解析計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及防御技術(shù)

鞏鑫鑫

摘要：近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，保證了資源的高效傳遞和共享。在網(wǎng)絡(luò)相對(duì)盛行的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)通信的危害較多，這也為很多不法分子提供了可乘之機(jī)，損害了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能。所以，有必要做好計(jì)算機(jī)防御工作。并應(yīng)合理分析計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全威脅，然后按照網(wǎng)絡(luò)中的安全隱患制定科學(xué)有效的策略，從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性與可靠性。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全威脅;防御技術(shù)

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）22-0043-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

計(jì)算機(jī)網(wǎng)絡(luò)通信問題，不僅會(huì)對(duì)公眾以及社會(huì)的健康發(fā)展產(chǎn)生影響，同時(shí)也會(huì)對(duì)國家的利益產(chǎn)生一定的危害。因此，在計(jì)算網(wǎng)絡(luò)通信不斷地發(fā)展過程中，針對(duì)計(jì)算機(jī)進(jìn)行防御的相關(guān)研究就成了重中之重，本文主要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅進(jìn)行了分析，并對(duì)計(jì)算機(jī)的防御研究進(jìn)行了闡述。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

1.1真實(shí)性和可靠性

網(wǎng)絡(luò)的安全性和真實(shí)性通常針對(duì)客戶，其通常是指用戶授權(quán)信息本身具有較強(qiáng)的真實(shí)性。如網(wǎng)絡(luò)信息具有較強(qiáng)的真實(shí)性，就可有效避免造假或冒充的現(xiàn)象發(fā)生。另外，網(wǎng)絡(luò)用戶在瀏覽網(wǎng)頁時(shí)必須要使用真實(shí)的身份，真實(shí)身份下的網(wǎng)絡(luò)調(diào)查更加方便。計(jì)算機(jī)可靠性主要指計(jì)算機(jī)可以自身的優(yōu)勢(shì)完成多種復(fù)雜的任務(wù)，這一理念對(duì)系統(tǒng)安全也產(chǎn)生了十分顯著的影響，且在系統(tǒng)防御方面也有著較為積極的作用。

1.2保密性和完整性

在計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中，建立完善的計(jì)算機(jī)系統(tǒng)信息安全保障機(jī)制，同時(shí)，其對(duì)網(wǎng)絡(luò)安全防護(hù)也有著重要的意義。保密性主要指的是，在應(yīng)用網(wǎng)絡(luò)時(shí)，可有效防止隱私和信息泄露的問題，用戶同意后方可使用信息數(shù)據(jù)，確保信息使用的科學(xué)性和完整性，從而有效減少非法盜竊等多種問題。安全性通常是指在信息使用中，可有效規(guī)避篡改信息的行為，進(jìn)而有效避免信息使用的過程中發(fā)生威脅系統(tǒng)安全性的現(xiàn)象，保證信息的真實(shí)性和完整性。

1.3可控性和占有性

可控性主要是指在進(jìn)行計(jì)算系操控時(shí)，能夠?qū)ζ浒踩赃M(jìn)行有效把控。且對(duì)于可控性而言，最重要的是禁止非法信息通過網(wǎng)絡(luò)進(jìn)行傳播，從而將不良信息所產(chǎn)生的影響降到最低。而所謂的占有性，就是指經(jīng)過授權(quán)的用戶，有權(quán)共享信息，且其可以對(duì)相關(guān)的網(wǎng)絡(luò)信息予以訪問。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1網(wǎng)絡(luò)操作系統(tǒng)缺陷

計(jì)算機(jī)操作系統(tǒng)本身具有較強(qiáng)的復(fù)雜性。網(wǎng)絡(luò)協(xié)議和服務(wù)也是配合系統(tǒng)工作的重要橋梁，網(wǎng)絡(luò)協(xié)議本身具有較強(qiáng)的復(fù)雜性。若要完成網(wǎng)絡(luò)協(xié)議，則應(yīng)具備豐富的專業(yè)知識(shí)和專業(yè)的語言程序，如cpip協(xié)議、UDP協(xié)議、FTP協(xié)議、sftp協(xié)議等。但是在應(yīng)用上述協(xié)議時(shí)，由于多種因素的影響發(fā)生系統(tǒng)漏洞的概率較大，網(wǎng)絡(luò)服務(wù)系統(tǒng)操作相對(duì)便捷，但是其抗破壞能力也相對(duì)較差，沒有采取有效措施攔截進(jìn)入到系統(tǒng)當(dāng)中的病毒，而系統(tǒng)受到病毒的損害后會(huì)影響系統(tǒng)信息的安全性，最后造成不同程度的信息泄露。再者，病毒入侵具有較強(qiáng)的隱蔽性，用戶可能需要較長的時(shí)間才能發(fā)現(xiàn)入侵的信息，進(jìn)而大量的信息遭到泄露。

