計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)研究

崔俊

摘 要：隨著社會的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也得到迅猛發(fā)展，計(jì)算機(jī)技術(shù)對人們的生活和工作產(chǎn)生了較大影響。傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不再適用于新型的計(jì)算機(jī)網(wǎng)絡(luò)，這就需要更先進(jìn)的技術(shù)來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，防火墻技術(shù)就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段。本文對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，在此基礎(chǔ)上對防火墻技術(shù)進(jìn)行探討，以供參考。

關(guān)鍵詞：計(jì)算機(jī)安全 技術(shù) 防火墻技術(shù)

1、導(dǎo)言

在智能手機(jī)和平板電腦日益普及的今天，在計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來快捷服務(wù)的今天，盡管計(jì)算機(jī)網(wǎng)絡(luò)在安全上總是出現(xiàn)各式各樣的問題，但還是阻止不了其所具有的優(yōu)勢。我們應(yīng)該更加防范由于操作不當(dāng)、惡意入侵、防護(hù)工作不到位引起的泄密事件。防火墻技術(shù)在保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)安全上發(fā)揮著重要作用，因此，研究防火墻技術(shù)具有重要的現(xiàn)實(shí)意義。

2、防火墻的概念

防火墻指的是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，在互聯(lián)網(wǎng)和用戶網(wǎng)絡(luò)之間建立起一道保護(hù)屏障，防止黑客惡意入侵、病毒或者其他不經(jīng)授權(quán)的網(wǎng)絡(luò)訪問等。在古代，防火墻主要是指用來在房屋之間防止火災(zāi)而修建的墻體，而如今的防火墻則是一種隔絕內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全屏障，防火墻自身擁有很強(qiáng)的抵抗入侵的能力，在黑客惡意入侵時(shí)可以保障用戶信息的安全性，同時(shí)阻斷內(nèi)部網(wǎng)絡(luò)和外網(wǎng)的聯(lián)系。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

3.1 面臨的環(huán)境較復(fù)雜

眾所周知，開放、共享是計(jì)算機(jī)網(wǎng)絡(luò)的重要特點(diǎn)，但這一特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)面臨各種復(fù)雜的環(huán)境，給其安全運(yùn)行構(gòu)成一定威脅。一方面，部分計(jì)算機(jī)網(wǎng)絡(luò)使用人員安全意識不高，隨意點(diǎn)擊未知鏈接，甚至下載、存儲一些存有病毒的文件，無形中成為計(jì)算機(jī)病毒的傳播者。另一方面，一些計(jì)算機(jī)愛好者，為彰顯自己的才能，編寫一些病毒、攻擊性程序，在網(wǎng)絡(luò)上散布，給計(jì)算機(jī)安全構(gòu)成較大威脅。

3.2 病毒感染

電腦病毒已十分普遍，人們在平時(shí)的計(jì)算機(jī)應(yīng)用中也會接觸到。我國對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理越來越重視，針對電腦病毒提出嚴(yán)格管理措施，當(dāng)然管理優(yōu)化不是一朝一夕就能夠?qū)崿F(xiàn)的，需要經(jīng)歷漫長的實(shí)踐過程。據(jù)調(diào)查顯示，我國在2016年期間全國70%的電腦經(jīng)受過電腦病毒的入侵，2017年至今電腦病毒感染數(shù)量得到很好的緩解，但是還是有35.8%的電腦經(jīng)受了病毒的侵害，其中信息數(shù)據(jù)丟失大概在42.9%，數(shù)據(jù)遭到篡改數(shù)量達(dá)到50.12%，需要相關(guān)部門在此方面不斷加大整改力度。

3.3 數(shù)據(jù)面臨較大威脅

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中如何確保數(shù)據(jù)的安全性是極其重要的工作，但計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜，使得相關(guān)數(shù)據(jù)面臨較多安全隱患。一方面，部分企業(yè)人員使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，責(zé)任心不強(qiáng)、安全意識不高，被一些不法分子侵入到內(nèi)部數(shù)據(jù)庫中，導(dǎo)致數(shù)據(jù)的丟失或被篡改。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)管理人員，專業(yè)技術(shù)水平有限，未及時(shí)升級相關(guān)的殺毒軟件，或設(shè)置的防火墻訪問策略不當(dāng)?shù)龋鶗绊懹?jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行。

3.4 信息基礎(chǔ)設(shè)計(jì)不完善

在網(wǎng)絡(luò)信息時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)計(jì)不完善，對網(wǎng)絡(luò)安全造成不良影響。網(wǎng)絡(luò)安全系統(tǒng)雖然一直在不斷改進(jìn)，但是在很多方面還需要進(jìn)一步完善。在網(wǎng)絡(luò)安全的預(yù)測、防范等方面都不足，這樣就會造成網(wǎng)絡(luò)信息安全指數(shù)降低，影響網(wǎng)絡(luò)信息安全。

4、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)

4.1 數(shù)據(jù)加密

數(shù)據(jù)加密是一種比較可靠的網(wǎng)絡(luò)信息保護(hù)手段，可以避免信息丟失。數(shù)據(jù)加密方法有以下幾個(gè)：一是鏈路加密，二是端端加密，三是節(jié)點(diǎn)加密，四是混合加密。其中，鏈路加密實(shí)際上就是在相鄰的網(wǎng)絡(luò)節(jié)點(diǎn)上加密進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)平臺上所傳輸?shù)男畔⒍紩约用艿男问斤@示，任何一個(gè)節(jié)點(diǎn)上的加密都是獨(dú)立的，互不干擾，而且密碼可以設(shè)置成不同形式。鏈路加密一般是序列密碼，鏈路加密就可以避免網(wǎng)絡(luò)信息被竊聽，但是事實(shí)上鏈路加密并不能百分之百保證網(wǎng)絡(luò)信息安全。

