李廣智，孟衛(wèi)東

（吉林省氣象探測保障中心(吉林省氣象儀器計量檢定站，吉林 長春 130062）

0 引言

二十一世紀(jì)是一個信息技術(shù)時代，計算機(jī)信息技術(shù)已經(jīng)被廣泛應(yīng)用于各行各業(yè)中，與人們的生活密不可分，改變了人們的生活、生產(chǎn)方式。尤其是在大數(shù)據(jù)技術(shù)水平不斷提升的當(dāng)下，計算機(jī)網(wǎng)絡(luò)所蘊含的數(shù)據(jù)信息越來越多，其可將數(shù)據(jù)信息快速傳輸給計算機(jī)用戶，不受時間和空間的約束，給人們的生活帶來了更多便捷。但與此同時也面臨著一系列的安全問題和挑戰(zhàn)，特別是在涉及到金融、通訊、交通以及國防等重要領(lǐng)域的計算機(jī)網(wǎng)絡(luò)安全成為當(dāng)下急需解決的問題之一，必須予以高度重視，不容忽視。為此，可利用計算機(jī)防火墻技術(shù)措施，提高計算機(jī)網(wǎng)絡(luò)安全系數(shù)，營造安全健康的網(wǎng)絡(luò)環(huán)境。

1 計算機(jī)網(wǎng)絡(luò)安全特征

計算機(jī)網(wǎng)絡(luò)安全是當(dāng)前最受關(guān)注的話題之一，為計算機(jī)網(wǎng)絡(luò)運行提供重要的安全保障，是推動計算機(jī)網(wǎng)絡(luò)可持續(xù)發(fā)展的重要手段，有利于防止重要信息被泄漏。計算機(jī)網(wǎng)絡(luò)安全特征，主要體現(xiàn)在以下幾個方面：其一，具有保密性。指的是在計算機(jī)網(wǎng)絡(luò)信息傳輸過程中，要對計算機(jī)用戶信息進(jìn)行保密，實施有效的安全保障，維護(hù)個人隱私以及企業(yè)重要的機(jī)密信息。未經(jīng)授權(quán)的用戶無法查詢計算機(jī)用戶信息，以免造成信息泄漏，帶來嚴(yán)重后果。其二，具有完整性。指的是未經(jīng)授權(quán)時，不可對計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行改變，維持?jǐn)?shù)據(jù)原有特性，以避免數(shù)據(jù)在傳輸過程中丟失，或是完整性被破壞。完整性有利于提高信息數(shù)據(jù)的真實性。其三，具有可用性。指的是當(dāng)被授權(quán)后，可以對計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行訪問和使用，能夠儲存數(shù)據(jù)、提取數(shù)據(jù)。其四，具有可控性。指的是在計算機(jī)信息數(shù)據(jù)傳播的時候，予以有效傳播加以防控，可對信息內(nèi)容進(jìn)行管理，避免虛假信息、違法信息的肆意傳播。其五，具有可審查性。指的是在計算機(jī)網(wǎng)絡(luò)安全受到侵害的時候，可通過計算機(jī)用戶瀏覽，以及其歷史操作來發(fā)現(xiàn)證據(jù)，找到計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題的原因，并實施有效的網(wǎng)絡(luò)安全技術(shù)來加以處理[1]。

