陳蘭蘭

摘 要：計算機網(wǎng)絡面臨來自硬件、軟件及網(wǎng)絡攻擊等多種安全威脅。當下計算機應用廣泛，計算機網(wǎng)絡安全是確保客戶信息完整，防止利益損失的必要途徑。防火墻技術(shù)的出現(xiàn)使得計算機安全性能得到提高，據(jù)此，分析了防火墻的構(gòu)建過程，其對計算機網(wǎng)絡安全的積極作用，并分析了這項技術(shù)在計算機網(wǎng)絡安全中的應用。

關(guān)鍵詞：計算機；網(wǎng)絡安全；防火墻

中圖分類號：TB

文獻標識碼：A

doi：10.19311/j.cnki.1672-3198.2016.09.091

計算機網(wǎng)絡運行過程中，存在諸多安全隱患。其中包括信息傳輸過程中，病毒的入侵導致其被篡改或者丟失，物理破壞造成計算機性能下降等。計算機信息往往涉及個人和企業(yè)隱私，一旦丟失將帶來巨大的損失。因此，計算機的安全防護十分重要，目前防火墻技術(shù)是計算機網(wǎng)絡安全保障的重要手段，為保證計算機安全運行，除了法律層面、技術(shù)層面外，還能要綜合采用管理方案來執(zhí)行計算機操作，切實保證計算機網(wǎng)絡安全。

1 計算機網(wǎng)絡安全

1.1 計算機網(wǎng)絡威脅

計算機網(wǎng)絡面臨自然和人為兩種干擾。其中自然威脅主要來自于設備的存放環(huán)境不佳造成的線路老化、破壞以及電磁波干擾等。人為威脅是計算機的主要威脅，主要來自于網(wǎng)絡病毒的侵襲、網(wǎng)絡漏洞及惡性操作。另外，TCP/IP協(xié)議和網(wǎng)絡結(jié)構(gòu)的缺陷和操作不當均會給計算機網(wǎng)絡安全帶來威脅。隨著現(xiàn)代網(wǎng)絡資源的開放與共享，惡意攻擊在所難免。這對網(wǎng)絡系統(tǒng)設計提出了更高的要求，由于資源共享的目的是實現(xiàn)網(wǎng)絡應用，因此網(wǎng)絡攻擊只要通過服務請求就可以實現(xiàn)網(wǎng)絡數(shù)據(jù)包的輕松使用，是計算機網(wǎng)絡面臨巨大的安全風險。

1.2 計算機網(wǎng)絡安全防護

針對計算機網(wǎng)絡安全威脅，可從物理層面、技術(shù)層面進行分析。物理層面要對計算機硬件系統(tǒng)進行保護，確保其存放環(huán)境良好，以免受到火災等自然災害的影響。構(gòu)建安全的防護管理制度，對計算機非法入侵行為及時制止。目前，這一層面的計算機安全防護主要包括利用電源線、信號線裝置性能強的濾波器，從而減少傳輸阻抗。針對計算機輻射強的問題，要對計算機實施防輻射和防電磁波干擾等措施。針對頻繁的網(wǎng)絡攻擊，應采取數(shù)據(jù)加密或者網(wǎng)絡秘鑰的方式對計算機實施加密處理，要求管理員通過既定的賬號和密碼登陸，確保了登陸的唯一性，降低了計算機網(wǎng)絡被侵襲的可能性。數(shù)據(jù)加密是通過鏈路和端端加密、節(jié)點和混合加密、網(wǎng)絡秘鑰是通過數(shù)學簽名和身份識別的方式來組織計算機惡性攻擊及數(shù)字篡改。計算機網(wǎng)絡安全，不僅要從技術(shù)層面出發(fā)，還需要從管理層面出發(fā)。加強計算機網(wǎng)絡安全管理，制定合理的管理制度并嚴格實施，才能切實保證計算機安全。目前防火墻作為一種計算機安全防護措施，具有十分廣泛的應用。因此，我們還要對防火墻技術(shù)進行具體的闡述。

2 計算機防護墻技術(shù)

防火墻是一種計算機輔助安全防護技術(shù)，僅靠防火墻無法完成安全防護，但將防火墻與現(xiàn)代計算機安全防護技術(shù)結(jié)合在一起，就可以提高防護效果，確保計算機網(wǎng)絡安全。因此，我們將分析防火墻的概念、種類，防火墻的構(gòu)建過程及具體應用。

2.1 防火墻的概念和分類

防火墻由硬件和軟件共同組成，主要應用于保護網(wǎng)絡數(shù)據(jù)以確保計算機數(shù)據(jù)被篡改或者被竊取。受保護的網(wǎng)絡無法對因特網(wǎng)進行直接訪問。按照防火墻的應用范圍，可將其分為包過濾性、NAT和應用型、狀態(tài)檢測型的防火墻。其中，包過濾性的防火墻利用一個過濾路由器即可實現(xiàn)對全網(wǎng)的保護，應用于OSI參考模型和傳輸層。當與源頭和目的地址、端口號和協(xié)議類型等條件吻合時，就可以進行數(shù)據(jù)包的轉(zhuǎn)發(fā)，反之則會造成數(shù)據(jù)包丟失。包過濾性的防火墻速度快，效率高且工作透明，但應用范圍具有一定的局限，無法實現(xiàn)對黑客和病毒攻擊的防護，尤其是對新型計算機危機的處理。而NAT和應用型的防火墻，是利用IP地址的轉(zhuǎn)換來保證計算機安全。在安全網(wǎng)卡下，當內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡時，防火墻就會自動將源地址和端口偽裝，并保證其與外部相連。反之，若通過非安全網(wǎng)卡，則訪問是經(jīng)過一個開放的IP和端口。NAT和應用型的防火墻對以往的技術(shù)進行了改革，應用范圍更廣泛，實現(xiàn)了實時監(jiān)控，但還存在弱點，其中最大的弱點就是容易對系統(tǒng)性能造成影響，給管理增添了麻煩。目前，狀態(tài)檢測型防火墻在前兩種防火墻的基礎上進行的改良，提高了安全系數(shù)，還具有很好的伸縮性和可擴展性。該防火墻將相同連接的包視為整體數(shù)據(jù)流，將連接狀態(tài)表中的狀態(tài)因素進行區(qū)分。其缺點是影響網(wǎng)絡的運行速度。因此，防火墻技術(shù)未來應進一步完善。

