郝果清

摘要：計算機網(wǎng)絡防御系統(tǒng)和軟件的應用直接關(guān)系到計算機的安全。在加強計算機網(wǎng)絡防御過程中可以采用一些先進技術(shù)，以確保計算機系統(tǒng)和信息的安全。本文主要就計算機網(wǎng)絡防御的現(xiàn)狀和關(guān)鍵技術(shù)進行了詳細的分析，以為相關(guān)計算機的使用者和開發(fā)者提供相應的參考。

關(guān)鍵詞：計算機;網(wǎng)絡防御;策略;關(guān)鍵技術(shù)

中圖分類號：TP309

文獻標識碼：A

文章編號：1672 - 9129（2018）12 - 0148 - 02

做好計算機網(wǎng)絡防御主要是為了保護計算機系統(tǒng)以及計算機內(nèi)部存儲的信息，避免計算機使用主體信息的泄露。當前計算機網(wǎng)絡防御策略中所采用的技術(shù)仍然存在一些不足需要改進。

1 計算機網(wǎng)絡防御技術(shù)應用現(xiàn)狀

1.1 計算機網(wǎng)絡防火墻應用存在不足。計算機網(wǎng)絡防御技術(shù)中應用最為普遍的就是防火墻技術(shù)，但是防火墻技術(shù)本身有多種不同的層次，一般的計算機所使用的都是系統(tǒng)自帶的防火墻技術(shù)，其主要用于對一般性的外來攻擊進行攔截。但是系統(tǒng)自帶的防火墻和另外安裝的防火墻技術(shù)存在一些區(qū)別，對于一些高危的、新的外來攻擊的防御性存在較大的差距。一些計算機受到攻擊時往往是因為防火墻的類型應用和等級設置存在問題。因此可知當前在計算機網(wǎng)絡防御技術(shù)應用時，應按照計算機網(wǎng)絡的使用要求來設置。

1.2 計算機網(wǎng)絡防御體系并不完善。計算機網(wǎng)絡防御體系是由計算機的主動防御和被動防御體系所構(gòu)成的。一般計算機網(wǎng)絡受到外來攻擊或者入侵時，大都是因為計算機網(wǎng)絡防御體系的不完善，計算機主動防御不積極，被動防御又不強，因而導致計算機整體的防御能力不高。尤其是暴露在公共網(wǎng)絡中的計算機很容易受到外來病毒、黑客的攻擊，其防御體系是否完善直接影響著計算機和網(wǎng)絡能否正常使用。而構(gòu)建計算機防御體系并不是只依靠計算機系統(tǒng)軟件就可以，像一些對于計算機網(wǎng)絡防御能力要求高的單位來說，需要由專業(yè)人士來構(gòu)建計算機網(wǎng)絡防御體系。

1.3 危險掃描及反病毒技術(shù)應用不足。計算機病毒進入到計算機中之后未必能夠被直接觸發(fā)，或者是還沒有出現(xiàn)大的負面影響，如果采用計算機病毒掃描技術(shù)的話，可以解決掉很多種類的計算機病毒。另外，一些反病毒技術(shù)也可以阻礙計算機病毒的入侵。但是，在實際的計算機網(wǎng)絡防御技術(shù)應用中，大多使用者都沒有真正重視危險掃描和反病毒技術(shù)的應用。從當前的網(wǎng)絡下載中就可以發(fā)現(xiàn)有很多內(nèi)置在下載文件中的病毒軟件，這些軟件很多都植入在用戶計算機中。

2 計算機網(wǎng)絡防御策略關(guān)鍵技術(shù)

