淺析防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

王和鑫

(黑龍江工業(yè)學(xué)院，黑龍江 雞西 158100)

隨著社會(huì)的不斷發(fā)展，人類(lèi)生產(chǎn)、生活中的各種信息技術(shù)以其數(shù)據(jù)處理速度快、數(shù)據(jù)量大、信息來(lái)源廣的特點(diǎn)得到廣泛應(yīng)用，已經(jīng)成為信息化社會(huì)不可缺少的一部分[1]。這些數(shù)據(jù)涉及到商業(yè)機(jī)密、財(cái)產(chǎn)安全、社會(huì)穩(wěn)定，一旦泄露將會(huì)給用戶(hù)的正常生產(chǎn)、生活帶來(lái)嚴(yán)重影響，甚至產(chǎn)生不可挽回的損失。因此，在當(dāng)前信息化時(shí)代，計(jì)算機(jī)領(lǐng)域中網(wǎng)絡(luò)安全問(wèn)題已成為大眾關(guān)注的普遍問(wèn)題，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范也是一個(gè)長(zhǎng)期的系統(tǒng)工程。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)，防范的關(guān)鍵在于認(rèn)識(shí)到安全問(wèn)題的根源，才能采取針對(duì)性的措施進(jìn)行防范[2]。但是這些技術(shù)對(duì)于非專(zhuān)業(yè)用戶(hù)來(lái)講很難在日常的使用中熟練運(yùn)用，本文通過(guò)對(duì)防火墻技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題、影響計(jì)算機(jī)網(wǎng)絡(luò)的安全因素進(jìn)行有效梳理、歸納，使非專(zhuān)業(yè)用戶(hù)能夠掌握如何在日常工作中進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范，掌握其本源，提高工作效率，更好地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的功能和作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題會(huì)造成數(shù)據(jù)泄露，主要包括系統(tǒng)漏洞、網(wǎng)絡(luò)病毒、黑客攻擊以及網(wǎng)絡(luò)管理不到位引起的安全問(wèn)題，掌握導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因是防止數(shù)據(jù)泄露的基礎(chǔ)。

1.1 系統(tǒng)漏洞

從理論上來(lái)說(shuō)，不論是計(jì)算機(jī)自帶的Windows系統(tǒng)，還是Linux、Solaris系統(tǒng)，都存在著一定的系統(tǒng)漏洞，這些漏洞來(lái)自系統(tǒng)本身，不可避免地會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。此外，用戶(hù)在安裝硬件或軟件的過(guò)程中很可能由于疏忽而產(chǎn)生一定的漏洞，這些漏洞都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)一定的隱患，黑客或不法分子會(huì)利用這些漏洞來(lái)竊取數(shù)據(jù)信息。

1.2 網(wǎng)絡(luò)病毒

木馬病毒是網(wǎng)絡(luò)病毒中常見(jiàn)的一種，計(jì)算機(jī)使用過(guò)程中出現(xiàn)木馬病毒的情況較為常見(jiàn)，一般在開(kāi)放的網(wǎng)絡(luò)終端會(huì)存在著一定的木馬病毒且滋生迅速，在用戶(hù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)操作時(shí)，木馬病毒防不勝防，對(duì)計(jì)算機(jī)系統(tǒng)安全的影響十分嚴(yán)重，這一安全問(wèn)題也是用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)過(guò)程中需要重點(diǎn)注意的。

除木馬病毒之外，其他不同類(lèi)型的網(wǎng)絡(luò)病毒也不斷出現(xiàn)，這些計(jì)算機(jī)網(wǎng)絡(luò)病毒普遍具有強(qiáng)大的復(fù)制性和感染性，時(shí)刻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全產(chǎn)生著威脅，極易破壞網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)程序或軟件，進(jìn)而盜用或破壞網(wǎng)絡(luò)中的應(yīng)用程序。網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的危害十分嚴(yán)重，很可能引起計(jì)算機(jī)系統(tǒng)的癱瘓。

