計算機網絡防御策略求精關鍵技術解析

趙飛　劉寧　張寒冰

【摘 要】當今世界是一個數字世界，隨著世界上第一臺計算機的問世，人們對于計算機以及網絡的依賴就逐步加深，直到今天，計算機網絡已經成為我們生活中密不可分的一部分了。但與此同時，計算機網絡的安全性隨著其發展的同時越來越受到威脅。計算機網絡防御策略之所以能夠成為人們關注的重點，是因為現存的計算機全問題沒有得到切實的解決，安全隱患依然威脅著每一個計算機網絡用戶的資料以及財產安全。因此本文將從計算機的攻擊方式作為論述的出發點，針對不同類型的攻擊方式提出與之相對應的安全防御措施，希望能夠提高計算機網絡的應用安全性。

【關鍵詞】計算機網絡；防御手段；策略研究

當今社會，計算機的廣泛應用給不管是家庭還是企業都帶來了極大的便利。計算機網絡在數據傳輸和資源共享方面有著極其強大的優勢，信息散播速度之快更是超過任何傳統媒介。但是互聯網安全問題也伴隨著這些優點出現。有些網絡黑客通過技術手段侵入銀行系統，導致銀行系統癱瘓，并非法盜取銀行客戶的資料以及資金。這一問題已經出現，就引起來社會的廣泛關注，因此對計算機網絡的應用提出合理的防御措施刻不容緩。

一、計算機網絡的主要攻擊方式

計算機網絡往往會由于各種各樣的漏洞而被不法分子惡意攻擊，例如在傳輸文件時如果文件帶有病毒，那么病毒將會隨著文件帶入計算機中，一旦還有與之聯網的計算機，那么損失將不可估量。因此從攻擊的出發點來分類，主要分為他人蓄意攻擊和計算機在運行過程中無意造成的；如果從攻擊手段來分裂，則主要可以分為網絡設備攻擊以及網絡信息攻擊。

網絡信息攻擊主要是由于用戶在進行賬號和密碼輸入之前沒有確定計算機安裝了合理的安全配置，是計算機存在安全隱患，也有可能是用戶的安全意識較差，造成賬號和密碼的外泄，使得不法分子可以不費吹灰之力侵入計算機網絡進行破壞。而網絡設備攻擊則是不法分子通過專業的設備，對用戶的防火墻進行破解，進而侵入用戶的計算機中。可見，人為的進行網絡攻擊，對于網絡環境的安全性造成了極大的威脅，難以保證用戶信息的保密性。

二、計算機網絡的防御策略

針對現有的計算機網絡被攻擊時出現的現象，可以采取相應的措施，對其進行有效的安全防御。

首先，要加強用戶的安全防范意識，這需要在全國范圍內進行普及。國家相關部門已經針對現有的網絡安全問題頒布了相應的法律法規進行監管，但如果是因為用戶因為自身安全意識薄弱的緣故造成的重要信息泄露，法律是無法對其起到任何的保護作用的。因此，為了從根本上保護自身的權益不受侵害，用戶在日常上網的時候應該養成良好的習慣，例如不隨意點擊來歷不明的網站、不隨意將電腦交由陌生人操作、不要隨意使用不明來源的U盤等都可以在很大程度上保護用戶自身的網絡安全，防止病毒侵入用戶的計算機中。同時在設計網絡密碼時，要盡可能的采取復雜的密碼，使用殺毒軟件實時監控電腦的安全，并且定期對電腦殺毒。

其次，用戶在使用計算機網絡的時候不可避免要根據自身的需要在網絡上下載一些文件到計算機內。此時下載的內容中如果帶有網絡病毒或者惡意植入的插件，那么計算機的安全將會受到極大的威脅。所謂道高一尺魔高一丈，計算機在不斷發展的同時，網絡病毒的種類和性質也在不斷的更新。那些通過郵件和廣告等方式傳播的病毒傳播速度要比以往的病毒傳播速度快很多，他們往往是由一個計算機終端發出，呈放射性向多個計算機網絡用戶進行傳播，一般的用戶很難靠自己通過殺毒軟件清除病毒。因此為了有效的防止這類攻擊，用戶應該在電腦中安裝專業的殺毒軟件。另外，用戶也可以根據自身的安全需求來選擇殺毒軟件的種類以及防范重點，在使用過程中及時對殺毒軟件更新，以此提高計算機抗攻擊能力。

