翟成珺內(nèi)蒙古自治區(qū)教育招生考試信息中心

計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探究

翟成珺
內(nèi)蒙古自治區(qū)教育招生考試信息中心

隨著近些年計算機技術(shù)的發(fā)展與進步，網(wǎng)絡(luò)的開放性在給人們?nèi)粘Ｉ顜肀憷耐瑫r，也會給計算機的網(wǎng)絡(luò)安全問題帶來了較多的困難與較多的困惑。計算機網(wǎng)絡(luò)經(jīng)常會受到計算機病毒或者是黑客的攻擊，使得相關(guān)的文件和數(shù)據(jù)丟失等內(nèi)容。為了能夠有效的確保網(wǎng)絡(luò)的安全性，必須要對其進行嚴(yán)格的管理。本文主要論述的是，當(dāng)前我國網(wǎng)絡(luò)技術(shù)安全中防火墻技術(shù)的發(fā)現(xiàn)狀況進行分析，針對其中存在的不足與缺陷制定出與之相適應(yīng)的解決措施與策略。

計算機；網(wǎng)絡(luò)安全；防火墻技術(shù)；優(yōu)化策略

計算機網(wǎng)絡(luò)安全問題隨著近些年信息時代的進步和發(fā)展，已經(jīng)成為了當(dāng)前計算機專業(yè)發(fā)展方面的一個較為重要的內(nèi)容和部分，其中主要面對的網(wǎng)絡(luò)安全問題主要包含以下幾個方面：應(yīng)當(dāng)在信息傳輸?shù)倪^程中，有些數(shù)據(jù)會被復(fù)制或者是篡改，這樣會收到較為嚴(yán)重的病毒攻擊等。對于這些安全問題將會對計算機網(wǎng)絡(luò)安全實現(xiàn)嚴(yán)重影響，要想讓計算機網(wǎng)絡(luò)能夠得到正常的運行，就需要對網(wǎng)絡(luò)安全方面存在的問題進行嚴(yán)格要求和管理。要想在未來互聯(lián)網(wǎng)社會發(fā)展的階段中建立起一個較之前來說更加安全的環(huán)境，我國不但要從法律與法規(guī)等多方面對安全體系進行一定的完善，還要不斷的實現(xiàn)對技術(shù)的提升與創(chuàng)新，只有這樣才能更加有效的起到一定的促進作用。加之當(dāng)前對于網(wǎng)絡(luò)的外部環(huán)境的思考與總結(jié)，防火墻技術(shù)已然成為了一個最佳實現(xiàn)網(wǎng)絡(luò)安全的方法與內(nèi)容。

一、計算機網(wǎng)絡(luò)防火墻技術(shù)的內(nèi)涵

計算機網(wǎng)絡(luò)安全是指對網(wǎng)絡(luò)使用者在對信息進行傳輸?shù)倪^程中實現(xiàn)有效保護，以此來避免外界對網(wǎng)絡(luò)安全方面出現(xiàn)的竊聽與篡改情況與現(xiàn)象的發(fā)展，和這一內(nèi)容相同的方面就是，除此以外還要對自然災(zāi)害所產(chǎn)生的消極影響進行解決，只有這樣才能對通信方面的網(wǎng)絡(luò)安全實現(xiàn)保護和監(jiān)督管理。總的來說，計算機網(wǎng)絡(luò)安全主要是在對網(wǎng)絡(luò)系統(tǒng)進行運行的過程中，加強對各個方面的流動進行保護，免于對數(shù)據(jù)的更改與破壞。在網(wǎng)絡(luò)安全中，防火墻技術(shù)主要是一種隔離技術(shù)，作為網(wǎng)絡(luò)之間的一種屏障，這樣一來還能有效實現(xiàn)網(wǎng)絡(luò)方面的安全性。[1]防火墻在應(yīng)用過程中不單單能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)信息的監(jiān)控與管理，還能夠有效的對網(wǎng)絡(luò)安全方面的內(nèi)容進行安全的分析，之所以要這樣做主要原因就在于，這樣的方法能夠幫助其自身實現(xiàn)抵抗外來攻擊的能力，還能夠有效的幫助用戶對于自身的網(wǎng)絡(luò)信息與個人信息進行保護，能夠防止一些非法獲取信息的行為的發(fā)生。另外一方面來說，防火墻不單單能夠?qū)ο嚓P(guān)的數(shù)據(jù)進行保護，還能在設(shè)備上保護不被破壞等，在服務(wù)器終端能夠?qū)δ男┵Y料和信息被訪問和破壞產(chǎn)生一定的記錄和監(jiān)管。

