【摘 要】本文從系統(tǒng)漏洞、惡意破壞、病毒攻擊三個(gè)角度闡述了威脅網(wǎng)絡(luò)安全的主要原因，并通過(guò)掃描漏洞、應(yīng)用具體的防火墻技術(shù)，以及病毒查殺軟件等提出網(wǎng)絡(luò)安全的防護(hù)措施，希望提高網(wǎng)絡(luò)安全性。

【關(guān)鍵詞】防火墻；病毒查實(shí)；網(wǎng)絡(luò)安全

引言：

在計(jì)算機(jī)技術(shù)不斷發(fā)展的幾天，逐漸擴(kuò)大的網(wǎng)絡(luò)應(yīng)用范圍，使其中面臨的安全問(wèn)題越來(lái)越多。由于網(wǎng)絡(luò)的安全性不高，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到黑客的攻擊，竊取用戶的重要信息，為其造成巨大的經(jīng)濟(jì)損失，因此，正確應(yīng)用防火墻以及殺毒軟件對(duì)保護(hù)網(wǎng)絡(luò)安全具有重要意義。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1系統(tǒng)漏洞

由于互聯(lián)網(wǎng)的開(kāi)放性較強(qiáng)，同時(shí)能對(duì)大量的數(shù)據(jù)信息進(jìn)行兼容，因此，網(wǎng)絡(luò)系統(tǒng)的自由性較高，受到人們的廣泛利用。在這種狀態(tài)下，也直接導(dǎo)致系統(tǒng)本身相對(duì)脆弱，容易造成各種系統(tǒng)漏洞，使用戶的信息有泄露的風(fēng)險(xiǎn)。此外，當(dāng)互聯(lián)網(wǎng)中采用的IP協(xié)議的安全性較低時(shí)，可能增加系統(tǒng)出現(xiàn)漏洞的概率，導(dǎo)致其容易受到非法攻擊，從而出現(xiàn)信息被篡改的安全問(wèn)題[1]。

1.2惡意破壞

網(wǎng)絡(luò)中常存在黑客利用非法手段對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊，來(lái)獲取其重要信息，因此會(huì)對(duì)用戶和網(wǎng)絡(luò)都造成不同程度的影響。由于黑客利用非法手段破壞了用戶信息的完整程度，并對(duì)信息進(jìn)行截取或者篡改，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)，對(duì)其造成了巨大的經(jīng)濟(jì)損失，因此，加強(qiáng)網(wǎng)絡(luò)安全對(duì)黑客的防御能力十分關(guān)鍵。

1.3病毒攻擊

病毒對(duì)計(jì)算機(jī)的破壞能力非常強(qiáng)，同時(shí)病毒的種類繁多，在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時(shí)代，病毒的破壞能力也在不斷增強(qiáng)，部分病毒對(duì)計(jì)算機(jī)存在致命威脅。與此同時(shí)，病毒在計(jì)算機(jī)中的傳播途徑非常多，可分別通過(guò)計(jì)算機(jī)的硬件和軟件等部分進(jìn)行傳播，同時(shí)傳播速度迅速，能快速滲透到用戶的重要文件當(dāng)中，并且具有傳染性，能快速的蔓延和復(fù)制，使計(jì)算機(jī)內(nèi)部重要的文件丟失，對(duì)計(jì)算機(jī)的系統(tǒng)造成嚴(yán)重的破壞。

2 基于防火墻和病毒查殺的網(wǎng)絡(luò)安全措施分析

2.1定期掃描漏洞

對(duì)于系統(tǒng)漏洞應(yīng)定期進(jìn)行掃描，可通過(guò)以下方式進(jìn)行：首先，首先掃描端口，檢查主機(jī)中的漏洞情況；其次，端口掃描完成之后，開(kāi)啟主機(jī)端口和其提供的服務(wù)，并對(duì)網(wǎng)絡(luò)服務(wù)準(zhǔn)確分析，將所有的掃描信息進(jìn)行分析，和漏洞庫(kù)中的數(shù)據(jù)對(duì)比，實(shí)現(xiàn)對(duì)系統(tǒng)中的漏洞充分掃描。此外，通過(guò)掃描漏洞還能模擬黑客手段尋找安全技術(shù)，提高對(duì)網(wǎng)絡(luò)安全的防護(hù)效果。

2.2合理設(shè)置防火墻

在計(jì)算機(jī)系統(tǒng)之中，防火墻是非常重要的網(wǎng)絡(luò)安全保護(hù)措施，在系統(tǒng)中合理設(shè)置防火墻可有效將計(jì)算機(jī)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行分離，如果病毒要進(jìn)入網(wǎng)絡(luò)對(duì)計(jì)算機(jī)進(jìn)行攻擊，就必須先突破防火墻的保護(hù)。在對(duì)防火墻進(jìn)行設(shè)置之時(shí)，用戶應(yīng)根據(jù)自己對(duì)網(wǎng)絡(luò)安全的實(shí)際需求來(lái)選擇合適級(jí)別的防火墻，從而獲得良好的防護(hù)效果。

