龍淼 劉葛強(qiáng) 毛福碩

【摘 ?要】在互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)高度發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為了我們生活中不可忽視的一個(gè)問題，無論是企業(yè)還是個(gè)人，都必須要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理給予足夠的重視，而防火墻技術(shù)正是當(dāng)前應(yīng)用最為廣泛且效果做好的計(jì)算機(jī)網(wǎng)絡(luò)安全管理手段。

【關(guān)鍵詞】網(wǎng)絡(luò)安全管理;防火墻技術(shù);計(jì)算機(jī)

引言

網(wǎng)絡(luò)的發(fā)展雖然給人們帶來了很多的便利，但同時(shí)也帶來了很大的網(wǎng)絡(luò)安全威脅，而如果有效利用信息安全技術(shù)對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行解決，則成為了現(xiàn)代社會(huì)中一個(gè)非常值得思考的問題。為此，本文對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題進(jìn)行了分析，同時(shí)以防火墻技術(shù)為例，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效手段展開了探討。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

（一）病毒入侵

病毒入侵是指在計(jì)算機(jī)程序中插入一組計(jì)算機(jī)指令或程序代碼，并通過指令和代碼來破壞計(jì)算機(jī)功能以及計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)。這些入侵到計(jì)算機(jī)中的病毒都是由人為進(jìn)行編制，在本質(zhì)上與普通的程序代碼并沒有太大的不同，但在傳播性與復(fù)制性上卻是非常強(qiáng)的，同時(shí)還具有著極為復(fù)雜的傳播形式，這些特性使得病毒在預(yù)防以及清除上都存在著很大的難度，因此病毒入侵問題也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題中最為麻煩的一個(gè)[1]。另外從危害性上來看，計(jì)算機(jī)病毒既能夠?qū)τ脖P、主板等硬件設(shè)備造成破壞，同時(shí)也能夠直接作用于計(jì)算機(jī)系統(tǒng)以及安裝在計(jì)算機(jī)上的各種軟件，如格式化磁盤、改寫磁盤中的文件、搶占計(jì)算機(jī)系統(tǒng)資源等等，一旦蔓延開來，其可能造成的各方面損失將是非常巨大的。

（二）黑客攻擊

黑客攻擊也是就對(duì)計(jì)算機(jī)系統(tǒng)的人為網(wǎng)絡(luò)入侵行為，在網(wǎng)絡(luò)時(shí)代下，越來越多的人開始習(xí)慣于將重要的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)信息系統(tǒng)之中，同時(shí)計(jì)算機(jī)各領(lǐng)域中所承擔(dān)的功能也越發(fā)重要。因此在信息安全防護(hù)不夠完善的情況，計(jì)算機(jī)系統(tǒng)就很容易受到很多他人的攻擊，并造成較為嚴(yán)重的經(jīng)濟(jì)損失與信息泄露。從計(jì)算機(jī)系統(tǒng)的角度來看，這些進(jìn)行網(wǎng)絡(luò)攻擊的黑客實(shí)際上并不具備隨意進(jìn)行網(wǎng)絡(luò)攻擊的能力，但由于其能夠發(fā)現(xiàn)系統(tǒng)存在的網(wǎng)絡(luò)漏洞并進(jìn)行利用，而當(dāng)前的技術(shù)水平又無法完全消除網(wǎng)絡(luò)漏洞，因此目前對(duì)于黑客攻擊仍然無法缺乏有效的預(yù)防手段。

（三）軟件漏洞

在網(wǎng)絡(luò)時(shí)代下，人們對(duì)于各種軟件的應(yīng)用是非常普遍的，而當(dāng)前軟件市場(chǎng)中的各種應(yīng)用軟件也十分多樣，但由于當(dāng)前對(duì)軟件市場(chǎng)的監(jiān)管機(jī)制并不完善，而軟件編程者的水平又無法保證，因此很多軟件在設(shè)計(jì)上都會(huì)存在不同程度的漏洞。軟件系統(tǒng)的漏洞不僅會(huì)對(duì)用戶的使用造成影響，同時(shí)也會(huì)為很多不法分子提供可乘之機(jī)，而等到用戶發(fā)現(xiàn)漏洞時(shí)，往往已經(jīng)造成了巨大的損失[2]。另外，很多軟件“漏洞”并不因?yàn)檐浖脑O(shè)計(jì)存在問題，而是設(shè)計(jì)人員為了方便后期管理而故意留下的，但如果這一“后門”被黑客所發(fā)現(xiàn)，那么造成的后果同樣會(huì)非常嚴(yán)重。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的防火墻技術(shù)分析

（一）包過濾技術(shù)

