計算機網(wǎng)絡防御策略及技術(shù)分析

葉富東 喬子昂 湖北生態(tài)工程職業(yè)技術(shù)學院

隨著計算機網(wǎng)絡的普及，計算機網(wǎng)絡技術(shù)已經(jīng)深入到我們的工作和生活中。目前，各個領(lǐng)域?qū)τ嬎銠C網(wǎng)絡的廣泛應用，其安全問題重要性被人們重視。在發(fā)展的同時計算機網(wǎng)絡技術(shù)無形中讓我們處在較為“透明”的狀態(tài)，網(wǎng)絡攻擊技術(shù)的不斷發(fā)展，以往傳統(tǒng)防火墻安全裝置已經(jīng)不能滿足人們對網(wǎng)絡的安全需求，計算機信息安全問題是目前計算機網(wǎng)絡應用急需解決的重點問題。保障計算機網(wǎng)絡安全系統(tǒng)的首要前提就是構(gòu)建一套完善的網(wǎng)絡防御策略，以此來提升網(wǎng)絡應用安全問題。

1 計算機網(wǎng)絡安全存在的問題

計算機網(wǎng)絡安全可以說是影響計算機應用的關(guān)鍵問題，保障計算機網(wǎng)絡環(huán)境的安全是很多用戶關(guān)注的重點。雖然已經(jīng)實行了多種防護手段，但是還難以保障計算機網(wǎng)絡安全。從當前發(fā)展情況分析，計算機網(wǎng)絡安全存在的問題主要為病毒感染和系統(tǒng)漏洞兩個方面。病毒主要就是攻擊人員通過通信工具和電子郵件以及軟件包等形式攻擊網(wǎng)絡服務器，在攻擊過程中會導致計算機網(wǎng)絡系統(tǒng)癱瘓。同時，拒絕服務供給也會對網(wǎng)絡配置產(chǎn)生一定破壞，導致用戶個人信息泄露或網(wǎng)絡信息資源沒有被科學利用，使得計算機網(wǎng)絡信息的完整性與安全性遭到破壞，這樣不僅會給計算機網(wǎng)絡環(huán)境帶來嚴重威脅，同時也促進了計算機網(wǎng)絡防御與響應技術(shù)的創(chuàng)新。

2 計算機網(wǎng)絡防御對策與關(guān)鍵技術(shù)分析

2.1 防御策略模型

計算機網(wǎng)絡防御模型的構(gòu)建可以借助三維模型進行展示，這樣不僅可以表現(xiàn)系統(tǒng)思想和技術(shù)模式，同時還能夠?qū)崿F(xiàn)計算機網(wǎng)絡知識在系統(tǒng)中的技術(shù)支撐。在計算機防御模型構(gòu)建中，思想建設與技術(shù)建設的融合為計算機網(wǎng)絡防御策略的統(tǒng)一與相應工程建設提供了支撐。模型構(gòu)建實現(xiàn)了計算機網(wǎng)絡精細化發(fā)展，同時還能夠進一步實現(xiàn)更高層次的防御與操作能力。高層防御策略可以在安全模式下科學調(diào)整相關(guān)防御手段，同時還可以保障計算機網(wǎng)絡在操作階段的防御效果，高層防御是計算機網(wǎng)絡系統(tǒng)防御的重要技術(shù)形式，可以使計算機網(wǎng)絡系統(tǒng)安全運用。因此，依照相應服務資源獲得計算機網(wǎng)絡安全參數(shù)，同時在配置過程中科學利用參數(shù)，以此來提升計算機網(wǎng)絡防御整體效果。

2.2 計算機網(wǎng)絡模型安全體系

計算機網(wǎng)絡在安全運用過程中能夠為人們提供諸多便利，模型安全體系是計算機網(wǎng)絡安全運行的重點內(nèi)容。在構(gòu)建模型時，需要依照計算機網(wǎng)絡實際運行情況和發(fā)展特點進行實施。另外，還需要進一步強化防御措施的實施，保障計算機網(wǎng)絡在運行階段的完整性。計算機網(wǎng)絡模型系統(tǒng)構(gòu)建與實施能夠?qū)崿F(xiàn)操作的靈活性，能夠有效減少經(jīng)濟成本支出，不僅能夠節(jié)省人力、物力，同時還能夠加強資源的高效利用。

2.2.1 求精技術(shù)模式

計算機網(wǎng)絡防御策略的求精技術(shù)就是依照網(wǎng)絡拓撲信息與求精規(guī)則，將計算機網(wǎng)絡防御策略轉(zhuǎn)變?yōu)椴僮鲗臃烙呗缘倪^程。高層防御措施主要是由管理者所建立的方式手段保障目標實際安全需求，操作層防御措施求精技術(shù)模型主要分為保護、檢測、響應以及恢復四個階段的高層策略與操作層策略。保護策略能夠?qū)崿F(xiàn)訪問控制、身份認真以及信息備份等防御功能；檢測策略能夠?qū)崿F(xiàn)入侵攻擊的檢測與安全漏洞檢測；響應策略可實現(xiàn)系統(tǒng)重啟和加設訪問控制；恢復策略可以實現(xiàn)對高層策略與操作層策略的重建與補丁自主安全等功能。

