楊克光

摘 要：計(jì)算機(jī)系統(tǒng)中最關(guān)鍵的一個(gè)部分就是防火墻，由于計(jì)算機(jī)防火墻涉及用戶的很多隱私，經(jīng)常會(huì)出現(xiàn)由防火墻泄露信息的問題，所以防火墻的網(wǎng)絡(luò)安全和信息安全問題一直是我國群眾比較關(guān)心的問題。通過對(duì)計(jì)算機(jī)防火墻安全屏障的依據(jù)、計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)以及計(jì)算機(jī)防火墻安全問題的解決方式進(jìn)行分析和探討，總結(jié)歸納出了網(wǎng)絡(luò)防范技術(shù)在計(jì)算機(jī)防火墻安全屏障中的具體應(yīng)用措施，以供相關(guān)專業(yè)人員參考或采納。

關(guān)鍵詞：網(wǎng)絡(luò)防范技術(shù)；計(jì)算機(jī)；防火墻；安全屏障

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2017.12.161

計(jì)算機(jī)防火墻是通過因特網(wǎng)和計(jì)算機(jī)的重要關(guān)卡，也是內(nèi)網(wǎng)連接外網(wǎng)的重要網(wǎng)關(guān)，可以說計(jì)算機(jī)防火墻是保護(hù)內(nèi)網(wǎng)和計(jì)算機(jī)的重要“安全罩”，所以計(jì)算機(jī)防火墻一直都是電腦黑客攻擊的首要目標(biāo)。為了用戶的信息安全和隱私，必須要在使用網(wǎng)絡(luò)和保護(hù)隱私數(shù)據(jù)之間找到一個(gè)平衡點(diǎn)。這個(gè)平衡點(diǎn)既要保障網(wǎng)絡(luò)的暢通使用，又要保障隱私安全，所以計(jì)算機(jī)防火墻信息安全的保障對(duì)內(nèi)網(wǎng)和計(jì)算機(jī)自身數(shù)據(jù)庫有著至關(guān)重要的作用。

1 計(jì)算機(jī)防火墻安全屏障的依據(jù)

在這個(gè)信息爆炸的年代，計(jì)算機(jī)成為了越來越普遍的事物，人們的很多信息和隱私都可以通過計(jì)算機(jī)網(wǎng)絡(luò)搜到，這也就間接表明網(wǎng)絡(luò)計(jì)算機(jī)時(shí)代信息安全問題已經(jīng)十分嚴(yán)重?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的攻擊來自各個(gè)方面，并且攻擊的形式也是多樣化的。攻擊計(jì)算機(jī)的常見方法有：讀取計(jì)算機(jī)數(shù)據(jù)進(jìn)行攻擊、網(wǎng)站欺騙進(jìn)行攻擊、重定向攻擊以及操作防火墻攻擊。病毒和木馬會(huì)穿透網(wǎng)絡(luò)、穿透計(jì)算機(jī)防火墻，進(jìn)行連續(xù)的傳播和感染，而計(jì)算機(jī)防火墻就是黑客攻擊的第一個(gè)目標(biāo)，一旦防火墻遭受到攻擊和破壞，將會(huì)導(dǎo)致網(wǎng)絡(luò)暴露詳細(xì)的配置信息，黑客一般將防火墻作為一個(gè)跳板來攻擊系統(tǒng)的其他重要配置。如果想讓防火墻自身有一定的安全功能，那么就必須要對(duì)其進(jìn)行安全相關(guān)的配置，從而保證當(dāng)防火墻遭受到外界攻擊時(shí)，能夠第一時(shí)間作出有效的防范和反擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)分析

世界上對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)研究最為優(yōu)秀的是加拿大和美國，并且還對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全等級(jí)進(jìn)行了明確的劃分和歸類。計(jì)算機(jī)安全主要分為7個(gè)等級(jí)標(biāo)準(zhǔn)：D1、C1、C2、B1、B2、B3及A等級(jí)。其中，D1為最低等級(jí)，表明整個(gè)網(wǎng)絡(luò)環(huán)境都是不可信的；A為最高等級(jí)，表示網(wǎng)絡(luò)檢測(cè)沒有任何問題，同時(shí)A也包含著網(wǎng)絡(luò)安全嚴(yán)格的設(shè)計(jì)和驗(yàn)證過程。通過安全域的安全級(jí)別劃分，從而保證了整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)在一個(gè)控制和驗(yàn)證的過程中發(fā)展和進(jìn)步。

3 計(jì)算機(jī)防火墻安全問題的解決方式

3.1 可用性

可用性的提出是為了針對(duì)快速恢復(fù)故障和平衡負(fù)載。當(dāng)計(jì)算機(jī)的主接口出現(xiàn)問題時(shí)，備份的接口將會(huì)自動(dòng)代替其進(jìn)行工作，從而保證網(wǎng)絡(luò)能夠有條不紊地運(yùn)行。而當(dāng)網(wǎng)絡(luò)的數(shù)據(jù)接受量過大時(shí)，備份接口還可以幫助主接口進(jìn)行數(shù)據(jù)的接收和發(fā)送，從而起到均衡的作用。

