賀益存

摘要：科技水平不斷發(fā)展的今天，計算機網(wǎng)絡在生活中的應用極大程度上提高了人們的便利性。該文從計算機網(wǎng)絡安全技術(shù)的角度出發(fā)，分析防火墻技術(shù)在計算機網(wǎng)絡安全中的運用意義，保障用戶的數(shù)據(jù)信息處理及網(wǎng)絡環(huán)境，并借此推動整個網(wǎng)絡建設進步。

關(guān)鍵詞：計算機;網(wǎng)絡安全技術(shù);防火墻技術(shù)

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）11-0045-02

在互聯(lián)網(wǎng)的時代背景下，計算機網(wǎng)絡的應用能夠幫助人們進行更加快捷有效的溝通，但這也向網(wǎng)絡環(huán)境安全提出重要挑戰(zhàn)。在現(xiàn)代化網(wǎng)絡科技發(fā)展進程中，如何利用安全防火墻技術(shù)保障計算機網(wǎng)絡安全，受到人們的持續(xù)關(guān)注。其工作重點是幫助網(wǎng)絡用戶學會運用防火墻技術(shù)，對自己的計算機網(wǎng)絡信息安全進行保護。

1 網(wǎng)絡安全防火墻技術(shù)

計算機網(wǎng)絡安全是保護信息運輸安全，防止信息泄露的重要方式，主要包含網(wǎng)絡設備安全、網(wǎng)絡信息安全、網(wǎng)絡軟件安全等方面。而網(wǎng)絡安全防火墻技術(shù)就是在計算機運行過程中，通過對網(wǎng)絡流量的自動控制，構(gòu)建一堵防火墻，用以將網(wǎng)絡系統(tǒng)與危險因素隔絕開，從而達到計算機網(wǎng)絡防護的目的。隨著計算機技術(shù)的高速發(fā)展，網(wǎng)絡安全涉及的領(lǐng)域變得廣泛，尤其是對于某些國家政府部門、軍事機構(gòu)、文化教育等方面，要防止惡意軟件竊取，若出現(xiàn)信息泄漏事故將會嚴重影響國家安全秩序。不法分子通過對網(wǎng)絡進行入侵，從而完成信息竊取、信息篡改、計算機病毒植入等目的，實現(xiàn)計算機系統(tǒng)人為攻擊。提高現(xiàn)代化背景下網(wǎng)絡安全防護，要能夠?qū)崟r記錄服務器的訪問時間及用戶登錄地點，有效降低商業(yè)競爭時產(chǎn)生的損失，幫助企業(yè)抵御各種網(wǎng)絡攻擊，維護社會穩(wěn)定發(fā)展[1]。

網(wǎng)絡安全防火墻技術(shù)能夠為計算機網(wǎng)絡提供有效保障，其主要具備以下特點，首先，信息保密。即不可以將網(wǎng)絡數(shù)據(jù)信息提供給非授權(quán)的用戶集體，或為其使用;其次，問題審查。即在網(wǎng)絡數(shù)據(jù)使用過程中，一旦出現(xiàn)安全問題，防火墻能夠?qū)W(wǎng)絡問題進行審查，并提出相應解決方案;再次，信息完整。即在網(wǎng)絡信息傳遞過程中，要通過防火墻保證數(shù)據(jù)不被修改，保證不存在丟失或損壞的可能以及數(shù)據(jù)管理主體對于數(shù)據(jù)信息傳播的控制能力;最后，信息使用。即網(wǎng)絡安全防火墻技術(shù)應用的最終目的，是保障被授權(quán)用戶無論何時何地，能夠使用網(wǎng)絡信息。

2 計算機網(wǎng)絡安全技術(shù)運行問題

2.1 計算機網(wǎng)絡病毒

一般情況下，計算機網(wǎng)絡病毒是對網(wǎng)絡安全威脅最大的要素，其傳播范圍較廣，傳播速度快，且自身有著較強的隱藏性，在計算機日常工作中難以被操作者發(fā)現(xiàn)。但在網(wǎng)絡病毒發(fā)作時，其對整個計算機網(wǎng)絡的破壞性是巨大的，如“木馬病毒”“DS.3873病毒”“蠕蟲病毒”“Mail-Bomb病毒”等。隨著計算機網(wǎng)絡規(guī)模的不斷擴大，在實現(xiàn)信息高速傳遞的同時，也為計算機病毒傳播提供了條件。市場上常見的網(wǎng)絡殺毒軟件能夠消滅大部分影響較小的計算機病毒，但無法解決某些破壞性較強的病毒，如前段時間出現(xiàn)的勒索病毒，通過對計算機系統(tǒng)的鎖定進行勒索，若拒絕進行轉(zhuǎn)賬就會造成整個計算機系統(tǒng)癱瘓。這種病毒會嚴重地毀壞軟硬件系統(tǒng)，很容易導致個人信息泄露，嚴重影響網(wǎng)絡安全秩序，挑戰(zhàn)網(wǎng)絡法律的底線。

