徐田坤

（山東省臨沂市莒南縣人民醫(yī)院 山東臨沂 276600）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)行中包括多個(gè)子系統(tǒng)，如信息的提交系統(tǒng)、信息的處理系統(tǒng)、相關(guān)數(shù)據(jù)的研究系統(tǒng)以及信息的接收等。所有的子系統(tǒng)在該過(guò)程中要肩負(fù)不同的工作職責(zé)，并采取了不同的運(yùn)行原理，要求在該項(xiàng)技術(shù)的使用中，必須要對(duì)相關(guān)技術(shù)的使用原則和使用模式進(jìn)行充分的研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

（一）局域網(wǎng)技術(shù)

針對(duì)一些大型企業(yè)來(lái)說(shuō)，其通常會(huì)通過(guò)建立計(jì)算機(jī)局域網(wǎng)實(shí)現(xiàn)所有信息的處理、上傳和分享。局域網(wǎng)系統(tǒng)的運(yùn)行過(guò)程，包括信息的傳遞系統(tǒng)、信息的分析以及相關(guān)信息的接收系統(tǒng)等。只有各類技術(shù)從其運(yùn)行特性上來(lái)看具有更高的安全性，并且可以有效抵御外來(lái)的攻擊手段或者網(wǎng)絡(luò)被攻擊時(shí)，這類攻擊手段所造成的負(fù)面影響很可能在局域網(wǎng)系統(tǒng)內(nèi)，在最短的時(shí)間里取得極其寬廣的蔓延效果，所以在局域網(wǎng)技術(shù)的使用過(guò)程，對(duì)安全防護(hù)系統(tǒng)的運(yùn)行能力提出了更高要求[1]。

（二）專業(yè)網(wǎng)絡(luò)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用過(guò)程，當(dāng)前的一些企業(yè)或者行業(yè)會(huì)建立專用的網(wǎng)絡(luò)技術(shù)體系，該網(wǎng)絡(luò)技術(shù)體系既能夠?qū)崿F(xiàn)與普通網(wǎng)絡(luò)系統(tǒng)的連接，同時(shí)也具有局域網(wǎng)的一些特征。比如對(duì)于政府工作網(wǎng)站、銀行網(wǎng)絡(luò)系統(tǒng)等，該網(wǎng)絡(luò)系統(tǒng)本身要具備極高的安全保護(hù)能力，同時(shí)可以建立P2P形式的信息交互渠道，并且這類網(wǎng)絡(luò)系統(tǒng)只是起到一種固定性的運(yùn)行功能。從運(yùn)行結(jié)果上來(lái)看，該網(wǎng)絡(luò)技術(shù)也會(huì)在一定程度上承擔(dān)網(wǎng)絡(luò)攻擊手段的影響。

（三）普通網(wǎng)絡(luò)技術(shù)

所謂的普通網(wǎng)絡(luò)技術(shù)，在本文的研究背景下屬于普通民眾在日常的娛樂(lè)、辦公過(guò)程中所接觸的網(wǎng)絡(luò)系統(tǒng)，該網(wǎng)絡(luò)系統(tǒng)如果是從獨(dú)立個(gè)體上來(lái)看，通常情況下對(duì)其進(jìn)行攻擊的難度較小，不過(guò)價(jià)值也相對(duì)較低，所以在過(guò)去很長(zhǎng)一段時(shí)間之內(nèi)，對(duì)于個(gè)人用戶通常并不會(huì)被納入攻擊者的目標(biāo)范疇。在大數(shù)據(jù)技術(shù)的突破性發(fā)展時(shí)代下，如果對(duì)海量的用戶信息進(jìn)行分析，那么就可以將這類信息進(jìn)行打包銷售，從而讓非法攻擊者謀取利益。所以當(dāng)前針對(duì)普通的網(wǎng)絡(luò)技術(shù)，也已經(jīng)成為惡意攻擊者的主要目標(biāo)。

二、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防御關(guān)鍵

（一）攻擊源頭確定

所謂的攻擊源頭確定要面向兩項(xiàng)工作：一個(gè)是針對(duì)局域網(wǎng)系統(tǒng)內(nèi)的網(wǎng)絡(luò)攻擊；另一個(gè)是針對(duì)普通網(wǎng)絡(luò)系統(tǒng)的攻擊。當(dāng)前可確定對(duì)于局域網(wǎng)系統(tǒng)，主要的攻擊源頭是相關(guān)的工作人員在各類數(shù)據(jù)的存儲(chǔ)和轉(zhuǎn)移設(shè)施的使用過(guò)程，未能全面遵循安全防御工作的相關(guān)制度，從而導(dǎo)致具有攻擊程序的數(shù)據(jù)轉(zhuǎn)移設(shè)置和存儲(chǔ)系統(tǒng)在整個(gè)局域網(wǎng)系統(tǒng)內(nèi)得到了大范圍的傳遞。對(duì)普通的網(wǎng)絡(luò)系統(tǒng)，當(dāng)前主要是各類惡意攻擊者通過(guò)使用相關(guān)的攻擊程序非法獲得用戶的資料。針對(duì)局域網(wǎng)系統(tǒng)的攻擊源頭，主要的防御工作是要求所有的人員必須采用數(shù)據(jù)轉(zhuǎn)移和存儲(chǔ)設(shè)備，不可直接使用自有的數(shù)據(jù)存儲(chǔ)設(shè)備，而是要使用企業(yè)或者相關(guān)單位所使用的專業(yè)數(shù)據(jù)轉(zhuǎn)移設(shè)施。對(duì)于普通網(wǎng)絡(luò)系統(tǒng)，則主要是強(qiáng)化對(duì)攻擊監(jiān)管技術(shù)的使用質(zhì)量。

