王宏

摘 要： 網(wǎng)絡安全是計算機運行過程中需要重點注意的問題，而要防止一些不法的網(wǎng)絡攻擊，比如最常見的病毒侵襲問題與系統(tǒng)漏洞問題，則必須采取強有力的網(wǎng)絡防御手段。因此，筆者在本文注意探討了計算機網(wǎng)絡安全的針對性防御策略，并分析了其求精關鍵的相關技術。

關鍵詞：計算機運行 網(wǎng)絡安全 防御手段 求精關鍵技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2016）05-0002-01

科技水平的迅速發(fā)展為計算機的應用帶來了良好的發(fā)展機遇，但是挑戰(zhàn)與問題共存，在計算機應用日益廣泛而為人們帶來便利的今天，卻暴露出諸多網(wǎng)絡安全問題，影響著計算機網(wǎng)絡的正常運行與計算機用戶的信息安全和資金安全。因此，針對網(wǎng)絡安全而應采取的防御策略及技術勢在必行。

一、計算機網(wǎng)絡攻擊現(xiàn)象

人們在日常生活中使用計算機網(wǎng)絡時，常常會用到數(shù)據(jù)瀏覽、數(shù)據(jù)傳輸、數(shù)據(jù)處理與分析等一系列不可或缺的功能，而相對的網(wǎng)絡安全問題卻頻繁發(fā)生，表現(xiàn)在以下一些方面[1]：

1.病毒的感染

病毒入侵計算機，一般是通過軟件包、通信工具以及電子郵件等多種方式來進行，實現(xiàn)對用戶所使用的計算機服務器的攻擊，最終會帶來計算機網(wǎng)絡系統(tǒng)癱瘓的問題。而如果計算機網(wǎng)絡系統(tǒng)拒絕網(wǎng)絡服務的供給，不但會使得計算機網(wǎng)絡的配置遭受一定程度上的破壞，還會讓計算機用戶的重要信息資料丟失或者隱私資料泄露等。另外，計算機網(wǎng)絡信息資源一旦缺乏合理的利用，則會影響到計算機網(wǎng)絡信息的安全性及其完整性，導致網(wǎng)絡環(huán)境遭受到不良的影響。

2.黑客的入侵

計算機網(wǎng)絡在運行的過程中，存在一些無意造成的網(wǎng)絡安全攻擊，但也存在別人蓄意造成的攻擊。首先是網(wǎng)絡信息方面，用戶在使用計算機的時候，其用戶賬戶沒有進行合理的安全配置，致使計算機出現(xiàn)一些安全漏洞問題，影響到網(wǎng)絡系統(tǒng)的安全。而如果用戶安全意識較低時，賬戶與密碼等私密的重要信息在不經(jīng)意的時候被自己泄露，則會導致其網(wǎng)絡信息資源受到黑客的入侵盜取威脅。

其次是網(wǎng)絡設備攻擊方面，有一些黑客會對計算機系統(tǒng)實施惡意的攻擊，比如對銀行系統(tǒng)入侵，盜取其中的銀行信息，從而非法刷取資金。這已然是一種網(wǎng)絡犯罪行為。也有一些人會在計算機中植入網(wǎng)絡病毒，致使計算機網(wǎng)絡系統(tǒng)崩潰等。

這一系列的網(wǎng)絡安全問題無法被忽視，合理而有效的網(wǎng)絡防御策略及技術在當下是必不可缺的。

二、計算機網(wǎng)絡防御對策的求精模型分析

在這一求精模型中，主要有四個部分組成，即網(wǎng)絡防護、響應、檢測與恢復，包括訪問控制、補丁安裝、入侵檢測與系統(tǒng)重啟等方面的求精內(nèi)容[2]。而這項內(nèi)容必須在通過實驗驗證之后才可以投入防御系統(tǒng)中。而在運用的過程中，應該與服務資源的要求相結(jié)合，從節(jié)點端口獲取系統(tǒng)安全參數(shù)，在參數(shù)出現(xiàn)變化時及時進行重配，能夠使得網(wǎng)絡防御效果逐漸上升。而在配置時，通過語法的變換可以得到相關軟件代碼，從而使用防御模型來實現(xiàn)抽象化的處理，以達到操作層防御策略成功轉(zhuǎn)化的目的，最終通過節(jié)點信息與計算機網(wǎng)絡防御設備來實現(xiàn)計算機可以在運行中執(zhí)行的相關防御規(guī)則，實現(xiàn)理想的防御效果。

因此，基于計算機網(wǎng)絡防御對策的求精模型，我們可以針對現(xiàn)有的網(wǎng)絡安全問題，采取有效的求精關鍵技術，以加強網(wǎng)絡防御工作，保護計算機網(wǎng)絡安全與用戶信息安全。

