錯誤進行鑒別。因此，我們可以使用靜態檢驗技術對計算機可能存在的安全漏洞進行掃描，但這項技術還存在著一些需要解決的問題，只能對一部分特定的漏洞進行檢測，這種情況就導致這項技術在運用方面受到了限制。

2.4入侵檢測技術

計算機在進行信息交流的時候需要對信息進行檢測，讓不良信息無法進入計算機，保障計算機安全，這項技術就是入侵檢測技術。這項技術主要以兩種模式存在，一種是異常檢測模式，另一種則是誤用檢測模式。異常檢測模式指的就是可以針對計算機內部產生的行為進行檢測，對產生的良好數據設定為可接受數據，對于進入計算機的數據進行檢測，對不可接受的數據進行分析和清理，進而保障計算機的數據是安全的。但這種檢測模式會存在較為嚴重的誤差情況，因此，這種檢測模式已經不再適合現代的計算機網絡安全防護系統的建立。誤用檢測模式在原理上與異常檢測模式大體相同，這種模式在異常檢測模式的基礎上建立，主要針對數據的匹配程度進行檢測工作，當計算機的數據和設置的不可接受行為匹配時，安全系統就會將數據攔截并分析，系統自動將這些數據進行整理和記憶，當發現與其類似的數據再次進入計算機時，就會對數據進行及時攔截，提升計算機網絡的安全性。這種模式在實際使用的過程中存在較小的誤差，且暴露率較低，非常適合計算機網絡安全系統的構建，因此，這項技術是現階段主要使用的入侵檢測技術（如圖1）。網絡安全問題的出現不僅阻礙網絡發展，還會導致群眾財產和國家資源的流失。因此，我們一定要做好計算機網絡安全防護系統的設計和研究工作，提升網絡的安全性，針對網絡安全問題設計解決方案，做好網絡安全的監管工作，建立相關的法律法規改善網絡環境，從根本上保障網絡安全，為我國的發展提供重要助力。

作者：邵琳  劉源 單位：棗莊科技職業學院