2.2網(wǎng)絡(luò)資源可共享

網(wǎng)絡(luò)系統(tǒng)的開放性也是其十分重要的特點(diǎn)，這一特征也豐富了人們的生活，可提供資料、音樂和電影下載等服務(wù)。但是，資源分享本身具有較大的風(fēng)險(xiǎn)，若分享的資源未經(jīng)安全認(rèn)證，則當(dāng)資源共享的源頭混入非法代碼或文件時(shí)，由于其自身具有較強(qiáng)的隱蔽性，所以在用戶下載的過程中也不易發(fā)現(xiàn)。在文件下載完成后，可能會(huì)被非法文件感染。我國的網(wǎng)民數(shù)量巨大，資源共享范圍寬泛，資源共享的數(shù)量較多，因此病毒資源傳播范圍也相對(duì)廣泛。

3計(jì)算機(jī)網(wǎng)絡(luò)防御關(guān)鍵技術(shù)

3.1計(jì)算機(jī)防御模型

計(jì)算機(jī)網(wǎng)絡(luò)防御策略主要是指為了實(shí)現(xiàn)安全目標(biāo)而制定的多種防御措施。計(jì)算機(jī)網(wǎng)絡(luò)的安全性也成了人們高度關(guān)心和關(guān)注的話題。計(jì)算機(jī)運(yùn)行的過程中應(yīng)采取多種有效措施抵御網(wǎng)絡(luò)的侵?jǐn)_。當(dāng)前，人工規(guī)劃的傳統(tǒng)防御方式存在著十分明顯不足，人工配置十分復(fù)雜，容易發(fā)生失誤，而且配置的效率也相對(duì)較低。對(duì)此，相關(guān)人員需要合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)防御模型，其就能夠充分彌補(bǔ)和改變以上的缺點(diǎn)和不足。計(jì)算機(jī)網(wǎng)絡(luò)防御模型的應(yīng)用加強(qiáng)了計(jì)算計(jì)網(wǎng)絡(luò)的高效合理性，做到了自動(dòng)化配置，一方面可有效保證系統(tǒng)的可伸縮性，另一方面在靈活性和變通性方面也能夠更好地展現(xiàn)出其自身獨(dú)特的優(yōu)勢(shì)。

在布置計(jì)算機(jī)防御模型的過程中，計(jì)算機(jī)網(wǎng)絡(luò)信息容量巨大，且信息種類較多，因此應(yīng)從多個(gè)方面來考量安全體系模型的建設(shè)。首先，在信息保護(hù)領(lǐng)域，信息保護(hù)的過程中數(shù)字簽名和密鑰管理是最為常見的方法。其次，在網(wǎng)絡(luò)保護(hù)方面，網(wǎng)絡(luò)保護(hù)主要應(yīng)用身份認(rèn)證和地址過濾等多種方式來確保計(jì)算機(jī)網(wǎng)絡(luò)安全。最后，在時(shí)域保護(hù)時(shí)，其能夠利用應(yīng)急響應(yīng)和風(fēng)險(xiǎn)分析等多種方式實(shí)現(xiàn)其安全保護(hù)的作用與價(jià)值。空域充分利用了網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的安全域劃分方式，實(shí)現(xiàn)了多個(gè)安全域的有效保護(hù)。

3.2計(jì)算機(jī)模型安全體系

計(jì)算機(jī)網(wǎng)絡(luò)安全保障與計(jì)算機(jī)模型安全體系有著十分緊密的聯(lián)系。計(jì)算機(jī)模型安全體系的制定與完成也需要充分考慮很多方面的不同因素，如計(jì)算機(jī)自身和運(yùn)行的概況等。模型安全體系的建立通常是為了確保計(jì)算機(jī)的安全與平穩(wěn)運(yùn)行。且其操作靈活性較強(qiáng)，便捷可靠，能夠有效減少管理的費(fèi)用支出。

