網(wǎng)絡(luò)安全及防火墻的應(yīng)用技術(shù)

羅嘉俊

（長江師范學院 重慶 408100）

網(wǎng)絡(luò)安全及防火墻的應(yīng)用技術(shù)

羅嘉俊

（長江師范學院 重慶 408100）

在社會經(jīng)濟快速發(fā)展的過程中，科學技術(shù)與信息技術(shù)廣泛應(yīng)用于人們的生活中?？茖W技術(shù)與信息技術(shù)結(jié)合有利的促進了互聯(lián)網(wǎng)各方面的發(fā)展，計算機網(wǎng)絡(luò)成為迅速發(fā)展領(lǐng)域的具體表現(xiàn)。在各領(lǐng)域內(nèi)，計算機網(wǎng)絡(luò)已經(jīng)獲得廣泛的應(yīng)用。在網(wǎng)絡(luò)逐漸普及與應(yīng)用規(guī)模不斷擴大的過程中，網(wǎng)絡(luò)安全越來越受到人們的重視。在人們實際生活中，各種網(wǎng)絡(luò)安全技術(shù)已經(jīng)開始應(yīng)用于網(wǎng)絡(luò)中。在網(wǎng)絡(luò)迅速發(fā)展的過程中應(yīng)用網(wǎng)絡(luò)安全技術(shù)將對信息技術(shù)產(chǎn)業(yè)的發(fā)展具有非常重要的作用。與此同時，網(wǎng)絡(luò)健康的發(fā)展需要借助網(wǎng)絡(luò)安全技術(shù)的保駕護航。本文就網(wǎng)絡(luò)安全與防火墻技術(shù)的應(yīng)用展開分析。

網(wǎng)絡(luò)安全 防火墻 應(yīng)用技術(shù)

隨著電子信息產(chǎn)業(yè)的快速發(fā)展，電子信息產(chǎn)業(yè)發(fā)展前景變得越來越好。計算機網(wǎng)絡(luò)使用人員在使用網(wǎng)絡(luò)的時候應(yīng)當在信息產(chǎn)業(yè)發(fā)展的背景下就應(yīng)當掌握相應(yīng)的安全保障技術(shù)，如反檢測技術(shù)、防火墻隔離技術(shù)等。在我國經(jīng)濟水平快速提高的過程中，行業(yè)內(nèi)的經(jīng)濟、科技發(fā)展都需要具備相應(yīng)的安全技術(shù)來保障。計算機網(wǎng)絡(luò)應(yīng)用的普及促使其成為價值與性能良好的設(shè)施。即使各項技術(shù)已經(jīng)獲得了快速的發(fā)展，同時研究不斷深入，相應(yīng)的技術(shù)也取得一定的成果，但是不可否認的是在網(wǎng)絡(luò)快速發(fā)展的時候，網(wǎng)絡(luò)破壞技術(shù)手段開始快速蔓延，對網(wǎng)絡(luò)安全系統(tǒng)的運行產(chǎn)生嚴重影響，計算機網(wǎng)絡(luò)用戶信息安全受到嚴重的威脅，使得一些不法分子獲得不正當利益。從這就可以看出，網(wǎng)絡(luò)安全不僅影響網(wǎng)絡(luò)發(fā)展，還會給用戶帶來嚴重的損失，對此有必要探討網(wǎng)絡(luò)安全問題以及防火墻技術(shù)在其中的應(yīng)用，以此能夠采取相應(yīng)的措施來保障網(wǎng)絡(luò)安全。

一、網(wǎng)絡(luò)安全與防火墻技術(shù)的概述

用戶在使用網(wǎng)絡(luò)進行信息傳輸?shù)臅r候，不被外界竊聽、復(fù)制與篡改，并且還避免自然災(zāi)害造成的損害，進而保證網(wǎng)絡(luò)通信的連續(xù)性，這是網(wǎng)絡(luò)安全所應(yīng)當具備的要求?？梢哉f，網(wǎng)絡(luò)安全就是要在確保網(wǎng)絡(luò)系統(tǒng)正常運行的基礎(chǔ)上，保證各方面的流動或者存儲的數(shù)據(jù)不會被更改與破壞和泄露。

