计算机网络安全防御系统设计及关键技术探讨

◆王瑞花

计算机网络安全防御系统设计及关键技术探讨

◆王瑞花

（山西铁道职业技术学院 山西 030009）

计算机自诞生以来并在导体科技的推动下，出现了快速发展趋势。人们在计算机关键技术上的不断创新使得计算机更加完善，更加方便了人们的生活需求，运用领域更加广泛。但是，计算机在实际运用中也要面临很多问题，计算机常常受到计算机病毒的感染，这极大影响人们正常使用计算机。因此，在计算机技术升级的过程中，要特别加强安全防御系统设计和关键技术的研发，通过优化系统功能，尽可能避免计算机在使用过程中出现安全问题。

计算机；网络安全；防御系统；关键技术

随着计算机的快速普及，人们使用计算机次数在不断提升，为人们学习、生活等多个方面带来了极大的便利与满足。同时在计算机数量增加的基础下，计算机网络也在快速发展，这为提高工作效率以及工作质量提供了技术保障。计算机网络已在多个领域中得到了全面的推广与运用。随着计算机技术的快速发展与人们对网络安全要求的不断提高，传统安全防御系统设备已不能满足人们对计算机网络安全的需求，在优化计算机系统中，完善防御系统、增强计算机网络安全、开发更加尖端的关键技术是改善网络应用的一个重要组成部分。

1 计算机网络系统遇到的挑战

简洁地说，计算机网络安全是指运用合理合法的技术手段对计算机系统中各种设备包括硬件和软件进行保护性修复，保证设备中的各种信息不被破坏、修改、泄露，以保证网络服务畅通，维护网络系统的正常运行的一种具有保护性质的操作行为[1]。很多方面都可以被纳入计算机网络安全之中。现代数据主要是移动计算和分布式计算等多种不同的计算性应用，其在不断发展完善的同时，使得人们能够更加快捷高效对数据进行处理，但是也使得黑客使用病毒和木马对计算机的攻击效率有效提升。这些恶意的黑客通过对网络的入侵，能够窃取计算机中的机密数据或导致网络瘫痪。

1.1 计算机程序病毒给网络系统带来不良隐患

计算机病毒是人为编写出来的具有特殊运行功能的程序，可以自由运行和存储于计算机系统中。在计算机网络发展的不同时期内，病毒都会相伴而行，稍不注意就可能给网络及计算机系统带来严重的危害。随着计算机技术加快发展与程序相关的知识不断完善，计算机病毒的编写方式更加复杂，更加不被人们所识别，传播方式也越来越多[2]。常见的是发送邮件、下载不正规软件、浏览各种类型网站进行传播。这些操作是我们在运用计算机系统的常规操作，操作次数较多，这就增加了病毒进入计算机系统的概率，进一步扩大了计算机用户信息安全的威胁。同时，病毒还具有很高的隐蔽性，使得计算机使用者无法及时发现病毒程序，并加以清除，这也是会给网络系统带来不良隐患。

1.2 环境因素给计算机系统带来存放问题

环境因素对计算机硬件的破坏也是非常严重的。计算机主机的各种硬件设备对存储的环境要求也是比较高的，尤其是温度和湿度两个因素对硬件设备的损害较为明显。高温高湿的环境极易使计算机硬件设备发生故障，造成存储的数据不同程度的丢失，严重威胁网络信息及使用者的隐私安全。

1.3 计算机自身数据保护系统存在漏洞

现阶段，计算机中所用的运行数据包括使用者的各种网络信息都存储于计算机硬盘之中，造成了存储路径出现了唯一性，在这种情况下，计算机在运行中硬盘突然故障，网络不法黑客就会采取多种途径攻击计算机的硬盘盗取各种信息，给犯罪分子可乘之机。

1.4 计算机使用者安全意识较为薄弱

多数计算机使用者在使用计算机网络时没注意将自己的个人信息以及一些重要的文件信息加以保护，缺乏相应的安全意识。同时，没有按期对计算机系统进行检查杀毒的工作、排查计算机系统漏洞，使得计算机配套的系统没有得到及时的修复，系统对病毒的入侵敏感性大大降低。

2 计算机安全防御措施

2.1 对连入计算机的网络进行安全扫描

所谓的安全扫描简单地说，就是知道数据库中出现漏洞的情况下，通过特定的程序来寻找良性漏洞用来监视计算机系统中有可能出现的安全漏洞的一种安全防范措施。现阶段，网络应用市场中较为流行的杀毒软件如360、金山等都配备了扫描功能。安全扫描可以在规定的时间段中实现自动监控网络环境、软件检查等检查项目，以确保对输入到计算机的网络、系统、应用程序无病毒的威胁，保障计算机的安全性[3]。

2.2 防病毒邮件进入网络用户端

恶意的黑客会多次向邮箱发送病毒邮件。在这一点上，我们可以使用最新的防病毒软件，ScanMail for Notes。该软件主要的运行过程如下：首先将Domino服务器结合到Notes对应的数据库中，在这一步中，该软件程序能有效避免病毒入侵到其他数据库中，完成这一步后，软件启动实时扫描程序，找到隐藏在各个数据库的各种病毒，在识别之后及时删除病毒相关的程序和字符附件。该防病毒软件可实现实时监控计算机系统数据库和电子邮件，及时发现病毒程序，并及时向用户提交记录报告，以帮助用户防护病毒。

