計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)研究

賈雨楠

（海南熱帶海洋學(xué)院， 海南 三亞 572000）

引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們的生活越來越離不開網(wǎng)絡(luò)，但用戶信息泄露等網(wǎng)絡(luò)安全問題頻頻出現(xiàn)。近年來，無論是國內(nèi)國外都發(fā)生過網(wǎng)絡(luò)安全事故，如Facebook的用戶信息泄露事件，而在我國，用戶信息保護(hù)意識不足，相應(yīng)的安全技術(shù)保障與法律保障相對發(fā)達(dá)國家有所不足。在計算機(jī)網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)技術(shù)中，防火墻技術(shù)是應(yīng)用較為普及的，它的經(jīng)濟(jì)效益相對較高，同時可以達(dá)到不錯的防護(hù)效果。

1 計算機(jī)網(wǎng)絡(luò)安全的必要性

1.1 保護(hù)用戶信息安全

信息技術(shù)的發(fā)展為人們的生活帶來了許多便利，人們的娛樂、出行、購物都離不開網(wǎng)絡(luò)。而用戶的信息的所有權(quán)與管理權(quán)是分開的，由于用戶的信息管理權(quán)在用戶訪問的網(wǎng)頁公司手里，用戶的消費(fèi)記錄、銀行賬戶乃至身份證號等信息都留存于網(wǎng)絡(luò)，因此網(wǎng)絡(luò)信息泄露對于居民的財產(chǎn)安全甚至于生命安全都有重大的威脅，一旦用戶信息的泄露會造成嚴(yán)重的后果，因此保護(hù)用戶信息十分重要。

1.2 提高數(shù)據(jù)機(jī)密程度

云計算技術(shù)極大地提高了數(shù)據(jù)處理的門檻，對于硬件要求降低了許多，但是將用戶的數(shù)據(jù)儲存在云端，信息的共享為用戶提供極大便利的同時，在信息共享的過程中也出現(xiàn)了許多新的問題，需要加強(qiáng)對云端數(shù)據(jù)的保護(hù)與監(jiān)督，后臺管理方要對數(shù)據(jù)進(jìn)行規(guī)范管理，保證網(wǎng)絡(luò)用戶在享受高效的網(wǎng)絡(luò)服務(wù)的同時享有應(yīng)有的信息安全。

1.3 加強(qiáng)對客戶端軟件的監(jiān)控與追蹤

在云計算背景下，用戶對于云端數(shù)據(jù)的訪問需要經(jīng)過云端服務(wù)商，這樣用戶數(shù)據(jù)的用途就被監(jiān)控追蹤，目前有非法利用用戶信息牟利的行為，他們販賣數(shù)據(jù)給一些商家進(jìn)行誘導(dǎo)購物行為，乃至于詐騙行為。如一些客戶盜用他人的賬號，竊取信息時，通過對登錄地址的判斷，向?qū)嶋H用戶發(fā)送異常信息，并且對非法用戶的訪問進(jìn)行阻止追蹤，以保證用戶數(shù)據(jù)的安全[1]。

2 防火墻技術(shù)問題分析

作為常用的一項網(wǎng)絡(luò)安全技術(shù)，防火墻已經(jīng)成為計算機(jī)的基礎(chǔ)配置，是保證計算機(jī)網(wǎng)絡(luò)安全的必要防線，有必要對這一技術(shù)進(jìn)行具體分析。防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)防護(hù)中的應(yīng)用最為廣泛，主要有三大類型：狀態(tài)檢測型、過濾型以及應(yīng)用型。

2.1 狀態(tài)檢測型防火墻

這一類型的防火墻主要對計算機(jī)與網(wǎng)絡(luò)交互的數(shù)據(jù)流進(jìn)行監(jiān)控分析，通過后臺記錄的不安全數(shù)據(jù)庫與實際數(shù)據(jù)流的對比分析。做出相應(yīng)的防護(hù)措施。這一類型的防火墻對已有記錄的有害信息進(jìn)行完善的處理防護(hù)，安全技術(shù)較高，但是對于有害數(shù)據(jù)的處理會對計算機(jī)資源進(jìn)行一定的占用，對于用戶而言會造成一定的延遲與卡頓，對用戶的網(wǎng)絡(luò)體驗造成一定的影響。