2 現(xiàn)階段計算機(jī)網(wǎng)絡(luò)安全中存在的問題

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)安全中存在的問題，主要有以下幾點：一是受到計算機(jī)病毒的威脅。在計算機(jī)網(wǎng)絡(luò)運行過程中，計算機(jī)病毒是較為常見的網(wǎng)絡(luò)安全問題，其會影響計算機(jī)網(wǎng)絡(luò)的正常運行，導(dǎo)致計算機(jī)系統(tǒng)運行緩慢或者崩潰，難以保障計算機(jī)網(wǎng)絡(luò)的正常使用。尤其是在當(dāng)下網(wǎng)絡(luò)帶寬越來越高，數(shù)據(jù)信息傳輸速度越來越快，受到病毒侵害的計算機(jī)網(wǎng)絡(luò)系統(tǒng)也就越來越多，如若不對其進(jìn)行有效的安全防護(hù)，則大大降低了工作效率，影響了數(shù)據(jù)信息安全，非常容易引發(fā)嚴(yán)重后果。而且被病毒所侵害的計算機(jī)會影響其系統(tǒng)功能，阻礙計算機(jī)用戶的工作進(jìn)程，甚至成為病毒傳播節(jié)點，引發(fā)整個網(wǎng)絡(luò)堵塞癱瘓。二是受到黑客攻擊。影響計算機(jī)網(wǎng)絡(luò)安全的除了客觀因素之外，還有人為因素。人具備改變計算機(jī)儲存信息的能力，其可以篡改、刪除和傳播惡意數(shù)據(jù)信息，這樣便會帶來極大的安全威脅。黑客攻擊便是如此，通過非法手段來突破授權(quán)關(guān)卡，獲得機(jī)密數(shù)據(jù)信息，或是隨意篡改網(wǎng)絡(luò)中的信息內(nèi)容，造成安全威脅。黑客的攻擊力和破壞力都比較大，需要對其進(jìn)行有效的防控，謹(jǐn)慎處理不明信息，防止黑客入侵[2]。三是受到拒絕服務(wù)攻擊。這類攻擊對計算機(jī)網(wǎng)絡(luò)安全的影響也比較大，其會干擾計算機(jī)的正常運行，并且導(dǎo)致計算機(jī)網(wǎng)絡(luò)中的信息變?yōu)閬y碼，無法保存重要信息。影響計算機(jī)網(wǎng)絡(luò)安全的因素包括人為因素、網(wǎng)絡(luò)因素、計算機(jī)自身因素和其他因素等，為有效規(guī)避計算機(jī)網(wǎng)絡(luò)安全，應(yīng)當(dāng)從各方面著手加以管理，提升計算機(jī)用戶的安全防護(hù)意識，針對可能出現(xiàn)的計算機(jī)安全問題來實施相應(yīng)的措施加以應(yīng)對，如此才能有效保障計算機(jī)網(wǎng)絡(luò)安全。

3 防火墻技術(shù)措施及其在計算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

3.1 防火墻技術(shù)措施

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平也隨之不斷提升，取得了一定的成績。防火墻便是其中一項重要技術(shù)之一，能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)實施有效的安全保護(hù)工作。防火墻技術(shù)在軟件和硬件的支持下，于各網(wǎng)絡(luò)之間形成了保護(hù)網(wǎng)，可避免外來網(wǎng)絡(luò)侵入。其作用主要體現(xiàn)在以下幾個方面：首先，防火墻技術(shù)可有效阻止外來非法用戶的入侵，不經(jīng)允許的外來網(wǎng)絡(luò)不可訪問；其次，當(dāng)用戶主動訪問的網(wǎng)站具有威脅性，那么防火墻技術(shù)會自動阻止用戶訪問，以免網(wǎng)絡(luò)安全受到侵害；最后，防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用具有實時性，實時在線監(jiān)控計算機(jī)網(wǎng)絡(luò)安全[3]。

就目前而言，防火墻技術(shù)主要分為以下幾種：第一種是網(wǎng)址轉(zhuǎn)化型防火墻。網(wǎng)址轉(zhuǎn)化型防火墻，顧名思義就是轉(zhuǎn)化網(wǎng)址，將原來的網(wǎng)址改變成安全狀況，以免遭遇網(wǎng)絡(luò)安全威脅。這一技術(shù)措施不僅可提高網(wǎng)絡(luò)IP地址的安全性，修復(fù)IP地址，還可避免外來網(wǎng)絡(luò)的惡意供給，保護(hù)計算機(jī)網(wǎng)絡(luò)安全。第二種是代理服務(wù)型防火墻。這種防火墻技術(shù)是基于代理服務(wù)器來進(jìn)行計算機(jī)網(wǎng)絡(luò)保護(hù)工作，隔離網(wǎng)絡(luò)，即計算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間并沒有相互連接。當(dāng)計算機(jī)用戶利用代理服務(wù)器來進(jìn)行計算機(jī)網(wǎng)絡(luò)訪問的時候，防火墻會將訪問請求上傳于互聯(lián)網(wǎng)，然后根據(jù)訪問網(wǎng)絡(luò)的安全系數(shù)來作出相應(yīng)的反映，由代理服務(wù)器轉(zhuǎn)換于用戶。這種防火墻技術(shù)措施的優(yōu)勢在于能夠提高計算機(jī)網(wǎng)絡(luò)安全水平，避免網(wǎng)絡(luò)受到攻擊，但不足在于計算機(jī)網(wǎng)絡(luò)用戶的訪問速度較慢[4]。第三種是包過濾防火墻。這種防火墻技術(shù)依賴于Linux系統(tǒng)，其工作原理有著一定的特殊性，與其他防火墻有著一定的差異性。其可在網(wǎng)絡(luò)數(shù)據(jù)傳輸時，檢查IP數(shù)據(jù)包，看其中是否存在不安全因素，并且過濾IP數(shù)據(jù)包中的危險因素。其優(yōu)勢在于流程簡潔，但安全性并不能滿足于網(wǎng)絡(luò)安全要求。第四種是狀態(tài)檢測型防火墻。這種防火墻技術(shù)相較于前幾種防火墻技術(shù)措施來說，其效果更好，可彌補(bǔ)包過濾防火墻、代理服務(wù)器防火墻的不足之處，可提供高度安全的解決方案，其是通過檢查引擎來獲取數(shù)據(jù)包，并抽取出數(shù)據(jù)包中與應(yīng)用層狀態(tài)有關(guān)的信息，并根據(jù)此信息的內(nèi)容來判斷是否連接，其具備良好的擴(kuò)展性和適應(yīng)性。其屬于第三代防火墻技術(shù)，優(yōu)點在于安全系數(shù)高，具有較好的性能，應(yīng)用廣泛。

