白天毅

摘要：隨著智能化、信息化技術(shù)的飛速發(fā)展，計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)也被廣泛應(yīng)用于社會(huì)各領(lǐng)域，在這種新形勢(shì)、新背景下，網(wǎng)絡(luò)安全問題也成為社會(huì)各界的普遍關(guān)注的焦點(diǎn)問題。近年來，計(jì)算機(jī)網(wǎng)絡(luò)的攻擊類型呈現(xiàn)出多樣化發(fā)展態(tài)勢(shì)，蔓延速度之快、影響范圍之廣、攻擊內(nèi)容之全令許多業(yè)內(nèi)人士防不勝防，在這種循環(huán)惡化的背景下，計(jì)算機(jī)網(wǎng)絡(luò)的防御功能遭受到前所未有的沖擊和考驗(yàn)。如何構(gòu)建系統(tǒng)與完善的防御體系，制訂嚴(yán)密的防御策略是廣大技術(shù)人員所要解決的首要問題。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；防御；策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）10-0012-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

科學(xué)是第一生產(chǎn)力，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正是基于科學(xué)理論而誕生的應(yīng)用技術(shù)，這項(xiàng)技術(shù)不僅改變了人們的工作、生活、學(xué)習(xí)狀態(tài)，同時(shí)也推動(dòng)了整個(gè)社會(huì)的進(jìn)步。而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日益成熟的同時(shí)，也給一些惡意程序、病毒以及黑客創(chuàng)造了一個(gè)入侵環(huán)境，計(jì)算機(jī)網(wǎng)絡(luò)的安全性無法得到保障，導(dǎo)致一些數(shù)據(jù)信息的丟失，造成了不可彌補(bǔ)的損失。為了確保數(shù)據(jù)信息的傳輸安全以及計(jì)算機(jī)網(wǎng)絡(luò)的安全通暢，采取有效的防御措施尤為重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的A涵及防御特點(diǎn)

1.1 內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)防御就是為了防止我方計(jì)算機(jī)數(shù)據(jù)信息泄密，采取的相關(guān)防控機(jī)制與措施手段有效阻滯敵方的各種入侵行為。從微觀層面考慮，計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎人民群眾個(gè)人信息的安全，從宏觀層面考慮，涉及國家的政治機(jī)密、軍事機(jī)密以及經(jīng)濟(jì)機(jī)密。尤其在軍事領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能直接影響到整個(gè)戰(zhàn)局，若敵方獲取了我方的軍事機(jī)密，可想而知，后果不堪設(shè)想?；诖?，計(jì)算機(jī)網(wǎng)絡(luò)防御在整個(gè)戰(zhàn)略全局當(dāng)中起到?jīng)Q定性作用[1]。

1.2 防御特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)不但提升了工作效率，而且也為人民群眾的日常生活提供諸多便捷服務(wù)。不過互聯(lián)網(wǎng)數(shù)據(jù)傳輸快，具有很強(qiáng)的開放性，因此，安全性能也受到巨大的威脅與挑戰(zhàn)。作為行業(yè)人士，在迎接這場(chǎng)沒有硝煙的戰(zhàn)爭時(shí)，以創(chuàng)新技術(shù)為先導(dǎo)、以科學(xué)的防御策略為著眼點(diǎn)、以崇高的職業(yè)道德為準(zhǔn)則，積極發(fā)揮安全防御技術(shù)的作用，對(duì)入侵的病毒與黑客堅(jiān)定“零容忍”態(tài)度，有效杜絕了計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。

