趙飛　劉寧　張寒冰

【摘 要】當(dāng)今世界是一個(gè)數(shù)字世界，隨著世界上第一臺(tái)計(jì)算機(jī)的問(wèn)世，人們對(duì)于計(jì)算機(jī)以及網(wǎng)絡(luò)的依賴(lài)就逐步加深，直到今天，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們生活中密不可分的一部分了。但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全性隨著其發(fā)展的同時(shí)越來(lái)越受到威脅。計(jì)算機(jī)網(wǎng)絡(luò)防御策略之所以能夠成為人們關(guān)注的重點(diǎn)，是因?yàn)楝F(xiàn)存的計(jì)算機(jī)全問(wèn)題沒(méi)有得到切實(shí)的解決，安全隱患依然威脅著每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的資料以及財(cái)產(chǎn)安全。因此本文將從計(jì)算機(jī)的攻擊方式作為論述的出發(fā)點(diǎn)，針對(duì)不同類(lèi)型的攻擊方式提出與之相對(duì)應(yīng)的安全防御措施，希望能夠提高計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全性。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；防御手段；策略研究

當(dāng)今社會(huì)，計(jì)算機(jī)的廣泛應(yīng)用給不管是家庭還是企業(yè)都帶來(lái)了極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)在數(shù)據(jù)傳輸和資源共享方面有著極其強(qiáng)大的優(yōu)勢(shì)，信息散播速度之快更是超過(guò)任何傳統(tǒng)媒介。但是互聯(lián)網(wǎng)安全問(wèn)題也伴隨著這些優(yōu)點(diǎn)出現(xiàn)。有些網(wǎng)絡(luò)黑客通過(guò)技術(shù)手段侵入銀行系統(tǒng)，導(dǎo)致銀行系統(tǒng)癱瘓，并非法盜取銀行客戶(hù)的資料以及資金。這一問(wèn)題已經(jīng)出現(xiàn)，就引起來(lái)社會(huì)的廣泛關(guān)注，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提出合理的防御措施刻不容緩。

一、計(jì)算機(jī)網(wǎng)絡(luò)的主要攻擊方式

計(jì)算機(jī)網(wǎng)絡(luò)往往會(huì)由于各種各樣的漏洞而被不法分子惡意攻擊，例如在傳輸文件時(shí)如果文件帶有病毒，那么病毒將會(huì)隨著文件帶入計(jì)算機(jī)中，一旦還有與之聯(lián)網(wǎng)的計(jì)算機(jī)，那么損失將不可估量。因此從攻擊的出發(fā)點(diǎn)來(lái)分類(lèi)，主要分為他人蓄意攻擊和計(jì)算機(jī)在運(yùn)行過(guò)程中無(wú)意造成的；如果從攻擊手段來(lái)分裂，則主要可以分為網(wǎng)絡(luò)設(shè)備攻擊以及網(wǎng)絡(luò)信息攻擊。

網(wǎng)絡(luò)信息攻擊主要是由于用戶(hù)在進(jìn)行賬號(hào)和密碼輸入之前沒(méi)有確定計(jì)算機(jī)安裝了合理的安全配置，是計(jì)算機(jī)存在安全隱患，也有可能是用戶(hù)的安全意識(shí)較差，造成賬號(hào)和密碼的外泄，使得不法分子可以不費(fèi)吹灰之力侵入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞。而網(wǎng)絡(luò)設(shè)備攻擊則是不法分子通過(guò)專(zhuān)業(yè)的設(shè)備，對(duì)用戶(hù)的防火墻進(jìn)行破解，進(jìn)而侵入用戶(hù)的計(jì)算機(jī)中。可見(jiàn)，人為的進(jìn)行網(wǎng)絡(luò)攻擊，對(duì)于網(wǎng)絡(luò)環(huán)境的安全性造成了極大的威脅，難以保證用戶(hù)信息的保密性。

二、計(jì)算機(jī)網(wǎng)絡(luò)的防御策略

針對(duì)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)被攻擊時(shí)出現(xiàn)的現(xiàn)象，可以采取相應(yīng)的措施，對(duì)其進(jìn)行有效的安全防御。

