何恩南 交通運輸部南海航海保障中心廣州通信中心

1.引言

只要有計算機有網(wǎng)絡，就存在網(wǎng)絡安全問題。到目前為止，已經(jīng)發(fā)生的網(wǎng)絡安全事故已經(jīng)有很多，最常見的就是病毒入侵、信息泄露、惡意攻擊等，所造成的損失也是巨大的，而且當前還有很多專門針對網(wǎng)絡漏洞，進行一些違法犯罪活動，威脅人們的財產(chǎn)和生命安全。面對這一問題，就不得不采取一定措施，做好網(wǎng)絡安全防護工作。

2.計算機網(wǎng)絡安全

2.1 計算機網(wǎng)絡安全問題

計算機網(wǎng)絡安全是利用網(wǎng)絡管理控制技術措施，確保網(wǎng)絡環(huán)境里的數(shù)據(jù)保密性、完整性。當前計算機網(wǎng)絡已經(jīng)成為人們生活的一部分，給人們的生活和社會的發(fā)展帶來積極的作用。但同時網(wǎng)絡安全問題也一直存在。輕者竊取個人信息，嚴重的情況下造成經(jīng)濟損失，甚至還會危害國家安全。就以2019年為例，國際網(wǎng)絡安全形勢非常嚴峻，比如澳大利亞維多利亞三萬政府雇員個人信息泄露，云儲存服務商MEGA泄露87GB數(shù)據(jù)包含了7.7億個郵箱，亞特蘭大市政府遭勒索軟件襲擊，重回紙質辦公時代。我國的計算機網(wǎng)絡安全事故也時有發(fā)生，比如拼多多出現(xiàn)網(wǎng)絡漏洞，遭黑產(chǎn)團伙盜取千萬元，抖音千萬級賬號遭撞庫攻擊等等。這些事故所造成的損失都是不可估量的。

目前對于計算機網(wǎng)絡安全，主要體現(xiàn)于幾個方面：一是利用網(wǎng)絡竊取重要數(shù)據(jù)，造成經(jīng)濟損失。去年美國facebook因安全問題將未經(jīng)加密用戶口令泄露，涉及用戶數(shù)百萬。二是網(wǎng)絡詐騙、網(wǎng)絡敲詐、網(wǎng)絡非法傳銷等。最常見的就是收到陌生信息，稱之什么信息有誤，需要登錄網(wǎng)址查看等。三是危害計算機信息網(wǎng)絡案件，比如“紅色代碼”二型、“尼姆達”等惡性病毒，造成網(wǎng)絡通訊阻塞，出現(xiàn)服務器癱瘓。四是侵害公民人身權利和民主權利，利用網(wǎng)絡進行人身攻擊和網(wǎng)絡誹謗等。五是利用互聯(lián)網(wǎng)危害國家安全，危害性極大，一些動亂組織和邪教組織利用互聯(lián)網(wǎng)宣傳并煽動、組織集會、相互勾結，進行非法活動。

2.2 計算機網(wǎng)絡安全

具體來講，計算機網(wǎng)絡安全就是采取一定的技術和措施對存在的安全問題進行預防和處理。比如在計算機中安裝相應的軟件，在計算機的網(wǎng)絡使用過程中，可以自動的檢測存在的安全隱患和病毒攻擊，并且指導使用者做好安全防護，以此避免計算機遭受網(wǎng)絡攻擊，確保一個安全的網(wǎng)絡環(huán)境，確保信息安全和經(jīng)濟安全。

計算機網(wǎng)絡安全一般包括物理安全和邏輯安全，物理安全是系統(tǒng)設備及相關設施受到保護，而邏輯安全是信息的完整性和保密性以及可用性?；ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡，其具有開放性、共享性和國際性的特點，也因為這些特點，導致了計算機網(wǎng)絡的脆弱性，讓網(wǎng)絡面臨的攻擊來自于多方面。而造成計算機網(wǎng)絡安全問題的因素有很多，目前最常見的就是人為因素，一方面是計算機操作者安全意識不高，在使用過程中忽視了網(wǎng)絡安全問題，一方面是有人惡意攻擊計算機，從而出現(xiàn)安全問題。

計算機網(wǎng)絡安全已經(jīng)成為計算機網(wǎng)絡技術的一部分，隨著計算機網(wǎng)絡技術的發(fā)展，也在不斷的探究和提高計算機網(wǎng)絡安全防護水平，確保計算機網(wǎng)絡安全。目前對于計算機網(wǎng)絡安全防范，有利用虛擬網(wǎng)絡技術，對網(wǎng)絡監(jiān)聽入侵行為進行防護；利用病毒防護技術主要是對病毒的防護、檢測和處理；還有入侵檢測技術、安全掃描技術、認證和數(shù)字簽名技術。使用最常見的是防火墻技術。

