网络安全的屏障，即防火墙作为一个将不安全服务过滤掉的屏障，其能够最大化地提高内部网络的安全性，也就是说只有经过授权后并精心选择的一个用协议才能通过防火墙，从而降低了安全风险。其次，强化网络安全，在网络安全的陪住上可以将所有的加密、口令、身份认证等都配置在防火墙上，并以防火墙为中心进行相应的配置，这比分散性的配置更加的经济合理。而且，防火墙可以实现对网络存取及访问的监控审计，其能将经过其的访问与数据全都记录下来，还能为管理者提供网络使用强狂的统计数据。一旦发生可疑行为，防火墙不但会自动报警，还能提供网络被攻击或被检测的详细信息。另一方面，防火墙可以防止内部信息遭到外泄。通过对防火墙内部网络的划分，可以实现对重点内部网络的隔离与检测，从而保证对网络敏感部分的安全问题。

　　2.1.3 防火墙自身的局限性

　　防火墙只能防止外部的病毒侵扰，一旦病毒进入到系统内部就会不受控制，因此这时防火墙就形同虚设。此外，防火墙还不能保护在内部节点中发生的破坏。

　　防火墙的管理与配置相当地复杂，因此在管理上有疏忽是在所难免。这就给网络安全管理带来了风险。例如，防火墙无法防止后门攻击行为。后门攻击行为可以是黑客通过利用电话拨号上网的链接方式，直接绕开本地的防火墙，进入到网络中。而之一类的网络连接行为，常常成为入侵者重要后门之一。

　　2.2 入侵检测技术

　　2.2.1 入侵检测技术

　　入侵检测就是发觉入侵行为，而入侵检测系统就是执行入侵检测工作的产品。其主要由数据获取系统、管理控制系统、数据分析系统、响应系统以及存储系统等部分组成。相对于防火墙技术来说，入侵检测技术是一种主动防御的系，其采用主动监听的方式，对所有进出网络的代码、数据等进行实时的监控与记录，北大核心期刊并能够按照已经制定的响应策略，进行报警、阻断等手段从而防止对网络攻击行为。

　　2.2.2 入侵检测技术的分类

　　根据国际相关的标准，各个国家与地区使用的检测方法、数据来源、响应机制都是不同的，因此根据检测分析的办法可以分为误用检测与异常检测两种；根据数据的来源可以分为，基于网络、基于主机、基于内核检测等。

　　3 网络防病毒技术

　　3.1 计算机病毒的防治

　　计算机病毒的主要是通过网站间的交流互换、文件的共享、电子邮箱等进行传播的。当前，比较常见的计算机病毒防毒技术包括计算机病毒的预防、计算机病毒的检测以及计算机病毒的消除这三种技术。

　　3.2 系统漏洞扫描

　　加强对系统漏洞的扫描可以找到系统的漏洞，从而对其进行修复或升级。这种方式无疑是一种比较实用的办法。系统漏洞扫描的系统主要是用来自动进行远程或本地主机漏洞程序扫描的。其主要就是经过对系统的扫面，并针对发现的漏洞为用户提供一种比较详细、完全而又可行的解决方案，让用户赶在黑客进入之前将系统漏洞修复好。

　　3.3 针对恶意软件的系统防护

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。