新时期网络安全防御技术及设计分析

新时期网络安全防御技术及设计分析

庞鹏辉蒋树亮朱林野

（中国人民解放军31694部队辽宁本溪117000）

摘要：随着计算机网络技术的发展，网络中传播的信息面临的威胁更多。目前对于我们国家而言，计算机已经大面积的普及应用，大数据时代的到来让网络融入到人们的衣食住行中，成为了人们生活的重要组成部分。对于贯穿到人们生活各个方面的网络来说，其管理存在不足。网络存在很多的安全问题，导致很大程度上人们网络安全存在很大的隐患，本文作者在阐述网络安全出现原因的同时，就防范方面提出重要的措施，希望能够为网络安全方面提出重要参考。

关键词：网络安全；防御技术；设计技术分析；计算机

随着计算机网络技术的发展，互联网已经贯穿到人们生活的各个方面，给我们国家的发展带来巨大的动力。互联网具有强大的功能，显示出了其强大的动力，致使现代社会朝着智能化、信息化、资源共享化程度发展。但是从整体上来说，信息技术制造的世界始终是一个虚拟世界，随着信息技术的不断深入，虚拟世界带给人们的便利越来越多，刺激了互联网技术的更加贴近生活的程度，同时也曝光了不同层次的隐私。传统的计算机是设置了一定的拦截功能的，比如防火墙、杀毒软件等一一系列自动防御技术。但是计算机日新月异的发展给防御技术带来了巨大的挑战，普通的防御已经没有办法满足强大的计算机侵入系统，导致大部分计算机信息和用户的个人隐私都存在被曝光的可能，针对这些情况，互联网行业的人才需要增加对这方面的研究，增强互联网的防御技术，保护用户的个人隐私以及国家的隐私。

一、网络信息出现安全隐患的原因分析

1.网络技术发展的技术因素

网络传输中对信息的传输主要是通过TCP和IP协议。在网络问世的最早阶段，网络信息技术的传输不存在安全问题，也就无人考虑信息防御的技术问题。所以在计算机被研发的早期，是没有安全防御系统的。随后的INTERNET技术成为网络发展的基础，才出现了防御技术的出现。但是在INTERNET为基础的网络发展中存在很多的不便，比如宽带服务质量、安全性能保证、以及方便实用性[1]。

2.计算机硬件软件管理

计算机传输信息的过程需要依赖大量的软件设备和硬件设备，这是为了网络传输信息的主要设备，为了更加方便完成信息的传输、存储，就造成了大量的软件设备实质上没有什么区别。大量的信息技术发展为信息技术提供了便利，同时也出现了管理问题。但是对网络的管理存在很大的消极性，再加上由于其范围广泛、不限制地域区域等、同时考验技术，就导致管理监控出现问题。所以说网络技术中的信息发展是十分危险的，不仅是信息传输没有隐私保证，存储的信息也难以保证其安全。

3.管理宣传力度不足

网络技术不断发展的今天，很多人已经意识到信息技术的安全给国家带来的巨大隐患。随着国家的开放程度不断增加，就意味着国家以及各级政府也需要借助计算机来完成工作任务，也就意味着信息的防御技术关乎国家信息的防御，因此我们国家对这方面加入了大量的防御教育投入。随之制定了各种各样的相关法律法规，对于网络平台的信息管理和运营等方面都进行一定的限制和管理，同时对教育部门方面加大投入力度。但是总体上来说宣传力度不足，信息技术的发展存在大量的缺陷，很多不法分子利用计算机网络管理的缺口大量破坏社会意识、破坏公共秩序等等，就造成了信息技术的严重威胁。对于我们国家来说，只有加强对这方面的整治管理，才能保证信息技术的防御有效。保证我们国家的信息安全。

