【摘要】隨著我國政治、經(jīng)濟以及社會的全面發(fā)展，我國的科學(xué)信息化技術(shù)也到了前所未有的進步，有關(guān)于互聯(lián)網(wǎng)安全性的相關(guān)措施以及防火墻技術(shù)已是互聯(lián)網(wǎng)中一項顯得非常非常重要的部分。計算機在各行各業(yè)的廣泛使用，也使得人們將更多的目光投入到了計算機網(wǎng)絡(luò)安全當中，計算機的網(wǎng)絡(luò)安全將直接影響到當今經(jīng)濟社會的可持續(xù)發(fā)展。本文就目前我國計算機網(wǎng)絡(luò)安全與防火墻技術(shù)進行了探討。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；防火墻技術(shù)

一、前言

在信息化普及的今天，電子智能計算機器已成為了人們工作、學(xué)習(xí)、生活中的一部分，人們對它有了強烈的依賴性。隨著電子智能計算機器的不斷發(fā)展，有關(guān)于現(xiàn)代互聯(lián)網(wǎng)的各項技術(shù)也得到了越來越多的進步，不斷的開放以及增強共享性，通過電子智能計算機器網(wǎng)絡(luò)所實現(xiàn)的網(wǎng)上銀行、網(wǎng)上金融、網(wǎng)上期貨、網(wǎng)上購物、網(wǎng)上兼職、網(wǎng)上理財?shù)群芏喾矫娑茧S之獲得了極大的發(fā)展。在面對電子智能計算機器網(wǎng)絡(luò)發(fā)展如此迅速的今天，電子智能計算機器的互聯(lián)網(wǎng)安全與防被黑客控制技術(shù)顯得尤為重要，利用電子智能計算機器網(wǎng)絡(luò)實施犯罪人現(xiàn)在也有很多了?，F(xiàn)在最重要的是怎么樣做好此項技術(shù)的防范和預(yù)防措施，而讓他不至于給日常工作生活的人們造成不必要的傷害。

二、計算機網(wǎng)絡(luò)安全

1.概述

整體來看，網(wǎng)絡(luò)安全意味在在網(wǎng)絡(luò)層次上能夠得到信息交流安全，網(wǎng)絡(luò)上的數(shù)據(jù)，不會被他人隨意的在不經(jīng)過主人的同意之下進行破壞或者竊取的一種行為。然后在大的范圍上來講，網(wǎng)絡(luò)安全講的就是網(wǎng)絡(luò)上信息的保密性、安全性、可靠性、真實性等等。

2.影響計算機網(wǎng)絡(luò)安全的關(guān)鍵

（1）計算機病毒

計算機病毒的概念主要是：同過病毒的編制者是通過特殊的設(shè)定的一種程序進行編排、制定一種程序去讓這種程序進行破壞計算機的相關(guān)數(shù)據(jù)的一種程序。計算機病毒的傳播速度快、范圍廣，具有可繁殖性、破壞性、傳染性、潛伏性、隱蔽性以及可觸發(fā)性。當計算機感染上病毒后，程度輕的會使得計算機性能下降，重的將系統(tǒng)死機、毀壞，甚至破壞硬盤存儲以及零部件的算壞。

（2）黑客攻擊與威脅

計算機網(wǎng)絡(luò)受到黑客攻擊已經(jīng)不是一兩次的事情，黑客利用網(wǎng)絡(luò)或計算機中存在的漏洞非法侵入他人計算機系統(tǒng)，獲得權(quán)限查看與該計算機有關(guān)的內(nèi)容，并且黑客會利用一些可利用的信息對他人的文件或信息進行盜取，破壞重要數(shù)據(jù)，使系統(tǒng)癱瘓，甚至造成其他更嚴重的后果。

（3）系統(tǒng)漏洞

計算機系統(tǒng)的漏洞將大大降低計算機性能以及安全問題。當計算機存在漏洞時，一旦連上網(wǎng)絡(luò)，可能會造成安全缺口，一旦不法分子發(fā)現(xiàn)這些漏洞，將會對計算機進行攻擊或是侵入，大大破壞整個計算機系統(tǒng)，甚至盜取私人信息實施犯罪等。

