計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】當(dāng)前信息技術(shù)得以普及應(yīng)用，其有效的改變了人們的工作和生活方式，但網(wǎng)絡(luò)安全問(wèn)題也越發(fā)受到關(guān)注。特別是近年來(lái)各種網(wǎng)絡(luò)病毒的傳播，其對(duì)網(wǎng)絡(luò)平臺(tái)帶來(lái)了較大的打擊。這就要求我們要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)諸多便利的同時(shí)，還存在隨時(shí)隨地的病毒威脅。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御至關(guān)重要。本文從網(wǎng)絡(luò)病毒的類型入手，分析了網(wǎng)絡(luò)病毒侵害的隱患和傳播途徑，并進(jìn)一步對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御的策略進(jìn)行了具體的闡述。

【關(guān)鍵詞】網(wǎng)絡(luò)病毒；類型；傳播途徑；安全防范

1網(wǎng)絡(luò)病毒的類型

網(wǎng)絡(luò)已成為人們?nèi)粘９ぷ骱蛯W(xué)習(xí)的重要組成部分，其為用戶帶來(lái)了諸多的便利，但網(wǎng)絡(luò)病毒一直是威脅網(wǎng)絡(luò)安全運(yùn)行的最重要因素。目前網(wǎng)絡(luò)病毒主要以常見(jiàn)的木馬病毒和專業(yè)的蠕蟲病毒為主。木馬病毒十分廣泛，通常會(huì)潛伏在我們常用的軟件中，一旦被激活，則會(huì)造成系統(tǒng)癱瘓，使重要數(shù)據(jù)和個(gè)人信息資料丟失。蠕蟲病毒是一種具有較強(qiáng)危害性的網(wǎng)絡(luò)病毒，存在傳播速度快和傳播范圍廣的特點(diǎn)，其主要是利用用戶網(wǎng)絡(luò)平臺(tái)和利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行傳播，會(huì)對(duì)網(wǎng)絡(luò)用戶帶來(lái)嚴(yán)重的損失。

2網(wǎng)絡(luò)病毒侵害的隱患及傳播路徑

基于網(wǎng)絡(luò)環(huán)境的開(kāi)放性特點(diǎn)，網(wǎng)絡(luò)體系中存在若干臺(tái)計(jì)算機(jī)，雖然開(kāi)放的網(wǎng)絡(luò)環(huán)境能夠便捷進(jìn)行網(wǎng)絡(luò)連接，但也為網(wǎng)絡(luò)安全帶來(lái)了較大的隱患。如基于TCP/IP協(xié)議下，自己就存在較多的不安全因素，再加之配置不當(dāng)，則會(huì)產(chǎn)生安全漏洞。對(duì)于用戶而言，自身安全意識(shí)較差，對(duì)網(wǎng)絡(luò)安全防范不到位，從而導(dǎo)致網(wǎng)絡(luò)病毒傳播。部分網(wǎng)絡(luò)病毒為人為惡意攻擊，主要是利用網(wǎng)絡(luò)缺陷和不足來(lái)對(duì)網(wǎng)絡(luò)的完整性進(jìn)行破壞，采取主動(dòng)攻擊的方式來(lái)破譯重要信息或是破壞用戶數(shù)據(jù)，甚至還存在控制用戶主機(jī)的情況。當(dāng)前網(wǎng)絡(luò)軟件應(yīng)用十分廣泛，部分黑客往往利用存在的漏洞或是缺陷來(lái)編寫后門程序，以此來(lái)完成對(duì)網(wǎng)絡(luò)安全的攻擊和破壞。目前網(wǎng)絡(luò)病毒的傳播途徑主要集中為兩種方式，即郵件和漏洞。利用郵件方式進(jìn)行傳播時(shí)，則通過(guò)利用用戶郵件軟件平臺(tái)，并采用一些新奇的文字或是標(biāo)識(shí)來(lái)誘使用戶激活，使計(jì)算機(jī)感染上病毒。利用漏洞進(jìn)行病毒傳播時(shí)，主要是利用Windows操作系統(tǒng)自身存在的漏洞，用戶一旦不及時(shí)更新安全補(bǔ)丁，則會(huì)被黑客利用，導(dǎo)致病毒入侵并快速傳播，給用戶帶來(lái)巨大的經(jīng)濟(jì)損失。因此需要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御的能力，積極應(yīng)用網(wǎng)絡(luò)病毒的傳播途徑，全面提高應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的能力。

