劉建清

（中海油信息科技有限公司 天津分公司，天津 300452）

近些年來，隨著經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪袘?yīng)用得越來越廣泛，因此我國工作人員和居民逐漸對于數(shù)據(jù)的信息安全工作予以高度重視。主要是由于隨著計(jì)算機(jī)的大量使用個(gè)人的身份信息較容易受到侵害，同時(shí)受到一些病毒和黑客的攻擊，會(huì)帶來嚴(yán)重的生命財(cái)產(chǎn)損失，因此為了更好地避免給用戶帶來經(jīng)濟(jì)損失，就需要加強(qiáng)對于信息安全的保護(hù)工作開展。同時(shí)我國工作人員針對當(dāng)前的防火墻技術(shù)進(jìn)行明確提升，希望可以通過構(gòu)建較為完備的防火墻來阻擋病毒和黑客的攻擊，保障數(shù)據(jù)安全的同時(shí)也推動(dòng)我國計(jì)算機(jī)技術(shù)進(jìn)一步發(fā)展。而我國計(jì)算機(jī)技術(shù)的快速發(fā)展，在一定程度上可以促進(jìn)我國網(wǎng)絡(luò)安全技術(shù)水平提升，促進(jìn)社會(huì)穩(wěn)定可持續(xù)發(fā)展，為國家社會(huì)政治經(jīng)濟(jì)可持續(xù)發(fā)展服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)介紹與研究

首先是通過對于網(wǎng)絡(luò)安全的研究調(diào)查了解到，從廣義上來談我國網(wǎng)絡(luò)安全，主要是指影響計(jì)算機(jī)正常運(yùn)行或者計(jì)算機(jī)用戶正常操作的網(wǎng)絡(luò)安全所管控的領(lǐng)域。從狹義上來談網(wǎng)絡(luò)安全，就是指在使用計(jì)算機(jī)時(shí)所獲得的數(shù)據(jù)和信息的完整性不被破壞。就目前來看，我國對于網(wǎng)絡(luò)安全的使用定義，大多是從狹義方面進(jìn)行判定的。

在進(jìn)行網(wǎng)絡(luò)安全的表現(xiàn)調(diào)查時(shí)了解到，它主要分為以下幾方面內(nèi)容：首先是在物理方面的表現(xiàn)，由于我國網(wǎng)絡(luò)安全的承載體遭受破壞之后，十分容易造成信息的丟失問題，因此會(huì)為用戶留下嚴(yán)重的安全隱患，除此之外還較容易受到一些自然災(zāi)害等因素的影響導(dǎo)致信息系統(tǒng)無法安全有效運(yùn)轉(zhuǎn)，從而產(chǎn)生一些系統(tǒng)不安全行為。其次是在技術(shù)方面的表現(xiàn)，我國信息在傳送的過程之中，較容易受到一些非法人員的竊聽，由此發(fā)生的信息泄露比較常見，為了更好地保障信息安全，就需要工作人員加大對于防火墻技術(shù)的提升。同時(shí)據(jù)調(diào)查來看，我國大部分的數(shù)據(jù)程序遭到破壞，主要是由于黑客對于信息盜取產(chǎn)生的，因此需要對于用戶傳送的數(shù)據(jù)進(jìn)行限制，這樣才能在最大程度上避免造成非法信息傳播。并且據(jù)實(shí)踐調(diào)查了解到，工作人員在進(jìn)行編排工作開展時(shí)，通常會(huì)為了便利而選擇雙開應(yīng)用，這就不利于信息的保護(hù)。當(dāng)這類軟件進(jìn)行使用時(shí)，這個(gè)后門就經(jīng)常會(huì)被作為一個(gè)漏洞而被黑客利用，嚴(yán)重威脅軟件安全。不僅如此，我國一些企業(yè)的員工為了謀取自身的經(jīng)濟(jì)利益而產(chǎn)生一些數(shù)據(jù)盜竊行為，這類行為會(huì)嚴(yán)重導(dǎo)致信息被大面積泄漏，從而為非法人員提供了更加便利的條件。[1]

