楊鵬

摘要：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息傳播方式的不斷更新，計算機網(wǎng)成為目前信息傳播的主流方式之一。網(wǎng)絡(luò)逐漸與人們的衣食住行息息相關(guān)，無論工作還是娛樂，網(wǎng)絡(luò)無處不在。當(dāng)然，人們在享受計算機網(wǎng)絡(luò)所帶來的好處的同也受到了網(wǎng)絡(luò)安全問題的考驗。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；防火墻

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）13-0065-02

Abstract： with the continuous development of Internet technology， constantly updated information， computer network become one of the mainstream of the dissemination of information of the way. Network has been closely linked with people's daily life， regardless of work or entertainment， everywhere in the network. Of course， people enjoy the benefits of the computer network with the network security issues have also been tested.

Key words： computer network； security； firewall

自21世紀(jì)以來，計算機網(wǎng)絡(luò)技術(shù)早已運用于社會的各行各業(yè)，信息全球化是目前社會發(fā)展的必然趨勢。由于計算機網(wǎng)絡(luò)技術(shù)具備的國際性、自由性和開放性為人們的信息溝通建立起了共同分享的平臺，可是開放的網(wǎng)絡(luò)標(biāo)準(zhǔn)，為廣大的用戶留下嚴(yán)重的安全隱患，以至于給人們的日常生活、企業(yè)的生產(chǎn)經(jīng)營造成了巨大的損失。因此，計算機網(wǎng)絡(luò)安全問題的解決刻不容緩。

1 計算機網(wǎng)絡(luò)安全問題

1.1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指在一個網(wǎng)絡(luò)環(huán)境的前提下，通過利用技術(shù)和網(wǎng)絡(luò)管理控制措施，數(shù)據(jù)的完整、可使用性及保密性不被破壞，不因為惡意操作導(dǎo)致網(wǎng)絡(luò)環(huán)境被隨意改變與破壞，也不因為偶然的操作失誤造成數(shù)據(jù)信息的更改與泄漏，從而對用戶的使用帶來極大的不便，進(jìn)而影響網(wǎng)絡(luò)系統(tǒng)的連續(xù)可靠地運行。往往把計算機網(wǎng)絡(luò)安全分為邏輯安全與物理安全。其中邏輯安全對是指在使用網(wǎng)絡(luò)環(huán)境的的基礎(chǔ)下，保證數(shù)據(jù)信息的安全性、保密性、完整性和可用性。而物理安全指的是網(wǎng)絡(luò)環(huán)境中所使用到的相關(guān)設(shè)施與設(shè)備受到人為的物理保護(hù)，避免無端丟失和惡意破壞。網(wǎng)絡(luò)安全不單單包含管理控制計算機的軟件、計算機的硬件、組網(wǎng)的硬件，以及快捷的網(wǎng)絡(luò)服務(wù)、共享的資源，所以定義網(wǎng)絡(luò)安全考慮范圍涵蓋計算機網(wǎng)絡(luò)所涉及的所有內(nèi)容。

1.2 網(wǎng)絡(luò)安全的主要威脅

安全威脅指的是人、程序或者事件等其他某一實體對某一資源的完整性、機密性、可用性在合法的條件下可能造成的危害。

1.2.1 首當(dāng)其沖的是病毒

通過資料查閱，根據(jù)金山反病毒監(jiān)測中心的統(tǒng)計， 2005年1月到10月，共監(jiān)測到或截獲的病毒數(shù)量就達(dá)到50179個，其中木馬、黑客病毒、蠕蟲占了病毒總數(shù)量的91%。尤其是木馬病毒作為盜取用戶有價賬號多達(dá)2000多種，如果再算上病毒變種則要超過萬種，等于是平均每天有30個病毒的出現(xiàn)。

1.2.2 黑客的蓄意攻擊

黑客是指對計算機科學(xué)、設(shè)計和編程方面高度理解的人，被定義為利用計算機網(wǎng)絡(luò)所存在的安全漏洞進(jìn)行盜取、篡改用戶的信息、竊取國家和企業(yè)的內(nèi)部機密，并造成國家財產(chǎn)損失以及危害公共安全。利用攻破防火墻、獲取密碼等方式，進(jìn)而篡改文件數(shù)據(jù)使服務(wù)器拒絕服務(wù)讓網(wǎng)絡(luò)系統(tǒng)癱瘓是黑客入侵的主要手段和主要目的。

