趙淑君 楊斯婷

摘要：計(jì)算機(jī)對(duì)于科技的進(jìn)步以及時(shí)代的發(fā)展都有著非常重要的促進(jìn)作用。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，幾乎所有的企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如因特網(wǎng)）相連接的邊界設(shè)都會(huì)放置防火墻，防火墻能夠起到安全過(guò)濾和安全隔離外網(wǎng)攻擊、入侵等有害的網(wǎng)絡(luò)安全信息和行為。

關(guān)鍵詞：防火墻功能;防火墻類型;計(jì)算機(jī)系統(tǒng)當(dāng)中的風(fēng)險(xiǎn)問(wèn)題

引言

尤其是近幾年，網(wǎng)絡(luò)安全問(wèn)題層出不窮，不論是個(gè)人還是企業(yè)都頻繁出現(xiàn)財(cái)務(wù)和私人信息被盜取的情況，計(jì)算機(jī)病毒的攻擊導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重影響人們的正常生活、工作和學(xué)習(xí)。信息快速傳播的時(shí)代，網(wǎng)絡(luò)安全成為了全民關(guān)注的話題，只有網(wǎng)絡(luò)的安全性得到保證，網(wǎng)絡(luò)生活才可以有序進(jìn)行，網(wǎng)絡(luò)信息才不會(huì)被竊取、網(wǎng)絡(luò)系統(tǒng)才能夠不被破壞等。因此，如何確保網(wǎng)絡(luò)時(shí)代提供便利的同時(shí)有著強(qiáng)大的安全支撐，已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重點(diǎn)工程。研究和實(shí)踐證明，防火墻技術(shù)是最為有效的網(wǎng)絡(luò)技術(shù)安全措施之一，能夠保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的平穩(wěn)運(yùn)行，在網(wǎng)絡(luò)安全保障中有著不可替代的地位。

1、防火墻的基本理論概念

1.1防火墻類型

隨著技術(shù)的進(jìn)步和防火墻應(yīng)用場(chǎng)景的不斷延伸，現(xiàn)防火墻按照不同的使用場(chǎng)景主要可以分為四類：過(guò)濾防火墻，是在計(jì)算機(jī)網(wǎng)絡(luò)中起一個(gè)過(guò)濾的作用。這種防火墻會(huì)根據(jù)已經(jīng)預(yù)設(shè)好的過(guò)濾規(guī)則，對(duì)在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包進(jìn)行過(guò)濾行為。如果符合過(guò)濾規(guī)則的數(shù)據(jù)包會(huì)被放行，如果數(shù)據(jù)包不滿足過(guò)濾規(guī)則，就會(huì)被刪除;應(yīng)用網(wǎng)關(guān)防火墻主要工作在最上層應(yīng)用層。不僅如此，相比于基于過(guò)濾的防火墻來(lái)說(shuō)，應(yīng)用網(wǎng)關(guān)防火墻最大的特點(diǎn)是有一套自己的邏輯分析;上述的兩種防火墻都是應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中來(lái)阻擋惡意信息進(jìn)入用戶的電腦的。服務(wù)防火墻則有其他的應(yīng)用場(chǎng)景，服務(wù)防火墻主要用于服務(wù)器的保護(hù)中。在現(xiàn)在的應(yīng)用軟件中，往往需要通過(guò)和服務(wù)器連接來(lái)獲得完整的軟件體驗(yàn);如果說(shuō)之前介紹的防火墻都是被動(dòng)防守的話，那么監(jiān)控防火墻則是不僅僅防守，還會(huì)主動(dòng)出擊。一方面監(jiān)控防火墻可以像傳統(tǒng)的防火墻一樣，過(guò)濾網(wǎng)絡(luò)中的有害數(shù)據(jù)。另一方面，監(jiān)控防火墻可以主動(dòng)對(duì)數(shù)據(jù)進(jìn)行分析和測(cè)試，得到網(wǎng)絡(luò)中是否存在外部攻擊。這種防火墻對(duì)內(nèi)可以過(guò)濾，對(duì)外可以監(jiān)控。從技術(shù)上來(lái)說(shuō)，是傳統(tǒng)防火墻的重大升級(jí)。

2、計(jì)算機(jī)的相應(yīng)安全問(wèn)題以及分析

2.1使用的軟件有 BUG 和計(jì)算機(jī)病毒

在出現(xiàn)新功能的時(shí)候，難免會(huì)因?yàn)橐恍┐a的錯(cuò)誤而導(dǎo)致系統(tǒng)出現(xiàn) bug。很多黑客或者是他們的病毒都會(huì)運(yùn)用這個(gè)bug對(duì)這個(gè)軟件進(jìn)行一種強(qiáng)有力的攻擊，進(jìn)而去危害計(jì)算機(jī)，這就造成了計(jì)算機(jī)有著很大的安全隱患。計(jì)算機(jī)病毒是計(jì)算機(jī)安全的最重要的威脅源之一。在計(jì)算機(jī)的使用過(guò)程中，人們往往都會(huì)“談毒色變”。計(jì)算機(jī)病毒有很大破壞力的最根本原因就是計(jì)算機(jī)病毒具有隱蔽性和高速傳播性。由于數(shù)據(jù)數(shù)量多、內(nèi)容雜，那些病毒往往容易被我們忽略掉，所以病毒發(fā)作去入侵計(jì)算機(jī)的時(shí)候，就會(huì)對(duì)我們的安全系統(tǒng)造成一個(gè)巨大的危害。