2.2 計算機系統(tǒng)漏洞

計算機操作系統(tǒng)中存在著大量信息漏洞，主要表現(xiàn)在緩沖區(qū)的代碼輸入錯誤或信息系統(tǒng)不規(guī)范，而不法分子便可以針對安全漏洞進行計算機網(wǎng)絡攻擊。其出現(xiàn)原因是計算機系統(tǒng)缺少對用戶應用程序的安全檢查，導致在緩沖區(qū)停留大量信息，經(jīng)過一段時間的累積，信息儲存量超出系統(tǒng)處理能力，便容易出現(xiàn)安全漏洞，為不法分子創(chuàng)造入侵條件。也有可能是在不對計算機網(wǎng)絡系統(tǒng)造成破壞的基礎(chǔ)上，操作者為了獲取某項信息而采取的攻擊通過安全漏洞，不法分子可以發(fā)布違法指令，影響網(wǎng)絡運行情況，甚至盜取網(wǎng)絡信息。沒有任何一臺計算機是完全沒有漏洞的，在計算機網(wǎng)絡連接后，若出現(xiàn)安全缺口，會破壞網(wǎng)絡系統(tǒng)穩(wěn)定，嚴重時甚至會造成整個網(wǎng)絡信息系統(tǒng)停止運行[2]。

3 計算機網(wǎng)絡安全技術(shù)及防火墻技術(shù)運行探討

3.1 完善數(shù)據(jù)加密

提升計算機網(wǎng)絡安全防范意識，用戶進行上網(wǎng)活動時要提高自身安全意識，不僅定期利用病毒查殺軟件進行系統(tǒng)清理，更要構(gòu)建防火墻，完善網(wǎng)絡環(huán)境安全。在計算機網(wǎng)絡運行過程中，通過對數(shù)據(jù)加密能夠有效保證數(shù)據(jù)不被篡改或破壞。當下主流的數(shù)據(jù)加密主要有鏈路加密、端端加密與混合加密三種模式。其中，鏈路加密是指在相連節(jié)點進行數(shù)據(jù)傳輸時，利用密碼對鏈路當中的數(shù)據(jù)進行加密處理，且保證每個環(huán)節(jié)都是獨立加密。其缺點是在不同節(jié)點之間經(jīng)常會出現(xiàn)系統(tǒng)漏洞，容易造成信息泄露，且對軟件及硬件的依賴性較高，無法有效提高計算機網(wǎng)絡的安全性。端端加密是指在系統(tǒng)節(jié)點與用戶節(jié)點之間的信息傳輸環(huán)節(jié)，通過將信息轉(zhuǎn)化為密文，將傳輸內(nèi)容上一把“鎖”，其自身的可靠性較高，從而實現(xiàn)數(shù)據(jù)防護。端端加密的特點是可靠性較高，且可行性較高，能夠發(fā)揮軟件及硬件的作用。而混合加密，是將前面兩個數(shù)據(jù)加密方式進行結(jié)合，總結(jié)兩個加密方式的優(yōu)點，自身安全等級較高。

3.2 訪問記錄控制

網(wǎng)絡訪問記錄控制是防火墻技術(shù)的安全管理核心，將一整個網(wǎng)絡系統(tǒng)劃分為多個子系統(tǒng)，在運行過程中發(fā)揮網(wǎng)絡安全控制。具體運行環(huán)節(jié)需要在防火墻初始設置時在每個子系統(tǒng)中制定兩個訪問權(quán)限，主要用于外部使用及內(nèi)部保護，實現(xiàn)訪問記錄控制。網(wǎng)絡安全操作需要利用防火墻技術(shù)來設置相應的子系統(tǒng)訪問要求，并結(jié)合當時網(wǎng)絡的實際運行情況，從而制定出病毒入侵環(huán)節(jié)的子系統(tǒng)訪問管理策略，將相關(guān)IP進行記錄反追蹤。例如，若某臺計算機獲得信息后，防火墻技術(shù)會將所得信息進行歸檔劃分，強調(diào)根據(jù)不同信息的性質(zhì)，探究其所隱藏的用途。隨著計算機防火墻技術(shù)水平完善，其信息劃分能力也在不斷提高，使得計算機網(wǎng)絡系統(tǒng)處理信息的速度越來越快。

