计算机网络安全防御技术探讨

计算机网络安全防御技术探讨

摘要:现代科学技术的高速发展,计算机技术已经影响着人们生产和生活的各个方面,使人们的生活更加便捷,和人们的生活息息相关。计算机网络的安全如果得不到保障,就会给个人、社会乃至国家造成无法估量的损失。本文简要介绍计算机网络安全的含义和面临的问题,从而提出了几种常见的维护计算机网络安全的防御技术和防护策略。

关键词:计算机;网络安全;防御技术;防护策略

计算机安全,主要包括计算机程序和指令系统安全。国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”现如今,计算机网络安全受到了各种形式的冲击,且越演越烈,尤其是人为因素,呈现更加智能化的趋势。因此,计算机网络安全的防御技术变得尤为重要。计算机网络安全的主要的不安全因素可对计算机数据信息造成的直接破坏,像一个不定时“炸弹”一样,时刻威胁着计算机使用者,给人们造成了极大的心理负担,现存的主要人为性不安全因素有病毒和“黑客”。病毒已经成为计算机网络安全隐患的最主要原因之一,计算机病毒是一个程序,一段可执行码,具有自我繁殖、互相传染以及激活再生等特征。计算机病毒能够快速蔓延,它们附着在文件上,并随同文件一起蔓延开来。所以病毒是人为因素造成的,对其他用户的危害性也极大。2017年5月,一种名为“想哭”的勒索病毒席卷全球,在短短一周时间里,上百个国家和地区受到影响,给人们带来了不可估量的损失,这样的例子比比皆是,每天都在计算机网络中发生着。黑客入侵也是计算机网络安全隐患的原因之一,是计算机和网络发展的产物。“黑客”是指拥有熟练电脑技术的人,媒体通常将“黑客”指作电脑侵入者。许多计算机软件在设计和编制的时候,对错误代码的设计上存在着不完善的漏洞,这就会造成黑客有入侵的机会,引发计算机网络安全隐患。为了应对网络安全问题,本文将从防火墙技术、杀毒软件和数据加密技术三个方面探讨计算机网络安全防御问题。

一、防火墙技术

防火墙技术是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,用来保护计算机网络免受黑客的入侵。从技术角度来看,目前有两类防火墙,即标准防火墙和双穴网关。标准防火墙要求有比较高的管理水平,双穴网关是标准防火墙的进一步完善和扩充,能够进行比较复杂的应用,确保数据包的安全。随着计算机技术的进步,在双穴网关的基础上又衍生出两种防火墙配置,一种是隐蔽主机网关,一种是隐蔽智能网关。目前,安全级别较高的防火墙是隐蔽智能网关,也是应用程度较高的一种防火墙。隐蔽智能网关可以避免计算机直接遭受攻击,极大地提高计算机内部网络的安全性,有效的阻隔计算机网络外部的不安全因素,过滤不安全的服务,从而降低计算机中毒风险,保障计算机安全。防火墙技术,就像保护伞一样,保障着计算机安全,通过防火墙,可以禁止NFS协议,这样使得网络外部的黑客或者病毒也无计可施。IP选项中的源路由攻击和ICMP重定向中的重定向路径,也可以通过防火墙功能,得到保护,使计算机免受攻击。

二、计算机杀毒软件

计算机杀毒软件的定义是“用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。”杀毒软件的构成原理比较复杂,复杂程度也远高于计算机病毒和木马。鉴于计算机病毒越来越向系统深层、底层发展,杀毒软件的防护技术也越来越靠近系统底层。现在的国内杀毒软件大都集成防火墙,类似“互联网安全套装”、“全功能安全套装”,将病毒识别扫描和计算机系统监控融合在一起,大大提高了系统安全性。计算机杀毒软件技术包含了脱壳技术、自我保护技术、修复技术、主动实时升级技术、主动防御技术、启发技术、虚拟机技术等,针对现在电脑使用功能,计算机病毒层出不穷,杀毒软件也不能查出所有病毒。所以,在提高网络安全防患意识的同时,为了保证计算机网络安全,还要定时更新杀毒软件版本和定期扫描电脑文件,保护好自己的个人隐私信息,不要打开不安全和不健康的网页,只有及时维护好电脑和网络安全,才能减少受计算机病毒的侵害。此外,杀毒软件也有自身的长处和短处,对应电脑配置不同,也要选择相应不同的杀毒软件。在使用杀毒软件的同时,也要及时更新修补操作系统存在的漏洞。很多顽固性病毒可以通过系统漏洞,绕过杀毒软件的自我保护功能,屏蔽它们的使用进程,获取用户的个人隐私信息。只有提升用户电脑安全防护意识,才能降低中病毒的可能性,要及时对重要的数据做好备份,保证计算机的安全性能。