（二）攻擊目標(biāo)確定

攻擊目標(biāo)的設(shè)定過(guò)程，要根據(jù)網(wǎng)絡(luò)技術(shù)的使用標(biāo)準(zhǔn)和使用方法對(duì)各類信息進(jìn)行處理，針對(duì)攻擊目標(biāo)的確定過(guò)程，一方面需要分析整個(gè)網(wǎng)絡(luò)系統(tǒng)本身作用的目的，另一方面需要研究網(wǎng)絡(luò)系統(tǒng)的建設(shè)方案[2]。前者需要根據(jù)該網(wǎng)絡(luò)系統(tǒng)的本身運(yùn)行原則進(jìn)行確定，比如對(duì)于局域網(wǎng)系統(tǒng)，需要分析該局域網(wǎng)本身所承擔(dān)的性能以及攻擊程序所意圖達(dá)到的目標(biāo)，并針對(duì)這類目標(biāo)做好重點(diǎn)性的防護(hù)。對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)，需要在其中設(shè)立物理防火墻和軟件防火墻，同時(shí)制定專業(yè)的人員管理制度，讓所有的人員可以在日常的工作中借助該網(wǎng)絡(luò)系統(tǒng)完成任務(wù)，同時(shí)也可以根據(jù)已經(jīng)建立的安全管理工作標(biāo)準(zhǔn)協(xié)調(diào)人員自身的行為。

（三）攻擊方法確定

攻擊方法的確定過(guò)程，一種是基于硬件層面上的攻擊，另一種是基于軟件層面的攻擊?；谟布用娴墓糁饕诰钟蚓W(wǎng)系統(tǒng)內(nèi)發(fā)生。針對(duì)這一攻擊模式，主要是分析如何在源頭進(jìn)行封堵，因?yàn)閺挠布到y(tǒng)的攻擊效果上來(lái)看，目前世界范圍內(nèi)主要遭受這類攻擊的為伊朗核設(shè)施?，F(xiàn)有的經(jīng)驗(yàn)表明，如果硬件系統(tǒng)遭受了攻擊，那么就極難徹底消除這類攻擊所造成的嚴(yán)重后果。為防范這一問(wèn)題，必須要能夠強(qiáng)化針對(duì)所有人員的審查，并且在相關(guān)設(shè)施的使用過(guò)程，要建立持續(xù)性的跟蹤制度。

對(duì)于軟件系統(tǒng)的攻擊，則可以通過(guò)防火墻系統(tǒng)，尤其是針對(duì)物理防火墻系統(tǒng)的建設(shè)，實(shí)現(xiàn)各類攻擊的防范和抵御。需要注意的是，針對(duì)物理防火墻系統(tǒng)，其運(yùn)行過(guò)程會(huì)通過(guò)各類跳線的協(xié)調(diào)和管理，將外來(lái)攻擊造成的影響降至最低，而跳線的調(diào)整是一項(xiàng)復(fù)雜度極高的工作。在今后的物理防火墻設(shè)置過(guò)程，可以使用華為公司所開(kāi)發(fā)出的跳線自動(dòng)化調(diào)整芯片和模組，實(shí)現(xiàn)物理防火墻性能的科學(xué)調(diào)整。

三、結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)前的運(yùn)用過(guò)程，主要的應(yīng)用類型包括普通網(wǎng)絡(luò)系統(tǒng)、局域網(wǎng)系統(tǒng)以及專業(yè)網(wǎng)絡(luò)系統(tǒng)，各類子系統(tǒng)都可能會(huì)出現(xiàn)安全問(wèn)題。針對(duì)各類安全防御工作的方法，要對(duì)攻擊源頭進(jìn)行充分的確定，尤其是針對(duì)局域網(wǎng)系統(tǒng)，實(shí)現(xiàn)對(duì)攻擊方法和攻擊目標(biāo)的精準(zhǔn)確定，并采取適當(dāng)?shù)拇胧?duì)這類攻擊內(nèi)容進(jìn)行跟蹤和預(yù)測(cè)，并對(duì)其進(jìn)行抵御。