序言：寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了1篇的談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

隨著經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在不斷的改變?nèi)藗兊纳钆c工作，同時(shí)也帶來(lái)諸多便利條件。但在運(yùn)用互聯(lián)網(wǎng)工作的過(guò)程中，往往發(fā)生各種潛在的安全隱患，包括系統(tǒng)漏洞、黑客侵入、網(wǎng)絡(luò)癱瘓等。需要進(jìn)一步提升安全防御技術(shù)，才能避免網(wǎng)絡(luò)安全問(wèn)題，避免人們財(cái)產(chǎn)安全遭受損失。

1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)具有明顯的開(kāi)放性，包括外部環(huán)境的開(kāi)放性以及內(nèi)部系統(tǒng)的開(kāi)放性。當(dāng)計(jì)算機(jī)與互聯(lián)網(wǎng)連接后，其開(kāi)放性特點(diǎn)將導(dǎo)致某些物質(zhì)入侵計(jì)算機(jī)系統(tǒng)內(nèi)，繼而造成系統(tǒng)癱瘓，內(nèi)部資料與信息被竊取。其次，計(jì)算機(jī)網(wǎng)絡(luò)十分復(fù)雜，包括各種互聯(lián)網(wǎng)協(xié)議與網(wǎng)絡(luò)服務(wù)。計(jì)算機(jī)的運(yùn)行需要大量的程序語(yǔ)言與系統(tǒng)配合來(lái)完成，其中的系統(tǒng)漏洞在所難免。加之防火墻與各種殺毒軟件存在缺陷，將難以為計(jì)算機(jī)運(yùn)行提供可靠的安全運(yùn)行環(huán)境。再來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)資源具有共享性，網(wǎng)絡(luò)用戶(hù)可自行上傳資料。若在其中加入敏感文件，將對(duì)眾多網(wǎng)絡(luò)用戶(hù)帶來(lái)?yè)p失，造成計(jì)算機(jī)安全問(wèn)題。此外，惡意攻擊、計(jì)算機(jī)硬件問(wèn)題、計(jì)算機(jī)軟件問(wèn)題等，都需要網(wǎng)絡(luò)安全防御技術(shù)的幫助，才能為網(wǎng)絡(luò)用戶(hù)創(chuàng)造安全的網(wǎng)絡(luò)空間。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的對(duì)比分析及其應(yīng)用

為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，相關(guān)人員不斷探索新型的防御技術(shù)，下文對(duì)各種技術(shù)進(jìn)行了對(duì)比，闡述了其應(yīng)用后的效果。

2.1不同防火墻技術(shù)的對(duì)比及應(yīng)用

計(jì)算機(jī)中最主要的防御技術(shù)便是防火墻，其將計(jì)算機(jī)與外界安全的隔離開(kāi)來(lái)，對(duì)計(jì)算機(jī)所產(chǎn)生的數(shù)據(jù)進(jìn)行分析，并加以判斷與攔截，是計(jì)算機(jī)有效的外層防御技術(shù)，具體手段為：

2.1.1“包過(guò)濾型”防火墻技術(shù)

在實(shí)際應(yīng)用過(guò)程中，這一技術(shù)主要位于計(jì)算機(jī)的網(wǎng)絡(luò)層與傳輸層，對(duì)IP地址與端口號(hào)、目的IP地址等數(shù)據(jù)進(jìn)行解析，并利用過(guò)濾規(guī)則，或匹配過(guò)濾的方式進(jìn)行保護(hù)。經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，這種方法雖然具有一定的效果，但在實(shí)際的運(yùn)行中存在缺陷，即無(wú)法對(duì)不法人員偽造的IP地址進(jìn)行辨別。此后，有關(guān)人員對(duì)其進(jìn)行了深入的研究，將該種防火墻技術(shù)與應(yīng)用網(wǎng)關(guān)結(jié)合在一起，完善保護(hù)系統(tǒng)。

2.1.2“型”防火墻技術(shù)

這一技術(shù)能夠有效的阻斷網(wǎng)絡(luò)通信流，并利用特質(zhì)的程序，對(duì)用戶(hù)所產(chǎn)生的數(shù)據(jù)信息進(jìn)行控制。型防火墻技術(shù)起到一個(gè)中介客戶(hù)端的作用，對(duì)用戶(hù)網(wǎng)絡(luò)行為具有良好的偵查作用。當(dāng)前，稅務(wù)局、工商局等部門(mén)，都采用防火墻技術(shù)，將內(nèi)外網(wǎng)相分離，以實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的保存與監(jiān)管。通過(guò)調(diào)查發(fā)現(xiàn)，這一技術(shù)應(yīng)用后，防御效果達(dá)到了95%以上。

