許俊杰 章娟

【摘要】計算機網(wǎng)絡在社會各個領域的普及是信息時代背景下的必然趨勢，而網(wǎng)絡安全問題則是影響用網(wǎng)的重要問題。在網(wǎng)絡使用率越來越高的發(fā)展局面下，我們必須要意識到計算機網(wǎng)絡防御的重要意義，基于防患于未然的原則去思考防御策略，相互分享理念與經(jīng)驗，共同尋找未來的網(wǎng)絡防御工作方向。

【關鍵詞】預防策略，計算機技術，網(wǎng)絡防御

網(wǎng)絡安全問題的防御是當今網(wǎng)絡技術發(fā)展的主要方向，隨著網(wǎng)絡的普及，網(wǎng)絡平臺的信息量越來越大，所以安全問題也愈發(fā)常見。為了保證用網(wǎng)安全，我們有必要基于預防為重的理念去思考計算機網(wǎng)絡防御的策略，針對預防策略展開探究，與同行業(yè)人員共同思考后續(xù)開展網(wǎng)絡安全防范工作的重點。

一、訪問控制

訪問控制是規(guī)避網(wǎng)絡安全問題的主要途徑之一，其主要是指對于網(wǎng)絡用戶或是訪問行為作出限制的風險防控手段。為了規(guī)避安全風險，在實際開展訪問控制的過程中，必須要首先做好權限設置，并且采取有效手段去驗證訪問用戶的身份以及訪問行為的性質(zhì)。針對允許入網(wǎng)的用戶，在其入網(wǎng)后也應當對用戶可訪問的內(nèi)容范圍進行規(guī)定，幫助用戶明確其能夠訪問網(wǎng)絡系統(tǒng)當中的哪些資源。在實際使用資源時，必須要對用戶的身份重新進行驗證，而不是在入網(wǎng)驗證環(huán)節(jié)通過之后便一路通行。必須要禁止非法用戶的訪問與操作，要利用設置口令、防火墻以及網(wǎng)絡監(jiān)視等多種手段去保證訪問控制的嚴謹性。防火墻是維護網(wǎng)絡安全的重要堡壘，是維護入網(wǎng)安全的屏障，以上所談及的訪問控制便需要借助防火墻去達成。為了保證訪問控制的嚴謹性，必須要根據(jù)當前設備的實際用網(wǎng)需求（公共設備/私人設備）去設定防火墻的防范級別，以保證防火墻的功能優(yōu)勢得以體現(xiàn)。

二、病毒查殺

病毒查殺是計算機網(wǎng)絡運行過程中最基本的防護需求，特別是隨著網(wǎng)絡平臺的信息量越來越大，隨著網(wǎng)絡平天的環(huán)境愈發(fā)復雜，也有越來越多的網(wǎng)絡病毒隨之產(chǎn)生，而這些病毒對于系統(tǒng)的影響是無法預測的。所以必須要借助先進的病毒查殺技術去及時發(fā)現(xiàn)病毒，并且第一時間消除隱患，保證網(wǎng)絡安全。在當前用網(wǎng)過程中，病毒查殺程序是最基本的安保程序，使用范圍廣，而殺毒效果則各有不同，要根據(jù)實際的殺毒需求進行針對性選擇。個人用網(wǎng)一般可選擇360、金山以及瑞星等基礎殺毒軟件。而企業(yè)的辦公電腦則可以使用專業(yè)度更高的企業(yè)專用付費殺毒軟件，因為兩者在查殺范圍、查殺力度以及病毒庫信息等方面是存在差距的，需要針對性選擇。

三、存儲備份

信息的存儲備份是保證信息安全的必然途徑，特別是在使用計算機設備處理各項業(yè)務（例如表格制作、信息錄入等）的過程中，因停電等不可控因素而引發(fā)的電源中斷，導致系統(tǒng)運行被強行停止，重啟過程中必然會引發(fā)數(shù)據(jù)損壞，為保證網(wǎng)絡安全，并且最大程度降低損害程度，有必要利用備份存儲的措施去維護數(shù)據(jù)的安全，借助存儲備份功能，能夠?qū)?shù)據(jù)自動儲存在云端，而主動備份則是將數(shù)據(jù)存儲到移動硬盤等不受系統(tǒng)影響的存儲載體當中，這樣一來在系統(tǒng)運行受到影響時，數(shù)據(jù)也不會丟失，在重啟系統(tǒng)后能夠再次找回。

