郝果清

摘要：計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)和軟件的應(yīng)用直接關(guān)系到計算機(jī)的安全。在加強(qiáng)計算機(jī)網(wǎng)絡(luò)防御過程中可以采用一些先進(jìn)技術(shù)，以確保計算機(jī)系統(tǒng)和信息的安全。本文主要就計算機(jī)網(wǎng)絡(luò)防御的現(xiàn)狀和關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的分析，以為相關(guān)計算機(jī)的使用者和開發(fā)者提供相應(yīng)的參考。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)防御;策略;關(guān)鍵技術(shù)

中圖分類號：TP309

文獻(xiàn)標(biāo)識碼：A

文章編號：1672 - 9129（2018）12 - 0148 - 02

做好計算機(jī)網(wǎng)絡(luò)防御主要是為了保護(hù)計算機(jī)系統(tǒng)以及計算機(jī)內(nèi)部存儲的信息，避免計算機(jī)使用主體信息的泄露。當(dāng)前計算機(jī)網(wǎng)絡(luò)防御策略中所采用的技術(shù)仍然存在一些不足需要改進(jìn)。

1 計算機(jī)網(wǎng)絡(luò)防御技術(shù)應(yīng)用現(xiàn)狀

1.1 計算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用存在不足。計算機(jī)網(wǎng)絡(luò)防御技術(shù)中應(yīng)用最為普遍的就是防火墻技術(shù)，但是防火墻技術(shù)本身有多種不同的層次，一般的計算機(jī)所使用的都是系統(tǒng)自帶的防火墻技術(shù)，其主要用于對一般性的外來攻擊進(jìn)行攔截。但是系統(tǒng)自帶的防火墻和另外安裝的防火墻技術(shù)存在一些區(qū)別，對于一些高危的、新的外來攻擊的防御性存在較大的差距。一些計算機(jī)受到攻擊時往往是因為防火墻的類型應(yīng)用和等級設(shè)置存在問題。因此可知當(dāng)前在計算機(jī)網(wǎng)絡(luò)防御技術(shù)應(yīng)用時，應(yīng)按照計算機(jī)網(wǎng)絡(luò)的使用要求來設(shè)置。

1.2 計算機(jī)網(wǎng)絡(luò)防御體系并不完善。計算機(jī)網(wǎng)絡(luò)防御體系是由計算機(jī)的主動防御和被動防御體系所構(gòu)成的。一般計算機(jī)網(wǎng)絡(luò)受到外來攻擊或者入侵時，大都是因為計算機(jī)網(wǎng)絡(luò)防御體系的不完善，計算機(jī)主動防御不積極，被動防御又不強(qiáng)，因而導(dǎo)致計算機(jī)整體的防御能力不高。尤其是暴露在公共網(wǎng)絡(luò)中的計算機(jī)很容易受到外來病毒、黑客的攻擊，其防御體系是否完善直接影響著計算機(jī)和網(wǎng)絡(luò)能否正常使用。而構(gòu)建計算機(jī)防御體系并不是只依靠計算機(jī)系統(tǒng)軟件就可以，像一些對于計算機(jī)網(wǎng)絡(luò)防御能力要求高的單位來說，需要由專業(yè)人士來構(gòu)建計算機(jī)網(wǎng)絡(luò)防御體系。

1.3 危險掃描及反病毒技術(shù)應(yīng)用不足。計算機(jī)病毒進(jìn)入到計算機(jī)中之后未必能夠被直接觸發(fā)，或者是還沒有出現(xiàn)大的負(fù)面影響，如果采用計算機(jī)病毒掃描技術(shù)的話，可以解決掉很多種類的計算機(jī)病毒。另外，一些反病毒技術(shù)也可以阻礙計算機(jī)病毒的入侵。但是，在實際的計算機(jī)網(wǎng)絡(luò)防御技術(shù)應(yīng)用中，大多使用者都沒有真正重視危險掃描和反病毒技術(shù)的應(yīng)用。從當(dāng)前的網(wǎng)絡(luò)下載中就可以發(fā)現(xiàn)有很多內(nèi)置在下載文件中的病毒軟件，這些軟件很多都植入在用戶計算機(jī)中。

2 計算機(jī)網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)

