計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)研究

蔣巍

摘 要：計(jì)算機(jī)技術(shù)在現(xiàn)代社會(huì)的各行各業(yè)發(fā)展中都已經(jīng)成為了最普遍的應(yīng)用工具，但是網(wǎng)絡(luò)環(huán)境存在著許多的威脅，還需要采取措施進(jìn)行網(wǎng)絡(luò)防御?；诖?，文章針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御現(xiàn)狀進(jìn)行分析，并通過(guò)先進(jìn)的計(jì)算機(jī)防御技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)防御具體措施來(lái)防御網(wǎng)絡(luò)危機(jī)，在計(jì)算機(jī)安全方面提供了一些建議和參考。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防御技術(shù)；計(jì)算機(jī)病毒

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）10-0140-02

Abstract： Computer technology has become the most common application tool in the development of various industries in modern society， but there are many threats in the network environment， so it is necessary to take measures to carry out network defense. Based on this， this paper analyzes the current situation of computer network defense， and through advanced computer defense technology and computer network defense it puts forward specific measures to prevent network crisis and provide some suggestions and references in computer security.

Keywords： computer； network security； network defense technology； computer virus

引言

自二十一世紀(jì)到來(lái)以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展日新月異，并廣泛的應(yīng)用于我們的日常生活與工作當(dāng)中。與此同時(shí)，計(jì)算機(jī)安全也成為了大家所關(guān)心的問(wèn)題，計(jì)算機(jī)具有全球范圍內(nèi)的互通性，同時(shí)也與各種機(jī)密文件、政策所接觸，故而計(jì)算機(jī)網(wǎng)絡(luò)防御是一項(xiàng)不可以放松的問(wèn)題。目前在計(jì)算機(jī)網(wǎng)絡(luò)防御中仍存在著有一些問(wèn)題需要解決。

1 計(jì)算機(jī)網(wǎng)絡(luò)防御現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)具有共享性的新時(shí)代產(chǎn)物，目前在計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)階段情況中，存在計(jì)算機(jī)網(wǎng)絡(luò)硬件、操作系統(tǒng)以及計(jì)算機(jī)軟件等方面的缺陷。這些缺陷極易導(dǎo)致網(wǎng)絡(luò)安全事件的發(fā)生。首先是計(jì)算機(jī)網(wǎng)絡(luò)硬件缺陷，計(jì)算機(jī)網(wǎng)絡(luò)硬件作為計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行信息傳遞的一個(gè)固態(tài)基礎(chǔ)和設(shè)備支持。計(jì)算機(jī)網(wǎng)絡(luò)硬件一旦出現(xiàn)缺陷，黑客就會(huì)利用這些缺陷來(lái)進(jìn)行網(wǎng)絡(luò)攻擊，從而導(dǎo)致信息被竊取。其次是操作系統(tǒng)的缺陷，操作系統(tǒng)與網(wǎng)絡(luò)安全密不可分，計(jì)算機(jī)操作系統(tǒng)存在漏洞，就會(huì)使得其安全防護(hù)變得十分薄弱[1]。最后是在計(jì)算機(jī)軟件上的缺陷問(wèn)題，計(jì)算機(jī)軟件是計(jì)算機(jī)運(yùn)行的最基礎(chǔ)部分，在軟件的開(kāi)發(fā)過(guò)程中，由于開(kāi)發(fā)者的疏漏可能會(huì)導(dǎo)致軟件本身存在著一些漏洞，并且由于一些市場(chǎng)監(jiān)管不到位，這些存在漏洞的軟件流入市場(chǎng)，就導(dǎo)致了網(wǎng)絡(luò)安全事故的發(fā)生。在軟件開(kāi)發(fā)的過(guò)程中，技術(shù)人員對(duì)于軟件的安全性應(yīng)當(dāng)十分重視，合理設(shè)計(jì)軟件的網(wǎng)絡(luò)框架，確保軟件運(yùn)行的安全性，從而保證用戶乃至地區(qū)的網(wǎng)絡(luò)安全[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)防御關(guān)鍵技術(shù)

