計算機防火墻安全屏障與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)初探

程昊

摘 要：計算機防火墻是計算機安全防護的保護層，對于信息網(wǎng)絡(luò)安全起著至關(guān)重要的作用。對此，本文對計算機防火墻屏障與網(wǎng)絡(luò)防范的關(guān)鍵技術(shù)進行了詳細的探討與分析，希望對計算機防火墻技術(shù)的進一步發(fā)展起到一定的作用。

關(guān)鍵詞：計算機防火墻 安全屏障 網(wǎng)絡(luò)防范技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2018）03（a）-0000-00

現(xiàn)階段，隨著社會經(jīng)濟的不斷發(fā)展，人們的生活質(zhì)量和生活品質(zhì)也得到了顯著的提升。因此，人們的生活與計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)等也有著密不可分的聯(lián)系，計算機技術(shù)在人們的生活以及工作中所發(fā)揮的作用也越來越重要，人們對于各種信息數(shù)據(jù)的需求也越來越高。因此，對計算機實行安全防護也具有非常重要的現(xiàn)實意義。本文將對計算機防火墻安全屏障與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)進行詳細的探討和分析。

1 計算機防火墻與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)的現(xiàn)狀及依據(jù)

開放性與共享性是計算機網(wǎng)絡(luò)系統(tǒng)最主要的特征，它是計算機網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢，但是也會帶來一定的安全隱患和風險。為了有效保障計算機網(wǎng)絡(luò)系統(tǒng)的信息安全，已經(jīng)從硬件和軟件等多方面設(shè)置了安全屏障。在計算機安全防護系統(tǒng)中，計算機防火墻可以被認為是第一道屏障，其可以有效的防范黑客、查殺病毒以及木馬等方面能夠發(fā)揮至關(guān)重要的作用，從而有效防范非法技術(shù)的入侵，對于維護計算機網(wǎng)絡(luò)信息以及用戶數(shù)據(jù)信息等起著至關(guān)重要的作用，使得計算機系統(tǒng)的安全、穩(wěn)定以及高效的運行得到了一定的保障。但是，從目前計算機防火墻安全防范技術(shù)的現(xiàn)狀來看，其還存在著很多問題以及不足之處，網(wǎng)絡(luò)防范技術(shù)無法再滿足日益提高的網(wǎng)絡(luò)信息安全要求。所以，對當前的防火墻技術(shù)進行繼續(xù)深入研究，加強改進與創(chuàng)新是至關(guān)重要的。目前，入侵防火墻并且對防火墻防護技術(shù)造成威脅和攻擊的相關(guān)技術(shù)主要包括利用計算機防火墻允許的子網(wǎng)以實現(xiàn)偽裝和掩護、利用服務(wù)器作為載體對防火墻進行攻擊以及以附加信息為載體對防火墻進行惡意入侵等三種手段。因此，為了有效防范這些攻擊，必須正確認識到防火墻作為安全屏障的重要性，并且在此前提和基礎(chǔ)上加強對網(wǎng)絡(luò)防范技術(shù)的深入探索和研究，從而提高計算機防火墻防范技術(shù)，減少計算機系統(tǒng)遭受到惡意威脅和攻擊的概率。

2 計算機網(wǎng)絡(luò)信息安全指標與級別的分析

2.1 計算機網(wǎng)絡(luò)信息安全的評價指標分析

在計算機網(wǎng)絡(luò)信息技術(shù)相關(guān)領(lǐng)域，信息可用性、信息完整性以及信息保密性是計算機網(wǎng)絡(luò)信息安全的三個評價指標。首先，信息可用性主要是指在需要時網(wǎng)絡(luò)資源是否能夠得到及時的使用、信息網(wǎng)絡(luò)資源的使用受到網(wǎng)絡(luò)故障或者錯誤操作等故障情況的影響程度、故障情況發(fā)生時網(wǎng)絡(luò)資源的浪費和丟失程度，網(wǎng)絡(luò)可用性指標以及故障和異常情況下計算機網(wǎng)絡(luò)是否能夠正常穩(wěn)定的運行等。一般情況下，計算機網(wǎng)絡(luò)的正規(guī)用戶不能夠正常的對網(wǎng)絡(luò)資源進行正常的訪問以及計算機無法及時的對合法用戶的要求做出及時的回應(yīng)是影響計算機網(wǎng)絡(luò)系統(tǒng)可用性指標的主要因素。其次，計算機網(wǎng)絡(luò)系統(tǒng)的安全性指標主要是指計算機網(wǎng)絡(luò)中的數(shù)據(jù)以及數(shù)據(jù)等相關(guān)有效信息是否符合安全性、準確性以及有效性等，這些信息不會因為計算機網(wǎng)絡(luò)系統(tǒng)的形式及內(nèi)容和人為等因素的改變而改變。通常情況下，人為因素以及非人為因素都會對計算機網(wǎng)絡(luò)安全的完整性帶來一定的影響，例如人為的對計算機網(wǎng)絡(luò)數(shù)據(jù)進行破壞和毀滅等行為。最后，計算機網(wǎng)絡(luò)安全中的保密性指標主要是指只有被允許訪問的用戶以及該計算機網(wǎng)絡(luò)的合法用戶才可以對計算機網(wǎng)絡(luò)系統(tǒng)進行正常的訪問并且具有保密要求的信息只能以經(jīng)過允許的方式以及經(jīng)過允許的人員方可透露。網(wǎng)絡(luò)電纜以及光纜、衛(wèi)星竊聽等方式是對計算機網(wǎng)絡(luò)系統(tǒng)的保密性帶來威脅的重要原因所在。

