分析并研究计算机网络病毒防御技术

2021-09-10 14:55赖彦宏
科学与生活 2021年14期
关键词:信息安全

赖彦宏

摘要:有效运用网络病毒防御技术,能够保证计算机网络的使用安全,提升信息系统运行水平。基于此,本文分析并研究了计算机终端防御技术、文件校验防御技术、邮件网关防御技术、防火墙过滤防御技术、IPS主动防御技术、RG-DDP动态防御技术这几项计算机网络病毒防御技术,希望能助力信息化领域的发展。

关键词:网络病毒;信息安全;病毒防御

引言:病毒防御作为保证计算机正常运行的主要措施。通过结合实际情况,运用合适的病毒防御技术,进行计算机网络安全防护体系建设,能有效预防各类安全问题,保障信息化领域的良性发展,因此,需对配套防御技术展开积极的探索,以得出更好的技术方案,增强网络安全防护体系使用性能。

1计算机终端防御技术

病毒入侵的主要目的是通过破坏终端计算机系统,来窃取、破坏其中存储的信息,因此,病毒的最终传播方向都是计算机终端。基于此,在病毒防御技术领域,终端防御技术属于最为关键、基础防御技术之一。就目前来看,常用的终端防御技术主要以防御模型技术为主,即PPOR技术,其中,防御模型是由安全策略、保护机制、检测机制、响应机制组成,运行机理如图1所示,其主要建设思想为,围绕安全策略,借助异常分析、一致性检测、流量统计等一系列病毒识别方法,开展安全漏洞检测工作,强调对身份认证、漏洞评估等病毒防护检测工具的综合运用,使计算机网络能够在该模型的作用下,保持一个安全的状态,达到病毒防御的目的。现阶段,该技术在实际应用中,所呈现出的最大优势在于,其不仅适用于传统的计算机终端,即笔记本、台式机,也适用于现代的手机、游戏机等异形终端,因此,当前该技术是使用最为广泛的计算机网络病毒防御技术之一。

2文件校验防御技术

从本质上来说,文件校验病毒防御技术属于一种病毒检测防御技术,人们通常不会单独应用该技术,而是会将其嵌入某一个病毒防御技术体系中,使其与其他防御技术共同作用,以达到更好的防御效果。一般来说,该技术主要针对隐藏在文件资料中的病毒,这种病毒存在征兆包括,文件占用空间莫名增大、文件日期莫名变化等,而文件资料经过一次检验之后,就会被统一存储在硬盘中,在上述征兆出现时,文件校验软件就会被启动,并对文件资料进行再次盘点,如果盘点结果与上一次盘点的结果存在差异,那么软件就会向防护系统发出文件资料存在病毒感染可能性的警报,借此进行病毒的识别与过滤防御。目前,该技术的应用模式主要有三种,即与杀毒软件共同应用、嵌入到自我查杀程序中、嵌入到内存系统中,借助这三种模式,文件中隐藏的各类病毒基本都能得到有效的排除,不过在软件迭代升级,或以其他参数运行时,可能会出现自身大小的变化情况,引起文件校验软件的错误警报。

3邮件网关防御技术

在国内,虽然人们早已不再频繁的应用电子邮件,但科研、政府等机构,依然将邮件作为主要的信息传输方式,而这些机构信息集中,且持有重要数据,一旦出现信息安全问题,就会引发一系列严重的状况,因此,邮件网关防御技术在上述领域内的病毒防御中具有重大的意义。目前,世界范围内流通的电子邮件中有95%为蕴含病毒的垃圾邮件,这些垃圾邮件的频繁流通意味着针对邮件网关的病毒威胁是长期持续性的,而目前,此类技术大多都会依托于深度学习、大数据系统,对垃圾邮件的发件人信息、附件内容等特征进行模型分析学习,以识别其中隐含的病毒,并进行溯源,由此达到有效防御网络病毒的目的。从本质上来说,此技术就是一个基于大数据技术或AI技术的病毒查杀模型分析技术,其需要具体的技术方案进行支撑,而计算机网络系统的实际情况不同,配套的技术方案也不同,这使得此技术具有良好的针对性,可以有效保障邮件网关的安全,提升网络安全水平。