（4）互聯(lián)網(wǎng)不安全性

互聯(lián)網(wǎng)絡(luò)本身就存在一定的不安全因素，那是由于網(wǎng)絡(luò)的開放性、國際性和自由性。網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)是一個開放的大環(huán)境，數(shù)據(jù)流量大，可能會面對來自各方面的攻擊。網(wǎng)絡(luò)的國際性，互聯(lián)網(wǎng)是互通的，不知局限于某個地區(qū)，而是全世界的網(wǎng)民，使得網(wǎng)絡(luò)用戶變得多樣，可能會面臨來自其他國家黑客的攻擊。網(wǎng)絡(luò)的自由性，網(wǎng)絡(luò)對網(wǎng)民沒有使用上的約束，因此，網(wǎng)民在網(wǎng)絡(luò)上進行信息獲取以及發(fā)布都是自由的。

三、計算機網(wǎng)絡(luò)安全措施

1.加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)中一種較為有效的保護方式，目的是為了防止網(wǎng)絡(luò)上數(shù)據(jù)、文件、口令以及信息的篡改、泄漏和破壞。加密，對于計算機而言是主動的行為，也就意味著其有著明顯的優(yōu)勢。在現(xiàn)代加密算法的程序中，它不光可以實現(xiàn)加密功能，還擁有數(shù)字簽名、鑒別等功能，因此，在計算機網(wǎng)絡(luò)安全保護上，加密技術(shù)是一個重要的有效方法。

加密技術(shù)采用的是秘密密鑰和公開密鑰兩種加密形式。在秘密密鑰中，使用的是一對密鑰，一個是大家都指導(dǎo)的公用密鑰，而另一個就是私有密鑰，只有擁有改對密鑰的人才會指導(dǎo)私有密鑰的多少。在公開密鑰中，加密者和解密者所用的密鑰相同應(yīng)此它也被稱作為密鑰加密。而至于到底該采用哪種型式進行加密，還需要結(jié)合具體情況來做出判斷。網(wǎng)絡(luò)中常用到的加密方法有三種，分別是：鏈路加密、端點加密、節(jié)點加密。鏈路加密是將網(wǎng)絡(luò)中與之相連的結(jié)點之間的鏈路上的數(shù)據(jù)進行加密，加密以及解密都由線路上的密碼設(shè)備來實現(xiàn)切加解密的密碼相同；端點加密是指在用戶間進行加密保護，從數(shù)據(jù)源開始加密，一直到到達目的地為止結(jié)束，途中一直不以明文的方式來實現(xiàn)，達到加密效果；節(jié)點加密是鏈路加密的加強，在數(shù)據(jù)發(fā)送結(jié)點間仍然是加密的型式。

2.存取控制

存取控制是對用戶進行身份認證以及識別，它是對數(shù)據(jù)保護的前提保障。存取控制被分為以下三個層次：

（1）身份認證

身份認證是為了確定該用戶是否為合法的使用者。通常情況是采用口令、物品、生理特征三種方式來進行認證。使用口令是最通用的一種的方式，但這種方法最大的缺陷就是容易被破譯而導(dǎo)致用戶身份暴露。物品較口令而言是較為安全一點的，但物品容易被復(fù)制，一經(jīng)復(fù)制，則認證將被盜取。最后一項是用戶的生理特征，這是不可復(fù)制的認證，可以通過人體的指紋識別、聲音識別、視網(wǎng)膜掃描等來進行身份驗證，這是一種較為可靠的認證方式。

（2）存取權(quán)限控制存取權(quán)限控制是為了防止合法用戶越過權(quán)限和資格對系統(tǒng)或網(wǎng)絡(luò)進行的不合規(guī)范的操作。所以，控制好用戶的使用權(quán)，賦予其不同的權(quán)限。

