計算機網(wǎng)絡(luò)防御策略分析

白天毅

摘要：隨著智能化、信息化技術(shù)的飛速發(fā)展，計算機及網(wǎng)絡(luò)技術(shù)也被廣泛應(yīng)用于社會各領(lǐng)域，在這種新形勢、新背景下，網(wǎng)絡(luò)安全問題也成為社會各界的普遍關(guān)注的焦點問題。近年來，計算機網(wǎng)絡(luò)的攻擊類型呈現(xiàn)出多樣化發(fā)展態(tài)勢，蔓延速度之快、影響范圍之廣、攻擊內(nèi)容之全令許多業(yè)內(nèi)人士防不勝防，在這種循環(huán)惡化的背景下，計算機網(wǎng)絡(luò)的防御功能遭受到前所未有的沖擊和考驗。如何構(gòu)建系統(tǒng)與完善的防御體系，制訂嚴密的防御策略是廣大技術(shù)人員所要解決的首要問題。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；防御；策略

中圖分類號：TP393 文獻標(biāo)識碼：A

文章編號：1009-3044（2019）10-0012-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

科學(xué)是第一生產(chǎn)力，計算機網(wǎng)絡(luò)技術(shù)正是基于科學(xué)理論而誕生的應(yīng)用技術(shù)，這項技術(shù)不僅改變了人們的工作、生活、學(xué)習(xí)狀態(tài)，同時也推動了整個社會的進步。而計算機網(wǎng)絡(luò)技術(shù)日益成熟的同時，也給一些惡意程序、病毒以及黑客創(chuàng)造了一個入侵環(huán)境，計算機網(wǎng)絡(luò)的安全性無法得到保障，導(dǎo)致一些數(shù)據(jù)信息的丟失，造成了不可彌補的損失。為了確保數(shù)據(jù)信息的傳輸安全以及計算機網(wǎng)絡(luò)的安全通暢，采取有效的防御措施尤為重要。

1 計算機網(wǎng)絡(luò)安全的A涵及防御特點

1.1 內(nèi)涵

計算機網(wǎng)絡(luò)防御就是為了防止我方計算機數(shù)據(jù)信息泄密，采取的相關(guān)防控機制與措施手段有效阻滯敵方的各種入侵行為。從微觀層面考慮，計算機網(wǎng)絡(luò)安全關(guān)乎人民群眾個人信息的安全，從宏觀層面考慮，涉及國家的政治機密、軍事機密以及經(jīng)濟機密。尤其在軍事領(lǐng)域，計算機網(wǎng)絡(luò)信息的安全性能直接影響到整個戰(zhàn)局，若敵方獲取了我方的軍事機密，可想而知，后果不堪設(shè)想?；诖耍嬎銠C網(wǎng)絡(luò)防御在整個戰(zhàn)略全局當(dāng)中起到?jīng)Q定性作用[1]。

1.2 防御特點

計算機網(wǎng)絡(luò)技術(shù)的出現(xiàn)不但提升了工作效率，而且也為人民群眾的日常生活提供諸多便捷服務(wù)。不過互聯(lián)網(wǎng)數(shù)據(jù)傳輸快，具有很強的開放性，因此，安全性能也受到巨大的威脅與挑戰(zhàn)。作為行業(yè)人士，在迎接這場沒有硝煙的戰(zhàn)爭時，以創(chuàng)新技術(shù)為先導(dǎo)、以科學(xué)的防御策略為著眼點、以崇高的職業(yè)道德為準(zhǔn)則，積極發(fā)揮安全防御技術(shù)的作用，對入侵的病毒與黑客堅定“零容忍”態(tài)度，有效杜絕了計算機網(wǎng)絡(luò)的安全隱患。

計算機網(wǎng)絡(luò)風(fēng)險的表現(xiàn)形式主要體現(xiàn)在實體風(fēng)險與信息風(fēng)險層面，實體風(fēng)險是指網(wǎng)絡(luò)信號中斷，硬件設(shè)備功能喪失，而信息風(fēng)險則是計算機數(shù)據(jù)庫中的信息在整理、收集、傳輸及存儲過程中由于存在安全隱患致使信息丟失。而計算網(wǎng)絡(luò)防御的特點主要涵蓋兩方面內(nèi)容，其一屬于廣泛性防御法，其二屬于普遍性防御法，兩種防御方法各有所長，在實際應(yīng)用中，應(yīng)視入侵病毒類型而選擇優(yōu)化、高效的防御法。