2.1 完善計算機防火墻的設置。在進行計算機網(wǎng)絡防御時不僅要重視防火墻的應用，選擇適合級別的防火墻，還需要重視對防火墻的參數(shù)設置。比如當有外來文件下載時，是否要進行自動掃描;設置幾重防火墻;防火墻所主要針對的“防御”內(nèi)容是什么等。而經(jīng)過完善的防火墻可以起到更強的防御作用。在防火墻中有一個薄弱環(huán)節(jié)，就是計算機的系統(tǒng)端口，比如光驅(qū)、USB接口等，這些端口面臨較大的安全威脅時，防火墻可能會出現(xiàn)防御不足的情況。但是這并不在網(wǎng)絡防御系統(tǒng)中，只是當計算機上網(wǎng)的情況下，一些通過光盤、硬盤等攜帶的計算機病毒可能才被觸發(fā)，同樣是影響到計算機存儲的信息安全?？傊?，要先確保安全使用計算機、不訪問不安全網(wǎng)站，再結(jié)合防火墻的應用來增強計算機網(wǎng)絡防御能力。

2.2 構(gòu)建計算機網(wǎng)絡防御模型。計算機網(wǎng)絡防御模型是計算機網(wǎng)絡防御體系的基礎(chǔ)。在構(gòu)建了計算機網(wǎng)絡防御模型之后.可以利用系統(tǒng)程序來實現(xiàn)計算機網(wǎng)絡防御，比如可以通過對計算機網(wǎng)絡拓撲結(jié)構(gòu)和相關(guān)信息進行整合，這樣就可以節(jié)省計算機網(wǎng)絡防御系統(tǒng)的觸動時間，可以在最快的速度內(nèi)實現(xiàn)對外來人侵的防御。像比較常用的計算機網(wǎng)絡防御模型就是對計算機使用者信息進行認證的“求精”模型，在使用該模型之后，計算機網(wǎng)絡運行過程中會對其他用戶的登錄、訪問、下載等行為進行阻擋性的防御。

2.3 應用掃描及反病毒技術(shù)。在計算機網(wǎng)絡防御過程中，可以對計算機網(wǎng)絡應用掃描和反病毒技術(shù)，以實現(xiàn)對計算機網(wǎng)絡的對外防御功能。掃描主要是對病毒進行掃描和清除，比較常用的就是病毒掃描、檢測軟件，這類軟件的使用可以有效掃描出計算機內(nèi)現(xiàn)存的安全隱患和病毒。而反病毒技術(shù)的應用就是對病毒進行清除，甚至是對被病毒破壞了的計算機數(shù)據(jù)信息進行恢復。在當前，一般的病毒掃描和反病毒技術(shù)都有免費使用的，但是更為高級的反病毒技術(shù)和數(shù)據(jù)保護及恢復技術(shù)需要購買更高級別的軟件進行安裝。

2.4 應用網(wǎng)絡觸發(fā)式防御技術(shù)。網(wǎng)絡觸發(fā)式計算機防御技術(shù)的應用可以更有效地解決計算機問題，也就是說，與防火墻的設置不同，防火墻可以較為全面地抵御大多數(shù)的網(wǎng)絡入侵，但是主要是針對計算機外部的入侵，而已經(jīng)進入到計算機內(nèi)部的病毒則無法再發(fā)揮作用，但是網(wǎng)絡觸發(fā)式防御技術(shù)對于計算機內(nèi)部的病毒也有防御作用，有些病毒進入到計算機之后并沒有直接啟動，而當其開始“活動”時，觸發(fā)式防御技術(shù)的應用就可以形成主動防御，并提醒用戶采取措施解決這個不安全因素。

3 總結(jié)

綜上所述，在互聯(lián)網(wǎng)時代，計算機使用者和開發(fā)者都必須重視防御技術(shù)，強化對防御技術(shù)的認識和應用。計算機網(wǎng)絡防御的關(guān)鍵技術(shù)有比較多種，不管是主動防御還是被動防御，將這些技術(shù)結(jié)合起來應用才能夠取得更好的防御效果。

參考文獻：

[1]蔣巍.計算機網(wǎng)絡防御技術(shù)研究[J].科技創(chuàng)新與應用，2018（10）：140 -141.

[2]聶雅笛.計算機網(wǎng)絡防御策略關(guān)鍵技術(shù)研究[J].電腦迷，2018（03）：6-7.

[3]王鈞玉.計算機網(wǎng)絡防御策略描述語言研究[J].江西電力職業(yè)技術(shù)學院學報，2018，31（ 03）：15 - 16.