2.2 計算機網(wǎng)絡(luò)安全級別分析

加拿大和美國兩個主要國家在研究計算機網(wǎng)絡(luò)安全方面的貢獻最為顯著突出。計算機網(wǎng)絡(luò)安全等級標準總共可以劃分為D1、C1、C2、B1、B2、B3以及A這七個等級，并且這七個安全等級的定義和內(nèi)容也是存在著一定差異性，并不完全相同。七個等級中，D1的安全級別最低，它的主要定義是表明整個網(wǎng)絡(luò)系統(tǒng)是不安全的并且是不被信任的；另外，C1計算機網(wǎng)絡(luò)安全等級表明這是一種自選安全保護系統(tǒng)等級；C2與C1相比較而言，C2的安全等級高于C1，在C1安全等級標準的基礎(chǔ)和前提下，C2還包含了受控訪問環(huán)境創(chuàng)建這個顯著的安全特征。B1是一種可以支持多層級保護的安全保護等級；B3主要是指通過硬件系統(tǒng)來提高網(wǎng)絡(luò)系統(tǒng)的安全性的安全級別，其屬于安全域保護級別；A具備非常嚴謹?shù)脑O(shè)計、驗證以及控制等環(huán)節(jié)，A包含了所有網(wǎng)絡(luò)安全保護級別的特征，屬于驗證性的安全保護等級。

3 提高計算機防火墻安全屏障作用，提高網(wǎng)絡(luò)防范技術(shù)有效性

3.1 促進軟硬件防火墻的有機結(jié)合和統(tǒng)一，強化防火墻安全屏障建設(shè)

為了充分發(fā)揮計算機防火墻安全屏障的作用，從而有效提升網(wǎng)絡(luò)防范技術(shù)。首先，我們應(yīng)該正確認識到軟件防火墻和硬件防火墻的優(yōu)勢所在，充分發(fā)揮和利用兩者的優(yōu)勢，并且將兩者進行充分的結(jié)合和統(tǒng)一，合理設(shè)置防火墻，全方位的提高防火墻的運營能力水平。例如，由于硬件防火墻具有較高的安全系數(shù)，但是其成本相對來說較高。為了有效降低成本，可以在計算機內(nèi)部設(shè)置軟件防火墻，同時與硬件防火墻緊密相結(jié)合，從而為計算機網(wǎng)絡(luò)系統(tǒng)提供穩(wěn)定可靠的保護作用。在計算機網(wǎng)絡(luò)安全不受影響的基礎(chǔ)和前提之下，合理防火墻設(shè)置的方式可以有效的降低經(jīng)濟成本。但是對于大部分企業(yè)來說，數(shù)據(jù)以及信息安全是最重要的，因此對于計算機網(wǎng)絡(luò)安全的重視程度非常之高，為了確保信息資料的安全能夠得到保障，在經(jīng)濟允許的情況下，大多數(shù)企業(yè)會優(yōu)先選擇硬件防火墻的方式。

3.2 充分利用安全防范新技術(shù)以滿足現(xiàn)階段日益提高的安全防范要求

現(xiàn)階段，隨著先進科學技術(shù)的高速發(fā)展，各項先進的科學技術(shù)在防火墻安全領(lǐng)域也得到了充分的利用，推動著各項防火墻技術(shù)的快速發(fā)展。因此，現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)和信息資料等的安全保護系數(shù)也在逐漸的提升中。在這樣的時代背景要求下，首先，需要對防火墻技術(shù)不斷的深入探索研究，對其進行不斷的改進與創(chuàng)新，將新型防火墻技術(shù)充分運用到計算機網(wǎng)絡(luò)系統(tǒng)安全防范系統(tǒng)中，促進安全防范能力的不斷加強，不斷符合和滿足當前越來越嚴格的計算機網(wǎng)絡(luò)信息安全標準。通常情況下，在計算機防火墻的實際應(yīng)用過程中，需要對IP地址進行翻譯；針對這一情況，可以對IP地址翻譯的技術(shù)進行深入研究和探索，對于IP翻譯的設(shè)置方式進行進一步的改進和創(chuàng)新；其次，從技術(shù)層面進行分析，我們還可以提升與利用防火墻的類型。防火墻的類型形式豐富多樣，主要包含過濾型防火墻、監(jiān)測型防火墻以及代理型防火墻三大類。這三大類防火墻各有特點和優(yōu)勢，并且運用的場景也各不相同。因此，在選擇防火墻類型的過程中，我們要正確認識到各類防火墻的特點，針對不同的防火墻的特點使用不同的網(wǎng)絡(luò)防范技術(shù)并且根據(jù)不同的網(wǎng)絡(luò)特征選擇不同的防火墻形式。

4 結(jié)語

綜上所述，在計算機網(wǎng)絡(luò)系統(tǒng)安全保障方面，防火墻占據(jù)著非常關(guān)鍵的作用?，F(xiàn)階段，網(wǎng)絡(luò)市場環(huán)境也變得越來越復(fù)雜，因此這無疑增加了計算機防火墻的難題和挑戰(zhàn)。為了有效保障計算機網(wǎng)絡(luò)系統(tǒng)的安全，加強對計算機防火墻與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)的研究，從而推動計算機防火墻技術(shù)以及網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，從而為保障計算機網(wǎng)絡(luò)的安全性打下扎實的基礎(chǔ)，從而為計算機技術(shù)的進一步發(fā)展做出一份貢獻。

參考文獻

[1] 錢亮.計算機防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，06（18）：37—40.

[2] 楊克光.網(wǎng)絡(luò)防范技術(shù)在計算機防火墻安全屏障中的應(yīng)用分析[J].科技與創(chuàng)新，2017（12）；161.