摘 要：隨著社會的發(fā)展和科學(xué)技術(shù)的飛速提高使得計算機技術(shù)得以在我國實現(xiàn)大規(guī)模的普及，移動網(wǎng)絡(luò)的出現(xiàn)在帶給人們方便和娛樂的同時，也給網(wǎng)絡(luò)安全帶來了新的困擾。網(wǎng)絡(luò)是把雙刃劍，有利也有弊。比如計算機網(wǎng)絡(luò)會經(jīng)常遭受黑客和計算機病毒的攻擊，導(dǎo)致計算機內(nèi)部的數(shù)據(jù)和文件丟失，造成極大的的損失，因此如何能夠保證信息被完整的、合法的收發(fā)，是計算機網(wǎng)絡(luò)安全技術(shù)所要實現(xiàn)的最基礎(chǔ)的目標(biāo)。而目前解決網(wǎng)絡(luò)安全問題的最普遍的方法就是采取防火墻技術(shù)來防范網(wǎng)絡(luò)環(huán)境中存在的風(fēng)險。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；防火墻技術(shù)；安全漏洞；網(wǎng)絡(luò)技術(shù)；風(fēng)險控制

計算機在網(wǎng)絡(luò)運行的過程會出現(xiàn)各種各樣的問題，這些問題嚴(yán)重制約著計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)，嚴(yán)重者甚至?xí)?dǎo)致計算機內(nèi)部系統(tǒng)的癱瘓或者重要數(shù)據(jù)的泄露等，威脅個人財產(chǎn)安全和個人隱私。目前來說，保障計算機網(wǎng)絡(luò)環(huán)境安全性最有利的措施是防火墻技術(shù)，防火墻技術(shù)不僅能對網(wǎng)絡(luò)的數(shù)據(jù)傳輸中數(shù)據(jù)信息進行防護還能對網(wǎng)絡(luò)環(huán)境進行實時的監(jiān)察。

1 計算機網(wǎng)絡(luò)中的防火墻技術(shù)分析

1.1 防火墻技術(shù)的概念

防火墻系統(tǒng)自身也具有很強的抵御攻擊入侵的能力。雖然防火墻會導(dǎo)致某些應(yīng)用問題并會影響網(wǎng)絡(luò)性能，但其本身一定能只能強抵御網(wǎng)絡(luò)傷害的安全。大多數(shù)情況下，計算機網(wǎng)絡(luò)防火墻技術(shù)可以稱為是一個系統(tǒng)或者一種系統(tǒng)，是計算機局域網(wǎng)絡(luò)基礎(chǔ)設(shè)施中不可分割的重要組成部分，是構(gòu)成安全網(wǎng)絡(luò)的不可缺少的部分。是在執(zhí)行策略和信任網(wǎng)絡(luò)之間的連接系統(tǒng)，在不同網(wǎng)絡(luò)之間所構(gòu)成一道保障用戶信息安全的保護層。防火墻系統(tǒng)根據(jù)事先設(shè)置好的規(guī)則，記錄實施匹配數(shù)據(jù)的通過，通過檢測訪問連接信息、服務(wù)通信質(zhì)量和入侵的網(wǎng)絡(luò)的時間，便于網(wǎng)絡(luò)數(shù)據(jù)的管理、分析和檢測。

1.2 防火墻的基礎(chǔ)功能

防火墻系統(tǒng)可以封鎖了一切通過該系統(tǒng)的信息流，拒絕未作定義的服務(wù)，只對認(rèn)可的希望開發(fā)的服務(wù)進行開啟。使得防火墻技術(shù)安全性大大增加，但是在某種程度上也對企業(yè)的使用造成了困惑。在這兩項準(zhǔn)則下，防火墻可實現(xiàn)對IP地點、端口、用戶時間、用戶賬戶等多個方式的提供和訪問控制對象的定義方式。防火墻技術(shù)可以允許一切訪問，除非明令禁止的服務(wù)。在該項準(zhǔn)則基礎(chǔ)上，防火墻轉(zhuǎn)發(fā)所有信息流通過該系統(tǒng)，防火墻全面的攔截了并且屏蔽了大量對系統(tǒng)不利的服務(wù)，該項準(zhǔn)則以其靈活多變強大能力適應(yīng)了現(xiàn)代日益復(fù)雜的應(yīng)用環(huán)境，但是隨著網(wǎng)絡(luò)時代的到來，伴隨著網(wǎng)絡(luò)產(chǎn)生的服務(wù)的增加，管理人員的工作量大大提升，而且在受保護的網(wǎng)絡(luò)范圍內(nèi)持續(xù)增大時，難以提供可靠的安全性。