防火墻技術(shù)屬于一種隔離技術(shù)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的一道屏障，同時也是保護用戶信息安全的有效手段［1］。在應(yīng)用防火墻技術(shù)的時候，不僅可以控制網(wǎng)絡(luò)信息流，同時還可以對網(wǎng)絡(luò)訪問進行有效地控制，保證網(wǎng)絡(luò)系統(tǒng)的安全。當然，在網(wǎng)絡(luò)安全出現(xiàn)問題的時候，還可以對出現(xiàn)的安全隱患進行抵抗，阻止用戶非法獲取網(wǎng)絡(luò)信息資源。用戶在使用網(wǎng)絡(luò)的時候，將防火墻技術(shù)應(yīng)用于其中，在有效保護用戶數(shù)據(jù)不被竊取和復(fù)制的情況下，還可以對用戶的使用設(shè)備進行保護，避免用戶的使用設(shè)備遭受破壞。與此同時，用戶通過防火墻技術(shù)還可以確定服務(wù)器是否被訪問、被何人訪問以及什么時候訪問等。

二、影響網(wǎng)絡(luò)安全的因素

現(xiàn)如今在網(wǎng)絡(luò)使用不斷普及，網(wǎng)絡(luò)應(yīng)用規(guī)模不斷擴大的過程中，影響網(wǎng)絡(luò)安全的因素逐漸增多。影響網(wǎng)絡(luò)安全因素增加，在網(wǎng)絡(luò)安全防護技術(shù)手段方面就會增加難度。針對此，為很好的保證網(wǎng)絡(luò)安全，就需要進一步確定網(wǎng)絡(luò)安全影響因素。

1.資源共享因素

計算機網(wǎng)絡(luò)在使用的情況下，其中資源共享性表現(xiàn)得非常突出，這種資源共享的特點不僅很直觀，同時也容易理解。用戶在使用網(wǎng)絡(luò)的時候通過資源共享就可以促使各行業(yè)、不同組織的人員進行網(wǎng)絡(luò)交流，資源信息在網(wǎng)絡(luò)上傳遞，用戶自身在網(wǎng)絡(luò)上搜索的信息應(yīng)用計算機系統(tǒng)的相關(guān)信息、文件、數(shù)據(jù)等，使用者可以實現(xiàn)辦公與娛樂。但是在此過程中，計算機網(wǎng)絡(luò)用戶數(shù)量不斷增加，各種信息技術(shù)手段逐漸發(fā)展，為不法分子利用技術(shù)手段獲取網(wǎng)絡(luò)信息，或者更改用戶網(wǎng)絡(luò)信息。造成這種現(xiàn)象的原因不僅僅是技術(shù)的快速發(fā)展，同時與網(wǎng)絡(luò)使用者不正常服務(wù)器請求不能有效隔離、屏蔽等具有很大關(guān)系，進而給不法分子侵入網(wǎng)絡(luò)提供了有利條件。不法分子通過軟件漏洞、系統(tǒng)漏洞對網(wǎng)絡(luò)進行攻擊，致使網(wǎng)絡(luò)用戶信息收到嚴重的損害。

2.網(wǎng)絡(luò)操作系統(tǒng)因素

網(wǎng)絡(luò)操作系統(tǒng)其實就是系統(tǒng)內(nèi)部的各種應(yīng)用協(xié)議與服務(wù)請求得以實現(xiàn)的綜合應(yīng)用系統(tǒng)。網(wǎng)絡(luò)在此種狀況下運行，常見的漏洞主要是系統(tǒng)硬件接口管控，而其中最為重要的就是網(wǎng)絡(luò)系統(tǒng)接受不同用戶的不同請求。因此系統(tǒng)漏洞升級才可以完善系統(tǒng)軟件硬件下的應(yīng)用功能，進而保障計算機網(wǎng)絡(luò)系統(tǒng)的安全。但是在此過程中，系統(tǒng)漏洞更新速度非?？?，各種協(xié)議、程序之間的兼容性不良同樣會提高系統(tǒng)漏洞隱患發(fā)生的概率。

