第三章  计算机网络安全技术



               用，但事实上，病毒的种类多种多样，且具有潜藏性，因此普通的杀毒软件无法
               检测并杀除病毒。对此，局域网的管理人员应向计算机用户普及有关“病毒”的
               知识，并加强网络病毒的防控意识。此外，技术人员也需在构建局域网时，加强

               病毒防控的技术手段，设立防火墙和杀毒程序，以此提升计算机网络对于病毒的
               查杀能力，实现网络应用安全。病毒查杀技术的使用不仅可以检测出已知的病毒，
               还能有效防控未知病毒，并定期对用户计算机系统进行全方面的检测。在应用查
               杀技术时，还可以搭配人工智能一起，完成局域网计算机网络的检查，进而增强

               网络病毒防御性能，保证计算机系统稳定运行。
                   4. 入侵检测技术
                   在进行计算机网络安全防护时，入侵检测技术是不能被忽视的重要环节，也
               是重要技术之一。当计算机网络受到非预期的攻击时，该技术可以在第一时间识

               别攻击类型并及时做出反应，切断攻击与局域网之间的联系，同时向防火墙发起
               通知，进而能够在局域网外部阻挡不良攻击对网络的威胁。
                   入侵检测技术在检测方法上可以分为两种类型：其一是误用检测模型，其二
               是异常检测模型。前者在使用时，使用了模式匹配技术，并在该模型的作用下，

               完成信息以及计算机数据库系统的匹配，同时也可以检测出一些网络入侵行为，
               以此保证技术人员能够在第一时间制止网络入侵。这种检测方法不仅可以及时发
               现入侵行为，避免其威胁计算机系统，还不会为系统造成使用时的负担，进而提
               高了计算机系统的检测效率，同时保证检测数据的准确性。但是该种方法有检测

               的优势，同时也伴随着一些不足，例如在对未知入侵行为的检测时，由于技术的
               限制，误用检测模型不能有效地检测数据信息并完成匹配，达不到检测的效果。
               而第二种检测方法在使用时，主要是根据系统中的各个对象进行统计描述，不仅
               要统计出系统的属性，还需对属性进行测量，并以可视属性的平均数为参考，以

               此来比较局域网中的系统行为和网络行为，并在其基础上，判断是否有入侵行为。
               异常检测模型的使用，可以有效地找出未知的入侵行为，但也有很多缺点，即在
               检测过程中数据漏报发生的概率较大，且误报率也较高。
                   因此，对于入侵检测技术而言，网络安全防护人员会将其应用于局域网内部

               的入口处，并安装在防护墙之后，以此检测渗入防火墙的攻击源，使技术人员可
               以在第一时间发现入侵行为，及时作出拦截，以保证计算机网络资源不受破坏。
               此外，在连接交换机时，也需应用入侵检测技术，进而为中心服务器的安全运作



                                                                                      127