計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)分析

王宏

摘 要： 網(wǎng)絡(luò)安全是計(jì)算機(jī)運(yùn)行過程中需要重點(diǎn)注意的問題，而要防止一些不法的網(wǎng)絡(luò)攻擊，比如最常見的病毒侵襲問題與系統(tǒng)漏洞問題，則必須采取強(qiáng)有力的網(wǎng)絡(luò)防御手段。因此，筆者在本文注意探討了計(jì)算機(jī)網(wǎng)絡(luò)安全的針對性防御策略，并分析了其求精關(guān)鍵的相關(guān)技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)運(yùn)行 網(wǎng)絡(luò)安全 防御手段 求精關(guān)鍵技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2016）05-0002-01

科技水平的迅速發(fā)展為計(jì)算機(jī)的應(yīng)用帶來了良好的發(fā)展機(jī)遇，但是挑戰(zhàn)與問題共存，在計(jì)算機(jī)應(yīng)用日益廣泛而為人們帶來便利的今天，卻暴露出諸多網(wǎng)絡(luò)安全問題，影響著計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與計(jì)算機(jī)用戶的信息安全和資金安全。因此，針對網(wǎng)絡(luò)安全而應(yīng)采取的防御策略及技術(shù)勢在必行。

一、計(jì)算機(jī)網(wǎng)絡(luò)攻擊現(xiàn)象

人們在日常生活中使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，常常會(huì)用到數(shù)據(jù)瀏覽、數(shù)據(jù)傳輸、數(shù)據(jù)處理與分析等一系列不可或缺的功能，而相對的網(wǎng)絡(luò)安全問題卻頻繁發(fā)生，表現(xiàn)在以下一些方面[1]：

1.病毒的感染

病毒入侵計(jì)算機(jī)，一般是通過軟件包、通信工具以及電子郵件等多種方式來進(jìn)行，實(shí)現(xiàn)對用戶所使用的計(jì)算機(jī)服務(wù)器的攻擊，最終會(huì)帶來計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓的問題。而如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)拒絕網(wǎng)絡(luò)服務(wù)的供給，不但會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的配置遭受一定程度上的破壞，還會(huì)讓計(jì)算機(jī)用戶的重要信息資料丟失或者隱私資料泄露等。另外，計(jì)算機(jī)網(wǎng)絡(luò)信息資源一旦缺乏合理的利用，則會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性及其完整性，導(dǎo)致網(wǎng)絡(luò)環(huán)境遭受到不良的影響。

2.黑客的入侵

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中，存在一些無意造成的網(wǎng)絡(luò)安全攻擊，但也存在別人蓄意造成的攻擊。首先是網(wǎng)絡(luò)信息方面，用戶在使用計(jì)算機(jī)的時(shí)候，其用戶賬戶沒有進(jìn)行合理的安全配置，致使計(jì)算機(jī)出現(xiàn)一些安全漏洞問題，影響到網(wǎng)絡(luò)系統(tǒng)的安全。而如果用戶安全意識較低時(shí)，賬戶與密碼等私密的重要信息在不經(jīng)意的時(shí)候被自己泄露，則會(huì)導(dǎo)致其網(wǎng)絡(luò)信息資源受到黑客的入侵盜取威脅。

其次是網(wǎng)絡(luò)設(shè)備攻擊方面，有一些黑客會(huì)對計(jì)算機(jī)系統(tǒng)實(shí)施惡意的攻擊，比如對銀行系統(tǒng)入侵，盜取其中的銀行信息，從而非法刷取資金。這已然是一種網(wǎng)絡(luò)犯罪行為。也有一些人會(huì)在計(jì)算機(jī)中植入網(wǎng)絡(luò)病毒，致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)崩潰等。

這一系列的網(wǎng)絡(luò)安全問題無法被忽視，合理而有效的網(wǎng)絡(luò)防御策略及技術(shù)在當(dāng)下是必不可缺的。

二、計(jì)算機(jī)網(wǎng)絡(luò)防御對策的求精模型分析

在這一求精模型中，主要有四個(gè)部分組成，即網(wǎng)絡(luò)防護(hù)、響應(yīng)、檢測與恢復(fù)，包括訪問控制、補(bǔ)丁安裝、入侵檢測與系統(tǒng)重啟等方面的求精內(nèi)容[2]。而這項(xiàng)內(nèi)容必須在通過實(shí)驗(yàn)驗(yàn)證之后才可以投入防御系統(tǒng)中。而在運(yùn)用的過程中，應(yīng)該與服務(wù)資源的要求相結(jié)合，從節(jié)點(diǎn)端口獲取系統(tǒng)安全參數(shù)，在參數(shù)出現(xiàn)變化時(shí)及時(shí)進(jìn)行重配，能夠使得網(wǎng)絡(luò)防御效果逐漸上升。而在配置時(shí)，通過語法的變換可以得到相關(guān)軟件代碼，從而使用防御模型來實(shí)現(xiàn)抽象化的處理，以達(dá)到操作層防御策略成功轉(zhuǎn)化的目的，最終通過節(jié)點(diǎn)信息與計(jì)算機(jī)網(wǎng)絡(luò)防御設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)可以在運(yùn)行中執(zhí)行的相關(guān)防御規(guī)則，實(shí)現(xiàn)理想的防御效果。

因此，基于計(jì)算機(jī)網(wǎng)絡(luò)防御對策的求精模型，我們可以針對現(xiàn)有的網(wǎng)絡(luò)安全問題，采取有效的求精關(guān)鍵技術(shù)，以加強(qiáng)網(wǎng)絡(luò)防御工作，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全與用戶信息安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)防御對策的求精關(guān)鍵技術(shù)分析