2.1 完善計算機(jī)防火墻的設(shè)置。在進(jìn)行計算機(jī)網(wǎng)絡(luò)防御時不僅要重視防火墻的應(yīng)用，選擇適合級別的防火墻，還需要重視對防火墻的參數(shù)設(shè)置。比如當(dāng)有外來文件下載時，是否要進(jìn)行自動掃描;設(shè)置幾重防火墻;防火墻所主要針對的“防御”內(nèi)容是什么等。而經(jīng)過完善的防火墻可以起到更強(qiáng)的防御作用。在防火墻中有一個薄弱環(huán)節(jié)，就是計算機(jī)的系統(tǒng)端口，比如光驅(qū)、USB接口等，這些端口面臨較大的安全威脅時，防火墻可能會出現(xiàn)防御不足的情況。但是這并不在網(wǎng)絡(luò)防御系統(tǒng)中，只是當(dāng)計算機(jī)上網(wǎng)的情況下，一些通過光盤、硬盤等攜帶的計算機(jī)病毒可能才被觸發(fā)，同樣是影響到計算機(jī)存儲的信息安全。總之，要先確保安全使用計算機(jī)、不訪問不安全網(wǎng)站，再結(jié)合防火墻的應(yīng)用來增強(qiáng)計算機(jī)網(wǎng)絡(luò)防御能力。

2.2 構(gòu)建計算機(jī)網(wǎng)絡(luò)防御模型。計算機(jī)網(wǎng)絡(luò)防御模型是計算機(jī)網(wǎng)絡(luò)防御體系的基礎(chǔ)。在構(gòu)建了計算機(jī)網(wǎng)絡(luò)防御模型之后.可以利用系統(tǒng)程序來實現(xiàn)計算機(jī)網(wǎng)絡(luò)防御，比如可以通過對計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)信息進(jìn)行整合，這樣就可以節(jié)省計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)的觸動時間，可以在最快的速度內(nèi)實現(xiàn)對外來人侵的防御。像比較常用的計算機(jī)網(wǎng)絡(luò)防御模型就是對計算機(jī)使用者信息進(jìn)行認(rèn)證的“求精”模型，在使用該模型之后，計算機(jī)網(wǎng)絡(luò)運行過程中會對其他用戶的登錄、訪問、下載等行為進(jìn)行阻擋性的防御。

2.3 應(yīng)用掃描及反病毒技術(shù)。在計算機(jī)網(wǎng)絡(luò)防御過程中，可以對計算機(jī)網(wǎng)絡(luò)應(yīng)用掃描和反病毒技術(shù)，以實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的對外防御功能。掃描主要是對病毒進(jìn)行掃描和清除，比較常用的就是病毒掃描、檢測軟件，這類軟件的使用可以有效掃描出計算機(jī)內(nèi)現(xiàn)存的安全隱患和病毒。而反病毒技術(shù)的應(yīng)用就是對病毒進(jìn)行清除，甚至是對被病毒破壞了的計算機(jī)數(shù)據(jù)信息進(jìn)行恢復(fù)。在當(dāng)前，一般的病毒掃描和反病毒技術(shù)都有免費使用的，但是更為高級的反病毒技術(shù)和數(shù)據(jù)保護(hù)及恢復(fù)技術(shù)需要購買更高級別的軟件進(jìn)行安裝。

2.4 應(yīng)用網(wǎng)絡(luò)觸發(fā)式防御技術(shù)。網(wǎng)絡(luò)觸發(fā)式計算機(jī)防御技術(shù)的應(yīng)用可以更有效地解決計算機(jī)問題，也就是說，與防火墻的設(shè)置不同，防火墻可以較為全面地抵御大多數(shù)的網(wǎng)絡(luò)入侵，但是主要是針對計算機(jī)外部的入侵，而已經(jīng)進(jìn)入到計算機(jī)內(nèi)部的病毒則無法再發(fā)揮作用，但是網(wǎng)絡(luò)觸發(fā)式防御技術(shù)對于計算機(jī)內(nèi)部的病毒也有防御作用，有些病毒進(jìn)入到計算機(jī)之后并沒有直接啟動，而當(dāng)其開始“活動”時，觸發(fā)式防御技術(shù)的應(yīng)用就可以形成主動防御，并提醒用戶采取措施解決這個不安全因素。

3 總結(jié)

綜上所述，在互聯(lián)網(wǎng)時代，計算機(jī)使用者和開發(fā)者都必須重視防御技術(shù)，強(qiáng)化對防御技術(shù)的認(rèn)識和應(yīng)用。計算機(jī)網(wǎng)絡(luò)防御的關(guān)鍵技術(shù)有比較多種，不管是主動防御還是被動防御，將這些技術(shù)結(jié)合起來應(yīng)用才能夠取得更好的防御效果。

參考文獻(xiàn)：

[1]蔣巍.計算機(jī)網(wǎng)絡(luò)防御技術(shù)研究[J].科技創(chuàng)新與應(yīng)用，2018（10）：140 -141.

[2]聶雅笛.計算機(jī)網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)研究[J].電腦迷，2018（03）：6-7.

[3]王鈞玉.計算機(jī)網(wǎng)絡(luò)防御策略描述語言研究[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報，2018，31（ 03）：15 - 16.