楊新存

（青海大學(xué)，青海西寧，810016）

0 引言

當(dāng)前，由于網(wǎng)絡(luò)應(yīng)用范圍隨著不斷的擴大，同時也在不斷改變著人們的工作方式、生活環(huán)境，以及在生產(chǎn)學(xué)習(xí)方面都得到了一定的改善，從而不斷的提高了工作效率，此外，也為廣大應(yīng)用客提供相當(dāng)豐富的資源信息。然而，在近幾年當(dāng)中，網(wǎng)絡(luò)安全性已經(jīng)逐漸的得到更多人的關(guān)注，不同種類的網(wǎng)絡(luò)安全問題事件層次不窮的發(fā)生，這也就給人們的警惕性敲響了警鐘，所以，我們必須要應(yīng)用更為有效的防范策略以及應(yīng)用防火墻技術(shù)，從而為網(wǎng)絡(luò)安全提供更為有效的保障措施。在計算機的應(yīng)用當(dāng)中，所謂網(wǎng)絡(luò)安全指的就是在一個特定網(wǎng)絡(luò)環(huán)境當(dāng)中，必須要確保網(wǎng)絡(luò)的安全性所保護級別必須要遵守一個原則性。因為計算機的網(wǎng)絡(luò)安全性隨時都可能受到外界不同程度的攻擊，所以，就必須要加強網(wǎng)絡(luò)安全措施，對其不斷的進行完善，如果應(yīng)用的策略是單一性話，就無法從根本上對網(wǎng)絡(luò)安全起到一個保護措施，這就要求我們必須要應(yīng)用多種相應(yīng)的安全策略，雖然我們應(yīng)用了大量復(fù)雜的安全技術(shù)，然而仍然會有很多非法入侵，對系統(tǒng)造成不同程度的影響，對社會造成危害。

1 網(wǎng)絡(luò)安全的主要因素

1.1 因為網(wǎng)絡(luò)設(shè)置存在一定的漏洞，所以失誤操作時文件被刪除，并且磁盤也被格式化，由于用戶沒有較強的安全意識，在選擇口令時，誤把自己的賬號轉(zhuǎn)借他人以及共享，這也就給網(wǎng)絡(luò)造成了一定的安全威脅。

1.2 遇到自然災(zāi)害時也會遭受一定的破壞。當(dāng)發(fā)生洪水、地震、大火等自然災(zāi)害時，此時，設(shè)備就會失效，磁盤也會被損毀，這些因素都會給網(wǎng)絡(luò)造成一定的癱瘓。如果受到惡意攻擊時，計算機網(wǎng)絡(luò)也會受到一定的威脅，破壞它的完整性以及有效性數(shù)據(jù)。此時，計算機病毒便開始大量的泛濫，由于病毒的傳播速度是非常快的，因此這就給檢測病毒帶來了一定的難度。

2 防火墻的重要作用

所謂防火墻技術(shù)則是在近些年以來最新的一種可以保護網(wǎng)絡(luò)安全的有效措施，它可以阻止網(wǎng)絡(luò)黑客進行惡意攻擊的一個屏障。它主要是通過網(wǎng)絡(luò)邊界上所建立的通信監(jiān)控系統(tǒng)從而對外部網(wǎng)絡(luò)進行隔離，進而也就阻檔了惡意侵入。在當(dāng)前形勢下，在計算機的網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中，防火墻則是最為有效的保護措施，通過應(yīng)用這種技術(shù)可以有效的控制網(wǎng)絡(luò)間訪問，同時也有效的控制了沒有得到授權(quán)的外部網(wǎng)絡(luò)進入，在一定程度上也強化了網(wǎng)絡(luò)的惡意侵入和篡改，以及盜取資源信息等。此外，防火墻技術(shù)也可以對不法攻擊進行記錄，以便提醒用戶應(yīng)采取有并行的措施進行抵御防范。

3 有效保護網(wǎng)絡(luò)安全的主要策略

3.1 在網(wǎng)絡(luò)安全當(dāng)中，管理則是最為重要的一個問題。在網(wǎng)絡(luò)的安全系統(tǒng)當(dāng)中，其重要的主體就是操作人員，所以，就必須要全面的制定一套安全管理制度，這也是作為網(wǎng)絡(luò)安全的一個重要前提。在管理當(dāng)中最簡單的一個方法就是對訪問權(quán)進行權(quán)限設(shè)置，做好職責(zé)權(quán)限，對不同程序進行設(shè)置口令，避免非法使用以及越權(quán)訪問等現(xiàn)象。

