肖朋鍵 武漢東湖學(xué)院

近年來，隨著我國經(jīng)濟(jì)實(shí)力的進(jìn)一步增強(qiáng)和科技實(shí)力的不斷攀升，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)日益應(yīng)用于人們的生產(chǎn)、生活等多個(gè)領(lǐng)域，成為人們必不可少的日常工具。然而，計(jì)算機(jī)網(wǎng)絡(luò)的防火墻的安全設(shè)計(jì)工作依然不夠成熟和完善，與先進(jìn)的技術(shù)之間依然存在著較大的差距。因此，相關(guān)單位及其負(fù)責(zé)人必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全設(shè)計(jì)與實(shí)現(xiàn)工作予以高度的重視，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的安全化、專業(yè)化發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的多個(gè)影響因素分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在嚴(yán)重的漏洞問題，是影響計(jì)算機(jī)網(wǎng)絡(luò)安全問題的關(guān)鍵要素。一般來說，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要涉及兩個(gè)組成部分，分別是：網(wǎng)絡(luò)內(nèi)部的服務(wù)請(qǐng)求內(nèi)容和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行協(xié)議，這兩大組成部分之間緊密相連、共同運(yùn)轉(zhuǎn)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之中。然而，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在更新速度快、更新周期短、易受侵害等缺陷，因而容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的服務(wù)請(qǐng)求難以更好地進(jìn)行集合，且該網(wǎng)絡(luò)系統(tǒng)內(nèi)部的各個(gè)程序項(xiàng)目、服務(wù)請(qǐng)求內(nèi)容和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行協(xié)議之間難以實(shí)現(xiàn)兼容的狀態(tài)，從而使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在嚴(yán)重的漏洞問題。同時(shí)，漏洞的修復(fù)智能依然于計(jì)算機(jī)系統(tǒng)的升級(jí)，但是修復(fù)的及時(shí)性和科學(xué)性在現(xiàn)階段依然難以實(shí)現(xiàn)，這就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全存在著較大的風(fēng)險(xiǎn)性。

1.2 計(jì)算機(jī)軟件漏洞問題

計(jì)算機(jī)的軟件存在漏洞問題主要涉及到計(jì)算機(jī)的應(yīng)用軟件、數(shù)據(jù)庫信息、IP地址、TCP協(xié)議、密碼設(shè)置等幾個(gè)重要的內(nèi)容，一旦上述的某一個(gè)環(huán)節(jié)存在漏洞，那么極其容易被多樣化的計(jì)算機(jī)軟件病毒所侵害，從而遭致計(jì)算機(jī)軟件的破損程度加深，如果無法及時(shí)地修復(fù)軟件漏洞，那么對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全而言將造成無法彌補(bǔ)的損害。

1.3 易受惡意攻擊，影響系統(tǒng)運(yùn)轉(zhuǎn)

在當(dāng)前的市場(chǎng)競(jìng)爭(zhēng)如此激烈的背景之下，計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全問題時(shí)常受到挑戰(zhàn)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)轉(zhuǎn)過程中，極其容易發(fā)生木馬病毒惡意侵入、網(wǎng)絡(luò)系統(tǒng)遭受惡意攻擊等現(xiàn)象，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓或死機(jī)，從而造成計(jì)算機(jī)中所存有的重要文件和數(shù)據(jù)信息丟失且無法找回等問題，這在一定意義上不利于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，所造成的危害極大。