4防火墙过滤防御技术

防火墙是如今应用最为广泛的计算机网络防御技术之一,鉴于其优越的病毒过滤性能,人们经常将其应用到网络边界位置,以隔离外界威胁,降低计算机网络感染病毒的几率。现阶段,根据此技术的实际应用方向,可以将该技术具体划分为四个类型,即过滤型、应用网关型、服务型、监控型。其中,监控型的防火墙,相较于其他类型的防火墙,在病毒防御上具有更强的主观能动性。这种主观能动性主要体现在,该防火墙不仅能够过滤病毒,还可以通过主动地进行数据测试、分析,来识别外部病毒攻击,由此实现对内过滤、对外监控的功能,深入优化了防火墙技术的应用效果。但无论是哪种防火墙,均不能对内部的计算机网络不当操作进行识别和阻止,因此,在该技术下,如果操作者出现不当的計算机操作,就很有可能引发信息安全漏洞,导致该技术不能正常发挥效用[1]。

5IPS主动防御技术

IPS主动病毒防御技术可以被看作一种安全机制,该机制能够借助入侵检测、网络流量分析,结合配套的响应措施,在识别病毒的同时,立即遏制其入侵行为,以免计算机网络架构遭到破坏。总体上来说,该技术的主动性主要体现在,其在发现病毒的同时,能够通过主动拦截、删除报文等响应措施,来实现主动的病毒入侵防御,无需用警报引发专门的杀毒程序响应,由此可以提高病毒防御工作效率,保持良好网络运行状态。在该技术下,配套的技术设备,会被以直路的模式设置在网络中,所以一旦检测到病毒,就会立即予以处理,由此即可将病毒入侵的影响最小化。此外,在检测功能上,该技术能够检测到隐藏在TCP/IP协议应用层中的病毒,并通过分析病毒的类型,及其攻击策略,来确定具体的拦截对象,且上述防御功能适用于木马、蠕虫等多种病毒类型,这使得该技术的计算机网络病毒防御更加全面,深入优化了病毒防御体系运行水平[2]。

6RG-DDP动态防御技术

此病毒防御技术的作用机理为,通过虚拟出上千万个虚拟IP,混淆病毒的攻击方向,由于正常的终端业务是不会访问虚拟IP的,所以虚拟IP访问频率较高的访问源头基本就是病毒,然后由此来识别并处理病毒,达到病毒防御的目的。通常来说,人们运用该技术,可以在病毒找到计算机网络漏洞之前,将病毒拦截,极大地降低了计算机网络的入侵风险。此外,在实际应用中,也可以将该技术进行串联部署,即在布局大量处于动态变化状态下的虚拟IP的基础上,随机地改变虚拟IP的属性以及拓扑,让病毒无法在不被察觉的情况下,找到真实的IP,由此更快、更准确地找出试图入侵的病毒,增强病毒防御效果。在此过程中,该技术还支持与大数据、云计算技术的联合应用,使病毒防御关口从病毒入侵,前移到病毒入侵前,达到防患于未然的效果。

结论:综上所述,增强病毒防御技术实施效果,能够改善各类计算机业务的运行现状。在网络安全建设中,借助科学、有效的网络病毒防御技术方案,可以减少病毒入侵的几率、及时杀灭入侵病毒、构建一个可靠的终端业务运行环境,从而获得更好的信息技术应用效果,加快推动信息化领域的发展。

参考文献:

[1]淮鹏. 高职院校计算机网络安全管理措施探讨[J]. 南方农机,2021,52(12):193-194.

[2]李浩. 防火墙技术在计算机网络安全中的应用策略——评《网络攻防技术与实战——深入理解信息安全防护体系》[J]. 安全与环境学报,2021,21(03):1381-1382.

猜你喜欢
信息安全
花博园水系整治工程中信息安全技术的应用
信息安全不止单纯的技术问题
长沙市教育局召开教育网络信息安全工作会议
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
信息安全的理论逻辑
保护个人信息安全,还看新法
信息安全体系建设探讨
信息安全测评与风险评估
2014第十五届中国信息安全大会奖项