余汾芬

摘要：隨著計算機(jī)廣泛應(yīng)用和網(wǎng)絡(luò)攻擊手段的日益多樣化，對網(wǎng)絡(luò)安全防御提出了更高需求，需要一套安全、穩(wěn)定、高效、先進(jìn)的計算機(jī)網(wǎng)絡(luò)防御體系來保證網(wǎng)絡(luò)安全，為計算機(jī)安全運行提供基本的保障。為此，本文基于大量的文獻(xiàn)資料，提出了一種計算機(jī)網(wǎng)絡(luò)防御策略求精方法，并具體闡述了計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)，使之很好的用于計算機(jī)網(wǎng)絡(luò)安全防護(hù)，提高系統(tǒng)運行的有效性。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；防御策略；策略求精方法；關(guān)鍵技術(shù)

近年來，我國互聯(lián)網(wǎng)網(wǎng)民數(shù)量不斷增加，推動了互聯(lián)網(wǎng)發(fā)展?；ヂ?lián)網(wǎng)的應(yīng)用、業(yè)務(wù)種類和數(shù)量也越來越豐富，正在逐漸演變成為一個巨大、復(fù)雜的支持各種業(yè)務(wù)的網(wǎng)絡(luò)。面對計算機(jī)數(shù)量的不斷增加和網(wǎng)絡(luò)規(guī)模的不斷加大，傳統(tǒng)的計算機(jī)系統(tǒng)的配置管理方法已經(jīng)難以滿足網(wǎng)路安全防護(hù)需求，需要更高效、更安全的網(wǎng)絡(luò)安全防護(hù)辦法。在這種情況下，面向計算機(jī)網(wǎng)絡(luò)防御的策略求精方法應(yīng)運而生，這一方法把保護(hù)、檢測、響應(yīng)、恢復(fù)四個方面的防御策略有機(jī)結(jié)合在一起，實現(xiàn)了高層防御策略向操作層防御策略的轉(zhuǎn)化，顯著提高了計算機(jī)網(wǎng)絡(luò)防御策略的有效性，確保了計算機(jī)運行安全。

1計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全問題是影響計算機(jī)使用的重大問題之一，如何防護(hù)網(wǎng)絡(luò)安全，不受網(wǎng)絡(luò)攻擊手段的影響，一直困擾著廣大的計算機(jī)用戶。盡管采取了很多防護(hù)手段，但是計算機(jī)網(wǎng)絡(luò)安全依然存在問題。從目前看，計算機(jī)網(wǎng)路安全問題主要體現(xiàn)在病毒侵襲、系統(tǒng)漏洞等方面。病毒常通過通信工具、軟件包、電子郵件等型式攻擊用戶的服務(wù)器，影響網(wǎng)絡(luò)正常運行，甚至造成癱瘓。系統(tǒng)漏洞，同樣對計算機(jī)網(wǎng)絡(luò)安全有破壞性影響。此外，拒絕服務(wù)供給對網(wǎng)絡(luò)配置的破壞性影響也很大。

2計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)

2.1計算機(jī)網(wǎng)絡(luò)防御策略

現(xiàn)如今，計算機(jī)已經(jīng)廣泛應(yīng)用于各個領(lǐng)域，成為人們?nèi)粘９ぷ骱蜕畈豢扇鄙俚墓ぞ咧唬蚨?，計算機(jī)網(wǎng)絡(luò)防御倍受關(guān)注。計算機(jī)網(wǎng)絡(luò)防御策略是多方面的，包括防護(hù)策略、檢測策略、響應(yīng)策略、恢復(fù)策略，其中的防御技術(shù)手段有防火墻技術(shù)、殺毒軟件、控制訪問、漏洞檢測、入侵檢測技術(shù)、網(wǎng)絡(luò)監(jiān)控、數(shù)字簽名技術(shù)和文件加密等，通過這些防御服務(wù)來保護(hù)網(wǎng)絡(luò)信息的機(jī)密性、完整性和可用性，保證網(wǎng)絡(luò)運行安全。

2.2計算機(jī)網(wǎng)絡(luò)防御策略求精方法

大量研究證明，計算機(jī)安全策略中很多問題都集中網(wǎng)絡(luò)信息系統(tǒng)安全策略上，我們應(yīng)當(dāng)研究安全防御策略在網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用。為此，站在計算機(jī)網(wǎng)絡(luò)防御角度上，聯(lián)合各種防御技術(shù)手段，構(gòu)建了一種計算機(jī)網(wǎng)絡(luò)防御策略求精方法，把防護(hù)策略（用戶身份驗證、訪問控制等）、檢測策略（漏洞檢測、入侵檢測）、響應(yīng)策略（關(guān)機(jī)、系統(tǒng)重啟）、恢復(fù)策略（補丁安裝、重建）涵蓋其中，形成一個完善的計算機(jī)網(wǎng)絡(luò)防御體系模型。

