計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探究

翟成珺內(nèi)蒙古自治區(qū)教育招生考試信息中心

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探究

翟成珺
內(nèi)蒙古自治區(qū)教育招生考試信息中心

隨著近些年計(jì)算機(jī)技術(shù)的發(fā)展與進(jìn)步，網(wǎng)絡(luò)的開放性在給人們?nèi)粘Ｉ顜肀憷耐瑫r(shí)，也會(huì)給計(jì)算機(jī)的網(wǎng)絡(luò)安全問題帶來了較多的困難與較多的困惑。計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會(huì)受到計(jì)算機(jī)病毒或者是黑客的攻擊，使得相關(guān)的文件和數(shù)據(jù)丟失等內(nèi)容。為了能夠有效的確保網(wǎng)絡(luò)的安全性，必須要對(duì)其進(jìn)行嚴(yán)格的管理。本文主要論述的是，當(dāng)前我國(guó)網(wǎng)絡(luò)技術(shù)安全中防火墻技術(shù)的發(fā)現(xiàn)狀況進(jìn)行分析，針對(duì)其中存在的不足與缺陷制定出與之相適應(yīng)的解決措施與策略。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；優(yōu)化策略

計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨著近些年信息時(shí)代的進(jìn)步和發(fā)展，已經(jīng)成為了當(dāng)前計(jì)算機(jī)專業(yè)發(fā)展方面的一個(gè)較為重要的內(nèi)容和部分，其中主要面對(duì)的網(wǎng)絡(luò)安全問題主要包含以下幾個(gè)方面：應(yīng)當(dāng)在信息傳輸?shù)倪^程中，有些數(shù)據(jù)會(huì)被復(fù)制或者是篡改，這樣會(huì)收到較為嚴(yán)重的病毒攻擊等。對(duì)于這些安全問題將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)現(xiàn)嚴(yán)重影響，要想讓計(jì)算機(jī)網(wǎng)絡(luò)能夠得到正常的運(yùn)行，就需要對(duì)網(wǎng)絡(luò)安全方面存在的問題進(jìn)行嚴(yán)格要求和管理。要想在未來互聯(lián)網(wǎng)社會(huì)發(fā)展的階段中建立起一個(gè)較之前來說更加安全的環(huán)境，我國(guó)不但要從法律與法規(guī)等多方面對(duì)安全體系進(jìn)行一定的完善，還要不斷的實(shí)現(xiàn)對(duì)技術(shù)的提升與創(chuàng)新，只有這樣才能更加有效的起到一定的促進(jìn)作用。加之當(dāng)前對(duì)于網(wǎng)絡(luò)的外部環(huán)境的思考與總結(jié)，防火墻技術(shù)已然成為了一個(gè)最佳實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法與內(nèi)容。

一、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全是指對(duì)網(wǎng)絡(luò)使用者在對(duì)信息進(jìn)行傳輸?shù)倪^程中實(shí)現(xiàn)有效保護(hù)，以此來避免外界對(duì)網(wǎng)絡(luò)安全方面出現(xiàn)的竊聽與篡改情況與現(xiàn)象的發(fā)展，和這一內(nèi)容相同的方面就是，除此以外還要對(duì)自然災(zāi)害所產(chǎn)生的消極影響進(jìn)行解決，只有這樣才能對(duì)通信方面的網(wǎng)絡(luò)安全實(shí)現(xiàn)保護(hù)和監(jiān)督管理?？偟膩碚f，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行運(yùn)行的過程中，加強(qiáng)對(duì)各個(gè)方面的流動(dòng)進(jìn)行保護(hù)，免于對(duì)數(shù)據(jù)的更改與破壞。在網(wǎng)絡(luò)安全中，防火墻技術(shù)主要是一種隔離技術(shù)，作為網(wǎng)絡(luò)之間的一種屏障，這樣一來還能有效實(shí)現(xiàn)網(wǎng)絡(luò)方面的安全性。[1]防火墻在應(yīng)用過程中不單單能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)信息的監(jiān)控與管理，還能夠有效的對(duì)網(wǎng)絡(luò)安全方面的內(nèi)容進(jìn)行安全的分析，之所以要這樣做主要原因就在于，這樣的方法能夠幫助其自身實(shí)現(xiàn)抵抗外來攻擊的能力，還能夠有效的幫助用戶對(duì)于自身的網(wǎng)絡(luò)信息與個(gè)人信息進(jìn)行保護(hù)，能夠防止一些非法獲取信息的行為的發(fā)生。另外一方面來說，防火墻不單單能夠?qū)ο嚓P(guān)的數(shù)據(jù)進(jìn)行保護(hù)，還能在設(shè)備上保護(hù)不被破壞等，在服務(wù)器終端能夠?qū)δ男┵Y料和信息被訪問和破壞產(chǎn)生一定的記錄和監(jiān)管。

