李敏

摘要

隨著信息時代的到來，計算機(jī)與互聯(lián)網(wǎng)已經(jīng)深入到人們的生活，并帶來重要的影響。本文將分析計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)，闡述計算機(jī)使用過程中存在的問題以及潛在危險，并以實際出發(fā)，論述強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全防御能力的有關(guān)舉措。以期能夠為人們營造安全的網(wǎng)絡(luò)環(huán)境，規(guī)避潛在的安全風(fēng)險。

【關(guān)鍵詞】計算機(jī) 互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全防御 危險

隨著經(jīng)濟(jì)的發(fā)展，計算機(jī)網(wǎng)絡(luò)在不斷的改變?nèi)藗兊纳钆c工作，同時也帶來諸多便利條件。但在運(yùn)用互聯(lián)網(wǎng)工作的過程中，往往發(fā)生各種潛在的安全隱患，包括系統(tǒng)漏洞、黑客侵入、網(wǎng)絡(luò)癱瘓等。需要進(jìn)一步提升安全防御技術(shù)，才能避免網(wǎng)絡(luò)安全問題，避免人們財產(chǎn)安全遭受損失。

1 計算機(jī)網(wǎng)絡(luò)安全存在的問題

計算機(jī)網(wǎng)絡(luò)具有明顯的開放性，包括外部環(huán)境的開放性以及內(nèi)部系統(tǒng)的開放性。當(dāng)計算機(jī)與互聯(lián)網(wǎng)連接后，其開放性特點將導(dǎo)致某些物質(zhì)入侵計算機(jī)系統(tǒng)內(nèi)，繼而造成系統(tǒng)癱瘓，內(nèi)部資料與信息被竊取。

其次，計算機(jī)網(wǎng)絡(luò)十分復(fù)雜，包括各種互聯(lián)網(wǎng)協(xié)議與網(wǎng)絡(luò)服務(wù)。計算機(jī)的運(yùn)行需要大量的程序語言與系統(tǒng)配合來完成，其中的系統(tǒng)漏洞在所難免。加之防火墻與各種殺毒軟件存在缺陷，將難以為計算機(jī)運(yùn)行提供可靠的安全運(yùn)行環(huán)境。

再來，計算機(jī)網(wǎng)絡(luò)資源具有共享性，網(wǎng)絡(luò)用戶可自行上傳資料。若在其中加入敏感文件，將對眾多網(wǎng)絡(luò)用戶帶來損失，造成計算機(jī)安全問題。此外，惡意攻擊、計算機(jī)硬件問題、計算機(jī)軟件問題等，都需要網(wǎng)絡(luò)安全防御技術(shù)的幫助，才能為網(wǎng)絡(luò)用戶創(chuàng)造安全的網(wǎng)絡(luò)空間。

2 計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的對比分析及其應(yīng)用

為了保證計算機(jī)網(wǎng)絡(luò)安全，相關(guān)人員不斷探索新型的防御技術(shù)，下文對各種技術(shù)進(jìn)行了對比，闡述了其應(yīng)用后的效果。

2.1 不同防火墻技術(shù)的對比及應(yīng)用

計算機(jī)中最主要的防御技術(shù)便是防火墻，其將計算機(jī)與外界安全的隔離開來，對計算機(jī)所產(chǎn)生的數(shù)據(jù)進(jìn)行分析，并加以判斷與攔截，是計算機(jī)有效的外層防御技術(shù)，具體手段為：

2.1.1 “包過濾型”防火墻技術(shù)

在實際應(yīng)用過程中，這一技術(shù)主要位于計算機(jī)的網(wǎng)絡(luò)層與傳輸層，對IP地址與端口號、目的IP地址等數(shù)據(jù)進(jìn)行解析，并利用過濾規(guī)則，或匹配過濾的方式進(jìn)行保護(hù)。經(jīng)過調(diào)查發(fā)現(xiàn)，這種方法雖然具有一定的效果，但在實際的運(yùn)行中存在缺陷，即無法對不法人員偽造的IP地址進(jìn)行辨別。此后，有關(guān)人員對其進(jìn)行了深入的研究，將該種防火墻技術(shù)與應(yīng)用網(wǎng)關(guān)結(jié)合在一起，完善保護(hù)系統(tǒng)。

2.1.2 “代理型”防火墻技術(shù)

這一技術(shù)能夠有效的阻斷網(wǎng)絡(luò)通信流，并利用特質(zhì)的代理程序，對用戶所產(chǎn)生的數(shù)據(jù)信息進(jìn)行控制。代理型防火墻技術(shù)起到一個中介客戶端的作用，對用戶網(wǎng)絡(luò)行為具有良好的偵查作用。