1.3 黑客攻擊

黑客攻擊屬于非法入侵帶來(lái)的安全風(fēng)險(xiǎn)，主要是技術(shù)層面的入侵，有軟件節(jié)點(diǎn)型和主動(dòng)型兩種類(lèi)型。軟件節(jié)點(diǎn)型的黑客攻擊破壞性較大，主要以盜竊用戶(hù)的個(gè)人隱私為目標(biāo)，用戶(hù)幾乎難以察覺(jué)到這種攻擊。主動(dòng)型黑客攻擊通常以盜取個(gè)人信息為目標(biāo)，這種類(lèi)型的攻擊是一種具有針對(duì)性的攻擊，將會(huì)破壞整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行狀態(tài)，嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓或崩潰。不論何種形式的非法入侵，都會(huì)嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.4 網(wǎng)絡(luò)管理不到位引起的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)管理者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)十分重要，維護(hù)的效果決定著計(jì)算機(jī)對(duì)外來(lái)破壞抵御的能力。然而，一些管理者欠缺對(duì)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全意識(shí)，未按要求嚴(yán)格進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理，增加了信息泄露等安全隱患出現(xiàn)的風(fēng)險(xiǎn)。對(duì)于計(jì)算機(jī)用戶(hù)來(lái)說(shuō)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常管理和維護(hù)的不重視也是引發(fā)安全問(wèn)題的因素。

這些計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都是計(jì)算機(jī)在使用過(guò)程中客觀存在的，我們不能因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題的存在而產(chǎn)生恐懼，隨著網(wǎng)絡(luò)安全防御技術(shù)的不斷進(jìn)步，這些問(wèn)題是可以防御的。

2 網(wǎng)絡(luò)安全防御體系

常用的網(wǎng)絡(luò)安全防御體系分為網(wǎng)絡(luò)安全評(píng)估、安全防護(hù)、網(wǎng)絡(luò)安全服務(wù)三個(gè)模塊。網(wǎng)絡(luò)安全評(píng)估又分為系統(tǒng)漏洞掃描和網(wǎng)絡(luò)管理評(píng)估，安全防護(hù)分為病毒防護(hù)體系、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)保密，網(wǎng)絡(luò)安全服務(wù)分為應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)和安全技術(shù)培訓(xùn)。在整個(gè)網(wǎng)絡(luò)安全防御體系中，三個(gè)模塊中任何一個(gè)都需要網(wǎng)絡(luò)防火墻參與防護(hù)，防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道屏障，任何用戶(hù)訪問(wèn)網(wǎng)絡(luò)，只要有數(shù)據(jù)信息的流入都必須經(jīng)過(guò)網(wǎng)絡(luò)安全防御體系，而在此過(guò)程中也必須要有防火墻的數(shù)據(jù)過(guò)濾和訪問(wèn)控制，合法有效的數(shù)據(jù)信息會(huì)被網(wǎng)絡(luò)用戶(hù)接收，非法無(wú)效數(shù)據(jù)信息會(huì)被防火墻阻止，屏蔽在網(wǎng)絡(luò)安全防御體系之外，使網(wǎng)絡(luò)系統(tǒng)更加安全可靠。主要的網(wǎng)絡(luò)安全防御體系如圖1所示。

圖1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)架示意圖

如圖1所示的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系可以完成網(wǎng)絡(luò)安全防御，在防御過(guò)程中，防火墻全程參與整個(gè)環(huán)節(jié)，它是用戶(hù)阻斷外部非法入侵的重要手段，不同類(lèi)型的防火墻在使用過(guò)程中功能不同，應(yīng)用的技術(shù)領(lǐng)域也會(huì)不同。

3 防火墻的部署分類(lèi)及技術(shù)應(yīng)用

防火墻一般是指設(shè)置在不相同網(wǎng)絡(luò)之間，或者是網(wǎng)絡(luò)安全域中間的一系列的部件組合。簡(jiǎn)而言之，它其實(shí)就是一種網(wǎng)絡(luò)防護(hù)設(shè)備，保護(hù)內(nèi)部網(wǎng)與不安全外部網(wǎng)之間的護(hù)欄。它的作用是阻斷來(lái)自外部、針對(duì)內(nèi)部網(wǎng)的入侵和威脅，從而保護(hù)內(nèi)部網(wǎng)的安全。防火墻具有不同的分類(lèi)標(biāo)準(zhǔn)，不同類(lèi)型的防火墻具有不同的功能和作用，用戶(hù)在選擇使用哪類(lèi)防火墻時(shí)，需要根據(jù)自己實(shí)際情況，進(jìn)行防火墻的科學(xué)選取。

