我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討

【摘要】隨著我國(guó)政治、經(jīng)濟(jì)以及社會(huì)的全面發(fā)展，我國(guó)的科學(xué)信息化技術(shù)也到了前所未有的進(jìn)步，有關(guān)于互聯(lián)網(wǎng)安全性的相關(guān)措施以及防火墻技術(shù)已是互聯(lián)網(wǎng)中一項(xiàng)顯得非常非常重要的部分。計(jì)算機(jī)在各行各業(yè)的廣泛使用，也使得人們將更多的目光投入到了計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中，計(jì)算機(jī)的網(wǎng)絡(luò)安全將直接影響到當(dāng)今經(jīng)濟(jì)社會(huì)的可持續(xù)發(fā)展。本文就目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)進(jìn)行了探討。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

一、前言

在信息化普及的今天，電子智能計(jì)算機(jī)器已成為了人們工作、學(xué)習(xí)、生活中的一部分，人們對(duì)它有了強(qiáng)烈的依賴性。隨著電子智能計(jì)算機(jī)器的不斷發(fā)展，有關(guān)于現(xiàn)代互聯(lián)網(wǎng)的各項(xiàng)技術(shù)也得到了越來(lái)越多的進(jìn)步，不斷的開(kāi)放以及增強(qiáng)共享性，通過(guò)電子智能計(jì)算機(jī)器網(wǎng)絡(luò)所實(shí)現(xiàn)的網(wǎng)上銀行、網(wǎng)上金融、網(wǎng)上期貨、網(wǎng)上購(gòu)物、網(wǎng)上兼職、網(wǎng)上理財(cái)?shù)群芏喾矫娑茧S之獲得了極大的發(fā)展。在面對(duì)電子智能計(jì)算機(jī)器網(wǎng)絡(luò)發(fā)展如此迅速的今天，電子智能計(jì)算機(jī)器的互聯(lián)網(wǎng)安全與防被黑客控制技術(shù)顯得尤為重要，利用電子智能計(jì)算機(jī)器網(wǎng)絡(luò)實(shí)施犯罪人現(xiàn)在也有很多了?，F(xiàn)在最重要的是怎么樣做好此項(xiàng)技術(shù)的防范和預(yù)防措施，而讓他不至于給日常工作生活的人們?cè)斐刹槐匾膫Α?/p>

二、計(jì)算機(jī)網(wǎng)絡(luò)安全

1.概述

整體來(lái)看，網(wǎng)絡(luò)安全意味在在網(wǎng)絡(luò)層次上能夠得到信息交流安全，網(wǎng)絡(luò)上的數(shù)據(jù)，不會(huì)被他人隨意的在不經(jīng)過(guò)主人的同意之下進(jìn)行破壞或者竊取的一種行為。然后在大的范圍上來(lái)講，網(wǎng)絡(luò)安全講的就是網(wǎng)絡(luò)上信息的保密性、安全性、可靠性、真實(shí)性等等。

2.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵

（1）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的概念主要是：同過(guò)病毒的編制者是通過(guò)特殊的設(shè)定的一種程序進(jìn)行編排、制定一種程序去讓這種程序進(jìn)行破壞計(jì)算機(jī)的相關(guān)數(shù)據(jù)的一種程序。計(jì)算機(jī)病毒的傳播速度快、范圍廣，具有可繁殖性、破壞性、傳染性、潛伏性、隱蔽性以及可觸發(fā)性。當(dāng)計(jì)算機(jī)感染上病毒后，程度輕的會(huì)使得計(jì)算機(jī)性能下降，重的將系統(tǒng)死機(jī)、毀壞，甚至破壞硬盤存儲(chǔ)以及零部件的算壞。

（2）黑客攻擊與威脅

計(jì)算機(jī)網(wǎng)絡(luò)受到黑客攻擊已經(jīng)不是一兩次的事情，黑客利用網(wǎng)絡(luò)或計(jì)算機(jī)中存在的漏洞非法侵入他人計(jì)算機(jī)系統(tǒng)，獲得權(quán)限查看與該計(jì)算機(jī)有關(guān)的內(nèi)容，并且黑客會(huì)利用一些可利用的信息對(duì)他人的文件或信息進(jìn)行盜取，破壞重要數(shù)據(jù)，使系統(tǒng)癱瘓，甚至造成其他更嚴(yán)重的后果。

（3）系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)的漏洞將大大降低計(jì)算機(jī)性能以及安全問(wèn)題。當(dāng)計(jì)算機(jī)存在漏洞時(shí)，一旦連上網(wǎng)絡(luò)，可能會(huì)造成安全缺口，一旦不法分子發(fā)現(xiàn)這些漏洞，將會(huì)對(duì)計(jì)算機(jī)進(jìn)行攻擊或是侵入，大大破壞整個(gè)計(jì)算機(jī)系統(tǒng)，甚至盜取私人信息實(shí)施犯罪等。

