计算机网络信息与防御方案设计

王阳明

摘 要 针对计算机网络信息与防御方案设计进行分析，提出了计算机网络安全管理中存在的问题，其内容有：计算机网络用户信息安全意识淡薄，不注重网络安全管理，计算机网络设计缺陷等。结合这些内容，阐述了计算机网络信息的防御技术应用实践，主要有安全扫描，系统增强，学习、自适应，实施响应和黑客诱骗技术几方面内容。最后，阐述了计算机网络信息安全防御应注意的问题，内容有：合理规划，建设安全防御体系，提高计算机网络信息防毒和杀毒功能，对关键信息进行备份，对网络防护设备进行科学设置等。

【关键词】计算机网络 信息防御 安全意识 安全管理

当下，信息技术不断发展，促使计算机网络覆盖面积逐渐增大。但是，对计算机网络进行实际应用过程中，存在一些不法分子对网络信息进行恶意侵害，导致计算机网络信息安全面临一定安全隐患。这种情况下，要求计算机网络安全管理人员对这一行为进行科学防御，通过科学手段，保障相应网络信息不受侵害。

1 计算机网络安全管理中存在的问题

1.1 计算机网络用户信息安全意识淡薄

相应计算机网络用户，实施相应操作过程中，认为内部网络安全性较好，因此便放松了安全警惕。此外，用户自身安全意识淡薄，对相应密码等进行设置过程中，安全级别较低，甚至有的用户根本不设置密码。用户对移动介质进行使用过程中，并不注重安全检查，在不同计算机上进行U盘等移动介质的随意使用，有些用户在不同计算机上随意拷贝文件。还有一些用户，为了方便起见，直接对插入计算机的内网网线随意切换。这些情况的存在，均为病毒和木马的转换提供了条件，进而为不同单位和企业等计算就网络安全带来安全性威胁。

1.2 不注重网络安全管理

企业和相应事业机关单位等，内部网络管理人员管理水平参差不齐，部分规模较小的单位，存在一些网络管理人员身兼数职，其自身经历和技术能力等的限制，导致网络管理水平不高。对本单位计算机操作系统进行安装过程中，没有及时对系统安装相应的补丁和杀毒软件等，导致计算机出现漏洞。计算机人员对相应软件進行安装过程中，没有对相应的应用软件做出安全检查，这就导致安装出现隐患，最终导致计算机网络信息安全面临威胁。此外，服务器和交换机等设备在日常运行过程中，缺乏完善的维护措施，导致网络故障出现，进而导致整个网络安全应用受到一定影响。

1.3 计算机网络设计缺陷

一些企业和机关事业单位的网络所涉及的内容有内网、外网两部分内容，部分单位存在健康网络和涉密网等多套网络，网络环境十分复杂，这些网络的建设时间不同，建设标准也有所不同，这就很容易导致网络设计出现缺陷。部分单位中，机房没有安装UPS和防雷、消防等保护设施，并且没有对一些重要资料和数据库等实施异地备份，最终造成数据丢失等问题出现。

2 计算机网络信息的防御技术应用实践

对计算机网络信息防御技术的应用实践进行分析，其日常运行过程中，存在一定安全隐患，对这些隐患进行分类，以网络信息技术的实际应用作为依据，使用相对合理的防御技术，并且构建出较为健康和安全的计算机网络信息环境。当下，针对计算机网络信息而言，主要将防御技术建立在动态自适应性网络安全模型的PPOR基础上。图1为主从式DDOS攻击结构。

2.1 安全扫描

用户对其进行使用过程中，一定要具备较高的网络安全意识。对此，对网络信息进行安全扫描、行为扫描和模糊匹配等十分必要。对动态性能等进行强力扫描，可以找出计算机中存在的安全隐患，对扫描情况进行反馈，可以做出相应处理措施。

2.2 系统增强

对其进行实际应用过程中，计算机网络安全架构难以对这一威胁及时发现，这就引发了安全隐患。可以适当增加相应系统，从而提升防御能力。进行系统的增加，可以对计算机网络信息当中一部分恶意数据进行适当检测核拦截，进而避免恶意数据对计算机带来影响，促使伤害扩大。

2.3 学习、自适应

对学习型和自适应防御系进行科学应用，能够促使计算机网络防御能力得以提升，这一防御系统，这种防御系统，主要体现在智能化防入侵能力上，对计算机实施传统检测和扫描所获得的反馈，实施智能化学习，进而形成一种新型防御能力。通过这种方式，促使计算机网络可以针对新型病毒，进行充分免疫，结合不同供给以及入侵情况进行科学控制，促使计算机网络信息安全水平得以提升。