3.網(wǎng)絡(luò)設(shè)計因素

目前所應(yīng)用的網(wǎng)絡(luò)設(shè)計主要為拓撲結(jié)構(gòu)與網(wǎng)絡(luò)設(shè)備功能甄選。用戶在使用網(wǎng)絡(luò)的時候，網(wǎng)絡(luò)設(shè)施、計算機操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等都會對網(wǎng)絡(luò)安全環(huán)境造成一定的影響。在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中，網(wǎng)絡(luò)系統(tǒng)設(shè)計就應(yīng)當充分考慮網(wǎng)絡(luò)資源的合理運用，針對網(wǎng)絡(luò)設(shè)計存在的缺陷應(yīng)當重點把握，糾正設(shè)計中存在的缺陷，進而有效保護網(wǎng)絡(luò)系統(tǒng)的安全。

4.惡意攻擊因素

影響網(wǎng)絡(luò)安全的一種常見手段就是攻擊。通常情況不法分子會通過病毒、木馬的植入，或者是掛馬與網(wǎng)絡(luò)站釣魚等。在網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)這種現(xiàn)象，必然會導(dǎo)致系統(tǒng)遭受侵入，嚴重的情況下，還有可能導(dǎo)致用戶網(wǎng)絡(luò)系統(tǒng)整個崩潰，致使用戶重要的文件不能使用。

三、網(wǎng)絡(luò)安全與防火墻技術(shù)分析

計算機網(wǎng)絡(luò)安全會對計算機信息的發(fā)展產(chǎn)生嚴重的影響。在此過程中用戶為了保障網(wǎng)絡(luò)安全通常都會應(yīng)用防火墻技術(shù)。針對網(wǎng)絡(luò)安全與防火墻技術(shù)的相關(guān)性，筆者就在此進行簡單的分析。

1.網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全問題時現(xiàn)如今影響網(wǎng)絡(luò)正常發(fā)展的重要因素。在網(wǎng)絡(luò)技術(shù)逐漸發(fā)展的過程中，注重網(wǎng)絡(luò)安全問題，不僅可以促進計算機網(wǎng)絡(luò)的發(fā)展，同時還可以保護網(wǎng)絡(luò)用戶信息的安全。

首先，網(wǎng)絡(luò)安全遭受威脅［2］。眾所周知，影響計算機網(wǎng)絡(luò)安全的威脅主要分為人為與自然。人為威脅主要是病毒、管理漏洞、黑客攻擊與網(wǎng)絡(luò)缺陷，還有就是惡意操作等行為都會給網(wǎng)絡(luò)安全造成一定的影響。而自然則主要指的是自然還害、干擾、惡劣環(huán)境、電磁輻射與設(shè)備老化等。自然威脅與人為威脅是影響網(wǎng)絡(luò)安全最為主要的現(xiàn)象。另外，TCP/OIP協(xié)議都有可能給網(wǎng)絡(luò)安全產(chǎn)生威脅。在網(wǎng)絡(luò)安全中，用戶不具備安全意識同樣都會對計算機網(wǎng)絡(luò)安全產(chǎn)生威脅。

其次，影響網(wǎng)絡(luò)安全最重要原因是網(wǎng)絡(luò)開放性與共享性。在實際應(yīng)用網(wǎng)絡(luò)的時候就可以了解到，網(wǎng)絡(luò)屬于相對開放的空間，同時網(wǎng)絡(luò)信息在某種情況下是共享的。針對這種狀況，用戶在使用網(wǎng)絡(luò)的時候，信息、數(shù)據(jù)與文件很容易被他人侵犯，這樣就給計算機網(wǎng)絡(luò)安全帶來一定的安全隱患。在信息技術(shù)快速發(fā)展的過程中，病毒與黑客已經(jīng)成為網(wǎng)絡(luò)安全最為重要的影響因素。