1.進(jìn)行合理的安全服務(wù)器設(shè)置

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要想安全地運(yùn)行，其前提就是安全保護(hù)屏障的合理設(shè)置。在安全服務(wù)器的設(shè)置中，防火墻的設(shè)置能夠有針對性地對計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行保護(hù)，計(jì)算機(jī)與網(wǎng)絡(luò)之間存在有效的連接，可以保護(hù)系統(tǒng)端口在一定的時(shí)間內(nèi)不受外界干擾。在計(jì)算機(jī)運(yùn)行過程中，一些站點(diǎn)如果身份不明，則禁止訪問，能夠有效防止病毒或者黑客入侵，網(wǎng)絡(luò)系統(tǒng)運(yùn)行效果可以得到有效提高。因此，增強(qiáng)防火墻軟件在計(jì)算機(jī)上的設(shè)置，具有非常重要的作用。另外，要合理地部署計(jì)算機(jī)上的補(bǔ)丁安裝與漏洞檢測，從而在計(jì)算機(jī)系統(tǒng)出現(xiàn)問題時(shí)及時(shí)地進(jìn)行修補(bǔ)，盡可能地避免來自黑客和病毒的網(wǎng)絡(luò)攻擊。

2.構(gòu)建人性化的安全管理體系

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中離不開管理人員的管理工作，在計(jì)算機(jī)日益發(fā)展的背景下，我們不能忽視對管理人員的強(qiáng)化培訓(xùn)工作，讓管理人員增加相關(guān)專業(yè)知識，提高自身技能與管理水平，構(gòu)建帶有人性化特點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系，適應(yīng)計(jì)算機(jī)領(lǐng)域的高發(fā)展要求，通過安全管理機(jī)制的制約作用而切實(shí)地做好網(wǎng)絡(luò)防御管理工作，確切地為網(wǎng)絡(luò)數(shù)據(jù)安全提供保障[3]。

3.掃描技術(shù)的合理利用

計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)中采用掃描技術(shù)這一安全管理措施，可以及時(shí)地發(fā)現(xiàn)其中存在的安全威脅，應(yīng)用范圍較為廣泛，可以充分地發(fā)揮出其應(yīng)有的防御功能。還可以和上文中所提及的防火墻技術(shù)相配合，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性地進(jìn)一步提高。因此，我們要重視這一項(xiàng)技術(shù)，推進(jìn)其創(chuàng)新發(fā)展，滿足計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在新時(shí)代不斷變化的發(fā)展要求，從而為網(wǎng)絡(luò)系統(tǒng)安全工作做出貢獻(xiàn)，保障整體網(wǎng)絡(luò)系統(tǒng)的安全有效運(yùn)行。

4.采取反病毒技術(shù)的完善措施

制定計(jì)算機(jī)網(wǎng)絡(luò)防御的管理規(guī)則，防止未經(jīng)檢查的軟件系統(tǒng)被應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，避免該軟件存在病毒感染計(jì)算機(jī)系統(tǒng)。而且要注意對計(jì)算機(jī)系統(tǒng)中的相關(guān)文件以及重要數(shù)據(jù)進(jìn)行備份保存，并且對其進(jìn)行安全緊密的訪問權(quán)限設(shè)置，并且對盜版軟件的訪問設(shè)置禁止權(quán)限，最大程度地減少非法入侵問題的出現(xiàn)。

5.計(jì)算機(jī)用戶安全意識的增強(qiáng)

國家有關(guān)部門已經(jīng)針對計(jì)算機(jī)網(wǎng)絡(luò)安全頒布了相關(guān)法律法規(guī)，踐行嚴(yán)格的監(jiān)督，加大管理工作。但是計(jì)算機(jī)用戶也需要從自身做起，利于從根本上實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的防御。因此，計(jì)算機(jī)用戶應(yīng)該增強(qiáng)自身安全意識，在使用網(wǎng)絡(luò)的過程中，養(yǎng)成良好的計(jì)算機(jī)操作習(xí)慣，盡可能地避免訪問身份不明的網(wǎng)站，郵箱內(nèi)的陌生郵件也不隨意查看。另外，不隨便讓陌生人使用自己的計(jì)算機(jī)，不安全的U盤也盡量不用[4]。在計(jì)算機(jī)上進(jìn)行用戶密碼設(shè)置時(shí)，應(yīng)該盡可能使用具有一定復(fù)雜性的密碼，定期地為電腦殺毒，檢查電腦的漏洞，并且更新補(bǔ)丁。計(jì)算機(jī)用戶要認(rèn)識到網(wǎng)絡(luò)安全問題的重要性以及嚴(yán)重性，才能身體力行地去抵御網(wǎng)絡(luò)威脅。

四、結(jié)束語

人們的日常生活已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)安全威脅到計(jì)算機(jī)用戶的當(dāng)下，我們必須采取有效防御對策來防止安全威脅出現(xiàn)。筆者在闡述求精模型的基礎(chǔ)上，提出了一些針對網(wǎng)絡(luò)安全防御的求精關(guān)鍵技術(shù)，以期能有效提高網(wǎng)絡(luò)防御對策的操作性，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用中的進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]何佳云.網(wǎng)絡(luò)防御中的聯(lián)動(dòng)防御技術(shù)研究[D].重慶大學(xué)，2008.

[2]周沖.操作系統(tǒng)病毒防御策略的研究[D].中國石油大學(xué)，2009.

[3]陳欣欣.計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型分析[J].科協(xié)論壇（下半月），2012，11：88-89.

[4]曹俊.基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒機(jī)理及防御策略研究[D].中南大學(xué)，2004.