計算機網(wǎng)絡信息與防御方案設計

1、 計算機網(wǎng)絡信息與防御方案設計 王陽明Summary 針對計算機網(wǎng)絡信息與防御方案設計進行分析，提出了計算機網(wǎng)絡安全管理中存在的問題，其內(nèi)容有：計算機網(wǎng)絡用戶信息安全意識淡薄，不注重網(wǎng)絡安全管理，計算機網(wǎng)絡設計缺陷等。結合這些內(nèi)容，闡述了計算機網(wǎng)絡信息的防御技術應用實踐，主要有安全掃描，系統(tǒng)增強，學習、自適應，實施響應和黑客誘騙技術幾方面內(nèi)容。最后，闡述了計本文來自于wwW.zz-newS.cOm算機網(wǎng)絡信息安全防御應注意的問題，內(nèi)容有：合理規(guī)劃，建設安全防御體系，提高計算機網(wǎng)絡信息防毒和殺毒功能，對關鍵信息進行備份，對網(wǎng)絡防護設備進行科學設置等?！綤eys】計算機網(wǎng)絡 信息防御 安全意識 安

2、全管理當下，信息技術不斷發(fā)展，促使計算機網(wǎng)絡覆蓋面積逐漸增大。但是，對計算機網(wǎng)絡進行實際應用過程中，存在一些不法分子對網(wǎng)絡信息進行惡意侵害，導致計算機網(wǎng)絡信息安全面臨一定安全隱患。這種情況下，要求計算機網(wǎng)絡安全管理人員對這一行為進行科學防御，通過科學手段，保障相應網(wǎng)絡信息不受侵害。1 計算機網(wǎng)絡安全管理中存在的問題1.1 計算機網(wǎng)絡用戶信息安全意識淡薄相應計算機網(wǎng)絡用戶，實施相應操作過程中，認為內(nèi)部網(wǎng)絡安全性較好，因此便放松了安全警惕。此外，用戶自身安全意識淡薄，對相應密碼等進行設置過程中，安全級別較低，甚至有的用戶根本不設置密碼。用戶對移動介質(zhì)進行使用過程中，并不注重安全檢查，在不同計算機上

3、進行U盤等移動介質(zhì)的隨意使用，有些用戶在不同計算機上隨意拷貝文件。還有一些用戶，為了方便起見，直接對插入計算機的內(nèi)網(wǎng)網(wǎng)線隨意切換。這些情況的存在，均為病毒和木馬的轉(zhuǎn)換提供了條件，進而為不同單位和企業(yè)等計算就網(wǎng)絡安全帶來安全性威脅。1.2 不注重網(wǎng)絡安全管理企業(yè)和相應事業(yè)機關單位等，內(nèi)部網(wǎng)絡管理人員管理水平參差不齊，部分規(guī)模較小的單位，存在一些網(wǎng)絡管理人員身兼數(shù)職，其自身經(jīng)歷和技術能力等的限制，導致網(wǎng)絡管理水平不高。對本單位計算機操作系統(tǒng)進行安裝過程中，沒有及時對系統(tǒng)安裝相應的補丁和殺毒軟件等，導致計算機出現(xiàn)漏洞。計算機人員對相應軟件進行安裝過程中，沒有對相應的應用軟件做出安全檢查，這就導致安裝

4、出現(xiàn)隱患，最終導致計算機網(wǎng)絡信息安全面臨威脅。此外，服務器和交換機等設備在日常運行過程中，缺乏完善的維護措施，導致網(wǎng)絡故障出現(xiàn)，進而導致整個網(wǎng)絡安全應用受到一定影響。1.3 計算機網(wǎng)絡設計缺陷一些企業(yè)和機關事業(yè)單位的網(wǎng)絡所涉及的內(nèi)容有內(nèi)網(wǎng)、外網(wǎng)兩部分內(nèi)容，部分單位存在健康網(wǎng)絡和涉密網(wǎng)等多套網(wǎng)絡，網(wǎng)絡環(huán)境十分復雜，這些網(wǎng)絡的建設時間不同，建設標準也有所不同，這就很容易導致網(wǎng)絡設計出現(xiàn)缺陷。部分單位中，機房沒有安裝UPS和防雷、消防等保護設施，并且沒有對一些重要資料和數(shù)據(jù)庫等實施異地備份，最終造成數(shù)據(jù)丟失等問題出現(xiàn)。2 計算機網(wǎng)絡信息的防御技術應用實踐對計算機網(wǎng)絡信息防御技術的應用實踐進行分析，其

