賀益存

摘要：科技水平不斷發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)在生活中的應(yīng)用極大程度上提高了人們的便利性。該文從計算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度出發(fā)，分析防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的運用意義，保障用戶的數(shù)據(jù)信息處理及網(wǎng)絡(luò)環(huán)境，并借此推動整個網(wǎng)絡(luò)建設(shè)進(jìn)步。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全技術(shù);防火墻技術(shù)

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）11-0045-02

在互聯(lián)網(wǎng)的時代背景下，計算機(jī)網(wǎng)絡(luò)的應(yīng)用能夠幫助人們進(jìn)行更加快捷有效的溝通，但這也向網(wǎng)絡(luò)環(huán)境安全提出重要挑戰(zhàn)。在現(xiàn)代化網(wǎng)絡(luò)科技發(fā)展進(jìn)程中，如何利用安全防火墻技術(shù)保障計算機(jī)網(wǎng)絡(luò)安全，受到人們的持續(xù)關(guān)注。其工作重點是幫助網(wǎng)絡(luò)用戶學(xué)會運用防火墻技術(shù)，對自己的計算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)。

1 網(wǎng)絡(luò)安全防火墻技術(shù)

計算機(jī)網(wǎng)絡(luò)安全是保護(hù)信息運輸安全，防止信息泄露的重要方式，主要包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全等方面。而網(wǎng)絡(luò)安全防火墻技術(shù)就是在計算機(jī)運行過程中，通過對網(wǎng)絡(luò)流量的自動控制，構(gòu)建一堵防火墻，用以將網(wǎng)絡(luò)系統(tǒng)與危險因素隔絕開，從而達(dá)到計算機(jī)網(wǎng)絡(luò)防護(hù)的目的。隨著計算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全涉及的領(lǐng)域變得廣泛，尤其是對于某些國家政府部門、軍事機(jī)構(gòu)、文化教育等方面，要防止惡意軟件竊取，若出現(xiàn)信息泄漏事故將會嚴(yán)重影響國家安全秩序。不法分子通過對網(wǎng)絡(luò)進(jìn)行入侵，從而完成信息竊取、信息篡改、計算機(jī)病毒植入等目的，實現(xiàn)計算機(jī)系統(tǒng)人為攻擊。提高現(xiàn)代化背景下網(wǎng)絡(luò)安全防護(hù)，要能夠?qū)崟r記錄服務(wù)器的訪問時間及用戶登錄地點，有效降低商業(yè)競爭時產(chǎn)生的損失，幫助企業(yè)抵御各種網(wǎng)絡(luò)攻擊，維護(hù)社會穩(wěn)定發(fā)展[1]。

網(wǎng)絡(luò)安全防火墻技術(shù)能夠為計算機(jī)網(wǎng)絡(luò)提供有效保障，其主要具備以下特點，首先，信息保密。即不可以將網(wǎng)絡(luò)數(shù)據(jù)信息提供給非授權(quán)的用戶集體，或為其使用;其次，問題審查。即在網(wǎng)絡(luò)數(shù)據(jù)使用過程中，一旦出現(xiàn)安全問題，防火墻能夠?qū)W(wǎng)絡(luò)問題進(jìn)行審查，并提出相應(yīng)解決方案;再次，信息完整。即在網(wǎng)絡(luò)信息傳遞過程中，要通過防火墻保證數(shù)據(jù)不被修改，保證不存在丟失或損壞的可能以及數(shù)據(jù)管理主體對于數(shù)據(jù)信息傳播的控制能力;最后，信息使用。即網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用的最終目的，是保障被授權(quán)用戶無論何時何地，能夠使用網(wǎng)絡(luò)信息。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)運行問題

