朱新明

摘 要：針對(duì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全項(xiàng)目中的問題，要進(jìn)行統(tǒng)籌整合，借助防火墻技術(shù)從根本上提高計(jì)算機(jī)網(wǎng)絡(luò)安全效果。本文對(duì)防火墻技術(shù)進(jìn)行了簡(jiǎn)要分析，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因和應(yīng)用路徑展開了討論，旨在為研究部門提供更加有價(jià)值的參考建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；原因；應(yīng)用路徑

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

伴隨著計(jì)算機(jī)技術(shù)的普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全成為了社會(huì)各界關(guān)注的焦點(diǎn)，在互聯(lián)網(wǎng)管理結(jié)構(gòu)中，要在保證計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)便利化的同時(shí)，優(yōu)化生產(chǎn)效率。

一、防火墻技術(shù)分析

防火墻技術(shù)在實(shí)際應(yīng)用過程中，能在兩個(gè)網(wǎng)絡(luò)結(jié)構(gòu)之間建立有效的屏障，強(qiáng)化網(wǎng)絡(luò)訪問的權(quán)限效果，并且保證溝通的有序性和安全性，其功能類似于實(shí)際生活中的防火墻結(jié)構(gòu)，因此而得名。也就是說，防火墻結(jié)構(gòu)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全保護(hù)機(jī)制。若是網(wǎng)絡(luò)外部信息需要傳輸?shù)絻?nèi)網(wǎng)結(jié)構(gòu)中，要借助防火墻的測(cè)試系統(tǒng)，應(yīng)用分離器單元、分析器單元以及限制器單元對(duì)數(shù)據(jù)和信息進(jìn)行精細(xì)化分解。只有保證防火墻實(shí)現(xiàn)方式的一致性，才能有效優(yōu)化處理效果。

另外，防火墻技術(shù)在實(shí)際應(yīng)用過程中，具有非常明顯的技術(shù)優(yōu)勢(shì)。第一，防火墻結(jié)構(gòu)能對(duì)不良通信進(jìn)行阻塞，尤其是在網(wǎng)絡(luò)信息和數(shù)據(jù)傳輸結(jié)構(gòu)建立后，防火墻能有效把控網(wǎng)絡(luò)安全，發(fā)揮其實(shí)際價(jià)值的同時(shí)，優(yōu)化內(nèi)部和外部信息的組織效果，并且進(jìn)一步提高信息傳遞和檢查的完整性。若是傳遞的信息和數(shù)據(jù)不符合安全標(biāo)準(zhǔn)和實(shí)際規(guī)范，直接會(huì)被防火墻屏蔽在計(jì)算機(jī)外，不會(huì)對(duì)計(jì)算機(jī)產(chǎn)生任何干擾。第二，防火墻結(jié)構(gòu)能有效保護(hù)計(jì)算機(jī)不被外界環(huán)境惡意干擾。由于人們生活方式和信息接收方式發(fā)生了翻天覆地的變化，利用互聯(lián)網(wǎng)搜索數(shù)據(jù)和信息的人數(shù)逐漸增多，無法全部排除惡性事件，黑客、病毒、釣魚軟件等威脅也相繼誕生，若是有不法分子惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)，就需要相關(guān)技術(shù)對(duì)其進(jìn)行有效地抵御，而防火墻就是保障計(jì)算機(jī)安全的第一個(gè)屏障，能對(duì)出入網(wǎng)絡(luò)和計(jì)算機(jī)的信息進(jìn)行集中的檢測(cè)和分析，將符合規(guī)范的信息和數(shù)據(jù)傳入內(nèi)網(wǎng)，其他則直接屏蔽掉。結(jié)合防火墻技術(shù)的通信要求，要充分認(rèn)知到防火墻的層次性特征，結(jié)合不同等級(jí)進(jìn)行訪問權(quán)限的設(shè)置，從而一定程度上阻斷惡意網(wǎng)站的不良攻擊。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因分析

在計(jì)算機(jī)網(wǎng)絡(luò)帶來的巨大便利的同時(shí)，也應(yīng)該清醒的意識(shí)到，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著嚴(yán)重威脅，不僅會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，還有可能導(dǎo)致消息泄露或者數(shù)據(jù)損壞，給企業(yè)帶來無法估計(jì)的損失。所以，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性成為業(yè)界廣泛關(guān)注的話題。目前，已有很多計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)安全問題，主要是由于自然因素和人為因素兩方面。一方面是自然因素，在計(jì)算機(jī)設(shè)備常規(guī)化運(yùn)行過程中，設(shè)備之間會(huì)產(chǎn)生電磁輻射以及突發(fā)性自然災(zāi)害，甚至是計(jì)算機(jī)的老化問題以及場(chǎng)地環(huán)境問題等，都是引起計(jì)算機(jī)問題的主要因素，需要相關(guān)部門做好監(jiān)督工作的同時(shí)，提高問題處理能力。另一方面是人為因素，若是無意之間形成的誘因，主要還是由于技術(shù)人員的專業(yè)技能和安全意識(shí)不符合標(biāo)準(zhǔn)，加之操作不當(dāng)都會(huì)引起嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。若是有意為之，就是一些較為惡性的攻擊事件，其中，黑客攻擊、競(jìng)爭(zhēng)對(duì)手惡意打壓等問題較為嚴(yán)重，也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受損的原因之一。除此之外，計(jì)算機(jī)病毒因素也是導(dǎo)致計(jì)算機(jī)程序出現(xiàn)問題的主要原因，計(jì)算機(jī)病毒出現(xiàn)后，往往具有較強(qiáng)的復(fù)制能力和隱藏能力，潛藏在計(jì)算機(jī)中，不容易被發(fā)現(xiàn)。并且，由于病毒在實(shí)際蔓延過程中，還會(huì)出現(xiàn)不同的融合，因此，不同的病毒類型對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的影響也有所差別，若是將病毒問題和黑客攻擊問題融合在一起，將對(duì)計(jì)算機(jī)運(yùn)行安全造成非常巨大的影響，甚至?xí)?dǎo)致計(jì)算機(jī)出現(xiàn)癱瘓問題。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系中應(yīng)用防火墻技術(shù)的路徑

