李海華

摘 要：本文就計算機網(wǎng)絡安全存在的問題進行探討分析，并就常用安全技術(shù)特征進行了研究，探討了防火墻技術(shù)功能特征及應用。對優(yōu)化計算機網(wǎng)絡系統(tǒng)整體安全水平，激發(fā)其核心優(yōu)勢功能，促進計算機網(wǎng)絡安全與防火墻技術(shù)的持續(xù)全面發(fā)展，有重要的實踐意義。

關(guān)鍵詞：計算機；網(wǎng)絡安全；防火墻技術(shù)

隨著計算機攻擊影響手段的變換與發(fā)展，對計算機網(wǎng)絡系統(tǒng)安全應用則提出了更為嚴峻的考驗。各類黑客入侵、漏洞攻擊手段輕則會令計算機系統(tǒng)數(shù)據(jù)丟失、不完整，重則將令計算機系統(tǒng)資源以及網(wǎng)絡平臺被不良破壞，并造成無可挽回的重要損失。由此可見，計算機網(wǎng)絡安全管理工作尤為重要。

1 計算機網(wǎng)絡系統(tǒng)面臨的安全問題與常用技術(shù)

⑴計算機網(wǎng)絡系統(tǒng)安全問題。計算機網(wǎng)絡系統(tǒng)安全主體為網(wǎng)絡之中的各類軟硬件、相關(guān)數(shù)據(jù)需要在可靠安全的環(huán)境中運行，不會由于惡意的攻擊影響以及偶發(fā)事件形成不良破壞，令信息內(nèi)容被篡改或機密信息非法泄露，確保系統(tǒng)的持續(xù)優(yōu)質(zhì)運行服務，網(wǎng)絡則持續(xù)暢通。通常來講，計算機網(wǎng)路系統(tǒng)安全受到威脅的主體成因為計算機病毒程序、軟件工具存在漏洞、黑客非授權(quán)違法入侵以及應用人員沒有具備良好的安全意識等。計算機病毒為網(wǎng)絡系統(tǒng)數(shù)據(jù)信息可靠安全的首要勁敵，其編譯人員會將創(chuàng)建編輯的計算機代碼嵌入到硬件系統(tǒng)以及軟件工具中，進而對計算機系統(tǒng)形成不良破壞，該代碼還可自我復制，一旦觸發(fā)將導致聯(lián)網(wǎng)計算機系統(tǒng)均受到感染，并無法應用正常功能。軟件漏洞為設計不佳、方式不合理而導致，因此從應用人的角度來講無可避免，開發(fā)軟件工作者通常由于設計考量不全面、疏漏錯誤，以及編程語言應用存在的自身局限性，令軟件包含不足與缺陷。

⑵計算機網(wǎng)絡系統(tǒng)安全常用技術(shù)。數(shù)據(jù)加密技術(shù)主體通過對信息數(shù)據(jù)二次編碼，令具體的信息內(nèi)容有效隱藏起來，令非法用戶無法應用信息。身份認證技術(shù)可通過對主客體的鑒別分析，在明確其身份之后，便可賦予一定標志以及標簽信息、證書等，進而令合法身份用戶享有相應的登陸網(wǎng)絡、應用信息權(quán)利。該技術(shù)可有效的將黑客非法入侵拒之門外，提升計算機網(wǎng)絡系統(tǒng)綜合安全水平。為抑制入侵影響行為，進行快速的感應與預警，提升計算機網(wǎng)絡系統(tǒng)安全防護水平，可應用入侵檢測技術(shù)手段，進行對各類網(wǎng)絡行為的全面匯總與研究分析，并可進行安全日志的記錄，進而做好入侵行為的全面檢測分析，通過防患于未然的管控，強化計算機網(wǎng)絡系統(tǒng)安全效能。

針對病毒對計算機網(wǎng)絡系統(tǒng)的顯著破壞影響，可引入防病毒技術(shù)，有效預防計算機病毒攻擊影響系統(tǒng)，形成大肆的病毒傳播以及系統(tǒng)破壞影響。計算機操作系統(tǒng)內(nèi)，則可利用資源管理器進行文件以及文件夾用戶級別相應權(quán)限的設定，進而對用戶的系統(tǒng)登錄訪問進行限定與管理，強化文件系統(tǒng)綜合安全水平。

