关于计算机网络安全防御技术分析
2018-02-27李敏
李敏
摘要
随着信息时代的到来,计算机与互联网已经深入到人们的生活,并带来重要的影响。本文将分析计算机网络安全防御技术,阐述计算机使用过程中存在的问题以及潜在危险,并以实际出发,论述强化计算机网络安全防御能力的有关举措。以期能够为人们营造安全的网络环境,规避潜在的安全风险。
【关键词】计算机 互联网 网络安全防御 危险
随着经济的发展,计算机网络在不断的改变人们的生活与工作,同时也带来诸多便利条件。但在运用互联网工作的过程中,往往发生各种潜在的安全隐患,包括系统漏洞、黑客侵入、网络瘫痪等。需要进一步提升安全防御技术,才能避免网络安全问题,避免人们财产安全遭受损失。
1 计算机网络安全存在的问题
计算机网络具有明显的开放性,包括外部环境的开放性以及内部系统的开放性。当计算机与互联网连接后,其开放性特点将导致某些物质入侵计算机系统内,继而造成系统瘫痪,内部资料与信息被窃取。
其次,计算机网络十分复杂,包括各种互联网协议与网络服务。计算机的运行需要大量的程序语言与系统配合来完成,其中的系统漏洞在所难免。加之防火墙与各种杀毒软件存在缺陷,将难以为计算机运行提供可靠的安全运行环境。
再来,计算机网络资源具有共享性,网络用户可自行上传资料。若在其中加入敏感文件,将对众多网络用户带来损失,造成计算机安全问题。此外,恶意攻击、计算机硬件问题、计算机软件问题等,都需要网络安全防御技术的帮助,才能为网络用户创造安全的网络空间。
2 计算机网络安全防御技术的对比分析及其应用
为了保证计算机网络安全,相关人员不断探索新型的防御技术,下文对各种技术进行了对比,阐述了其应用后的效果。
2.1 不同防火墙技术的对比及应用
计算机中最主要的防御技术便是防火墙,其将计算机与外界安全的隔离开来,对计算机所产生的数据进行分析,并加以判断与拦截,是计算机有效的外层防御技术,具体手段为:
2.1.1 “包过滤型”防火墙技术
在实际应用过程中,这一技术主要位于计算机的网络层与传输层,对IP地址与端口号、目的IP地址等数据进行解析,并利用过滤规则,或匹配過滤的方式进行保护。经过调查发现,这种方法虽然具有一定的效果,但在实际的运行中存在缺陷,即无法对不法人员伪造的IP地址进行辨别。此后,有关人员对其进行了深入的研究,将该种防火墙技术与应用网关结合在一起,完善保护系统。
2.1.2 “代理型”防火墙技术
这一技术能够有效的阻断网络通信流,并利用特质的代理程序,对用户所产生的数据信息进行控制。代理型防火墙技术起到一个中介客户端的作用,对用户网络行为具有良好的侦查作用。
当前,税务局、工商局等部门,都采用防火墙技术,将内外网相分离,以实现对信息数据的保存与监管。通过调查发现,这一技术应用后,防御效果达到了95%以上。
2.2 不同反病毒防御技术对比及应用
这一技术主要用于防御体系的第三层,较为典型的应用代表为各种反病毒软件,即当前计算机内各种较为流行的杀毒软件,其可用来防御黑客与各种病毒、木马等。该技术通过对所有病毒征码的扫描,来判断计算机运行过程中所产生的数据内,是否含有病毒或其他安全隐患。下文对有关的技术进行对比分析:
2.2.1 修复技术
通常,病毒与木马对计算机的侵扰均以PE文件形式侵入,而非感染计算机整个系统。当用户运行了含有病毒或木马的系统后,将实施寄生、扩散、侵入等一系列活动。此时,PE修复文件功能会根据自身校验值,读取文件、匹配文件、并对无法匹配的文件进行覆盖修复。随着技术的发展,PE文件将利用数据的艾玛对感染源进行检测,在源头上删除感染源,进而恢复文件。
2.2.2 虚拟杀毒技术
与上一种技术不同的是,该技术主要是在计算机运行过程中,对其内在程度的环境进行检测,对所有含有病毒特征的代码进行分析,查杀,属于辅助性检测手段,需要人工的支持。如360电脑管家、腾讯电脑管家、卡巴斯基、瑞星杀毒软件等,都具有虚拟杀毒的功能。
2.2.3 脱壳技术
主要针对某些伪装“加壳”的病毒,需要采用具有“脱壳”功能的杀毒软件对其进行识别、清除,其分为手动与自动脱壳两种方式,自动脱壳可针对具有辨识度的病毒,进而实现自动脱壳杀毒操作。而手动脱壳主要针对手动编写的病毒进行分析,利用高级的汇编语言与软件调试技术,完成病毒的扫描与查杀。
2.2.4 启发式防御技术
这是一种新型的病毒检测技术,主要根据自身的规章,对所有存在潜在进攻威胁的软件自动诊断。对各种恶意软件的扫描与分析,具有显著效果。在匹配过程中,可对恶意软件进行代码值匹配工作,若超过预设的阈值,该软件将被标记为恶意软件,并进行处理。
上述四种技术均有各自的优点与不足,在实际应用过程中可以单独使用也可以联合利用,经试验验证,技术联合应用后,其防御效果明显优于单一应用,因此,在条件允许下,人们应积极借助不同的防御技术,以此保证计算机网络安全。
3 结论
综上所述,本文主要对计算机网络安全防御技术进行了分析,得出加强网络安全防护,对IP地址与传输数据进行分析,查杀其中存在安全隐患的部分。反病毒防御技术,其中包括虚拟杀毒急速、脱壳技术、修复技术等,以及身份验证技术,对保护个人信息,保护传输数据的安全等方面具有显著的效果。
参考文献
[1]井鹏程,王真.计算机网络安全现状和防御技术分析[J]网络安全技术与应用,2016(11):11-12.
[2]黄炜.计算机网络技术安全与网络防御技术分析[J].电子技术与软件工程,2015(19):231.
[3]牛杨杨.关于计算机网络技术防护技术分析[J].电子信息与计算技术,2015(11):1.
[4]李光辉.关于计算机网络技术防护技术的应用分析[J].中国新技术新产品,2012(02):23-24.