首先，要加強(qiáng)用戶(hù)的安全防范意識(shí)，這需要在全國(guó)范圍內(nèi)進(jìn)行普及。國(guó)家相關(guān)部門(mén)已經(jīng)針對(duì)現(xiàn)有的網(wǎng)絡(luò)安全問(wèn)題頒布了相應(yīng)的法律法規(guī)進(jìn)行監(jiān)管，但如果是因?yàn)橛脩?hù)因?yàn)樽陨戆踩庾R(shí)薄弱的緣故造成的重要信息泄露，法律是無(wú)法對(duì)其起到任何的保護(hù)作用的。因此，為了從根本上保護(hù)自身的權(quán)益不受侵害，用戶(hù)在日常上網(wǎng)的時(shí)候應(yīng)該養(yǎng)成良好的習(xí)慣，例如不隨意點(diǎn)擊來(lái)歷不明的網(wǎng)站、不隨意將電腦交由陌生人操作、不要隨意使用不明來(lái)源的U盤(pán)等都可以在很大程度上保護(hù)用戶(hù)自身的網(wǎng)絡(luò)安全，防止病毒侵入用戶(hù)的計(jì)算機(jī)中。同時(shí)在設(shè)計(jì)網(wǎng)絡(luò)密碼時(shí)，要盡可能的采取復(fù)雜的密碼，使用殺毒軟件實(shí)時(shí)監(jiān)控電腦的安全，并且定期對(duì)電腦殺毒。

其次，用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候不可避免要根據(jù)自身的需要在網(wǎng)絡(luò)上下載一些文件到計(jì)算機(jī)內(nèi)。此時(shí)下載的內(nèi)容中如果帶有網(wǎng)絡(luò)病毒或者惡意植入的插件，那么計(jì)算機(jī)的安全將會(huì)受到極大的威脅。所謂道高一尺魔高一丈，計(jì)算機(jī)在不斷發(fā)展的同時(shí)，網(wǎng)絡(luò)病毒的種類(lèi)和性質(zhì)也在不斷的更新。那些通過(guò)郵件和廣告等方式傳播的病毒傳播速度要比以往的病毒傳播速度快很多，他們往往是由一個(gè)計(jì)算機(jī)終端發(fā)出，呈放射性向多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)進(jìn)行傳播，一般的用戶(hù)很難靠自己通過(guò)殺毒軟件清除病毒。因此為了有效的防止這類(lèi)攻擊，用戶(hù)應(yīng)該在電腦中安裝專(zhuān)業(yè)的殺毒軟件。另外，用戶(hù)也可以根據(jù)自身的安全需求來(lái)選擇殺毒軟件的種類(lèi)以及防范重點(diǎn)，在使用過(guò)程中及時(shí)對(duì)殺毒軟件更新，以此提高計(jì)算機(jī)抗攻擊能力。

以上是針對(duì)普通用戶(hù)提出的防范手段，而針對(duì)更高層次的用戶(hù)，我們應(yīng)當(dāng)用更精煉的方式進(jìn)行計(jì)算機(jī)防御。對(duì)此，我們可以將計(jì)算機(jī)的防護(hù)策略、檢測(cè)策略、響應(yīng)機(jī)制以及恢復(fù)機(jī)制全面的融合起來(lái)，形成一個(gè)能夠妥善處理各種攻擊的計(jì)算機(jī)網(wǎng)絡(luò)防御體系模型。該模型是集防御策略、網(wǎng)絡(luò)拓?fù)湫畔⒁约扒缶?guī)則于一體，將高層監(jiān)控的防御策略變成操作時(shí)的防御策略，以此來(lái)增強(qiáng)高層防御策略在面對(duì)具體問(wèn)題時(shí)的操作性，使其能夠真正發(fā)揮防御的效果。就高層防御來(lái)說(shuō)，它是計(jì)算機(jī)能夠安全運(yùn)行的基礎(chǔ)保障，更是計(jì)算機(jī)防御策略求精的重點(diǎn)所在。將高層策略求精轉(zhuǎn)化成操作層防御策略，能夠更好的發(fā)揮防御層的作用，不至于攻擊者直接攻擊到高層系統(tǒng)，切實(shí)的提高計(jì)算機(jī)網(wǎng)絡(luò)的防御效果。

三、計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精模型

在計(jì)算機(jī)網(wǎng)絡(luò)求精方法的基礎(chǔ)之上，我們將防護(hù)、檢測(cè)、相應(yīng)和恢復(fù)四個(gè)防護(hù)策略整合，重新構(gòu)成了一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)防御策略的求精模型。其中包含對(duì)訪問(wèn)控制、入侵檢測(cè)、系統(tǒng)重啟以及補(bǔ)丁安裝的求精過(guò)程，而這之中的每一項(xiàng)內(nèi)容都要經(jīng)過(guò)無(wú)數(shù)次的試驗(yàn)，才能真正投入到計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)的具體應(yīng)用當(dāng)中。

