防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

徐勁榕，徐 宏

（國(guó)網(wǎng)浙江桐鄉(xiāng)市供電有限公司，浙江 桐鄉(xiāng) 314500）

0 引 言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和普及，大數(shù)據(jù)、信息化已經(jīng)成為人類社會(huì)發(fā)展的大趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們生活帶來(lái)方便的同時(shí)，不可避免地承擔(dān)著各種各樣的風(fēng)險(xiǎn)。一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題，就會(huì)威脅到網(wǎng)絡(luò)的通信安全，進(jìn)而影響整個(gè)社會(huì)的安全穩(wěn)定。為了減少安全事故的發(fā)生，人們開發(fā)利用了很多安全軟件。但是，安全軟件只能維持一段時(shí)間的安全，很快就失去了安全性。因此，必須從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的源頭出發(fā)，在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候做好安全防護(hù)工作，優(yōu)化網(wǎng)絡(luò)環(huán)境。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全在不同的情況下具有不同的內(nèi)涵。例如，用戶網(wǎng)上聊天的過(guò)程中，網(wǎng)絡(luò)安全主要指用戶的聊天信息不會(huì)泄露，保證信息的安全性和完整性[1]；當(dāng)用戶進(jìn)行商業(yè)運(yùn)作時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全意味著商業(yè)運(yùn)作不會(huì)因?yàn)楹诳偷囊u擊或是計(jì)算機(jī)病毒的入侵而導(dǎo)致數(shù)據(jù)泄露；當(dāng)用戶進(jìn)行網(wǎng)絡(luò)購(gòu)物或使用網(wǎng)上銀行的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全指銀行卡密碼或是自身財(cái)務(wù)不會(huì)被竊取，財(cái)務(wù)安全得到保障。計(jì)算機(jī)網(wǎng)絡(luò)作為一種信息傳輸系統(tǒng)，已滲入到人們工作和生活的各個(gè)方面，成為人們密不可分的一部分。生活中，大多數(shù)人們都會(huì)使用網(wǎng)絡(luò)進(jìn)行交易，他們將個(gè)人信息、銀行卡存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)中，一旦網(wǎng)絡(luò)安全系數(shù)下降，不法分子極其容易盜取人們的隱私，給人們帶來(lái)財(cái)產(chǎn)損失。

計(jì)算機(jī)網(wǎng)絡(luò)安全主要具備以下幾個(gè)特點(diǎn)。第一，在網(wǎng)絡(luò)運(yùn)輸過(guò)程中，應(yīng)當(dāng)確保數(shù)據(jù)的完整性。在信息傳遞過(guò)程中，這些信息的安全性和完整性不會(huì)因?yàn)橥饨缫蛩囟霈F(xiàn)丟失。第二，網(wǎng)絡(luò)安全具有不可否認(rèn)性。一旦由于用戶的行為出現(xiàn)了一定影響，那么用戶是不能夠否認(rèn)這些影響的產(chǎn)生。第三，計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的保密性。不是任何一個(gè)用戶都可以訪問(wèn)信息和數(shù)據(jù)，而是具有一定的群體限制性，只有通過(guò)用戶的授權(quán)才能夠進(jìn)行訪問(wèn)。

2 目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)面臨的安全問(wèn)題

近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全事故頻發(fā)且仍呈上升趨勢(shì)。公安機(jī)關(guān)受理的關(guān)于網(wǎng)絡(luò)安全問(wèn)題的案件平均每年增長(zhǎng)110%，如人們?cè)谌粘Ａ奶爝^(guò)程中不經(jīng)意之間泄露隱私，導(dǎo)致銀行卡賬號(hào)密碼被盜；電商在使用網(wǎng)絡(luò)交易時(shí)，網(wǎng)絡(luò)的安全系數(shù)低或者是計(jì)算機(jī)突然故障，影響計(jì)算機(jī)內(nèi)數(shù)據(jù)的保存而導(dǎo)致經(jīng)濟(jì)損失。以安全事故類型劃分，最多的是計(jì)算機(jī)黑客、病毒入侵問(wèn)題，占事故總量的35.6%[2]。