2.1 計算機(jī)網(wǎng)絡(luò)病毒

一般情況下，計算機(jī)網(wǎng)絡(luò)病毒是對網(wǎng)絡(luò)安全威脅最大的要素，其傳播范圍較廣，傳播速度快，且自身有著較強(qiáng)的隱藏性，在計算機(jī)日常工作中難以被操作者發(fā)現(xiàn)。但在網(wǎng)絡(luò)病毒發(fā)作時，其對整個計算機(jī)網(wǎng)絡(luò)的破壞性是巨大的，如“木馬病毒”“DS.3873病毒”“蠕蟲病毒”“Mail-Bomb病毒”等。隨著計算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，在實現(xiàn)信息高速傳遞的同時，也為計算機(jī)病毒傳播提供了條件。市場上常見的網(wǎng)絡(luò)殺毒軟件能夠消滅大部分影響較小的計算機(jī)病毒，但無法解決某些破壞性較強(qiáng)的病毒，如前段時間出現(xiàn)的勒索病毒，通過對計算機(jī)系統(tǒng)的鎖定進(jìn)行勒索，若拒絕進(jìn)行轉(zhuǎn)賬就會造成整個計算機(jī)系統(tǒng)癱瘓。這種病毒會嚴(yán)重地毀壞軟硬件系統(tǒng)，很容易導(dǎo)致個人信息泄露，嚴(yán)重影響網(wǎng)絡(luò)安全秩序，挑戰(zhàn)網(wǎng)絡(luò)法律的底線。

2.2 計算機(jī)系統(tǒng)漏洞

計算機(jī)操作系統(tǒng)中存在著大量信息漏洞，主要表現(xiàn)在緩沖區(qū)的代碼輸入錯誤或信息系統(tǒng)不規(guī)范，而不法分子便可以針對安全漏洞進(jìn)行計算機(jī)網(wǎng)絡(luò)攻擊。其出現(xiàn)原因是計算機(jī)系統(tǒng)缺少對用戶應(yīng)用程序的安全檢查，導(dǎo)致在緩沖區(qū)停留大量信息，經(jīng)過一段時間的累積，信息儲存量超出系統(tǒng)處理能力，便容易出現(xiàn)安全漏洞，為不法分子創(chuàng)造入侵條件。也有可能是在不對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成破壞的基礎(chǔ)上，操作者為了獲取某項信息而采取的攻擊通過安全漏洞，不法分子可以發(fā)布違法指令，影響網(wǎng)絡(luò)運行情況，甚至盜取網(wǎng)絡(luò)信息。沒有任何一臺計算機(jī)是完全沒有漏洞的，在計算機(jī)網(wǎng)絡(luò)連接后，若出現(xiàn)安全缺口，會破壞網(wǎng)絡(luò)系統(tǒng)穩(wěn)定，嚴(yán)重時甚至?xí)斐烧麄€網(wǎng)絡(luò)信息系統(tǒng)停止運行[2]。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)運行探討

3.1 完善數(shù)據(jù)加密

提升計算機(jī)網(wǎng)絡(luò)安全防范意識，用戶進(jìn)行上網(wǎng)活動時要提高自身安全意識，不僅定期利用病毒查殺軟件進(jìn)行系統(tǒng)清理，更要構(gòu)建防火墻，完善網(wǎng)絡(luò)環(huán)境安全。在計算機(jī)網(wǎng)絡(luò)運行過程中，通過對數(shù)據(jù)加密能夠有效保證數(shù)據(jù)不被篡改或破壞。當(dāng)下主流的數(shù)據(jù)加密主要有鏈路加密、端端加密與混合加密三種模式。其中，鏈路加密是指在相連節(jié)點進(jìn)行數(shù)據(jù)傳輸時，利用密碼對鏈路當(dāng)中的數(shù)據(jù)進(jìn)行加密處理，且保證每個環(huán)節(jié)都是獨立加密。其缺點是在不同節(jié)點之間經(jīng)常會出現(xiàn)系統(tǒng)漏洞，容易造成信息泄露，且對軟件及硬件的依賴性較高，無法有效提高計算機(jī)網(wǎng)絡(luò)的安全性。端端加密是指在系統(tǒng)節(jié)點與用戶節(jié)點之間的信息傳輸環(huán)節(jié)，通過將信息轉(zhuǎn)化為密文，將傳輸內(nèi)容上一把“鎖”，其自身的可靠性較高，從而實現(xiàn)數(shù)據(jù)防護(hù)。端端加密的特點是可靠性較高，且可行性較高，能夠發(fā)揮軟件及硬件的作用。而混合加密，是將前面兩個數(shù)據(jù)加密方式進(jìn)行結(jié)合，總結(jié)兩個加密方式的優(yōu)點，自身安全等級較高。

