摘要：在當(dāng)前時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，各種黑客攻擊手段也在不斷創(chuàng)新，病毒的更新速度也不斷加快，給計(jì)算機(jī)網(wǎng)絡(luò)使用主體的利益帶來嚴(yán)重的影響，要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行就需要重視計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的開發(fā)和使用。文章對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中比較常見的安全問題做分析，對(duì)目前比較成熟的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)做了比較，給出一種多核防火墻的部署方案。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)；多核防火墻

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 22-0000-02

在二十一世紀(jì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展給社會(huì)各行各業(yè)帶來了極大的便利，加強(qiáng)了人與人之間的聯(lián)系，各種信息的傳遞更加快捷。安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮作用有至關(guān)重要的影響，但是由于網(wǎng)絡(luò)病毒、黑客攻擊等現(xiàn)象的出現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行帶來極大的破壞，使得很多計(jì)算機(jī)用戶的信息丟失，給計(jì)算機(jī)使用主體帶來巨大的損失。在新時(shí)期，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作也顯得非常重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題

1.1 操作系統(tǒng)的不安全性

操作系統(tǒng)是在計(jì)算機(jī)硬件基礎(chǔ)上為用戶使用的軟件，對(duì)于計(jì)算機(jī)中的各種操作都需要在操作系統(tǒng)中完成，操作系統(tǒng)主要是為各種應(yīng)用軟件提供一個(gè)運(yùn)行的平臺(tái)，所以操作系統(tǒng)的安全性對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的影響是比較大的。完善的計(jì)算機(jī)操作系統(tǒng)能保證軟件信息的安全性和完整新。在目前，一些計(jì)算機(jī)網(wǎng)絡(luò)安全問題就是因?yàn)椴僮飨到y(tǒng)本身存在比較嚴(yán)重的缺陷和漏洞造成的，給網(wǎng)絡(luò)黑客可乘之機(jī)，所以要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全首先就需要有一個(gè)安全完善的計(jì)算機(jī)操作系統(tǒng)。

1.2 網(wǎng)絡(luò)病毒

在使用計(jì)算機(jī)的過程中受到病毒的威脅是十分常見的事情，計(jì)算機(jī)病毒指的是在計(jì)算機(jī)程序中加入一些破壞性的數(shù)據(jù)，嚴(yán)重影響到計(jì)算機(jī)的正常使用，而且在傳播的過程中可以自動(dòng)復(fù)制的程序代碼。計(jì)算機(jī)病毒具有破壞性和傳染性。病毒的出現(xiàn)可能導(dǎo)致計(jì)算機(jī)運(yùn)行不正常，甚至造成計(jì)算機(jī)系統(tǒng)崩潰，從而使得計(jì)算機(jī)中的信息數(shù)據(jù)丟失。當(dāng)前隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒的種類也不斷增加。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身不安全

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)比較常見的是混合型的結(jié)構(gòu)，將總線型、星型等拓?fù)錂C(jī)構(gòu)綜合在一起，而在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中主要使用的設(shè)備包括集線器、交換機(jī)以及路由器等等，這些設(shè)備在網(wǎng)絡(luò)運(yùn)行中也存在運(yùn)行的安全隱患。另外，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身的限制等都會(huì)影響到計(jì)算機(jī)的安全使用。

1.4 黑客的攻擊

黑客指的是用自己所掌握的計(jì)算機(jī)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，或者是非法進(jìn)入用戶電腦中獲取用戶信息的人。他們主要是利用自己編寫的程序?qū)τ?jì)算機(jī)系統(tǒng)中存在的漏洞進(jìn)行檢測(cè)，發(fā)現(xiàn)漏洞之后就進(jìn)行攻擊。黑客攻擊最嚴(yán)重的影響是他們可以不經(jīng)過用戶的允許就能利用個(gè)人技術(shù)或者是木馬程序?qū)τ脩綦娔X進(jìn)行控制，然后竊取用戶電腦中的信息，給計(jì)算機(jī)用戶帶來極大的安全威脅。

1.5 缺乏有效的安全保護(hù)措施

在當(dāng)前隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的使用范圍在不斷擴(kuò)大，從而使得網(wǎng)絡(luò)信息的傳輸和管理中漏洞出現(xiàn)的越來越多，安全隱患也就越來越多。而在社會(huì)中人員的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，各種計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)不成熟，相關(guān)的安全保護(hù)措施不到位等現(xiàn)象也給計(jì)算機(jī)安全防范帶來很大的困難。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

2.1 加密技術(shù)