以上是針對普通用戶提出的防范手段，而針對更高層次的用戶，我們應當用更精煉的方式進行計算機防御。對此，我們可以將計算機的防護策略、檢測策略、響應機制以及恢復機制全面的融合起來，形成一個能夠妥善處理各種攻擊的計算機網絡防御體系模型。該模型是集防御策略、網絡拓撲信息以及求精規則于一體，將高層監控的防御策略變成操作時的防御策略，以此來增強高層防御策略在面對具體問題時的操作性，使其能夠真正發揮防御的效果。就高層防御來說，它是計算機能夠安全運行的基礎保障，更是計算機防御策略求精的重點所在。將高層策略求精轉化成操作層防御策略，能夠更好的發揮防御層的作用，不至于攻擊者直接攻擊到高層系統，切實的提高計算機網絡的防御效果。

三、計算機網絡防御策略求精模型

在計算機網絡求精方法的基礎之上，我們將防護、檢測、相應和恢復四個防護策略整合，重新構成了一個計算機網絡防御策略的求精模型。其中包含對訪問控制、入侵檢測、系統重啟以及補丁安裝的求精過程，而這之中的每一項內容都要經過無數次的試驗，才能真正投入到計算機網絡防御系統的具體應用當中。

根據具體的服務資源要求，我們可以在節點端口實時截取計算機網絡安全參數，當已知參數發生變動時，操作人員可以對參數進行手動修改或重置，以此來提高計算機網絡的防御效果。另外，當端口語法發生變化時，系統將會自動生成與新語法相對應的代碼，再經過模型對高層防御策略進行具體的數據處理，將高層防御策略轉變成操作層的防御策略，最后通過專業的防御設備等進行轉碼，轉化成計算機能夠識別的防御代碼，以此真正達到計算機網絡的防御作用。

另外，在系統方面，以下三點也可以對計算機網絡起到保護作用。首先，要強化防火墻等用來保障服務器安全的設施。防火墻作為一款人盡皆知的防御軟件，可以一定程度上避免計算機受到蓄意侵入。它還能對不明站點的訪問做到有效監控和提醒。其次，不斷提高反病毒技術，確保在安裝軟件時安裝的是正版軟件，并且提高計算機的訪問權限，竟可能的防止入侵的發生。最后就是要不斷更新防火墻以及檢測系統，防止舊版的軟件難以抵抗新型技術的攻擊，進而使得用戶造成不必要的信息甚至財產損失。

四、結束語

為了能夠切實的保障計算機網絡安全，計算機網路防御策略求精關鍵技術的研究與應用成為了關鍵一步。在計算機網絡入侵的技術手段不斷進步的同時，我們更加需要先進的防御手段來保障用戶的計算機安全。相信隨著科技的不斷發展與進步，一定會在不遠的將來大幅度的提高計算機防御體系的實效性和有用性，這一目標的實現，也將會對互聯網的發展與應用有著里程碑的意義。當然，光是靠技術部門進行技術層面的防范是遠遠不夠的，國家也應當加大對網絡違法犯罪行為的打擊和懲罰力度，讓不法分子望而卻步，以此來維護網絡環境的和諧與健康。

【參考文獻】

[1]陳剛.計算機網絡防御策略描述語言研究[J].通訊世界，2014（05）.

[2]吳士君，張志偉.計算機網絡攻擊及解決方法探討[J].電子技術與軟件工程，2014（02）.

[3]夏春和，魏玉娣，李肖堅等.計算機網絡防御策略[J].北京航空航天大學學報，2010，34（8）：925.

[4]楊津生.計算機網絡防御策略探析[J].中國科技博覽，2011，46（31）：395.

[5]陳欣欣.計算機網絡防御策略模型分析[J].科協論壇，2012（25）.