计算机网络防御策略探究.docVIP

计算机网络防御策略探究摘要：随着计算机技术及网络技术发展，计算机网络已经渗透到了我们生活、工作及学习的各个领域中，可伴随而来的网络安全问题，给计算机网络用户带来了较大麻烦，本文就计算机网络防御策略进行了分析探讨。 关键词：计算机；网络；防御策略 中图分类号：TP393.08 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—01 随着科技进步，计算机网络已进入了我们生活及工作的各领域中，并且所起的作用越来越大，当计算机网络出现问题的时候，就会给我们的生活工作带来麻烦，甚至带来经济上的损失，计算机网络安全已越来越受到人们的重视。 一、计算机网络威胁 计算机网络通常会面临两类威胁，一是网络信息威胁，二是网络设备所构成的威胁，造成计算机网络威胁的因素是比较多的，有自然因素或者无意造成的，也有可能人为故意造成的，像网络资源非法使用、黑客入侵等。其中，人们无意间造成的威胁主要是操作人员进行安全配置的时候，因操作不恰当，造成了安全漏洞，或者用户安全意识比较差，没有谨慎地选择口令，或把自己账号随意转借给别人，以及共同使用一个账号等，这些情况均会给计算机网络带来安全隐患问题；人为破坏及威胁，这给计算机网络带来了很大威胁，像黑客攻击及网络犯罪等，运用不同方式及计算机病毒来破坏相关网络信息，让网络信息失去了完整性及有效性，有时会运用被动攻击，不影响计算机使用的情况下，对所需要信息进行破译或者截获，致使重要数据外露；并且软件自身存在漏洞，基本上不存在没有任何漏洞及缺陷的网络软件，而这些漏洞及缺陷恰好成为了黑客攻击的目标，有些黑客就运用软件存在漏洞侵入了用户网络的内部，另外，软件还存在后门，这种后门通常是软件公司的设计编程人员为自便而设置的，一般人们不知道，当外漏后，就会造成难以想象的后果。 二、网络防御策略 （一）网络病毒防御 网络病毒是计算机网络常见安全隐患问题，但其病毒形式是多种多样的，造成的威胁程度也是不同的，我国主要杀毒防御软件有360杀毒、瑞星杀毒、金山杀毒、江民杀毒及熊猫杀毒等软件，而国外的杀毒软件有卡巴斯基、趋势科技、诺顿及nod32等杀毒软件。为了防御病毒入侵，应该给计算机网络安装一套正版杀毒软件，并且每周都给网络全面杀毒及扫描工作，把网络系统的病毒查找出来，及时清除，还应该安装防火墙，一般是安装IE浏览器，防火墙里的漏洞扫描系统是中行之有效及应用非常广泛的计算机网络安全机制，能够有效预防网络上不安全的因素向局域网内部进行蔓延，依据不同网络安装需要，有效做好有关服务器和客户端规则配置，防火墙应用效果会更好。 （二）个人网络安全意识的提高 网络安全管理作为系统安全重要组成，对安全架构能够有效协调及监管，一般网络安全管理有密码控制、访问控制及权限控制，密码控制能够确保计算机网络资源不被非法访问及使用，维护网络系统的安全，并保护网络资源，规范访问控制，是网络安全里很重要核心策略；入网的访问控制，可以说是网络访问首层安全机制，对用户入网位置、时间及主机数量等给予限制，并且用户资费用尽的时候，也能够对用户作出限制，通常入网访问控制分为用户名、口令识别及验证，以及用户账户默认权限的检查；权限控制通常是对网络里的非法操作实施的安全保护对策，用户及用户组能够被给予一定权限。这些控制策略仅是为计算机网络安全提供了一种防御措施，可真正让计算机网络得到防御安全，还需要用户从思想上加强重视，并养成操作良好习惯，对于来历不明文件及电子邮件等不要随便打开，不要让陌生人运行计算机程序，有关密码设置尽量使用数字及字母混排，不要运用纯数字及英文，并且重要密码设置不要经常更换，对系统的补丁程序要及时下载安装，黑客程序不要随便运行，从而有效防御计算机网络的安全。 （三）防御技术策略 防御技术通常包含防火墙技术、入侵检测技术、数据加密技术及系统容灾技术等，其中，防火墙为网络访问控制设备，能够拒绝明确之外的所有通信数据，和简单路由器是不同的，当网络传输的时候，防火墙能够对访问站点实施整套的访问审核策略，很多防火墙可运用多种功能相结合方式防止恶意传输及攻击；入侵检测技术可简称为IDS，是种积极主动的网络安全防御技术，能够实时给计算机提供保护，有效拦截内外入侵及误操作等情况，其主要功能为检测，此技术的发展趋势为分布式、智能化入侵检测及全面防御安全方案；数据加密所指是运用技术方法让信息混乱，让没有被授权的人看不懂，进行数据加密主要有公钥加密及私钥加密两种方法；数据容灾是运用IP容灾技术确保数据安全的，运用俩存储器，并且两者间确立复制关系，本地及异地各一个，本地的存储器能够为本地的备份系统供给使用，而异地的备份存储器能实时复制本地存储器关键的数据。 三、结束语 随着计算机网络在我们生活及工作中的广泛应