針對當(dāng)前網(wǎng)絡(luò)安全中出現(xiàn)的問題需要采取一定的對策加以解決，首先是在物理方面的應(yīng)對策略，這主要是針對停電造成的數(shù)據(jù)丟失問題，這樣可以利用備用電源的技術(shù)研究來進(jìn)行解決。而通過調(diào)查，我們也發(fā)現(xiàn)利用備用電池可以在筆記本電腦中得到具體應(yīng)用，因此可以有效減少這類問題發(fā)生。而且筆者通過實(shí)踐調(diào)查了解到，針對當(dāng)前的可預(yù)測性數(shù)據(jù)損害，也可以通過這類技術(shù)進(jìn)行妥善處理。這就要求我國工作人員針對當(dāng)前的網(wǎng)絡(luò)防火墻及一些殺毒軟件的研發(fā)予以高度重視，更好地保障數(shù)據(jù)可以不受到侵害。而且我國工作人員在進(jìn)行殺毒軟件挑選時(shí)應(yīng)選擇一些有保障的軟件，同時(shí)對于殺毒工作需要予以高度重視，并有效推動(dòng)對于電腦的漏洞進(jìn)行定期掃描工作開展。而且據(jù)分析了解到網(wǎng)絡(luò)防護(hù)最為重要的手段，就是對于數(shù)據(jù)進(jìn)行加密技術(shù)處理，這樣可以避免數(shù)據(jù)被他人所查看，針對當(dāng)前的加密技術(shù)主要分為以下幾種：首先是鏈路加密技術(shù)，這是利用兩個(gè)節(jié)點(diǎn)之間的有效連接來構(gòu)建一條密碼傳送的橋梁，因此可以很好地對密碼進(jìn)行加強(qiáng)；其次是運(yùn)用一些混合加密的模式來進(jìn)行信息加工，兩者的加密優(yōu)勢在一種加密形式中都可以得到共同體現(xiàn)，因此使得加密的安全性更高。

2 闡述當(dāng)下常見的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 硬件安全隱患

筆者通過調(diào)查了解到各種類型的硬件設(shè)施，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建時(shí)，自身都存在著一定缺陷，由于自身并沒有較為完善的安全防范體系，因此在使用的過程之中難免發(fā)生一些安全隱患。這些隱患如果不能得到及時(shí)有效的處理，也就會(huì)產(chǎn)生一些信息泄露問題。

2.2 軟件漏洞

伴隨著應(yīng)用型軟件的大量生產(chǎn)，在一定程度上促進(jìn)了消費(fèi)者對于軟件的大量使用，但是大部分的軟件都存在著明顯的漏洞，這類問題如果不能及時(shí)有效地解決，就會(huì)致使主機(jī)內(nèi)操作系統(tǒng)無法正常有效運(yùn)轉(zhuǎn)，因此需要對于這類漏洞問題予以高度重視。

2.3 木馬病毒

我們都了解木馬病毒作為計(jì)算機(jī)網(wǎng)絡(luò)中的常見病毒之一，這類病毒主要是存在一些計(jì)算機(jī)內(nèi)部的程序之中，因此當(dāng)用戶打開系統(tǒng)操作電腦時(shí)，木馬病毒就會(huì)被瞬間激活，這類病毒主要是尋找計(jì)算機(jī)的后門，等待時(shí)機(jī)來竊取計(jì)算機(jī)內(nèi)重要的密碼和文件等，因此它也能對于計(jì)算機(jī)內(nèi)部的系統(tǒng)資料進(jìn)行整體篡改，容易破壞整體的功能，必須予以高度重視，而且木馬病毒擁有較為強(qiáng)大的傳播復(fù)制能力，當(dāng)它侵入到某個(gè)應(yīng)用與軟件中時(shí)，就會(huì)在短時(shí)間內(nèi)進(jìn)行大面積傳播，因此必須對這類病毒進(jìn)行及時(shí)的處理，以免造成更大的經(jīng)濟(jì)損失。

3 防火墻技術(shù)分類

3.1 分組過濾型

通過調(diào)查了解到這類型的防火墻被叫做包過濾防火墻，是一種最為基礎(chǔ)性的技術(shù)，該類防火墻由于操作較為簡單，并且擁有較強(qiáng)的時(shí)效性，因此在使用的過程之中應(yīng)用較為廣泛。而且該類防火墻可以全面檢查數(shù)據(jù)包，對于內(nèi)部的安全狀態(tài)進(jìn)行處理，我國大部份的用戶在進(jìn)行選擇時(shí)，會(huì)著重考慮選擇這類技術(shù)。主要是它自身有著較為明確的便捷性，同時(shí)它可以在最大程度上減少信息泄露問題發(fā)生。

3.2 應(yīng)用代理型

這類技術(shù)的使用也是比較廣泛的，它主要是在一些代理技術(shù)的支撐之下參與進(jìn)另一個(gè)TCP 鏈接中的過程。這類技術(shù)在使用的過程之中呈現(xiàn)出作用，主要是體現(xiàn)在以下兩方面：首先它可以代替客戶處理服務(wù)器傳來的鏈接申請；其次是可以由外部網(wǎng)絡(luò)對于內(nèi)部網(wǎng)絡(luò)提出申請服務(wù)，因此它在整體的應(yīng)用過程之中有較好的傳達(dá)效果。[2]

