徐田坤

（山東省臨沂市莒南縣人民醫(yī)院 山東臨沂 276600）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)行中包括多個子系統(tǒng)，如信息的提交系統(tǒng)、信息的處理系統(tǒng)、相關(guān)數(shù)據(jù)的研究系統(tǒng)以及信息的接收等。所有的子系統(tǒng)在該過程中要肩負(fù)不同的工作職責(zé)，并采取了不同的運(yùn)行原理，要求在該項(xiàng)技術(shù)的使用中，必須要對相關(guān)技術(shù)的使用原則和使用模式進(jìn)行充分的研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

（一）局域網(wǎng)技術(shù)

針對一些大型企業(yè)來說，其通常會通過建立計(jì)算機(jī)局域網(wǎng)實(shí)現(xiàn)所有信息的處理、上傳和分享。局域網(wǎng)系統(tǒng)的運(yùn)行過程，包括信息的傳遞系統(tǒng)、信息的分析以及相關(guān)信息的接收系統(tǒng)等。只有各類技術(shù)從其運(yùn)行特性上來看具有更高的安全性，并且可以有效抵御外來的攻擊手段或者網(wǎng)絡(luò)被攻擊時，這類攻擊手段所造成的負(fù)面影響很可能在局域網(wǎng)系統(tǒng)內(nèi)，在最短的時間里取得極其寬廣的蔓延效果，所以在局域網(wǎng)技術(shù)的使用過程，對安全防護(hù)系統(tǒng)的運(yùn)行能力提出了更高要求[1]。

（二）專業(yè)網(wǎng)絡(luò)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用過程，當(dāng)前的一些企業(yè)或者行業(yè)會建立專用的網(wǎng)絡(luò)技術(shù)體系，該網(wǎng)絡(luò)技術(shù)體系既能夠?qū)崿F(xiàn)與普通網(wǎng)絡(luò)系統(tǒng)的連接，同時也具有局域網(wǎng)的一些特征。比如對于政府工作網(wǎng)站、銀行網(wǎng)絡(luò)系統(tǒng)等，該網(wǎng)絡(luò)系統(tǒng)本身要具備極高的安全保護(hù)能力，同時可以建立P2P形式的信息交互渠道，并且這類網(wǎng)絡(luò)系統(tǒng)只是起到一種固定性的運(yùn)行功能。從運(yùn)行結(jié)果上來看，該網(wǎng)絡(luò)技術(shù)也會在一定程度上承擔(dān)網(wǎng)絡(luò)攻擊手段的影響。

（三）普通網(wǎng)絡(luò)技術(shù)

所謂的普通網(wǎng)絡(luò)技術(shù)，在本文的研究背景下屬于普通民眾在日常的娛樂、辦公過程中所接觸的網(wǎng)絡(luò)系統(tǒng)，該網(wǎng)絡(luò)系統(tǒng)如果是從獨(dú)立個體上來看，通常情況下對其進(jìn)行攻擊的難度較小，不過價值也相對較低，所以在過去很長一段時間之內(nèi)，對于個人用戶通常并不會被納入攻擊者的目標(biāo)范疇。在大數(shù)據(jù)技術(shù)的突破性發(fā)展時代下，如果對海量的用戶信息進(jìn)行分析，那么就可以將這類信息進(jìn)行打包銷售，從而讓非法攻擊者謀取利益。所以當(dāng)前針對普通的網(wǎng)絡(luò)技術(shù)，也已經(jīng)成為惡意攻擊者的主要目標(biāo)。

二、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防御關(guān)鍵

（一）攻擊源頭確定

所謂的攻擊源頭確定要面向兩項(xiàng)工作：一個是針對局域網(wǎng)系統(tǒng)內(nèi)的網(wǎng)絡(luò)攻擊；另一個是針對普通網(wǎng)絡(luò)系統(tǒng)的攻擊。當(dāng)前可確定對于局域網(wǎng)系統(tǒng)，主要的攻擊源頭是相關(guān)的工作人員在各類數(shù)據(jù)的存儲和轉(zhuǎn)移設(shè)施的使用過程，未能全面遵循安全防御工作的相關(guān)制度，從而導(dǎo)致具有攻擊程序的數(shù)據(jù)轉(zhuǎn)移設(shè)置和存儲系統(tǒng)在整個局域網(wǎng)系統(tǒng)內(nèi)得到了大范圍的傳遞。對普通的網(wǎng)絡(luò)系統(tǒng)，當(dāng)前主要是各類惡意攻擊者通過使用相關(guān)的攻擊程序非法獲得用戶的資料。針對局域網(wǎng)系統(tǒng)的攻擊源頭，主要的防御工作是要求所有的人員必須采用數(shù)據(jù)轉(zhuǎn)移和存儲設(shè)備，不可直接使用自有的數(shù)據(jù)存儲設(shè)備，而是要使用企業(yè)或者相關(guān)單位所使用的專業(yè)數(shù)據(jù)轉(zhuǎn)移設(shè)施。對于普通網(wǎng)絡(luò)系統(tǒng)，則主要是強(qiáng)化對攻擊監(jiān)管技術(shù)的使用質(zhì)量。

