計算機網絡防御策略分析

白天毅

摘要：隨著智能化、信息化技術的飛速發展，計算機及網絡技術也被廣泛應用于社會各領域，在這種新形勢、新背景下，網絡安全問題也成為社會各界的普遍關注的焦點問題。近年來，計算機網絡的攻擊類型呈現出多樣化發展態勢，蔓延速度之快、影響范圍之廣、攻擊內容之全令許多業內人士防不勝防，在這種循環惡化的背景下，計算機網絡的防御功能遭受到前所未有的沖擊和考驗。如何構建系統與完善的防御體系，制訂嚴密的防御策略是廣大技術人員所要解決的首要問題。

關鍵詞：計算機網絡；防御；策略

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）10-0012-02

開放科學（資源服務）標識碼（OSID）：

科學是第一生產力，計算機網絡技術正是基于科學理論而誕生的應用技術，這項技術不僅改變了人們的工作、生活、學習狀態，同時也推動了整個社會的進步。而計算機網絡技術日益成熟的同時，也給一些惡意程序、病毒以及黑客創造了一個入侵環境，計算機網絡的安全性無法得到保障，導致一些數據信息的丟失，造成了不可彌補的損失。為了確保數據信息的傳輸安全以及計算機網絡的安全通暢，采取有效的防御措施尤為重要。

1 計算機網絡安全的A涵及防御特點

1.1 內涵

計算機網絡防御就是為了防止我方計算機數據信息泄密，采取的相關防控機制與措施手段有效阻滯敵方的各種入侵行為。從微觀層面考慮，計算機網絡安全關乎人民群眾個人信息的安全，從宏觀層面考慮，涉及國家的政治機密、軍事機密以及經濟機密。尤其在軍事領域，計算機網絡信息的安全性能直接影響到整個戰局，若敵方獲取了我方的軍事機密，可想而知，后果不堪設想。基于此，計算機網絡防御在整個戰略全局當中起到決定性作用[1]。

1.2 防御特點

計算機網絡技術的出現不但提升了工作效率，而且也為人民群眾的日常生活提供諸多便捷服務。不過互聯網數據傳輸快，具有很強的開放性，因此，安全性能也受到巨大的威脅與挑戰。作為行業人士，在迎接這場沒有硝煙的戰爭時，以創新技術為先導、以科學的防御策略為著眼點、以崇高的職業道德為準則，積極發揮安全防御技術的作用，對入侵的病毒與黑客堅定“零容忍”態度，有效杜絕了計算機網絡的安全隱患。

計算機網絡風險的表現形式主要體現在實體風險與信息風險層面，實體風險是指網絡信號中斷，硬件設備功能喪失，而信息風險則是計算機數據庫中的信息在整理、收集、傳輸及存儲過程中由于存在安全隱患致使信息丟失。而計算網絡防御的特點主要涵蓋兩方面內容，其一屬于廣泛性防御法，其二屬于普遍性防御法，兩種防御方法各有所長，在實際應用中，應視入侵病毒類型而選擇優化、高效的防御法。

2 計算機網絡安全現狀

計算機網絡安全問題是當下計算機應用領域最為棘手的問題，雖然各個行業配備了相關的網絡安全維護人員，但是由于維護人員的專業技能水平有限，只能解決一些表層安全問題，計算機網絡一旦出現大的漏洞，維護人員往往束手無策。目前，計算機網絡安全隱患主要包括兩個方面，一種是系統漏洞，另一種則是病毒感染。對于系統漏洞而言，一些常規的消殺軟件就可以完成補漏工作，而對于病毒感染，絕大多數軟件也只能望洋興嘆[2]。

病毒侵入計算機網絡主要借助于通信工具或者電子郵件作為載體，進而對計算機內部服務器造成致命一擊，輕則數據丟失，重則系統癱瘓。在病毒入侵過程中，計算機同時接受來自不明服務渠道的攻擊，計算機網絡內部的軟件程序配置也會受到不同程度的損壞，這時，數據庫當中的信息在不知不覺中被泄露，數據庫因此受到波及，安全性能喪失，上網環境與上網過程也在充斥著負面效應的局面下進行。