1.2.3 計算機存在軟件安全、操作系統(tǒng)的漏洞

Windows、蘋果等系統(tǒng)是目前應(yīng)用最為廣泛的的計算機操作系統(tǒng)。這些操作系統(tǒng)的系統(tǒng)功能越來越完善，但是系統(tǒng)漏洞仍是無法避免的問題。更何況計算機用戶所使用的一些應(yīng)用軟件在自身設(shè)計上也存在著很大的的缺陷，而這些缺陷正是計算機病毒和黑客攻擊的入口，從而危害計算機網(wǎng)絡(luò)的安全。

1.2.4 用戶人為因素導(dǎo)致的安全問題

具體表現(xiàn)在信息安全管理機制沒有完全建立，所以用戶缺乏統(tǒng)一的監(jiān)管，政府對信息網(wǎng)絡(luò)安全制度的監(jiān)督力度和執(zhí)行不夠徹底，使網(wǎng)絡(luò)安全存在隱患；計算機網(wǎng)絡(luò)使用的群體水平良莠不齊，沒有強烈的安全意識等都會造成網(wǎng)絡(luò)安全問題。

1.2.5 網(wǎng)絡(luò)系統(tǒng)的脆弱性

網(wǎng)絡(luò)系統(tǒng)的通信線路面對非法用戶更顯脆弱。他們對線路進(jìn)行搭線竊聽、物理破壞等活動時都無能為力。在進(jìn)行創(chuàng)建進(jìn)程、動態(tài)聯(lián)接、超級用戶空口令與RPC時網(wǎng)絡(luò)操作系統(tǒng)結(jié)構(gòu)的本身就是不安全的。系統(tǒng)有硬件故障和軟件故障通常有芯片主板故障、操作系統(tǒng)故障、應(yīng)用軟件故障等這體現(xiàn)了計算機系統(tǒng)本身的脆弱性。計算機網(wǎng)絡(luò)中的傳輸線路、網(wǎng)絡(luò)端口與各種處理機都可能因屏蔽不嚴(yán)而造成電磁信息輻射，從而造成有用信息泄漏的電磁泄漏。通信協(xié)議TCP、E-mail、FTP、WWW、NFS等應(yīng)用協(xié)議都存在安全漏洞。

1.3 網(wǎng)絡(luò)安全管理的誤區(qū)

多數(shù)用戶人為計算機上加密了的數(shù)據(jù)就受到了網(wǎng)絡(luò)安全的保護(hù)，但是加密標(biāo)準(zhǔn)還是存在漏洞，只要黑客采用恰當(dāng)?shù)墓ぞ呔蜁荛_網(wǎng)絡(luò)安全秘鑰，進(jìn)而讀取數(shù)據(jù)；也有一部分的用戶盲目地人為選用一些老的系統(tǒng)軟件，就會避開黑客攻擊的目標(biāo)，其實大錯特錯，黑客是不可能理會用戶采用的什么系統(tǒng)，不管新舊，只是緊緊盯著被廣泛使用的系統(tǒng)軟件不松手而已；更有一部分的用戶認(rèn)為，使用了安全工具與軟件補丁就是給自己提供了一個綠色網(wǎng)絡(luò)環(huán)境，其實不然，黑客的計算機水平是相當(dāng)?shù)母呙鳎軌驕?zhǔn)確地把握系統(tǒng)補丁的來源，是咋樣進(jìn)行修補的，就會對補丁的利用了如指掌。

2 防火墻

防火墻是最近幾年來發(fā)展比較快的一項安全技術(shù)，在網(wǎng)絡(luò)安全體系中起到了安全門的作用，它能提供訪問控制與身份認(rèn)證，是網(wǎng)絡(luò)安全的第一道防線。以下是防火墻的幾種主要技術(shù)：

2.1 比較靈活的代理系統(tǒng)

新一代防火墻采用了從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)連接的兩種代理方式。前者采用保密的代理系統(tǒng)技術(shù)與非保密的用戶定制代理來解決，后者采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)來解決。

2.2 雙端口、三端口的結(jié)構(gòu)

防火墻產(chǎn)品具有兩個或三個獨立的網(wǎng)卡，內(nèi)外兩個網(wǎng)卡可不作IP轉(zhuǎn)化而串接于內(nèi)部網(wǎng)與外部網(wǎng)之間，剩余一個網(wǎng)卡用于對服務(wù)器的安全保護(hù)[1]。