2.2.2 求精技術(shù)規(guī)則

計算機網(wǎng)絡防御高層策略與操作層策略之間的求精技術(shù)規(guī)則主要包括以下幾個類型：其一為角色與用戶之間的求精規(guī)則，所表示的是角色到用戶的映射過程；其二用戶與源節(jié)點及源域求精規(guī)則，表示為在源區(qū)域用戶到源節(jié)點的映射過程；其三為目標與資源的求精規(guī)則，表示為目標到資源的映射過程。另外，還包括事件與攻擊時間之間的規(guī)則以及活動與動作的規(guī)則等。

3 計算機網(wǎng)絡防御策略與響應技術(shù)的完善對策

隨著計算機技術(shù)的快速發(fā)展，網(wǎng)絡是否穩(wěn)定運行直接影響著人們的生產(chǎn)與生活。所以，加強網(wǎng)絡防御策略與關(guān)鍵技術(shù)分析，既能夠防止危險事故的發(fā)生，同時還可以為計算機網(wǎng)絡發(fā)展提供更多更好的技術(shù)條件。

3.1 構(gòu)建人性化的網(wǎng)絡安全體系

計算機發(fā)展與應用需要依照自身實際情況與特征構(gòu)建出人性化的計算機網(wǎng)絡安全體系，設置針對性且實踐性較強的安全管理體系，這樣能夠?qū)崿F(xiàn)計算機各項系統(tǒng)的合理運行。在計算機網(wǎng)絡實際運用的過程中，需要定期對管理人員進行培訓，這樣不僅能夠強化管理人員的專業(yè)知識和技術(shù)水平，同時還可以進一步提升人員綜合素質(zhì)，進而適應當前時代發(fā)展需要，保障計算機信息數(shù)據(jù)管理的安全性與穩(wěn)定性。另外，計算機網(wǎng)絡安全運行配合一套完善的網(wǎng)絡安全管理體系，可以切實滿足網(wǎng)絡安全管理技術(shù)需要。還要強化網(wǎng)絡安全防御宣傳工作力度，引導工作人員重視計算機網(wǎng)絡安全防范工作，進而保障計算機網(wǎng)絡在安全管理體系下穩(wěn)定運行。

3.2 應用觸發(fā)式防御技術(shù)

計算機網(wǎng)絡應用觸發(fā)式防御技術(shù)能夠高效避免安全問題的發(fā)生。觸發(fā)式防御技術(shù)概念主要就是用戶不需要運用任何殺毒軟件就能夠?qū)Y源進行檢測的行為，特別是文件下載行為。觸發(fā)式防御模式與防火墻極為相似，但是也有著一定的本質(zhì)區(qū)別。計算機防火墻只能夠?qū)崿F(xiàn)防御功能，觸發(fā)式防御技術(shù)能夠?qū)⒍拒浖c防御系統(tǒng)進行高效結(jié)合，保障計算機網(wǎng)絡系統(tǒng)運用的安全性與穩(wěn)定性。另外，觸發(fā)式防御技術(shù)能夠在第一時間將未知程序進行隔離，還可以分析未知程序系統(tǒng)。在實際檢查過程中，如果發(fā)現(xiàn)任何嫌疑，就會及時上傳到病毒查殺服務器中，通過查殺方式來分析程序系統(tǒng)的安全性，如果發(fā)現(xiàn)確實存在安全問題就會立即通知用戶。

3.3 健全反病毒技術(shù)的運用

為進一步完善計算機網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行，還需要充分完善反病毒技術(shù)的應用。由于病毒對計算機網(wǎng)絡正常運行有著巨大影響。因此，在計算機網(wǎng)絡安全管理中，需要切實加強反病毒技術(shù)的管理規(guī)則，規(guī)避一系列盜用軟件與計算機網(wǎng)絡安全運行的影響，尤其是諸多未能經(jīng)過有效安全檢查的軟件，在下載與復制中需要對其進行制止。另外，計算機網(wǎng)絡內(nèi)部文件和機密文件需要對其進行備份保護，以便防止意外的發(fā)生，設置相應的訪問權(quán)限，這樣不僅能夠有效降低非法行為的發(fā)生，同時還能夠進一步提升計算機網(wǎng)絡系統(tǒng)的安全運行。

4 結(jié)束語

綜上所述，計算機網(wǎng)絡技術(shù)不斷發(fā)展，其多方面技術(shù)應用已經(jīng)深入到人們的生產(chǎn)與生活中，同時也是人們?nèi)粘Ｉa(chǎn)、生活必不可少的重要部分。在應用過程中，計算機網(wǎng)絡防御措施的構(gòu)建十分重要，加強對計算機網(wǎng)絡防御與關(guān)鍵技術(shù)的分析，建立完善的防御策略模型，能夠從根本上消除計算機網(wǎng)絡中潛在的諸多威脅因素，保障網(wǎng)絡與用戶的安全，為構(gòu)建良好的計算機網(wǎng)絡環(huán)境奠定基礎(chǔ)。