2.2 防火墻的構(gòu)建及應用

2.2.1 防火墻的構(gòu)建

防火墻的構(gòu)建要遵守一定的原則。其一為在防護過程中，未得到許可即為拒絕。計算機防火墻可對所有流經(jīng)信息進行阻擋，任何服務請求均要通過審查，目前計算機防火墻的構(gòu)建堅守了這一原則，使計算機安全系數(shù)得到提高。但計算機的應用具有其它需求，因此其應用具有一定的不可行性。應設置計算機安全許可項，堅持未被拒絕的行為均為許可行為，以便于實現(xiàn)計算機的其它功能。目前，成熟的防火墻體系以N86構(gòu)架，其原理是利用CPU和PCL實現(xiàn)連接，二者的連接提高了防火墻的可擴展性和靈活性。在一些功能特殊的計算機系統(tǒng)中，則主要應用NP防火墻，原因是這種防火墻為計算機系統(tǒng)提供了強大的編程功能。隨著防火墻技術(shù)的改善，更多的技術(shù)將在計算機系統(tǒng)安全防護中得到應用。

2.2.2 計算機防火墻的應用

計算機防火墻目前已經(jīng)成為計算機必備的安全防護方式之一，從技術(shù)層面上這一技術(shù)實現(xiàn)了對網(wǎng)絡內(nèi)部的控制和管理，對于計算機安全防護起到了積極意義。從管理方面，防火墻與其它的技術(shù)的結(jié)合確保了網(wǎng)絡的安全管理。確保了數(shù)據(jù)的完整性，計算機網(wǎng)絡安全以物理安全和邏輯安全為主，計算機使用目的和方式不同，其面臨的危險也不同。對于計算機安全的認識不深是造成計算機安全威脅的重要因素之一，在這一點上很多人認為自我隱私經(jīng)過一定的處理后在網(wǎng)上傳播不會被發(fā)現(xiàn)，但事實上網(wǎng)絡自身存在很大的安全漏洞。并且硬件安全也是應該考慮的問題。目前防火墻應用技術(shù)主要應用體現(xiàn)形式為加密技術(shù)、身份驗證以及病毒防護中。其中上文已經(jīng)對前兩種技術(shù)進行了適當?shù)姆治觥＜用芗夹g(shù)是通過信息發(fā)送之前的密碼設置來確保信息安全，主要用于信息傳輸。而身份驗證是通過網(wǎng)絡授權(quán)來建立安全的信息傳遞途徑，從而確保信息的篡改個盜取。當下計算機面臨大量的病毒侵襲，這一過程中防火墻實現(xiàn)了對病毒的預防、檢測以及處理，從而確保了計算機的安全。為了防止非法程序的進入，在計算機端口數(shù)據(jù)接收處按照檢查設施，對以太網(wǎng)的地址進行檢查，記錄所有信息。一旦訪問地址非法，防火墻就會自動更改路由器中的存取控制表，將非法的IP地址包過濾掉，完成病毒阻攔過程。

3 總結(jié)

網(wǎng)絡的應用給人們帶來了方便，但計算機網(wǎng)絡在運營過程中，由于資源可以共享，因此面臨著來自網(wǎng)絡內(nèi)外的多種安全威脅，其中包括物理攻擊、病毒攻擊等。計算機安全防護技術(shù)的應用十分重要。防火墻技術(shù)是當下較好的一種計算機安全防護措施，具有多樣性、安全系數(shù)高、防護徹底等特點。企業(yè)各個人計算機應用中，防火墻的安裝比率高。防火墻的使用是一種必然行為，未來關(guān)于防火墻的機構(gòu)將更加完善，功能將進一步強大。當然，防火墻并不能單獨實現(xiàn)病毒查殺和安全防護，還需要與其它技術(shù)聯(lián)合使用，才能提供更好的安全服務。

參考文獻

[1]胡世鑄.淺談計算機網(wǎng)絡安全及防火墻技術(shù)[J].電腦知識與技術(shù)，2012，（08）.

[2]張靜靜.計算機網(wǎng)絡安全與防火墻技術(shù)[J].電腦知識與技術(shù)，2011，（12）.

[3]賀貝.計算機網(wǎng)絡安全及其防范措施探討[J].價值工程，2010，（02）.

[4]張瑞.計算機網(wǎng)絡安全及防火墻技術(shù)分析[J].電腦知識與技術(shù)，2012，（24）.

[5]賴宏慧，賴敏.計算機網(wǎng)絡安全與防火墻技術(shù)研究[J].科技向?qū)В?014，（17）.