郝果清

摘要：計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)和軟件的應(yīng)用直接關(guān)系到計(jì)算機(jī)的安全。在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防御過(guò)程中可以采用一些先進(jìn)技術(shù)，以確保計(jì)算機(jī)系統(tǒng)和信息的安全。本文主要就計(jì)算機(jī)網(wǎng)絡(luò)防御的現(xiàn)狀和關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的分析，以為相關(guān)計(jì)算機(jī)的使用者和開(kāi)發(fā)者提供相應(yīng)的參考。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)防御;策略;關(guān)鍵技術(shù)

中圖分類號(hào)：TP309

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1672 - 9129（2018）12 - 0148 - 02

做好計(jì)算機(jī)網(wǎng)絡(luò)防御主要是為了保護(hù)計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)內(nèi)部存儲(chǔ)的信息，避免計(jì)算機(jī)使用主體信息的泄露。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)防御策略中所采用的技術(shù)仍然存在一些不足需要改進(jìn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)應(yīng)用現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用存在不足。計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)中應(yīng)用最為普遍的就是防火墻技術(shù)，但是防火墻技術(shù)本身有多種不同的層次，一般的計(jì)算機(jī)所使用的都是系統(tǒng)自帶的防火墻技術(shù)，其主要用于對(duì)一般性的外來(lái)攻擊進(jìn)行攔截。但是系統(tǒng)自帶的防火墻和另外安裝的防火墻技術(shù)存在一些區(qū)別，對(duì)于一些高危的、新的外來(lái)攻擊的防御性存在較大的差距。一些計(jì)算機(jī)受到攻擊時(shí)往往是因?yàn)榉阑饓Φ念愋蛻?yīng)用和等級(jí)設(shè)置存在問(wèn)題。因此可知當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)應(yīng)用時(shí)，應(yīng)按照計(jì)算機(jī)網(wǎng)絡(luò)的使用要求來(lái)設(shè)置。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)防御體系并不完善。計(jì)算機(jī)網(wǎng)絡(luò)防御體系是由計(jì)算機(jī)的主動(dòng)防御和被動(dòng)防御體系所構(gòu)成的。一般計(jì)算機(jī)網(wǎng)絡(luò)受到外來(lái)攻擊或者入侵時(shí)，大都是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)防御體系的不完善，計(jì)算機(jī)主動(dòng)防御不積極，被動(dòng)防御又不強(qiáng)，因而導(dǎo)致計(jì)算機(jī)整體的防御能力不高。尤其是暴露在公共網(wǎng)絡(luò)中的計(jì)算機(jī)很容易受到外來(lái)病毒、黑客的攻擊，其防御體系是否完善直接影響著計(jì)算機(jī)和網(wǎng)絡(luò)能否正常使用。而構(gòu)建計(jì)算機(jī)防御體系并不是只依靠計(jì)算機(jī)系統(tǒng)軟件就可以，像一些對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)防御能力要求高的單位來(lái)說(shuō)，需要由專業(yè)人士來(lái)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)防御體系。

1.3 危險(xiǎn)掃描及反病毒技術(shù)應(yīng)用不足。計(jì)算機(jī)病毒進(jìn)入到計(jì)算機(jī)中之后未必能夠被直接觸發(fā)，或者是還沒(méi)有出現(xiàn)大的負(fù)面影響，如果采用計(jì)算機(jī)病毒掃描技術(shù)的話，可以解決掉很多種類的計(jì)算機(jī)病毒。另外，一些反病毒技術(shù)也可以阻礙計(jì)算機(jī)病毒的入侵。但是，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)應(yīng)用中，大多使用者都沒(méi)有真正重視危險(xiǎn)掃描和反病毒技術(shù)的應(yīng)用。從當(dāng)前的網(wǎng)絡(luò)下載中就可以發(fā)現(xiàn)有很多內(nèi)置在下載文件中的病毒軟件，這些軟件很多都植入在用戶計(jì)算機(jī)中。

2 計(jì)算機(jī)網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)