計算機(jī)網(wǎng)絡(luò)防御策略求精，主要是防御策略和網(wǎng)絡(luò)拓?fù)湫畔?、求精?guī)則的有機(jī)結(jié)合，把高層防御策略轉(zhuǎn)化為操作層防御策略，從而增強(qiáng)高層防御策略的操作性。對于計算機(jī)而言，高層防御是運行安全的基礎(chǔ)保證，是計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的重點。通過策略求精，使之轉(zhuǎn)化為操作層防御策略，更能充分發(fā)揮高層防御策略的作用，提高網(wǎng)絡(luò)防御效果。

事實上，計算機(jī)網(wǎng)絡(luò)防御策略求精就是控制保護(hù)、檢測、響應(yīng)、恢復(fù)行為選擇的規(guī)則集。在這一規(guī)則集下，實現(xiàn)高層防御策略到操作層防御策略的轉(zhuǎn)換，而轉(zhuǎn)換的這一過程就是策略求精。

2.3計算機(jī)網(wǎng)絡(luò)防御策略求精模型

基于計算機(jī)網(wǎng)絡(luò)防御策略求精方法，可以知道計算機(jī)網(wǎng)絡(luò)防御策略求精模型如圖1所示。防護(hù)、檢測、響應(yīng)、恢復(fù)，四方面的防護(hù)策略構(gòu)成了計算機(jī)網(wǎng)絡(luò)防御策略求精模型，包含訪問控制求精、入侵檢測求精、系統(tǒng)重啟求精、補丁安裝求精等，其中每一項都要經(jīng)過實驗驗證效果后，才能被用于實際的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)。

在高層防御策略的實際應(yīng)用中，要根據(jù)服務(wù)資源要求，在節(jié)點端口獲取計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全參數(shù)，當(dāng)類型參數(shù)發(fā)生改變的時候可以重新配置參數(shù)。通過參數(shù)的重新設(shè)置提高計算機(jī)網(wǎng)絡(luò)防御效果，與此同時，語法發(fā)生相應(yīng)的變換，生成對應(yīng)的軟件代碼，之后通過模型對高層防御策略進(jìn)行具象化處理，轉(zhuǎn)化成為操作層防御策略，最終通過防御設(shè)備和節(jié)點信息把防御策略轉(zhuǎn)成計算機(jī)設(shè)備能夠執(zhí)行的策略規(guī)則，進(jìn)而發(fā)揮網(wǎng)絡(luò)防御作用。

為了解決計算網(wǎng)路安全現(xiàn)狀中存在的問題，著重探討了入侵檢測求精和補丁安全求精技術(shù)，以加強(qiáng)病毒和系統(tǒng)漏洞上的防御。

第一，強(qiáng)化防火墻等安全服務(wù)器的設(shè)置。防護(hù)墻是計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)的保護(hù)軟件，能夠避免計算機(jī)網(wǎng)絡(luò)受潛在性威脅的影響。為此，要強(qiáng)化防火墻等安全服務(wù)器的設(shè)置，禁止不明站點的訪問。

第二，應(yīng)用與完善反病毒技術(shù)。在強(qiáng)化防火墻設(shè)置的同時，不斷完善反病毒技術(shù)，能夠避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行過程中使用盜版軟件，同時設(shè)置訪問權(quán)限，一定程度上可防止入侵事件的發(fā)生。

第三，部署好漏洞檢測和補丁安裝的策略，及時修補系統(tǒng)漏洞，避免為網(wǎng)路攻擊留下“入口”。

3結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的應(yīng)用，保證了計算機(jī)網(wǎng)絡(luò)安全，為其安全穩(wěn)定的運行提供了基本保障。在計算機(jī)網(wǎng)絡(luò)防御上，需要通過先進(jìn)的防御技術(shù)手段來提高防御效果。隨著科學(xué)技術(shù)的不斷進(jìn)步，相信防御技術(shù)手段將會不斷發(fā)展，進(jìn)一步得到拓展與豐富，大幅度的提高計算機(jī)網(wǎng)絡(luò)防御體系的有效性，這對互聯(lián)網(wǎng)的應(yīng)用及業(yè)務(wù)發(fā)展有著極大的意義。為此，應(yīng)加強(qiáng)計算機(jī)網(wǎng)絡(luò)防御技術(shù)和防御策略求精關(guān)鍵技術(shù)的研發(fā)力度，推動計算機(jī)發(fā)展，擴(kuò)大網(wǎng)絡(luò)應(yīng)用及業(yè)務(wù)范圍。

參考文獻(xiàn)：

[1]陳剛.計算機(jī)網(wǎng)絡(luò)防御策略描述語言研究[J].通訊世界,2014(05).

[2]吳士君,張志偉.計算機(jī)網(wǎng)絡(luò)攻擊及解決方法探討[J].電子技術(shù)與軟件工程,2014(02).endprint