3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御的策略

3.1構(gòu)建防火墻及防毒墻

基于網(wǎng)絡(luò)病毒傳播的隨機(jī)性、突發(fā)性、隱蔽性和破壞性等特點(diǎn)，為了實(shí)現(xiàn)對(duì)病毒的有效防范，需要通過(guò)構(gòu)建防火墻，有效的隔離網(wǎng)絡(luò)病毒。防火墻技術(shù)是通過(guò)運(yùn)用網(wǎng)絡(luò)空間隔離技術(shù)，強(qiáng)制控制內(nèi)外網(wǎng)絡(luò)通信訪問(wèn)，會(huì)運(yùn)用到包過(guò)濾技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)和網(wǎng)關(guān)技術(shù)等。即通過(guò)篩選網(wǎng)絡(luò)傳輸層中的網(wǎng)絡(luò)數(shù)據(jù)包，檢測(cè)各數(shù)據(jù)包的源地址、目標(biāo)地址和相應(yīng)端口等，以此來(lái)對(duì)數(shù)據(jù)包的安全性進(jìn)行判斷。在狀態(tài)監(jiān)測(cè)技術(shù)中是通過(guò)檢測(cè)各類網(wǎng)絡(luò)狀態(tài)，保證網(wǎng)絡(luò)環(huán)境的通暢和安全。網(wǎng)關(guān)技術(shù)是設(shè)立在網(wǎng)絡(luò)數(shù)據(jù)通信端口的工作站，通過(guò)檢測(cè)進(jìn)入網(wǎng)絡(luò)平臺(tái)的各類網(wǎng)絡(luò)數(shù)據(jù)和請(qǐng)求，以此來(lái)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全。

3.2加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證及訪問(wèn)控制

對(duì)于網(wǎng)絡(luò)身份認(rèn)證則是要求連接到網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都需要識(shí)別身份，并從身份上辨認(rèn)來(lái)自對(duì)方的訪問(wèn)。網(wǎng)絡(luò)安全管理人員還需要通過(guò)在計(jì)算機(jī)設(shè)置相應(yīng)的口令，從口令認(rèn)證上進(jìn)行相互訪問(wèn)和控制。針對(duì)于用戶實(shí)施分級(jí)管理，基于自身權(quán)限來(lái)使用網(wǎng)絡(luò)資源。在口令認(rèn)證中，主要是從口令的字符數(shù)上進(jìn)行控制，針對(duì)不同口令要定期對(duì)其變更，并做到保密。但由于網(wǎng)絡(luò)認(rèn)證環(huán)境的復(fù)雜性，攻擊者往往可以從網(wǎng)絡(luò)傳輸層中截獲口令。而且網(wǎng)絡(luò)認(rèn)證較為復(fù)雜，相互訪問(wèn)的主機(jī)在雙方身份驗(yàn)證時(shí)要借助于網(wǎng)絡(luò)完成，這也給黑客入侵提供了機(jī)會(huì)，因此為了防止口令入侵，通常是采用密鑰加密的方式。另外，通過(guò)控制IP地址接入，可以限制非授權(quán)用戶進(jìn)行訪問(wèn)，通過(guò)對(duì)用戶權(quán)限范圍進(jìn)行限制，以此來(lái)保證信息的安全。

3.3密碼技術(shù)和智能卡技術(shù)

當(dāng)前密碼技術(shù)已十分成熟，這也為網(wǎng)絡(luò)安全防御提供了重要的技術(shù)保障。密碼技術(shù)主要是通過(guò)將現(xiàn)代數(shù)學(xué)、電子通信和計(jì)算機(jī)技術(shù)三者融合在一起，并基于密鑰、數(shù)字簽名和驗(yàn)證技術(shù)來(lái)實(shí)施分級(jí)管理，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的加密。這其中利用數(shù)字簽名來(lái)提供鑒別服務(wù)，這種數(shù)據(jù)無(wú)法進(jìn)行偽造。通過(guò)對(duì)數(shù)字簽名技術(shù)的應(yīng)用，能夠驗(yàn)證文件的完整性，進(jìn)一步增強(qiáng)其安全性。共享密鑰的認(rèn)證屬于查詢問(wèn)答協(xié)議方式，通過(guò)發(fā)送一條信息，對(duì)方接收并解密，以特殊方式回傳結(jié)果，以此來(lái)完成驗(yàn)證。在智能卡技術(shù)中，其是將密鑰作為媒介來(lái)使用，并授權(quán)用戶持有，并由其設(shè)置密鑰口令，使其與內(nèi)部網(wǎng)絡(luò)服務(wù)器保持一致后進(jìn)行通信，可以有效地提高保密性和安全性。