3.2 信息隱藏性

主體在進(jìn)行通訊連接時(shí)，可以利用計(jì)算機(jī)的NAT技術(shù)系統(tǒng)來隱藏內(nèi)網(wǎng)的網(wǎng)址，并且在數(shù)據(jù)上是以公網(wǎng)的網(wǎng)址訪問的網(wǎng)絡(luò)。也就是說，內(nèi)網(wǎng)的用戶可以直接訪問外網(wǎng)的因特網(wǎng)，但是外網(wǎng)的所有網(wǎng)絡(luò)都無法進(jìn)行內(nèi)網(wǎng)內(nèi)查看任何信息和資源。

3.3 數(shù)據(jù)加密性

為了避免網(wǎng)絡(luò)中信息的泄露，在傳輸文件時(shí)，一定要對(duì)傳輸?shù)奈募M(jìn)行加密，可以使用隧道技術(shù)來分離傳輸?shù)臄?shù)據(jù)，在內(nèi)網(wǎng)數(shù)據(jù)整合區(qū)域建立一個(gè)屬于自己的專網(wǎng)，在加密過程中需要對(duì)數(shù)字加密和協(xié)議，只有文件發(fā)送的另一端有權(quán)訪問該文件，這樣就能夠在最大程度上保證傳輸數(shù)據(jù)的保密性和安全性。

3.4 身份鑒別

身份鑒別是面向所有用戶進(jìn)行的驗(yàn)證程序，計(jì)算機(jī)的身份鑒別主要是指訪問計(jì)算機(jī)的身份鑒別和端口計(jì)算機(jī)的身份鑒別。訪問該計(jì)算機(jī)的用戶必須通過SSH或者HTTP（HTTPS）的連接，通過輸入用戶和密碼的方式來進(jìn)行連接和鑒別，并且要保證密碼以私密文件的方式保存在TACACS認(rèn)證的服務(wù)器上。

4 網(wǎng)絡(luò)防范技術(shù)的具體應(yīng)用措施

4.1 硬件防火墻

硬件防火墻其實(shí)就是利用設(shè)備的內(nèi)部軟件來進(jìn)行防護(hù)，具有可見、可裝、可卸的特征，所以管理起來十分方便?，F(xiàn)如今，我國國內(nèi)的CLSCO系統(tǒng)對(duì)一般的木馬、病毒和黑客都有著較高的防護(hù)作用，并且還能夠?qū)崟r(shí)防護(hù)文件的傳輸和收取，CLSCO系統(tǒng)早已經(jīng)成為了我國各大企業(yè)的購置對(duì)象，從而使企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)防火墻能夠得到更好的防護(hù)。

4.2 軟件防火墻

軟件防火墻指的其實(shí)是利用軟件來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)的網(wǎng)絡(luò)防范技術(shù)，通俗來說，就是在計(jì)算機(jī)上安裝一些防火墻的軟件，性能遠(yuǎn)不如硬件防火墻，并且由于CPU較大，所以占據(jù)的計(jì)算機(jī)內(nèi)存也較大，甚至?xí)绊懹?jì)算機(jī)的整體性能。一般都是個(gè)人的用戶會(huì)使用軟件防火墻，因?yàn)檐浖阑饓Φ拇_不適用于大范圍的網(wǎng)絡(luò)安全防護(hù)。但是現(xiàn)在大多數(shù)人使用的都是軟件防火墻，例如360安全衛(wèi)士防火墻和殺毒軟件，因?yàn)槠渚哂邪惭b簡(jiǎn)易、使用簡(jiǎn)單等多種優(yōu)點(diǎn)，所以才會(huì)得到廣泛的使用。

5 結(jié)束語

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分，不僅是內(nèi)外網(wǎng)絡(luò)之間的橋梁，還是內(nèi)外網(wǎng)絡(luò)的“防盜門”，所以必須要加強(qiáng)對(duì)計(jì)算機(jī)防火墻的安全建設(shè)和部署。只有加強(qiáng)對(duì)計(jì)算機(jī)防火墻的安全控制，才能夠在最大程度上保證內(nèi)網(wǎng)和外網(wǎng)的安全性和私密性，有效抵御外界用戶對(duì)其進(jìn)行破壞，從而保證整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。

參考文獻(xiàn)

[1]劉可.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識(shí)與技術(shù)，2013，06（11）：1308-1309.

[2]張鋒.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2014，05（23）：197.

[3]錢亮.計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，06（18）：37，40.

[4]田淑霞.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)應(yīng)用分析[J].電腦知識(shí)與技術(shù)，2015，28（01）：49-50.

〔編輯：