計算機網絡防御技術研究

摘 要：計算機技術在現代社會的各行各業發展中都已經成為了最普遍的應用工具，但是網絡環境存在著許多的威脅，還需要采取措施進行網絡防御?；诖?，本文針對計算機網絡防御現狀進行分析，并通過先進的計算機防御技術和計算機網絡防御具體措施來防御網絡危機，在計算機安全方面提供了一些建議和參考。

關鍵詞：計算機；網絡安全；網絡防御技術；計算機病毒

自21世紀到來以來，計算機網絡的發展日新月異，并廣泛的應用于我們的日常生活與工作當中。與此同時，計算機安全也成為了大家所關心的問題，計算機具有全球范圍內的互通性，同時也與各種機密文件、政策所接觸，故而計算機網絡防御是一項不可以放松的問題。目前在計算機網絡防御中仍存在著有一些問題需要解決。

1 計算機網絡防御現狀

計算機網絡是一項具有共享性的新時代產物，目前在計算機網絡安全的現階段情況中，存在計算機網絡硬件、操作系統以及計算機軟件等方面的缺陷。這些缺陷極易導致網絡安全事件的發生。首先是計算機網絡硬件缺陷，計算機網絡硬件作為計算機網絡來進行信息傳遞的一個固態基礎和設備支持。計算機網絡硬件一旦出現缺陷，黑客就會利用這些缺陷來進行網絡攻擊，從而導致信息被竊取。其次是操作系統的缺陷，操作系統與網絡安全密不可分，計算機操作系統存在漏洞，就會使得其安全防護變得十分薄弱。最后是在計算機軟件上的缺陷問題，計算機軟件是計算機運行的最基礎部分，在軟件的開發過程中，由于開發者的疏漏可能會導致軟件本身存在著一些漏洞，并且由于一些市場監管不到位，這些存在漏洞的軟件流入市場，就導致了網絡安全事故的發生。在軟件開發的過程中，技術人員對于軟件的安全性應當十分重視，合理設計軟件的網絡框架，確保軟件運行的安全性，從而保證用戶乃至地區的網絡安全。

2 計算機網絡防御關鍵技術

2.1 計算機防御模型

計算機網絡防御策略是為了實現特定的安全目標從而制定的一系列防御措施。計算機網絡的安全性一直是一個重要的話題，計算機的運行當中必須利用很多措施來應對網絡威脅。但是人工安排規劃的措施往往具有一些缺點，比如人工配置會出現復雜、易錯和低效的現象。這時使用計算機網絡防御模型就會彌補以上的缺點。計算機網絡防御模型的使用，實現了高效、自動化和精準的部署，不僅可以實現系統的可伸縮性，同時也在靈活變通上遠遠優越于人工配置。在模型的布置時，計算機網絡因為其信息內容含量巨大的特點，就不能僅從一個方面考慮安全體系的模型，而是要多方位下手。首先是在信息保護上，信息保護常用的方法有數字簽名以及密鑰管理等等，其次是在網絡保護上，網絡保護利用身份認真以及地址過濾等措施保護計算機的網絡安全。還有時域和空域的方面，在時域保護上，可以通過例如應急響應、風險分析等方法來進行安全保護。而空域則是利用了網絡系統的結構進行安全域的劃分，并且對于各個安全域進行保護。

2.2 計算機模型安全體系

計算機的網絡安全保障離不開計算機模型安全體系，計算機模型安全體系的制定與完成需要考慮多方面的因素，包括計算機本身以及其運行的具體狀況。模型安全體系的目的是為了保障計算機整體安全，并且由于其本身帶有靈活操作和高超的工作效率，也可以降低管理者的資金消耗。計算機網絡安全框架的建立是企業信息安全的一大保障。在落實計算機網絡安全框架時，防御模型是模型安全體的最為關鍵的一部分，它是一個立體的概念。如果用數學的方式來解釋它，可以用x、y、z三個坐標軸來表示，將其構成一個立體三圍的坐標軸模型。我們將x軸定義為計算機安全特性，將y軸定義為物理層、數據鏈路層、網絡層、傳輸層等層面，最后將z軸定位為計算機的物理環境。計算機模型安全體系的構建就是通過加強防御模型對網絡信息安全的控制，來實現網絡在運行和工作方面的安全高效，從而起到維護計算機網絡防御的作用。

