張明軍

（阜陽職業(yè)技術(shù)學(xué)院，阜陽 236031）

1 網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全的定義

現(xiàn)階段的網(wǎng)絡(luò)世界里，計(jì)算機(jī)安全存在巨大的風(fēng)險(xiǎn)，如果沒有采取行之有效的措施來規(guī)避這種風(fēng)險(xiǎn)，那么我們將會(huì)在計(jì)算機(jī)病毒入侵中財(cái)產(chǎn)、信息安全受到巨大的威脅甚至損失。在對我們的系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全測試的時(shí)候，就針對性的對這些涉及內(nèi)部安全信息和用戶的信息進(jìn)行評測，來找到安全漏洞。當(dāng)一臺計(jì)算機(jī)設(shè)備連接上網(wǎng)絡(luò)之后，便不存在絕對的安全，用戶會(huì)在使用過程中遇到形形色色的漏洞或安全問題，程序員就需要及時(shí)的去修復(fù)這些漏洞和安全隱患，讓系統(tǒng)不存在漏洞、不存在安全隱患，一個(gè)安全的網(wǎng)絡(luò)環(huán)境也就建成了。網(wǎng)絡(luò)沒有了病毒的侵襲，信息的安全和經(jīng)濟(jì)安全就獲得了有力的保障，極大的提升了用戶的計(jì)算機(jī)使用體驗(yàn)。

1.2 影響網(wǎng)絡(luò)安全的因素

現(xiàn)有階段的網(wǎng)絡(luò)安全問題主要是計(jì)算機(jī)病毒帶來的，借助網(wǎng)絡(luò)渠道利用不良平臺對使用中的設(shè)備進(jìn)行惡意的攻擊，如果設(shè)備的安全系統(tǒng)足夠強(qiáng)大、系統(tǒng)的防火墻設(shè)備足夠安全，就能夠避免財(cái)產(chǎn)、信息受到損失，而現(xiàn)有的網(wǎng)絡(luò)設(shè)備又很難保證不存在安全漏洞，因此計(jì)算機(jī)設(shè)備中自身存在的風(fēng)險(xiǎn)是造成影響網(wǎng)絡(luò)安全的首要因素，因此，一個(gè)能夠牢牢保護(hù)我們的信息財(cái)產(chǎn)安全的有效途徑越發(fā)顯得必要；其次是網(wǎng)絡(luò)環(huán)境中的黑客病毒軟件的惡意攻擊，為了應(yīng)對這兩樣安全威脅，一個(gè)可靠的防火墻系統(tǒng)就格外必要了。當(dāng)我們知道影響計(jì)算機(jī)設(shè)備安全的因素后，可以針對性的對網(wǎng)絡(luò)漏洞進(jìn)行加固，對現(xiàn)階段不完整的技術(shù)進(jìn)行完善，對可能存在的漏洞進(jìn)行及時(shí)的檢測和查除，在風(fēng)險(xiǎn)發(fā)生之前及時(shí)把這種危險(xiǎn)扼殺在搖籃里，采用技術(shù)手段對惡意的攻擊進(jìn)行防御。

2 當(dāng)前主要的安全防護(hù)策略

上文中也提到了，現(xiàn)在的網(wǎng)絡(luò)安全防護(hù)主要是針對性的對網(wǎng)絡(luò)的漏洞進(jìn)行修補(bǔ)最終排除風(fēng)險(xiǎn)，用戶可以采用一些專用的殺毒軟件定期進(jìn)行殺毒處理或者病毒性掃描，進(jìn)行行之有效安全防護(hù)。這些保護(hù)軟件最主要的安全管理防護(hù)措施就是進(jìn)行數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制。第一種數(shù)據(jù)加密涉及到對數(shù)據(jù)庫的加密處理，計(jì)算機(jī)聯(lián)網(wǎng)后，他的內(nèi)部網(wǎng)絡(luò)信息就處在開放狀態(tài)，對這些數(shù)據(jù)進(jìn)行加密可以有效的防止被人惡意的讀取或利用。計(jì)算機(jī)中存儲大量的信息，因此對信息直接加密是一件工作量極其大的事情因此我們可以對數(shù)據(jù)的傳遞渠道進(jìn)行加密，對重要的地方的訪問權(quán)限進(jìn)行設(shè)置，有效的避免黑客或者惡意軟件的威脅。第二種網(wǎng)絡(luò)存取控制是指用戶在使用計(jì)算機(jī)的時(shí)候，對用戶的身份進(jìn)行驗(yàn)證，避免被他人惡意使用，我們比較常見的就是輸入密碼，我們的設(shè)備密碼、賬戶密碼都是屬于這種保護(hù)措施，為我們的信息財(cái)產(chǎn)安全提供了保障。

而防火墻就是這兩種防護(hù)措施的基礎(chǔ)，將內(nèi)部網(wǎng)和公開網(wǎng)絡(luò)分開的一種隔離手段，近些年來在市場需求下，防火墻技術(shù)發(fā)展迅猛，為網(wǎng)絡(luò)安全提供了有力保障。現(xiàn)有的防火墻依照技術(shù)特點(diǎn)大致可以分為三類：數(shù)據(jù)庫防火墻、網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻。其中，數(shù)據(jù)庫防火墻是一款防御性的程序，基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng)，基于主動(dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫的可疑行為檢測、風(fēng)險(xiǎn)預(yù)控隔離、數(shù)據(jù)安全保護(hù)；網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器，運(yùn)作在底層的TCP/IP協(xié)議堆棧上；應(yīng)用層防火墻相當(dāng)于一個(gè)護(hù)照，能夠把外部帶有風(fēng)險(xiǎn)的數(shù)據(jù)流全部阻隔，它是在TCP/IP堆棧的“應(yīng)用層”上運(yùn)作，我們?nèi)粘Ｊ褂卯a(chǎn)生的數(shù)據(jù)流或是使用FTP時(shí)的數(shù)據(jù)流都是屬于這一層。

3 結(jié)束語

隨著科技水平的發(fā)展，互聯(lián)網(wǎng)與我們的聯(lián)系日趨緊密，現(xiàn)在人們的日常生活都處處含著互聯(lián)網(wǎng)技術(shù)，哪怕是在街頭巷尾的賣菜小販都能看到付款的二維碼?？萍甲哌M(jìn)生活，我們更要讓科技服務(wù)生活，在日趨多元的世界給經(jīng)濟(jì)安全帶來保障，給信息安全帶來保障?，F(xiàn)代防火墻技術(shù)已從最初的保障網(wǎng)絡(luò)安全一點(diǎn)點(diǎn)發(fā)展到網(wǎng)絡(luò)層之外的其他安全層次，在完成傳統(tǒng)防火墻的保護(hù)任務(wù)的基礎(chǔ)上，還能為現(xiàn)階段各種網(wǎng)絡(luò)使用客戶提供其需要的、相匹配的安全服務(wù)。