基于防火墻和病毒查殺的網(wǎng)絡(luò)安全措施分析

【摘 要】本文從系統(tǒng)漏洞、惡意破壞、病毒攻擊三個角度闡述了威脅網(wǎng)絡(luò)安全的主要原因，并通過掃描漏洞、應(yīng)用具體的防火墻技術(shù)，以及病毒查殺軟件等提出網(wǎng)絡(luò)安全的防護措施，希望提高網(wǎng)絡(luò)安全性。

【關(guān)鍵詞】防火墻；病毒查實；網(wǎng)絡(luò)安全

引言：

在計算機技術(shù)不斷發(fā)展的幾天，逐漸擴大的網(wǎng)絡(luò)應(yīng)用范圍，使其中面臨的安全問題越來越多。由于網(wǎng)絡(luò)的安全性不高，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到黑客的攻擊，竊取用戶的重要信息，為其造成巨大的經(jīng)濟損失，因此，正確應(yīng)用防火墻以及殺毒軟件對保護網(wǎng)絡(luò)安全具有重要意義。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1系統(tǒng)漏洞

由于互聯(lián)網(wǎng)的開放性較強，同時能對大量的數(shù)據(jù)信息進行兼容，因此，網(wǎng)絡(luò)系統(tǒng)的自由性較高，受到人們的廣泛利用。在這種狀態(tài)下，也直接導(dǎo)致系統(tǒng)本身相對脆弱，容易造成各種系統(tǒng)漏洞，使用戶的信息有泄露的風險。此外，當互聯(lián)網(wǎng)中采用的IP協(xié)議的安全性較低時，可能增加系統(tǒng)出現(xiàn)漏洞的概率，導(dǎo)致其容易受到非法攻擊，從而出現(xiàn)信息被篡改的安全問題[1]。

1.2惡意破壞

網(wǎng)絡(luò)中常存在黑客利用非法手段對用戶的計算機進行攻擊，來獲取其重要信息，因此會對用戶和網(wǎng)絡(luò)都造成不同程度的影響。由于黑客利用非法手段破壞了用戶信息的完整程度，并對信息進行截取或者篡改，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)，對其造成了巨大的經(jīng)濟損失，因此，加強網(wǎng)絡(luò)安全對黑客的防御能力十分關(guān)鍵。

1.3病毒攻擊

病毒對計算機的破壞能力非常強，同時病毒的種類繁多，在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時代，病毒的破壞能力也在不斷增強，部分病毒對計算機存在致命威脅。與此同時，病毒在計算機中的傳播途徑非常多，可分別通過計算機的硬件和軟件等部分進行傳播，同時傳播速度迅速，能快速滲透到用戶的重要文件當中，并且具有傳染性，能快速的蔓延和復(fù)制，使計算機內(nèi)部重要的文件丟失，對計算機的系統(tǒng)造成嚴重的破壞。

2 基于防火墻和病毒查殺的網(wǎng)絡(luò)安全措施分析

2.1定期掃描漏洞

對于系統(tǒng)漏洞應(yīng)定期進行掃描，可通過以下方式進行：首先，首先掃描端口，檢查主機中的漏洞情況；其次，端口掃描完成之后，開啟主機端口和其提供的服務(wù)，并對網(wǎng)絡(luò)服務(wù)準確分析，將所有的掃描信息進行分析，和漏洞庫中的數(shù)據(jù)對比，實現(xiàn)對系統(tǒng)中的漏洞充分掃描。此外，通過掃描漏洞還能模擬黑客手段尋找安全技術(shù)，提高對網(wǎng)絡(luò)安全的防護效果。

2.2合理設(shè)置防火墻

在計算機系統(tǒng)之中，防火墻是非常重要的網(wǎng)絡(luò)安全保護措施，在系統(tǒng)中合理設(shè)置防火墻可有效將計算機系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進行分離，如果病毒要進入網(wǎng)絡(luò)對計算機進行攻擊，就必須先突破防火墻的保護。在對防火墻進行設(shè)置之時，用戶應(yīng)根據(jù)自己對網(wǎng)絡(luò)安全的實際需求來選擇合適級別的防火墻，從而獲得良好的防護效果。

