計算機網絡安全防御技術探討

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡安全防御技術探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：現代科學技術的高速發展，計算機技術已經影響著人們生產和生活的各個方面，使人們的生活更加便捷，和人們的生活息息相關。計算機網絡的安全如果得不到保障，就會給個人、社會乃至國家造成無法估量的損失。本文簡要介紹計算機網絡安全的含義和面臨的問題，從而提出了幾種常見的維護計算機網絡安全的防御技術和防護策略。

關鍵詞：計算機；網絡安全；防御技術；防護策略

計算機安全，主要包括計算機程序和指令系統安全。國際標準化委員會的定義是“為數據處理系統和采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”現如今,計算機網絡安全受到了各種形式的沖擊，且越演越烈，尤其是人為因素，呈現更加智能化的趨勢。因此，計算機網絡安全的防御技術變得尤為重要。計算機網絡安全的主要的不安全因素可對計算機數據信息造成的直接破壞，像一個不定時“炸彈”一樣，時刻威脅著計算機使用者，給人們造成了極大的心理負擔，現存的主要人為性不安全因素有病毒和“黑客”。病毒已經成為計算機網絡安全隱患的最主要原因之一，計算機病毒是一個程序，一段可執行碼，具有自我繁殖、互相傳染以及激活再生等特征。計算機病毒能夠快速蔓延，它們附著在文件上，并隨同文件一起蔓延開來。所以病毒是人為因素造成的，對其他用戶的危害性也極大。2017年5月，一種名為“想哭”的勒索病毒席卷全球，在短短一周時間里，上百個國家和地區受到影響，給人們帶來了不可估量的損失，這樣的例子比比皆是，每天都在計算機網絡中發生著。黑客入侵也是計算機網絡安全隱患的原因之一，是計算機和網絡發展的產物。“黑客”是指擁有熟練電腦技術的人，媒體通常將“黑客”指作電腦侵入者。許多計算機軟件在設計和編制的時候，對錯誤代碼的設計上存在著不完善的漏洞，這就會造成黑客有入侵的機會，引發計算機網絡安全隱患。為了應對網絡安全問題，本文將從防火墻技術、殺毒軟件和數據加密技術三個方面探討計算機網絡安全防御問題。

一、防火墻技術

防火墻技術是一種保護計算機網絡安全的技術性措施，它通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡，用來保護計算機網絡免受黑客的入侵。從技術角度來看，目前有兩類防火墻，即標準防火墻和雙穴網關。標準防火墻要求有比較高的管理水平，雙穴網關是標準防火墻的進一步完善和擴充，能夠進行比較復雜的應用，確保數據包的安全。隨著計算機技術的進步，在雙穴網關的基礎上又衍生出兩種防火墻配置，一種是隱蔽主機網關，一種是隱蔽智能網關。目前，安全級別較高的防火墻是隱蔽智能網關，也是應用程度較高的一種防火墻。隱蔽智能網關可以避免計算機直接遭受攻擊，極大地提高計算機內部網絡的安全性，有效的阻隔計算機網絡外部的不安全因素，過濾不安全的服務，從而降低計算機中毒風險，保障計算機安全。防火墻技術，就像保護傘一樣，保障著計算機安全，通過防火墻，可以禁止NFS協議，這樣使得網絡外部的黑客或者病毒也無計可施。IP選項中的源路由攻擊和ICMP重定向中的重定向路徑，也可以通過防火墻功能，得到保護，使計算機免受攻擊。

二、計算機殺毒軟件

計算機殺毒軟件的定義是“用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。殺毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具。”殺毒軟件的構成原理比較復雜，復雜程度也遠高于計算機病毒和木馬。鑒于計算機病毒越來越向系統深層、底層發展，殺毒軟件的防護技術也越來越靠近系統底層?，F在的國內殺毒軟件大都集成防火墻，類似“互聯網安全套裝”、“全功能安全套裝”，將病毒識別掃描和計算機系統監控融合在一起，大大提高了系統安全性。計算機殺毒軟件技術包含了脫殼技術、自我保護技術、修復技術、主動實時升級技術、主動防御技術、啟發技術、虛擬機技術等，針對現在電腦使用功能，計算機病毒層出不窮，殺毒軟件也不能查出所有病毒。所以，在提高網絡安全防患意識的同時，為了保證計算機網絡安全，還要定時更新殺毒軟件版本和定期掃描電腦文件，保護好自己的個人隱私信息，不要打開不安全和不健康的網頁，只有及時維護好電腦和網絡安全，才能減少受計算機病毒的侵害。此外，殺毒軟件也有自身的長處和短處，對應電腦配置不同，也要選擇相應不同的殺毒軟件。在使用殺毒軟件的同時，也要及時更新修補操作系統存在的漏洞。很多頑固性病毒可以通過系統漏洞，繞過殺毒軟件的自我保護功能，屏蔽它們的使用進程，獲取用戶的個人隱私信息。只有提升用戶電腦安全防護意識，才能降低中病毒的可能性，要及時對重要的數據做好備份，保證計算機的安全性能。