2.2 黑客的入侵以及拒絕使用服務(wù)的攻擊

黑客是我們熟知的一個(gè)詞語(yǔ)，他們是威脅信息安全的重要因素之一。一般來(lái)說(shuō)，黑客都是通過(guò)系統(tǒng)密碼的破譯，或者是在系統(tǒng)中放置木馬病毒的方式來(lái)達(dá)到對(duì)于經(jīng)濟(jì)效益的追求或者是其他的方面目的。就目前的情況來(lái)說(shuō)，存在著很多的人為惡意的進(jìn)攻。而在這些進(jìn)攻中，通過(guò)系統(tǒng)的漏洞來(lái)對(duì)設(shè)備進(jìn)行一些惡意的攻擊是很常見(jiàn)的。

2.3人為的惡意攻擊

所有的危害中，來(lái)自人為的惡意攻擊，一直都是最巨大的問(wèn)題之一。現(xiàn)在的互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的環(huán)境，所以這就非常的有利于那些惡意攻擊的人。就目前來(lái)說(shuō)，這些惡意攻擊的人分為兩個(gè)部分，其一就是主動(dòng)去攻擊。這種人往往會(huì)通過(guò)一些特別的手段，有一定針對(duì)性地去破壞系統(tǒng)和信息安全。另一個(gè)就是被動(dòng)攻擊，這種人一般不影響用戶正常工作，然后對(duì)一些比較機(jī)密的數(shù)據(jù)或信息進(jìn)行破解。

3、計(jì)算機(jī)系統(tǒng)當(dāng)中主要存在的一些安全風(fēng)險(xiǎn)問(wèn)題分析

3.1 外部環(huán)境完成造成的威脅

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行當(dāng)中，外部環(huán)境屬于一個(gè)基礎(chǔ)內(nèi)容，而且還是一個(gè)必經(jīng)內(nèi)容。 用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)，需要經(jīng)過(guò)網(wǎng)絡(luò)環(huán)境，如果用戶的計(jì)算機(jī)系統(tǒng)處于公開(kāi)的狀態(tài)當(dāng)中，那么系統(tǒng)資源就會(huì)面臨著安全風(fēng)險(xiǎn)問(wèn)題。

3.2 數(shù)據(jù)的威脅

在整個(gè)計(jì)算機(jī)運(yùn)行過(guò)程當(dāng)中，數(shù)據(jù)是重要的組成部分，同時(shí)還是核心要素，計(jì)算機(jī)任何環(huán)節(jié)的進(jìn)行都必須需要數(shù)據(jù)的支持。但是數(shù)據(jù)在運(yùn)行當(dāng)中也會(huì)存在一些漏斷，而不法分子就會(huì)利用這個(gè)弊端來(lái)攻擊計(jì)算機(jī)系統(tǒng)，從而導(dǎo)致計(jì)算機(jī)存在一些病毒，產(chǎn)生安全風(fēng)險(xiǎn)問(wèn)題。

3.3 病毒的侵害

當(dāng)前在計(jì)算機(jī)系統(tǒng)當(dāng)中，病毒的種類非常多，而且病毒的作用還非常龐大，造成各種信息資源的外露，短時(shí)間內(nèi)得不到有效的控制。病毒很容易就會(huì)隨著各種外界因素而進(jìn)入到計(jì)算機(jī)系統(tǒng)當(dāng)中，從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的應(yīng)用程序和應(yīng)用 軟件。

結(jié)論

當(dāng)前網(wǎng)絡(luò)技術(shù)快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也變得越來(lái)越嚴(yán)重，防火墻作為當(dāng)前網(wǎng)絡(luò)安全保護(hù)的主要解決措施，在實(shí)際應(yīng)用當(dāng)中效果非常顯著。但是隨著當(dāng)前各種黑客技術(shù)的不斷發(fā)展，對(duì)防火墻技術(shù)也提出了更高的要求，需要不斷創(chuàng)新解決網(wǎng)絡(luò)當(dāng)中存在的各種漏洞問(wèn)題。

參考文獻(xiàn)：

[1]胡 菊.計(jì)算機(jī)網(wǎng)絡(luò)安全方面問(wèn)題的分析[J].中國(guó)電子商情（科技創(chuàng)新），2017（3）：15.

[2]駱 兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦：理論版，2016（4）：54-55.

[3]郭志強(qiáng).防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2016，75（01）：226-229.

[4]張建強(qiáng).防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用[J].現(xiàn)代鹽化工，2018，180（02）：99-100.