淺議計算機網絡防御策略及關鍵技術的探討

李小龍

摘 要：隨著社會經濟的不斷發展，科技水平的不斷提升，我國的計算機領域也得到了飛速的發展。現代社會中，互聯網技術已經走進我們生活中的各個領域，計算機網絡已經走入人們的衣食住行。換句話來講，人們的生活已經離不開網絡的支持。但是由于網絡具有共享的特質，在進行計算機網絡使用中，就很難保證其安全性，計算機網絡防御工作就得到了人們廣泛的關注和重視。所以，就計算機網絡防御策略求精關鍵技術進行研究和探討，希望能夠對計算機網絡未來的防御工作提供幫助。

關鍵詞：計算機 網絡防御 策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）07（b）-0019-02

現如今，是個計算機網絡普及的時代，計算機技術的產生和發展顛覆了我們的工作和生活，在隨著計算機網絡技術在各個領域中的廣泛使用，其安全性能也逐漸被人們所重視。但是在發展的同時互聯網技術無形中讓我們處于“透明”的狀態，計算機攻擊技術也在不斷發展中，傳統的防火墻安全裝置已經不能滿足人們對于網絡系統的安全需求，信息安全的問題已經成為當前計算機網絡應用中急需解決的問題。所以，保證計算機網絡安全系統的前提就是要建立一套合理的計算機網絡防御策略，通過技術上的完善提高計算機網絡的應用安全問題，對社會的進步以及各個行業的快速發展都有著積極的促進作用。

1 計算機網絡的安全現狀

就目前而言，網絡安全是指對計算機硬件軟件及系統數據的保護，人們雖然在計算機網絡的快速發展中已經認識到計算機網絡安全在生活生產中發揮的重要性，計算機網絡防御技術的出現可以有效地減少網絡盜竊、網絡詐騙等活動，但是由于我國正處于可持續發展階段，現在各種計算機更新的速度十分之快，計算機網絡安全的防護中無論是經驗和還是技術方面都不能夠很好的實現，這很大程度上增加了網絡防御的困難程度，存在著一系列的安全性問題需要解決。就現在的計算機網絡形式來看，我國的網絡安全保障體系還存在許多不完善的地方，網絡環境安全主要存在著幾點問題需要解決：第一，就是計算機自身存在的漏洞，當前市場上主要采用的基本上都不是正版Windows系統，也沒有相應的安全防護措施，也就是說大部分計算機的操作系統缺少相應的安全防范能力，就導致系統在實際的運行當中出現相關的安全問題，其所產生的安全風險非常大。另外，遠程調控以及后門程序是計算機網絡當中的重大漏洞，如果遠程調控某一個環節受到攻擊，那么整體的調控就會產生安全問題。第二，是網絡安全的宣傳力度也不足，廣大用戶不懂得利用網絡防御系統保障信息的安全性，不能真正認識到網絡威脅的嚴重性；第三，是在使用過程中網絡環境中的病毒侵染。病毒侵染主要是在進行郵件以及軟件安裝包中攜帶和傳輸過來的，在此期間對用戶的服務系統進行破壞或是攻擊。在這一過程中就不能避免信息的泄露以及盜竊行為的發生，發生這些問題就是因為網絡資源的使用不合理和網絡安全領域的工作人員水平也是良莠不齊造成的，防火墻雖然自身有著很強的抗攻擊能力，但防火墻并不能解決所有問題，在阻止計算機程序、惡意程序和垃圾信息入侵方面不是一種現成的產品，計算機病毒一般情況下很難被檢測出來，而目前反計算機病毒的應用水平也不高，反病毒技術還不成熟，從而導致用戶的私密信息或者重要文件出現了泄露，更有甚者會破壞整個網絡系統的安全性，給計算機網絡的安全造成了嚴重的威脅。

