计算机网络防御策略研究

计算机网络防御策略研究

摘要：信息时代，各类现代化信息技术手段全面更新、广泛应用，进一步对计算机网络系统安全提出了更高的要求。当前信息安全已成为国际领域共同关注的首要问题。信息安全的保障，需要从承载信息传输的计算机网络系统入手，因此本文就计算机网络防御策略展开探讨。对提升计算机网络系统安全水平，创建立体化、全方位的防御策略体系，确保网络信息的安全传输、综合应用，有重要的实践意义。

关键词：计算机网；安全；防御

中图分类号：tp393.08 文献标识码：a文章编号：1007-9599 (2013) 05-0000-02

1前言

计算机网络技术的快速发展为现代社会飞速进步的重要标志，在处理以及传递信息中发挥着重要作用。可令分布在不同区域、位置，具备独立处理运算、管理应用功能的终端、计算机以及附属设施通过节点以及链路有效相连，通过应用网络软件，完成网络连通、远程互动应用目标。可促进优势资源的全面共享，并满足各区域高效应用信息数据、自动化办公、异地文件信息传输的综合需求。甚至可在世界范围内实现快速的信息处理、数据储存以及交互联系目标。并可优化语音、图像以及信息数据的集成化、综合化服务应用。伴随网络系统的全面普及应用，倘若引发灾害、危险事故，则会导致网络系统面临瘫痪、中断的问题，将形成较大的安全隐患，令国

家、社会以及个人蒙受严重的损失，影响波及范围通常较大。因此如何制定有效的防御控制策略，杜绝灾害影响，提升计算机网络系统运行操作整体安全水平，则成为当前我们需主力解决的重要问题。

2网络攻击手段

针对计算机网络系统进行攻击影响的手段众多，其中拒绝服务攻击较为常见，可通过对网络配置的破坏，令计算机系统以及网络资源不良耗尽。还有一类攻击行为为欺骗影响，其不通过软件漏洞实施攻击，而是应用诱骗手段实施终端用户的负面影响。利用tcp/ip 相关协议期限以及漏洞可完成攻击手段，还可实施dns以及web欺骗攻击。另外，可利用协同工具完成攻击影响，由于协同工具应用会引发数据信息不良泄露问题，进而对计算机网络安全形成了较大影响。随着网络、计算机技术的快速发展，网络攻击手段也日益丰富，针对移动设备，例如手机终端的影响攻击行为与日俱增，无线网络安全将成为一类新型研究热点问题。

3计算机网络安全防御策略

3.1有效防御网络病毒，提升信息应用安全意识。为有效防御网络病毒，首先应明确病毒的发展蔓延趋势。当前计算机病毒从传统的单一传播影响，逐步发展为借助网络系统进行快速传播与蔓延，且影响攻击方式多种多样，可通过电子邮件以及数据文件感染等模式进行传播。另外，黑客入侵、木马攻击等方式也被定义为广义层面的新型病毒。为防御病毒影响，应安装正版杀毒软件，针对网络

系统不同应用需求，安装针对性、专杀软件，组建防火墙系统，并实时更新病毒库，做好系统的打补丁与升级维护工作。应强化网络安全管控，做好安全体系架构各个部件的有效协调与全面监管，进而确保安全系统架构体现良好的防御职能。优质的安全保密管理受到相关管理人员、调配资源手段、系统内容的作用影响。因此应由强化安全意识入手，制定规范工作体制，强化宣传管理，令人们形成良好的社会道德责任感，养成安全应用与操作管理习惯。同时，应制定有效的防御管理、调配资源策略，创新管理方式、引入现代化防御技术。应制定评估安全风险的有效机制，网络安全防御作为一种长效机制与日常工作，稳固安全防御，方能降低病毒影响，抵御黑客入侵，强化计算机网络安全应用水平。3.2优化防御控制策略，强化黑客攻击防御管理。为优化计算机网络防御控制，应致力于强化防御技术手段的应用与开发，做好权限设置，完善口令管控。可通过加密技术、防火墙软件等进行相应权限的级别化、层次化设置。同时应做到谨慎的安装应用计算机软件，可通过安装第三方评估软件，进行各类软件工具的评估判断，进而通过有效的筛选，设置良好的安全屏障，进行统筹化、集成化管控。一旦计算机受到攻击影响，应快速的关闭网关，做好设防管理，并进行网络前端的病毒查杀。为强化黑客攻击防御管理，应实施集中管控，可应用动态包过滤手段，实现各类数据信息的有效分层级过滤。同时应同防火墙系统的设置以及具体功能实施全面核对，进而防护病毒、黑客攻击的入侵。还可应用协议分析手段，进行安全防御，实施高级数据