3.2 在維護網(wǎng)絡(luò)方面，必須要加強提高對人員方面的管理機制，建立一個高效全面的管理隊伍，并且在日常的維護管理當(dāng)中，必須要嚴(yán)格按照規(guī)定以及制度做好安全維護工作，此外，如果遇到突發(fā)情況時，應(yīng)有提前預(yù)案，作為維護人員必須要確保具有解決問題的能力和方法，從而確保計算機網(wǎng)絡(luò)得以安全運行。所以，對于操作人員來說，就必須要培養(yǎng)他們具有專業(yè)的技術(shù)，相應(yīng)的政策和有效的措施，也應(yīng)定時的為操作人員進行全面的培訓(xùn)，并對其工作進行嚴(yán)格的考核，合格后方可上崗。

3.3 對數(shù)據(jù)進行備份時必須要確保它的安全性，這是作為網(wǎng)絡(luò)安全的一個重要措施。必須要對重要數(shù)據(jù)進行備份，從而可以避免因信息存儲發(fā)生損壞甚至是非法侵入而造成的破壞和信息丟失。所謂鏡像指的就是相同的部件在進行同樣的工作時，如果有一個出現(xiàn)了故障，而另一個還可以進行工作，一般這種技術(shù)是應(yīng)用在磁盤的系統(tǒng)當(dāng)中，這兩個系統(tǒng)是相同的，必須都完成相同的任務(wù)才算完成。這用技術(shù)如果與防火墻合并應(yīng)用則必須還應(yīng)具有加密技術(shù)，而應(yīng)用加密技術(shù)主要是可以提高數(shù)據(jù)系統(tǒng)的保密性以及安全性，它可以防止數(shù)據(jù)被惡意破壞。一般的網(wǎng)絡(luò)會有很多的加密技術(shù)，但在應(yīng)用當(dāng)中，一般則是根據(jù)不同的加密算法進行相結(jié)合使用，才可以更為有效的提高網(wǎng)絡(luò)的安全性。

3.4 也應(yīng)在網(wǎng)絡(luò)維護以及安全管理方面加大力度，目前在我國，由于這種技術(shù)也進行了一定的投入研究，然而與其它一些先進的國家相比較仍存在很大的發(fā)展空間，所以，如果要實現(xiàn)提高網(wǎng)絡(luò)安全性，還應(yīng)不斷的對網(wǎng)絡(luò)安全管理進行大量的研究和開發(fā)，提高管理人員的素質(zhì)以及不斷的學(xué)習(xí)，更為有效的發(fā)揮出有效的作用，此外，也應(yīng)借鑒一些其它國家的管理經(jīng)驗，做好計算機的網(wǎng)絡(luò)安全措施管理工作。

3.5 在目前，很多病毒都是通過計算機網(wǎng)絡(luò)進行傳播的，所以被傳染了病毒的計算機就會造成的非常嚴(yán)重的損害，甚至導(dǎo)致計算機癱瘓等現(xiàn)象，同時也就破壞了其硬盤和主板，因此，最重要的防范措施就是要控制病毒的傳播，主要的技術(shù)措施包括幾方面（1）必須要具有檢測病毒的能力。這一般是根據(jù)病毒的主要特征碼對其檢測的，比如包括對關(guān)鍵字、校驗以及文件長度等進行檢測，雖然這種方法只是亡羊補牢而已.但是它可以跟蹤病毒。一般我殺毒軟件所應(yīng)用的技術(shù)都是如此的。（2）必須要有效的預(yù)防病毒傳播。這種技術(shù)是通過駐留在系統(tǒng)的內(nèi)存當(dāng)中，并且具有很高的控制權(quán)以及優(yōu)先權(quán)，再通過判斷和監(jiān)視系統(tǒng)當(dāng)中的異常情況，如果有病毒進行入侵時，它便可以有效的阻止病毒的侵入，破壞系統(tǒng)。一般避免病毒入侵的主要技術(shù)包括有監(jiān)測操作、檢測病毒以及要定期的對程序的密碼進行校驗等措施。（3）要具有清理病毒的能力，這種技術(shù)主要是根據(jù)計算機以往出現(xiàn)病毒的代碼進行全面的分析，從而開發(fā)出有效清除病毒的系統(tǒng)程序。

