劉付桂蘭

摘要：如今，網(wǎng)絡(luò)通信技術(shù)正在逐步應(yīng)用于人類生活的各個(gè)方面，各國(guó)正在使用網(wǎng)絡(luò)來(lái)增加其交流活動(dòng)和加強(qiáng)關(guān)系，并且人們?cè)絹?lái)越依賴網(wǎng)絡(luò)。一些網(wǎng)絡(luò)犯罪經(jīng)常利用網(wǎng)絡(luò)漏洞非法攻擊和竊取各種信息，對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。本文討論了計(jì)算機(jī)網(wǎng)絡(luò)安全中相關(guān)問(wèn)題并對(duì)防火墻技術(shù)進(jìn)行研究，以便人們能夠充分認(rèn)識(shí)和了解網(wǎng)絡(luò)中存在的各種風(fēng)險(xiǎn)，增強(qiáng)安全意識(shí)，從而更好地規(guī)避的目的。

關(guān)鍵詞： 計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù)

中圖分類號(hào)：TP393 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）32-0044-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

借助于數(shù)據(jù)通信，可以通過(guò)屏幕上的文本通信來(lái)實(shí)現(xiàn)信息交換和資源交換。在傳輸數(shù)據(jù)或信息時(shí)，網(wǎng)絡(luò)的管理者對(duì)于所使用的計(jì)算機(jī)上的個(gè)人信息的維護(hù)，這就是網(wǎng)絡(luò)安全的基本含義。在網(wǎng)絡(luò)上，這些虛擬信息的安全性主要由兩個(gè)因素來(lái)決定：對(duì)網(wǎng)絡(luò)信息的篡改和對(duì)數(shù)據(jù)的竊取。此外，由于各種原因，許多人由于計(jì)算機(jī)程序中的安全漏洞而創(chuàng)建了惡意病毒。他們無(wú)視網(wǎng)絡(luò)用戶，闖入主機(jī)，進(jìn)行網(wǎng)絡(luò)攻擊，并竊取個(gè)人信息。如果不能有效地提高網(wǎng)絡(luò)信息的整體安全性并且不了解如何管理和保護(hù)網(wǎng)絡(luò)信息，將不可避免地再遭受到病毒的惡意攻擊，從而影響網(wǎng)絡(luò)安全。現(xiàn)如今已經(jīng)開(kāi)發(fā)了防火墻技術(shù)來(lái)抵抗這些惡意攻擊，防火墻技術(shù)本質(zhì)上來(lái)說(shuō)就是隔離技術(shù)，顧名思義，它能將不安全的網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全性分開(kāi)，就像一堵墻，這是確保網(wǎng)絡(luò)信息安全最基本的手段。防火墻技術(shù)不但能夠檢測(cè)、評(píng)估網(wǎng)絡(luò)中接收到的信息的安全性，而且還可以控制信息流，進(jìn)一步增強(qiáng)主機(jī)保護(hù)能力，抵御攻擊和防止黑客破壞網(wǎng)絡(luò)信息資源，從而阻止獲取個(gè)人信息。此外，防火墻不僅可以保護(hù)用戶的計(jì)算機(jī)數(shù)據(jù)免遭惡意盜竊，還可以對(duì)服務(wù)器的訪問(wèn)時(shí)間與登錄位置等進(jìn)行記錄，這些基本技術(shù)在防御網(wǎng)絡(luò)攻擊方面能夠發(fā)揮重要的作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患