3.2 訪問記錄控制

網(wǎng)絡(luò)訪問記錄控制是防火墻技術(shù)的安全管理核心，將一整個網(wǎng)絡(luò)系統(tǒng)劃分為多個子系統(tǒng)，在運行過程中發(fā)揮網(wǎng)絡(luò)安全控制。具體運行環(huán)節(jié)需要在防火墻初始設(shè)置時在每個子系統(tǒng)中制定兩個訪問權(quán)限，主要用于外部使用及內(nèi)部保護(hù)，實現(xiàn)訪問記錄控制。網(wǎng)絡(luò)安全操作需要利用防火墻技術(shù)來設(shè)置相應(yīng)的子系統(tǒng)訪問要求，并結(jié)合當(dāng)時網(wǎng)絡(luò)的實際運行情況，從而制定出病毒入侵環(huán)節(jié)的子系統(tǒng)訪問管理策略，將相關(guān)IP進(jìn)行記錄反追蹤。例如，若某臺計算機(jī)獲得信息后，防火墻技術(shù)會將所得信息進(jìn)行歸檔劃分，強(qiáng)調(diào)根據(jù)不同信息的性質(zhì)，探究其所隱藏的用途。隨著計算機(jī)防火墻技術(shù)水平完善，其信息劃分能力也在不斷提高，使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)處理信息的速度越來越快。

3.3 日志信息監(jiān)控

在網(wǎng)絡(luò)日志運行過程中，防火墻技術(shù)的應(yīng)用會產(chǎn)生許多網(wǎng)絡(luò)信息，在用戶瀏覽網(wǎng)頁時，計算機(jī)系統(tǒng)會受到未知網(wǎng)站的攻擊，使得網(wǎng)絡(luò)系統(tǒng)安全性遭到影響。計算機(jī)網(wǎng)絡(luò)安全工作中的日志監(jiān)視，主要是通過信息類別劃分，來獲取計算機(jī)日志中的關(guān)鍵信息，過濾其中惡意攻擊信息，從而確保計算機(jī)網(wǎng)絡(luò)的安全操作。且計算機(jī)日志數(shù)據(jù)信息的安全防護(hù)問題是網(wǎng)絡(luò)安全工作中最容易被忽視的環(huán)節(jié)，為了確保數(shù)據(jù)安全，應(yīng)重視防火墻技術(shù)的實際應(yīng)用、日志信息監(jiān)控與安全設(shè)置。一方面，當(dāng)用戶打開計算機(jī)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)瀏覽時，防火墻技術(shù)會同時開啟，從而收集整理相關(guān)日志信息。另一方面，是在計算機(jī)受到網(wǎng)絡(luò)攻擊時，防火墻技術(shù)將會對整個系統(tǒng)發(fā)出警告，并將告警信息實時記錄，從而形成一定程度的日志保護(hù)。并在后續(xù)環(huán)節(jié)，可以根據(jù)防護(hù)日志中的告警信息進(jìn)行防火墻優(yōu)化處理，部分用戶還可以從保護(hù)日志中提取有價值的信息，并進(jìn)行防火墻重置。在數(shù)據(jù)信息日志方面，其信息內(nèi)容較為完整，但每個部分之間的攻擊信息并不完全相等，攻擊者會選擇防守較為薄弱的部分進(jìn)行針對性病毒入侵，造成計算機(jī)系統(tǒng)癱瘓[3]。