二、針對計算機網(wǎng)絡(luò)安全問題的安全分析

首先，在計算機網(wǎng)絡(luò)發(fā)展的方面主要存在著一定的安全原因，主要的原因就是在對網(wǎng)絡(luò)資源進行關(guān)注的方面，而且在當(dāng)前的發(fā)展過程中網(wǎng)絡(luò)資源的開放情況并不樂觀，因為其中還包含了一些人為的攻擊。[2]在對資源共享方面來說，這樣的實現(xiàn)能夠?qū)W(wǎng)絡(luò)應(yīng)用實現(xiàn)有效的促進作用，一些用戶并不需要很多的條件就可以實現(xiàn)對信息資源方面的拷貝和侵入。因此可以很容易的實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包的訪問和閱讀，這就會為攻擊者建立有機可乘的機會。與此同時在合理的網(wǎng)絡(luò)系統(tǒng)資源節(jié)約的條件之下，可以有效的實現(xiàn)對是安全性進行有力的保證，與之相反的就會對其自身的安全造成一定的威脅。在這個過程中，對黑客的防范和防御已經(jīng)成了最重要的部分。

其次，可以通過對數(shù)據(jù)進行加密的方式來對網(wǎng)絡(luò)進行安全保護，還可以通過網(wǎng)絡(luò)存取控制這一方法完成相關(guān)的保護措施。其中一種方法主要是按照對鏈路進行保密措施，還有會對節(jié)點進行混合的密碼保護，這樣做的目的就是有效的阻止數(shù)據(jù)被篡改或者泄漏等等；另外一種的做法主要是想通過對各個不同的用戶進行識別。

三、計算機網(wǎng)絡(luò)安全對防火墻技術(shù)的應(yīng)用

（一）保密技術(shù)

對于計算機網(wǎng)絡(luò)安全這一問題來說，其自身主要是通過對網(wǎng)絡(luò)的管理和控制進行的分析，并針對技術(shù)進行了具有針對性的解決措施，以此來確保能夠在未來的網(wǎng)絡(luò)環(huán)境中對數(shù)據(jù)實現(xiàn)一定的保護與保密，只有這樣才能有效的完善自身的完整性。根據(jù)計算機不同的使用者來說，在網(wǎng)絡(luò)安全方面也存在一定的不同之處，對于網(wǎng)絡(luò)安全這一概念也會存在一定的不同認(rèn)識。舉例來說，有的學(xué)者在使用計算機的過程中認(rèn)為計算機網(wǎng)絡(luò)安全僅僅是在網(wǎng)絡(luò)上進行上傳行為才會引發(fā)信息的不安全等，而事實上并不是這個樣子。

保密技術(shù)是指在一定的技術(shù)條件背景下，一方先將所使用的信息進行保密處理，將保密所使用的密碼進行保密。在完成以上內(nèi)容以后，再將這一部分的密碼傳遞給對方，這樣一來便可以有效的完成這次信息的安全傳輸，正是這樣才能有效的實現(xiàn)對網(wǎng)絡(luò)安全的保護。

（二）身份驗證

對于身份驗證這一概念，主要內(nèi)涵就是通過對網(wǎng)絡(luò)用戶的使用權(quán)進行授予，從而在發(fā)送信息的時候再發(fā)送方與收件雙方之間進行身份驗證，這樣一來能夠有效的建立起對安全的信息建立，這樣一來可以有效的防止未經(jīng)授權(quán)的一些非法用戶有機可乘，能夠從源頭上保證網(wǎng)絡(luò)的安全性。

（三）防病毒技術(shù)

在當(dāng)前計算機技術(shù)發(fā)展的背景來說，當(dāng)前亟待解決的問題主要還有對病毒的防治方面要進行嚴(yán)格的治理。第一就是要建立網(wǎng)絡(luò)防火墻，有效的做到并實現(xiàn)網(wǎng)絡(luò)之間在信息上的體驗，能夠建立起安全的屏障，可以實現(xiàn)對內(nèi)外網(wǎng)雙方的信息安全與數(shù)據(jù)傳輸，以此來確定網(wǎng)絡(luò)不會被其他利用。第二要在服務(wù)器主要有WWW和DNS、FIP和Email等，與此同時這一網(wǎng)絡(luò)擁有其自身的IP地址。那么如果想要保證其安全性，就需要讓這一網(wǎng)絡(luò)優(yōu)先進入到主干網(wǎng)之中，對其內(nèi)容的訪問權(quán)進行限制，不允許此服務(wù)器以外的服務(wù)訪問這一內(nèi)容。

[1]張威,潘小鳳.防火墻與入侵檢測技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2008(2).

[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]煤礦自動化與信息化-第21屆全國煤礦自動化與信息化學(xué)術(shù)會議暨第3屆中國煤礦信息化與自動化高層論壇論文集下冊.2011.

翟成珺（1979-），男，蒙古族，內(nèi)蒙古赤峰市人，任職于內(nèi)蒙古自治區(qū)教育招生考試信息中心，高級工程師。研究方向：計算機網(wǎng)絡(luò)、計算機圖形處理及農(nóng)牧業(yè)裝備智能化研究。