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范中主要的加密技術(shù)有RSA、DES等。在對(duì)信息加密的時(shí)候我們可以根據(jù)DES算法隨機(jī)選擇功能來確定DES的密鑰，然后利用這種算法對(duì)信息原文進(jìn)行加密，在加解密過程中首先利用私有密鑰對(duì)DES進(jìn)行解密處理，然后利用密鑰對(duì)加密的信息進(jìn)行解密，這樣就可以訪問信息全文了。另外，加密技術(shù)還可以在計(jì)算機(jī)節(jié)點(diǎn)進(jìn)行加密，對(duì)節(jié)點(diǎn)信息形成有效的保護(hù)，而端到端的加密方式能保證在信息傳輸?shù)恼麄€(gè)過程中都是以密文行為進(jìn)行的，提高了傳輸信息的安全性。

2.2 入侵檢測(cè)技術(shù)

目前計(jì)算機(jī)入侵檢測(cè)技術(shù)主要有兩種，一種是誤用檢測(cè)技術(shù)，誤用檢測(cè)技術(shù)主要是針對(duì)計(jì)算機(jī)中已知的病毒和入侵行為進(jìn)行的檢測(cè)，首先對(duì)于一些已經(jīng)入侵行為進(jìn)行分析，根據(jù)分析結(jié)果建立相關(guān)的模型，在計(jì)算機(jī)運(yùn)行中入侵檢測(cè)系統(tǒng)會(huì)將計(jì)算機(jī)中的異常行為與建立的模型進(jìn)行比較，如果兩者相匹配，那么就會(huì)將其認(rèn)定為非法入侵，采取必要防范措施。另外一種是異常檢測(cè)技術(shù)，相比于誤用檢測(cè)技術(shù)，異常檢測(cè)技術(shù)的使用范圍更廣，在計(jì)算機(jī)的運(yùn)行中系統(tǒng)會(huì)不斷收集用戶的使用習(xí)慣，并且建立相應(yīng)的行為特征模型，然后在計(jì)算機(jī)運(yùn)行的過程中，將計(jì)算機(jī)中的行為與建立的用戶習(xí)慣行為特征進(jìn)行對(duì)比，一旦發(fā)現(xiàn)兩者之間的差異較大，那么就表示是非法入侵行為，計(jì)算機(jī)就會(huì)采取防御措施。誤用檢測(cè)技術(shù)與異常檢測(cè)技術(shù)相比，其準(zhǔn)確度較高，但是異常檢測(cè)技術(shù)的使用范圍廣，能對(duì)一些潛在的入侵行為做出及時(shí)的反應(yīng)。

2.3 網(wǎng)絡(luò)訪問控制技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中可以實(shí)現(xiàn)對(duì)各種數(shù)據(jù)信息的遠(yuǎn)程傳輸，也可以為病毒、木馬等訪問計(jì)算機(jī)提供給了途徑，要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)處理防火墻技術(shù)之外，還應(yīng)該使用網(wǎng)絡(luò)控制技術(shù)，一方面我們可以通過對(duì)路由器進(jìn)行控制，增強(qiáng)用戶局域網(wǎng)的安全。另外一方面，可以對(duì)計(jì)算機(jī)中的文件訪問設(shè)置權(quán)限，擁有訪問權(quán)限的用戶才可以對(duì)文件進(jìn)行訪問。

2.4 病毒防范技術(shù)

病毒防范技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中比較常見的使用技術(shù)，包括病毒的預(yù)防技術(shù)、病毒的檢測(cè)技術(shù)以及病毒的消除技術(shù)。通常這三種技術(shù)在一款防病毒軟件中就能實(shí)現(xiàn)，首先對(duì)計(jì)算機(jī)中的數(shù)據(jù)、文件等進(jìn)行檢測(cè)，然后比照病毒軟件中病毒庫的資源來判斷是否存在病毒，最后利用殺毒軟消除病毒。在日常計(jì)算機(jī)的運(yùn)行中我們可以安裝一些殺毒軟件，經(jīng)常性的對(duì)計(jì)算機(jī)實(shí)施殺毒操作。

2.5 漏洞掃描技術(shù)

漏洞掃描技術(shù)就是對(duì)計(jì)算機(jī)逐級(jí)或者是網(wǎng)絡(luò)遠(yuǎn)端的安全脆弱點(diǎn)進(jìn)行檢測(cè)，通過查詢PI地址，收集一些特定的項(xiàng)目的信息實(shí)現(xiàn)對(duì)計(jì)算機(jī)中信息的保護(hù)。計(jì)算機(jī)漏洞掃描中主要發(fā)揮作用的是安全掃描程序，安全掃描程序獲取計(jì)算機(jī)系統(tǒng)代碼，然后進(jìn)行編譯、運(yùn)行，對(duì)于大量的數(shù)據(jù)開始分析，通過分析發(fā)現(xiàn)計(jì)算機(jī)中的薄弱環(huán)節(jié)，然后通知用戶進(jìn)行漏洞修復(fù)，從而避免系統(tǒng)漏洞被不法分子利用。計(jì)算機(jī)漏洞掃描技術(shù)主要是通過良好總方法對(duì)主機(jī)進(jìn)行檢查的：一種是在端口進(jìn)行掃描之后明確主機(jī)開啟的端口和端口中的網(wǎng)絡(luò)服務(wù)，然后在漏洞掃描系統(tǒng)的漏洞庫里面尋找在于掃描的信息相符的信息，然后看兩者是否匹配。另外一種是在在主機(jī)中模擬黑客攻擊手法，然后對(duì)主機(jī)的系統(tǒng)實(shí)施攻擊性的掃描，如果模擬攻擊成功，那么就表示主機(jī)系統(tǒng)中存在漏洞，如果不成功，那么則認(rèn)定為主機(jī)系統(tǒng)中沒有太大的漏洞。

