計算機網絡信息與防御方案設計

王陽明

摘 要 針對計算機網絡信息與防御方案設計進行分析，提出了計算機網絡安全管理中存在的問題，其內容有：計算機網絡用戶信息安全意識淡薄，不注重網絡安全管理，計算機網絡設計缺陷等。結合這些內容，闡述了計算機網絡信息的防御技術應用實踐，主要有安全掃描，系統增強，學習、自適應，實施響應和黑客誘騙技術幾方面內容。最后，闡述了計算機網絡信息安全防御應注意的問題，內容有：合理規劃，建設安全防御體系，提高計算機網絡信息防毒和殺毒功能，對關鍵信息進行備份，對網絡防護設備進行科學設置等。

【關鍵詞】計算機網絡 信息防御 安全意識 安全管理

當下，信息技術不斷發展，促使計算機網絡覆蓋面積逐漸增大。但是，對計算機網絡進行實際應用過程中，存在一些不法分子對網絡信息進行惡意侵害，導致計算機網絡信息安全面臨一定安全隱患。這種情況下，要求計算機網絡安全管理人員對這一行為進行科學防御，通過科學手段，保障相應網絡信息不受侵害。

1 計算機網絡安全管理中存在的問題

1.1 計算機網絡用戶信息安全意識淡薄

相應計算機網絡用戶，實施相應操作過程中，認為內部網絡安全性較好，因此便放松了安全警惕。此外，用戶自身安全意識淡薄，對相應密碼等進行設置過程中，安全級別較低，甚至有的用戶根本不設置密碼。用戶對移動介質進行使用過程中，并不注重安全檢查，在不同計算機上進行U盤等移動介質的隨意使用，有些用戶在不同計算機上隨意拷貝文件。還有一些用戶，為了方便起見，直接對插入計算機的內網網線隨意切換。這些情況的存在，均為病毒和木馬的轉換提供了條件，進而為不同單位和企業等計算就網絡安全帶來安全性威脅。

1.2 不注重網絡安全管理

企業和相應事業機關單位等，內部網絡管理人員管理水平參差不齊，部分規模較小的單位，存在一些網絡管理人員身兼數職，其自身經歷和技術能力等的限制，導致網絡管理水平不高。對本單位計算機操作系統進行安裝過程中，沒有及時對系統安裝相應的補丁和殺毒軟件等，導致計算機出現漏洞。計算機人員對相應軟件進行安裝過程中，沒有對相應的應用軟件做出安全檢查，這就導致安裝出現隱患，最終導致計算機網絡信息安全面臨威脅。此外，服務器和交換機等設備在日常運行過程中，缺乏完善的維護措施，導致網絡故障出現，進而導致整個網絡安全應用受到一定影響。

1.3 計算機網絡設計缺陷

一些企業和機關事業單位的網絡所涉及的內容有內網、外網兩部分內容，部分單位存在健康網絡和涉密網等多套網絡，網絡環境十分復雜，這些網絡的建設時間不同，建設標準也有所不同，這就很容易導致網絡設計出現缺陷。部分單位中，機房沒有安裝UPS和防雷、消防等保護設施，并且沒有對一些重要資料和數據庫等實施異地備份，最終造成數據丟失等問題出現。

2 計算機網絡信息的防御技術應用實踐

對計算機網絡信息防御技術的應用實踐進行分析，其日常運行過程中，存在一定安全隱患，對這些隱患進行分類，以網絡信息技術的實際應用作為依據，使用相對合理的防御技術，并且構建出較為健康和安全的計算機網絡信息環境。當下，針對計算機網絡信息而言，主要將防御技術建立在動態自適應性網絡安全模型的PPOR基礎上。圖1為主從式DDOS攻擊結構。

2.1 安全掃描

用戶對其進行使用過程中，一定要具備較高的網絡安全意識。對此，對網絡信息進行安全掃描、行為掃描和模糊匹配等十分必要。對動態性能等進行強力掃描，可以找出計算機中存在的安全隱患，對掃描情況進行反饋，可以做出相應處理措施。

2.2 系統增強

對其進行實際應用過程中，計算機網絡安全架構難以對這一威脅及時發現，這就引發了安全隱患?？梢赃m當增加相應系統，從而提升防御能力。進行系統的增加，可以對計算機網絡信息當中一部分惡意數據進行適當檢測核攔截，進而避免惡意數據對計算機帶來影響，促使傷害擴大。

2.3 學習、自適應

對學習型和自適應防御系進行科學應用，能夠促使計算機網絡防御能力得以提升，這一防御系統，這種防御系統，主要體現在智能化防入侵能力上，對計算機實施傳統檢測和掃描所獲得的反饋，實施智能化學習，進而形成一種新型防御能力。通過這種方式，促使計算機網絡可以針對新型病毒，進行充分免疫，結合不同供給以及入侵情況進行科學控制，促使計算機網絡信息安全水平得以提升。