最后，數(shù)據(jù)加密與網(wǎng)絡(luò)存取控制方式保證網(wǎng)絡(luò)安全的保護。通過對網(wǎng)絡(luò)鏈路與端端加密，節(jié)點與混合加密可以阻止用戶信息被惡意篡改與破壞。同時還可以通過身份識別與數(shù)字簽名阻止非法人員訪問計算機網(wǎng)絡(luò)。

2.防火墻技術(shù)分析

防火墻技術(shù)作為保障計算機網(wǎng)絡(luò)安全的一種有效手段，在應(yīng)用的過程中，對計算網(wǎng)絡(luò)安全的保護具有一定的促進作用。

首先，包過濾性防火墻。這種防火墻主要通過OSI參考模型中的網(wǎng)絡(luò)與傳輸通過一個過濾器對整個網(wǎng)絡(luò)進行保護。只要源頭與目的地址、協(xié)議類型以及端口口號等相關(guān)信息相符，就可以進行數(shù)據(jù)包轉(zhuǎn)發(fā)。該種防火墻不僅效率較高，同時速度也非?？?。但是在應(yīng)用的過程中就會發(fā)現(xiàn)其不能支持應(yīng)用層協(xié)議，不能防御黑客的攻擊。

其次，NAT與應(yīng)用型防火墻［3］。NAT就是用戶將IP地址轉(zhuǎn)換成臨時注冊地址，內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的時候，如果通過安全網(wǎng)卡，防火墻就會自動與源頭和端口偽裝，進而與外部進行連接，相反則不能達到這種效果通常情況，根據(jù)已經(jīng)預(yù)設(shè)好映射規(guī)則來判斷訪問的安全性。而應(yīng)用型防火墻主要應(yīng)用在OSI應(yīng)用層。該種防火墻不僅可以阻斷網(wǎng)絡(luò)的通信流，還可以進行實時監(jiān)控，安全系數(shù)較高。但是該種防火墻會對系統(tǒng)運行的性能造成影響，導(dǎo)致管理變得更為復(fù)雜。

四、防火墻技術(shù)在網(wǎng)絡(luò)安全中德應(yīng)用

可以說，計算機網(wǎng)絡(luò)安全是管理控制網(wǎng)絡(luò)安全的基礎(chǔ)，采用技術(shù)手段來保證網(wǎng)絡(luò)環(huán)境的安全，進而就可以促使網(wǎng)絡(luò)數(shù)據(jù)的使用更具安全性與完整性。通常情況下，計算機網(wǎng)絡(luò)安全被分為物理與邏輯兩方面。但是在安全方面，根據(jù)使用者的不同，網(wǎng)絡(luò)安全的理解就會存在一定的差異。一般網(wǎng)絡(luò)用戶將網(wǎng)絡(luò)安全認為是網(wǎng)絡(luò)上傳自己的隱私或者重要信息，可以保證不被竊聽與篡改，而網(wǎng)絡(luò)供應(yīng)商對網(wǎng)絡(luò)安全的理解則是在保證網(wǎng)絡(luò)信息安全的基礎(chǔ)上，還應(yīng)當充分考慮網(wǎng)絡(luò)硬件破壞因素的保護，在網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異常的情況下能夠及時處理。不同的人對網(wǎng)絡(luò)安全理解不同，但是在此過程中卻都將防火墻技術(shù)應(yīng)用于其中。

1.加密技術(shù)

數(shù)據(jù)加密技術(shù)其實就是用戶依照自己的需要對相關(guān)的文件信息進行加密處理。通過這樣的方式，不僅可以保障信息的保密性，同時還能夠促使文件信息在傳遞的過程中不易被他人惡意截取。通過對信息文件進行加密，如果有人想訪問文件信息就需要持有有效的密碼。采取數(shù)據(jù)加密技術(shù)能夠有效保證信息的合法使用與合法利用。數(shù)據(jù)加密技術(shù)通常別分為對稱算法和公開密鑰兩種［4］?？偨Y(jié)其不同之處就在于，對稱算法的速度非?？?，而公開密鑰需要對密鑰進行管理。如果密鑰一旦丟失，則容易給用戶造成極為嚴重的影響。在公開密鑰算法中，加密密鑰與解密密鑰是不相同的。即使是竊取人員通過有效的推算也無法獲得正確的密鑰。計算機網(wǎng)絡(luò)安全需要采取有效的數(shù)據(jù)加密技術(shù)對相關(guān)的數(shù)據(jù)文件進行加密，保證文件信息不被竊取和利用。