2.1 完善計(jì)算機(jī)防火墻的設(shè)置。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防御時(shí)不僅要重視防火墻的應(yīng)用，選擇適合級(jí)別的防火墻，還需要重視對(duì)防火墻的參數(shù)設(shè)置。比如當(dāng)有外來(lái)文件下載時(shí)，是否要進(jìn)行自動(dòng)掃描;設(shè)置幾重防火墻;防火墻所主要針對(duì)的“防御”內(nèi)容是什么等。而經(jīng)過(guò)完善的防火墻可以起到更強(qiáng)的防御作用。在防火墻中有一個(gè)薄弱環(huán)節(jié)，就是計(jì)算機(jī)的系統(tǒng)端口，比如光驅(qū)、USB接口等，這些端口面臨較大的安全威脅時(shí)，防火墻可能會(huì)出現(xiàn)防御不足的情況。但是這并不在網(wǎng)絡(luò)防御系統(tǒng)中，只是當(dāng)計(jì)算機(jī)上網(wǎng)的情況下，一些通過(guò)光盤、硬盤等攜帶的計(jì)算機(jī)病毒可能才被觸發(fā)，同樣是影響到計(jì)算機(jī)存儲(chǔ)的信息安全?？傊?，要先確保安全使用計(jì)算機(jī)、不訪問(wèn)不安全網(wǎng)站，再結(jié)合防火墻的應(yīng)用來(lái)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防御能力。

2.2 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)防御模型。計(jì)算機(jī)網(wǎng)絡(luò)防御模型是計(jì)算機(jī)網(wǎng)絡(luò)防御體系的基礎(chǔ)。在構(gòu)建了計(jì)算機(jī)網(wǎng)絡(luò)防御模型之后.可以利用系統(tǒng)程序來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防御，比如可以通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)信息進(jìn)行整合，這樣就可以節(jié)省計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)的觸動(dòng)時(shí)間，可以在最快的速度內(nèi)實(shí)現(xiàn)對(duì)外來(lái)人侵的防御。像比較常用的計(jì)算機(jī)網(wǎng)絡(luò)防御模型就是對(duì)計(jì)算機(jī)使用者信息進(jìn)行認(rèn)證的“求精”模型，在使用該模型之后，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中會(huì)對(duì)其他用戶的登錄、訪問(wèn)、下載等行為進(jìn)行阻擋性的防御。

2.3 應(yīng)用掃描及反病毒技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)防御過(guò)程中，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用掃描和反病毒技術(shù)，以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的對(duì)外防御功能。掃描主要是對(duì)病毒進(jìn)行掃描和清除，比較常用的就是病毒掃描、檢測(cè)軟件，這類軟件的使用可以有效掃描出計(jì)算機(jī)內(nèi)現(xiàn)存的安全隱患和病毒。而反病毒技術(shù)的應(yīng)用就是對(duì)病毒進(jìn)行清除，甚至是對(duì)被病毒破壞了的計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行恢復(fù)。在當(dāng)前，一般的病毒掃描和反病毒技術(shù)都有免費(fèi)使用的，但是更為高級(jí)的反病毒技術(shù)和數(shù)據(jù)保護(hù)及恢復(fù)技術(shù)需要購(gòu)買更高級(jí)別的軟件進(jìn)行安裝。

2.4 應(yīng)用網(wǎng)絡(luò)觸發(fā)式防御技術(shù)。網(wǎng)絡(luò)觸發(fā)式計(jì)算機(jī)防御技術(shù)的應(yīng)用可以更有效地解決計(jì)算機(jī)問(wèn)題，也就是說(shuō)，與防火墻的設(shè)置不同，防火墻可以較為全面地抵御大多數(shù)的網(wǎng)絡(luò)入侵，但是主要是針對(duì)計(jì)算機(jī)外部的入侵，而已經(jīng)進(jìn)入到計(jì)算機(jī)內(nèi)部的病毒則無(wú)法再發(fā)揮作用，但是網(wǎng)絡(luò)觸發(fā)式防御技術(shù)對(duì)于計(jì)算機(jī)內(nèi)部的病毒也有防御作用，有些病毒進(jìn)入到計(jì)算機(jī)之后并沒(méi)有直接啟動(dòng)，而當(dāng)其開(kāi)始“活動(dòng)”時(shí)，觸發(fā)式防御技術(shù)的應(yīng)用就可以形成主動(dòng)防御，并提醒用戶采取措施解決這個(gè)不安全因素。

3 總結(jié)

綜上所述，在互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)使用者和開(kāi)發(fā)者都必須重視防御技術(shù)，強(qiáng)化對(duì)防御技術(shù)的認(rèn)識(shí)和應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)防御的關(guān)鍵技術(shù)有比較多種，不管是主動(dòng)防御還是被動(dòng)防御，將這些技術(shù)結(jié)合起來(lái)應(yīng)用才能夠取得更好的防御效果。

參考文獻(xiàn)：

[1]蔣巍.計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)研究[J].科技創(chuàng)新與應(yīng)用，2018（10）：140 -141.

[2]聶雅笛.計(jì)算機(jī)網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)研究[J].電腦迷，2018（03）：6-7.

[3]王鈞玉.計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言研究[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，31（ 03）：15 - 16.