3.4 安全數(shù)據(jù)收集

大數(shù)據(jù)技術(shù)作為我國經(jīng)濟(jì)發(fā)展及保護(hù)網(wǎng)絡(luò)安全工作中的重要影響條件，在近年來不斷研發(fā)的過程中，實現(xiàn)了信息智能化從無到有、高度集成的管理系統(tǒng)。管理人員能夠?qū)Ａ康木W(wǎng)絡(luò)信息進(jìn)行單元劃分，并根據(jù)不同信息特點采取不同的保護(hù)措施。實際工作中，不僅包括了應(yīng)用計算機(jī)技術(shù)、信息處理技術(shù)、數(shù)據(jù)通信技術(shù)等用來采集信息的基礎(chǔ)應(yīng)用系統(tǒng)。更有應(yīng)用系統(tǒng)辨識、模式識別技術(shù)等根據(jù)具體情況進(jìn)行數(shù)學(xué)模型建立，更能對安全數(shù)據(jù)管理進(jìn)行優(yōu)化，合理利用TMIS、DMIS、PMIS等網(wǎng)絡(luò)信息系統(tǒng)。通過對現(xiàn)階段的發(fā)展技術(shù)水平研究可知，防火墻技術(shù)建設(shè)中的安全數(shù)據(jù)收集已達(dá)到一定水平，實現(xiàn)了信息高度集成，完成了傳統(tǒng)人工管理到現(xiàn)代智能化管理的轉(zhuǎn)變。

大數(shù)據(jù)時代，強(qiáng)調(diào)計算機(jī)運行網(wǎng)絡(luò)安全數(shù)據(jù)采集工作十分必要，國外一些國家利用綜合信息平臺的高度集成以及現(xiàn)代化服務(wù)建設(shè)，已經(jīng)實現(xiàn)了網(wǎng)絡(luò)安全智能化服務(wù)系統(tǒng)。依托于強(qiáng)大的防火墻技術(shù)以及分布式系統(tǒng)、NOSQL數(shù)據(jù)庫等現(xiàn)代技術(shù)手段，對收集到的信息進(jìn)行儲存，滿足人們對于網(wǎng)絡(luò)信息的不同應(yīng)用需求。并構(gòu)建相應(yīng)的計算機(jī)網(wǎng)絡(luò)防火墻入侵?jǐn)?shù)據(jù)庫，滿足網(wǎng)絡(luò)安全防護(hù)工作中的數(shù)據(jù)鏈接提取需求，推動信息資源的有效應(yīng)用。隨著云計算等新興技術(shù)的廣泛應(yīng)用，信息增長速度越來越快，實現(xiàn)信息的合理化運用，能夠有效提高人們的網(wǎng)絡(luò)安全水平，促進(jìn)社會現(xiàn)代化發(fā)展。

4 結(jié)論

在現(xiàn)代化智能科技發(fā)展進(jìn)程中，計算機(jī)網(wǎng)絡(luò)的實際應(yīng)用極大程度上提高了人們的便捷性，同人類生產(chǎn)生活息息相關(guān)，這也使得部分不法分子趁機(jī)利用計算機(jī)系統(tǒng)獲取不義之財。所以，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的應(yīng)用研究，能夠有效保障計算機(jī)網(wǎng)絡(luò)的安全，通過對防火墻技術(shù)的不斷完善，打造安全、快捷的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 夏小剛，鄭剛，劉翠翠.STEAM理念下研學(xué)旅行課程實踐與反思——以“都江堰水利工程3D模型的設(shè)計與制作”為例[J].中小學(xué)數(shù)字化教學(xué)，2020（5）：60-63.

[2] 王先慶，雷韶輝，郭昱瑯.人工智能與產(chǎn)品類型匹配度對用戶體驗的影響研究——基于準(zhǔn)社會互動視角[J].商業(yè)經(jīng)濟(jì)研究，2020（10）：67-69.

[3] 曹文振，賴紀(jì)瑤，王延飛.人工智能時代情報學(xué)發(fā)展走向之辨——對本體論、感知論、方法論、服務(wù)論的再思考[J].情報學(xué)報，2020，39（5）：557-564.

【通聯(lián)編輯：代影】