三、計算機網(wǎng)絡防御對策的求精關鍵技術分析

1.進行合理的安全服務器設置

計算機網(wǎng)絡系統(tǒng)要想安全地運行，其前提就是安全保護屏障的合理設置。在安全服務器的設置中，防火墻的設置能夠有針對性地對計算機網(wǎng)絡防御系統(tǒng)進行保護，計算機與網(wǎng)絡之間存在有效的連接，可以保護系統(tǒng)端口在一定的時間內(nèi)不受外界干擾。在計算機運行過程中，一些站點如果身份不明，則禁止訪問，能夠有效防止病毒或者黑客入侵，網(wǎng)絡系統(tǒng)運行效果可以得到有效提高。因此，增強防火墻軟件在計算機上的設置，具有非常重要的作用。另外，要合理地部署計算機上的補丁安裝與漏洞檢測，從而在計算機系統(tǒng)出現(xiàn)問題時及時地進行修補，盡可能地避免來自黑客和病毒的網(wǎng)絡攻擊。

2.構(gòu)建人性化的安全管理體系

計算機網(wǎng)絡在運行中離不開管理人員的管理工作，在計算機日益發(fā)展的背景下，我們不能忽視對管理人員的強化培訓工作，讓管理人員增加相關專業(yè)知識，提高自身技能與管理水平，構(gòu)建帶有人性化特點的計算機網(wǎng)絡安全管理體系，適應計算機領域的高發(fā)展要求，通過安全管理機制的制約作用而切實地做好網(wǎng)絡防御管理工作，確切地為網(wǎng)絡數(shù)據(jù)安全提供保障[3]。

3.掃描技術的合理利用

計算機網(wǎng)絡防御系統(tǒng)中采用掃描技術這一安全管理措施，可以及時地發(fā)現(xiàn)其中存在的安全威脅，應用范圍較為廣泛，可以充分地發(fā)揮出其應有的防御功能。還可以和上文中所提及的防火墻技術相配合，實現(xiàn)計算機網(wǎng)絡安全性地進一步提高。因此，我們要重視這一項技術，推進其創(chuàng)新發(fā)展，滿足計算機網(wǎng)絡系統(tǒng)在新時代不斷變化的發(fā)展要求，從而為網(wǎng)絡系統(tǒng)安全工作做出貢獻，保障整體網(wǎng)絡系統(tǒng)的安全有效運行。

4.采取反病毒技術的完善措施

制定計算機網(wǎng)絡防御的管理規(guī)則，防止未經(jīng)檢查的軟件系統(tǒng)被應用于計算機網(wǎng)絡系統(tǒng)中，避免該軟件存在病毒感染計算機系統(tǒng)。而且要注意對計算機系統(tǒng)中的相關文件以及重要數(shù)據(jù)進行備份保存，并且對其進行安全緊密的訪問權限設置，并且對盜版軟件的訪問設置禁止權限，最大程度地減少非法入侵問題的出現(xiàn)。

5.計算機用戶安全意識的增強

國家有關部門已經(jīng)針對計算機網(wǎng)絡安全頒布了相關法律法規(guī)，踐行嚴格的監(jiān)督，加大管理工作。但是計算機用戶也需要從自身做起，利于從根本上實現(xiàn)計算機網(wǎng)絡攻擊的防御。因此，計算機用戶應該增強自身安全意識，在使用網(wǎng)絡的過程中，養(yǎng)成良好的計算機操作習慣，盡可能地避免訪問身份不明的網(wǎng)站，郵箱內(nèi)的陌生郵件也不隨意查看。另外，不隨便讓陌生人使用自己的計算機，不安全的U盤也盡量不用[4]。在計算機上進行用戶密碼設置時，應該盡可能使用具有一定復雜性的密碼，定期地為電腦殺毒，檢查電腦的漏洞，并且更新補丁。計算機用戶要認識到網(wǎng)絡安全問題的重要性以及嚴重性，才能身體力行地去抵御網(wǎng)絡威脅。

四、結(jié)束語

人們的日常生活已經(jīng)離不開計算機網(wǎng)絡技術，在計算機網(wǎng)絡安全威脅到計算機用戶的當下，我們必須采取有效防御對策來防止安全威脅出現(xiàn)。筆者在闡述求精模型的基礎上，提出了一些針對網(wǎng)絡安全防御的求精關鍵技術，以期能有效提高網(wǎng)絡防御對策的操作性，推動計算機網(wǎng)絡在應用中的進一步發(fā)展。

參考文獻

[1]何佳云.網(wǎng)絡防御中的聯(lián)動防御技術研究[D].重慶大學，2008.

[2]周沖.操作系統(tǒng)病毒防御策略的研究[D].中國石油大學，2009.

[3]陳欣欣.計算機網(wǎng)絡防御策略模型分析[J].科協(xié)論壇（下半月），2012，11：88-89.

[4]曹俊.基于網(wǎng)絡傳播的計算機病毒機理及防御策略研究[D].中南大學，2004.