（二）攻擊目標(biāo)確定

攻擊目標(biāo)的設(shè)定過程，要根據(jù)網(wǎng)絡(luò)技術(shù)的使用標(biāo)準(zhǔn)和使用方法對各類信息進(jìn)行處理，針對攻擊目標(biāo)的確定過程，一方面需要分析整個網(wǎng)絡(luò)系統(tǒng)本身作用的目的，另一方面需要研究網(wǎng)絡(luò)系統(tǒng)的建設(shè)方案[2]。前者需要根據(jù)該網(wǎng)絡(luò)系統(tǒng)的本身運(yùn)行原則進(jìn)行確定，比如對于局域網(wǎng)系統(tǒng)，需要分析該局域網(wǎng)本身所承擔(dān)的性能以及攻擊程序所意圖達(dá)到的目標(biāo)，并針對這類目標(biāo)做好重點(diǎn)性的防護(hù)。對于整個網(wǎng)絡(luò)系統(tǒng)的建設(shè)，需要在其中設(shè)立物理防火墻和軟件防火墻，同時制定專業(yè)的人員管理制度，讓所有的人員可以在日常的工作中借助該網(wǎng)絡(luò)系統(tǒng)完成任務(wù)，同時也可以根據(jù)已經(jīng)建立的安全管理工作標(biāo)準(zhǔn)協(xié)調(diào)人員自身的行為。

（三）攻擊方法確定

攻擊方法的確定過程，一種是基于硬件層面上的攻擊，另一種是基于軟件層面的攻擊?；谟布用娴墓糁饕诰钟蚓W(wǎng)系統(tǒng)內(nèi)發(fā)生。針對這一攻擊模式，主要是分析如何在源頭進(jìn)行封堵，因?yàn)閺挠布到y(tǒng)的攻擊效果上來看，目前世界范圍內(nèi)主要遭受這類攻擊的為伊朗核設(shè)施?，F(xiàn)有的經(jīng)驗(yàn)表明，如果硬件系統(tǒng)遭受了攻擊，那么就極難徹底消除這類攻擊所造成的嚴(yán)重后果。為防范這一問題，必須要能夠強(qiáng)化針對所有人員的審查，并且在相關(guān)設(shè)施的使用過程，要建立持續(xù)性的跟蹤制度。

對于軟件系統(tǒng)的攻擊，則可以通過防火墻系統(tǒng)，尤其是針對物理防火墻系統(tǒng)的建設(shè)，實(shí)現(xiàn)各類攻擊的防范和抵御。需要注意的是，針對物理防火墻系統(tǒng)，其運(yùn)行過程會通過各類跳線的協(xié)調(diào)和管理，將外來攻擊造成的影響降至最低，而跳線的調(diào)整是一項(xiàng)復(fù)雜度極高的工作。在今后的物理防火墻設(shè)置過程，可以使用華為公司所開發(fā)出的跳線自動化調(diào)整芯片和模組，實(shí)現(xiàn)物理防火墻性能的科學(xué)調(diào)整。

三、結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)前的運(yùn)用過程，主要的應(yīng)用類型包括普通網(wǎng)絡(luò)系統(tǒng)、局域網(wǎng)系統(tǒng)以及專業(yè)網(wǎng)絡(luò)系統(tǒng)，各類子系統(tǒng)都可能會出現(xiàn)安全問題。針對各類安全防御工作的方法，要對攻擊源頭進(jìn)行充分的確定，尤其是針對局域網(wǎng)系統(tǒng)，實(shí)現(xiàn)對攻擊方法和攻擊目標(biāo)的精準(zhǔn)確定，并采取適當(dāng)?shù)拇胧@類攻擊內(nèi)容進(jìn)行跟蹤和預(yù)測，并對其進(jìn)行抵御。