2 計算機網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)安全問題是當(dāng)下計算機應(yīng)用領(lǐng)域最為棘手的問題，雖然各個行業(yè)配備了相關(guān)的網(wǎng)絡(luò)安全維護人員，但是由于維護人員的專業(yè)技能水平有限，只能解決一些表層安全問題，計算機網(wǎng)絡(luò)一旦出現(xiàn)大的漏洞，維護人員往往束手無策。目前，計算機網(wǎng)絡(luò)安全隱患主要包括兩個方面，一種是系統(tǒng)漏洞，另一種則是病毒感染。對于系統(tǒng)漏洞而言，一些常規(guī)的消殺軟件就可以完成補漏工作，而對于病毒感染，絕大多數(shù)軟件也只能望洋興嘆[2]。

病毒侵入計算機網(wǎng)絡(luò)主要借助于通信工具或者電子郵件作為載體，進而對計算機內(nèi)部服務(wù)器造成致命一擊，輕則數(shù)據(jù)丟失，重則系統(tǒng)癱瘓。在病毒入侵過程中，計算機同時接受來自不明服務(wù)渠道的攻擊，計算機網(wǎng)絡(luò)內(nèi)部的軟件程序配置也會受到不同程度的損壞，這時，數(shù)據(jù)庫當(dāng)中的信息在不知不覺中被泄露，數(shù)據(jù)庫因此受到波及，安全性能喪失，上網(wǎng)環(huán)境與上網(wǎng)過程也在充斥著負面效應(yīng)的局面下進行。

3 計算自網(wǎng)絡(luò)安全面臨的威脅

3.1 對實體的摧毀

計算機網(wǎng)絡(luò)病毒是一段可執(zhí)行碼，一個程序，它與生物病毒的特性類似，具有交叉?zhèn)魅炯俺瑥姷淖晕曳敝衬芰ΑＳ捎诓《韭铀俣瓤?，又難以從根源消除，因此，給廣大網(wǎng)絡(luò)安全防護人員帶來了諸多困擾。當(dāng)計算機網(wǎng)絡(luò)受到病毒侵襲時，計算機最顯著的特征就是程序運行中斷，整個計算機系統(tǒng)陷于癱瘓狀態(tài)，如果病毒無法根治，我方計算機也無法正常使用。

3.2 無意的失誤

人為操作失誤也可能引來病毒入侵，由于現(xiàn)在的網(wǎng)絡(luò)信息資訊發(fā)展速度較快，往往某一個網(wǎng)頁當(dāng)中，或者某一個程序當(dāng)中就存在病毒，而計算機操作人員由于專業(yè)知識有限、對病毒的識別能力有限，無意間的一個失誤操作就會使整個計算機系統(tǒng)陷入癱瘓狀態(tài)，雖然操作人員只是無意間的一個失誤，卻能夠釀成巨大的損失。

3.3 黑客攻擊

黑客攻擊可以分為破壞性與非破壞性攻擊兩種類型，破壞性攻擊的目的主要是竊取系統(tǒng)的個人信息，大肆破壞損毀目標(biāo)系統(tǒng)文件，而非破壞性攻擊則是為了擾亂系統(tǒng)的正常運行，使計算機操作者無法執(zhí)行操作任務(wù)。目前，國際上常見的黑客攻擊手段主要分為四種。第一種是后門程序，即黑客借助于后門這個秘密入口，進入計算機系統(tǒng)，竊取數(shù)據(jù)庫中的文件。第二種是信息炸彈，即在短時間之內(nèi)向目標(biāo)服務(wù)器發(fā)出遠超過系統(tǒng)承載量的信息，使系統(tǒng)陷入癱瘓狀態(tài)。第三種是拒絕服務(wù)，即超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬資源，最終導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓。第四種是網(wǎng)絡(luò)監(jiān)聽，這種攻擊手段較為常見，就是將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽模式，以獲取超級用戶權(quán)限，進而達到盜取信息數(shù)據(jù)的目的。