（4）互聯(lián)網(wǎng)不安全性

互聯(lián)網(wǎng)絡(luò)本身就存在一定的不安全因素，那是由于網(wǎng)絡(luò)的開(kāi)放性、國(guó)際性和自由性。網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)絡(luò)是一個(gè)開(kāi)放的大環(huán)境，數(shù)據(jù)流量大，可能會(huì)面對(duì)來(lái)自各方面的攻擊。網(wǎng)絡(luò)的國(guó)際性，互聯(lián)網(wǎng)是互通的，不知局限于某個(gè)地區(qū)，而是全世界的網(wǎng)民，使得網(wǎng)絡(luò)用戶變得多樣，可能會(huì)面臨來(lái)自其他國(guó)家黑客的攻擊。網(wǎng)絡(luò)的自由性，網(wǎng)絡(luò)對(duì)網(wǎng)民沒(méi)有使用上的約束，因此，網(wǎng)民在網(wǎng)絡(luò)上進(jìn)行信息獲取以及發(fā)布都是自由的。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全措施

1.加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)中一種較為有效的保護(hù)方式，目的是為了防止網(wǎng)絡(luò)上數(shù)據(jù)、文件、口令以及信息的篡改、泄漏和破壞。加密，對(duì)于計(jì)算機(jī)而言是主動(dòng)的行為，也就意味著其有著明顯的優(yōu)勢(shì)。在現(xiàn)代加密算法的程序中，它不光可以實(shí)現(xiàn)加密功能，還擁有數(shù)字簽名、鑒別等功能，因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)上，加密技術(shù)是一個(gè)重要的有效方法。

加密技術(shù)采用的是秘密密鑰和公開(kāi)密鑰兩種加密形式。在秘密密鑰中，使用的是一對(duì)密鑰，一個(gè)是大家都指導(dǎo)的公用密鑰，而另一個(gè)就是私有密鑰，只有擁有改對(duì)密鑰的人才會(huì)指導(dǎo)私有密鑰的多少。在公開(kāi)密鑰中，加密者和解密者所用的密鑰相同應(yīng)此它也被稱作為密鑰加密。而至于到底該采用哪種型式進(jìn)行加密，還需要結(jié)合具體情況來(lái)做出判斷。網(wǎng)絡(luò)中常用到的加密方法有三種，分別是：鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密。鏈路加密是將網(wǎng)絡(luò)中與之相連的結(jié)點(diǎn)之間的鏈路上的數(shù)據(jù)進(jìn)行加密，加密以及解密都由線路上的密碼設(shè)備來(lái)實(shí)現(xiàn)切加解密的密碼相同；端點(diǎn)加密是指在用戶間進(jìn)行加密保護(hù)，從數(shù)據(jù)源開(kāi)始加密，一直到到達(dá)目的地為止結(jié)束，途中一直不以明文的方式來(lái)實(shí)現(xiàn)，達(dá)到加密效果；節(jié)點(diǎn)加密是鏈路加密的加強(qiáng)，在數(shù)據(jù)發(fā)送結(jié)點(diǎn)間仍然是加密的型式。

2.存取控制

存取控制是對(duì)用戶進(jìn)行身份認(rèn)證以及識(shí)別，它是對(duì)數(shù)據(jù)保護(hù)的前提保障。存取控制被分為以下三個(gè)層次：

（1）身份認(rèn)證

身份認(rèn)證是為了確定該用戶是否為合法的使用者。通常情況是采用口令、物品、生理特征三種方式來(lái)進(jìn)行認(rèn)證。使用口令是最通用的一種的方式，但這種方法最大的缺陷就是容易被破譯而導(dǎo)致用戶身份暴露。物品較口令而言是較為安全一點(diǎn)的，但物品容易被復(fù)制，一經(jīng)復(fù)制，則認(rèn)證將被盜取。最后一項(xiàng)是用戶的生理特征，這是不可復(fù)制的認(rèn)證，可以通過(guò)人體的指紋識(shí)別、聲音識(shí)別、視網(wǎng)膜掃描等來(lái)進(jìn)行身份驗(yàn)證，這是一種較為可靠的認(rèn)證方式。

（2）存取權(quán)限控制存取權(quán)限控制是為了防止合法用戶越過(guò)權(quán)限和資格對(duì)系統(tǒng)或網(wǎng)絡(luò)進(jìn)行的不合規(guī)范的操作。所以，控制好用戶的使用權(quán)，賦予其不同的權(quán)限。

