顧奎業(yè),劉發(fā)勝

（黔東南民族職業(yè)技術(shù)學(xué)院,貴州凱里,556000）

分析計(jì)算機(jī)網(wǎng)絡(luò)安全治理及防火墻技術(shù)

顧奎業(yè),劉發(fā)勝

（黔東南民族職業(yè)技術(shù)學(xué)院,貴州凱里,556000）

近些年來我國計(jì)算機(jī)技術(shù)取得了突出的成就，對計(jì)算機(jī)網(wǎng)絡(luò)安全有了更高的要求，在實(shí)踐過程中需要做好計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)和保證工作，按照技術(shù)指標(biāo)進(jìn)行落實(shí)。網(wǎng)絡(luò)的安全性給人們的日常生活帶來很多便利，但是同時也帶來很多安全隱患。在本次研究中以計(jì)算機(jī)網(wǎng)絡(luò)管理現(xiàn)狀為基礎(chǔ)，結(jié)合具體情況，對防火墻技術(shù)進(jìn)行分析。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)治理；防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全問題比較多，涉及到數(shù)據(jù)丟失、輔助或者攔截等，此外也容易受到病毒的影響，導(dǎo)致網(wǎng)絡(luò)安全受到影響。為了構(gòu)建安全可靠的網(wǎng)絡(luò)發(fā)展環(huán)境，需要從實(shí)際情況入手，按照法律體系以及政策系統(tǒng)的要求，建立網(wǎng)絡(luò)安全管理體系，對技術(shù)形式進(jìn)行改善?？紤]到網(wǎng)絡(luò)內(nèi)部環(huán)境的特殊性，需要從不同的方面入手，結(jié)合現(xiàn)狀，選擇適當(dāng)有效的技術(shù)形式，發(fā)揮技術(shù)形式的最大化作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全體系結(jié)構(gòu)

考慮到技術(shù)形式的具體要求，在后續(xù)落實(shí)階段，必須以現(xiàn)有技術(shù)指標(biāo)為基礎(chǔ)，發(fā)揮管理系統(tǒng)的最大化作用，突出其重點(diǎn)所在。以下將對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全體系結(jié)構(gòu)進(jìn)行分析。

1.1 網(wǎng)絡(luò)信息安全

考慮到網(wǎng)絡(luò)信息安全的重要性，要構(gòu)建網(wǎng)絡(luò)信息安全管理系統(tǒng)，以物理安全系統(tǒng)、網(wǎng)絡(luò)層系統(tǒng)以及操作系統(tǒng)為例，最大程度保證用戶安全性。基于技術(shù)和數(shù)據(jù)的多樣化，在系統(tǒng)構(gòu)建過程中，必須優(yōu)化設(shè)計(jì)形式，保證網(wǎng)絡(luò)安全得到完善。網(wǎng)絡(luò)安全性是一個涉及面廣的領(lǐng)域，涉及到很多犯罪類問題，因此必須對各類信息進(jìn)行分析，合理應(yīng)用遠(yuǎn)程服務(wù)，保證信息的安全性和有效性。

1.2 網(wǎng)絡(luò)安全隱患

由于網(wǎng)絡(luò)系統(tǒng)的受眾范圍比較廣，很多受眾會存在惡意攻擊的現(xiàn)象，對于病毒，很多網(wǎng)絡(luò)公司都受到影響，基于消極因素的影響，需要考慮到網(wǎng)絡(luò)設(shè)計(jì)的特殊要求，按照系統(tǒng)進(jìn)行，避免出現(xiàn)惡意攻擊的現(xiàn)象。此外很多用戶利用自身合法身份惡意攻擊系統(tǒng)，獲取其中有價值的工具，對系統(tǒng)進(jìn)行損壞，進(jìn)而增加了網(wǎng)絡(luò)安全隱患，導(dǎo)致?lián)p失逐漸增加。