4 防火墻技術(shù)的應(yīng)用研究

4.1 防火墻技術(shù)的介紹

從字面意思來看，我們不難發(fā)現(xiàn)防火墻主要是利用外部環(huán)境與內(nèi)部環(huán)境更好的隔離開來實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的目的，從應(yīng)用原理上我們也可以將它看作是一面滲透性的墻，它對于數(shù)據(jù)的選擇與處理是具有特定的規(guī)章制度的。

4.2 防火墻的選擇

通過分析與調(diào)查，我們也不難發(fā)現(xiàn)我國工作人員在進(jìn)行防火墻選擇時(shí)，會(huì)著重考慮他的經(jīng)濟(jì)適用性原則，與價(jià)值相匹配可以促進(jìn)我國生產(chǎn)成本的節(jié)約。因此我國防火墻的引進(jìn)成本必須進(jìn)行合理管控，減少由于一些數(shù)據(jù)損失而產(chǎn)生的安全隱患問題。與此同時(shí)，防火墻的安全性也是我國居民更多關(guān)注的事項(xiàng)，如何有效提升我國防火墻的技術(shù)是工作人員高度重視的事件之一。如何有效判定防火墻技術(shù)的安全性，就需要從以下幾方面內(nèi)容進(jìn)行操作。

首先就是遵循品牌性原則，當(dāng)防火墻的設(shè)計(jì)廠家將這類技術(shù)進(jìn)行投入生產(chǎn)時(shí)如果售后反饋比較好，那么它的安全性就有一定的保障，其次是操作技術(shù)上我們都了解防火墻，在引進(jìn)之后需要進(jìn)行一定的自我設(shè)定，如果設(shè)定時(shí)由于操作不當(dāng)就會(huì)使得系統(tǒng)出現(xiàn)大面積漏洞，從而產(chǎn)生惡劣影響，因此購買昂貴的防火墻是不必要的，隨著企業(yè)的快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)會(huì)日益完善。對于后續(xù)的防火墻系統(tǒng)完善，需要配備較為專業(yè)的人員對于系統(tǒng)進(jìn)行定期維護(hù)，這樣才能在最大程度上滿足社會(huì)的需求。

5 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用

5.1 訪問策略

筆者通過調(diào)查了解到訪問策略是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要構(gòu)成成分之一，它關(guān)系著我國用戶上網(wǎng)的安全問題，因此對于訪問策略的有效應(yīng)用需要予以高度重視，首先就要求我國工作人員需要了解計(jì)算機(jī)的功能特征，并對于內(nèi)部的IP 做出科學(xué)合理的劃分，這樣才能更好地配置防火墻的工作內(nèi)容，同時(shí)提升計(jì)算機(jī)的運(yùn)行狀態(tài)安全性。它的內(nèi)容主要包含在以下幾方面：首先是需要針對網(wǎng)絡(luò)內(nèi)儲(chǔ)存的不同信息情況進(jìn)行劃分，并針對所規(guī)劃的信息目的進(jìn)行分類，將他們細(xì)化為不同的單位，更好地應(yīng)用于我國防火墻技術(shù)之中，利用該技術(shù)，可以有效針對不同的類型信息進(jìn)行特別的保護(hù)作用，并且將信息傳輸中所產(chǎn)生的風(fēng)險(xiǎn)降到最低；其次是計(jì)算機(jī)升級過程之中，運(yùn)行階段會(huì)出現(xiàn)各種漏洞和補(bǔ)丁，因此防火墻的技術(shù)應(yīng)用在最大程度上可以快速檢測到該種問題，并對這類問題進(jìn)行有效解決。[3]

5.2 安全配置

通過分析與調(diào)查了解到安全配置是防火墻技術(shù)的應(yīng)用核心，因此在實(shí)際的應(yīng)用過程之中，必須運(yùn)用模塊化的防范來對于網(wǎng)絡(luò)內(nèi)模塊做出合理規(guī)劃，同時(shí)科學(xué)合理地設(shè)計(jì)出安全防護(hù)模塊，有利于構(gòu)建合理的隔離區(qū)，這樣可以進(jìn)一步保護(hù)我國計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全。

6 結(jié)語

綜上所述，我們也不難看出，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活與工作中的應(yīng)用越來越廣泛，因此必須予以高度重視。如何有效地解決當(dāng)前網(wǎng)絡(luò)中存在的一些問題，就需要有效提升防火墻技術(shù)。在進(jìn)行技術(shù)提升的過程中，應(yīng)對各種因素進(jìn)行合理分析并配備多樣化處理，為我國計(jì)算機(jī)事業(yè)的快速發(fā)展提供更為安全有效的技術(shù)保障。