3.1 按防火墻的應(yīng)用部署分類(lèi)

按照防火墻的應(yīng)用部署可以劃分為分布式防火墻，邊界防火墻和智能防火墻三類(lèi)。

3.1.1 分布式防火墻

分布式防火墻部署多個(gè)防火墻實(shí)體，在邏輯上又定義為一個(gè)防火墻，并有各個(gè)分布在網(wǎng)絡(luò)中的端點(diǎn)實(shí)施針對(duì)各個(gè)實(shí)體節(jié)點(diǎn)制定安全策略[3]。分布式防火墻的應(yīng)用是被允許或禁止的策略語(yǔ)言、系統(tǒng)管理工具、IP安全協(xié)議執(zhí)行安全防護(hù)。制定防火墻接入控制策略，由編譯器對(duì)策略語(yǔ)言轉(zhuǎn)化為防火墻內(nèi)機(jī)器可識(shí)別語(yǔ)句，并形成策略文件。系統(tǒng)管理工具將所形成的策略文件分發(fā)給每個(gè)內(nèi)部系統(tǒng)主機(jī)控制臺(tái)，內(nèi)部系統(tǒng)主機(jī)將從IP安全協(xié)議和服務(wù)器端的策略文件判定是否接受。相比個(gè)人防火墻，分布式防火墻特點(diǎn)不僅負(fù)責(zé)網(wǎng)絡(luò)邊緣，還將防火墻功能分布網(wǎng)絡(luò)的各個(gè)角落，甚至涵蓋遠(yuǎn)程訪問(wèn)用戶(hù)，不僅過(guò)濾外部網(wǎng)絡(luò)的通信，也對(duì)內(nèi)部網(wǎng)絡(luò)通信過(guò)濾。在不需要只對(duì)網(wǎng)絡(luò)邊緣負(fù)責(zé)安全防護(hù)或者需要對(duì)內(nèi)部網(wǎng)絡(luò)各用戶(hù)之間通信進(jìn)行過(guò)濾時(shí)，往往使用分布式防火墻，它的防護(hù)特點(diǎn)就是除自身以外所有用戶(hù)的訪問(wèn)都是“不可靠、不可信”的，都是需要進(jìn)行嚴(yán)格過(guò)濾的。用戶(hù)信息通過(guò)網(wǎng)絡(luò)防火墻進(jìn)入到內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換，使用戶(hù)通過(guò)控制策略進(jìn)行相應(yīng)的訪問(wèn)，其工作原理如圖2所示。

圖2 分布式防火墻工作原理

3.1.2 邊界防火墻

邊界防火墻是一種安全的邊界，可為專(zhuān)用網(wǎng)絡(luò)和其他公用網(wǎng)絡(luò)(例如 Internet)提供主要防御。防火墻可檢測(cè)并保護(hù)網(wǎng)絡(luò)抵御不必要的流量、潛在的危險(xiǎn)代碼和入侵企圖[4]。邊界防火墻是較為普遍的那一種，它分布在內(nèi)、外網(wǎng)絡(luò)的邊界上，所起的主要作用就是對(duì)內(nèi)、外部網(wǎng)絡(luò)進(jìn)行隔離，保護(hù)邊界內(nèi)部網(wǎng)絡(luò)，這類(lèi)防火墻大多數(shù)都是硬件類(lèi)型的，價(jià)格比較貴，但性能也比較好。這一類(lèi)防火墻主要保護(hù)的是邊界內(nèi)部網(wǎng)絡(luò)，如果資金充裕，可以?xún)?yōu)先選用這類(lèi)防火墻。用戶(hù)通過(guò)互聯(lián)網(wǎng)訪問(wèn)，防火墻提供防御，隔離有問(wèn)題的數(shù)據(jù)信息，訪問(wèn)正常的企業(yè)網(wǎng)絡(luò)及合作伙伴網(wǎng)絡(luò)，其工作原理如圖3所示。