2.3 多級的過濾技術(shù)

防火墻為保證系統(tǒng)的防護(hù)水平和安全性采用了三級過濾措施，并且輔以鑒別手段[1]。在應(yīng)用級網(wǎng)關(guān)一級，能利用FTP、SMTP等各種網(wǎng)關(guān)，控制和監(jiān)測Internet提供的所用通用服務(wù)；在分組過濾一級，能過濾掉所有的源路由分組和假冒的IP源地址；在電路網(wǎng)關(guān)一級，實現(xiàn)內(nèi)部主機與外部站點的透明連接，并對服務(wù)的通行實行嚴(yán)格控制[1]。

2.4 透明的訪問方式

以前的防火墻在訪問方式上要么要求用戶作系統(tǒng)登錄，要么需要通過SOCKS等路徑修改客戶機的應(yīng)用[2]。新一代防火墻利用了透明的代理系統(tǒng)技術(shù)，從而降低了系統(tǒng)登錄固有的安全風(fēng)險和出錯概率[2]。

2.5 Internet網(wǎng)關(guān)技術(shù)

支持用戶Internet互連的所有服務(wù)，同時防止與Internet有關(guān)服務(wù)的安全漏洞，防火墻以多種安全的應(yīng)用服務(wù)器來實現(xiàn)網(wǎng)關(guān)功能，比如：包括WWW、FTP、mail等。在域名服務(wù)方面，采用兩種比較獨立的域名服務(wù)器，一種是外部DNS服務(wù)器，專門用于處理機構(gòu)內(nèi)部向Internet提供的部份DNS信息，另一種是內(nèi)部DNS服務(wù)器，主要處理內(nèi)部網(wǎng)絡(luò)的DNS信息。

3 防火墻為網(wǎng)絡(luò)安全所提供的作用

3.1 用戶鑒別與加密

為了降低計算機網(wǎng)絡(luò)安全問題的出現(xiàn)，防火墻通過使用一次性的口令作為系統(tǒng)來鑒別用戶的手段，同時實現(xiàn)對郵件的加密[2]。制定滿足特定用戶的特定需求，在為眾多用戶提供服務(wù)的同時，還為用戶提供支持，像如： FTP、TCP、SMTP、UDP等。

3.2 審計功能和報警功能

防火墻產(chǎn)品為了降低計算機網(wǎng)絡(luò)安全問題出現(xiàn)，構(gòu)建了完善的報警和審計功能，審計功能會審計一般信息、連接需求、核心信息、郵件服務(wù)器、接收郵件、發(fā)送郵件、內(nèi)核信息、已發(fā)消息、已鑒別的訪問、警報條件、管理日志、進(jìn)出站代理、FTP代理服務(wù)器等[3]。警報功能會守住每一個UDP與TCP的探尋，并能以聲響、發(fā)出郵件等多種方式報警[3]。

4 結(jié)束語

由于目前是信息技術(shù)高速發(fā)展的時期，我國在計算機、網(wǎng)絡(luò)技術(shù)、辦公自動化等發(fā)展上較為迅速。隨著高科技的發(fā)展，給人們的生活帶來眾多好處的同時也有影響到人們的正常生活，比如說上文所研究的計算機網(wǎng)絡(luò)問題。本文從計算機的網(wǎng)絡(luò)安全定義、類型、防火墻技術(shù)以及防火墻為網(wǎng)絡(luò)安全所提供的作用的幾個方面來闡述。對網(wǎng)絡(luò)安全使用中所存在的問題作以詳細(xì)的分析，從而提高人們安全使用網(wǎng)絡(luò)環(huán)境的辦法，有利于人們更加全面的了解當(dāng)下網(wǎng)絡(luò)安全問題與防火墻技術(shù)的發(fā)展。

參考文獻(xiàn)：

[1] 馬麗芳.影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素分析及對策[J].實驗室研究與探索，2013（4）.

[2] 劉彥戎.計算機網(wǎng)絡(luò)安全問題分析[J].硅谷，2012（3）.

[3] 雷領(lǐng)紅，莫永華.計算機網(wǎng)絡(luò)安全問題分析與對策研究[J].現(xiàn)代計算機，2012（8）.