3 多核防火墻技術(shù)

3.1 防火墻模式配置

根據(jù)內(nèi)網(wǎng)、外網(wǎng)的安全域情況，可以將防火墻設(shè)置為SNAT靜態(tài)模式、DNAT動(dòng)態(tài)模式、使用Vswitch虛擬橋接組的透明模式以及以上模式包含在內(nèi)的混合模式。通過安全策略的配置與實(shí)施，可以實(shí)現(xiàn)單網(wǎng)段/雙網(wǎng)段/多網(wǎng)段之間的訪問權(quán)限控制。

3.2 服務(wù)器功能配置

根據(jù)內(nèi)網(wǎng)、外網(wǎng)的具體方式，可以使用多核防火墻可以實(shí)現(xiàn)DHCP配置、DNS代理配置、DDNS配置。使得內(nèi)網(wǎng)用戶可以通過IP訪問外網(wǎng)WEB網(wǎng)站，或者通過域名直接解析訪問成功，或者使用動(dòng)態(tài)域名方式訪問成功。

3.3 WEB安全訪問配置

多核防火墻相當(dāng)于web應(yīng)用網(wǎng)關(guān)，可以對(duì)WEB安全、網(wǎng)站安全進(jìn)行網(wǎng)絡(luò)安全防護(hù)。通過WEN認(rèn)證配置、會(huì)話統(tǒng)計(jì)和會(huì)話控制配置、IP-MAC綁定配置、禁用IM配置、URL過濾配置、網(wǎng)頁內(nèi)容過濾配置等實(shí)現(xiàn)對(duì)WEB安全、網(wǎng)站安全的控制。假如限定訪問網(wǎng)站不能含有“黃秋生”的內(nèi)容，可以通過建立test類型，將要過濾的內(nèi)容添加進(jìn)去。然后將test類型添加到類別組中，并設(shè)置為拒絕行為。在內(nèi)容過濾的profile子項(xiàng)中創(chuàng)建“內(nèi)容過濾profile”，并將其添加到test類別組中；在內(nèi)容過濾；再創(chuàng)建一個(gè)profile組，將內(nèi)容過濾profile加入到該組中，在安全策略中引用profile組即可實(shí)現(xiàn)內(nèi)容過濾。

3.4 VPN配置

多核防火墻還可通過IPSEC VPN實(shí)現(xiàn)不同防火墻保護(hù)下的子網(wǎng)通信，通過SSL VPN配置實(shí)現(xiàn)SSL VPN用戶接入后訪問內(nèi)容服務(wù)器。

4 結(jié)論：

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全越來越重要，計(jì)算機(jī)網(wǎng)絡(luò)的安全防范也不僅僅是殺毒軟件的使用，而是要重視計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的開發(fā)和使用，從以往的被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御，對(duì)于一些常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段進(jìn)行分析和研究，采用多種防御技術(shù)，結(jié)合綜合性的多核防火墻技術(shù)進(jìn)行安全策略部署，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)，從而不斷提高網(wǎng)絡(luò)的可靠性、安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1]褚懿.如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全 提高防范策略之我見[J].信息與電腦（理論版），2011（06）.

[2]田迪.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（02）.

[3]石曉玉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010（24）.

[4]張銘鐸.計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全與策略分析[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2010（06）.

[5]張朋義.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)不安全因素與防范技術(shù)措施[J].民營(yíng)科技，2011（05）.

[6]蘭明干.論計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)[J].光盤技術(shù)，2009（03）.

[7]陳麗，馬偉.淺析局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)策略[J].中小企業(yè)管理與科技（下旬刊），2012（01）.

[8]張曉薇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息，2009（36）.

[9]魏明新，吳蕾.網(wǎng)絡(luò)安全防護(hù)技術(shù)方案探討[J].信息與電腦，2012（08）.

項(xiàng)目基金：江蘇省現(xiàn)教所課題（2012-R-21853）；院級(jí)教改課題（教改B201113）

[作者簡(jiǎn)介]

劉靜（1979-），女，山西臨汾人，健雄職業(yè)技術(shù)學(xué)院軟件與服務(wù)外包學(xué)院講師，碩士研究生，CCF會(huì)員（E200019512M），主要從事信息安全技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)的研究。