預防策略在計算機網絡防御中的運用

許俊杰 章娟

【摘要】計算機網絡在社會各個領域的普及是信息時代背景下的必然趨勢，而網絡安全問題則是影響用網的重要問題。在網絡使用率越來越高的發展局面下，我們必須要意識到計算機網絡防御的重要意義，基于防患于未然的原則去思考防御策略，相互分享理念與經驗，共同尋找未來的網絡防御工作方向。

【關鍵詞】預防策略，計算機技術，網絡防御

網絡安全問題的防御是當今網絡技術發展的主要方向，隨著網絡的普及，網絡平臺的信息量越來越大，所以安全問題也愈發常見。為了保證用網安全，我們有必要基于預防為重的理念去思考計算機網絡防御的策略，針對預防策略展開探究，與同行業人員共同思考后續開展網絡安全防范工作的重點。

一、訪問控制

訪問控制是規避網絡安全問題的主要途徑之一，其主要是指對于網絡用戶或是訪問行為作出限制的風險防控手段。為了規避安全風險，在實際開展訪問控制的過程中，必須要首先做好權限設置，并且采取有效手段去驗證訪問用戶的身份以及訪問行為的性質。針對允許入網的用戶，在其入網后也應當對用戶可訪問的內容范圍進行規定，幫助用戶明確其能夠訪問網絡系統當中的哪些資源。在實際使用資源時，必須要對用戶的身份重新進行驗證，而不是在入網驗證環節通過之后便一路通行。必須要禁止非法用戶的訪問與操作，要利用設置口令、防火墻以及網絡監視等多種手段去保證訪問控制的嚴謹性。防火墻是維護網絡安全的重要堡壘，是維護入網安全的屏障，以上所談及的訪問控制便需要借助防火墻去達成。為了保證訪問控制的嚴謹性，必須要根據當前設備的實際用網需求（公共設備/私人設備）去設定防火墻的防范級別，以保證防火墻的功能優勢得以體現。

二、病毒查殺

病毒查殺是計算機網絡運行過程中最基本的防護需求，特別是隨著網絡平臺的信息量越來越大，隨著網絡平天的環境愈發復雜，也有越來越多的網絡病毒隨之產生，而這些病毒對于系統的影響是無法預測的。所以必須要借助先進的病毒查殺技術去及時發現病毒，并且第一時間消除隱患，保證網絡安全。在當前用網過程中，病毒查殺程序是最基本的安保程序，使用范圍廣，而殺毒效果則各有不同，要根據實際的殺毒需求進行針對性選擇。個人用網一般可選擇360、金山以及瑞星等基礎殺毒軟件。而企業的辦公電腦則可以使用專業度更高的企業專用付費殺毒軟件，因為兩者在查殺范圍、查殺力度以及病毒庫信息等方面是存在差距的，需要針對性選擇。

三、存儲備份

信息的存儲備份是保證信息安全的必然途徑，特別是在使用計算機設備處理各項業務（例如表格制作、信息錄入等）的過程中，因停電等不可控因素而引發的電源中斷，導致系統運行被強行停止，重啟過程中必然會引發數據損壞，為保證網絡安全，并且最大程度降低損害程度，有必要利用備份存儲的措施去維護數據的安全，借助存儲備份功能，能夠將數據自動儲存在云端，而主動備份則是將數據存儲到移動硬盤等不受系統影響的存儲載體當中，這樣一來在系統運行受到影響時，數據也不會丟失，在重啟系統后能夠再次找回。

四、數據加密

數據加密是網絡安全問題防御的主要手段，而利用數據的加密措施，便可以對存儲在計算機系統當中的信息、數據以及正在傳輸過程中的數據進行加密處理。借助數據加密手段，能夠避免這些信息或是數據被其他用戶截取、使用。無論對于個人用于亦或是企業用戶來說，加密都是數處理的基本需求，而企業用戶對于數據加密的需求往往更高。數據加密最基本的手段是通過數據格式的轉換去完成加密，而用戶一般需要利用簽名、密碼、口令等去完成身份驗證，之后才能夠正常使用數據。隨著技術的不斷發展，數據加密認證的手段愈發多樣化，從指紋到人臉認證，不同認證方式有不同的優勢，但是都能夠確保數據加密的可靠性得到提升，可以根據實際的認證需求去進行合理選擇。

五、修復漏洞

系統漏洞源自計算機系統本身以及系統當中安裝的各種程序，在計算機網絡使用的過程中，漏洞是難免存在的問題，因為系統的更新以及各個軟件開發的過程中，難免會出現部分影響系統正常運行的問題，部分漏洞的影響是會第一時間體現出來的，也有部分漏洞的影響是無法第一時間被發現的，這也是許多用戶忽視漏洞修復的原因。但是如果系統或是程序存在漏洞，并且得不到及時修復，病毒與入侵行為便會有機可乘，所以即便是看似不嚴重的漏洞，也必須要及時修復，才能夠規避后續可能產生的風險。修復漏洞的主要方式是利用安全程序對系統本身以及各個程序當中的漏洞進行全面掃描，在完成掃描之后，安全程序會將所有掃描出的漏洞先數出來，允許用戶做出決策，是忽略漏洞不修復、在關機后修復亦或是馬上修復漏洞，隨著系統功能的不斷更新，系統漏洞的修復也可以在系統停止運行的狀態下完成，這便能夠避免漏洞的修復過程阻礙系統運行，所以可以設置定期修復，縮短自動修復的周期，進而保證系統安全。

六、結語

隨著網絡的普及，今年來網絡安全問題也愈發得到重視，為了真正確保網絡環境的完全性，我們必須要著重思考計算機網絡安全問題的防御策略，要秉持防患于未然的理念，全面考量可能影響網絡安全的因素，同時思考防御措施，這樣才能夠避免網絡安全受到威脅，這亦是本文探討的主題，分享給行業同仁。

參考文獻：

[1]劉鵬.計算機網絡安全現狀與防御技術[J].電子技術與軟件工程，2018（7）.

[2]何偉明.計算機網絡技術安全與網絡防御策略研討[J].網絡安全技術與應用，2017（8）.

[3]井鵬程，王真.計算機網絡安全現狀和防御技術分析[J].網絡安全技術與應用，2016（11）.

[4]汪洪.計算機網絡防御策略求精關鍵技術分析[J].信息化建設，2016（7）.

[5]劉大寶，張毅，唐勇.計算機網絡防御策略求精關鍵技術的分析[J].電腦與電信，2016（7）.

[6]何健.淺析計算機網絡防御策略及求精關鍵技術[J].無線互聯科技，2015（23）.