4.2 訪問策略中的應(yīng)用

訪問策略是防火墻技術(shù)的核心內(nèi)容，同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容。實(shí)施訪問策略的關(guān)鍵點(diǎn)在于配置，同時(shí)還要進(jìn)行縝密的安排，保障計(jì)算機(jī)網(wǎng)絡(luò)的整個(gè)信息系統(tǒng)的安全性。防火墻技術(shù)會全面規(guī)劃目前計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況，對訪問策略進(jìn)行規(guī)劃，就可以確保網(wǎng)絡(luò)運(yùn)行的安全性。防火墻技術(shù)在訪問策略中的主要流程為：用單位劃分計(jì)算機(jī)內(nèi)部的運(yùn)行信息，逐一進(jìn)行訪問保護(hù)，使流通訪問處于一個(gè)安全的環(huán)境；防火墻技術(shù)通過訪問策略主動了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各項(xiàng)地址，將計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要特點(diǎn)逐一掌握，便于進(jìn)行安全規(guī)劃；防火墻技術(shù)根據(jù)計(jì)算機(jī)的不同保護(hù)方式進(jìn)行自我調(diào)整，嚴(yán)格執(zhí)行每一段程序，提高網(wǎng)絡(luò)安全的效率。

4.3 應(yīng)用于日志監(jiān)控中

計(jì)算機(jī)網(wǎng)絡(luò)防火墻可記錄一些訪問信息，形成訪問日志，對這些訪問日志加以分析，總結(jié)出現(xiàn)的可疑訪問行為，利用防火墻技術(shù)做好對日志的監(jiān)控，及時(shí)拒絕非法訪問行為，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中，應(yīng)注重落實(shí)以下內(nèi)容：

首先，對訪問日志分門別類。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中發(fā)生的訪問行為非常之多，日志信息非常龐大，為更好提取有用信息，為防火墻更好實(shí)現(xiàn)監(jiān)控作用，應(yīng)對訪問日志分門別類，并設(shè)置相關(guān)規(guī)則，有針對性的采集，以屏蔽一些無用信息，提高分析訪問日志的效率。其次，明確日志分析的重點(diǎn)。對訪問日志進(jìn)行分析時(shí)，尤其對一些警示信息引起足夠的重視，分析出現(xiàn)警示的原因，及時(shí)采取措施加以應(yīng)對，必要情況下限值訪問網(wǎng)絡(luò)的行為。最后，注重對訪問日志分析的總結(jié)。對訪問日志分析情況進(jìn)行總結(jié)，了解日志分析中存在的問題以及不足，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全情況，進(jìn)行有針對性的改進(jìn)，以及時(shí)發(fā)現(xiàn)與響應(yīng)攻擊行為，對保證計(jì)算機(jī)網(wǎng)絡(luò)安全意義重大，因此，要求技術(shù)人員，認(rèn)真對待計(jì)算機(jī)網(wǎng)絡(luò)安全問題，在對訪問日志深入分析的基礎(chǔ)上，合理利用防火墻技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行創(chuàng)造良好條件。

4.4 代理服務(wù)器技術(shù)的運(yùn)用

代理服務(wù)器技術(shù)也是防火墻技術(shù)中的重要內(nèi)容，這種技術(shù)能夠幫助網(wǎng)絡(luò)取得相關(guān)信息，保證取得信息的真實(shí)性。同時(shí)代理服務(wù)器還能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的發(fā)展提供各種網(wǎng)絡(luò)服務(wù)，為網(wǎng)絡(luò)安全增加一道強(qiáng)有力的屏障。比如說在信息傳遞過程中，內(nèi)網(wǎng)信息傳輸?shù)酵饩W(wǎng)過程中，計(jì)算機(jī)信息會跟著IP信息進(jìn)行傳輸，若是在這個(gè)過程中受到干擾，會對信息安全造成威脅，這期間就可以利用代理服務(wù)器技術(shù)對信息進(jìn)行加密處理，同時(shí)代替真實(shí)的IP傳輸信息，保證真實(shí)IP信息的安全。

4.5 防護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)

內(nèi)部網(wǎng)絡(luò)常常需要與外部網(wǎng)絡(luò)之間進(jìn)行通信，很容易受到外部網(wǎng)絡(luò)的惡意攻擊，因此，為了減少經(jīng)受外部入侵的風(fēng)險(xiǎn)，就要應(yīng)用防火墻技術(shù)來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，通過防火墻技術(shù)的嚴(yán)格把控，就可以有效減少外部攻擊，安全的進(jìn)行網(wǎng)絡(luò)服務(wù)，同時(shí)還要減輕內(nèi)部網(wǎng)絡(luò)的管理負(fù)擔(dān)，對于局域網(wǎng)內(nèi)部的NIS或者NFS盡量使用公共的方式進(jìn)行使用，確保內(nèi)部網(wǎng)絡(luò)的安全性。

結(jié)束語

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，人們的工作效率不斷提高，生活質(zhì)量也得到了提高。但是，計(jì)算機(jī)網(wǎng)絡(luò)問題也隨之而來，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為人們高度關(guān)注的問題之一。因此我們應(yīng)當(dāng)適當(dāng)?shù)难a(bǔ)充已有經(jīng)驗(yàn)的不足，共同維護(hù)好我們的計(jì)算機(jī)網(wǎng)絡(luò)安全，確保計(jì)算機(jī)網(wǎng)絡(luò)可以更快速、更準(zhǔn)確、更安全的為我們所用。

參考文獻(xiàn)

[1]李偉，徐學(xué)鈺.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2017，11： 197.

[2]武傳寶.探討計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].中國新技術(shù)新產(chǎn)品，2017，09： 137-138.