5、日常運行過程中，存在一定安全隱患，對這些隱患進行分類，以網(wǎng)絡信息技術的實際應用作為依據(jù)，使用相對合理的防御技術，并且構建出較為健康和安全的計算機網(wǎng)絡信息環(huán)境。當下，針對計算機網(wǎng)絡信息而言，主要將防御技術建立在動態(tài)自適應性網(wǎng)絡安全模型的PPOR基礎上。圖1為主從式DDOS攻擊結構。2.1 安全掃描用戶對其進行使用過程中，一定要具備較高的網(wǎng)絡安全意識。對此，對網(wǎng)絡信息進行安全掃描、行為掃描和模糊匹配等十分必要。對動態(tài)性能等進行強力掃描，可以找出計算機中存在的安全隱患，對掃描情況進行反饋，可以做出相應處理措施。2.2 系統(tǒng)增強對其進行實際應用過程中，計算機網(wǎng)絡安全架構難以對這一威脅及時發(fā)現(xiàn)，這就引發(fā)

6、了安全隱患?？梢赃m當增加相應系統(tǒng)，從而提升防御能力。進行系統(tǒng)的增加，可以對計算機網(wǎng)絡信息當中一部分惡意數(shù)據(jù)進行適當檢測核攔截，進而避免惡意數(shù)據(jù)對計算機帶來影響，促使傷害擴大。2.3 學習、自適應對學習型和自適應防御系進行科學應用，能夠促使計算機網(wǎng)絡防御能力得以提升，這一防御系統(tǒng)，這種防御系統(tǒng)，主要體現(xiàn)在智能化防入侵能力上，對計算機實施傳統(tǒng)檢測和掃描所獲得的反饋，實施智能化學習，進而形成一種新型防御能力。通過這種方式，促使計算機網(wǎng)絡可以針對新型病毒，進行充分免疫，結合不同供給以及入侵情況進行科學控制，促使計算機網(wǎng)絡信息安全水平得以提升。2.4 實施響應和黑客誘騙技術實施相應，需要建立在動態(tài)自適應

7、網(wǎng)絡安全模型PPDR基礎之上，在運行過程中，如果發(fā)現(xiàn)計算機網(wǎng)絡遭受了外部空攻擊，或者自身出現(xiàn)漏洞，通過實時響應或者電子郵件等方式，將相關內(nèi)容向用戶反應，從而方便對這些內(nèi)容進行及時處理。黑客誘導技術，主要是對虛假信息進行釋放，進而對黑客入侵時間適當?shù)耐涎?，通過這種方式，為用戶對病毒的防御提供足夠的時間。將實時響應和黑客誘導兩種方式相互結合，從而在黑客入侵的第一時間，向外發(fā)出警報，進而使用戶能夠盡快的進行處理和防御，最終提升計算機網(wǎng)絡信息安全。3 計算機網(wǎng)絡信息安全防御應注意的問題3.1 合理規(guī)劃，建設安全防御體系計算機網(wǎng)絡運行的整個過程，均需要具備一定的計算機網(wǎng)本文來自于wWW.zz-news.

8、COM絡安全防御體系。計算機網(wǎng)絡處于規(guī)劃階段時，需要對其實施整體規(guī)劃，并且對其進行分步實施。此外，高度重視對網(wǎng)絡基礎設施進行建設，卻好計算機網(wǎng)絡相互配套。此外，對單位各種網(wǎng)絡關系進行認真清理，對網(wǎng)絡布局情況進行科學合理的規(guī)劃，從而使網(wǎng)絡較差情況適當減少，降低網(wǎng)絡層級。對企業(yè)以及機關事業(yè)單位的建設過程中，可以在核心層的互通網(wǎng)絡，不能在接入互聯(lián)?？梢詫饫w資源進行科學優(yōu)化，促使核心和接入的網(wǎng)絡得以實現(xiàn)，不能設置匯聚層。對計算機網(wǎng)絡系統(tǒng)進行使用過程中，要重視對相應管理人員以及網(wǎng)絡信息使用人員進行定期培訓，提升這些人員的技術水平。對其開展一定的思想教育，提升其安全意識，確保系統(tǒng)始終處于安全運行中。 3

