時間:2022-10-18 03:43:34
序論:在您撰寫談計算機網(wǎng)絡安全防御技術(shù)時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
隨著經(jīng)濟的發(fā)展,計算機網(wǎng)絡在不斷的改變?nèi)藗兊纳钆c工作,同時也帶來諸多便利條件。但在運用互聯(lián)網(wǎng)工作的過程中,往往發(fā)生各種潛在的安全隱患,包括系統(tǒng)漏洞、黑客侵入、網(wǎng)絡癱瘓等。需要進一步提升安全防御技術(shù),才能避免網(wǎng)絡安全問題,避免人們財產(chǎn)安全遭受損失。
1計算機網(wǎng)絡安全存在的問題
計算機網(wǎng)絡具有明顯的開放性,包括外部環(huán)境的開放性以及內(nèi)部系統(tǒng)的開放性。當計算機與互聯(lián)網(wǎng)連接后,其開放性特點將導致某些物質(zhì)入侵計算機系統(tǒng)內(nèi),繼而造成系統(tǒng)癱瘓,內(nèi)部資料與信息被竊取。其次,計算機網(wǎng)絡十分復雜,包括各種互聯(lián)網(wǎng)協(xié)議與網(wǎng)絡服務。計算機的運行需要大量的程序語言與系統(tǒng)配合來完成,其中的系統(tǒng)漏洞在所難免。加之防火墻與各種殺毒軟件存在缺陷,將難以為計算機運行提供可靠的安全運行環(huán)境。再來,計算機網(wǎng)絡資源具有共享性,網(wǎng)絡用戶可自行上傳資料。若在其中加入敏感文件,將對眾多網(wǎng)絡用戶帶來損失,造成計算機安全問題。此外,惡意攻擊、計算機硬件問題、計算機軟件問題等,都需要網(wǎng)絡安全防御技術(shù)的幫助,才能為網(wǎng)絡用戶創(chuàng)造安全的網(wǎng)絡空間。
2計算機網(wǎng)絡安全防御技術(shù)的對比分析及其應用
為了保證計算機網(wǎng)絡安全,相關(guān)人員不斷探索新型的防御技術(shù),下文對各種技術(shù)進行了對比,闡述了其應用后的效果。
2.1不同防火墻技術(shù)的對比及應用
計算機中最主要的防御技術(shù)便是防火墻,其將計算機與外界安全的隔離開來,對計算機所產(chǎn)生的數(shù)據(jù)進行分析,并加以判斷與攔截,是計算機有效的外層防御技術(shù),具體手段為:
2.1.1“包過濾型”防火墻技術(shù)
在實際應用過程中,這一技術(shù)主要位于計算機的網(wǎng)絡層與傳輸層,對IP地址與端口號、目的IP地址等數(shù)據(jù)進行解析,并利用過濾規(guī)則,或匹配過濾的方式進行保護。經(jīng)過調(diào)查發(fā)現(xiàn),這種方法雖然具有一定的效果,但在實際的運行中存在缺陷,即無法對不法人員偽造的IP地址進行辨別。此后,有關(guān)人員對其進行了深入的研究,將該種防火墻技術(shù)與應用網(wǎng)關(guān)結(jié)合在一起,完善保護系統(tǒng)。
2.1.2“型”防火墻技術(shù)
這一技術(shù)能夠有效的阻斷網(wǎng)絡通信流,并利用特質(zhì)的程序,對用戶所產(chǎn)生的數(shù)據(jù)信息進行控制。型防火墻技術(shù)起到一個中介客戶端的作用,對用戶網(wǎng)絡行為具有良好的偵查作用。當前,稅務局、工商局等部門,都采用防火墻技術(shù),將內(nèi)外網(wǎng)相分離,以實現(xiàn)對信息數(shù)據(jù)的保存與監(jiān)管。通過調(diào)查發(fā)現(xiàn),這一技術(shù)應用后,防御效果達到了95%以上。
2.2不同反病毒防御技術(shù)對比及應用
這一技術(shù)主要用于防御體系的第三層,較為典型的應用代表為各種反病毒軟件,即當前計算機內(nèi)各種較為流行的殺毒軟件,其可用來防御黑客與各種病毒、木馬等。該技術(shù)通過對所有病毒征碼的掃描,來判斷計算機運行過程中所產(chǎn)生的數(shù)據(jù)內(nèi),是否含有病毒或其他安全隱患。下文對有關(guān)的技術(shù)進行對比分析:
2.2.1修復技術(shù)
通常,病毒與木馬對計算機的侵擾均以PE文件形式侵入,而非感染計算機整個系統(tǒng)。當用戶運行了含有病毒或木馬的系統(tǒng)后,將實施寄生、擴散、侵入等一系列活動。此時,PE修復文件功能會根據(jù)自身校驗值,讀取文件、匹配文件、并對無法匹配的文件進行覆蓋修復。隨著技術(shù)的發(fā)展,PE文件將利用數(shù)據(jù)的艾瑪對感染源進行檢測,在源頭上刪除感染源,進而恢復文件。
2.2.2虛擬殺毒技術(shù)
與上一種技術(shù)不同的是,該技術(shù)主要是在計算機運行過程中,對其內(nèi)在程度的環(huán)境進行檢測,對所有含有病毒特征的代碼進行分析,查殺,屬于輔助性檢測手段,需要人工的支持。如360電腦管家、騰訊電腦管家、卡巴斯基、瑞星殺毒軟件等,都具有虛擬殺毒的功能。
2.2.3脫殼技術(shù)
主要針對某些偽裝“加殼”的病毒,需要采用具有“脫殼”功能的殺毒軟件對其進行識別、清除,其分為手動與自動脫殼兩種方式,自動脫殼可針對具有辨識度的病毒,進而實現(xiàn)自動脫殼殺毒操作。而手動脫殼主要針對手動編寫的病毒進行分析,利用高級的匯編語言與軟件調(diào)試技術(shù),完成病毒的掃描與查殺。
2.2.4啟發(fā)式防御技術(shù)
這是一種新型的病毒檢測技術(shù),主要根據(jù)自身的規(guī)章,對所有存在潛在進攻威脅的軟件自動診斷。對各種惡意軟件的掃描與分析,具有顯著效果。在匹配過程中,可對惡意軟件進行代碼值匹配工作,若超過預設的閾值,該軟件將被標記為惡意軟件,并進行處理。上述四種技術(shù)均有各自的優(yōu)點與不足,在實際應用過程中可以單獨使用也可以聯(lián)合利用,經(jīng)試驗驗證,技術(shù)聯(lián)合應用后,其防御效果明顯優(yōu)于單一應用,因此,在條件允許下,人們應積極借助不同的防御技術(shù),以此保證計算機網(wǎng)絡安全。
3結(jié)論
綜上所述,本文主要對計算機網(wǎng)絡安全防御技術(shù)進行了分析,得出加強網(wǎng)絡安全防護,對IP地址與傳輸數(shù)據(jù)進行分析,查殺其中存在安全隱患的部分。反病毒防御技術(shù),其中包括虛擬殺毒急速、脫殼技術(shù)、修復技術(shù)等,以及身份驗證技術(shù),對保護個人信息,保護傳輸數(shù)據(jù)的安全等方面具有顯著的效果。