計算機網絡安全及防火墻技術分析研究

張明軍

（阜陽職業技術學院，阜陽 236031）

1 網絡安全

1.1 網絡安全的定義

現階段的網絡世界里，計算機安全存在巨大的風險，如果沒有采取行之有效的措施來規避這種風險，那么我們將會在計算機病毒入侵中財產、信息安全受到巨大的威脅甚至損失。在對我們的系統進行網絡安全測試的時候，就針對性的對這些涉及內部安全信息和用戶的信息進行評測，來找到安全漏洞。當一臺計算機設備連接上網絡之后，便不存在絕對的安全，用戶會在使用過程中遇到形形色色的漏洞或安全問題，程序員就需要及時的去修復這些漏洞和安全隱患，讓系統不存在漏洞、不存在安全隱患，一個安全的網絡環境也就建成了。網絡沒有了病毒的侵襲，信息的安全和經濟安全就獲得了有力的保障，極大的提升了用戶的計算機使用體驗。

1.2 影響網絡安全的因素

現有階段的網絡安全問題主要是計算機病毒帶來的，借助網絡渠道利用不良平臺對使用中的設備進行惡意的攻擊，如果設備的安全系統足夠強大、系統的防火墻設備足夠安全，就能夠避免財產、信息受到損失，而現有的網絡設備又很難保證不存在安全漏洞，因此計算機設備中自身存在的風險是造成影響網絡安全的首要因素，因此，一個能夠牢牢保護我們的信息財產安全的有效途徑越發顯得必要；其次是網絡環境中的黑客病毒軟件的惡意攻擊，為了應對這兩樣安全威脅，一個可靠的防火墻系統就格外必要了。當我們知道影響計算機設備安全的因素后，可以針對性的對網絡漏洞進行加固，對現階段不完整的技術進行完善，對可能存在的漏洞進行及時的檢測和查除，在風險發生之前及時把這種危險扼殺在搖籃里，采用技術手段對惡意的攻擊進行防御。

2 當前主要的安全防護策略

上文中也提到了，現在的網絡安全防護主要是針對性的對網絡的漏洞進行修補最終排除風險，用戶可以采用一些專用的殺毒軟件定期進行殺毒處理或者病毒性掃描，進行行之有效安全防護。這些保護軟件最主要的安全管理防護措施就是進行數據加密和網絡存取控制。第一種數據加密涉及到對數據庫的加密處理，計算機聯網后，他的內部網絡信息就處在開放狀態，對這些數據進行加密可以有效的防止被人惡意的讀取或利用。計算機中存儲大量的信息，因此對信息直接加密是一件工作量極其大的事情因此我們可以對數據的傳遞渠道進行加密，對重要的地方的訪問權限進行設置，有效的避免黑客或者惡意軟件的威脅。第二種網絡存取控制是指用戶在使用計算機的時候，對用戶的身份進行驗證，避免被他人惡意使用，我們比較常見的就是輸入密碼，我們的設備密碼、賬戶密碼都是屬于這種保護措施，為我們的信息財產安全提供了保障。

而防火墻就是這兩種防護措施的基礎，將內部網和公開網絡分開的一種隔離手段，近些年來在市場需求下，防火墻技術發展迅猛，為網絡安全提供了有力保障。現有的防火墻依照技術特點大致可以分為三類：數據庫防火墻、網絡層防火墻、應用層防火墻。其中，數據庫防火墻是一款防御性的程序，基于數據庫協議分析與控制技術的數據庫安全防護系統，基于主動防御機制，實現數據庫的可疑行為檢測、風險預控隔離、數據安全保護；網絡層防火墻可視為一種IP封包過濾器，運作在底層的TCP/IP協議堆棧上；應用層防火墻相當于一個護照，能夠把外部帶有風險的數據流全部阻隔，它是在TCP/IP堆棧的“應用層”上運作，我們日常使用產生的數據流或是使用FTP時的數據流都是屬于這一層。

3 結束語

隨著科技水平的發展，互聯網與我們的聯系日趨緊密，現在人們的日常生活都處處含著互聯網技術，哪怕是在街頭巷尾的賣菜小販都能看到付款的二維碼。科技走進生活，我們更要讓科技服務生活，在日趨多元的世界給經濟安全帶來保障，給信息安全帶來保障。現代防火墻技術已從最初的保障網絡安全一點點發展到網絡層之外的其他安全層次，在完成傳統防火墻的保護任務的基礎上，還能為現階段各種網絡使用客戶提供其需要的、相匹配的安全服務。