（3）數(shù)據(jù)庫的存取控制控制好用戶對數(shù)據(jù)庫的可操作權(quán)限，例如：允許或禁止運行、閱讀、寫入、修改等等操作。

3.實體保護

實體保護是指采用一定手段是系統(tǒng)中的設(shè)備不受外界因素或其他設(shè)備的電磁干擾而影響其正常工作。一般來說，所采用的手段是電磁屏蔽，抑制也防止電磁泄漏來保障物理的安全。目前，有傳導(dǎo)發(fā)射和輻射防護兩種措施。

四、防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組合而成的，是內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)進行交流的通道，具有限制和保護作用。安裝防火墻，使得計算機能夠進行實時過濾。防火墻的常用技術(shù)有三種，它們是包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)管技術(shù)。包過濾技術(shù)是對網(wǎng)絡(luò)中的數(shù)據(jù)包進行過濾，對數(shù)據(jù)包所使用的端口進行過濾確定是否允許其通過；狀態(tài)檢測技術(shù)是將同一連接中的所有包看作一個整數(shù)流，構(gòu)成連接狀態(tài)表，再對表中各個表的連接狀態(tài)因素加以識別，具有一定的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)使用一個特殊軟件的工作站來連接被保護的網(wǎng)絡(luò)，隱藏網(wǎng)絡(luò)中的具體細節(jié)，保護主機及數(shù)據(jù)。

防火墻技術(shù)的作用：

（1）防火墻可以過濾大部分的不良信息來保障互聯(lián)網(wǎng)能夠安全運行，因為他的原理是：通過某些比較相關(guān)的網(wǎng)絡(luò)協(xié)議才能夠通過防火墻，所以這樣就保證了網(wǎng)絡(luò)的安全。

（2）防火墻安全技術(shù)可以行之有效的保障內(nèi)部信息的安全。防火墻可以有效的對內(nèi)網(wǎng)進行區(qū)分，以此來照顧關(guān)鍵網(wǎng)段，采取針對性的隔離措施，就可以控制一些較為敏感或關(guān)鍵性的安全問題對網(wǎng)絡(luò)造成的威脅。與此同時，內(nèi)部網(wǎng)絡(luò)的機密問題一直都是互聯(lián)網(wǎng)中非常關(guān)鍵的問題，而我們在預(yù)防非法信息入侵的同時，還必須要注意內(nèi)網(wǎng)中的潛在問題，在內(nèi)網(wǎng)中極有可能隱藏了一些隱患，而防火墻技術(shù)可以很好的過濾這些潛在的隱患，并且隔離這些隱患。

（3）防火墻安全技術(shù)可以實現(xiàn)網(wǎng)絡(luò)訪問的控制。防火墻還具備一個非常重要的作用，即有訪問在通過防火墻的時候，其可以自動記錄訪問者的具體信息，并省城對應(yīng)的日志，從而提供對應(yīng)的查詢數(shù)據(jù)。只要出現(xiàn)非法操作，防火墻就可以及時發(fā)現(xiàn)，并發(fā)出警報，同時還可以提供攻擊方的具體資料，從而有效的控制網(wǎng)絡(luò)訪問者。

五、結(jié)束語

計算機網(wǎng)絡(luò)的安全不僅僅關(guān)系到個人信息的保密及財產(chǎn)安全，更重要的是它還關(guān)系著國家安全和社會的穩(wěn)定問題。由于使用電腦的人變得越來越多了，以電腦為基礎(chǔ)的互聯(lián)網(wǎng)技術(shù)也得到了一個非常非常大的進步。電腦的廣泛使用，很大程度上方便了普通老百姓的日常生活，可但是，有關(guān)于電腦安全和電腦病毒的問題就隨著電腦的不斷普及而得到普及。計算機網(wǎng)絡(luò)安全所面對的威脅是多樣化且復(fù)雜性強的，因此，依靠單方面的手段是實現(xiàn)不了計算機網(wǎng)絡(luò)的安全保護的，必須將計算機網(wǎng)絡(luò)安全與防火墻技術(shù)良好的結(jié)合起來，才能對網(wǎng)絡(luò)安全起到保護作用。

參考文獻

[1]張景田.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].統(tǒng)計與查詢，2009.

[2]余建斌.黑客的攻擊手段及用戶對策[M].北京人民郵電出版社，2011.

[3]白斌.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報，2009.