計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的表現(xiàn)形式主要體現(xiàn)在實(shí)體風(fēng)險(xiǎn)與信息風(fēng)險(xiǎn)層面，實(shí)體風(fēng)險(xiǎn)是指網(wǎng)絡(luò)信號(hào)中斷，硬件設(shè)備功能喪失，而信息風(fēng)險(xiǎn)則是計(jì)算機(jī)數(shù)據(jù)庫中的信息在整理、收集、傳輸及存儲(chǔ)過程中由于存在安全隱患致使信息丟失。而計(jì)算網(wǎng)絡(luò)防御的特點(diǎn)主要涵蓋兩方面內(nèi)容，其一屬于廣泛性防御法，其二屬于普遍性防御法，兩種防御方法各有所長，在實(shí)際應(yīng)用中，應(yīng)視入侵病毒類型而選擇優(yōu)化、高效的防御法。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是當(dāng)下計(jì)算機(jī)應(yīng)用領(lǐng)域最為棘手的問題，雖然各個(gè)行業(yè)配備了相關(guān)的網(wǎng)絡(luò)安全維護(hù)人員，但是由于維護(hù)人員的專業(yè)技能水平有限，只能解決一些表層安全問題，計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)大的漏洞，維護(hù)人員往往束手無策。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要包括兩個(gè)方面，一種是系統(tǒng)漏洞，另一種則是病毒感染。對(duì)于系統(tǒng)漏洞而言，一些常規(guī)的消殺軟件就可以完成補(bǔ)漏工作，而對(duì)于病毒感染，絕大多數(shù)軟件也只能望洋興嘆[2]。

病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)主要借助于通信工具或者電子郵件作為載體，進(jìn)而對(duì)計(jì)算機(jī)內(nèi)部服務(wù)器造成致命一擊，輕則數(shù)據(jù)丟失，重則系統(tǒng)癱瘓。在病毒入侵過程中，計(jì)算機(jī)同時(shí)接受來自不明服務(wù)渠道的攻擊，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的軟件程序配置也會(huì)受到不同程度的損壞，這時(shí)，數(shù)據(jù)庫當(dāng)中的信息在不知不覺中被泄露，數(shù)據(jù)庫因此受到波及，安全性能喪失，上網(wǎng)環(huán)境與上網(wǎng)過程也在充斥著負(fù)面效應(yīng)的局面下進(jìn)行。

3 計(jì)算自網(wǎng)絡(luò)安全面臨的威脅

3.1 對(duì)實(shí)體的摧毀

計(jì)算機(jī)網(wǎng)絡(luò)病毒是一段可執(zhí)行碼，一個(gè)程序，它與生物病毒的特性類似，具有交叉?zhèn)魅炯俺瑥?qiáng)的自我繁殖能力。由于病毒蔓延速度快，又難以從根源消除，因此，給廣大網(wǎng)絡(luò)安全防護(hù)人員帶來了諸多困擾。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到病毒侵襲時(shí)，計(jì)算機(jī)最顯著的特征就是程序運(yùn)行中斷，整個(gè)計(jì)算機(jī)系統(tǒng)陷于癱瘓狀態(tài)，如果病毒無法根治，我方計(jì)算機(jī)也無法正常使用。

3.2 無意的失誤

人為操作失誤也可能引來病毒入侵，由于現(xiàn)在的網(wǎng)絡(luò)信息資訊發(fā)展速度較快，往往某一個(gè)網(wǎng)頁當(dāng)中，或者某一個(gè)程序當(dāng)中就存在病毒，而計(jì)算機(jī)操作人員由于專業(yè)知識(shí)有限、對(duì)病毒的識(shí)別能力有限，無意間的一個(gè)失誤操作就會(huì)使整個(gè)計(jì)算機(jī)系統(tǒng)陷入癱瘓狀態(tài)，雖然操作人員只是無意間的一個(gè)失誤，卻能夠釀成巨大的損失。

