防火墙一般在通信过程中对控制标准进行强制执行,主要用来避免没有经过授权或者身份验证的其他人员进行访问,同时也可以有效避免黑客对网络进行攻击,或者对数据以及设备进行破坏。
防火墙通常部署在受保护的Intranet和Internet之间的边界。 Internet,还能够对Intranet里面的关键数据以及服务器进行保护。即便用户通过内网进行登录,也要借助防火墙进行过滤,以便对资源进行有效保护。
防火墙安保系统通常使用的结构为拓扑,在此基础上网络运行可得到安全保障,同时借助数据集成全面提升网络数据的安全程度。防火墙用于Internet上的多个环境中。 这意味着防火墙在计算机的网络安全中起着重要作用。 防火墙可以确保联网计算机网络的安全性和稳定性。 这是确保计算机网络安全的必不可少的先决条件。 计算机防火墙如表3.1所示。
表3.1 计算机各类防火墙对比
分类 特点
简单包过滤防火墙 应用层控制很弱,效率高
状态检测包过滤防火墙 数据包过滤对用户透明,效率高
应用代理防火墙 应用层控制很弱,检测性能高
3.2实时反病毒技术
新的计算机病毒的出现,反病毒软件很难针对病毒入侵进行全面应对,在此基础上就衍生出反病毒技术‘病毒防火墙’。实时反病毒技术能够始终作用于计算机系统之中,监控访问系统资源的一切操作,并能够对其中可能含有的病毒代码进行清除,这也正与“及早发现、及早根治”的医学上早期治疗方针不谋而合了。病毒防火墙其实是从近几年颇为流行的信息安全防火墙中延伸出来的一种新概念,其宗旨就是对系统实施实时监控,对流入、流出系统的数据中可能含有的病毒代码进行过滤。这一点正好体现了实时防病毒概念的精髓——解决了用户对病毒的“未知性”问题。
3.3漏洞扫描技术
漏洞在操作系统和应用程序软件中都是不可避免的。 这些漏洞存在安全风险。因此,处理新发现的漏洞并及时完成系统升级和补丁非常重要。 漏洞扫描技术可从系统内检测系统配置中的缺陷和缺陷。 它可以检测系统中黑客利用的各种错误配置和系统漏洞。 它是一个自动检测本地或远程主机中的安全漏洞的程序。
漏洞扫描技术通常包括POP3漏洞扫描,FTP漏洞扫描,SSH漏洞扫描和HTTP漏洞扫描等技术。
3.4计算机病毒免疫技术
病毒免疫力意味着系统已感染病毒,但病毒已被处理或移除,系统不再受到类似病毒的感染和攻击。 目前,常用的免疫方法对某些计算机病毒具有计算机病毒免疫力,但这种方法不能防止计算机病毒的破坏行为,另一种是基于自我完整性测试的计算机病毒免疫程序。 原则是可执行文件添加了一个可以从自身恢复信息的免疫shell。
参考文献
[1]李剑.计算机网络数据库安全管理技术分析[J].科技经济导刊
[2]黄灿.计算机病毒的预防技术研究[J].科技展望
[3]孙昌辉,刘理佳,詹晨.浅析计算机病毒及预防的现实意义[J].江西建材
[4]高霞.关于计算机病毒的预防技术的研究[J].电脑迷
[5]刘晓智.计算机局域网病毒预防及安全控制[J].电子技术与软件工程
[6]霍岩.刍议图书馆计算机管理系统中病毒的预防措施[J].科技资讯
[7]王丹.多媒体计算机的防病毒方法探析[J].电脑编程技巧与维护
[8]金鑫.浅析计算机病毒及其防护[J].读与写(教育教学刊)
[9]施强.计算机安全与计算机病毒的预防策略[J].信息与电脑(理论版)
[10]李辉.计算机安全与计算机病毒的预防探究[J].黑龙江科技信息
[11]周磊.计算机网络病毒解析与防范[J].数字技术与应用
[12]胡冬严.简析关于计算机病毒检测技术的研究[J].信息通信
计算机病毒及防范措施(三)由毕业论文网(www.huoyuandh.com)会员上传。
