探討計算機網絡防御的關鍵技術研究與策略實現

馮睿

摘 要：計算機網絡技術在我國各行各業中得到了廣泛的普及，隨著科學技術更新換代速度的加快，計算機網絡攻擊手段也出現了多樣化發展的趨勢，為了提升計算機網絡的安全性和可靠性，我們需要針對網絡攻擊手段的多樣化和復雜化的現象，探索計算機網絡防御的關鍵技術，分析計算機網絡防御策略求精關鍵技術，以防止黑客入侵到計算機網絡之內，防范計算機網絡中的信息數據的丟失或泄露現象。

關鍵詞：計算機；網絡；防御；關鍵技術；策略

1 計算機網絡的安全運行現狀分析

隨著計算機網絡信息系統規模的增加趨勢，出現了云計算、大數據等新的技術，計算機網絡中存在的不確定性因素也不斷增加，為了有效提升計算機網絡的安全性和可靠性，需要關注和研究計算機網絡的兩大類安全隱患。

在計算機網絡運行的過程中，存在的一種安全隱患即為病毒感染。這是一種對計算機網絡進行攻擊的主要方式，它通過電子郵件通信工具等載體，實現對計算機內部服務器的干擾和影響，導致計算機網絡系統出現異常和故障現象，甚至嚴重的情況還會導致計算機網絡的整體癱瘓，對人們的日常工作和生活帶來極大的危害。在病毒感染的攻擊方式之下，還會導致計算機網絡中的軟件配置受到損壞，容易導致計算機網絡中的個人信息泄露或丟失等問題。另一種即為計算機網絡系統漏洞，它可以是計算機網絡的硬件設施方面的漏洞，如：電子輻射泄露；電話線專線信息泄露、微波信息泄露等。還有源自于計算機操作應用系統方面的漏洞以及軟件方面的漏洞，都會給計算機網絡用戶造成難以估量的巨大損失。

2 計算機網絡防御求精策略綜述

計算機網絡防御求精策略涉及多個層面，就計算機網絡防御求精的層次而言，具有高層防御、低層防御、操作層防御等策略；就計算機網絡防御的各種不同角度而言，具有防護策略、檢測策略、快速響應策略、恢復策略等；就計算機網絡防御的手段而言，包涵有控制訪問、殺毒軟件、入侵檢測、防火墻、數字簽名、文件加密、漏洞檢測、網絡監控等方式。在這個多元化、多層次的計算機網絡防御體系之下，可以較好地對計算機網絡起到保護的作用，促進計算機網絡的正常安全運行。而計算機網絡防御策略求精則是計算機網絡防御策略中的關鍵策略，它主要是將網絡拓撲信息與求精規則相融合，在具體的、可操作的防御策略之下，將高層策略轉換為操作層策略，使計算機網絡防御效果達到最優。

3 計算機網絡防御求精關鍵技術及策略應用

3.1 計算機網絡防御策略模型建構

在計算機網絡防御策略模型建構的過程中，以計算機網絡防御策略模型建構思想為基準，運用相關的計算機網絡理論知識，使計算機網絡拓撲信息與求精規則相整合，使之達到所期望的行為，并將高層的抽象策略轉化和映射為低層、操作層的具體策略，具體是通過對計算機各個節點中的服務資源，實現各個節點端口的細化和分解，獲取相關的數據包信息、接口信息、端口信息等。同時，在建構計算機網絡防御策略模型的過程中，必須使之符合三個假設條件，即：（1）高層策略要求語法和語義的準確性，要確保其邏輯性的準確性。（2）選擇的多個高層策略之間并沒有沖突或矛盾的關系。（3）相關策略可以較好地掌控區域網絡的設備。建構的計算機網絡防御策略模型如圖1所示。

在上述計算機網絡防御的策略模型之中，由x軸代表計算機的安全性能及特征；y軸代表計算機內部的通信網絡、信息處理、物理環境等；z軸代表計算機在實際運行狀態下所處的環境。這是計算機網絡防御策略的核心，它可以有效地減少計算機網絡防御方面的人工成本，并在安全機制逐步完善和優化的條件下，調節所有不合理的因素和環節，提升計算機網絡各系統的實際運行性能。

3.2 計算機網絡防御策略求精關鍵技術

3.2.1 求精模型

（1）保護策略。這主要是對計算機網絡的訪問用戶進行權限的限制，通過對訪問用戶的身份驗證和核實，實現相關信息的管理。（2）監測策略。這主要是對計算機網絡中的系統漏洞加以有效的監測和檢查，預先發現計算機網絡中存在的安全威脅，以避免計算機網絡系統遭遇到突如其來的攻擊，較好地保持計算機網絡的正常運行狀態。（3）快速響應策略。這主要是實現對計算機網絡系統的重啟操作和限制性的訪問，在計算機網絡的快速響應之下，保持計算機網絡的正常與安全。（4）恢復策略。這主要是對高層策略和操作層策略的重建，還可以應用于對系統內補丁的安裝。

3.2.2 計算機網絡防御策略求精關鍵技術

（1）概念語義的一致性分析技術。這也是計算機網絡語義變換的技術，可以用特定的語言和形式加以表達，并提取核心詞與修飾詞之間的語義關系，建構不同的語義模型。（2）結構語義的一致性分析技術。這主要是針對高層策略和低層操作層策略而言，它們之間具有一定的對應關系，并在這個對應關系的前提下，可以保持其實例語義上的一致性。

4 計算機網絡防御求精關鍵技術完善

4.1 完善計算機網絡安全技術體系

在計算機網絡之中，要注重對相關人員的管理和培訓，通過有效的計算機設備管理機制，推動計算機網絡防御工作的有序進行。同時，還要有效設置計算機網絡的防火墻等安全服務器設施，通過對防火墻的有效設置，杜絕不明站點的訪問，建立計算機網絡安全保護屏障，確保計算機系統的安全技術應用和運行。

4.2 完善計算機網絡反病毒技術

在計算機網絡之中，還需要完善和改良自身的反病毒技術，要擬定相關的管理規則，不要使盜版軟件有機可乘，使一些未經安全檢測的軟件系統進入到計算機網絡系統之中。對于計算機網絡中的個人信息和內部保密性文件，要注重及時有效的備份，防止計算機網絡被病毒感染之后數據破壞。同時，還要設置計算機網絡訪問權限，杜絕不良非法分子的入侵。運用掃描技術，并與防火墻技術、反病毒技術相配合運用，從而更好地提升計算機網絡系統的安全性。

5 結束語

綜上所述，計算機網絡滲透到了社會各個層面和領域之中，其安全性能成為了首當其沖的關鍵性問題，為了有效地防范各種攻擊行為，計算機網絡需要建構完善的計算機網絡防御策略模型，并采用計算機網絡防御策略求精關鍵技術，確保計算機網絡系統的安全運行。

參考文獻

[1]卡里木江·阿克巴爾，萬豐瑜，孫佳洲.探討計算機網絡防御策略求精關鍵技術研究[J].探索科學，2016（02）.

[2]余汾芬.計算機網絡防御策略求精關鍵技術研究[J].山東工業技術，2015（20）.

[3]吳月紅.計算機網絡防御策略求精關鍵技術[J].信息與電腦（理論版），2015（08）.

[4]梁艷紅.計算機網絡防御策略求精關鍵技術論述[J].數字技術與應用，2016（02）.

[5]周立平，楊永，肖革新.復雜網絡環境下故障排除方法及防御策略研究[J].信息網絡安全，2011（06）.