4 防火墻技術(shù)的發(fā)展趨勢

近幾年以來，由于網(wǎng)絡(luò)用戶隨著數(shù)量不斷的激增，所以網(wǎng)絡(luò)用戶對帶寬的要求也在不斷的提高，對此，怎樣解決這一需求問題，則是我們現(xiàn)在需要解決的，也對防火墻技術(shù)有了更高的考驗。近此年以來，應(yīng)用多媒體技術(shù)已經(jīng)越來越普遍了，所以當(dāng)數(shù)據(jù)穿過防火墻時，它的延遲時間就必須要很，但制造防火墻的商家便利用這種需求，研發(fā)了很多具有處理這種功能的技術(shù)。但由于它的執(zhí)行速度不同于以往，它具有很快的執(zhí)行速度，并且在應(yīng)用當(dāng)中，可以發(fā)揮出它的高性能作用，同時，它所具有的數(shù)據(jù)處理層面引擎也會發(fā)揮一定的功能，此時便可以緩解CPU 的負擔(dān)。由于各種行業(yè)都具有不同的要求，因此，在構(gòu)建的防火墻系統(tǒng)時，其結(jié)構(gòu)也應(yīng)根據(jù)不同要求進行設(shè)計。如，在科研單位、軍隊以及在政府機構(gòu)一些具有保密工作的地方，則必須要應(yīng)用被屏蔽結(jié)構(gòu)的防火墻，并且要應(yīng)用路由器在結(jié)構(gòu)體系當(dāng)中，對數(shù)據(jù)包進行過濾。如果是針對高校，這就需要應(yīng)用被屏蔽防火墻，此時，被屏蔽的網(wǎng)絡(luò)系統(tǒng)則是通過增加周邊網(wǎng)絡(luò)對其更進行隔離開。如果是針對個人用戶，則可以應(yīng)用雙重系統(tǒng)結(jié)構(gòu)的防火墻，這樣主機則可以通過相連的這些網(wǎng)絡(luò)路由器，進行發(fā)送IP 的數(shù)據(jù)包。

4.1 網(wǎng)絡(luò)技術(shù)隨著不斷的創(chuàng)新，其防火墻在質(zhì)量和性能方面也得到了一定的提高，越來越可靠，在應(yīng)用時也體現(xiàn)出了它的智能化，這也促使防火墻技術(shù)起到了一定有效的保護作用，但是，由于現(xiàn)在的防火墻技術(shù)也只是在個人的電腦系統(tǒng)當(dāng)中體現(xiàn)出它的作用，也只是軟件形式的一種，所以它的一些功能才比較方便使用。這種具有防護功能的防火墻具有很多方面的益處，它可以預(yù)防廣大用戶受到網(wǎng)絡(luò)侵害和病毒的侵入。

4.2 一些企業(yè)在技術(shù)領(lǐng)域需要不斷的進步和發(fā)展，因此對科學(xué)技術(shù)的要求也就越來越重視，而應(yīng)用防火墻技術(shù)可以為企業(yè)在管理方面提供一個良好的平臺系統(tǒng)，這也是非常重要的，具有很強的優(yōu)勢。應(yīng)用防火墻系統(tǒng)它可以控制時間訪問、進行全面的記錄、遠程管理等一些功能。由于一些企業(yè)在安全管理方面有了很強烈的重視感，所以在管理當(dāng)中就會不斷的改變現(xiàn)有的管理模式，對其設(shè)備進行統(tǒng)一的管理，因此，防火墻技術(shù)也就發(fā)揮出其重要的作用了。

5 結(jié)論

網(wǎng)絡(luò)安全則是具有綜合性質(zhì)的一個重要課題，它涉及到管理、技術(shù)以及應(yīng)用等很多方面的問題，所以，就必須要加強網(wǎng)絡(luò)安全措施，對其不斷的進行完善，只有通過應(yīng)用有效的防范措施和手段才能確保網(wǎng)絡(luò)的安全性。

[1] 李峰.計算機網(wǎng)絡(luò)安全防護的幾點思考[J].科技視界,2013(17)

[2] 肖玉梅.試析當(dāng)前計算機網(wǎng)絡(luò)安全的防火墻技術(shù)[J].數(shù)字技術(shù)與應(yīng)用.2013(5)

[3] 吳小雷.試論計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子技術(shù)與軟件工程.2013(14)