2.1自我保護(hù)能力差

一般而言，可以廣泛地使用各種網(wǎng)絡(luò)檢測(cè)技術(shù)來(lái)有效保護(hù)計(jì)算機(jī)上的網(wǎng)絡(luò)檢測(cè)系統(tǒng)。如圖1所示，一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)攻擊檢測(cè)模塊對(duì)網(wǎng)絡(luò)安全起決定性作用。但是，基于網(wǎng)絡(luò)攻擊檢測(cè)的識(shí)別技術(shù)的發(fā)展速度和傳播受到了當(dāng)前應(yīng)用條件的嚴(yán)重限制。比如，當(dāng)一些新的計(jì)算機(jī)軟件病毒變異時(shí)，它們會(huì)被傳播到病毒網(wǎng)絡(luò)檢測(cè)系統(tǒng)周圍的更廣范圍，最終會(huì)造成經(jīng)濟(jì)上的損失或信息的泄漏。但是，現(xiàn)有的網(wǎng)絡(luò)病毒檢測(cè)技術(shù)可能還無(wú)法檢測(cè)到它們。另外，在我國(guó)，目前還比較缺乏專業(yè)的網(wǎng)絡(luò)安全管理人員，還無(wú)法完全滿足計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)惡意病毒檢測(cè)迅速增長(zhǎng)的需求，許多從事網(wǎng)絡(luò)安全管理工作的人員水平也參差不齊，檢測(cè)技術(shù)相對(duì)落后，這些都可能會(huì)導(dǎo)致惡意計(jì)算機(jī)病毒直接入侵整個(gè)計(jì)算機(jī)病毒網(wǎng)絡(luò)管理系統(tǒng)，使得它們失去作用，無(wú)法正常工作。

2.2 木馬病毒

木馬病毒本質(zhì)上是一段具有特殊功能的惡意代碼，通常隱藏在正常程序當(dāng)中的，具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能，當(dāng)屬于后門程序中的一種。

現(xiàn)如今，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，特別是互聯(lián)網(wǎng)的飛速發(fā)展，為人們社會(huì)生活帶來(lái)了極大的便利，也改變了很多行業(yè)的工作方式。接入和使用互聯(lián)網(wǎng)的用戶越來(lái)越多，各種網(wǎng)絡(luò)安全問(wèn)題層出不窮，越來(lái)越嚴(yán)重。特別是木馬病毒，對(duì)企業(yè)和用戶的網(wǎng)絡(luò)信息安全造成極大危害。它不僅會(huì)直接入侵計(jì)算機(jī)，盜取用戶重要數(shù)據(jù)，甚至可能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。同時(shí)，特洛伊木馬病毒本身還具備很高的網(wǎng)絡(luò)傳播能力，可以通過(guò)網(wǎng)絡(luò)通信惡意軟件和電子郵件來(lái)進(jìn)行傳播。在開(kāi)放的國(guó)際互聯(lián)網(wǎng)環(huán)境中，這些特洛伊木馬病毒被廣泛和快速地傳播，嚴(yán)重威脅用戶的信息安全。在移動(dòng)終端手機(jī)中，甚至有些特洛伊木馬病毒被手機(jī)系統(tǒng)上的防病毒軟件高度隱藏和掩飾，一旦用戶不小心下載和安裝使用，勢(shì)必會(huì)造成用戶的安全信息泄露或者直接的經(jīng)濟(jì)缺失，除非手機(jī)用戶能夠很好地仔細(xì)識(shí)別。

2.3 攻擊后門

在開(kāi)發(fā)和設(shè)計(jì)許多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，軟件開(kāi)發(fā)人員通常保留幾個(gè)后門程序，以使得更新、修改和測(cè)試各種功能模塊變得更加容易。另外，后門程序也能為將來(lái)軟件系統(tǒng)的維護(hù)工作提供很多方便，所以軟件開(kāi)發(fā)者在軟件系統(tǒng)交付使用后多數(shù)情況下都不會(huì)去刪除后門程序，這就給該軟件系統(tǒng)埋下了安全風(fēng)險(xiǎn)。如果黑客們想攻擊該軟件系統(tǒng)，則可以窮舉法搜索來(lái)直接匹配軟件系統(tǒng)的后門程序，從而通過(guò)惡意攻擊后門程序來(lái)使得該軟件系統(tǒng)癱瘓。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素分析

3.1人為因素

就人為因素而言，他們通常可以是網(wǎng)絡(luò)黑客。在某些計(jì)算機(jī)應(yīng)用程序中，黑客會(huì)充分利用其獨(dú)特的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)填補(bǔ)網(wǎng)絡(luò)信息的空白，闖入他人的計(jì)算機(jī)，并最終使計(jì)算機(jī)重要信息和內(nèi)容的丟失。如今，利益相關(guān)者正在尋求管理黑客并加以加強(qiáng)。但是，由于許多因素的影響，仍然無(wú)法避免發(fā)生嚴(yán)重影響人們的計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題。

