計算機網絡防御策略求精關鍵技術研究

余汾芬

摘要：隨著計算機廣泛應用和網絡攻擊手段的日益多樣化，對網絡安全防御提出了更高需求，需要一套安全、穩定、高效、先進的計算機網絡防御體系來保證網絡安全，為計算機安全運行提供基本的保障。為此，本文基于大量的文獻資料，提出了一種計算機網絡防御策略求精方法，并具體闡述了計算機網絡防御策略求精關鍵技術，使之很好的用于計算機網絡安全防護，提高系統運行的有效性。

關鍵詞：計算機網絡安全；防御策略；策略求精方法；關鍵技術

近年來，我國互聯網網民數量不斷增加，推動了互聯網發展。互聯網的應用、業務種類和數量也越來越豐富，正在逐漸演變成為一個巨大、復雜的支持各種業務的網絡。面對計算機數量的不斷增加和網絡規模的不斷加大，傳統的計算機系統的配置管理方法已經難以滿足網路安全防護需求，需要更高效、更安全的網絡安全防護辦法。在這種情況下，面向計算機網絡防御的策略求精方法應運而生，這一方法把保護、檢測、響應、恢復四個方面的防御策略有機結合在一起，實現了高層防御策略向操作層防御策略的轉化，顯著提高了計算機網絡防御策略的有效性，確保了計算機運行安全。

1計算機網絡安全現狀

網絡安全問題是影響計算機使用的重大問題之一，如何防護網絡安全，不受網絡攻擊手段的影響，一直困擾著廣大的計算機用戶。盡管采取了很多防護手段，但是計算機網絡安全依然存在問題。從目前看，計算機網路安全問題主要體現在病毒侵襲、系統漏洞等方面。病毒常通過通信工具、軟件包、電子郵件等型式攻擊用戶的服務器，影響網絡正常運行，甚至造成癱瘓。系統漏洞，同樣對計算機網絡安全有破壞性影響。此外，拒絕服務供給對網絡配置的破壞性影響也很大。

2計算機網絡防御策略求精關鍵技術

2.1計算機網絡防御策略

現如今，計算機已經廣泛應用于各個領域，成為人們日常工作和生活不可缺少的工具之一，因而，計算機網絡防御倍受關注。計算機網絡防御策略是多方面的，包括防護策略、檢測策略、響應策略、恢復策略，其中的防御技術手段有防火墻技術、殺毒軟件、控制訪問、漏洞檢測、入侵檢測技術、網絡監控、數字簽名技術和文件加密等，通過這些防御服務來保護網絡信息的機密性、完整性和可用性，保證網絡運行安全。

2.2計算機網絡防御策略求精方法

大量研究證明，計算機安全策略中很多問題都集中網絡信息系統安全策略上，我們應當研究安全防御策略在網絡信息系統中的應用。為此，站在計算機網絡防御角度上，聯合各種防御技術手段，構建了一種計算機網絡防御策略求精方法，把防護策略（用戶身份驗證、訪問控制等）、檢測策略（漏洞檢測、入侵檢測）、響應策略（關機、系統重啟）、恢復策略（補丁安裝、重建）涵蓋其中，形成一個完善的計算機網絡防御體系模型。

計算機網絡防御策略求精，主要是防御策略和網絡拓撲信息、求精規則的有機結合，把高層防御策略轉化為操作層防御策略，從而增強高層防御策略的操作性。對于計算機而言，高層防御是運行安全的基礎保證，是計算機網絡防御策略求精關鍵技術的重點。通過策略求精，使之轉化為操作層防御策略，更能充分發揮高層防御策略的作用，提高網絡防御效果。

事實上，計算機網絡防御策略求精就是控制保護、檢測、響應、恢復行為選擇的規則集。在這一規則集下，實現高層防御策略到操作層防御策略的轉換，而轉換的這一過程就是策略求精。

2.3計算機網絡防御策略求精模型

基于計算機網絡防御策略求精方法，可以知道計算機網絡防御策略求精模型如圖1所示。防護、檢測、響應、恢復，四方面的防護策略構成了計算機網絡防御策略求精模型，包含訪問控制求精、入侵檢測求精、系統重啟求精、補丁安裝求精等，其中每一項都要經過實驗驗證效果后，才能被用于實際的計算機網絡防御系統。

在高層防御策略的實際應用中，要根據服務資源要求，在節點端口獲取計算機網絡系統安全參數，當類型參數發生改變的時候可以重新配置參數。通過參數的重新設置提高計算機網絡防御效果，與此同時，語法發生相應的變換，生成對應的軟件代碼，之后通過模型對高層防御策略進行具象化處理，轉化成為操作層防御策略，最終通過防御設備和節點信息把防御策略轉成計算機設備能夠執行的策略規則，進而發揮網絡防御作用。

為了解決計算網路安全現狀中存在的問題，著重探討了入侵檢測求精和補丁安全求精技術，以加強病毒和系統漏洞上的防御。

第一，強化防火墻等安全服務器的設置。防護墻是計算機網絡防御系統的保護軟件，能夠避免計算機網絡受潛在性威脅的影響。為此，要強化防火墻等安全服務器的設置，禁止不明站點的訪問。

第二，應用與完善反病毒技術。在強化防火墻設置的同時，不斷完善反病毒技術，能夠避免計算機網絡系統運行過程中使用盜版軟件，同時設置訪問權限，一定程度上可防止入侵事件的發生。

第三，部署好漏洞檢測和補丁安裝的策略，及時修補系統漏洞，避免為網路攻擊留下“入口”。

3結語

綜上所述，計算機網絡防御策略求精關鍵技術的應用，保證了計算機網絡安全，為其安全穩定的運行提供了基本保障。在計算機網絡防御上，需要通過先進的防御技術手段來提高防御效果。隨著科學技術的不斷進步，相信防御技術手段將會不斷發展，進一步得到拓展與豐富，大幅度的提高計算機網絡防御體系的有效性，這對互聯網的應用及業務發展有著極大的意義。為此，應加強計算機網絡防御技術和防御策略求精關鍵技術的研發力度，推動計算機發展，擴大網絡應用及業務范圍。

參考文獻：

[1]陳剛.計算機網絡防御策略描述語言研究[J].通訊世界,2014(05).

[2]吳士君,張志偉.計算機網絡攻擊及解決方法探討[J].電子技術與軟件工程,2014(02).endprint