防火墻中有三種技術(shù)：第一：分組過(guò)濾，其是根據(jù)系統(tǒng)內(nèi)部的設(shè)置對(duì)各個(gè)數(shù)據(jù)進(jìn)行過(guò)濾，確保數(shù)據(jù)安全，分組過(guò)濾在使用方面操作簡(jiǎn)單，同時(shí)價(jià)格低廉，通常將其裝在路由器之上，因?yàn)槁酚善魇莾?nèi)網(wǎng)和外網(wǎng)相互連接的通道設(shè)備，因此將分組過(guò)濾防火墻安裝在上面能起到良好的效果。

第二，應(yīng)用網(wǎng)關(guān)，其是建立在應(yīng)用層中的防火墻技術(shù)，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中特定的協(xié)議數(shù)據(jù)進(jìn)行過(guò)濾。應(yīng)用此技術(shù)能有效控制網(wǎng)絡(luò)的輸入以及輸出環(huán)境，保護(hù)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)安全，還能對(duì)網(wǎng)絡(luò)中的各種交流信息進(jìn)行記錄，例如：用戶登錄過(guò)的網(wǎng)址以及登錄時(shí)間等。其技術(shù)優(yōu)勢(shì)為可透明配置LAN口機(jī)器，同時(shí)對(duì)擁有多個(gè)IP地址的機(jī)器實(shí)現(xiàn)保護(hù)作用。

第三，代理防火墻，其是在服務(wù)器與客戶端至間建立的防火墻形式，可直接阻斷內(nèi)外網(wǎng)絡(luò)之間的通信，在外部建立屏障，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，其安全性能較好，并且使用該技術(shù)時(shí)，管理員對(duì)各項(xiàng)協(xié)議以及程序有控制權(quán)利，同時(shí)部分代理型服務(wù)器還能實(shí)現(xiàn)對(duì)數(shù)據(jù)緩存，便于用戶在沒(méi)有網(wǎng)絡(luò)時(shí)，可隨時(shí)對(duì)數(shù)據(jù)調(diào)取。

2.3安裝病毒查殺軟件

為防止網(wǎng)絡(luò)系統(tǒng)中病毒而導(dǎo)致用戶的經(jīng)濟(jì)損失，應(yīng)事先在電腦中安裝殺毒軟件，以不同形式對(duì)病毒進(jìn)行查殺，從而保護(hù)網(wǎng)絡(luò)安全。但是需要注意的是，某種類型的殺毒軟件并不適用于所有病毒，因此，應(yīng)利用不同的殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行殺毒處理，以便取得良好的效果。在病毒軟件的安裝過(guò)程當(dāng)中，應(yīng)具體從以下方面進(jìn)行：第一，考慮軟件檢測(cè)各種類型病毒的能力以及對(duì)病毒的隨時(shí)監(jiān)測(cè)能力，確保其殺毒性能良好；第二，所用殺毒軟件除了要擁有良好的病毒檢測(cè)以及查殺功能之外，還應(yīng)占據(jù)電腦中較少的資源，確保用戶的網(wǎng)速不被限制；第三，殺毒軟件應(yīng)具備遠(yuǎn)程識(shí)別以及智能安裝的功能。當(dāng)前常用的殺毒軟件有360、金山等，不同的軟件功能不同，因此，用戶應(yīng)根據(jù)從自身需求合理選擇[2]。

結(jié)論：

綜上所述，為避免網(wǎng)絡(luò)在使用過(guò)程中出現(xiàn)各種安全問(wèn)題，提高網(wǎng)絡(luò)的安全性，避免用戶的利益受到損害，網(wǎng)絡(luò)用戶應(yīng)通過(guò)定期掃描漏洞、合理設(shè)置防火墻、安裝病毒查殺軟件等方式優(yōu)化網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)使用過(guò)程中的安全性，保護(hù)自身的利益不受侵害。

參考文獻(xiàn)：

[1]包金鋒.防范網(wǎng)絡(luò)型病毒的計(jì)算機(jī)安全技術(shù)探討[J].信息與電腦（理論版），2018（24）：3-4.

[2]李杰秦.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].信息與電腦（理論版），2018（24）：188-189.

作者簡(jiǎn)介：

莊昊（1997-06-16），男，江蘇省常州人，漢，在讀大學(xué)生。研究方向：計(jì)算機(jī)軟件

（作者單位：南京財(cái)經(jīng)大學(xué) 信息工程學(xué)院）