3 計算自網絡安全面臨的威脅

3.1 對實體的摧毀

計算機網絡病毒是一段可執行碼，一個程序，它與生物病毒的特性類似，具有交叉傳染及超強的自我繁殖能力。由于病毒蔓延速度快，又難以從根源消除，因此，給廣大網絡安全防護人員帶來了諸多困擾。當計算機網絡受到病毒侵襲時，計算機最顯著的特征就是程序運行中斷，整個計算機系統陷于癱瘓狀態，如果病毒無法根治，我方計算機也無法正常使用。

3.2 無意的失誤

人為操作失誤也可能引來病毒入侵，由于現在的網絡信息資訊發展速度較快，往往某一個網頁當中，或者某一個程序當中就存在病毒，而計算機操作人員由于專業知識有限、對病毒的識別能力有限，無意間的一個失誤操作就會使整個計算機系統陷入癱瘓狀態，雖然操作人員只是無意間的一個失誤，卻能夠釀成巨大的損失。

3.3 黑客攻擊

黑客攻擊可以分為破壞性與非破壞性攻擊兩種類型，破壞性攻擊的目的主要是竊取系統的個人信息，大肆破壞損毀目標系統文件，而非破壞性攻擊則是為了擾亂系統的正常運行，使計算機操作者無法執行操作任務。目前，國際上常見的黑客攻擊手段主要分為四種。第一種是后門程序，即黑客借助于后門這個秘密入口，進入計算機系統，竊取數據庫中的文件。第二種是信息炸彈，即在短時間之內向目標服務器發出遠超過系統承載量的信息，使系統陷入癱瘓狀態。第三種是拒絕服務，即超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源，最終導致網絡服務癱瘓。第四種是網絡監聽，這種攻擊手段較為常見，就是將網絡接口設置成監聽模式，以獲取超級用戶權限，進而達到盜取信息數據的目的。

3.4 網絡軟件的漏洞

只要計算機與網絡連接之后，系統軟件就會存在不同程度的漏洞，而目前市場上的消殺軟件種類多樣，用戶在選擇時往往跟風現象嚴重，哪款殺毒軟件的用戶數量多，就選擇哪一款，其實這種心理和想法是錯誤的。因為根據網絡軟件的不同類型，其漏洞類型也各不相同，而殺毒軟件不可能包羅萬象，不可能包治百病，因此，用戶應該以理性的思維，結合業內人士的建議合理選擇殺毒軟件，以在計算機網絡出現軟件漏洞時能夠及時補救，以堵截病毒入侵通道。

4 計算機網絡防御策略

4.1 有效防御網絡病毒，提升用戶和管理人員的安全意識

人性化網絡安全管理系統的建立是有效防御計算機網絡病毒最為簡潔的方法，計算機網絡管理人員作為病毒防御的一線人員，必須起到正向的表率作用，首先應樹立安全防范意識，對病毒入侵的嚴重后果有一個深層次的認知度，其次應夯實病毒防御的基本技能根基，做到對基本病毒類型能夠準確識別，對病毒的傳染方式及發生基理有一個清晰的認識，比如常見的引導區型病毒通過計算機軟盤在操作系統中傳播，然后逐步向硬盤區延伸，感染硬盤中的主引導記錄；再比如文件型病毒，這種病毒在計算機的存儲器當中運行，一般情況下感染擴展名為COM、EXE、SYS的文件。只有較為全面的掌握病毒類型與入侵形式，計算機網絡的安全性能便會大幅提升。此外，對于計算機用戶來說，在使用計算機時，應養成一個開機必殺毒的良好操作習慣，不要等到緩存文件或者系統垃圾堆積到一定程度時再進行清理和殺毒，這樣做的結果往往得不償失，計算機一旦遭受病毒入侵，系統文件就會從根源被破壞，個人信息就會流失，給用戶造成巨大的損失。

除了對計算機用戶與管理人員進行針對性的教育外，計算機網絡安全的管理機構也應建立和進一步完善安全管理制度，以成型的制度約束個人行為，增強管理人員及用戶的安全防范意識，并將制度的每一項條款落實到具體的每一項工作當中，使每一環節都有指導性文件的支撐。在制度執行期，如果部分群體對制度內容不甚了解，管理機構可以采取必要的宣傳措施，以增強人們對計算機網絡防御重要性認知程度。

