序論:在您撰寫談計算機網(wǎng)絡安全防御技術(shù)時�����,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度。
隨著經(jīng)濟的發(fā)展����,計算機網(wǎng)絡在不斷的改變?nèi)藗兊纳钆c工作,同時也帶來諸多便利條件���。但在運用互聯(lián)網(wǎng)工作的過程中�����,往往發(fā)生各種潛在的安全隱患��,包括系統(tǒng)漏洞����、黑客侵入�����、網(wǎng)絡癱瘓等�。需要進一步提升安全防御技術(shù),才能避免網(wǎng)絡安全問題,避免人們財產(chǎn)安全遭受損失�����。
1計算機網(wǎng)絡安全存在的問題
計算機網(wǎng)絡具有明顯的開放性�,包括外部環(huán)境的開放性以及內(nèi)部系統(tǒng)的開放性。當計算機與互聯(lián)網(wǎng)連接后����,其開放性特點將導致某些物質(zhì)入侵計算機系統(tǒng)內(nèi),繼而造成系統(tǒng)癱瘓�����,內(nèi)部資料與信息被竊取�。其次,計算機網(wǎng)絡十分復雜�����,包括各種互聯(lián)網(wǎng)協(xié)議與網(wǎng)絡服務�����。計算機的運行需要大量的程序語言與系統(tǒng)配合來完成�����,其中的系統(tǒng)漏洞在所難免��。加之防火墻與各種殺毒軟件存在缺陷��,將難以為計算機運行提供可靠的安全運行環(huán)境�。再來,計算機網(wǎng)絡資源具有共享性���,網(wǎng)絡用戶可自行上傳資料��。若在其中加入敏感文件���,將對眾多網(wǎng)絡用戶帶來損失,造成計算機安全問題���。此外���,惡意攻擊、計算機硬件問題�����、計算機軟件問題等,都需要網(wǎng)絡安全防御技術(shù)的幫助���,才能為網(wǎng)絡用戶創(chuàng)造安全的網(wǎng)絡空間�����。
2計算機網(wǎng)絡安全防御技術(shù)的對比分析及其應用
為了保證計算機網(wǎng)絡安全���,相關(guān)人員不斷探索新型的防御技術(shù),下文對各種技術(shù)進行了對比�,闡述了其應用后的效果。
2.1不同防火墻技術(shù)的對比及應用
計算機中最主要的防御技術(shù)便是防火墻���,其將計算機與外界安全的隔離開來����,對計算機所產(chǎn)生的數(shù)據(jù)進行分析����,并加以判斷與攔截,是計算機有效的外層防御技術(shù)����,具體手段為:
2.1.1“包過濾型”防火墻技術(shù)
在實際應用過程中�����,這一技術(shù)主要位于計算機的網(wǎng)絡層與傳輸層,對IP地址與端口號�、目的IP地址等數(shù)據(jù)進行解析,并利用過濾規(guī)則��,或匹配過濾的方式進行保護����。經(jīng)過調(diào)查發(fā)現(xiàn),這種方法雖然具有一定的效果�,但在實際的運行中存在缺陷,即無法對不法人員偽造的IP地址進行辨別���。此后�,有關(guān)人員對其進行了深入的研究�����,將該種防火墻技術(shù)與應用網(wǎng)關(guān)結(jié)合在一起�����,完善保護系統(tǒng)。
2.1.2“型”防火墻技術(shù)
這一技術(shù)能夠有效的阻斷網(wǎng)絡通信流���,并利用特質(zhì)的程序��,對用戶所產(chǎn)生的數(shù)據(jù)信息進行控制��。型防火墻技術(shù)起到一個中介客戶端的作用�,對用戶網(wǎng)絡行為具有良好的偵查作用����。當前,稅務局�、工商局等部門,都采用防火墻技術(shù)��,將內(nèi)外網(wǎng)相分離�,以實現(xiàn)對信息數(shù)據(jù)的保存與監(jiān)管。通過調(diào)查發(fā)現(xiàn)�,這一技術(shù)應用后,防御效果達到了95%以上���。
2.2不同反病毒防御技術(shù)對比及應用
這一技術(shù)主要用于防御體系的第三層����,較為典型的應用代表為各種反病毒軟件,即當前計算機內(nèi)各種較為流行的殺毒軟件��,其可用來防御黑客與各種病毒�����、木馬等���。該技術(shù)通過對所有病毒征碼的掃描,來判斷計算機運行過程中所產(chǎn)生的數(shù)據(jù)內(nèi)���,是否含有病毒或其他安全隱患�����。下文對有關(guān)的技術(shù)進行對比分析:
2.2.1修復技術(shù)
通常�,病毒與木馬對計算機的侵擾均以PE文件形式侵入�����,而非感染計算機整個系統(tǒng)���。當用戶運行了含有病毒或木馬的系統(tǒng)后��,將實施寄生���、擴散����、侵入等一系列活動���。此時����,PE修復文件功能會根據(jù)自身校驗值���,讀取文件��、匹配文件�����、并對無法匹配的文件進行覆蓋修復�����。隨著技術(shù)的發(fā)展�,PE文件將利用數(shù)據(jù)的艾瑪對感染源進行檢測,在源頭上刪除感染源�,進而恢復文件。
2.2.2虛擬殺毒技術(shù)
與上一種技術(shù)不同的是��,該技術(shù)主要是在計算機運行過程中��,對其內(nèi)在程度的環(huán)境進行檢測�,對所有含有病毒特征的代碼進行分析,查殺��,屬于輔助性檢測手段��,需要人工的支持�。如360電腦管家���、騰訊電腦管家�、卡巴斯基�����、瑞星殺毒軟件等����,都具有虛擬殺毒的功能����。
2.2.3脫殼技術(shù)
主要針對某些偽裝“加殼”的病毒�,需要采用具有“脫殼”功能的殺毒軟件對其進行識別、清除����,其分為手動與自動脫殼兩種方式,自動脫殼可針對具有辨識度的病毒���,進而實現(xiàn)自動脫殼殺毒操作��。而手動脫殼主要針對手動編寫的病毒進行分析��,利用高級的匯編語言與軟件調(diào)試技術(shù)��,完成病毒的掃描與查殺���。
2.2.4啟發(fā)式防御技術(shù)
這是一種新型的病毒檢測技術(shù),主要根據(jù)自身的規(guī)章�����,對所有存在潛在進攻威脅的軟件自動診斷。對各種惡意軟件的掃描與分析���,具有顯著效果�。在匹配過程中�,可對惡意軟件進行代碼值匹配工作,若超過預設的閾值�����,該軟件將被標記為惡意軟件����,并進行處理。上述四種技術(shù)均有各自的優(yōu)點與不足��,在實際應用過程中可以單獨使用也可以聯(lián)合利用����,經(jīng)試驗驗證�,技術(shù)聯(lián)合應用后,其防御效果明顯優(yōu)于單一應用��,因此����,在條件允許下�����,人們應積極借助不同的防御技術(shù)����,以此保證計算機網(wǎng)絡安全���。
3結(jié)論
綜上所述����,本文主要對計算機網(wǎng)絡安全防御技術(shù)進行了分析��,得出加強網(wǎng)絡安全防護����,對IP地址與傳輸數(shù)據(jù)進行分析,查殺其中存在安全隱患的部分����。反病毒防御技術(shù),其中包括虛擬殺毒急速��、脫殼技術(shù)、修復技術(shù)等���,以及身份驗證技術(shù)��,對保護個人信息����,保護傳輸數(shù)據(jù)的安全等方面具有顯著的效果����。