3.4反病毒軟件

無(wú)論是病毒防火墻、密鑰認(rèn)證、數(shù)據(jù)加密等技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，對(duì)于來(lái)自黑客及病毒的攻擊還是依然存在。特別是隨著網(wǎng)絡(luò)病毒變異速度的加快，對(duì)于病毒感染的可能性也很高。反病毒軟件是利用對(duì)網(wǎng)絡(luò)病毒的檢測(cè)，對(duì)惡意程序進(jìn)行預(yù)防來(lái)設(shè)計(jì)的，其安裝與管理較為方便，而對(duì)于提升網(wǎng)絡(luò)維護(hù)和管理質(zhì)量意義重大。如利用在NT服務(wù)器上安裝殺毒軟件，可以實(shí)現(xiàn)對(duì)本局域網(wǎng)內(nèi)所有機(jī)器進(jìn)行安全配置，利用操作系統(tǒng)之間的安全措施來(lái)構(gòu)建網(wǎng)絡(luò)病毒防御體系。另外，反病毒軟件可以從網(wǎng)絡(luò)病毒的特點(diǎn)上進(jìn)行針對(duì)性設(shè)計(jì)，一旦發(fā)現(xiàn)病毒，啟動(dòng)病毒隔離，如果個(gè)別終端感染病毒，服務(wù)器會(huì)有效防范病毒的傳播。

3.5用戶要強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管控

①計(jì)算機(jī)用戶應(yīng)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。當(dāng)前大部分計(jì)算機(jī)病毒入侵都是由于使用者操作不當(dāng)造成的，因此要求用戶要重視計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)，培養(yǎng)自身的網(wǎng)絡(luò)安全意識(shí)。在日常操作過(guò)程中要重視對(duì)計(jì)算同病毒的防御和查殺。②企業(yè)用戶要建立完善的計(jì)算機(jī)使用制度。由于企業(yè)用戶在使用計(jì)算機(jī)過(guò)程中會(huì)遇到較多的問(wèn)題，因此要強(qiáng)化對(duì)計(jì)算機(jī)的管理，需要規(guī)范員工上網(wǎng)，定期對(duì)計(jì)算機(jī)進(jìn)行殺毒和更新殺毒軟件病毒庫(kù)。特別是企業(yè)管理者要重視對(duì)企業(yè)員工計(jì)算機(jī)安全知識(shí)的培訓(xùn)，以此來(lái)提高員工使用計(jì)算機(jī)過(guò)程中的安全性，使計(jì)算機(jī)不受病毒侵襲。

4結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，在當(dāng)前社會(huì)發(fā)展過(guò)程中，計(jì)算機(jī)所產(chǎn)生的影響極為深遠(yuǎn)，并成為人們?nèi)粘９ぷ鲗W(xué)習(xí)過(guò)程中不可或缺的重要工具。但在計(jì)算機(jī)使用過(guò)程中存在較多的安全隱患，因此需要做好計(jì)算機(jī)安全防護(hù)工作，使用人員要養(yǎng)成良好的使用習(xí)慣和上網(wǎng)習(xí)慣，并做好日常使用過(guò)程中的安全防護(hù)工作，有效的防范病毒和黑客對(duì)計(jì)算機(jī)系統(tǒng)帶來(lái)的破壞和干擾，切斷病毒傳播渠道，打造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]劉斌.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題剖析[J].考試周刊，2014（57）.

[2]鄒水龍，陳鳳琴，毛錦庚.計(jì)算機(jī)病毒的防范及安全策略[J].考試周刊，2015（03）.

[3]王蕊.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].現(xiàn)代企業(yè)教育，2015（09）.

作者：崔科昱 單位：黑龍江省煤礦安全監(jiān)測(cè)監(jiān)控預(yù)警中心