2.1 計(jì)算機(jī)防御模型

計(jì)算機(jī)網(wǎng)絡(luò)防御策略是為了實(shí)現(xiàn)特定的安全目標(biāo)從而制定的一系列防御措施。計(jì)算機(jī)網(wǎng)絡(luò)的安全性一直是一個(gè)重要的話題，計(jì)算機(jī)的運(yùn)行當(dāng)中必須利用很多措施來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅。但是人工安排規(guī)劃的措施往往具有一些缺點(diǎn)，比如人工配置會(huì)出現(xiàn)復(fù)雜、易錯(cuò)和低效的現(xiàn)象。這時(shí)使用計(jì)算機(jī)網(wǎng)絡(luò)防御模型就會(huì)彌補(bǔ)以上的缺點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)防御模型的使用，實(shí)現(xiàn)了高效、自動(dòng)化和精準(zhǔn)的部署，不僅可以實(shí)現(xiàn)系統(tǒng)的可伸縮性，同時(shí)也在靈活變通上遠(yuǎn)遠(yuǎn)優(yōu)越于人工配置。在模型的布置時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)槠湫畔?nèi)容含量巨大的特點(diǎn)，就不能僅從一個(gè)方面考慮安全體系的模型，而是要多方位下手。首先是在信息保護(hù)上，信息保護(hù)常用的方法有數(shù)字簽名以及密鑰管理等等，其次是在網(wǎng)絡(luò)保護(hù)上，網(wǎng)絡(luò)保護(hù)利用身份認(rèn)真以及地址過(guò)濾等措施保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。還有時(shí)域和空域的方面，在時(shí)域保護(hù)上，可以通過(guò)例如應(yīng)急響應(yīng)、風(fēng)險(xiǎn)分析等方法來(lái)進(jìn)行安全保護(hù)。而空域則是利用了網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)進(jìn)行安全域的劃分，并且對(duì)于各個(gè)安全域進(jìn)行保護(hù)[3]。

2.2 計(jì)算機(jī)模型安全體系

計(jì)算機(jī)的網(wǎng)絡(luò)安全保障離不開(kāi)計(jì)算機(jī)模型安全體系，計(jì)算機(jī)模型安全體系的制定與完成需要考慮多方面的因素，包括計(jì)算機(jī)本身以及其運(yùn)行的具體狀況。模型安全體系的目的是為了保障計(jì)算機(jī)整體安全，并且由于其本身帶有靈活操作和高超的工作效率，也可以降低管理者的資金消耗。計(jì)算機(jī)網(wǎng)絡(luò)安全框架的建立是企業(yè)信息安全的一大保障。在落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全框架時(shí)，防御模型是模型安全體的最為關(guān)鍵的一部分，它是一個(gè)立體的概念。如果用數(shù)學(xué)的方式來(lái)解釋它，可以用x、y、z三個(gè)坐標(biāo)軸來(lái)表示，將其構(gòu)成一個(gè)立體三圍的坐標(biāo)軸模型。我們將x軸定義為計(jì)算機(jī)安全特性，將y軸定義為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層等層面，最后將z軸定位為計(jì)算機(jī)的物理環(huán)境。計(jì)算機(jī)模型安全體系的構(gòu)建就是通過(guò)加強(qiáng)防御模型對(duì)網(wǎng)絡(luò)信息安全的控制，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)在運(yùn)行和工作方面的安全高效，從而起到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)防御的作用[4]。

3 計(jì)算機(jī)網(wǎng)絡(luò)防御具體措施

3.1 建立網(wǎng)絡(luò)安全管理系統(tǒng)