3 計算機網絡防御具體措施

3.1 建立網絡安全管理系統

計算機的發展和進步是科技時代的偉大創造，但是計算機并不是完全可以自我運行的，最終還是要由人來分配工作和指令。計算機的在安全管理方面的不斷進步離不開工作人員的努力研發，所以在確保計算機安全管理功能完善、滿足工作需要的同時，也需要落實人性化管理。在計算機網絡安全管理系統的建立中，需要對相關的工作人員進行系統的、科學的培訓。人性化的管理方式是對工作人員的尊重也是對工作效率的一種人性化提升。以人為本，站在工作人員的角度上進行思考，保證數據管理在安全性和科學性上的進步。更加合理的安排會使企業、單位在生產和發展上更加積極，也會使得網絡安全更加得到保障。網絡安全管理系統的建立也離不開對工作人員、計算機管理人員的思想宣傳和工作能力培訓，直到加大培訓力度，并且合理安排培訓內容，才能是網絡安全觀念更加深入人心，也會使得網絡安全管理體系變得更加穩固牢靠[1]。在企業的內部可以通過發放計算機安全管理條例等方式落實到每一個員工。每一個員工與電腦的接觸都會存在著信息泄露等威脅，這就需要從整體上提升每個人的信息安全意識和網絡安全管理接受意識，尤其是對于計算機管理員來說，網絡變化日新月異，發展速度之快是無法定量的，所以只有不斷的更新思想和技術才可以抵御隨時發生的網絡威脅事件。

3.2 注重防火墻等安全設置

防火墻指的是一個由軟件和硬件設備共同組成，在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火墻技術為計算機網絡安全提供了較好的保障，是一項普遍應用在計算機中的技術。防火墻技術主要針對因特網中一些不安全因素，抵擋外部對于計算機進行的攻擊，其住喲啊目的是組織外部網絡用戶在沒有得到授權的情況下對計算機進行違規訪問。使用防火墻技術，可以有效地保護脆弱的網絡服務，對本地計算機的數據安全做出一定的保護，增強數據的保密性并且記錄下來關于非法數據的使用情況[2]。在防火墻的設計應用的主要的幾種策略中，主要使用的是禁止任何沒有被明確允許的服務。在防火墻的使用當中，入侵者一旦想要侵入電腦，首先就要跨過防火墻的安全防線，防火墻的安全防線可以進行自我配置，選擇不同的保護級別。比如可以設置高級別的保護，這樣可以禁止一些視頻服務。但是在防火墻的應用當中，必須要了解的是，首先防火墻不可以防止病毒侵入，其次是防火墻技術在數據的更新上也是一大難點，故而濾波技術的應用，大大解決了這一問題。在防火墻的使用中，企業網安全問題深受其影響，這種方法就是將公共數據和服務置于防火墻之外。防火墻技術在網絡安全中的應用是由于其簡單實用的特點，成為保護網絡安全的一大利器。

3.3 持續研發反病毒技術

病毒是對計算機網絡安全最大的威脅之一。雖然防火墻技術廣泛應用，但是依舊無法制止病毒的危害。在防火墻落實的基礎之上，病毒的不斷更新也是一大難題。反病毒技術必須要根據病毒技術不斷的變化而不斷發展，在病毒防御工作中，還有一大問題就是一些盜版的反病毒軟件對用戶安全也是嚴重的破壞，盜版反病毒軟件在用戶下載以及安裝時往往會對用戶的計算機終端產生破壞，甚至造成系統的故障，從而使計算機內部文件丟失。所以在打擊盜版反病毒軟件的工作要不斷進行，遏制盜版反病毒軟件市場的發展。目前電子郵件成為了病毒傳播的主要媒介，病毒技術和黑客技術也在不斷地進行融合，病毒迅速的更新換代使得其解決辦法也越來越難。病毒在發展當中甚至出現了自我保護機制，由于全球網絡的交互共享特性不斷深化，病毒傳播也已經從過去的小區域拓展到了極大的區域，這都是在新時代病毒展現出的新特性。反病毒技術是一項需要較高技術支持的尖端技術，在反病毒人才的培養上也需要不斷堅持和努力，并根據病毒不斷進行的發展制定全新的策略[3]。

4 結論

計算機技術在生活、工作中廣泛的應用給我們帶來了巨大的便捷，并且網絡安全也關系著人們的財產安全和隱私安全。計算機網絡防御技術是一項隨著時代發展需要不斷完善的技術，時間不斷地變化也會不斷產生新的威脅，這就需要根據具體情況具體操作。計算機網絡防御技術的發展，是財產隱私安全的一項重要保障。

參考文獻：

[1]羅術通，郝鵬.人工智能技術在網絡空間安全防御中的應用分析[J].數字通信世界，2017（11）：99100.

[2]曹敬馨.論計算機網絡通信安全的有效防御[J].數字通信世界，2017（10）：120.

[3]魏昭. 計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學，2014.

作者簡介：蔣?。?982），男，遼寧阜新人，本科，講師，畢業于遼寧工程技術大學。