計算機網(wǎng)絡(luò)防御策略探析

摘要：隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)滲透到了我們生活、工作及學(xué)習(xí)的各個領(lǐng)域中，可伴隨而來的網(wǎng)絡(luò)安全問題，給計算機網(wǎng)絡(luò)用戶帶來了較大麻煩，本文就計算機網(wǎng)絡(luò)防御策略進(jìn)行了分析探討。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；防御策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—01

隨著科技進(jìn)步，計算機網(wǎng)絡(luò)已進(jìn)入了我們生活及工作的各領(lǐng)域中，并且所起的作用越來越大，當(dāng)計算機網(wǎng)絡(luò)出現(xiàn)問題的時候，就會給我們的生活工作帶來麻煩，甚至帶來經(jīng)濟上的損失，計算機網(wǎng)絡(luò)安全已越來越受到人們的重視。

一、計算機網(wǎng)絡(luò)威脅

計算機網(wǎng)絡(luò)通常會面臨兩類威脅，一是網(wǎng)絡(luò)信息威脅，二是網(wǎng)絡(luò)設(shè)備所構(gòu)成的威脅，造成計算機網(wǎng)絡(luò)威脅的因素是比較多的，有自然因素或者無意造成的，也有可能人為故意造成的，像網(wǎng)絡(luò)資源非法使用、黑客入侵等。其中，人們無意間造成的威脅主要是操作人員進(jìn)行安全配置的時候，因操作不恰當(dāng)，造成了安全漏洞，或者用戶安全意識比較差，沒有謹(jǐn)慎地選擇口令，或把自己賬號隨意轉(zhuǎn)借給別人，以及共同使用一個賬號等，這些情況均會給計算機網(wǎng)絡(luò)帶來安全隱患問題；人為破壞及威脅，這給計算機網(wǎng)絡(luò)帶來了很大威脅，像黑客攻擊及網(wǎng)絡(luò)犯罪等，運用不同方式及計算機病毒來破壞相關(guān)網(wǎng)絡(luò)信息，讓網(wǎng)絡(luò)信息失去了完整性及有效性，有時會運用被動攻擊，不影響計算機使用的情況下，對所需要信息進(jìn)行破譯或者截獲，致使重要數(shù)據(jù)外露；并且軟件自身存在漏洞，基本上不存在沒有任何漏洞及缺陷的網(wǎng)絡(luò)軟件，而這些漏洞及缺陷恰好成為了黑客攻擊的目標(biāo)，有些黑客就運用軟件存在漏洞侵入了用戶網(wǎng)絡(luò)的內(nèi)部，另外，軟件還存在后門，這種后門通常是軟件公司的設(shè)計編程人員為自便而設(shè)置的，一般人們不知道，當(dāng)外漏后，就會造成難以想象的后果。

二、網(wǎng)絡(luò)防御策略

（一）網(wǎng)絡(luò)病毒防御

網(wǎng)絡(luò)病毒是計算機網(wǎng)絡(luò)常見安全隱患問題，但其病毒形式是多種多樣的，造成的威脅程度也是不同的，我國主要殺毒防御軟件有360殺毒、瑞星殺毒、金山殺毒、江民殺毒及熊貓殺毒等軟件，而國外的殺毒軟件有卡巴斯基、趨勢科技、諾頓及nod32等殺毒軟件。為了防御病毒入侵，應(yīng)該給計算機網(wǎng)絡(luò)安裝一套正版殺毒軟件，并且每周都給網(wǎng)絡(luò)全面殺毒及掃描工作，把網(wǎng)絡(luò)系統(tǒng)的病毒查找出來，及時清除，還應(yīng)該安裝防火墻，一般是安裝IE瀏覽器，防火墻里的漏洞掃描系統(tǒng)是中行之有效及應(yīng)用非常廣泛的計算機網(wǎng)絡(luò)安全機制，能夠有效預(yù)防網(wǎng)絡(luò)上不安全的因素向局域網(wǎng)內(nèi)部進(jìn)行蔓延，依據(jù)不同網(wǎng)絡(luò)安裝需要，有效做好有關(guān)服務(wù)器和客戶端規(guī)則配置，防火墻應(yīng)用效果會更好。