4.网络管理存在缺陷

网络管理是在网络信息逐渐发展之后才出现的行业，主要的目的是为了增加对网络信息安全和网络环境的整治。在管理的过程中，要求对网络信息技术加以严格管理，同时对信息的传输、信息的存储方面进行严格控制。但是对企业和个人的发展来说，对于这方面的管理存在很严重的管理不严问题。一部分企业在用人方面不够专业，专业化程度和很多网络资深用户相比较而言，差距很大。一方面是很多企业不够重视网络安全的保护，造成了网络信息的盗取和病毒的入侵。虽有意识到的企业，但是其在企业中经济的投入量和人才的投入量难以支持网络信息技术安全需要的资金人才投入量，管理出现问题，网络信息也就出现严重危险。

二、当前网络信息防御技术

1.加强被动式防御技术

目前很多电脑都采取被动防御技术，防御的主流仍旧是防火墙，除此之外是WEB安全防御、杀毒软件等等。其中防火墙最主要的功能是设置安全访问规则，阻止非法信息和来路不明信息入侵计算机、破坏计算机信息安全。防火墙主要有三个级别，分别是网络层级、应用层次、数据库层级。对于计算机来说，防火墙无论是哪一种层级，它的规则都是静态的，存在很大的缺陷，具有很强的被动性[2]。一些木马或者病毒经过设置或者变异之后，防火墙就难以识别其真伪，具有很强的被动性。

2.WEB安全防御技术

WEB是密码技术，能够对HTTP流量进行代理，并且进行全面扫描，当存在信息对计算机进行攻击的时候，WEB服务器对将其阻拦。而很多的专业人员在使用WEB代码维护计算机信息安全的时候，会对WEB服务器进行加固和安全维护，所以WEB服务器在保护计算机信息安全的同时也存在很强大的漏洞。因为常见安全隐患，防火墙则可以阻拦所有的常见类型的WEB攻击。

3.新型安全防御技术

网络移动通信是网络信息传输中的重要组成部分，但是对于每一台计算机来说，主要存在信息传输，就存在一定的漏洞，就存在很大的可能性被入侵。现阶段出现了很多新兴的杀毒软件，比如360安全卫士、腾讯安全管家、卡巴斯基杀毒软件等等，这些杀毒软件能够对病毒和木马进行拦截查杀，对一般的网络信息的安全起到很好的作用[3]。但是随着计算机技术的不断创新，就意味着更多的高新技术木马和病毒会入侵网络中，现下使用的信息技术杀毒软件已经不满足当前的发展，只有不断的研究发展才能够保证网络信息技术的安全稳定。

三、网络信息技术发展研究

1.深度过滤防御保护网络信息安全

互联网发展的开放性决定了在网络信息防御中具有很大难度，而病毒可能存在于网络传输中的路由器、交换器、服务器、缆线等各个软件硬件设施中，防不胜防。深度包过滤是一种安全分析技术，创新于传统的被动防御技术。深度包过滤用于开放系统中的各种应用层级的模型之中，具有很强的穿透技术。在信息的过滤中深度包过滤能够对所有数据进行所有层次的数据对比分析然后进行分析判断，分析的主要方面有移动通信、发送端口、IP原址、IP目的地质、数据类型、TCP协议类型、数据内容，对传输的数据进行穿透式检测，完成互联网信息的过滤，保证网络信息的安全。

2.加密技术

这里的加密指的是非对称性加密，主要有两个密钥，公密和私密。网络系统按照BASE58换算生成一个私钥，（SHA256也可生成），生成之后是一串很长的字符，是固定的。同时利用另外一种算法根据私钥生成公钥，公钥的生成过程不受人控制。SHA256生成的密钥有2256个，在目前的网络发展中属于比较难破解的密钥，这有效保证了网络信息安全[4]。

结语：网络信息安全是一个长期的、系统化的工程，需要根据网络技术发展和病毒发展现状进行详细分析，并且就隐患进行改进，引入先进技术，保证我们国家的网络信息安全。

参考文献：

[1]魏博.某商业企业网络安全防护系统的分析与设计[D].厦门大学,2012.

[2]陈家迁.网络安全防范体系及设计原理分析[J].信息安全与技术,2011,22(1):55-56.

[3]许慧.新时代计算机网络信息安全及防护技术分析[J].科技与创新,2018,No.113(17):92-93.

[4]黄勇,黄明月,郧超.新时期网络安全防御措施研究[J].中国新通信,2018,20(16):147.