圖3 邊界防火墻工作原理

3.1.3 智能防火墻

智能防火墻主要是基于人工智能技術(shù)設(shè)置的，使用統(tǒng)計(jì)、概率、決策和記憶等智能方式方法來(lái)識(shí)別數(shù)據(jù)，從而進(jìn)行控制和訪問(wèn)網(wǎng)絡(luò)的新型防火墻技術(shù)。智能防火墻技術(shù)適應(yīng)新一代信息技術(shù)網(wǎng)絡(luò)安全需求下的網(wǎng)絡(luò)行為訪問(wèn)控制[5]。與傳統(tǒng)的防火墻相比，智能防火墻具有四個(gè)特性：一是防止惡意數(shù)據(jù)攻擊，它能夠識(shí)別惡意數(shù)據(jù)流量并立即阻止惡意數(shù)據(jù)攻擊；二是防范黑客的攻擊，它能識(shí)別并防止來(lái)自黑客的惡意掃描；三是防范MAC欺騙和IP欺騙，它提供基于MAC的訪問(wèn)控制機(jī)制，防止MAC欺騙和IP欺騙，支持IP過(guò)濾和MAC過(guò)濾；四是防御入侵，為了解決授權(quán)包的安全性問(wèn)題，它能檢測(cè)授權(quán)數(shù)據(jù)的入侵并提供入侵保護(hù)。這樣就可以完成深層數(shù)據(jù)包的智能監(jiān)控，并及時(shí)防止對(duì)應(yīng)用層的攻擊。這類(lèi)防火墻的應(yīng)用能充分發(fā)揮其四個(gè)特性的防御特點(diǎn)，智能化的阻止惡意的網(wǎng)絡(luò)攻擊，大大的降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，更好的保證網(wǎng)絡(luò)系統(tǒng)的安全。用戶(hù)通過(guò)智能過(guò)濾訪問(wèn)到主機(jī)系統(tǒng)，異常數(shù)據(jù)包通過(guò)防火墻的智能過(guò)濾進(jìn)行數(shù)據(jù)重新加載和加入特性庫(kù)。智能防火墻工作原理如圖4所示。

圖4 智能火墻工作原理

3.2 按防火墻技術(shù)分類(lèi)

按防火墻技術(shù)主要分為包過(guò)濾型防火墻和應(yīng)用代理型防火墻兩大類(lèi)。

3.2.1 包過(guò)濾型防火墻

包過(guò)濾型防火墻在OSI模型的網(wǎng)絡(luò)層和運(yùn)輸層中運(yùn)行，它根據(jù)數(shù)據(jù)包頭源的地址、目標(biāo)地址、端口號(hào)和協(xié)議類(lèi)型確定是否可以通過(guò)[6]。滿(mǎn)足過(guò)濾條件的數(shù)據(jù)包被發(fā)送到相應(yīng)的目的地，其他數(shù)據(jù)包被數(shù)據(jù)流刪除。這種防火墻技術(shù)的應(yīng)用，能夠更好過(guò)濾掉無(wú)用的數(shù)據(jù)信息，過(guò)濾出有用的數(shù)據(jù)信息，保證數(shù)據(jù)的真實(shí)有效，并保證了數(shù)據(jù)的可用性。包過(guò)濾防火墻把進(jìn)入數(shù)據(jù)過(guò)濾并解析形成安全的數(shù)據(jù)包輸出。其結(jié)構(gòu)如圖5所示。

圖5 包過(guò)濾火墻工作原理

3.2.2 應(yīng)用代理型防火墻

應(yīng)用代理型防火墻是工作在OSI模型的應(yīng)用層，也是最高層。它的主要特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流，監(jiān)測(cè)和控制應(yīng)用層的通信流，其作用是通過(guò)為每個(gè)應(yīng)用服務(wù)建立專(zhuān)門(mén)的代理程序來(lái)實(shí)現(xiàn)的[7]。通過(guò)限制某些協(xié)議的傳出請(qǐng)求來(lái)減少網(wǎng)絡(luò)中不必要的服務(wù)。大多數(shù)代理型防火墻能夠記錄所有連接，包括地址和持續(xù)時(shí)間，這些信息對(duì)于檢測(cè)未經(jīng)授權(quán)訪問(wèn)的攻擊和事件都非常有用。這種類(lèi)型防火墻技術(shù)的應(yīng)用，可以更好地阻止非用戶(hù)請(qǐng)求，減少無(wú)用的數(shù)據(jù)信息，更好地為用戶(hù)提供可靠的數(shù)據(jù)。用戶(hù)通過(guò)網(wǎng)絡(luò)對(duì)經(jīng)過(guò)應(yīng)用網(wǎng)關(guān)進(jìn)行訪問(wèn)的數(shù)據(jù)進(jìn)行過(guò)濾，其典型網(wǎng)絡(luò)結(jié)構(gòu)工作原理如圖6所示。