（二）個人網(wǎng)絡(luò)安全意識的提高

網(wǎng)絡(luò)安全管理作為系統(tǒng)安全重要組成，對安全架構(gòu)能夠有效協(xié)調(diào)及監(jiān)管，一般網(wǎng)絡(luò)安全管理有密碼控制、訪問控制及權(quán)限控制，密碼控制能夠確保計算機網(wǎng)絡(luò)資源不被非法訪問及使用，維護網(wǎng)絡(luò)系統(tǒng)的安全，并保護網(wǎng)絡(luò)資源，規(guī)范訪問控制，是網(wǎng)絡(luò)安全里很重要核心策略；入網(wǎng)的訪問控制，可以說是網(wǎng)絡(luò)訪問首層安全機制，對用戶入網(wǎng)位置、時間及主機數(shù)量等給予限制，并且用戶資費用盡的時候，也能夠?qū)τ脩糇鞒鱿拗?，通常入網(wǎng)訪問控制分為用戶名、口令識別及驗證，以及用戶賬戶默認(rèn)權(quán)限的檢查；權(quán)限控制通常是對網(wǎng)絡(luò)里的非法操作實施的安全保護對策，用戶及用戶組能夠被給予一定權(quán)限。這些控制策略僅是為計算機網(wǎng)絡(luò)安全提供了一種防御措施，可真正讓計算機網(wǎng)絡(luò)得到防御安全，還需要用戶從思想上加強重視，并養(yǎng)成操作良好習(xí)慣，對于來歷不明文件及電子郵件等不要隨便打開，不要讓陌生人運行計算機程序，有關(guān)密碼設(shè)置盡量使用數(shù)字及字母混排，不要運用純數(shù)字及英文，并且重要密碼設(shè)置不要經(jīng)常更換，對系統(tǒng)的補丁程序要及時下載安裝，黑客程序不要隨便運行，從而有效防御計算機網(wǎng)絡(luò)的安全。

（三）防御技術(shù)策略

防御技術(shù)通常包含防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)及系統(tǒng)容災(zāi)技術(shù)等，其中，防火墻為網(wǎng)絡(luò)訪問控制設(shè)備，能夠拒絕明確之外的所有通信數(shù)據(jù)，和簡單路由器是不同的，當(dāng)網(wǎng)絡(luò)傳輸?shù)臅r候，防火墻能夠?qū)υL問站點實施整套的訪問審核策略，很多防火墻可運用多種功能相結(jié)合方式防止惡意傳輸及攻擊；入侵檢測技術(shù)可簡稱為IDS，是種積極主動的網(wǎng)絡(luò)安全防御技術(shù)，能夠?qū)崟r給計算機提供保護，有效攔截內(nèi)外入侵及誤操作等情況，其主要功能為檢測，此技術(shù)的發(fā)展趨勢為分布式、智能化入侵檢測及全面防御安全方案；數(shù)據(jù)加密所指是運用技術(shù)方法讓信息混亂，讓沒有被授權(quán)的人看不懂，進(jìn)行數(shù)據(jù)加密主要有公鑰加密及私鑰加密兩種方法；數(shù)據(jù)容災(zāi)是運用IP容災(zāi)技術(shù)確保數(shù)據(jù)安全的，運用倆存儲器，并且兩者間確立復(fù)制關(guān)系，本地及異地各一個，本地的存儲器能夠為本地的備份系統(tǒng)供給使用，而異地的備份存儲器能實時復(fù)制本地存儲器關(guān)鍵的數(shù)據(jù)。

三、結(jié)束語

隨著計算機網(wǎng)絡(luò)在我們生活及工作中的廣泛應(yīng)用，網(wǎng)絡(luò)安全也成為人們尤為關(guān)心的問題，加強網(wǎng)絡(luò)防御策略能夠有效避免病毒入侵、人為攻擊等所帶來的威脅，確保計算機網(wǎng)絡(luò)安全運行。

參考文獻(xiàn)：

[1]宋宜昌.網(wǎng)絡(luò)安全防御技術(shù)淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，01

[2]武保錠.計算機網(wǎng)絡(luò)的安全防范策略與被攻擊防御技術(shù)研究[J].電腦知識與技術(shù)，2012，13