當(dāng)前，稅務(wù)局、工商局等部門，都采用防火墻技術(shù)，將內(nèi)外網(wǎng)相分離，以實現(xiàn)對信息數(shù)據(jù)的保存與監(jiān)管。通過調(diào)查發(fā)現(xiàn)，這一技術(shù)應(yīng)用后，防御效果達(dá)到了95%以上。

2.2 不同反病毒防御技術(shù)對比及應(yīng)用

這一技術(shù)主要用于防御體系的第三層，較為典型的應(yīng)用代表為各種反病毒軟件，即當(dāng)前計算機(jī)內(nèi)各種較為流行的殺毒軟件，其可用來防御黑客與各種病毒、木馬等。該技術(shù)通過對所有病毒征碼的掃描，來判斷計算機(jī)運(yùn)行過程中所產(chǎn)生的數(shù)據(jù)內(nèi)，是否含有病毒或其他安全隱患。下文對有關(guān)的技術(shù)進(jìn)行對比分析：

2.2.1 修復(fù)技術(shù)

通常，病毒與木馬對計算機(jī)的侵?jǐn)_均以PE文件形式侵入，而非感染計算機(jī)整個系統(tǒng)。當(dāng)用戶運(yùn)行了含有病毒或木馬的系統(tǒng)后，將實施寄生、擴(kuò)散、侵入等一系列活動。此時，PE修復(fù)文件功能會根據(jù)自身校驗值，讀取文件、匹配文件、并對無法匹配的文件進(jìn)行覆蓋修復(fù)。隨著技術(shù)的發(fā)展，PE文件將利用數(shù)據(jù)的艾瑪對感染源進(jìn)行檢測，在源頭上刪除感染源，進(jìn)而恢復(fù)文件。

2.2.2 虛擬殺毒技術(shù)

與上一種技術(shù)不同的是，該技術(shù)主要是在計算機(jī)運(yùn)行過程中，對其內(nèi)在程度的環(huán)境進(jìn)行檢測，對所有含有病毒特征的代碼進(jìn)行分析，查殺，屬于輔助性檢測手段，需要人工的支持。如360電腦管家、騰訊電腦管家、卡巴斯基、瑞星殺毒軟件等，都具有虛擬殺毒的功能。

2.2.3 脫殼技術(shù)

主要針對某些偽裝“加殼”的病毒，需要采用具有“脫殼”功能的殺毒軟件對其進(jìn)行識別、清除，其分為手動與自動脫殼兩種方式，自動脫殼可針對具有辨識度的病毒，進(jìn)而實現(xiàn)自動脫殼殺毒操作。而手動脫殼主要針對手動編寫的病毒進(jìn)行分析，利用高級的匯編語言與軟件調(diào)試技術(shù)，完成病毒的掃描與查殺。

2.2.4 啟發(fā)式防御技術(shù)

這是一種新型的病毒檢測技術(shù)，主要根據(jù)自身的規(guī)章，對所有存在潛在進(jìn)攻威脅的軟件自動診斷。對各種惡意軟件的掃描與分析，具有顯著效果。在匹配過程中，可對惡意軟件進(jìn)行代碼值匹配工作，若超過預(yù)設(shè)的閾值，該軟件將被標(biāo)記為惡意軟件，并進(jìn)行處理。

上述四種技術(shù)均有各自的優(yōu)點與不足，在實際應(yīng)用過程中可以單獨使用也可以聯(lián)合利用，經(jīng)試驗驗證，技術(shù)聯(lián)合應(yīng)用后，其防御效果明顯優(yōu)于單一應(yīng)用，因此，在條件允許下，人們應(yīng)積極借助不同的防御技術(shù)，以此保證計算機(jī)網(wǎng)絡(luò)安全。

3 結(jié)論

綜上所述，本文主要對計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行了分析，得出加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，對IP地址與傳輸數(shù)據(jù)進(jìn)行分析，查殺其中存在安全隱患的部分。反病毒防御技術(shù)，其中包括虛擬殺毒急速、脫殼技術(shù)、修復(fù)技術(shù)等，以及身份驗證技術(shù)，對保護(hù)個人信息，保護(hù)傳輸數(shù)據(jù)的安全等方面具有顯著的效果。

參考文獻(xiàn)

[1]井鵬程，王真.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和防御技術(shù)分析[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：11-12.

[2]黃煒.計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御技術(shù)分析[J].電子技術(shù)與軟件工程，2015（19）：231.

[3]牛楊楊.關(guān)于計算機(jī)網(wǎng)絡(luò)技術(shù)防護(hù)技術(shù)分析[J].電子信息與計算技術(shù)，2015（11）：1.

[4]李光輝.關(guān)于計算機(jī)網(wǎng)絡(luò)技術(shù)防護(hù)技術(shù)的應(yīng)用分析[J].中國新技術(shù)新產(chǎn)品，2012（02）：23-24.