2.2 過濾性型防火墻

這類防火墻主要利用計算機(jī)的網(wǎng)絡(luò)協(xié)議，對于協(xié)議的執(zhí)行要求較高，對于不符合安全協(xié)議的操作進(jìn)行識別阻止，它的工作機(jī)制對于用戶更加公開，并且在實際的防護(hù)應(yīng)對中更加高效，運(yùn)行效率高，對于用戶的實際網(wǎng)絡(luò)使用并沒有影響，但是這一防火墻技術(shù)依賴于固有數(shù)據(jù)庫，對于黑客攻擊以及新型的安全威脅應(yīng)對不足，缺乏自主更新能力。

3 加固計算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體措施

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密指的是，對用戶進(jìn)行網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密操作，通過加密手段避免數(shù)據(jù)被非法竊取。對于傳輸?shù)臄?shù)據(jù)流，可以利用一定的秘鑰手段進(jìn)行加密，設(shè)置云端服務(wù)器可以設(shè)計一定數(shù)量的數(shù)據(jù)傳輸秘鑰，由用戶自行選擇。通過加密信息來加強(qiáng)云計算下的網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，保護(hù)互聯(lián)網(wǎng)用戶安全享受新技術(shù)帶來的便利。

3.2 多種身份驗證

防火墻在實際的運(yùn)行中，通過對用戶的有效鑒別可以更好地保證計算機(jī)的網(wǎng)絡(luò)安全。利用身份驗證手段，對非法用戶進(jìn)行阻止。而對于身份認(rèn)證手段，一方面要保證身份驗證后非法用戶難以竊取賬號，方便網(wǎng)絡(luò)管理，另一方面要保障驗證用的身份信息不被利用，因此云端服務(wù)器運(yùn)營商應(yīng)當(dāng)在用戶名與密碼登錄的基礎(chǔ)上，利用多種手段實現(xiàn)身份驗證的目的。例如利用驗證碼確定登錄網(wǎng)頁的安全性，短信設(shè)置確保用戶本人登錄，還有指紋、聲紋驗證等新技術(shù)手段，提高用戶系統(tǒng)的安全性。此外對于非法用戶已經(jīng)盜取他人賬戶的數(shù)據(jù)端給予及時處理，進(jìn)行合理懲處和打擊同時建立黑名單，從而更有效地強(qiáng)化云計算環(huán)境下的網(wǎng)絡(luò)安全[2]。

3.3 防病毒技術(shù)

對于病毒的防護(hù)，這是防火墻的最基礎(chǔ)也最重要的功能。防火墻最初的命名就是為了作為一個對于計算機(jī)自身與外部網(wǎng)絡(luò)之間交互的一道防護(hù)墻，對于傳輸進(jìn)入的信息進(jìn)行篩選過濾，對于未盡授權(quán)的不合理信息進(jìn)行阻止。此外防火墻對于病毒的防護(hù)還體現(xiàn)在對路由器等網(wǎng)絡(luò)連接設(shè)備中的存取控制表等的修正，由此對非法地址進(jìn)行有效過濾。隨著信息技術(shù)的不斷發(fā)展，病毒也在不斷更新?lián)Q代，對安全技術(shù)提出了更高的要求，而防火墻的防病毒技術(shù)可以對病毒進(jìn)行更加及時快速的處理。

3.4 日志監(jiān)控

防火墻日志是防火墻在日常運(yùn)行中自動生成的工作記錄，對這些信息進(jìn)行分類記載，對后期的防火墻完善發(fā)展有重要意義，也是計算機(jī)網(wǎng)絡(luò)安全不斷完善的基石。通過對防火墻日志的分析與管理，可以有效提高防火墻運(yùn)行的效率。網(wǎng)絡(luò)每天都會產(chǎn)生較大的數(shù)據(jù)流，利用對日志信息的分類監(jiān)控，對于關(guān)鍵性信息進(jìn)行重點處理，避免全部信息進(jìn)行操作帶來的大量時耗與資源占用，這不利于防火墻對安全威脅作出快速反應(yīng)。通過對日志信息的高效劃分處理，總結(jié)重點信息，能有效降低信息的采集難度，提高工作效率。

4 結(jié)語

網(wǎng)絡(luò)已經(jīng)與人們的生活密切相關(guān)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全十分重視。在計算機(jī)網(wǎng)絡(luò)安全技術(shù)中，防火墻是最重要的基礎(chǔ)防護(hù)手段。相關(guān)技術(shù)人員要在不斷提高防火墻技術(shù)的防護(hù)能力的基礎(chǔ)上，減少其對計算機(jī)資源的占用，完善計算機(jī)網(wǎng)絡(luò)安全技術(shù)體系，促進(jìn)我國信息技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展。

[1]何爽.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（1）：36-37.

[2]邊柄方，王騰輝.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)研究[J].數(shù)字化用戶，2017（15）：36-37.