1.3 計(jì)算機(jī)安全體系構(gòu)建

基于計(jì)算機(jī)安全體系的特殊要求，考慮到信息處理和傳輸系統(tǒng)的具體要求，在信息處理過程中要對系統(tǒng)正常運(yùn)行引起重視，為了保證系統(tǒng)合理運(yùn)行，要對系統(tǒng)和信息進(jìn)行有效的處理，避免受到消極因素的影響?？紤]到在網(wǎng)絡(luò)信息系統(tǒng)安全要求，用戶需要對信息權(quán)限、數(shù)據(jù)存取和方式控制和安全審計(jì)等引起重視，做好數(shù)據(jù)加密處理工作，保證數(shù)據(jù)的合理性。系統(tǒng)本身側(cè)重于信息處理，為了避免對公共網(wǎng)絡(luò)以及數(shù)據(jù)造成影響，要構(gòu)建信息安全管理系統(tǒng)，突出其最大化作用。

2 防火墻技術(shù)的作用

防火墻是一種應(yīng)用比較廣泛的網(wǎng)絡(luò)安全保證手段，在信息分析和傳輸過程中起到保護(hù)的作用?；谠L問控制尺度的具體要求，在后續(xù)落實(shí)階段需要按照權(quán)限要求進(jìn)行實(shí)踐，保證技術(shù)的有效性。防火墻通過訪問限制的落實(shí)，能避免系統(tǒng)受到外界因素的干擾。以下將對防火墻的技術(shù)的作用進(jìn)行分析。

2.1 隔離作用

所謂現(xiàn)有的防火墻技術(shù)，指的是將內(nèi)部網(wǎng)絡(luò)和公眾網(wǎng)絡(luò)分開的一種方式，也屬于隔離技術(shù)，作用顯著。由于不同網(wǎng)絡(luò)通訊系統(tǒng)在執(zhí)行過程中會存在訪問受到限制的現(xiàn)象，會有兩個選擇，其一是訪問允許，其二是訪問限制，針對控制尺度的特殊性，要考慮到現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的作用，對外來網(wǎng)絡(luò)安全進(jìn)行評價，最大限度阻止網(wǎng)絡(luò)黑客訪問網(wǎng)絡(luò)，避免出現(xiàn)信息篡改的現(xiàn)象。

2.2 過濾作用

現(xiàn)有的網(wǎng)絡(luò)體系最大的作用就是多樣化，由于網(wǎng)絡(luò)系統(tǒng)容易受到外在因素的影響，需要及時對技術(shù)指標(biāo)進(jìn)行分析，提升其安全性。由于過濾作用明顯，因此在安全策略制定階段，必須依靠網(wǎng)絡(luò)化管理對其進(jìn)行落實(shí)。在控制清單設(shè)定過程中，訪問控制通常情況受到限制，包括：地址、目的地和連接請求等。處于對硬件系統(tǒng)進(jìn)行合理化應(yīng)用，同時也要對代理服務(wù)器軟件進(jìn)行分析。早期的防火墻系統(tǒng)設(shè)定起到屏蔽和加強(qiáng)訪問的作用，涉及到加密、解密以及壓縮等功能，多種技術(shù)的有效利用增加了網(wǎng)絡(luò)信息的安全性。防火墻技術(shù)成為網(wǎng)絡(luò)安全信息技術(shù)的主導(dǎo)技術(shù)形式，要對屬性進(jìn)行合理化操作，保證系統(tǒng)設(shè)定的完善性。

2.3 加密作用

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)系統(tǒng)應(yīng)用比較廣泛的一種技術(shù)形式，能避免出現(xiàn)數(shù)據(jù)篡改、泄漏和破壞的現(xiàn)象?？紤]到加密技術(shù)的特殊性，要對不同類型進(jìn)行分析。

（1）鏈路加密

鏈路加密技術(shù)指的是對相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，所謂的數(shù)據(jù)傳輸指的是用密碼在連接的形式進(jìn)行傳送的，在對節(jié)點(diǎn)進(jìn)行設(shè)計(jì)過程中，可以采用不同的密碼進(jìn)行操作。

