计算机网络安全及防火墙技术分析研究

张明军

（阜阳职业技术学院，阜阳 236031）

1 网络安全

1.1 网络安全的定义

现阶段的网络世界里，计算机安全存在巨大的风险，如果没有采取行之有效的措施来规避这种风险，那么我们将会在计算机病毒入侵中财产、信息安全受到巨大的威胁甚至损失。在对我们的系统进行网络安全测试的时候，就针对性的对这些涉及内部安全信息和用户的信息进行评测，来找到安全漏洞。当一台计算机设备连接上网络之后，便不存在绝对的安全，用户会在使用过程中遇到形形色色的漏洞或安全问题，程序员就需要及时的去修复这些漏洞和安全隐患，让系统不存在漏洞、不存在安全隐患，一个安全的网络环境也就建成了。网络没有了病毒的侵袭，信息的安全和经济安全就获得了有力的保障，极大的提升了用户的计算机使用体验。

1.2 影响网络安全的因素

现有阶段的网络安全问题主要是计算机病毒带来的，借助网络渠道利用不良平台对使用中的设备进行恶意的攻击，如果设备的安全系统足够强大、系统的防火墙设备足够安全，就能够避免财产、信息受到损失，而现有的网络设备又很难保证不存在安全漏洞，因此计算机设备中自身存在的风险是造成影响网络安全的首要因素，因此，一个能够牢牢保护我们的信息财产安全的有效途径越发显得必要；其次是网络环境中的黑客病毒软件的恶意攻击，为了应对这两样安全威胁，一个可靠的防火墙系统就格外必要了。当我们知道影响计算机设备安全的因素后，可以针对性的对网络漏洞进行加固，对现阶段不完整的技术进行完善，对可能存在的漏洞进行及时的检测和查除，在风险发生之前及时把这种危险扼杀在摇篮里，采用技术手段对恶意的攻击进行防御。

2 当前主要的安全防护策略

上文中也提到了，现在的网络安全防护主要是针对性的对网络的漏洞进行修补最终排除风险，用户可以采用一些专用的杀毒软件定期进行杀毒处理或者病毒性扫描，进行行之有效安全防护。这些保护软件最主要的安全管理防护措施就是进行数据加密和网络存取控制。第一种数据加密涉及到对数据库的加密处理，计算机联网后，他的内部网络信息就处在开放状态，对这些数据进行加密可以有效的防止被人恶意的读取或利用。计算机中存储大量的信息，因此对信息直接加密是一件工作量极其大的事情因此我们可以对数据的传递渠道进行加密，对重要的地方的访问权限进行设置，有效的避免黑客或者恶意软件的威胁。第二种网络存取控制是指用户在使用计算机的时候，对用户的身份进行验证，避免被他人恶意使用，我们比较常见的就是输入密码，我们的设备密码、账户密码都是属于这种保护措施，为我们的信息财产安全提供了保障。

而防火墙就是这两种防护措施的基础，将内部网和公开网络分开的一种隔离手段，近些年来在市场需求下，防火墙技术发展迅猛，为网络安全提供了有力保障。现有的防火墙依照技术特点大致可以分为三类：数据库防火墙、网络层防火墙、应用层防火墙。其中，数据库防火墙是一款防御性的程序，基于数据库协议分析与控制技术的数据库安全防护系统，基于主动防御机制，实现数据库的可疑行为检测、风险预控隔离、数据安全保护；网络层防火墙可视为一种IP封包过滤器，运作在底层的TCP/IP协议堆栈上；应用层防火墙相当于一个护照，能够把外部带有风险的数据流全部阻隔，它是在TCP/IP堆栈的“应用层”上运作，我们日常使用产生的数据流或是使用FTP时的数据流都是属于这一层。

3 结束语

随着科技水平的发展，互联网与我们的联系日趋紧密，现在人们的日常生活都处处含着互联网技术，哪怕是在街头巷尾的卖菜小贩都能看到付款的二维码。科技走进生活，我们更要让科技服务生活，在日趋多元的世界给经济安全带来保障，给信息安全带来保障。现代防火墙技术已从最初的保障网络安全一点点发展到网络层之外的其他安全层次，在完成传统防火墙的保护任务的基础上，还能为现阶段各种网络使用客户提供其需要的、相匹配的安全服务。