防火墻中有三種技術(shù)：第一：分組過濾，其是根據(jù)系統(tǒng)內(nèi)部的設(shè)置對各個數(shù)據(jù)進行過濾，確保數(shù)據(jù)安全，分組過濾在使用方面操作簡單，同時價格低廉，通常將其裝在路由器之上，因為路由器是內(nèi)網(wǎng)和外網(wǎng)相互連接的通道設(shè)備，因此將分組過濾防火墻安裝在上面能起到良好的效果。

第二，應(yīng)用網(wǎng)關(guān)，其是建立在應(yīng)用層中的防火墻技術(shù)，可實現(xiàn)對網(wǎng)絡(luò)中特定的協(xié)議數(shù)據(jù)進行過濾。應(yīng)用此技術(shù)能有效控制網(wǎng)絡(luò)的輸入以及輸出環(huán)境，保護計算機內(nèi)部的數(shù)據(jù)安全，還能對網(wǎng)絡(luò)中的各種交流信息進行記錄，例如：用戶登錄過的網(wǎng)址以及登錄時間等。其技術(shù)優(yōu)勢為可透明配置LAN口機器，同時對擁有多個IP地址的機器實現(xiàn)保護作用。

第三，代理防火墻，其是在服務(wù)器與客戶端至間建立的防火墻形式，可直接阻斷內(nèi)外網(wǎng)絡(luò)之間的通信，在外部建立屏障，保護計算機網(wǎng)絡(luò)安全，其安全性能較好，并且使用該技術(shù)時，管理員對各項協(xié)議以及程序有控制權(quán)利，同時部分代理型服務(wù)器還能實現(xiàn)對數(shù)據(jù)緩存，便于用戶在沒有網(wǎng)絡(luò)時，可隨時對數(shù)據(jù)調(diào)取。

2.3安裝病毒查殺軟件

為防止網(wǎng)絡(luò)系統(tǒng)中病毒而導(dǎo)致用戶的經(jīng)濟損失，應(yīng)事先在電腦中安裝殺毒軟件，以不同形式對病毒進行查殺，從而保護網(wǎng)絡(luò)安全。但是需要注意的是，某種類型的殺毒軟件并不適用于所有病毒，因此，應(yīng)利用不同的殺毒軟件對計算機進行殺毒處理，以便取得良好的效果。在病毒軟件的安裝過程當中，應(yīng)具體從以下方面進行：第一，考慮軟件檢測各種類型病毒的能力以及對病毒的隨時監(jiān)測能力，確保其殺毒性能良好；第二，所用殺毒軟件除了要擁有良好的病毒檢測以及查殺功能之外，還應(yīng)占據(jù)電腦中較少的資源，確保用戶的網(wǎng)速不被限制；第三，殺毒軟件應(yīng)具備遠程識別以及智能安裝的功能。當前常用的殺毒軟件有360、金山等，不同的軟件功能不同，因此，用戶應(yīng)根據(jù)從自身需求合理選擇[2]。

結(jié)論：

綜上所述，為避免網(wǎng)絡(luò)在使用過程中出現(xiàn)各種安全問題，提高網(wǎng)絡(luò)的安全性，避免用戶的利益受到損害，網(wǎng)絡(luò)用戶應(yīng)通過定期掃描漏洞、合理設(shè)置防火墻、安裝病毒查殺軟件等方式優(yōu)化網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)使用過程中的安全性，保護自身的利益不受侵害。

參考文獻：

[1]包金鋒.防范網(wǎng)絡(luò)型病毒的計算機安全技術(shù)探討[J].信息與電腦（理論版），2018（24）：3-4.

[2]李杰秦.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析[J].信息與電腦（理論版），2018（24）：188-189.

作者簡介：

莊昊（1997-06-16），男，江蘇省常州人，漢，在讀大學(xué)生。研究方向：計算機軟件

（作者單位：南京財經(jīng)大學(xué) 信息工程學(xué)院）