3.2網(wǎng)絡(luò)因素

隨著計(jì)算機(jī)和通訊技術(shù)的不斷進(jìn)步和發(fā)展，在當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)的主要特征是虛擬和開(kāi)放的，這也對(duì)網(wǎng)絡(luò)安全提出了重大挑戰(zhàn)。另外，由于網(wǎng)絡(luò)是高度虛擬的，因此用戶發(fā)布時(shí)無(wú)法評(píng)估信息的真實(shí)性和準(zhǔn)確性，并且黑客在某種程度上很容易入侵，這嚴(yán)重影響了網(wǎng)絡(luò)管理的質(zhì)量和有效性，并嚴(yán)重威脅用戶信息，因?yàn)樗鼰o(wú)法有效地監(jiān)控病毒的傳播。

3.3軟件自身風(fēng)險(xiǎn)因素

在計(jì)算機(jī)上安裝軟件時(shí)，如果安裝了未知來(lái)源的軟件性可能會(huì)嚴(yán)重地?fù)p壞計(jì)算機(jī)并進(jìn)而威脅網(wǎng)絡(luò)安全。 此外，使用未經(jīng)認(rèn)證的硬件會(huì)阻止軟件實(shí)現(xiàn)其全部?jī)r(jià)值和利益，從而影響計(jì)算機(jī)的總體應(yīng)用壽命。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用措施

為了能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，涉及的防火墻技術(shù)的類型也會(huì)相對(duì)不同。因此，必須注意要在實(shí)際的技術(shù)應(yīng)用中采用不同的方法。以下的操作僅僅是提供參考：

4.1代理型防火墻技術(shù)應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用程序中，防火墻技術(shù)必須要科學(xué)有效，比如代理防火墻技術(shù)應(yīng)用，這主要是在某些代理技術(shù)的支持下代表客戶使用的技術(shù)，傳輸效果在從外部網(wǎng)絡(luò)發(fā)送到服務(wù)器的連接請(qǐng)求以及從服務(wù)應(yīng)用程序到內(nèi)部網(wǎng)絡(luò)的連接請(qǐng)求中更為明顯。使用代理服務(wù)器可以幫助更好地了解連接需求，確認(rèn)客戶端請(qǐng)求后，該請(qǐng)求將發(fā)送到服務(wù)器。使用此防火墻技術(shù)，可以在應(yīng)用程序?qū)尤骝?yàn)證數(shù)據(jù)并保護(hù)信息，計(jì)算機(jī)網(wǎng)絡(luò)的一般安全性在確保這一點(diǎn)方面起著非常重要的作用。

4.2分組過(guò)濾防火墻技術(shù)應(yīng)用

在防火墻技術(shù)的實(shí)際應(yīng)用中，可以使用數(shù)據(jù)包篩選防火墻技術(shù)來(lái)利用其簡(jiǎn)單性和效率，這非常有效，可讓管理不同網(wǎng)絡(luò)上的連接。使用防火墻技術(shù)將特定的IP和TCP端口與實(shí)際需求結(jié)合起來(lái)，可以通過(guò)對(duì)信息傳輸，計(jì)算機(jī)數(shù)據(jù)包的顯示和分析進(jìn)行安全檢查來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)，用戶主要是采用基于包過(guò)濾的防火墻技術(shù)，它具備相當(dāng)高的傳輸速度，明顯的開(kāi)放性和很高的傳輸效率。當(dāng)在實(shí)際中使用該防火墻技術(shù)時(shí)，僅僅允許內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)包以及信息數(shù)據(jù)源通過(guò)，并且無(wú)法發(fā)送未知數(shù)據(jù)包。

