信息安全問題目前已經成為了計算機領域的一個新興學科,關於計算機和網絡安全的許多問題目前是計算技術領域的研究熱點。在廣大的信息安全領域的研究人員的努力下,信息保障的水平已經得到了很大的提高。
防病毒軟件是最早的信息安全系統,發展技術也最成熟。防火牆和攻擊檢測系統也是非常有力的安全保障工具。
(一)防病毒軟件
防病毒軟件也稱為殺毒軟件。和其他軟件不同,在防病毒軟件領域,國內生產商有著一席之地。殺毒軟件的核心是病毒特徵庫。目前對病毒特徵的收集,是相關軟件產品公司的主要工作,所謂殺毒的過程事實上是病毒特徵的比較過程。
殺毒軟件目前都會提供實時防毒的功能,也就是對你所接收到或者開始運行的程序隨時進行檢查,以避免染毒後再發現,導致不能處理。這項功能效果非常明顯,但是對系統性能有比較大的影響。
所有的殺毒軟件公司都提供了病毒特徵庫和殺毒引擎(軟件的核心代碼)的網絡更新功能,及時進行網絡更新是保持軟件對新的病毒有效的最佳方法。
(二)防火牆
防火牆英文是Firewall。防火牆可以是硬件,也可以是軟件產品。
防火牆的主要作用是在兩個網絡之間尤其是局域網和互聯網
防火牆是一臺網絡設備,或者是軟件系統,其應該具備的基本功能主要有:
(1)對進出網絡的數據進行過濾;
(2)管理網絡訪問的行為;
(3)對通過防火牆的網絡訪問進行記錄和存儲;
(4)能夠檢測來自外部網絡的攻擊並進行報警;
(5)有些防火牆具有IP地址轉換功能。
按照防火牆實現數據過濾的特徵,可以劃分為三類:
(1)網絡級防火牆
通過對數據包地址進行檢查來決定是阻止還是允許數據包進入系統。通過數據包可以進行決策的信息包括數據源地址、目的地址、通信協議(TCP,UDP,ICMP)、使用服務的源和目的端口、是否是第一個包等等。
(2)應用級防火牆
應用級防火牆通常利用軟件形式實現,這種軟件有時也稱為具有防火牆功能的代理服務器。應用級防火牆的優勢是可以在網絡的應用層對內容進行處理,能夠實現更高端的功能。
(3)數據鏈路層防火牆
鏈路層防火牆在網絡的底層,針對數據幀進行過濾。雖然在應用層會有許多不同的應用協議,但是到了網絡底層都會轉換為數據幀進行傳輸。所以,我們可以看到,越到底層,能夠支持的協議就會越多。
閱讀更多 觀點互動 的文章