圖6 應(yīng)用代理型防火墻工作原理

通過(guò)以上分析可以看出，防火墻的防御技術(shù)根本是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全策略實(shí)施的防護(hù)網(wǎng)絡(luò)系統(tǒng)，依靠防火墻來(lái)配置安全的過(guò)濾規(guī)則、網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議、端口、源(目的)地址、流向的審核以及對(duì)外部網(wǎng)絡(luò)非法訪問(wèn)的控制等[8]，使更改路由器中的存取控制表得以實(shí)現(xiàn)。防火墻的安全服務(wù)和策略控制是通過(guò)主干網(wǎng)對(duì)非法用戶(hù)做存取控制處理的，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中心的特別保護(hù)，提升安全服務(wù)[9]；對(duì)外部網(wǎng)與非法信息一致的域名，通過(guò)獲取最新IP訪問(wèn)信息列表對(duì)非法訪問(wèn)進(jìn)行策略控制處理[10]。此外，還可以針對(duì)防護(hù)墻系統(tǒng)做追蹤監(jiān)測(cè)及動(dòng)態(tài)化維護(hù)，監(jiān)測(cè)和分析防火墻網(wǎng)絡(luò)流量，并針對(duì)異常流量進(jìn)行防火墻安全策略的調(diào)整和優(yōu)化，提升防火墻系統(tǒng)的防護(hù)水平及網(wǎng)絡(luò)的安全性。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

4.1 安裝并應(yīng)用殺毒軟件

殺毒軟件是現(xiàn)階段針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范的最基本手段，如今針對(duì)木馬病毒、間諜軟件、蠕蟲(chóng)等惡意病毒都開(kāi)發(fā)了相應(yīng)的殺毒軟件；云安全技術(shù)是大數(shù)據(jù)時(shí)代相關(guān)機(jī)構(gòu)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全制定的防范技術(shù)，以防止網(wǎng)絡(luò)病毒傳播并破壞計(jì)算機(jī)網(wǎng)絡(luò)。如國(guó)內(nèi)的“金山殺毒軟件”能夠?qū)崿F(xiàn)實(shí)時(shí)通信，通過(guò)實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，防止惡意軟件的干擾。為提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可在計(jì)算機(jī)上安裝主動(dòng)防御軟件和軟件安全測(cè)試軟件，向云端引入安全測(cè)試引擎從而實(shí)現(xiàn)對(duì)用戶(hù)計(jì)算機(jī)客戶(hù)端的安全防御和軟件保護(hù)。安裝殺毒軟件是個(gè)人用戶(hù)客戶(hù)端最普遍的一種防范措施。

4.2 提升防火墻策略

防火墻技術(shù)的功能十分強(qiáng)大，具有數(shù)據(jù)信息的記錄功能、反端口掃描功能等，能夠記錄和保留網(wǎng)絡(luò)用戶(hù)的操作，對(duì)用戶(hù)的數(shù)據(jù)進(jìn)行有效保護(hù)，這些數(shù)據(jù)還可用于發(fā)生惡意攻擊時(shí)的信息跟蹤，對(duì)訪問(wèn)的網(wǎng)絡(luò)地址作出風(fēng)險(xiǎn)評(píng)估，一旦出現(xiàn)安全問(wèn)題，將及時(shí)攔截或撤回不安全的服務(wù)，從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻策略的制定需要根據(jù)防火墻功能決定，如日志監(jiān)控策略、內(nèi)外網(wǎng)分離策略等，通過(guò)生成跟蹤日志將訪問(wèn)地址和網(wǎng)絡(luò)使用情況記錄下來(lái)，作為管理人員的參考數(shù)據(jù)。提升防火墻策略，將內(nèi)外部網(wǎng)絡(luò)分離開(kāi)來(lái)，用戶(hù)在內(nèi)網(wǎng)設(shè)置權(quán)限，在服務(wù)器入口處對(duì)訪客進(jìn)行監(jiān)測(cè)和隔離，將各種安全威脅因素隔離在外部，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范的功能。