2.身份驗證

網(wǎng)絡(luò)用戶在使用計算機網(wǎng)絡(luò)的過程中，根據(jù)用戶的具體授權(quán)情況，在信息發(fā)送方與接收方之間通過身份認證的方式，建立起相對安全的信息通道。身份驗證僅僅是對信息接收與信息發(fā)送者而言。這兩方之間通過各自的身份驗證來保障傳遞的信息不會被惡意獲取，文件、數(shù)據(jù)信息不會更改。身份驗證可以有效仿之未經(jīng)授權(quán)的的非法用戶接入信息傳遞中。通過身份驗證，不僅可以保護傳遞信息的安全性，同時還可以確保用戶其他信息的安全。如果用戶交流中信息被惡意獲取，將有可能直接影響網(wǎng)絡(luò)其他用戶的信息。

3.防病毒技術(shù)

在保障網(wǎng)絡(luò)安全的過程中，防火墻技術(shù)的應(yīng)用必須包含防病毒技術(shù)的應(yīng)用。防病毒技術(shù)通常會包含這么幾項內(nèi)容。首先，在網(wǎng)絡(luò)建設(shè)的過程中，通過安裝防火墻可以控制互聯(lián)網(wǎng)之間信息交換能夠按照某種規(guī)律進行，或者是在其中構(gòu)成一道安全屏障，保護網(wǎng)絡(luò)不被其他未經(jīng)允許的第三方侵入。其次，如果是由路由器互聯(lián)網(wǎng)相連，服務(wù)器就會有WWW、DNS、E-mail和FIP等，通常情況下用戶的IP地址是確定［5］。在此種情況下可以對主干網(wǎng)中心資源進行控制，禁止服務(wù)器以外的服務(wù)訪問。隨后為防止外來非法訪問盜用，可以檢查IP與太網(wǎng)地址。

五、結(jié)語

現(xiàn)如今在計算機網(wǎng)絡(luò)快速發(fā)展的過程中，網(wǎng)絡(luò)給人們生活帶來便利的同時，也產(chǎn)生了一些安全問題。網(wǎng)絡(luò)安全不僅與技術(shù)和管理有聯(lián)系，還與網(wǎng)絡(luò)維護具有一定的聯(lián)系。防火墻技術(shù)是一種應(yīng)用較為廣泛的技術(shù)，其可以對網(wǎng)絡(luò)安全產(chǎn)生非常重要的保護作用。

［1］吳金平.“賽柏空間”作戰(zhàn)中計算機網(wǎng)絡(luò)安全的保障［J］.艦船電子工程，2011，7（10）:57.

［2］李傳金.淺談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施［J］.黑龍江科技信息，2011，11（26）:45.

［3］邱曉威，馮麗偉.電子文件和電子檔案涉及的網(wǎng)絡(luò)安全問題［J］.中國檔案，2014，6（12）:56.

［4］樂光學.Internet/Intranet網(wǎng)絡(luò)安全技術(shù)及安全機制的建設(shè)［J］.佳木斯大學學報（自然科學版），2013，9（10）:74.

［5］余敏，胡鐘宇，馮學華，等.基于物聯(lián)網(wǎng)的一體化安全防范技術(shù)體系研究［J］.湖南理工學院學報（自然科學版），2011，10（04）:75.

羅嘉俊，性別：男，烏魯木齊人，1994年出生，學歷：大學本科職稱：學生長江師范學院，研究方向：網(wǎng)絡(luò)工程