3.3 黑客攻擊

黑客攻擊可以分為破壞性與非破壞性攻擊兩種類型，破壞性攻擊的目的主要是竊取系統(tǒng)的個(gè)人信息，大肆破壞損毀目標(biāo)系統(tǒng)文件，而非破壞性攻擊則是為了擾亂系統(tǒng)的正常運(yùn)行，使計(jì)算機(jī)操作者無法執(zhí)行操作任務(wù)。目前，國際上常見的黑客攻擊手段主要分為四種。第一種是后門程序，即黑客借助于后門這個(gè)秘密入口，進(jìn)入計(jì)算機(jī)系統(tǒng)，竊取數(shù)據(jù)庫中的文件。第二種是信息炸彈，即在短時(shí)間之內(nèi)向目標(biāo)服務(wù)器發(fā)出遠(yuǎn)超過系統(tǒng)承載量的信息，使系統(tǒng)陷入癱瘓狀態(tài)。第三種是拒絕服務(wù)，即超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬資源，最終導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓。第四種是網(wǎng)絡(luò)監(jiān)聽，這種攻擊手段較為常見，就是將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽模式，以獲取超級(jí)用戶權(quán)限，進(jìn)而達(dá)到盜取信息數(shù)據(jù)的目的。

3.4 網(wǎng)絡(luò)軟件的漏洞

只要計(jì)算機(jī)與網(wǎng)絡(luò)連接之后，系統(tǒng)軟件就會(huì)存在不同程度的漏洞，而目前市場(chǎng)上的消殺軟件種類多樣，用戶在選擇時(shí)往往跟風(fēng)現(xiàn)象嚴(yán)重，哪款殺毒軟件的用戶數(shù)量多，就選擇哪一款，其實(shí)這種心理和想法是錯(cuò)誤的。因?yàn)楦鶕?jù)網(wǎng)絡(luò)軟件的不同類型，其漏洞類型也各不相同，而殺毒軟件不可能包羅萬象，不可能包治百病，因此，用戶應(yīng)該以理性的思維，結(jié)合業(yè)內(nèi)人士的建議合理選擇殺毒軟件，以在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)軟件漏洞時(shí)能夠及時(shí)補(bǔ)救，以堵截病毒入侵通道。

4 計(jì)算機(jī)網(wǎng)絡(luò)防御策略

4.1 有效防御網(wǎng)絡(luò)病毒，提升用戶和管理人員的安全意識(shí)

人性化網(wǎng)絡(luò)安全管理系統(tǒng)的建立是有效防御計(jì)算機(jī)網(wǎng)絡(luò)病毒最為簡潔的方法，計(jì)算機(jī)網(wǎng)絡(luò)管理人員作為病毒防御的一線人員，必須起到正向的表率作用，首先應(yīng)樹立安全防范意識(shí)，對(duì)病毒入侵的嚴(yán)重后果有一個(gè)深層次的認(rèn)知度，其次應(yīng)夯實(shí)病毒防御的基本技能根基，做到對(duì)基本病毒類型能夠準(zhǔn)確識(shí)別，對(duì)病毒的傳染方式及發(fā)生基理有一個(gè)清晰的認(rèn)識(shí)，比如常見的引導(dǎo)區(qū)型病毒通過計(jì)算機(jī)軟盤在操作系統(tǒng)中傳播，然后逐步向硬盤區(qū)延伸，感染硬盤中的主引導(dǎo)記錄；再比如文件型病毒，這種病毒在計(jì)算機(jī)的存儲(chǔ)器當(dāng)中運(yùn)行，一般情況下感染擴(kuò)展名為COM、EXE、SYS的文件。只有較為全面的掌握病毒類型與入侵形式，計(jì)算機(jī)網(wǎng)絡(luò)的安全性能便會(huì)大幅提升。此外，對(duì)于計(jì)算機(jī)用戶來說，在使用計(jì)算機(jī)時(shí)，應(yīng)養(yǎng)成一個(gè)開機(jī)必殺毒的良好操作習(xí)慣，不要等到緩存文件或者系統(tǒng)垃圾堆積到一定程度時(shí)再進(jìn)行清理和殺毒，這樣做的結(jié)果往往得不償失，計(jì)算機(jī)一旦遭受病毒入侵，系統(tǒng)文件就會(huì)從根源被破壞，個(gè)人信息就會(huì)流失，給用戶造成巨大的損失。