計(jì)算機(jī)的發(fā)展和進(jìn)步是科技時(shí)代的偉大創(chuàng)造，但是計(jì)算機(jī)并不是完全可以自我運(yùn)行的，最終還是要由人來(lái)分配工作和指令。計(jì)算機(jī)的安全管理方面的不斷進(jìn)步離不開(kāi)工作人員的努力研發(fā)，所以在確保計(jì)算機(jī)安全管理功能完善、滿足工作需要的同時(shí)，也需要落實(shí)人性化管理。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的建立中，需要對(duì)相關(guān)的工作人員進(jìn)行系統(tǒng)的、科學(xué)的培訓(xùn)。人性化的管理方式是對(duì)工作人員的尊重也是對(duì)工作效率的一種人性化提升。以人為本，站在工作人員的角度上進(jìn)行思考，保證數(shù)據(jù)管理在安全性和科學(xué)性上的進(jìn)步。更加合理的安排會(huì)使企業(yè)、單位在生產(chǎn)和發(fā)展上更加積極，也會(huì)使得網(wǎng)絡(luò)安全更加得到保障。網(wǎng)絡(luò)安全管理系統(tǒng)的建立也離不開(kāi)對(duì)工作人員、計(jì)算機(jī)管理人員的思想宣傳和工作能力培訓(xùn)，直到加大培訓(xùn)力度，并且合理安排培訓(xùn)內(nèi)容，才能是網(wǎng)絡(luò)安全觀念更加深入人心，也會(huì)使得網(wǎng)絡(luò)安全管理體系變得更加穩(wěn)固牢靠。在企業(yè)的內(nèi)部可以通過(guò)發(fā)放計(jì)算機(jī)安全管理?xiàng)l例等方式落實(shí)到每一個(gè)員工。每一個(gè)員工與電腦的接觸都會(huì)存在著信息泄露等威脅，這就需要從整體上提升每個(gè)人的信息安全意識(shí)和網(wǎng)絡(luò)安全管理接受意識(shí)，尤其是對(duì)于計(jì)算機(jī)管理員來(lái)說(shuō)，網(wǎng)絡(luò)變化日新月異，發(fā)展速度之快是無(wú)法定量的，所以只有不斷的更新思想和技術(shù)才可以抵御隨時(shí)發(fā)生的網(wǎng)絡(luò)威脅事件[5]。

3.2 注重防火墻等安全設(shè)置

防火墻指的是一個(gè)由軟件和硬件設(shè)備共同組成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了較好的保障，是一項(xiàng)普遍應(yīng)用在計(jì)算機(jī)中的技術(shù)。防火墻技術(shù)主要針對(duì)因特網(wǎng)中一些不安全因素，抵擋外部對(duì)于計(jì)算機(jī)進(jìn)行的攻擊，其主要目的是組織外部網(wǎng)絡(luò)用戶在沒(méi)有得到授權(quán)的情況下對(duì)計(jì)算機(jī)進(jìn)行違規(guī)訪問(wèn)。使用防火墻技術(shù)，可以有效地保護(hù)脆弱的網(wǎng)絡(luò)服務(wù)，對(duì)本地計(jì)算機(jī)的數(shù)據(jù)安全做出一定的保護(hù)，增強(qiáng)數(shù)據(jù)的保密性并且記錄下來(lái)關(guān)于非法數(shù)據(jù)的使用情況。在防火墻的設(shè)計(jì)應(yīng)用的主要的幾種策略中，主要使用的是禁止任何沒(méi)有被明確允許的服務(wù)。在防火墻的使用當(dāng)中，入侵者一旦想要侵入電腦，首先就要跨過(guò)防火墻的安全防線，防火墻的安全防線可以進(jìn)行自我配置，選擇不同的保護(hù)級(jí)別。比如可以設(shè)置高級(jí)別的保護(hù)，這樣可以禁止一些視頻服務(wù)。但是在防火墻的應(yīng)用當(dāng)中，必須要了解的是，首先防火墻不可以防止病毒侵入，其次是防火墻技術(shù)在數(shù)據(jù)的更新上也是一大難點(diǎn)，故而濾波技術(shù)的應(yīng)用，大大解決了這一問(wèn)題。在防火墻的使用中，企業(yè)網(wǎng)安全問(wèn)題深受其影響，這種方法就是將公共數(shù)據(jù)和服務(wù)置于防火墻之外。防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用是由于其簡(jiǎn)單實(shí)用的特點(diǎn)，成為保護(hù)網(wǎng)絡(luò)安全的一大利器[6]。