3.防火墻技術的計算機網(wǎng)絡安全防范

3.1 防火墻技術介紹

防火墻是古代因為防止火勢蔓延而造成更大的損失而建立的。在今天防火墻就是在網(wǎng)絡internet之間插入一個中介系統(tǒng)，豎起一道安全屏障，阻擋來自于外部通過網(wǎng)絡對本網(wǎng)絡的威脅和入侵。具體是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，進行訪問控制，阻止非法的信息訪問和傳遞。防火墻是一個計算機硬件和軟件組成的系統(tǒng)，部署與網(wǎng)絡邊界，是內部網(wǎng)絡和外部網(wǎng)絡直接的連接橋梁，并對進出的網(wǎng)絡邊界數(shù)據(jù)進行保護，防止出現(xiàn)惡意入侵行為的發(fā)生，保障內部網(wǎng)絡數(shù)據(jù)的安全。防火墻技術在建立在網(wǎng)絡技術和信息安全基礎上的應用性安全技術，防火墻技術主要的功能就是起到安全過濾和安全隔離外網(wǎng)攻擊、入侵等有害的網(wǎng)絡安全信息和行為。目前防火墻已經(jīng)成為計算機網(wǎng)絡安全的重要選擇。

防火墻技術對于計算機網(wǎng)絡安全的防護具有積極的作用，簡單來講，在一個沒有防火墻的環(huán)境里，網(wǎng)絡的安全只能體現(xiàn)為每一個主機的功能，所有主機必須通力合作，才能達到高程度的安全性。具體的功能體現(xiàn)于：（1）強化內部網(wǎng)絡的安全性，利用防火墻技術可以限制非法用戶，防止一些網(wǎng)絡破壞或者入侵，對網(wǎng)絡使用進行記錄監(jiān)控，一切的網(wǎng)絡行為都會通過防火墻，一旦發(fā)現(xiàn)問題及時提醒和制止。（2）限定內部用戶訪問特殊站點，對用戶進行身份認證，確定那些服務可以訪問，哪些不可以訪問。（3）限制暴露用戶，防止出現(xiàn)內部攻擊，（4）網(wǎng)絡地址轉換，虛擬專用網(wǎng)，為技術共享提供了技術保障。

3.2 防火墻技術在計算機網(wǎng)絡安全中的應用

3.2.1 計算機網(wǎng)絡中的防火墻技術

計算機網(wǎng)絡中使用防火墻技術比較頻繁，一般防火墻技術包括：

（1）代理服務器，當計算機網(wǎng)絡信息傳送的時候，信息會攜帶由IP地址，就可能攜帶一些病毒等。運用殺毒軟件，將攜帶攻擊性插件的IP作為對象，可以尋找攻擊者的源頭，代理服務器設置虛擬IP地址，避免攻擊者讀取網(wǎng)絡信息，以此來達到網(wǎng)絡安全的目的。

（2）過濾技術，也是防火墻技術的一部分，為了獲取安全性較高的信息。通過過濾技術對風險信息進行識別，分析數(shù)據(jù)信息，一旦發(fā)現(xiàn)存在安全隱患，就可以及時處理，確保數(shù)據(jù)的安全性。過濾技術一般被運用路由器和主機之中，并未計算機提供適合的安全保護技術。

（3）復合技術，復合技術相比較上述的過濾技術更加的系統(tǒng)和安全，有效的保障計算機網(wǎng)絡安全，規(guī)避單項技術的漏洞以及自身存在的問題，拓展防火墻技術的可靠性和范圍。復合技術具有智能感應系統(tǒng)，進一步的確保信息網(wǎng)絡安全。

3.2.2 防火墻技術的實際運用

防火墻技術在實際的運用中，是建立新的網(wǎng)絡環(huán)境，監(jiān)控外部網(wǎng)絡行為，防止外部網(wǎng)進入內部網(wǎng)竊取數(shù)據(jù)信息。其具體的技術在上述中已經(jīng)做了詳細的分析。防火墻技術在計算機網(wǎng)絡運用的時候，一般以軟件為核心，被嵌入到計算機的關鍵硬件部位，以此來保障計算機網(wǎng)絡的正常安全。一旦計算機內部出現(xiàn)不穩(wěn)定變化，也不會妨礙防火墻的運轉，依然發(fā)揮著防護計算機網(wǎng)絡安全的功能。

3.2.3 防火墻安全問題

防火墻作為網(wǎng)絡安全一道堅實的保證，是一個網(wǎng)絡安全優(yōu)選項，但防火墻并不是萬能的，也有很多防火墻無能為力的地方。

（1）系統(tǒng)版本較老的防火墻無法很好限制從內部網(wǎng)絡到外部網(wǎng)絡的連接，backdoor.外部用戶直接連接到內部用戶的機器上，以這個內部用戶的機器為跳板，發(fā)起繞過防火墻的不受限制的攻擊。

（2）防火墻防毒功能并不理想。

（3）防火墻對數(shù)據(jù)過濾的規(guī)則不完善，導致掩藏惡意代碼請求通過。

（4）硬件防火墻只能通過的流量，未經(jīng)防火墻的內部攻擊無法防御。

4.結束語

本文主要針對計算機網(wǎng)絡安全，分析防火墻技術，以此來確保安全的網(wǎng)絡環(huán)境，但我們也不能過分依賴單一防火墻，網(wǎng)絡的安全是一個整體，并不是有某一樣特別出色的配置，網(wǎng)絡安全需遵循“木桶原則”，只有科學的安全管理，做好日常維護工作，才能確保網(wǎng)絡安全工作有條不紊。