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系建立和應(yīng)用過程中，要積極落實(shí)更加系統(tǒng)化的管控措施，確保管理結(jié)構(gòu)和應(yīng)用體系的完整性。要對(duì)技術(shù)類型進(jìn)行分析和比對(duì)，其中，包過濾性防火墻技術(shù)能借助過濾的路由器對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制和管理，滿足網(wǎng)絡(luò)源頭、目的地址以及IP協(xié)議等元素，確保數(shù)據(jù)包過濾條件的工作效率符合標(biāo)準(zhǔn)。但是，包過濾性防火墻技術(shù)不能有效處理應(yīng)用層的協(xié)議，對(duì)黑客預(yù)防作用不大。另一種就是NAT和應(yīng)用型防火墻結(jié)構(gòu)，能有效調(diào)節(jié)IP地址，完成端口處理和連接的同時(shí)，優(yōu)化網(wǎng)卡的安全性，并且落實(shí)具體要求和動(dòng)態(tài)監(jiān)控，能整合系統(tǒng)安全管理效果。需要注意的是，內(nèi)部網(wǎng)絡(luò)需要訪問外部網(wǎng)絡(luò)，在通過網(wǎng)卡時(shí)，如果安全，防火墻就能夠自動(dòng)完成端口和地址的偽裝，進(jìn)行連接；相反的，若網(wǎng)卡的安全性不足，就會(huì)訪問一個(gè)開放的IP端口。應(yīng)用型防火墻主要是在OSI的應(yīng)用層，具有較高的安全性，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信流的動(dòng)態(tài)監(jiān)控。但是，會(huì)對(duì)系統(tǒng)的性能產(chǎn)生一定的影響，增加了計(jì)算機(jī)網(wǎng)絡(luò)管理的復(fù)雜性。除此之外，利用狀態(tài)檢測(cè)型防火墻，能在滿足使用性能和安全性的同時(shí)，優(yōu)化伸展性，但是，其主要局限在于容易導(dǎo)致網(wǎng)絡(luò)連接的延遲。

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全管理應(yīng)用防火墻的加密技術(shù)

在加密技術(shù)應(yīng)用和處理過程中，需要在信息發(fā)送前對(duì)信息進(jìn)行集中加密，并且保證接收方能對(duì)密碼進(jìn)行統(tǒng)籌管理，當(dāng)信息接收方利用密碼進(jìn)行解密后，能實(shí)現(xiàn)信息的安全傳遞，減少信息泄露的威脅。也就是說，在技術(shù)應(yīng)用體系建立和運(yùn)行過程中，為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息的傳遞效果，要充分踐行加密技術(shù)的具體方針，確保技術(shù)結(jié)構(gòu)和管理效果的統(tǒng)一優(yōu)化。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全管理應(yīng)用防火墻的身份驗(yàn)證技術(shù)

應(yīng)用網(wǎng)絡(luò)用戶的使用授權(quán)能對(duì)信息進(jìn)行統(tǒng)籌管理，也就是在信息發(fā)送過程和信息接收過程中建立身份驗(yàn)證機(jī)制，確保信息能在安全信息通道中有效傳遞，一定程度上減少了缺少授權(quán)用戶的介入幾率，提高信息應(yīng)用和傳遞的穩(wěn)定性，確保信息管理系統(tǒng)效果的最優(yōu)化。

結(jié)語(yǔ)

總而言之，要想從根本上提高計(jì)算機(jī)網(wǎng)絡(luò)安全效果，就要積極踐行防火墻技術(shù)結(jié)構(gòu)，確保計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的同時(shí)，保證計(jì)算機(jī)管理體系能發(fā)揮其實(shí)際價(jià)值和應(yīng)用優(yōu)勢(shì)，整合數(shù)據(jù)和信息，優(yōu)化內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的聯(lián)通效果，為計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目的可持續(xù)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1]MA Yong-hong，GAO Jie.基于嵌入式馬爾可夫鏈的網(wǎng)絡(luò)防火墻性能建模與分析[J].計(jì)算機(jī)應(yīng)用研究，2014，31（5）：1491-1494，1498.

[2]三星計(jì)算機(jī)安全公司.XX企業(yè)系統(tǒng)網(wǎng)絡(luò)防火墻安全解決方案[A].第6屆中國(guó)信息安全發(fā)展趨勢(shì)與戰(zhàn)略高層研討會(huì)論文集[C].2016：50-53.

[3]董毅.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用探析[J].福建質(zhì)量管理，2016（1）：15.

[4]郝玉潔，常征.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）， 2002，4 （1）：5-7.

[5]陳素玲.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流， 2008，4 （S2） ：9-10.

[6]陳莉.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].中國(guó)科技信息，2005，2 （23）：78.

[7]林國(guó)慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007 （1）：69-71.

[8]張瑞.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2012，8 （24）：5787-5788.endprint