2 計算機網絡防御策略的辦法

經過大量的實踐以及研究數據表明，計算機安全策略中的大多數問題都出現在網絡信息系統的安全策略上。所以，要想把這種情況進行改善，就要將計算機網絡的安全防御策略有效地利用在網絡系統上。計算機網絡的防御策略主要是把防御策略、網絡拓撲信息以及求精的規則進行有效的結合，將高層次的防御策略轉化為可操作型的防御策略，由此就可以增強高層防御策略的操作性能。而高層防御對于計算機網絡而言，是保證其安全運行的基礎，也是計算機網絡防御策略求精關鍵技術的重要方法。在策略求精過程中，有效地將防御策略求精轉化為可操作性的防御策略，在一定程度上就可以將高層的防御策略充分的發揮出來。從根本上來講，計算機網絡防御策略求精關鍵技術就是將保護和檢測等行為選擇的規劃集，從而在此基礎上，可以實現由高層策略到可操作防御策略之間的轉換，這個轉換的過程就是計算機網絡防御策略求精。

3 計算機網絡防御策略關鍵技術的完善措施

3.1 建立人性化的計算機網絡安全體制

計算機的發展以及應用只有按照自身的特點和情況建立符合人性化的計算機安全管理體制，建立有針對性和實踐性的安全管理體系，才能夠實現各項系統的正常運行。在進行計算機的實際運用時，就應該對管理人員進行定期的培訓，在增強管理人員的專業知識以及技術水平的同時，提升管理人員的綜合素質，適應時代發展的需要，才能夠使數據管理的安全性得到保障，與此同時，還要建立一套合理匹配的計算機網絡安全管理體制，滿足網絡安全管理的技術和經驗上的需要，從而在落實實際工作時可以起到促進的作用。另外，還要加強計算機網絡安全防御的宣傳工作，加強員工的重視和全民的網絡安全防范工作，從而可以保證在安全的網絡管理體制下進行更好的工作。

3.2 觸發式防御技術

觸發式防御技術的概念就是，在用戶不使用任何殺毒軟件的情況下仍占用一定的系統內存空間與資源來進行嚴格的檢測互聯網進人用戶計算機的行為，尤其是文件下載的行為。觸發式防御行為與計算機防火墻有些相似之處，同時也存在著區別，相對比較來看，防火墻只有防御能力，而觸發式防御技術是將殺毒軟件與防御系統進行有效的融合，能夠確保程序在進行運行過程中的高效性。觸發式防御技術是使用沙盒將位置的程序第一時間進行隔離，與此同時，對未知的程序進行系統的分析，如果在進行檢查的過程中發現嫌疑就會第一時間將其上傳至反病毒云查殺服務器。在通過云查殺的方式來進行分析程序的安全性是，若是發現有安全隱患的問題就會通過系統告知用戶。

4 結語

綜上所述，隨著社會的不斷發展，人們的生活生產已經離不開計算機網絡的支持，計算機技術不僅在生活中帶來便利，也在社會的發展中起到了促進的作用。所以，在進行計算機網絡系統的實際運行過程中，就不能避免外界的病毒以及黑客的攻擊和干擾，而在一定程度上計算機網絡系統的自身也存在著各種漏洞，在此情況下，計算機網絡安全越來越受到人們的重視，要想保證計算機網絡中的數據和文件安全不受侵染，就要對防御系統進行創新和引進先進的技術來保證用戶計算機網絡系統的安全。另外，僅靠技術管理部門的技術還是遠遠不夠的，國家應該在此基礎上對網絡犯罪的違法亂紀行為實施相應的懲罰措施，加大懲罰的力度，力爭保護計算機的網絡安全，從而使網絡環境更加健康。

參考文獻

[1] 哈貴庭.解析計算機網絡的安全隱患及防御策略[J].計算機光盤軟件與應用，2014（13）：159.

[2] 馬文洪，劉澤光.計算機網絡安全的防御策略探討[J].科技傳播，2013（4）：238-239.