二、針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的安全分析

首先，在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的方面主要存在著一定的安全原因，主要的原因就是在對(duì)網(wǎng)絡(luò)資源進(jìn)行關(guān)注的方面，而且在當(dāng)前的發(fā)展過程中網(wǎng)絡(luò)資源的開放情況并不樂觀，因?yàn)槠渲羞€包含了一些人為的攻擊。[2]在對(duì)資源共享方面來說，這樣的實(shí)現(xiàn)能夠?qū)W(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)有效的促進(jìn)作用，一些用戶并不需要很多的條件就可以實(shí)現(xiàn)對(duì)信息資源方面的拷貝和侵入。因此可以很容易的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的訪問和閱讀，這就會(huì)為攻擊者建立有機(jī)可乘的機(jī)會(huì)。與此同時(shí)在合理的網(wǎng)絡(luò)系統(tǒng)資源節(jié)約的條件之下，可以有效的實(shí)現(xiàn)對(duì)是安全性進(jìn)行有力的保證，與之相反的就會(huì)對(duì)其自身的安全造成一定的威脅。在這個(gè)過程中，對(duì)黑客的防范和防御已經(jīng)成了最重要的部分。

其次，可以通過對(duì)數(shù)據(jù)進(jìn)行加密的方式來對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，還可以通過網(wǎng)絡(luò)存取控制這一方法完成相關(guān)的保護(hù)措施。其中一種方法主要是按照對(duì)鏈路進(jìn)行保密措施，還有會(huì)對(duì)節(jié)點(diǎn)進(jìn)行混合的密碼保護(hù)，這樣做的目的就是有效的阻止數(shù)據(jù)被篡改或者泄漏等等；另外一種的做法主要是想通過對(duì)各個(gè)不同的用戶進(jìn)行識(shí)別。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)防火墻技術(shù)的應(yīng)用

（一）保密技術(shù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全這一問題來說，其自身主要是通過對(duì)網(wǎng)絡(luò)的管理和控制進(jìn)行的分析，并針對(duì)技術(shù)進(jìn)行了具有針對(duì)性的解決措施，以此來確保能夠在未來的網(wǎng)絡(luò)環(huán)境中對(duì)數(shù)據(jù)實(shí)現(xiàn)一定的保護(hù)與保密，只有這樣才能有效的完善自身的完整性。根據(jù)計(jì)算機(jī)不同的使用者來說，在網(wǎng)絡(luò)安全方面也存在一定的不同之處，對(duì)于網(wǎng)絡(luò)安全這一概念也會(huì)存在一定的不同認(rèn)識(shí)。舉例來說，有的學(xué)者在使用計(jì)算機(jī)的過程中認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全僅僅是在網(wǎng)絡(luò)上進(jìn)行上傳行為才會(huì)引發(fā)信息的不安全等，而事實(shí)上并不是這個(gè)樣子。

保密技術(shù)是指在一定的技術(shù)條件背景下，一方先將所使用的信息進(jìn)行保密處理，將保密所使用的密碼進(jìn)行保密。在完成以上內(nèi)容以后，再將這一部分的密碼傳遞給對(duì)方，這樣一來便可以有效的完成這次信息的安全傳輸，正是這樣才能有效的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)。

（二）身份驗(yàn)證

對(duì)于身份驗(yàn)證這一概念，主要內(nèi)涵就是通過對(duì)網(wǎng)絡(luò)用戶的使用權(quán)進(jìn)行授予，從而在發(fā)送信息的時(shí)候再發(fā)送方與收件雙方之間進(jìn)行身份驗(yàn)證，這樣一來能夠有效的建立起對(duì)安全的信息建立，這樣一來可以有效的防止未經(jīng)授權(quán)的一些非法用戶有機(jī)可乘，能夠從源頭上保證網(wǎng)絡(luò)的安全性。

（三）防病毒技術(shù)

在當(dāng)前計(jì)算機(jī)技術(shù)發(fā)展的背景來說，當(dāng)前亟待解決的問題主要還有對(duì)病毒的防治方面要進(jìn)行嚴(yán)格的治理。第一就是要建立網(wǎng)絡(luò)防火墻，有效的做到并實(shí)現(xiàn)網(wǎng)絡(luò)之間在信息上的體驗(yàn)，能夠建立起安全的屏障，可以實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)雙方的信息安全與數(shù)據(jù)傳輸，以此來確定網(wǎng)絡(luò)不會(huì)被其他利用。第二要在服務(wù)器主要有WWW和DNS、FIP和Email等，與此同時(shí)這一網(wǎng)絡(luò)擁有其自身的IP地址。那么如果想要保證其安全性，就需要讓這一網(wǎng)絡(luò)優(yōu)先進(jìn)入到主干網(wǎng)之中，對(duì)其內(nèi)容的訪問權(quán)進(jìn)行限制，不允許此服務(wù)器以外的服務(wù)訪問這一內(nèi)容。

[1]張威,潘小鳳.防火墻與入侵檢測(cè)技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008(2).

[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]煤礦自動(dòng)化與信息化-第21屆全國(guó)煤礦自動(dòng)化與信息化學(xué)術(shù)會(huì)議暨第3屆中國(guó)煤礦信息化與自動(dòng)化高層論壇論文集下冊(cè).2011.

翟成珺（1979-），男，蒙古族，內(nèi)蒙古赤峰市人，任職于內(nèi)蒙古自治區(qū)教育招生考試信息中心，高級(jí)工程師。研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)圖形處理及農(nóng)牧業(yè)裝備智能化研究。