2.4 實施響應和黑客誘騙技術

實施相應，需要建立在動態自適應網絡安全模型PPDR基礎之上，在運行過程中，如果發現計算機網絡遭受了外部空攻擊，或者自身出現漏洞，通過實時響應或者電子郵件等方式，將相關內容向用戶反應，從而方便對這些內容進行及時處理。黑客誘導技術，主要是對虛假信息進行釋放，進而對黑客入侵時間適當的拖延，通過這種方式，為用戶對病毒的防御提供足夠的時間。將實時響應和黑客誘導兩種方式相互結合，從而在黑客入侵的第一時間，向外發出警報，進而使用戶能夠盡快的進行處理和防御，最終提升計算機網絡信息安全。

3 計算機網絡信息安全防御應注意的問題

3.1 合理規劃，建設安全防御體系

計算機網絡運行的整個過程，均需要具備一定的計算機網絡安全防御體系。計算機網絡處于規劃階段時，需要對其實施整體規劃，并且對其進行分步實施。此外，高度重視對網絡基礎設施進行建設，卻好計算機網絡相互配套。此外，對單位各種網絡關系進行認真清理，對網絡布局情況進行科學合理的規劃，從而使網絡較差情況適當減少，降低網絡層級。對企業以及機關事業單位的建設過程中，可以在核心層的互通網絡，不能在接入互聯?？梢詫饫w資源進行科學優化，促使核心和接入的網絡得以實現，不能設置匯聚層。對計算機網絡系統進行使用過程中，要重視對相應管理人員以及網絡信息使用人員進行定期培訓，提升這些人員的技術水平。對其開展一定的思想教育，提升其安全意識，確保系統始終處于安全運行中。

3.2 提高計算機網絡信息防毒和殺毒功能

當前，計算機網絡得到不斷普及，這為很多木馬和病毒等侵入提供了可能。對此，在計算機網絡內部，需要設置較為完善的防毒和殺毒措施，這樣做，促使計算機網絡防毒和殺毒功能得以提升，對網絡內部防毒以及殺毒功能進行有機結合，確保計算機網絡信息足夠安全。

3.3 對關鍵信息進行備份

為了使計算機網絡的安全性得到進一步提升，促使信息丟失和損壞等方面的影響得到有效降低，需要關鍵性數據進行備份。此外，對相應硬件裝置以及網絡信息之間進行隔離，通過這種方式，防止信息數據丟失。

3.4 對網絡防護設備進行科學設置

在網絡信息當中，防火墻屬于整個計算機當中的隔離層，將計算機自身信息和外界信息之間進行科學隔離，確保計算機網絡信息足夠安全。企業以及相應機關事業單位，可以在內部網絡邊界上，設置一定的防火墻。針對較為重要的網絡，尤其是涉及秘密保護信息的相應內容，需要在內部網絡上、安全網關和入侵檢測等相關設備，為了使單位內部計算機因為違規外聯網引起的信息泄露等情況出現，則需要在內部網絡上，安裝一定具備違規外聯管理的計算機管系統，通過這種形式，防止內部計算機和互聯網相互連接，并且提醒相應管理人員，對這一內容進行及時處理。

3.5 身份證網絡信息加密

為了使內部網絡當中的應用軟件系統數據安全得到保障，如果企業具備相應條件，可以在內部建設相應的用戶統一身份認證系統。這種用戶統一身份認證系統，改變了原有的“用戶名+密碼”的認證方式，借助PKI/CA當做一種身份認證技術手段，間用戶為核心，建立一定的安全應用框架，最終對上層業務資源等進行科學整合，最終實現對用戶以及業務資源的集中性管理。此外，對內部信息資源的安全提供一定保護。針對涉密以及較為重要的文件而言，相應技術人員可以對這些數據或者文件、口令等設置一套較為高級的加密。

4 結束語

總而言之，當今計算機網絡使用范圍不斷擴大，覆蓋面越來越廣，可謂是滲透在各行業當中。借助相應計算機網絡防御策，對計算機網絡信息安全問題進行科學分析，針對當前計算機網絡存在的安全隱患，制定科學有效的防御措施，只有這樣，才能有效提升計算機網絡信息防御水平，提升安全系數。相關用戶和計算機網絡信息安全管理人員，要提升自身安全意識，營造出一種健康、安全的計算機網絡信息使用環境。

參考文獻

[1]高博.關于計算機網絡服務器的入侵與防御技術的探討[J].電子技術與軟件工程，2015（08）：226-227.

[2]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術，2015（21）：33-35.

[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用，2016（01）：17-18.

[4]張燕.數據挖掘技術在計算機網絡病毒防御中的應用探究[J].太原城市職業技術學院學報，2016（04）：174-176.

[5]劉大寶，張毅，唐勇.計算機網絡防御策略求精關鍵技術的分析[J].電腦與電信，2016（07）：71-73.

作者單位

武漢職業技術學院圖書館 湖北省武漢市 430074