9、.2 提高計算機網(wǎng)絡信息防毒和殺毒功能當前，計算機網(wǎng)絡得到不斷普及，這為很多木馬和病毒等侵入提供了可能。對此，在計算機網(wǎng)絡內(nèi)部，需要設置較為完善的防毒和殺毒措施，這樣做，促使計算機網(wǎng)絡防毒和殺毒功能得以提升，對網(wǎng)絡內(nèi)部防毒以及殺毒功能進行有機結合，確保計算機網(wǎng)絡信息足夠安全。3.3 對關鍵信息進行備份為了使計算機網(wǎng)絡的安全性得到進一步提升，促使信息丟失和損壞等方面的影響得到有效降低，需要關鍵性數(shù)據(jù)進行備份。此外，對相應硬件裝置以及網(wǎng)絡信息之間進行隔離，通過這種方式，防止信息數(shù)據(jù)丟失。3.4 對網(wǎng)絡防護設備進行科學設置在網(wǎng)絡信息當中，防火墻屬于整個計算機當中的隔離層，將計算機自身信息和外界信息之

10、間進行科學隔離，確保計算機網(wǎng)絡信息足夠安全。企業(yè)以及相應機關事業(yè)單位，可以在內(nèi)部網(wǎng)絡邊界上，設置一定的防火墻。針對較為重要的網(wǎng)絡，尤其是涉及秘密保護信息的相應內(nèi)容，需要在內(nèi)部網(wǎng)絡上、安全網(wǎng)關和入侵檢測等相關設備，為了使單位內(nèi)部計算機因為違規(guī)外聯(lián)網(wǎng)引起的信息泄露等情況出現(xiàn)，則需要在內(nèi)部網(wǎng)絡上，安裝一定具備違規(guī)外聯(lián)管理的計算機管系統(tǒng)，通過這種形式，防止內(nèi)部計算機和互聯(lián)網(wǎng)相互連接，并且提醒相應管理人員，對這一內(nèi)容進行及時處理。3.5 身份證網(wǎng)絡信息加密為了使內(nèi)部網(wǎng)絡當中的應用軟件系統(tǒng)數(shù)據(jù)安全得到保障，如果企業(yè)具備相應條件，可以在內(nèi)部建設相應的用戶統(tǒng)一身份認證系統(tǒng)。這種用戶統(tǒng)一身份認證系統(tǒng)，改變了原有

11、的“用戶名+密碼”的認證方式，借助PKI/CA當做一種身份認證技術手段，間用戶為核心，建立一定的安全應用框架，最終對上層業(yè)務資源等進行科學整合，最終實現(xiàn)對用戶以及業(yè)務資源的集中性管理。此外，對內(nèi)部信息資源的安全提供一定保護。針對涉密以及較為重要的文件而言，相應技術人員可以對這些數(shù)據(jù)或者文件、口令等設置一套較為高級的加密。4 結束語總而言之，當今計算機網(wǎng)絡使用范圍不斷擴大，覆蓋面越來越廣，可謂是滲透在各行業(yè)當中。借助相應計算機網(wǎng)絡防御策，對計算機網(wǎng)絡信息安全問題進行科學分析，針對當前計算機網(wǎng)絡存在的安全隱患，制定科學有效的防御措施，只有這樣，才能有效提升計算機網(wǎng)絡信息防御水平，提升安全系數(shù)。相關用戶和計算機網(wǎng)絡信息安全管理人員，要提升自身安全意識，營造出一種健康、安全的計算機網(wǎng)絡信息使用環(huán)境。Reference1高博.關于計算機網(wǎng)絡服務器的入侵與防御技術的探討J.電子技術與軟件工程，2015（08）：226-227.2李先宗.計算機網(wǎng)絡安全防御技術探究J.電腦知識與技術，2015（21）：33-35.3李軍.基于信息時代的網(wǎng)絡技