4.2 優化防御控制策略，強化防御黑客攻擊的管理

為優化防御控制，技術人員應進一步強化防御技術手段的應用與開好，尤其做好權限設置，嚴格口令管控。可以運用防火墻等軟件，或者采取加密技術，對計算機的應用權限進行分級設置，級別由低到高分別代表不同的人群，而級別最高的一層為終端管理用戶，只有這一級別的用戶才具備監測全局的權限。目前，計算機軟件的安全級別并沒有得到第三方評估軟件的評估判斷，因此，應用效利用第三方評估軟件的評測功能，對軟件的安全性能進行綜合評價，通過最終的評測數據，設置一個堅固的安全屏障。一旦計算機網絡遭受病毒入侵或者黑客攻擊，應快速采取應急機制，關閉網關，全面設防，首先對網絡前端病毒進行查殺。

針對黑客入侵應采取集中管控措施，應用動態包過濾手段，對系統中的各類數據進行細化篩分，層層過濾，同時介入防火墻系統對防御過程進行核對，以阻止黑客攻擊[3]。

4.3 做好物理防范，強化入侵檢測

物理防范措施可以有效防御病毒入侵，首先將一塊硬盤與外網連接在一起，另一塊硬盤與內網相呼應，兩塊硬盤之間必須留有一定間隙，每塊硬盤則各自包含獨立的系統單元，此時借助于專用接口實現網絡連接，這種方法可以起到積極有效的隔離防范功效，防御黑客入侵內網。這種防御方式適合于各類寬帶以及局域網絡系統，其應用網絡的措施以及協議具有透明開放性，技術人員在開展維護工作時較為便捷，許多技術人員對這種防御方法也比較認同。

近年來，計算機網絡入侵手段日漸增多，應用于傳統的檢測方法與防御策略，收效甚微，基于此，廣大技術人員與管理人員應建立一個完備的入侵檢測防御體系，以確保能夠及時獲取網絡數據流量特性，進而幫助技術人員剔除惡意信息，防止病毒與黑客攻擊。另外，對各個類型的攻擊影響進行實時檢測與阻截，預防濫用報文現象的發生。技術人員還可以采取傳輸加密以及安全鑒別的手段，對病毒與黑客進行有效防御。這些防范手段都屬于物理防御范疇，在實際應用時易于操作，而效果也較為明顯。

4.4 豐富防御措施，完善安全管理

計算機網絡的防御技術類型多樣，技術人員應根據技術實施的難易程度科學合理地進行選擇。信息加密技術能夠保障傳輸數據的整體穩定可靠性，利用這項技術能夠對信息進行二次編碼，使沒有應用權限的用戶無法獲取機主的真實信息。這項技術涵蓋傳送加密、信息存儲以及密鑰管理，而傳遞加密不但使數據信息在傳導過程中具有較高的安全性，同時可信度較高，發揮的安全防御功效也較為顯著。虛擬專用網技術有別于物理網絡，它是依托于公共網絡系統資源創建邏輯層面的虛擬專用網系統，這項技術借助于通信協議，通過網絡為遠程用戶及企業內網創建多協議、機密性的安全虛擬專用線路，使系統信息實現安全傳輸。對于系統容災技術而言，它可以保障數據信息的綜合安全，其技術原理是借助于兩種類型的存儲器，創建復制關系，存儲器可以位于本地，也可以處在異地，本地與異地信息通過IP進行連接，構建為一體化的數據容災系統，輔助數據庫的安全防御管理，使系統的整體安全性能得到大幅提升。

5 結束語

計算機網絡與人們的日常生活息息相關，只有掌握了基本的安全防御策略，用戶可以隨時有效應對病毒入侵與黑客攻擊。隨著高科技技術的飛速發展，相信越來越多網絡防御技術會應運而生，人們在享受計算機網絡帶來的便捷服務的同時，也不必擔心網絡安全問題。

參考文獻：

[1] 于家杰.基于預防策略的計算機網絡防御技術分析[J].齊魯師范學院學報，2018，33（6）.

[2] 辛亮.計算機網絡防御策略關鍵技術分析[J].數字化用戶，2018，24（18）.

[3] 張婷，姚仿秋.計算機網絡防御策略求精關鍵技術的分析[J].科學家，2017，5（12）.

【通聯編輯：光文玲】