除了對(duì)計(jì)算機(jī)用戶與管理人員進(jìn)行針對(duì)性的教育外，計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)構(gòu)也應(yīng)建立和進(jìn)一步完善安全管理制度，以成型的制度約束個(gè)人行為，增強(qiáng)管理人員及用戶的安全防范意識(shí)，并將制度的每一項(xiàng)條款落實(shí)到具體的每一項(xiàng)工作當(dāng)中，使每一環(huán)節(jié)都有指導(dǎo)性文件的支撐。在制度執(zhí)行期，如果部分群體對(duì)制度內(nèi)容不甚了解，管理機(jī)構(gòu)可以采取必要的宣傳措施，以增強(qiáng)人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御重要性認(rèn)知程度。

4.2 優(yōu)化防御控制策略，強(qiáng)化防御黑客攻擊的管理

為優(yōu)化防御控制，技術(shù)人員應(yīng)進(jìn)一步強(qiáng)化防御技術(shù)手段的應(yīng)用與開好，尤其做好權(quán)限設(shè)置，嚴(yán)格口令管控?？梢赃\(yùn)用防火墻等軟件，或者采取加密技術(shù)，對(duì)計(jì)算機(jī)的應(yīng)用權(quán)限進(jìn)行分級(jí)設(shè)置，級(jí)別由低到高分別代表不同的人群，而級(jí)別最高的一層為終端管理用戶，只有這一級(jí)別的用戶才具備監(jiān)測(cè)全局的權(quán)限。目前，計(jì)算機(jī)軟件的安全級(jí)別并沒有得到第三方評(píng)估軟件的評(píng)估判斷，因此，應(yīng)用效利用第三方評(píng)估軟件的評(píng)測(cè)功能，對(duì)軟件的安全性能進(jìn)行綜合評(píng)價(jià)，通過最終的評(píng)測(cè)數(shù)據(jù)，設(shè)置一個(gè)堅(jiān)固的安全屏障。一旦計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒入侵或者黑客攻擊，應(yīng)快速采取應(yīng)急機(jī)制，關(guān)閉網(wǎng)關(guān)，全面設(shè)防，首先對(duì)網(wǎng)絡(luò)前端病毒進(jìn)行查殺。

針對(duì)黑客入侵應(yīng)采取集中管控措施，應(yīng)用動(dòng)態(tài)包過濾手段，對(duì)系統(tǒng)中的各類數(shù)據(jù)進(jìn)行細(xì)化篩分，層層過濾，同時(shí)介入防火墻系統(tǒng)對(duì)防御過程進(jìn)行核對(duì)，以阻止黑客攻擊[3]。

4.3 做好物理防范，強(qiáng)化入侵檢測(cè)

物理防范措施可以有效防御病毒入侵，首先將一塊硬盤與外網(wǎng)連接在一起，另一塊硬盤與內(nèi)網(wǎng)相呼應(yīng)，兩塊硬盤之間必須留有一定間隙，每塊硬盤則各自包含獨(dú)立的系統(tǒng)單元，此時(shí)借助于專用接口實(shí)現(xiàn)網(wǎng)絡(luò)連接，這種方法可以起到積極有效的隔離防范功效，防御黑客入侵內(nèi)網(wǎng)。這種防御方式適合于各類寬帶以及局域網(wǎng)絡(luò)系統(tǒng)，其應(yīng)用網(wǎng)絡(luò)的措施以及協(xié)議具有透明開放性，技術(shù)人員在開展維護(hù)工作時(shí)較為便捷，許多技術(shù)人員對(duì)這種防御方法也比較認(rèn)同。