三、數據加密技術

為更好的保護計算機系統安全，目前通常采用防火墻和數字加密技術相結合的技術，來提高計算機系統的安全性。計算機數據加密技術在硬件和軟件上的使用策略不同，大致分五種類型，別分是，數據加密技術可分為數據傳輸加密技術、數據存儲加密技術、數據完整性的鑒別技術和密鑰管理技術。使用率最高的是磁盤加密和驅動級加密技術:磁盤加密技術是指“對磁盤進行全盤加密，并且采用主機監控、防水墻等其他防護手段進行整體防護，磁盤加密主要為用戶提供一個安全的運行環境，數據自身未進行加密，操作系統一旦啟動完畢，數據自身在硬盤上以明文形式存在，主要靠防水墻的圍追堵截等方式進行保護。”磁盤加密技術也有自己的弊端，在實施硬盤加密的時候，實施周期較長，加密的時間會讓用戶無法忍耐。一旦在加密過程中系統出現問題，會造成數據損壞。相對來講真正做到系統全盤加密，在現階段還不太成。隨著微軟操作系統的防護策略不斷更改，安全機制也越來越高，黑客為了突破對系統的控制，需要更高的技術。目前市面上的主要做法是對系統盤不做加密防護，而是采用外圍技術進行安全訪問控制。磁盤加密技術是對全盤的信息進行安全管控，其中包括系統文件，對系統的效率性能將大大影響。驅動級技術是指“信息加密的主流技術，采用進程+后綴的方式進行安全防護，用戶可以根據企事業單位的實際情況靈活配置，對重要的數據進行強制加密，大大提高了系統的運行效率。”在用戶使用方面，驅動級加密技術可以給用戶提供更高的安全性，對用戶數據的自身進行安全保護，在完全透明的加密解密技術環境中，最大限度的保留計算機用戶原有的操作，仿佛加密系統的存在一樣。在數據有效生命周期中，將嚴格控制文件的授權授信管理和數據文件的外出訪問控制，做到數據全方位加密管理。但驅動級加密技術在給用戶的數據提供安全的同時，也給用戶的使用便利性帶來一定的問題。用戶數據在加密過程中，數據一旦脫離安全環境，將無法繼續使用，這將會造成在對文件驅動級加密的過程中，無法對其分類管理。

四、入侵檢測技術

入侵檢測技術是指“根據無線電信號的傳播頻率和網絡帶寬等數據進行監測，從而實現對信號的診斷識別，屏蔽和封鎖不被系統識別的不明信號，以此來保證信息的存儲安全。”計算機在殺毒軟件、防火墻和加密技術保護的基礎之上，通過入侵檢測，使得計算機網絡安全能夠得到更加全面的保護。入侵檢測具有一定的主動性，可以對網絡的安全性能進行評估，按照性質可以劃分分為誤用和異常兩種檢測技術。誤用檢測技術首先要對入侵者活動的類型特征加以區分和辨別，然后對入侵者進行匹配，匹配完成后才能進行檢測。誤用檢測技術對普通的入侵活動辨別的較好，但如果入侵活動改良變異了，誤用檢測技術就無法識別了這也是它存在的一個漏洞。異常檢測技術相對來說比較復雜，它可以對不常見的入侵活動進行數量上的統計，但操作上有一定的難度。目前國內市場應用最廣泛的入侵檢測軟件就有金山毒霸、Snort等檢測軟件。此外，廣大計算機用戶，應該時刻關注網絡技術的更新，掌握電腦出現常見問題和解決方法，才能更好的管理計算機網絡系統的安全。隨著信息化的高速發展，人們對信息安全的需求接踵而至，對信息的準確與安全嚴密性的要求也更高，網絡安全防御技術也在不斷的更新。本文只是從防火墻技術、殺毒軟件和數據加密技術三個方面探討如何防御計算機網絡安全問題。相信隨著計算機科學技術的發展，網絡安全問題必將有更好的解決方法，計算機網絡安全性能夠得到真正的保障。

參考文獻：

[1]劉志.計算機網絡系統的安全管理與實施策略[J].信息通信,2015，05.

[2]馬剛.基于威脅傳播采樣的復雜信息系統風險評估[J].計算機研究與發展,2015，07.

[3]劉發勝.計算機網絡安全技術在網絡安全維護中的應用[J].網絡安全技術與應用，2018，03.

[4]倫萍萍.探析網絡安全維護中計算機網絡安全技術的應用[J].網絡安全技術與應用，2015，08.

[5]吳學進.計算機網絡安全技術在網絡安全維護中的應用探討[J].數字通信世界，2017，(11):203.

[6]許熔生.計算機網絡安全技術在網絡安全維護中的應用[J].電子技術與軟件工程，2017，15:207.

[7]陳鵬.計算機網絡安全技術在網絡安全維護中的應用分析[J].科技傳播，2017，922.

作者:閆雨石 單位:吉林廣播電視大學