計(jì)算機(jī)網(wǎng)絡(luò)安全框架的創(chuàng)建對(duì)企業(yè)信息安全而言有著十分積極的意義。在建設(shè)和落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全框架的過程中，防御模型是安全體系當(dāng)中最為重要的組成部分，其具有較強(qiáng)的立體性。若以數(shù)字的方式來解釋，則以x、y、z三個(gè)坐標(biāo)軸表示，三個(gè)坐標(biāo)軸共同圍成了一個(gè)完整的立體三維坐標(biāo)軸模型。我們可將x軸定義為計(jì)算機(jī)的物理環(huán)境，y軸則指物理層層、數(shù)據(jù)鏈層、網(wǎng)絡(luò)層和傳輸層，z軸主要指計(jì)算機(jī)的物理環(huán)境。計(jì)算機(jī)模型的安全體系建設(shè)通常應(yīng)用加強(qiáng)防御模型，以達(dá)到系統(tǒng)的安全控制目的，進(jìn)而促進(jìn)網(wǎng)絡(luò)系統(tǒng)的安全平穩(wěn)運(yùn)行，更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防御能力。

4計(jì)算機(jī)網(wǎng)絡(luò)防御的有效策略

4.1創(chuàng)建網(wǎng)絡(luò)安全管理系統(tǒng)

計(jì)算機(jī)技術(shù)不斷發(fā)展和進(jìn)步，但是計(jì)算機(jī)并不能完全實(shí)現(xiàn)自動(dòng)化運(yùn)行，其主要由人工操控和分配指令。計(jì)算機(jī)安全管理的發(fā)展與工作人員在研發(fā)上的不斷努力有著十分密切的關(guān)系。因此，在保證計(jì)算機(jī)安全管理功能不受影響，且可充分滿足運(yùn)行需求的基礎(chǔ)上，應(yīng)當(dāng)采用人性化的管理方式。在建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的過程中，工作人員需接受系統(tǒng)和全面的技能培訓(xùn)，人性化的管理方式既體現(xiàn)了以人為本的理念，又能夠提高管理的效率和水平。以工作人員的視角來思考問題，可增強(qiáng)數(shù)據(jù)管理的安全性與有效性，科學(xué)的安排能夠?yàn)槠髽I(yè)的發(fā)展帶來諸多的便利，同時(shí)也可確保網(wǎng)絡(luò)運(yùn)行的安全性。

網(wǎng)絡(luò)安全管理系統(tǒng)的建立也需要加大對(duì)工作人員和計(jì)算機(jī)管理人員的思想宣傳力度，對(duì)其展開全方位培訓(xùn)，合理設(shè)置培訓(xùn)的內(nèi)容，不斷深化管理人員的網(wǎng)絡(luò)安全理念和意識(shí)，進(jìn)而優(yōu)化網(wǎng)絡(luò)安全管理體系的建設(shè)。在企業(yè)內(nèi)部，要為每一位員工分發(fā)計(jì)算機(jī)安全管理?xiàng)l例，并將條例切實(shí)落實(shí)在日常的工作當(dāng)中。每一個(gè)員工與計(jì)算機(jī)接觸的過程中都會(huì)存在信息泄露的可能性，因此必須不斷加深其信息安全意識(shí)和網(wǎng)絡(luò)安全管理意識(shí)。特別是計(jì)算機(jī)管理人員在日常工作中不惜跟上時(shí)代和網(wǎng)絡(luò)的發(fā)展，只有不斷地革新思想意識(shí)和科學(xué)技術(shù)，才能更好地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。

4.2高度重視防火墻安全設(shè)置

防火墻一般指的是軟件與硬件共同組成的設(shè)備，在內(nèi)網(wǎng)與外網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面，應(yīng)設(shè)置專業(yè)的保護(hù)屏障。防火墻技術(shù)可為計(jì)算機(jī)網(wǎng)絡(luò)安全提供多樣的保障形式，同時(shí)其也是一項(xiàng)能夠在計(jì)算機(jī)當(dāng)中合理應(yīng)用的安全技術(shù)。而因特網(wǎng)中的危險(xiǎn)要素也是防火墻技術(shù)針對(duì)的主要對(duì)象，防火墻技術(shù)能夠有效避免外部不合理因素對(duì)網(wǎng)絡(luò)系統(tǒng)造成的損害。不安全因素可在外部網(wǎng)絡(luò)沒有授權(quán)的情況下，獲得訪問網(wǎng)絡(luò)的權(quán)限。采用防火墻技術(shù)后，能夠有效加大網(wǎng)站的安全防護(hù)力度，并且也可不斷增強(qiáng)信息數(shù)據(jù)的保密性，詳細(xì)記錄非法信息數(shù)據(jù)的應(yīng)用概況。