1.3 網(wǎng)絡(luò)中防火墻技術(shù)的實際應(yīng)用

防火墻技術(shù)在計算機網(wǎng)絡(luò)中使用的優(yōu)點非常明確，可以通過提供實時的網(wǎng)絡(luò)行為進行檢測，同時保護多部主機網(wǎng)絡(luò)，隱蔽性極好，而且不影響被保護主機的性能。根據(jù)技術(shù)的不同，防火墻可以系統(tǒng)的劃分為四種基本類型：自適應(yīng)代理技術(shù)、代理服務(wù)技術(shù)、過濾技術(shù)、移動狀態(tài)監(jiān)測技術(shù)。盡管防火墻技術(shù)在網(wǎng)絡(luò)機構(gòu)中的邊界起到防護層的作用，但是防火墻系統(tǒng)也不是全面安全的。防護墻系統(tǒng)作為一種被動的防御手段，我們假設(shè)網(wǎng)絡(luò)邊界確實存在，然而在他的內(nèi)部的非法訪問難以有效的控制，根本無法抵御防護墻內(nèi)側(cè)的攻擊?；谌肭值木W(wǎng)絡(luò)系統(tǒng)以較為原始的網(wǎng)絡(luò)包作為數(shù)據(jù)的來源，以一個或多個運行在網(wǎng)絡(luò)模式隨機程序下的適配器來進行監(jiān)控和引導(dǎo)通過網(wǎng)絡(luò)的通信業(yè)務(wù)。

1.4 計算機網(wǎng)絡(luò)安全分析

計算機中存在網(wǎng)絡(luò)安全隱患主要存在于網(wǎng)絡(luò)資源的開放和共享過程中，由于現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)中的設(shè)計還不夠全面，人為惡意攻擊的情況時有發(fā)生。網(wǎng)絡(luò)資源共享的最基本目的是實現(xiàn)全網(wǎng)絡(luò)的應(yīng)用，任何計算機用戶都能通過網(wǎng)絡(luò)的連接訪問自己需要的數(shù)據(jù)信息，因此，攻擊者只有通過服務(wù)請求就能輕松獲得數(shù)據(jù)包的訪問權(quán)限，為病毒木馬的的破壞提供了機會。同時，合理的網(wǎng)絡(luò)系統(tǒng)是在確保網(wǎng)絡(luò)資源節(jié)約的基礎(chǔ)上上來保障其安全性的，相反，就會產(chǎn)生安全隱患。計算機網(wǎng)絡(luò)安全中存在隱患主要分為兩種：自然因素和人為因素，其中自然因素大多是是由于設(shè)備的老化或其他硬件設(shè)備受到干擾產(chǎn)生的性能不佳造成的，以及極端天氣造成的影響，人為因素是由于黑客或者病毒的入侵造成的計算機信息泄露、系統(tǒng)癱瘓等。除了上述原因之外，TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)中存在的缺陷，以及網(wǎng)絡(luò)安全意識的不健全都會對計算機的網(wǎng)絡(luò)安全產(chǎn)生影響。

2 計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)的應(yīng)用

2.1 防火墻技術(shù)簡析

大多數(shù)情況下，防火墻可以稱之為是一個系統(tǒng)或是一種系統(tǒng)，是網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境中不可或缺的一部分，同樣也是構(gòu)成安全網(wǎng)絡(luò)的重要組成部分。防火墻技術(shù)在計算機網(wǎng)絡(luò)中使用的優(yōu)點是非常突出，防火墻技術(shù)可以通過實時進行的網(wǎng)絡(luò)行為進行安全檢測，同時保護多臺計算機機網(wǎng)絡(luò)，而且隱蔽性極好，不會影響被保護主機的性能。根據(jù)防火墻應(yīng)用技術(shù)的不同，防火墻可以系統(tǒng)的劃分為基本類型：自適應(yīng)代理技術(shù)、代理服務(wù)技術(shù)、過濾技術(shù)、移動狀態(tài)監(jiān)測技術(shù)等四種類型。