根據(jù)具體的服務(wù)資源要求，我們可以在節(jié)點(diǎn)端口實(shí)時(shí)截取計(jì)算機(jī)網(wǎng)絡(luò)安全參數(shù)，當(dāng)已知參數(shù)發(fā)生變動(dòng)時(shí)，操作人員可以對(duì)參數(shù)進(jìn)行手動(dòng)修改或重置，以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的防御效果。另外，當(dāng)端口語(yǔ)法發(fā)生變化時(shí)，系統(tǒng)將會(huì)自動(dòng)生成與新語(yǔ)法相對(duì)應(yīng)的代碼，再經(jīng)過(guò)模型對(duì)高層防御策略進(jìn)行具體的數(shù)據(jù)處理，將高層防御策略轉(zhuǎn)變成操作層的防御策略，最后通過(guò)專(zhuān)業(yè)的防御設(shè)備等進(jìn)行轉(zhuǎn)碼，轉(zhuǎn)化成計(jì)算機(jī)能夠識(shí)別的防御代碼，以此真正達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)的防御作用。

另外，在系統(tǒng)方面，以下三點(diǎn)也可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起到保護(hù)作用。首先，要強(qiáng)化防火墻等用來(lái)保障服務(wù)器安全的設(shè)施。防火墻作為一款人盡皆知的防御軟件，可以一定程度上避免計(jì)算機(jī)受到蓄意侵入。它還能對(duì)不明站點(diǎn)的訪問(wèn)做到有效監(jiān)控和提醒。其次，不斷提高反病毒技術(shù)，確保在安裝軟件時(shí)安裝的是正版軟件，并且提高計(jì)算機(jī)的訪問(wèn)權(quán)限，竟可能的防止入侵的發(fā)生。最后就是要不斷更新防火墻以及檢測(cè)系統(tǒng)，防止舊版的軟件難以抵抗新型技術(shù)的攻擊，進(jìn)而使得用戶(hù)造成不必要的信息甚至財(cái)產(chǎn)損失。

四、結(jié)束語(yǔ)

為了能夠切實(shí)的保障計(jì)算機(jī)網(wǎng)絡(luò)安全，計(jì)算機(jī)網(wǎng)路防御策略求精關(guān)鍵技術(shù)的研究與應(yīng)用成為了關(guān)鍵一步。在計(jì)算機(jī)網(wǎng)絡(luò)入侵的技術(shù)手段不斷進(jìn)步的同時(shí)，我們更加需要先進(jìn)的防御手段來(lái)保障用戶(hù)的計(jì)算機(jī)安全。相信隨著科技的不斷發(fā)展與進(jìn)步，一定會(huì)在不遠(yuǎn)的將來(lái)大幅度的提高計(jì)算機(jī)防御體系的實(shí)效性和有用性，這一目標(biāo)的實(shí)現(xiàn)，也將會(huì)對(duì)互聯(lián)網(wǎng)的發(fā)展與應(yīng)用有著里程碑的意義。當(dāng)然，光是靠技術(shù)部門(mén)進(jìn)行技術(shù)層面的防范是遠(yuǎn)遠(yuǎn)不夠的，國(guó)家也應(yīng)當(dāng)加大對(duì)網(wǎng)絡(luò)違法犯罪行為的打擊和懲罰力度，讓不法分子望而卻步，以此來(lái)維護(hù)網(wǎng)絡(luò)環(huán)境的和諧與健康。

【參考文獻(xiàn)】

[1]陳剛.計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言研究[J].通訊世界，2014（05）.

[2]吳士君，張志偉.計(jì)算機(jī)網(wǎng)絡(luò)攻擊及解決方法探討[J].電子技術(shù)與軟件工程，2014（02）.

[3]夏春和，魏玉娣，李肖堅(jiān)等.計(jì)算機(jī)網(wǎng)絡(luò)防御策略[J].北京航空航天大學(xué)學(xué)報(bào)，2010，34（8）：925.

[4]楊津生.計(jì)算機(jī)網(wǎng)絡(luò)防御策略探析[J].中國(guó)科技博覽，2011，46（31）：395.

[5]陳欣欣.計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型分析[J].科協(xié)論壇，2012（25）.