（2）端端加密

端端加密技術(shù)指的是對節(jié)點(diǎn)用戶數(shù)據(jù)進(jìn)行保護(hù)，考慮到節(jié)點(diǎn)以及數(shù)據(jù)密文的特殊性，在加密過程中保證數(shù)據(jù)更可靠。在端端加密設(shè)定過程中，要對各類設(shè)計(jì)指標(biāo)進(jìn)行分析，及時實(shí)現(xiàn)目標(biāo)。

（3）節(jié)點(diǎn)加密

節(jié)點(diǎn)加密是對目標(biāo)鏈路進(jìn)行保護(hù)的一種形式，在已有加密處理基礎(chǔ)上，其最大的區(qū)別就是加密方式設(shè)定。網(wǎng)絡(luò)節(jié)點(diǎn)現(xiàn)對收到的數(shù)據(jù)進(jìn)行解密，而后另外采用密匙進(jìn)行加密。

（4）混合加密

混合加密采用的是鏈路加密和端端加密相結(jié)合的模式，能對敏感數(shù)據(jù)進(jìn)行有效處理。此外該加密技術(shù)可以對數(shù)據(jù)進(jìn)行有效利用，提升信息的安全性。

（5）存取加密

網(wǎng)絡(luò)存取的有效控制對于保證數(shù)據(jù)安全性有重要的影響，在對信息進(jìn)行處理和識別過程中，為了避免非法用戶進(jìn)入到操作系統(tǒng)中，要對信息存儲模式進(jìn)行分析，合理應(yīng)用現(xiàn)有的技術(shù)，包括：身份識別、數(shù)字簽名和信息存取等。

3 如何將防火墻技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中

考慮到已有信息的特殊性，在后續(xù)利用和控制階段，必須對信息安全引起重視，對信息價值進(jìn)行評估，結(jié)合信息重要性，制定針對性的安全保護(hù)機(jī)制。防火墻技術(shù)類型比較多，通常情況下，在設(shè)定過程中要最大程度減少安全漏洞。以下將對如何將防火墻技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中進(jìn)行分析。

3.1 落實(shí)信息系統(tǒng)建設(shè)

防火墻應(yīng)該保證安全，不能給外部侵入者可乘之機(jī)，通常情況下在信息安全設(shè)定過程中，存在兩個問題，其一是防火墻設(shè)定是否合理，其二是如果系統(tǒng)應(yīng)用不當(dāng)會產(chǎn)生什么后果。通常情況下，防火墻的很多配置都需要員工配合，對信息建設(shè)指標(biāo)進(jìn)行了解，只有通過全面認(rèn)證后，才能付諸實(shí)踐。信息建設(shè)流程如下：

表一：防火墻信息建設(shè)流程

通常情況下，防火墻的很多配置都需要采用人工操作的形式，如果系統(tǒng)管理員對在防火墻不熟悉，則在配置過程中會出現(xiàn)很大的漏洞，甚至導(dǎo)致防火墻技術(shù)的應(yīng)用無法取得理想的效果。

3.2 進(jìn)行適當(dāng)?shù)呐嘤?xùn)和管理

管理和培訓(xùn)是評價防火墻利用好與壞的重要標(biāo)準(zhǔn)，在日常訓(xùn)練過程中考慮到維護(hù)系統(tǒng)的特殊要求，要對安全產(chǎn)品供應(yīng)商提供良好的培訓(xùn)和售后服務(wù)。在系統(tǒng)建設(shè)階段，考慮到系統(tǒng)設(shè)定的特殊性，在培訓(xùn)和管理過程中要按照設(shè)定要求進(jìn)行落實(shí)，突出關(guān)鍵所在。為了避免出現(xiàn)比較大的漏洞，要提升工作人員的綜合素質(zhì)，盡量為供應(yīng)商提供良好的培訓(xùn)和售后服務(wù)。

3.3 落實(shí)流程建設(shè)