的综合校验监测。例如代理防火墙，通过将自身映射成透明线路，进行防御，一旦外界信息同代理协议相交，便会形成作用，实施数据检测，并供给必要的分析判断数据信息，确保网络总体安全水平。

3.3做好物理防范，有效实施入侵检测。为提升计算机网络防御水平，应从物理防范入手，做好物理隔离。可令一块硬盘同外网相连，另一块与内网对应，进而实现两硬盘的有效隔离。各自均包含独立系统，可借助专用接口实现同网络相连，进而有效进行隔离防范，预防黑客入侵内网。该防范方式契合各类宽带以及局域网络系统，借助继电器实现内外网硬盘的有效转换与互通连接。同时应用网络手段以及协议均为开放透明性，应用维护较为便利。还可通过科学的入侵检测、制定有效的安全防范策略，进行网络运行服务状态的全面监测。伴随网络入侵手段的不断丰富，传统入侵检测手段无法达到良好的防御效果，因此应创建入侵检测防御系统，进行网络数据流量特征的全面感知，将恶意报文全面的去除。同时，应针对各类攻击影响进行有效的检测与阻断，预防滥用报文现象，确保网络系统优质宽带资源。另外，还可应用有效的安全鉴别、传输加密手段，真正提升计算机网络安全防御水平。3.4丰富防御应用技术，完善安全管理效果。（1）信息加密技术应用。信息加密技术可确保网络传输数据整体可靠安全。可利用该技术对信息实施二次编码，进而令非授权用户不能获取真实信息。该技术包括信息存储、传送与密钥管理手段等。存储即为对信息实施的加密处理过程，可预防信息存储阶段中被不法分子任意篡改。传送加密可确保信息传输阶

段中的可靠安全，提升其真实可信性，起到良好的安全防御作用。（2）虚拟专用网技术。该技术并非单纯的物理网络，而是基于公共网络系统资源创建逻辑层面的虚拟专用网系统。可借助通信协议，利用网络为远程客户以及企业内网创建机密性、多协议的安全虚拟专用线路，进而确保信息应用传输的整体安全。该项技术可通过信息加密处理并实施打包后进行公共网络连接传送，将网络加密、安全访问管控、权限认证管理、网络管控等手段集成一体，进而可实现安全可靠、经济实用的远程数据通信应用。实践应用中，可利用ip协议以及路由器穿越公共网络，创建多层次、点对点的专用信道，确保网络用户的可靠安全，优质实现机密信息传输与应用。（3）系统容灾技术也是一类有效应对防御策略，可确保信息数据的综合安全。主体通过两类存储器，可创建复制关系，存储器分别位于本地以及异地。前者完成本地备份应用，而后者则快速的进行本地存储器的重要信息实时复制。可通过两者利用ip连接，组建一体化数据容灾体系，进而辅助数据库防御管理，发挥良好的容灾功能，提升系统运行服务整体安全可靠性。

4结语

总之，计算机网络安全防御尤为重要。我们只有针对网络攻击影响行为特征，制定科学有效的防御管理策略，创新技术手段，强化安全意识，养成良好的维护管理与实践应用习惯，开创实时、集成化、现代化、智能化网络防御管理系统，方能营造可靠安全的网络运行服务环境，确保其持续正常的运转，发挥优质应用效益，实现