3.4 網(wǎng)絡(luò)軟件的漏洞

只要計算機與網(wǎng)絡(luò)連接之后，系統(tǒng)軟件就會存在不同程度的漏洞，而目前市場上的消殺軟件種類多樣，用戶在選擇時往往跟風(fēng)現(xiàn)象嚴重，哪款殺毒軟件的用戶數(shù)量多，就選擇哪一款，其實這種心理和想法是錯誤的。因為根據(jù)網(wǎng)絡(luò)軟件的不同類型，其漏洞類型也各不相同，而殺毒軟件不可能包羅萬象，不可能包治百病，因此，用戶應(yīng)該以理性的思維，結(jié)合業(yè)內(nèi)人士的建議合理選擇殺毒軟件，以在計算機網(wǎng)絡(luò)出現(xiàn)軟件漏洞時能夠及時補救，以堵截病毒入侵通道。

4 計算機網(wǎng)絡(luò)防御策略

4.1 有效防御網(wǎng)絡(luò)病毒，提升用戶和管理人員的安全意識

人性化網(wǎng)絡(luò)安全管理系統(tǒng)的建立是有效防御計算機網(wǎng)絡(luò)病毒最為簡潔的方法，計算機網(wǎng)絡(luò)管理人員作為病毒防御的一線人員，必須起到正向的表率作用，首先應(yīng)樹立安全防范意識，對病毒入侵的嚴重后果有一個深層次的認知度，其次應(yīng)夯實病毒防御的基本技能根基，做到對基本病毒類型能夠準(zhǔn)確識別，對病毒的傳染方式及發(fā)生基理有一個清晰的認識，比如常見的引導(dǎo)區(qū)型病毒通過計算機軟盤在操作系統(tǒng)中傳播，然后逐步向硬盤區(qū)延伸，感染硬盤中的主引導(dǎo)記錄；再比如文件型病毒，這種病毒在計算機的存儲器當(dāng)中運行，一般情況下感染擴展名為COM、EXE、SYS的文件。只有較為全面的掌握病毒類型與入侵形式，計算機網(wǎng)絡(luò)的安全性能便會大幅提升。此外，對于計算機用戶來說，在使用計算機時，應(yīng)養(yǎng)成一個開機必殺毒的良好操作習(xí)慣，不要等到緩存文件或者系統(tǒng)垃圾堆積到一定程度時再進行清理和殺毒，這樣做的結(jié)果往往得不償失，計算機一旦遭受病毒入侵，系統(tǒng)文件就會從根源被破壞，個人信息就會流失，給用戶造成巨大的損失。

除了對計算機用戶與管理人員進行針對性的教育外，計算機網(wǎng)絡(luò)安全的管理機構(gòu)也應(yīng)建立和進一步完善安全管理制度，以成型的制度約束個人行為，增強管理人員及用戶的安全防范意識，并將制度的每一項條款落實到具體的每一項工作當(dāng)中，使每一環(huán)節(jié)都有指導(dǎo)性文件的支撐。在制度執(zhí)行期，如果部分群體對制度內(nèi)容不甚了解，管理機構(gòu)可以采取必要的宣傳措施，以增強人們對計算機網(wǎng)絡(luò)防御重要性認知程度。

4.2 優(yōu)化防御控制策略，強化防御黑客攻擊的管理

為優(yōu)化防御控制，技術(shù)人員應(yīng)進一步強化防御技術(shù)手段的應(yīng)用與開好，尤其做好權(quán)限設(shè)置，嚴格口令管控?？梢赃\用防火墻等軟件，或者采取加密技術(shù)，對計算機的應(yīng)用權(quán)限進行分級設(shè)置，級別由低到高分別代表不同的人群，而級別最高的一層為終端管理用戶，只有這一級別的用戶才具備監(jiān)測全局的權(quán)限。目前，計算機軟件的安全級別并沒有得到第三方評估軟件的評估判斷，因此，應(yīng)用效利用第三方評估軟件的評測功能，對軟件的安全性能進行綜合評價，通過最終的評測數(shù)據(jù)，設(shè)置一個堅固的安全屏障。一旦計算機網(wǎng)絡(luò)遭受病毒入侵或者黑客攻擊，應(yīng)快速采取應(yīng)急機制，關(guān)閉網(wǎng)關(guān)，全面設(shè)防，首先對網(wǎng)絡(luò)前端病毒進行查殺。

針對黑客入侵應(yīng)采取集中管控措施，應(yīng)用動態(tài)包過濾手段，對系統(tǒng)中的各類數(shù)據(jù)進行細化篩分，層層過濾，同時介入防火墻系統(tǒng)對防御過程進行核對，以阻止黑客攻擊[3]。