2.2不同反病毒防御技術(shù)對(duì)比及應(yīng)用

這一技術(shù)主要用于防御體系的第三層，較為典型的應(yīng)用代表為各種反病毒軟件，即當(dāng)前計(jì)算機(jī)內(nèi)各種較為流行的殺毒軟件，其可用來(lái)防御黑客與各種病毒、木馬等。該技術(shù)通過(guò)對(duì)所有病毒征碼的掃描，來(lái)判斷計(jì)算機(jī)運(yùn)行過(guò)程中所產(chǎn)生的數(shù)據(jù)內(nèi)，是否含有病毒或其他安全隱患。下文對(duì)有關(guān)的技術(shù)進(jìn)行對(duì)比分析：

2.2.1修復(fù)技術(shù)

通常，病毒與木馬對(duì)計(jì)算機(jī)的侵?jǐn)_均以PE文件形式侵入，而非感染計(jì)算機(jī)整個(gè)系統(tǒng)。當(dāng)用戶(hù)運(yùn)行了含有病毒或木馬的系統(tǒng)后，將實(shí)施寄生、擴(kuò)散、侵入等一系列活動(dòng)。此時(shí)，PE修復(fù)文件功能會(huì)根據(jù)自身校驗(yàn)值，讀取文件、匹配文件、并對(duì)無(wú)法匹配的文件進(jìn)行覆蓋修復(fù)。隨著技術(shù)的發(fā)展，PE文件將利用數(shù)據(jù)的艾瑪對(duì)感染源進(jìn)行檢測(cè)，在源頭上刪除感染源，進(jìn)而恢復(fù)文件。

2.2.2虛擬殺毒技術(shù)

與上一種技術(shù)不同的是，該技術(shù)主要是在計(jì)算機(jī)運(yùn)行過(guò)程中，對(duì)其內(nèi)在程度的環(huán)境進(jìn)行檢測(cè)，對(duì)所有含有病毒特征的代碼進(jìn)行分析，查殺，屬于輔助性檢測(cè)手段，需要人工的支持。如360電腦管家、騰訊電腦管家、卡巴斯基、瑞星殺毒軟件等，都具有虛擬殺毒的功能。

2.2.3脫殼技術(shù)

主要針對(duì)某些偽裝“加殼”的病毒，需要采用具有“脫殼”功能的殺毒軟件對(duì)其進(jìn)行識(shí)別、清除，其分為手動(dòng)與自動(dòng)脫殼兩種方式，自動(dòng)脫殼可針對(duì)具有辨識(shí)度的病毒，進(jìn)而實(shí)現(xiàn)自動(dòng)脫殼殺毒操作。而手動(dòng)脫殼主要針對(duì)手動(dòng)編寫(xiě)的病毒進(jìn)行分析，利用高級(jí)的匯編語(yǔ)言與軟件調(diào)試技術(shù)，完成病毒的掃描與查殺。

2.2.4啟發(fā)式防御技術(shù)

這是一種新型的病毒檢測(cè)技術(shù)，主要根據(jù)自身的規(guī)章，對(duì)所有存在潛在進(jìn)攻威脅的軟件自動(dòng)診斷。對(duì)各種惡意軟件的掃描與分析，具有顯著效果。在匹配過(guò)程中，可對(duì)惡意軟件進(jìn)行代碼值匹配工作，若超過(guò)預(yù)設(shè)的閾值，該軟件將被標(biāo)記為惡意軟件，并進(jìn)行處理。上述四種技術(shù)均有各自的優(yōu)點(diǎn)與不足，在實(shí)際應(yīng)用過(guò)程中可以單獨(dú)使用也可以聯(lián)合利用，經(jīng)試驗(yàn)驗(yàn)證，技術(shù)聯(lián)合應(yīng)用后，其防御效果明顯優(yōu)于單一應(yīng)用，因此，在條件允許下，人們應(yīng)積極借助不同的防御技術(shù)，以此保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3結(jié)論

綜上所述，本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行了分析，得出加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，對(duì)IP地址與傳輸數(shù)據(jù)進(jìn)行分析，查殺其中存在安全隱患的部分。反病毒防御技術(shù)，其中包括虛擬殺毒急速、脫殼技術(shù)、修復(fù)技術(shù)等，以及身份驗(yàn)證技術(shù)，對(duì)保護(hù)個(gè)人信息，保護(hù)傳輸數(shù)據(jù)的安全等方面具有顯著的效果。