2.2 應(yīng)用代理服務(wù)器技術(shù)

應(yīng)用代理服務(wù)器屬于計算機防火墻的技術(shù)之一，服務(wù)器給網(wǎng)絡(luò)體系提供與之相對應(yīng)的服務(wù)，來取代真實網(wǎng)絡(luò)進行信息的訪問和流通。代理服務(wù)器通過制造虛擬IP來取代真實IP進行網(wǎng)絡(luò)訪問，從而提高自身網(wǎng)絡(luò)的安全性和實用性，使得外部攻擊只能對于虛擬IP進行分析和攻擊，無法獲取真實IP的信息。應(yīng)用代理中使用的服務(wù)器還有中轉(zhuǎn)的功能，可以控制信息在交互中流通過程，安全性能比其他技術(shù)要高，符合現(xiàn)代計算機網(wǎng)絡(luò)的要求。但是應(yīng)用代理服務(wù)器的應(yīng)用過程比較繁雜，對于網(wǎng)絡(luò)的穩(wěn)定性要求是非常高的。

2.3 應(yīng)用復(fù)合技術(shù)

計算機應(yīng)用復(fù)合技術(shù)的優(yōu)勢主要表現(xiàn)在它的綜合能力上，應(yīng)用復(fù)合技術(shù)的防護方式特別穩(wěn)定，可以有效地避免大多數(shù)防火墻在網(wǎng)絡(luò)防護中存在的缺陷。在代理和包過濾基礎(chǔ)上，應(yīng)用復(fù)合技術(shù)的應(yīng)用可以逐步形成系統(tǒng)的保護層，來靈活防護網(wǎng)絡(luò)中存在的種種威脅。應(yīng)用復(fù)合技術(shù)的應(yīng)用融合了應(yīng)用包過濾技術(shù)和應(yīng)用復(fù)合技術(shù)，使其具備了混合性的特點，通過應(yīng)用復(fù)合技術(shù)的應(yīng)用功能，可以更加全面的了解計算機在網(wǎng)絡(luò)中的運行情況，保障計算機在網(wǎng)絡(luò)中的安全運行，一旦受到攻擊可以及時進行阻止，并為計算機提供多級別的防御。

2.4 應(yīng)用包過濾技術(shù)

應(yīng)用包過濾技術(shù)可以分為封閉式和開放式兩種表現(xiàn)形式。應(yīng)用包過濾技術(shù)最大的優(yōu)點就是具有可選擇性，在通過該技術(shù)獲取相關(guān)信息之后，可以對信息進行初步的判斷和分析，如果是有用信息則可以進行正常的傳輸，有害信息則會被攔截清除掉，應(yīng)用包過濾技術(shù)通過對IP的數(shù)據(jù)包進行解析來分析用戶在數(shù)據(jù)包的安全程度，識別信息的真實性。應(yīng)用包過濾技術(shù)將計算機外網(wǎng)和內(nèi)網(wǎng)分成兩個路徑，從里向外引導(dǎo)數(shù)據(jù)的傳輸，這樣可以在一定程度上限制有害數(shù)據(jù)的傳輸。應(yīng)用包過濾技術(shù)一般在在計算機主機和路由器中使用。

3 結(jié)束語

計算機的防火墻技術(shù)是新時期計算機網(wǎng)絡(luò)安全的重要保障，對于我國計算機信息技術(shù)的發(fā)展也具有重要的歷史意義。計算機網(wǎng)絡(luò)環(huán)境中的防火墻技術(shù)的主要依靠先進的技術(shù)來對網(wǎng)絡(luò)環(huán)境進行保護和管理，可以有效減少和降低非法用戶的訪問，維護網(wǎng)絡(luò)環(huán)境的穩(wěn)定性和安全性，保護網(wǎng)絡(luò)用戶切身利益。

參考文獻

[1]馬利，梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2013（12）.

[2]林國慶.淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報，2012（1）.

[3]張鳴，高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報，2011（2）.

[4]戴銳.探析防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2011（2）.

[5]陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（11）.