2.4 实施响应和黑客诱骗技术

实施相应，需要建立在动态自适应网络安全模型PPDR基础之上，在运行过程中，如果发现计算机网络遭受了外部空攻击，或者自身出现漏洞，通过实时响应或者电子邮件等方式，将相关内容向用户反应，从而方便对这些内容进行及时处理。黑客诱导技术，主要是对虚假信息进行释放，进而对黑客入侵时间适当的拖延，通过这种方式，为用户对病毒的防御提供足够的时间。将实时响应和黑客诱导两种方式相互结合，从而在黑客入侵的第一时间，向外发出警报，进而使用户能够尽快的进行处理和防御，最终提升计算机网络信息安全。

3 计算机网络信息安全防御应注意的问题

3.1 合理规划，建设安全防御体系

计算机网络运行的整个过程，均需要具备一定的计算机网络安全防御体系。计算机网络处于规划阶段时，需要对其实施整体规划，并且对其进行分步实施。此外，高度重视对网络基础设施进行建设，却好计算机网络相互配套。此外，对单位各种网络关系进行认真清理，对网络布局情况进行科学合理的规划，从而使网络较差情况适当减少，降低网络层级。对企业以及机关事业单位的建设过程中，可以在核心层的互通网络，不能在接入互联。可以对光纤资源进行科学优化，促使核心和接入的网络得以实现，不能设置汇聚层。对计算机网络系统进行使用过程中，要重视对相应管理人员以及网络信息使用人员进行定期培训，提升这些人员的技术水平。对其开展一定的思想教育，提升其安全意识，确保系统始终处于安全运行中。

3.2 提高计算机网络信息防毒和杀毒功能

当前，计算机网络得到不断普及，这为很多木马和病毒等侵入提供了可能。对此，在计算机网络内部，需要设置较为完善的防毒和杀毒措施，这样做，促使计算机网络防毒和杀毒功能得以提升，对网络内部防毒以及杀毒功能进行有机结合，确保计算机网络信息足够安全。

3.3 对关键信息进行备份

为了使计算机网络的安全性得到进一步提升，促使信息丢失和损坏等方面的影响得到有效降低，需要关键性数据进行备份。此外，对相应硬件装置以及网络信息之间进行隔离，通过这种方式，防止信息数据丢失。

3.4 对网络防护设备进行科学设置

在网络信息当中，防火墙属于整个计算机当中的隔离层，将计算机自身信息和外界信息之间进行科学隔离，确保计算机网络信息足够安全。企业以及相应机关事业单位，可以在内部网络边界上，设置一定的防火墙。针对较为重要的网络，尤其是涉及秘密保护信息的相应内容，需要在内部网络上、安全网关和入侵检测等相关设备，为了使单位内部计算机因为违规外联网引起的信息泄露等情况出现，则需要在内部网络上，安装一定具備违规外联管理的计算机管系统，通过这种形式，防止内部计算机和互联网相互连接，并且提醒相应管理人员，对这一内容进行及时处理。

3.5 身份证网络信息加密

为了使内部网络当中的应用软件系统数据安全得到保障，如果企业具备相应条件，可以在内部建设相应的用户统一身份认证系统。这种用户统一身份认证系统，改变了原有的“用户名+密码”的认证方式，借助PKI/CA当做一种身份认证技术手段，间用户为核心，建立一定的安全应用框架，最终对上层业务资源等进行科学整合，最终实现对用户以及业务资源的集中性管理。此外，对内部信息资源的安全提供一定保护。针对涉密以及较为重要的文件而言，相应技术人员可以对这些数据或者文件、口令等设置一套较为高级的加密。

4 结束语

总而言之，当今计算机网络使用范围不断扩大，覆盖面越来越广，可谓是渗透在各行业当中。借助相应计算机网络防御策，对计算机网络信息安全问题进行科学分析，针对当前计算机网络存在的安全隐患，制定科学有效的防御措施，只有这样，才能有效提升计算机网络信息防御水平，提升安全系数。相关用户和计算机网络信息安全管理人员，要提升自身安全意识，营造出一种健康、安全的计算机网络信息使用环境。

参考文献

[1]高博.关于计算机网络服务器的入侵与防御技术的探讨[J].电子技术与软件工程，2015（08）：226-227.

[2]李先宗.计算机网络安全防御技术探究[J].电脑知识与技术，2015（21）：33-35.

[3]李军.基于信息时代的网络技术安全及网络防御分析[J].网络安全技术与应用，2016（01）：17-18.

[4]张燕.数据挖掘技术在计算机网络病毒防御中的应用探究[J].太原城市职业技术学院学报，2016（04）：174-176.

[5]刘大宝，张毅，唐勇.计算机网络防御策略求精关键技术的分析[J].电脑与电信，2016（07）：71-73.

作者单位

武汉职业技术学院图书馆 湖北省武汉市 430074