4.3復(fù)合型防火墻技術(shù)應(yīng)用

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，復(fù)合型的防火墻技術(shù)科學(xué)應(yīng)用也可能提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整體安全性，這種防火墻技術(shù)提供了相對(duì)較好的保護(hù)，并創(chuàng)建了適用于計(jì)算機(jī)網(wǎng)絡(luò)的操作環(huán)境。復(fù)合防火墻技術(shù)的實(shí)質(zhì)是將不同的技術(shù)結(jié)合起來(lái)，以有效地彌補(bǔ)原有單一技術(shù)的缺陷，保證防火墻技術(shù)的應(yīng)用，并擴(kuò)大了技術(shù)安全保證的有效范圍。如果要使用復(fù)合型的防火墻技術(shù)，則需要建立科學(xué)的安全認(rèn)證機(jī)制以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。在復(fù)合防火墻技術(shù)的實(shí)際應(yīng)用中，可以考慮在ASIC體系結(jié)構(gòu)的作用下將計(jì)算機(jī)病毒快速過(guò)濾并集成到計(jì)算機(jī)網(wǎng)絡(luò)中。這項(xiàng)技術(shù)的實(shí)際應(yīng)用需要采用多主機(jī)結(jié)構(gòu)來(lái)更好地提高計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)的質(zhì)量，需要支持網(wǎng)絡(luò)端口和多個(gè)LAN的管理，劃分專用網(wǎng)絡(luò)的安全性并提供網(wǎng)絡(luò)安全性。

4.4防火墻技術(shù)在訪問(wèn)策略分析中的應(yīng)用

為了更好地保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，防火墻技術(shù)的科學(xué)應(yīng)用可以在訪問(wèn)策略分析中發(fā)揮積極作用，在訪問(wèn)策略中使用的配置表對(duì)總體技術(shù)應(yīng)用目標(biāo)的提高有很大幫助，并且使用科學(xué)合理的計(jì)劃來(lái)優(yōu)化、分析和計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)操作的整個(gè)過(guò)程，制定安全防護(hù)體系。在實(shí)施訪問(wèn)策略時(shí)，防火墻技術(shù)會(huì)根據(jù)單元方案在計(jì)算機(jī)內(nèi)劃分操作信息，并根據(jù)不同類型的單元計(jì)劃內(nèi)部和外部訪問(wèn)的保護(hù)措施，應(yīng)用防火墻技術(shù)可以更加有效地提高循環(huán)訪問(wèn)過(guò)程的安全性。訪問(wèn)策略基于防火墻技術(shù)，使用時(shí)，可以幫助用戶更深入地了解計(jì)算機(jī)網(wǎng)絡(luò)操作的特性，并確保計(jì)算機(jī)網(wǎng)絡(luò)操作的安全性，防火墻技術(shù)的實(shí)際應(yīng)用使訪問(wèn)策略方法與網(wǎng)絡(luò)安全保護(hù)方法兼容，從而提高了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全水平。

4.5深度檢測(cè)防火墻技術(shù)應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際使用中，為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全的總體水平，有必要更加注重防火墻技術(shù)的應(yīng)用，以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整體安全性。通過(guò)仔細(xì)檢查防火墻技術(shù)和科學(xué)應(yīng)用，可以清晰地識(shí)別流量的方向，降低檢測(cè)的難度，以彌補(bǔ)傳統(tǒng)防火墻的弊端，從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全使用，確保計(jì)算機(jī)的安全和方便管理發(fā)展。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)是一把雙刃劍，它有其優(yōu)點(diǎn)和缺點(diǎn)。網(wǎng)絡(luò)應(yīng)用系統(tǒng)帶來(lái)了信息處理的便利性和效率，同時(shí)，計(jì)算機(jī)信息的安全性也成為一個(gè)新問(wèn)題。由于網(wǎng)絡(luò)系統(tǒng)的管理與網(wǎng)絡(luò)系統(tǒng)的運(yùn)行緊密相關(guān)，因此，為了解決計(jì)算機(jī)的安全性問(wèn)題，應(yīng)對(duì)防火墻和網(wǎng)絡(luò)安全管理進(jìn)行集成和檢查，并建立具有較高系統(tǒng)安全性的網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1] 戴輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用探究[J].信息與電腦（理論版），2020，32（1）：227-228，231.

[2] 杜博杰，鐘慧茹，葛運(yùn)偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].中國(guó)新通信，2020，22（1）：154-155.

[3] 劉永輝.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)研究[J].科學(xué)技術(shù)創(chuàng)新，2020（1）：78-79.

[4] 陳哲.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息與電腦（理論版），2019，31（24）：181-182.

[5] 肖承望，黎惟梁，張宇.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].中國(guó)新通信，2019，21（23）：85.

[6] 王玲玲，張倩.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索[J].現(xiàn)代信息科技，2019，3（23）：154-155.

[7] 倪春，肖承望，黎惟梁.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2019，3（23）：161-162.

【通聯(lián)編輯：聞翔軍】