防火墻技術(shù)為提升計算機網(wǎng)絡系統(tǒng)安全水平的有效隔離技術(shù)，可將外部不明入侵、不安全影響有效的隔離。主體應用目標在于預防外界網(wǎng)絡系統(tǒng)用戶在沒有相應權(quán)限的狀況下登陸訪問，進而確保計算機網(wǎng)絡系統(tǒng)的綜合安全應用性能。

2 防火墻技術(shù)特征及應用

伴隨網(wǎng)絡系統(tǒng)、計算機信息技術(shù)的快速發(fā)展，網(wǎng)絡應用遍布較多領域，網(wǎng)絡系統(tǒng)中較為重要同時具有一定敏感性的信息數(shù)據(jù)日益擴充。再者，黑客入侵與網(wǎng)絡病毒因素，令網(wǎng)絡資源防護、抑制非法應用訪問、預防病毒傳播感染工作重要性日益顯著。當前就局域網(wǎng)來講，防火墻技術(shù)為一類可行有效的管控手段。

其主體功能在于可令各類安全措施，例如加密防護、口令驗證、身份校驗等均位于防火墻進行配置，進而可通過集成化的安全管控，體現(xiàn)高效、便利、經(jīng)濟、可用性高的綜合優(yōu)勢。防火墻技術(shù)中，數(shù)據(jù)包過濾可令數(shù)據(jù)包在網(wǎng)絡之間的收發(fā)傳送階段中，借助預先明確規(guī)則實施校驗核定，判斷可否令其通過。借助防火墻技術(shù)可進行內(nèi)網(wǎng)系統(tǒng)全面劃分，進而對其重要網(wǎng)段做好隔離防護，抑制內(nèi)網(wǎng)不同機構(gòu)進行相互登陸訪問，確保網(wǎng)絡重要敏感信息的綜合安全性。再者防火墻可有效的將內(nèi)網(wǎng)相關(guān)DNS信息阻隔，進而預防內(nèi)部信息不良外泄。還可利用虛擬專用網(wǎng)絡，位于防火墻以及計算機間進行各類網(wǎng)絡傳輸信息的加密處理，構(gòu)建虛擬通道，進而提供專項服務，保護網(wǎng)絡傳輸可靠安全性。

為阻止黑客對網(wǎng)絡系統(tǒng)進行直接攻擊，可利用網(wǎng)絡地址轉(zhuǎn)換技術(shù)進行處理。即將網(wǎng)絡實際IP地址進行隱藏，進而預防黑客入侵影響。并可令內(nèi)部應用將IP地址保留，也就是將網(wǎng)段IP進行私有化，確保應用服務可靠安全，有效應對IP不充足問題。

對網(wǎng)絡系統(tǒng)進行登錄訪問以及存取需要通過防火墻技術(shù)防護。由于防火墻不但存儲整體日志信息，同時還可提供反映網(wǎng)絡應用狀況的統(tǒng)計信息數(shù)據(jù)。一旦形成可疑動作，防火墻可快速的進行報警，并反映出網(wǎng)絡有否得到安全有效的監(jiān)測管理以及受到攻擊的各類具體信息記錄。

內(nèi)網(wǎng)用戶則僅能單向登陸互聯(lián)網(wǎng)，而網(wǎng)絡及其則無法主動對用戶進行訪問。另外，我們可充分激發(fā)防火墻內(nèi)含路由功能，避免應用冗余性，令網(wǎng)絡系統(tǒng)的搭建盡量簡單化，提升內(nèi)網(wǎng)應用服務通信效率，并有效的節(jié)約維護運營成本?？山柚鋷挶ＷC能效，令各類主體業(yè)務以及特殊的用戶可便利高效的應用帶寬資源。還可通過跟蹤日志管理以及服務器進行實時信息的接收，便于管理員做好網(wǎng)絡系統(tǒng)的有效監(jiān)督與控制，并快速的查處網(wǎng)絡系統(tǒng)存在的隱患與異常問題，有效的予以排除。再者可利用防火墻技術(shù)用戶認證機制，進行網(wǎng)絡訪問用戶的全面管理與控制。

[參考文獻]

[1]賀貝.計算機網(wǎng)絡安全及其防范措施探討[J].價值工程，2010（2）.

[2]陽鵬宇，王俊玲.強化計算機安全管理的有益探索[J].城市建設理論研究（電子版），2012（21）.