4.3 做好物理防范，強化入侵檢測

物理防范措施可以有效防御病毒入侵，首先將一塊硬盤與外網(wǎng)連接在一起，另一塊硬盤與內(nèi)網(wǎng)相呼應(yīng)，兩塊硬盤之間必須留有一定間隙，每塊硬盤則各自包含獨立的系統(tǒng)單元，此時借助于專用接口實現(xiàn)網(wǎng)絡(luò)連接，這種方法可以起到積極有效的隔離防范功效，防御黑客入侵內(nèi)網(wǎng)。這種防御方式適合于各類寬帶以及局域網(wǎng)絡(luò)系統(tǒng)，其應(yīng)用網(wǎng)絡(luò)的措施以及協(xié)議具有透明開放性，技術(shù)人員在開展維護工作時較為便捷，許多技術(shù)人員對這種防御方法也比較認同。

近年來，計算機網(wǎng)絡(luò)入侵手段日漸增多，應(yīng)用于傳統(tǒng)的檢測方法與防御策略，收效甚微，基于此，廣大技術(shù)人員與管理人員應(yīng)建立一個完備的入侵檢測防御體系，以確保能夠及時獲取網(wǎng)絡(luò)數(shù)據(jù)流量特性，進而幫助技術(shù)人員剔除惡意信息，防止病毒與黑客攻擊。另外，對各個類型的攻擊影響進行實時檢測與阻截，預(yù)防濫用報文現(xiàn)象的發(fā)生。技術(shù)人員還可以采取傳輸加密以及安全鑒別的手段，對病毒與黑客進行有效防御。這些防范手段都屬于物理防御范疇，在實際應(yīng)用時易于操作，而效果也較為明顯。

4.4 豐富防御措施，完善安全管理

計算機網(wǎng)絡(luò)的防御技術(shù)類型多樣，技術(shù)人員應(yīng)根據(jù)技術(shù)實施的難易程度科學(xué)合理地進行選擇。信息加密技術(shù)能夠保障傳輸數(shù)據(jù)的整體穩(wěn)定可靠性，利用這項技術(shù)能夠?qū)π畔⑦M行二次編碼，使沒有應(yīng)用權(quán)限的用戶無法獲取機主的真實信息。這項技術(shù)涵蓋傳送加密、信息存儲以及密鑰管理，而傳遞加密不但使數(shù)據(jù)信息在傳導(dǎo)過程中具有較高的安全性，同時可信度較高，發(fā)揮的安全防御功效也較為顯著。虛擬專用網(wǎng)技術(shù)有別于物理網(wǎng)絡(luò)，它是依托于公共網(wǎng)絡(luò)系統(tǒng)資源創(chuàng)建邏輯層面的虛擬專用網(wǎng)系統(tǒng)，這項技術(shù)借助于通信協(xié)議，通過網(wǎng)絡(luò)為遠程用戶及企業(yè)內(nèi)網(wǎng)創(chuàng)建多協(xié)議、機密性的安全虛擬專用線路，使系統(tǒng)信息實現(xiàn)安全傳輸。對于系統(tǒng)容災(zāi)技術(shù)而言，它可以保障數(shù)據(jù)信息的綜合安全，其技術(shù)原理是借助于兩種類型的存儲器，創(chuàng)建復(fù)制關(guān)系，存儲器可以位于本地，也可以處在異地，本地與異地信息通過IP進行連接，構(gòu)建為一體化的數(shù)據(jù)容災(zāi)系統(tǒng)，輔助數(shù)據(jù)庫的安全防御管理，使系統(tǒng)的整體安全性能得到大幅提升。

5 結(jié)束語

計算機網(wǎng)絡(luò)與人們的日常生活息息相關(guān)，只有掌握了基本的安全防御策略，用戶可以隨時有效應(yīng)對病毒入侵與黑客攻擊。隨著高科技技術(shù)的飛速發(fā)展，相信越來越多網(wǎng)絡(luò)防御技術(shù)會應(yīng)運而生，人們在享受計算機網(wǎng)絡(luò)帶來的便捷服務(wù)的同時，也不必擔(dān)心網(wǎng)絡(luò)安全問題。

參考文獻：

[1] 于家杰.基于預(yù)防策略的計算機網(wǎng)絡(luò)防御技術(shù)分析[J].齊魯師范學(xué)院學(xué)報，2018，33（6）.

[2] 辛亮.計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)分析[J].數(shù)字化用戶，2018，24（18）.

[3] 張婷，姚仿秋.計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的分析[J].科學(xué)家，2017，5（12）.

【通聯(lián)編輯：光文玲】