近年來，計(jì)算機(jī)網(wǎng)絡(luò)入侵手段日漸增多，應(yīng)用于傳統(tǒng)的檢測(cè)方法與防御策略，收效甚微，基于此，廣大技術(shù)人員與管理人員應(yīng)建立一個(gè)完備的入侵檢測(cè)防御體系，以確保能夠及時(shí)獲取網(wǎng)絡(luò)數(shù)據(jù)流量特性，進(jìn)而幫助技術(shù)人員剔除惡意信息，防止病毒與黑客攻擊。另外，對(duì)各個(gè)類型的攻擊影響進(jìn)行實(shí)時(shí)檢測(cè)與阻截，預(yù)防濫用報(bào)文現(xiàn)象的發(fā)生。技術(shù)人員還可以采取傳輸加密以及安全鑒別的手段，對(duì)病毒與黑客進(jìn)行有效防御。這些防范手段都屬于物理防御范疇，在實(shí)際應(yīng)用時(shí)易于操作，而效果也較為明顯。

4.4 豐富防御措施，完善安全管理

計(jì)算機(jī)網(wǎng)絡(luò)的防御技術(shù)類型多樣，技術(shù)人員應(yīng)根據(jù)技術(shù)實(shí)施的難易程度科學(xué)合理地進(jìn)行選擇。信息加密技術(shù)能夠保障傳輸數(shù)據(jù)的整體穩(wěn)定可靠性，利用這項(xiàng)技術(shù)能夠?qū)π畔⑦M(jìn)行二次編碼，使沒有應(yīng)用權(quán)限的用戶無法獲取機(jī)主的真實(shí)信息。這項(xiàng)技術(shù)涵蓋傳送加密、信息存儲(chǔ)以及密鑰管理，而傳遞加密不但使數(shù)據(jù)信息在傳導(dǎo)過程中具有較高的安全性，同時(shí)可信度較高，發(fā)揮的安全防御功效也較為顯著。虛擬專用網(wǎng)技術(shù)有別于物理網(wǎng)絡(luò)，它是依托于公共網(wǎng)絡(luò)系統(tǒng)資源創(chuàng)建邏輯層面的虛擬專用網(wǎng)系統(tǒng)，這項(xiàng)技術(shù)借助于通信協(xié)議，通過網(wǎng)絡(luò)為遠(yuǎn)程用戶及企業(yè)內(nèi)網(wǎng)創(chuàng)建多協(xié)議、機(jī)密性的安全虛擬專用線路，使系統(tǒng)信息實(shí)現(xiàn)安全傳輸。對(duì)于系統(tǒng)容災(zāi)技術(shù)而言，它可以保障數(shù)據(jù)信息的綜合安全，其技術(shù)原理是借助于兩種類型的存儲(chǔ)器，創(chuàng)建復(fù)制關(guān)系，存儲(chǔ)器可以位于本地，也可以處在異地，本地與異地信息通過IP進(jìn)行連接，構(gòu)建為一體化的數(shù)據(jù)容災(zāi)系統(tǒng)，輔助數(shù)據(jù)庫的安全防御管理，使系統(tǒng)的整體安全性能得到大幅提升。

5 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)與人們的日常生活息息相關(guān)，只有掌握了基本的安全防御策略，用戶可以隨時(shí)有效應(yīng)對(duì)病毒入侵與黑客攻擊。隨著高科技技術(shù)的飛速發(fā)展，相信越來越多網(wǎng)絡(luò)防御技術(shù)會(huì)應(yīng)運(yùn)而生，人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)帶來的便捷服務(wù)的同時(shí)，也不必?fù)?dān)心網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)：

[1] 于家杰.基于預(yù)防策略的計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)分析[J].齊魯師范學(xué)院學(xué)報(bào)，2018，33（6）.

[2] 辛亮.計(jì)算機(jī)網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)分析[J].數(shù)字化用戶，2018，24（18）.

[3] 張婷，姚仿秋.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的分析[J].科學(xué)家，2017，5（12）.

【通聯(lián)編輯：光文玲】