2.3 防止病毒入侵系统服务器

服务器携带的病毒常常是通过互联网病毒侵入未知电脑病毒的最重要的方法。在这一点上，能够设定防病毒模块和管理模块，能够进行集中管理。另一方面，虽然可以防止病毒，但服务器可以从单个点展开，实现实时更新和管理。

2.4 防止病毒扩散到客户端

计算机客户端因其数量多，使用频率高，常被不法分子们作为病毒入侵活动的传播工具，因此我们必须运用相关技术手段来防止客户端病毒的产生与转播。强化计算机客户端的集中管理，在地区网络使用范围内，注意交叉网络、交叉区域管理，对防病毒软件进行合理有效布局，形成统一的防病毒网络，有效防止病毒程序进入计算机客户端。

3 安全防御系统设计实现与关键技术分析

3.1 安全防御系统设计实现

计算机网络技术在良性发展同时，黑客入侵计算机系统的手段也在不断创新，更加难以破解，而使用计算机的用户网络安全意识不高，没有学习过计算机使用、应用安全等相关知识，就会导致病毒通过用户不规范的网络应用下载、移动光纤网络、手机及计算机智能终端的登录等渠道入侵计算机系统。计算机作为现行的高科技工具来说，存在着许多干扰网络安全的因素，时刻危害着计算机网络安全。

为了构建安全的网络运行环境，更好的实现信息的快速且安全的交换，不仅可以确保网络信息资源的安全性，还可以管理物理环境。这时网络安全系统的设计就是一项非常复杂的问题，进行设计要求人们必须掌握设计过程的重要要点。在基于实用性和高度性质的原则下，进行设计并规划了以下层次的结构。第一级问题识别模块，用于发现系统漏洞和识别病毒程序，当病毒入侵系统后，被该模块识别，随即启动相关程序，并将信息传送至计算计算系统。该模块中的识别确保物理层信息安全，防止物理道路损坏。第二层是安全预警模块设计层，确保当病毒入侵后，能及时给计算机系统做出警示，并提示使用者进行杀毒操作。物理层信息安全，防止物理道路损坏然后，它用于保护从网络传输的信息和数据免于被盗。第三层是安全修复模块。该模块的主要作用就是在使用者完成杀毒操作之后，利用设定的程序对被病毒入侵的系统程序进行修复，保证操作系统和用户信息安全的安全设置层，第四层是系统修复模块。它用于保护从网络传输的信息和数据免于被盗，确保用户网络应用程序的安全性，属于应用层面的设计范围。

对于计算机网络安全系统的设计而言，该系统的最终目标是这一系统的实现，具体体现在，相关方面的技术人员能够综合起来采用各个方面的技术用于保证网络的安全。

图1 安全防御系统模块构成图

3.2 关键技术分析

防火墙技术；一般来说，计算机安全网络中含有很多个具有不同漏洞的网络部件，这对网络安全造成严重隐患。为了确保连入计算机网络的安全性，一般的安全防御系统就构建了四个甚至更多的防火墙，多个防火墙连成一个整体，保障系统中高性能服务器和其他三个重要的局域网的工作性能，有效地保护网络服务器免受来自内部网络的干扰，以实现用户的安全访问[4]。

流行技术OfficeScan是一个反病毒系统，可以通过一个点来控制电脑上的所有防病毒模块，自动控制客户端的防病毒系统可以随时更新最新和最佳状态下所有客户端的反病毒模块。

信息加密技术：利用数学的手段对信息进行保护，防止计算机内部资源和数据丢失的重要方法。加密处理可以避免信息被非法人员截取，保证信息和数据在最大范围内不会被盗。

入侵检测技术（IDS）：是对一切企图入侵和已经入侵计算机的行为进行检测。这是为了能及时检测出对电脑有威胁的入侵行为，使每次出现的可疑入侵及时反馈给用户后进行处理。随着信息化时代的不断发展，IDS研究不断深入，让其的应用在较大程度上能够取代防火墙在计算机网络安全防御系统中的应用。

4 结语

计算机网络系统的安全保障从硬件模型到软件系统，取得了许多重要成果。随着威胁网络安全的方式多样化，黑客攻击手段隐蔽化，防火墙等常规安全防御措施和被动识别漏洞特征技术在一定程度上已无法满足新的要求。构建符合网络发展现状的安全体系，开发新的关键技术是网络安全领域研究的热点和共识。本文分析计算机网络防御对策，提出设计新型系统关键技术的设想，为推动计算机网络安全的发展提供理论参考。

[1]杨灵敏. 计算机网络通信安全领域数据加密的运用思考[J]. 数码世界，2019，000（004）：242.

[2]刘绪军. 分析计算机病毒及防范的措施[J]. 智库时代， 2018，000（008）：268- 268.

[3]姜可. 计算机网络安全与漏洞扫描技术的应用研究[J]. 计算机产品与流通，2020（10）：107-107.

[4]张雪. 防火墙技术在网络安全防御体系中有效性分析[J]. 网络安全技术与应用，2019，000（002）：14.