» 第四章  网络攻击与漏洞利用



                   2.使用入侵防御技术
                   计算机系统与不同网络结构之间建立信息交互关系，打破时间及空间的限制，完
               成信息资源的高效传输和共享，创造出一个便捷、灵活、开放的信息交流空间。为确
               保该开放空间中信息安全，维护信息传输及共享秩序，就需要借助一定的入侵防御技
               术，对计算机网络安全提供必要的保护。目前市面上的计算机外部入侵检测软件产品

               非常丰富，但这些软件大多为事后控制类软件，即在计算机遭受外部攻击后才被触发
               并发挥作用，同时软件检测失误的现象也比较严重。有效的计算机网络安全防御必须
               具备突出的事前防御特点，全面分析计算机网络安全常见威胁，以此为基础设计专门

               的预防方案，确保计算机安全防护系统能够提前发现并预防多种外部入侵，维护计算
               机网络安全与稳定。另外，入侵防御软件还应具备主动拦截病毒及恶意攻击的功能，
               能够用以挖掘潜伏在计算机系统内的病毒，及时对系统中垃圾邮件做深度清理。
                   3.合理安装防火墙

                   防火墙的逻辑构成包括分离器、限制器和分析器，其可对计算机网路的内、外部
               环境进行有效监管，以此来保证系统运行安全。防火墙处于计算机系统与外部网络之
               间，是计算机网络安全的重要保护屏障，在安全漏洞预防过程中，除合理选择并安装

               防火墙外，还需定期对防火墙技术进行检验和升级确保其始终处于最佳的安全防护状
               态。利用防火墙技术可对计算机系统中数据资源进行实时监督和保护，监管计算机网
               络信息传输过程，抵御外部容易入侵。防火墙对计算机通信数据进行扫描和检验，判
               断其安全后再开展之后的访问动作。高性能的防火墙还能够发挥病毒过滤功能，及时
               将带有一定安全风险或病毒嫌疑的信息过滤，有效避免病毒入侵计算机系统。

                   按照安全防护原理不同，可将防火墙分为过滤、互联网服务及互联网检测三种技
               术类型。其中，过滤技术为最早形式的防火墙，利用路由器端对互联网协议及地址进
               行筛选，从中找出与互联网协议不相匹配的IP，依照相关法律规定进行访问互联网协

               议及地址，以此来确保计算机网络安全。过滤技术的安全保护效率不高，在处理伪造
               地址时存在一定不足，目前主要采用互联网服务及互联网检测技术。
                   4.使用数据加密技术
                   计算机系统中数据加密程度不足给不法分子留下可乘之机，严格的数据加密能

               够从根本上保证数据安全，提高计算机系统安全防御能力。数据加密技术与防火墙相
               配合，从内、外两个层面出发，对计算机信息安全进行保护。现有数据加密技术可分
               为对称式和非对称式两种类型。对称式加密技术中，加密与解密使用相同的密钥，其
               优点在于加密速度快，可开展于计算机硬件系统当中，强化整个计算机网络的安全性

               能，使用范围较广。非对称式加密技术加密及解密过程使用不同的密钥，一般包括公
               钥和私钥，二者必须配合使用才能完成信息解密操作。公钥处于公开状态，而私钥由


                                                                                          • 87 •