（3）數(shù)據(jù)庫(kù)的存取控制控制好用戶對(duì)數(shù)據(jù)庫(kù)的可操作權(quán)限，例如：允許或禁止運(yùn)行、閱讀、寫入、修改等等操作。

3.實(shí)體保護(hù)

實(shí)體保護(hù)是指采用一定手段是系統(tǒng)中的設(shè)備不受外界因素或其他設(shè)備的電磁干擾而影響其正常工作。一般來(lái)說(shuō)，所采用的手段是電磁屏蔽，抑制也防止電磁泄漏來(lái)保障物理的安全。目前，有傳導(dǎo)發(fā)射和輻射防護(hù)兩種措施。

四、防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組合而成的，是內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)進(jìn)行交流的通道，具有限制和保護(hù)作用。安裝防火墻，使得計(jì)算機(jī)能夠進(jìn)行實(shí)時(shí)過(guò)濾。防火墻的常用技術(shù)有三種，它們是包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)管技術(shù)。包過(guò)濾技術(shù)是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行過(guò)濾，對(duì)數(shù)據(jù)包所使用的端口進(jìn)行過(guò)濾確定是否允許其通過(guò)；狀態(tài)檢測(cè)技術(shù)是將同一連接中的所有包看作一個(gè)整數(shù)流，構(gòu)成連接狀態(tài)表，再對(duì)表中各個(gè)表的連接狀態(tài)因素加以識(shí)別，具有一定的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)使用一個(gè)特殊軟件的工作站來(lái)連接被保護(hù)的網(wǎng)絡(luò)，隱藏網(wǎng)絡(luò)中的具體細(xì)節(jié)，保護(hù)主機(jī)及數(shù)據(jù)。

防火墻技術(shù)的作用：

（1）防火墻可以過(guò)濾大部分的不良信息來(lái)保障互聯(lián)網(wǎng)能夠安全運(yùn)行，因?yàn)樗脑硎牵和ㄟ^(guò)某些比較相關(guān)的網(wǎng)絡(luò)協(xié)議才能夠通過(guò)防火墻，所以這樣就保證了網(wǎng)絡(luò)的安全。

（2）防火墻安全技術(shù)可以行之有效的保障內(nèi)部信息的安全。防火墻可以有效的對(duì)內(nèi)網(wǎng)進(jìn)行區(qū)分，以此來(lái)照顧關(guān)鍵網(wǎng)段，采取針對(duì)性的隔離措施，就可以控制一些較為敏感或關(guān)鍵性的安全問(wèn)題對(duì)網(wǎng)絡(luò)造成的威脅。與此同時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)密問(wèn)題一直都是互聯(lián)網(wǎng)中非常關(guān)鍵的問(wèn)題，而我們?cè)陬A(yù)防非法信息入侵的同時(shí)，還必須要注意內(nèi)網(wǎng)中的潛在問(wèn)題，在內(nèi)網(wǎng)中極有可能隱藏了一些隱患，而防火墻技術(shù)可以很好的過(guò)濾這些潛在的隱患，并且隔離這些隱患。

（3）防火墻安全技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的控制。防火墻還具備一個(gè)非常重要的作用，即有訪問(wèn)在通過(guò)防火墻的時(shí)候，其可以自動(dòng)記錄訪問(wèn)者的具體信息，并省城對(duì)應(yīng)的日志，從而提供對(duì)應(yīng)的查詢數(shù)據(jù)。只要出現(xiàn)非法操作，防火墻就可以及時(shí)發(fā)現(xiàn)，并發(fā)出警報(bào)，同時(shí)還可以提供攻擊方的具體資料，從而有效的控制網(wǎng)絡(luò)訪問(wèn)者。

五、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅僅關(guān)系到個(gè)人信息的保密及財(cái)產(chǎn)安全，更重要的是它還關(guān)系著國(guó)家安全和社會(huì)的穩(wěn)定問(wèn)題。由于使用電腦的人變得越來(lái)越多了，以電腦為基礎(chǔ)的互聯(lián)網(wǎng)技術(shù)也得到了一個(gè)非常非常大的進(jìn)步。電腦的廣泛使用，很大程度上方便了普通老百姓的日常生活，可但是，有關(guān)于電腦安全和電腦病毒的問(wèn)題就隨著電腦的不斷普及而得到普及。計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的威脅是多樣化且復(fù)雜性強(qiáng)的，因此，依靠單方面的手段是實(shí)現(xiàn)不了計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)的，必須將計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)良好的結(jié)合起來(lái)，才能對(duì)網(wǎng)絡(luò)安全起到保護(hù)作用。

參考文獻(xiàn)

[1]張景田.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].統(tǒng)計(jì)與查詢，2009.

[2]余建斌.黑客的攻擊手段及用戶對(duì)策[M].北京人民郵電出版社，2011.

[3]白斌.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2009.