高月松

摘 要：隨著社會(huì)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也得到迅猛發(fā)展，計(jì)算機(jī)技術(shù)對(duì)人們的生活和工作產(chǎn)生了較大影響。但是，計(jì)算機(jī)技術(shù)的快速發(fā)展也帶來了網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題在一定程度上阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。防火墻技術(shù)的應(yīng)用有效解決了現(xiàn)存的網(wǎng)絡(luò)安全問題，防火墻技術(shù)的應(yīng)用范圍也在不斷擴(kuò)大。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

DOI：10.16640/j.cnki.37-1222/t.2017.06.124

防火墻技術(shù)的種類比較多，需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全問題的特點(diǎn)來選擇防火墻技術(shù)，充分發(fā)揮出防火墻技術(shù)的作用。如今，防火墻技術(shù)已經(jīng)進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)的安全層次，為計(jì)算機(jī)網(wǎng)絡(luò)提供全方位的安全服務(wù)。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

如今，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有以下幾個(gè)：一是信息泄密。信息泄密實(shí)際上就是信息在傳輸?shù)倪^程中被惡意竊聽或者竊取。二是信息被更改。信息被更改也就是信息徹底的被破壞，信息會(huì)被人為誤導(dǎo)，破壞性非常大。三是網(wǎng)絡(luò)資源的不合理使用，嚴(yán)重的會(huì)導(dǎo)致網(wǎng)絡(luò)資源被破壞。四是非法登陸網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)資源被大量消耗，侵犯了用戶的合法權(quán)益。五是環(huán)境因素的影響。在惡劣的天氣下，計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性會(huì)受到較大影響，甚至?xí)p壞計(jì)算機(jī)網(wǎng)絡(luò)。六是人為因素。如果計(jì)算機(jī)網(wǎng)絡(luò)管理人員不按照相關(guān)規(guī)定操作，也會(huì)導(dǎo)致網(wǎng)絡(luò)信息的泄露。

2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全策略

2.1 數(shù)據(jù)加密

數(shù)據(jù)加密是一種比較可靠的網(wǎng)絡(luò)信息保護(hù)手段，可以避免信息丟失。數(shù)據(jù)加密方法有以下幾個(gè)：一是鏈路加密，二是端端加密，三是節(jié)點(diǎn)加密，四是混合加密。其中，鏈路加密實(shí)際上就是在相鄰的網(wǎng)絡(luò)節(jié)點(diǎn)上加密進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上所傳輸?shù)男畔⒍紩?huì)以加密的形式顯示，任何一個(gè)節(jié)點(diǎn)上的加密都是獨(dú)立的，互不干擾，而且密碼可以設(shè)置成不同形式。鏈路加密一般是序列密碼，鏈路加密就可以避免網(wǎng)絡(luò)信息被竊聽，但是事實(shí)上鏈路加密并不能百分之百保證網(wǎng)絡(luò)信息安全。

2.2 網(wǎng)絡(luò)存取控制

計(jì)算機(jī)網(wǎng)絡(luò)存取控制實(shí)際上就是對(duì)用戶的身份進(jìn)行識(shí)別，避免非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)。目前，網(wǎng)絡(luò)存取控制方法有以下幾個(gè)：一是身份識(shí)別，二是數(shù)字簽名，三是存取權(quán)限控制。其中，身份識(shí)別需要驗(yàn)證信息傳輸方和接收方的身份，用戶只有通過身份證明才能進(jìn)入網(wǎng)絡(luò)系統(tǒng)。

3 防火墻技術(shù)

目前，防火墻技術(shù)分為以下類型：一是包過濾型，二是網(wǎng)絡(luò)地址轉(zhuǎn)換，三是應(yīng)用代理型，四是狀態(tài)檢測型。其中，包過濾型防火墻技術(shù)的優(yōu)點(diǎn)有以下幾個(gè)：一是數(shù)據(jù)包可以對(duì)用戶實(shí)現(xiàn)透明化，二是過濾器的運(yùn)轉(zhuǎn)速度快。但是，包過濾型防火墻技術(shù)也存在一定的缺陷，包過濾型防火墻技術(shù)只能針對(duì)過濾包內(nèi)的信息采取保護(hù)對(duì)策，無法徹底的避免網(wǎng)絡(luò)信息被破壞，而且部分協(xié)議無法應(yīng)用包過濾型防火墻技術(shù)，也無法抵擋黑客的入侵。網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)際上就是更換用戶的Ip，用戶在使用內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)平臺(tái)時(shí)，系統(tǒng)就會(huì)偽裝出一個(gè)新的Ip地址，進(jìn)而隱藏了用戶真實(shí)的Ip地址。但是，網(wǎng)絡(luò)地址對(duì)于用戶并不是完全透明的，用戶也不可以自行設(shè)置。應(yīng)用代理型防火墻技術(shù)屬于防火墻技術(shù)的最高層次，可以完全逐段網(wǎng)絡(luò)信息的傳輸，屬于一種特制的計(jì)算機(jī)網(wǎng)絡(luò)代理程序，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的全程監(jiān)控和管理。應(yīng)用代理型防火墻技術(shù)的安全性非常高，可以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)每個(gè)層面的信息進(jìn)行偵測，第一時(shí)間掃描到入侵的病毒。但是，應(yīng)用代理型防火墻技術(shù)對(duì)于網(wǎng)絡(luò)系統(tǒng)的性能影響比較大，在一定程度上增加了網(wǎng)絡(luò)系統(tǒng)的管理難度。狀態(tài)檢測型防火墻技術(shù)需要計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)因素進(jìn)行識(shí)別，狀態(tài)檢測型防火墻技術(shù)的靈活性比較強(qiáng)，但是，應(yīng)用代理型防火墻技術(shù)的應(yīng)用會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)遲滯的情況，影響網(wǎng)絡(luò)信息的傳輸速度。不同的防火墻技術(shù)具有不同的特點(diǎn)，用戶需要結(jié)合實(shí)際情況來選擇防火墻技術(shù)。

4 結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，人們的工作效率不斷提高，生活質(zhì)量也得到了提高。但是，計(jì)算機(jī)網(wǎng)絡(luò)問題也隨之而來，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為人們高度關(guān)注的問題之一。對(duì)此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全就必須合理應(yīng)用防火墻技術(shù)。目前，安全性最高的防火墻技術(shù)是應(yīng)用代理型防火墻技術(shù)，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的全程監(jiān)控和管理。用戶可以把數(shù)據(jù)加密和防火墻技術(shù)結(jié)合在一起，計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上所傳輸?shù)男畔⒍紩?huì)以加密的形式顯示，用戶身份驗(yàn)證通過才能進(jìn)入網(wǎng)絡(luò)系統(tǒng)。目前，防火墻技術(shù)的種類比較多，不同的防火墻技術(shù)具有不同的特點(diǎn)和功能，用戶需要結(jié)合自身實(shí)際情況來選擇防火墻技術(shù)。但是，無論哪種防火墻技術(shù)都存在一定的缺陷，相關(guān)部門還必須加大防火墻技術(shù)的研究力度，不斷完善防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)管理人員也要嚴(yán)格規(guī)范自己的行為，避免違規(guī)現(xiàn)象的出現(xiàn)，更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]鄭剛.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].信息與電腦（理論版），2016（01）：184+187.

[2]董毅.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用探析[J].福建質(zhì)量管理，2016（01）：163-164.

[3]陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（11）：104+108.