3.3 持續(xù)研發(fā)反病毒技術(shù)

病毒是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅之一。雖然防火墻技術(shù)廣泛應(yīng)用，但是依舊無(wú)法制止病毒的危害。在防火墻落實(shí)的基礎(chǔ)之上，病毒的不斷更新也是一大難題。反病毒技術(shù)必須要根據(jù)病毒技術(shù)不斷的變化而不斷發(fā)展，在病毒防御工作中，還有一大問(wèn)題就是一些盜版的反病毒軟件對(duì)用戶安全也是嚴(yán)重的破壞，盜版反病毒軟件在用戶下載以及安裝時(shí)往往會(huì)對(duì)用戶的計(jì)算機(jī)終端產(chǎn)生破壞，甚至造成系統(tǒng)的故障，從而使計(jì)算機(jī)內(nèi)部文件丟失。所以在打擊盜版反病毒軟件的工作要不斷進(jìn)行，遏制盜版反病毒軟件市場(chǎng)的發(fā)展。目前電子郵件成為了病毒傳播的主要媒介，病毒技術(shù)和黑客技術(shù)也在不斷地進(jìn)行融合，病毒迅速的更新?lián)Q代使得其解決辦法也越來(lái)越難。病毒在發(fā)展當(dāng)中甚至出現(xiàn)了自我保護(hù)機(jī)制，由于全球網(wǎng)絡(luò)的交互共享特性不斷深化，病毒傳播也已經(jīng)從過(guò)去的小區(qū)域拓展到了極大的區(qū)域，這都是在新時(shí)代病毒展現(xiàn)出的新特性。反病毒技術(shù)是一項(xiàng)需要較高技術(shù)支持的尖端技術(shù)，在反病毒人才的培養(yǎng)上也需要不斷堅(jiān)持和努力，并根據(jù)病毒不斷進(jìn)行的發(fā)展制定全新的策略[7]。

4 結(jié)束語(yǔ)

計(jì)算機(jī)技術(shù)在生活、工作中廣泛的應(yīng)用給我們帶來(lái)了巨大的便捷，并且網(wǎng)絡(luò)安全也關(guān)系著人們的財(cái)產(chǎn)安全和隱私安全。計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)是一項(xiàng)隨著時(shí)代發(fā)展需要不斷完善的技術(shù)，時(shí)間不斷地變化也會(huì)不斷產(chǎn)生新的威脅，這就需要根據(jù)具體情況具體操作。計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)的發(fā)展，是財(cái)產(chǎn)隱私安全的一項(xiàng)重要保障。

參考文獻(xiàn)：

[1]羅術(shù)通，郝鵬.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用分析[J].數(shù)字通信世界，2017（11）：99-100.

[2]曹敬馨.論計(jì)算機(jī)網(wǎng)絡(luò)通信安全的有效防御[J].數(shù)字通信世界，2017（10）：120.

[3]魏昭.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué)，2014.

[4]馮睿.探討計(jì)算機(jī)網(wǎng)絡(luò)防御的關(guān)鍵技術(shù)研究與策略實(shí)現(xiàn)[J].科技創(chuàng)新與應(yīng)用，2017（06）：109.

[5]任光宇.解析計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)[J].電子世界，2016（21）：185+187.

[6]鄧家藝.基于計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精模型的防入侵技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（05）：41+43.

[7]余汾芬.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[J].山東工業(yè)技術(shù)，2015（20）：102.