包過濾技術(shù)實(shí)際上就是對(duì)數(shù)據(jù)層與網(wǎng)絡(luò)層內(nèi)進(jìn)出的數(shù)據(jù)進(jìn)行分析與比對(duì)，判斷數(shù)據(jù)包與防火墻過濾規(guī)則相匹配，一旦發(fā)現(xiàn)有不匹配的數(shù)據(jù)包，就執(zhí)行預(yù)先設(shè)定的阻止命令，將數(shù)據(jù)包丟棄。而目前市面上普遍使用的動(dòng)態(tài)包過濾技術(shù)還會(huì)對(duì)已經(jīng)發(fā)送的數(shù)據(jù)包進(jìn)行跟蹤檢測(cè)，一旦發(fā)現(xiàn)其對(duì)系統(tǒng)產(chǎn)生威脅，就可以直接對(duì)現(xiàn)有的防火墻過濾規(guī)則進(jìn)行補(bǔ)充或修改。這種技術(shù)具有著安全性較高、成本低、容易實(shí)現(xiàn)等優(yōu)勢(shì)，但同時(shí)由于整個(gè)過濾工作是建立在防火墻過濾規(guī)則的基礎(chǔ)上進(jìn)行的，因此往往存在一些沖突與漏洞，在判斷數(shù)據(jù)包威脅的準(zhǔn)確性上也不夠高，缺點(diǎn)也是十分明顯的。

（二）狀態(tài)監(jiān)視技術(shù)

應(yīng)用代理技術(shù)一般是通過小型代理服務(wù)器來實(shí)現(xiàn)，通過在代理服務(wù)器中嵌入應(yīng)用協(xié)議分析技術(shù)，就能夠?qū)?yīng)用層數(shù)據(jù)的最終形式進(jìn)行分析，并識(shí)別其中的可能危害，其檢測(cè)形式更加高級(jí)、全面。同時(shí)，由于應(yīng)用代理技術(shù)采用了代理服務(wù)器，因此所有的內(nèi)外部網(wǎng)絡(luò)通信不僅需要由代理服務(wù)器進(jìn)行審核，還會(huì)由代理服務(wù)器進(jìn)行連接，這很好杜絕了內(nèi)部網(wǎng)絡(luò)被數(shù)據(jù)驅(qū)動(dòng)滲透的可能，實(shí)現(xiàn)了更加完善的網(wǎng)絡(luò)安全防護(hù)[3]。但需要注意的是，應(yīng)用代理技術(shù)在使用代理服務(wù)器建立連接時(shí)，代理程序需要一定時(shí)間來完成進(jìn)程，從而造成一定的延遲，一旦需要進(jìn)行大量的數(shù)據(jù)交換時(shí)，數(shù)據(jù)流量就會(huì)超越代理服務(wù)器的限度，從而使網(wǎng)絡(luò)癱瘓的幾率大大增加，而這一缺陷也使得應(yīng)用代理技術(shù)的應(yīng)用范圍受到了很大的限制。

（三）應(yīng)用代理技術(shù)

狀態(tài)監(jiān)視技術(shù)是在動(dòng)態(tài)包過濾技術(shù)的基礎(chǔ)上建立起來的，其不僅能夠分析數(shù)據(jù)包的網(wǎng)絡(luò)協(xié)議、地址、端口以及類型等多方面的信息，能夠在內(nèi)外部網(wǎng)絡(luò)建立通信連接的同時(shí)，主動(dòng)構(gòu)造會(huì)話狀態(tài)，并將前文提到的數(shù)據(jù)包的一系列信息納入到會(huì)話狀態(tài)中來，這樣就可以將之后的數(shù)據(jù)傳輸與會(huì)話狀態(tài)中的信息進(jìn)行比對(duì)，從而實(shí)現(xiàn)多種信息的全面監(jiān)控。這樣一來，就能夠在不影響網(wǎng)絡(luò)安全正常工作的前提下對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)測(cè)，并根據(jù)各種過濾規(guī)則作出安全決策，而這一新增的功能則被稱為會(huì)話過濾功能。相較于其他兩種防火墻技術(shù)，狀態(tài)監(jiān)控技術(shù)并沒有明顯的缺陷，但由于其實(shí)現(xiàn)技術(shù)十分復(fù)雜，因此在目前的應(yīng)用并不廣泛。

結(jié)束語

總而言之，在網(wǎng)絡(luò)信息安全事件頻頻發(fā)生的今天，我們必須要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理重視起來，而對(duì)于防火墻技術(shù)的深入了解與分析，則能夠幫助我們更好的落實(shí)網(wǎng)絡(luò)安全管理工作，為人們的信息安全與財(cái)產(chǎn)安全提供保障。

參考文獻(xiàn)：

[1]岑志云.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].現(xiàn)代信息科技，2017，2（09）：165-166.

[2]金莉.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程，2016（15）：193.

[3]孫露露，吳俊.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].數(shù)碼世界，2016（07）：27.