3.3 日志信息監(jiān)控

在網(wǎng)絡日志運行過程中，防火墻技術(shù)的應用會產(chǎn)生許多網(wǎng)絡信息，在用戶瀏覽網(wǎng)頁時，計算機系統(tǒng)會受到未知網(wǎng)站的攻擊，使得網(wǎng)絡系統(tǒng)安全性遭到影響。計算機網(wǎng)絡安全工作中的日志監(jiān)視，主要是通過信息類別劃分，來獲取計算機日志中的關(guān)鍵信息，過濾其中惡意攻擊信息，從而確保計算機網(wǎng)絡的安全操作。且計算機日志數(shù)據(jù)信息的安全防護問題是網(wǎng)絡安全工作中最容易被忽視的環(huán)節(jié)，為了確保數(shù)據(jù)安全，應重視防火墻技術(shù)的實際應用、日志信息監(jiān)控與安全設置。一方面，當用戶打開計算機網(wǎng)絡進行網(wǎng)絡瀏覽時，防火墻技術(shù)會同時開啟，從而收集整理相關(guān)日志信息。另一方面，是在計算機受到網(wǎng)絡攻擊時，防火墻技術(shù)將會對整個系統(tǒng)發(fā)出警告，并將告警信息實時記錄，從而形成一定程度的日志保護。并在后續(xù)環(huán)節(jié)，可以根據(jù)防護日志中的告警信息進行防火墻優(yōu)化處理，部分用戶還可以從保護日志中提取有價值的信息，并進行防火墻重置。在數(shù)據(jù)信息日志方面，其信息內(nèi)容較為完整，但每個部分之間的攻擊信息并不完全相等，攻擊者會選擇防守較為薄弱的部分進行針對性病毒入侵，造成計算機系統(tǒng)癱瘓[3]。

3.4 安全數(shù)據(jù)收集

大數(shù)據(jù)技術(shù)作為我國經(jīng)濟發(fā)展及保護網(wǎng)絡安全工作中的重要影響條件，在近年來不斷研發(fā)的過程中，實現(xiàn)了信息智能化從無到有、高度集成的管理系統(tǒng)。管理人員能夠?qū)Ａ康木W(wǎng)絡信息進行單元劃分，并根據(jù)不同信息特點采取不同的保護措施。實際工作中，不僅包括了應用計算機技術(shù)、信息處理技術(shù)、數(shù)據(jù)通信技術(shù)等用來采集信息的基礎(chǔ)應用系統(tǒng)。更有應用系統(tǒng)辨識、模式識別技術(shù)等根據(jù)具體情況進行數(shù)學模型建立，更能對安全數(shù)據(jù)管理進行優(yōu)化，合理利用TMIS、DMIS、PMIS等網(wǎng)絡信息系統(tǒng)。通過對現(xiàn)階段的發(fā)展技術(shù)水平研究可知，防火墻技術(shù)建設中的安全數(shù)據(jù)收集已達到一定水平，實現(xiàn)了信息高度集成，完成了傳統(tǒng)人工管理到現(xiàn)代智能化管理的轉(zhuǎn)變。

大數(shù)據(jù)時代，強調(diào)計算機運行網(wǎng)絡安全數(shù)據(jù)采集工作十分必要，國外一些國家利用綜合信息平臺的高度集成以及現(xiàn)代化服務建設，已經(jīng)實現(xiàn)了網(wǎng)絡安全智能化服務系統(tǒng)。依托于強大的防火墻技術(shù)以及分布式系統(tǒng)、NOSQL數(shù)據(jù)庫等現(xiàn)代技術(shù)手段，對收集到的信息進行儲存，滿足人們對于網(wǎng)絡信息的不同應用需求。并構(gòu)建相應的計算機網(wǎng)絡防火墻入侵數(shù)據(jù)庫，滿足網(wǎng)絡安全防護工作中的數(shù)據(jù)鏈接提取需求，推動信息資源的有效應用。隨著云計算等新興技術(shù)的廣泛應用，信息增長速度越來越快，實現(xiàn)信息的合理化運用，能夠有效提高人們的網(wǎng)絡安全水平，促進社會現(xiàn)代化發(fā)展。

4 結(jié)論

在現(xiàn)代化智能科技發(fā)展進程中，計算機網(wǎng)絡的實際應用極大程度上提高了人們的便捷性，同人類生產(chǎn)生活息息相關(guān)，這也使得部分不法分子趁機利用計算機系統(tǒng)獲取不義之財。所以，加強計算機網(wǎng)絡安全技術(shù)及防火墻技術(shù)的應用研究，能夠有效保障計算機網(wǎng)絡的安全，通過對防火墻技術(shù)的不斷完善，打造安全、快捷的網(wǎng)絡環(huán)境。

參考文獻：

[1] 夏小剛，鄭剛，劉翠翠.STEAM理念下研學旅行課程實踐與反思——以“都江堰水利工程3D模型的設計與制作”為例[J].中小學數(shù)字化教學，2020（5）：60-63.

[2] 王先慶，雷韶輝，郭昱瑯.人工智能與產(chǎn)品類型匹配度對用戶體驗的影響研究——基于準社會互動視角[J].商業(yè)經(jīng)濟研究，2020（10）：67-69.

[3] 曹文振，賴紀瑤，王延飛.人工智能時代情報學發(fā)展走向之辨——對本體論、感知論、方法論、服務論的再思考[J].情報學報，2020，39（5）：557-564.

【通聯(lián)編輯：代影】