三、数据加密技术

为更好的保护计算机系统安全,目前通常采用防火墙和数字加密技术相结合的技术,来提高计算机系统的安全性。计算机数据加密技术在硬件和软件上的使用策略不同,大致分五种类型,别分是,数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。使用率最高的是磁盘加密和驱动级加密技术:磁盘加密技术是指“对磁盘进行全盘加密,并且采用主机监控、防水墙等其他防护手段进行整体防护,磁盘加密主要为用户提供一个安全的运行环境,数据自身未进行加密,操作系统一旦启动完毕,数据自身在硬盘上以明文形式存在,主要靠防水墙的围追堵截等方式进行保护。”磁盘加密技术也有自己的弊端,在实施硬盘加密的时候,实施周期较长,加密的时间会让用户无法忍耐。一旦在加密过程中系统出现问题,会造成数据损坏。相对来讲真正做到系统全盘加密,在现阶段还不太成。随着微软操作系统的防护策略不断更改,安全机制也越来越高,黑客为了突破对系统的控制,需要更高的技术。目前市面上的主要做法是对系统盘不做加密防护,而是采用技术进行安全访问控制。磁盘加密技术是对全盘的信息进行安全管控,其中包括系统文件,对系统的效率性能将大大影响。驱动级技术是指“信息加密的主流技术,采用进程+后缀的方式进行安全防护,用户可以根据企事业单位的实际情况灵活配置,对重要的数据进行强制加密,大大提高了系统的运行效率。”在用户使用方面,驱动级加密技术可以给用户提供更高的安全性,对用户数据的自身进行安全保护,在完全透明的加密解密技术环境中,最大限度的保留计算机用户原有的操作,仿佛加密系统的存在一样。在数据有效生命周期中,将严格控制文件的授权授信管理和数据文件的外出访问控制,做到数据全方位加密管理。但驱动级加密技术在给用户的数据提供安全的同时,也给用户的使用便利性带来一定的问题。用户数据在加密过程中,数据一旦脱离安全环境,将无法继续使用,这将会造成在对文件驱动级加密的过程中,无法对其分类管理。

四、入侵检测技术

入侵检测技术是指“根据无线电信号的传播频率和网络带宽等数据进行监测,从而实现对信号的诊断识别,屏蔽和封锁不被系统识别的不明信号,以此来保证信息的存储安全。”计算机在杀毒软件、防火墙和加密技术保护的基础之上,通过入侵检测,使得计算机网络安全能够得到更加全面的保护。入侵检测具有一定的主动性,可以对网络的安全性能进行评估,按照性质可以划分分为误用和异常两种检测技术。误用检测技术首先要对入侵者活动的类型特征加以区分和辨别,然后对入侵者进行匹配,匹配完成后才能进行检测。误用检测技术对普通的入侵活动辨别的较好,但如果入侵活动改良变异了,误用检测技术就无法识别了这也是它存在的一个漏洞。异常检测技术相对来说比较复杂,它可以对不常见的入侵活动进行数量上的统计,但操作上有一定的难度。目前国内市场应用最广泛的入侵检测软件就有金山毒霸、Snort等检测软件。此外,广大计算机用户,应该时刻关注网络技术的更新,掌握电脑出现常见问题和解决方法,才能更好的管理计算机网络系统的安全。随着信息化的高速发展,人们对信息安全的需求接踵而至,对信息的准确与安全严密性的要求也更高,网络安全防御技术也在不断的更新。本文只是从防火墙技术、杀毒软件和数据加密技术三个方面探讨如何防御计算机网络安全问题。相信随着计算机科学技术的发展,网络安全问题必将有更好的解决方法,计算机网络安全性能够得到真正的保障。

参考文献:

[1]刘志.计算机网络系统的安全管理与实施策略[J].信息通信,2015,05.

[2]马刚.基于威胁传播采样的复杂信息系统风险评估[J].计算机研究与发展,2015,07.

[3]刘发胜.计算机网络安全技术在网络安全维护中的应用[J].网络安全技术与应用,2018,03.

[4]伦萍萍.探析网络安全维护中计算机网络安全技术的应用[J].网络安全技术与应用,2015,08.

[5]吴学进.计算机网络安全技术在网络安全维护中的应用探讨[J].数字通信世界,2017,(11):203.

[6]许熔生.计算机网络安全技术在网络安全维护中的应用[J].电子技术与软件工程,2017,15:207.

[7]陈鹏.计算机网络安全技术在网络安全维护中的应用分析[J].科技传播,2017,922.

作者:闫雨石 单位:吉林广播电视大学