2 保證網(wǎng)絡(luò)安全的技術(shù)分析

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的多種風(fēng)險(xiǎn)，筆者進(jìn)行了科學(xué)且詳細(xì)的分析，并得出了相關(guān)的應(yīng)對(duì)策略。基于當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的問題，筆者對(duì)保證網(wǎng)絡(luò)安全的多個(gè)技術(shù)手段進(jìn)行了細(xì)致地闡述。其一，計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)。近年來的計(jì)算機(jī)網(wǎng)絡(luò)遭遇惡意軟件或者木馬病毒侵害的事件時(shí)有發(fā)生，因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密十分必要。所謂的網(wǎng)絡(luò)加密技術(shù)指的是將計(jì)算機(jī)系統(tǒng)內(nèi)部的IP進(jìn)行封裝加密處理，從而保證數(shù)據(jù)信息和內(nèi)部文件在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的傳輸更加安全、可靠。需要注意的是，它不同于防火墻技術(shù)，其使用更具靈活性，且安全指數(shù)更高。其二，計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)過程中，防火墻技術(shù)的應(yīng)用主要集中于內(nèi)部和外部的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)活動(dòng)中。當(dāng)有網(wǎng)絡(luò)對(duì)計(jì)算機(jī)進(jìn)行訪問時(shí)，防火墻技術(shù)可以有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的訪問數(shù)據(jù)是否安全進(jìn)行檢測(cè)，從而確定進(jìn)入或者是屏蔽。另外，計(jì)算機(jī)的防火墻設(shè)計(jì)時(shí)應(yīng)該兼顧計(jì)算機(jī)的硬件和軟件設(shè)備的不同特點(diǎn)，通過設(shè)置內(nèi)部訪問權(quán)限來限制網(wǎng)絡(luò)對(duì)于計(jì)算機(jī)的損害事件發(fā)生，嚴(yán)格控制訪問權(quán)限，進(jìn)而確保計(jì)算機(jī)系統(tǒng)內(nèi)部的安全性，防止病毒入侵。

3 計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全設(shè)計(jì)與實(shí)現(xiàn)分析

3.1 計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全設(shè)計(jì)

其一，計(jì)算機(jī)網(wǎng)絡(luò)防火墻安全設(shè)計(jì)的主要作用包括：進(jìn)行網(wǎng)絡(luò)信息交換、檢測(cè)不良網(wǎng)站和具有危險(xiǎn)性的信息、進(jìn)行數(shù)據(jù)分析并篩選攜帶病毒的文件，從而提高網(wǎng)絡(luò)的安全性。其二，在防火墻的設(shè)計(jì)中，需要關(guān)注其過濾技術(shù)，一般來說設(shè)計(jì)者均會(huì)設(shè)置一個(gè)網(wǎng)絡(luò)隔離層，嚴(yán)格地篩選危險(xiǎn)數(shù)據(jù)信息，而過濾技術(shù)的應(yīng)用也必須同用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的遵循程度相符合，從而有效地處理并保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。其三，處理網(wǎng)絡(luò)端口，由于防火墻可以轉(zhuǎn)換IP，因而對(duì)網(wǎng)絡(luò)端口處的處理能夠再次確保數(shù)據(jù)信息和網(wǎng)絡(luò)接入的安全性，從而營造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。

3.2 防火墻的選取問題

防火墻的選取是影響整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的重要內(nèi)容，能夠影響網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。因此，應(yīng)該安排專業(yè)的技術(shù)工作者進(jìn)行防火墻的選取工作，并充分結(jié)合自身的經(jīng)驗(yàn)和計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況綜合進(jìn)行把握，從而使得防火墻的選取工作更加科學(xué)合理，進(jìn)一步地確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)防火墻選取工作的順利進(jìn)行，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性提供保障。

4 結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全設(shè)計(jì)與實(shí)現(xiàn)有利于促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，相關(guān)單位必須針對(duì)其中存在的問題，及時(shí)制定科學(xué)的解決策略，從而進(jìn)一步確保網(wǎng)絡(luò)系統(tǒng)的安全性。

[1]姜東洋.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)研究[J].科技經(jīng)濟(jì)市場(chǎng).2017(04)

[2]孫會(huì)儒.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對(duì)策探析[J].電子測(cè)試.2017(06)

[3]王英凱.計(jì)算機(jī)網(wǎng)絡(luò)辦公自動(dòng)化及安全策略探究[J].化工設(shè)計(jì)通訊.2016(01)