4.3 強(qiáng)化系統(tǒng)漏洞修復(fù)功能

惡意的病毒和軟件會(huì)在計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞的情況下進(jìn)行傳播，及時(shí)修補(bǔ)計(jì)算機(jī)的漏洞是十分有必要的。對(duì)于用戶(hù)來(lái)說(shuō)，可以根據(jù)實(shí)際情況安裝360安全衛(wèi)士、金山毒霸等修復(fù)系統(tǒng)漏洞的軟件，并不定期更新和清理這些軟件，使其保持最新版本。需要注意的是，應(yīng)根據(jù)系統(tǒng)的提示進(jìn)行程序的更新，提升計(jì)算機(jī)系統(tǒng)的漏洞修復(fù)功能。對(duì)于相關(guān)軟件研發(fā)人員來(lái)說(shuō)，需要結(jié)合目前計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及時(shí)更新漏洞修復(fù)軟件的功能，使軟件的更新速度與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度相同步。這種強(qiáng)化系統(tǒng)漏洞修復(fù)功能，主要用來(lái)檢測(cè)網(wǎng)絡(luò)系統(tǒng)可能存在的漏洞，提高漏洞檢查的效率，幫助程序員提前發(fā)現(xiàn)軟件、程序的漏洞，促進(jìn)系統(tǒng)漏洞修復(fù)功能的提升。這類(lèi)網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)能夠發(fā)揮人力無(wú)法達(dá)到的網(wǎng)絡(luò)管理的職能，包括病毒數(shù)據(jù)庫(kù)監(jiān)測(cè)、監(jiān)測(cè)模型建立和異常監(jiān)測(cè)等。

4.4 提高數(shù)據(jù)庫(kù)加密水平

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行依賴(lài)大量的信息數(shù)據(jù)，數(shù)據(jù)庫(kù)的加密水平?jīng)Q定著這些信息數(shù)據(jù)的安全性，如果數(shù)據(jù)庫(kù)受到了病毒或黑客的攻擊，就會(huì)破壞并泄露大量的信息，對(duì)個(gè)人、企業(yè)及國(guó)家來(lái)說(shuō)都是不可估量的損失。當(dāng)前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還存在較多的不足之處，尚處于發(fā)展階段，要想提高數(shù)據(jù)庫(kù)加密水平，只有不斷加強(qiáng)對(duì)數(shù)據(jù)庫(kù)加密技術(shù)的研究，完善和優(yōu)化數(shù)據(jù)庫(kù)加密手段，才能使計(jì)算機(jī)的網(wǎng)絡(luò)安全性能得到保障。

4.5 搭建虛擬網(wǎng)絡(luò)引入異常入侵檢查

搭建專(zhuān)用虛擬網(wǎng)絡(luò)可以有效解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和設(shè)計(jì)中存在的漏洞，專(zhuān)用虛擬網(wǎng)絡(luò)在根本上不同于傳統(tǒng)單一的公共網(wǎng)絡(luò)系統(tǒng)，它不是單獨(dú)存在，而是整個(gè)計(jì)算機(jī)公共網(wǎng)絡(luò)系統(tǒng)中極其重要的一部分，也是該體系基礎(chǔ)上的一個(gè)重要分支，用戶(hù)信息數(shù)據(jù)連接的通道可以根據(jù)所搭建的虛擬網(wǎng)絡(luò)，使其安全性和可靠性進(jìn)一步提升，從而實(shí)現(xiàn)客戶(hù)和企業(yè)之間的有效連接，避免數(shù)據(jù)和信息的泄露以及破壞等問(wèn)題的出現(xiàn)，為網(wǎng)絡(luò)安全提供良好的保障。通信協(xié)議是搭建虛擬網(wǎng)絡(luò)的基礎(chǔ)，以此使得該連接通道具備一定的隱蔽處理能力，最大限度的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的安全性和隱私。搭建虛擬網(wǎng)絡(luò)引入異常入侵檢查可以解決用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)操作不當(dāng)而引發(fā)的安全問(wèn)題，通過(guò)引入異常入侵監(jiān)測(cè)加以控制，對(duì)用戶(hù)的操作加以提醒。與此同時(shí)，異常入侵監(jiān)測(cè)還具有一定的優(yōu)化防護(hù)性能的功能，通過(guò)積累入侵反饋信息對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題實(shí)行有效地控制。