在應(yīng)用防火墻設(shè)計(jì)的過程中，入侵者若要侵入電腦，先要跨過防火墻的安全防線，而防火墻的安全防線能夠完成自我配置，同時(shí)也可結(jié)合實(shí)際選擇不同的保護(hù)級(jí)別。如在網(wǎng)絡(luò)安全防護(hù)中可設(shè)高級(jí)別保護(hù)，高級(jí)別保護(hù)能夠有效規(guī)避視頻服務(wù)。但是應(yīng)用防火墻技術(shù)時(shí)，應(yīng)充分了解防火墻的應(yīng)用無法預(yù)防病毒入侵。而且防火墻技術(shù)在數(shù)據(jù)更新方面也存在著較大的難題。因此出現(xiàn)了濾波技術(shù)，濾波技術(shù)的應(yīng)用有效解決了上述問題。應(yīng)用防火墻時(shí)，企業(yè)網(wǎng)的安全防護(hù)工作也會(huì)受其較大的影響。該方法通常是將公共數(shù)據(jù)與服務(wù)設(shè)置在防火墻外側(cè)。再加上防火墻技術(shù)本身具有較強(qiáng)的實(shí)用性且操作相對(duì)簡(jiǎn)單，對(duì)網(wǎng)絡(luò)安全保護(hù)有著十分重要的作用。

4.3加快研發(fā)反病毒技術(shù)

病毒對(duì)計(jì)算機(jī)的安全運(yùn)行構(gòu)成了極大的威脅，盡管防火墻技術(shù)應(yīng)用十分廣泛，但是該技術(shù)的應(yīng)用無法十分有效地抑制病毒的侵?jǐn)_。在應(yīng)用防火墻技術(shù)的同時(shí)，病毒更新也成了我們必須要面對(duì)的重要問題。反病毒技術(shù)需充分結(jié)合病毒技術(shù)的變化而有所改變和發(fā)展。不僅如此，在病毒防御中，盜版反病毒軟件對(duì)系統(tǒng)安全構(gòu)成了極大的威脅。用戶在下載和安裝盜版反病毒軟件的過程中，會(huì)破壞計(jì)算機(jī)終端，嚴(yán)重時(shí)還會(huì)導(dǎo)致系統(tǒng)故障或癱瘓，進(jìn)而影響了計(jì)算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)的完整性。

因此，在日常工作中，需積極開展打擊盜版軟件的活動(dòng)。抑制盜版軟件在市場(chǎng)上的流行趨勢(shì)?，F(xiàn)如今，電子郵件是病毒傳播的重要載體和媒介，病毒技術(shù)與黑客技術(shù)的有效融合，加快了病毒更新的速度。病毒更新速度越來越快，解決病毒入侵的方法也越來越復(fù)雜，病毒運(yùn)行和發(fā)展中甚至形成了一套相對(duì)完善的自我保護(hù)機(jī)制。由于全球網(wǎng)絡(luò)的交互影響不斷加深，病毒傳播的范圍也越來越廣，其也成了新時(shí)代病毒的新特征。反病毒技術(shù)是一項(xiàng)高端的技術(shù)，在反病毒人才培養(yǎng)中，需要投入較大精力，并且根據(jù)病毒自身的發(fā)展概況，制定全新的應(yīng)對(duì)計(jì)劃，高效研發(fā)出新型的反病毒技術(shù)。

5 結(jié)束語

綜上，計(jì)算機(jī)技術(shù)在社會(huì)生活的諸多方面均得以廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身的特點(diǎn)也直接影響了人們的信息和財(cái)產(chǎn)安全。計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)是一項(xiàng)不斷進(jìn)步的技術(shù)，相關(guān)人員應(yīng)當(dāng)結(jié)合時(shí)代發(fā)展概況，加大技術(shù)研發(fā)改造力度，以此維護(hù)用戶的信息安全，做到安全上網(wǎng)。

參考文獻(xiàn)：

[1] 喬向龍.試析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)[J].中國新通信，2017（02）.

[2] 吳楠.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)分析[J].信息系統(tǒng)工程，2019（03）.

[3] 黃帆.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)分析[J].電子世界，2016（11）.

[4] 徐偉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)[J].電腦知識(shí)與技術(shù)，2012（27）.

[5] 湯勇峰.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防御技術(shù)[J].電子技術(shù)與軟件工程，2014（23）.

[6] 段秀紅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（21）.

【通聯(lián)編輯：光文玲】