在網(wǎng)絡(luò)系統(tǒng)建設(shè)初期，對于內(nèi)部系統(tǒng)控制有嚴(yán)格的要求，在初期建設(shè)和控制階段，由于系統(tǒng)本身容易受到其他因素的影響，因此沒有必要購買復(fù)雜和昂貴的防火墻產(chǎn)品。隨著網(wǎng)絡(luò)擴(kuò)容性以及網(wǎng)絡(luò)應(yīng)用的增加，要采用防火墻類產(chǎn)品，將好的產(chǎn)品應(yīng)用到彈性空間建設(shè)中，在安全管理基礎(chǔ)下，選購基本系統(tǒng)，隨著現(xiàn)有管理系統(tǒng)的升級和發(fā)展要求提升，用戶要合理選擇構(gòu)件類型，實(shí)現(xiàn)合理化操作。

3.4 進(jìn)行系統(tǒng)評估

防火墻產(chǎn)品比較難評估的項(xiàng)目就是防火墻的性能，這一點(diǎn)和防火墻的安全性具有異同性。在后續(xù)應(yīng)用過程中要對安全產(chǎn)品進(jìn)行檢查，考慮到性能要求，在產(chǎn)品選擇階段，選擇市場份額比較大的產(chǎn)品。此外要進(jìn)行權(quán)威認(rèn)證，不同技術(shù)的指標(biāo)存在差異，根據(jù)技術(shù)模式的差異，可以將其分為不同的類型，基于網(wǎng)絡(luò)地址的變化，要及時對狀態(tài)進(jìn)行檢查，按照地址以及目的要求對其進(jìn)行優(yōu)化設(shè)計(jì)。只有滿足過濾要求的數(shù)據(jù)才能達(dá)到相應(yīng)目的地，實(shí)現(xiàn)數(shù)據(jù)的有效利用。在內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全訪問階段，要對地址和端口進(jìn)行設(shè)定，通過開放的端口進(jìn)行訪問，考慮到映射規(guī)則的屬性變化，對訪問設(shè)定界限進(jìn)行評估。

4 結(jié)束語

隨著我國現(xiàn)有計(jì)算機(jī)管理系統(tǒng)的不斷發(fā)展和合理化應(yīng)用，在后續(xù)操作過程中必須考慮到信息系統(tǒng)的具體變化，從不同的方面入手，對數(shù)據(jù)模式進(jìn)行分析，按照系統(tǒng)要求進(jìn)行落實(shí)和操作。由于防火墻技術(shù)屬于綜合性的項(xiàng)目，因此在層次化設(shè)定過程中，相關(guān)操作人員要引起重視，需要以安全系統(tǒng)為基礎(chǔ)，完成過濾設(shè)定后，為各種網(wǎng)絡(luò)系統(tǒng)提供安全服務(wù)，突出信息安全，簡化網(wǎng)絡(luò)，提高內(nèi)網(wǎng)的通信效率，降低維護(hù)成本，進(jìn)而促進(jìn)我國經(jīng)濟(jì)的快速發(fā)展。

[1]駱兵，張美英，吳麗珠.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016,09（13）:193-194.

[2]陳秀君，方媛媛，李丹梅.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導(dǎo)刊,2011,10（01）:122-123.

[3]湯志福，姜國棟.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與防火墻技術(shù)分析[J].電子技術(shù)與軟件工程,2013,19（15）:250.

[4]孟慶威.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)——防火墻[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,12（01）:170-171.

[5]張艷斌.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,09（14）:148-149.

顧奎業(yè)（1981年11月- ），男，漢族，貴州凱里人，本科，高校講師，研究方向：計(jì)算機(jī)。

Analysis of computer network security management and firewall technology

Gu Kuiye,Liu Fasheng
(Qiandongnan National Polytechnic,Kaili Guizhou,556000)

In recent years,China's computer technology has made outstanding achievements,have higher requirements for computer network security,in practice need to do computer network security maintenance and guarantee work,implemented in accordance with technical indicators.Network security to people's daily life brings a lot of convenience,but also brings a lot of security risks.In this study,based on the current situation of computer network management,combined with the specific situation,the firewall technology analysis.

computer;network security;network governance;firewall technology