3.2 防火墻技術(shù)的應(yīng)用

在計算機(jī)網(wǎng)絡(luò)安全管理中，應(yīng)用防火墻技術(shù)，主要體現(xiàn)在以下幾點：第一，在應(yīng)用防火墻技術(shù)的時候，需要制定科學(xué)的訪問策略?？砂延嬎銠C(jī)網(wǎng)絡(luò)運行中的各項數(shù)據(jù)信息，分成不同的單位，然后實施針對性的安全保護(hù)，一對一維護(hù)信息數(shù)據(jù)傳輸?shù)陌踩?，以免信息?shù)據(jù)受到攻擊?；谀繕?biāo)地址實施防火墻技術(shù)，也可起到良好的保護(hù)作用，防火墻技術(shù)可找到計算機(jī)網(wǎng)絡(luò)中的安全需求，然后據(jù)此來進(jìn)行合理的安排和規(guī)劃，從而實現(xiàn)安全保護(hù)有效性。第二，可通過日志監(jiān)控的方式來保護(hù)計算機(jī)網(wǎng)絡(luò)。指的是將防火墻技術(shù)應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全日志中，以便于對重要的網(wǎng)絡(luò)信息進(jìn)行有效防護(hù)，避免其受到外界惡意攻擊。例如，計算機(jī)用戶在查看防火墻日志的時候，可科學(xué)劃分相關(guān)信息類別，并實施實時監(jiān)控工作，以免重要信息被屏蔽，還可以對存在的安全問題進(jìn)行預(yù)警，警示計算機(jī)用戶。第三，可在計算機(jī)網(wǎng)絡(luò)安全配置中充分應(yīng)用防火墻技術(shù)，合理劃分網(wǎng)絡(luò)安全模塊，并對每一個單位進(jìn)行有效的保護(hù)。于計算機(jī)網(wǎng)絡(luò)中設(shè)置安全隔離區(qū)域，將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相隔離，以免內(nèi)部網(wǎng)絡(luò)的重要信息被泄漏。與此同時，還要提高安全配置應(yīng)用效率，保護(hù)好網(wǎng)絡(luò)IP地址，防止泄漏和入侵[5]。第四，可利用防火墻技術(shù)來監(jiān)控審計網(wǎng)絡(luò)訪問和存取，實時監(jiān)控網(wǎng)絡(luò)訪問中的各項信息數(shù)據(jù)，存取相關(guān)歷史記錄，避免網(wǎng)絡(luò)信息數(shù)據(jù)被損壞而不完整，并且可有效把控大數(shù)據(jù)。第五，可充分發(fā)揮防火墻技術(shù)的VPN功能，有效轉(zhuǎn)換網(wǎng)絡(luò)地址和功能，并創(chuàng)造安全的轉(zhuǎn)換環(huán)境，以便于提高計算機(jī)網(wǎng)絡(luò)的使用安全，促進(jìn)網(wǎng)絡(luò)應(yīng)用效率的提升，給計算機(jī)用戶工作提供中更好的安全保護(hù)。

4 結(jié)論

總而言之，計算機(jī)網(wǎng)絡(luò)給人們帶來了巨大的便利，但也面臨著一系列的安全問題，需要根據(jù)計算機(jī)網(wǎng)絡(luò)的實際情況來實施有效的計算機(jī)網(wǎng)絡(luò)安全措施來進(jìn)行處理，保護(hù)計算機(jī)網(wǎng)絡(luò)的安全運行，避免病毒、黑客等惡意攻擊，為人們創(chuàng)造良好的網(wǎng)絡(luò)安全環(huán)境?？沙浞职l(fā)揮防火墻技術(shù)的作用，加強(qiáng)對防火墻技術(shù)的了解和研究，不斷地創(chuàng)新防火墻技術(shù)，從而提高計算機(jī)網(wǎng)絡(luò)安全系數(shù)。