四、數(shù)據(jù)加密

數(shù)據(jù)加密是網(wǎng)絡安全問題防御的主要手段，而利用數(shù)據(jù)的加密措施，便可以對存儲在計算機系統(tǒng)當中的信息、數(shù)據(jù)以及正在傳輸過程中的數(shù)據(jù)進行加密處理。借助數(shù)據(jù)加密手段，能夠避免這些信息或是數(shù)據(jù)被其他用戶截取、使用。無論對于個人用于亦或是企業(yè)用戶來說，加密都是數(shù)處理的基本需求，而企業(yè)用戶對于數(shù)據(jù)加密的需求往往更高。數(shù)據(jù)加密最基本的手段是通過數(shù)據(jù)格式的轉換去完成加密，而用戶一般需要利用簽名、密碼、口令等去完成身份驗證，之后才能夠正常使用數(shù)據(jù)。隨著技術的不斷發(fā)展，數(shù)據(jù)加密認證的手段愈發(fā)多樣化，從指紋到人臉認證，不同認證方式有不同的優(yōu)勢，但是都能夠確保數(shù)據(jù)加密的可靠性得到提升，可以根據(jù)實際的認證需求去進行合理選擇。

五、修復漏洞

系統(tǒng)漏洞源自計算機系統(tǒng)本身以及系統(tǒng)當中安裝的各種程序，在計算機網(wǎng)絡使用的過程中，漏洞是難免存在的問題，因為系統(tǒng)的更新以及各個軟件開發(fā)的過程中，難免會出現(xiàn)部分影響系統(tǒng)正常運行的問題，部分漏洞的影響是會第一時間體現(xiàn)出來的，也有部分漏洞的影響是無法第一時間被發(fā)現(xiàn)的，這也是許多用戶忽視漏洞修復的原因。但是如果系統(tǒng)或是程序存在漏洞，并且得不到及時修復，病毒與入侵行為便會有機可乘，所以即便是看似不嚴重的漏洞，也必須要及時修復，才能夠規(guī)避后續(xù)可能產(chǎn)生的風險。修復漏洞的主要方式是利用安全程序?qū)ο到y(tǒng)本身以及各個程序當中的漏洞進行全面掃描，在完成掃描之后，安全程序會將所有掃描出的漏洞先數(shù)出來，允許用戶做出決策，是忽略漏洞不修復、在關機后修復亦或是馬上修復漏洞，隨著系統(tǒng)功能的不斷更新，系統(tǒng)漏洞的修復也可以在系統(tǒng)停止運行的狀態(tài)下完成，這便能夠避免漏洞的修復過程阻礙系統(tǒng)運行，所以可以設置定期修復，縮短自動修復的周期，進而保證系統(tǒng)安全。

六、結語

隨著網(wǎng)絡的普及，今年來網(wǎng)絡安全問題也愈發(fā)得到重視，為了真正確保網(wǎng)絡環(huán)境的完全性，我們必須要著重思考計算機網(wǎng)絡安全問題的防御策略，要秉持防患于未然的理念，全面考量可能影響網(wǎng)絡安全的因素，同時思考防御措施，這樣才能夠避免網(wǎng)絡安全受到威脅，這亦是本文探討的主題，分享給行業(yè)同仁。

參考文獻：

[1]劉鵬.計算機網(wǎng)絡安全現(xiàn)狀與防御技術[J].電子技術與軟件工程，2018（7）.

[2]何偉明.計算機網(wǎng)絡技術安全與網(wǎng)絡防御策略研討[J].網(wǎng)絡安全技術與應用，2017（8）.

[3]井鵬程，王真.計算機網(wǎng)絡安全現(xiàn)狀和防御技術分析[J].網(wǎng)絡安全技術與應用，2016（11）.

[4]汪洪.計算機網(wǎng)絡防御策略求精關鍵技術分析[J].信息化建設，2016（7）.

[5]劉大寶，張毅，唐勇.計算機網(wǎng)絡防御策略求精關鍵技術的分析[J].電腦與電信，2016（7）.

[6]何健.淺析計算機網(wǎng)絡防御策略及求精關鍵技術[J].無線互聯(lián)科技，2015（23）.