2.1 計(jì)算機(jī)黑客、病毒的入侵

黑客的入侵是計(jì)算機(jī)行業(yè)比較棘手也是威脅最大的一類安全問(wèn)題。黑客主要是利用破壞性和非破壞性兩種襲擊手段來(lái)達(dá)到攻擊他人計(jì)算機(jī)網(wǎng)絡(luò)的目的。他們使用破壞性襲擊侵入他人的電腦系統(tǒng)來(lái)盜竊隱私信息、破壞數(shù)據(jù)。破壞性襲擊一般可以分為兩種：網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查。網(wǎng)絡(luò)攻擊即選擇性地破壞被侵入者電腦中信息的完整性，導(dǎo)致電腦系統(tǒng)癱瘓。網(wǎng)絡(luò)攻擊則是在不影響網(wǎng)絡(luò)正常使用的情況下，對(duì)機(jī)密信息進(jìn)行竊取、破譯等。黑客的非破壞性攻擊一般會(huì)利用信息炸彈或者拒絕服務(wù)攻擊的方式，既不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行也不盜取機(jī)密信息[3]。黑客攻擊一般有獲取口令、電子郵件攻擊、特洛伊木馬攻擊和尋找系統(tǒng)漏洞等的手段。他們通常會(huì)對(duì)政府、銀行和公司等一些組織機(jī)構(gòu)進(jìn)行內(nèi)部信息的盜取而獲得利益。

病毒的入侵也是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的巨大威脅之一。計(jì)算機(jī)病毒的傳播范圍與增長(zhǎng)速度難以想象，主要依附在外來(lái)程序或者文件上。當(dāng)計(jì)算機(jī)使用者運(yùn)行程序或者打開文件時(shí)，就會(huì)侵入計(jì)算機(jī)系統(tǒng)并進(jìn)行繁殖蔓延，輕則影響計(jì)算機(jī)的運(yùn)行效率，重則造成死機(jī)主板部件損壞等，使得計(jì)算機(jī)內(nèi)數(shù)據(jù)信息丟失，影響個(gè)人、企業(yè)甚至是國(guó)家的利益[4]。在開放的網(wǎng)絡(luò)中，病毒極易通過(guò)電子郵件、附件的形式入侵個(gè)人電腦，甚至?xí)腥镜骄W(wǎng)內(nèi)的其他電腦，造成嚴(yán)重的安全事故。

2.2 計(jì)算機(jī)軟件自身的缺陷和漏洞

網(wǎng)絡(luò)軟件不可能完全沒(méi)有缺陷和漏洞的。隨著科技的進(jìn)步，很多企業(yè)都有自己的計(jì)算機(jī)網(wǎng)絡(luò)部門，也會(huì)自行研發(fā)一些系統(tǒng)軟件。軟件開發(fā)者的技術(shù)水平是影響軟件安全運(yùn)行的關(guān)鍵。很多企業(yè)由于軟件開發(fā)的疏漏，如技術(shù)不夠成熟、編程語(yǔ)言限制、建立后門程序等，導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性出現(xiàn)問(wèn)題[5]。然而，這些漏洞和缺陷恰恰會(huì)成為黑客們攻擊的切入點(diǎn)，為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全隱患。這些年一直出現(xiàn)的黑客侵襲計(jì)算機(jī)網(wǎng)絡(luò)事件，在社會(huì)上引起了很大轟動(dòng)。究其原因，主要是在計(jì)算機(jī)軟件開發(fā)上存在缺陷和漏洞，使黑客有了可乘之機(jī)。

2.3 缺乏系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

如今，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)更偏向于功能性，忽視了對(duì)系統(tǒng)安全防護(hù)措施的設(shè)置。在用戶登錄計(jì)算機(jī)時(shí)只設(shè)置了用戶名和密碼，安全系數(shù)較低，增加了用戶信息資料的遺失率，也為非法用戶提供了入侵契機(jī)。此外，很多企業(yè)網(wǎng)站未設(shè)置安全驗(yàn)證機(jī)制，后臺(tái)管理和頁(yè)面發(fā)布界面對(duì)互聯(lián)網(wǎng)開放，沒(méi)有啟用加密或者是防火墻設(shè)置，容易出現(xiàn)資料、網(wǎng)頁(yè)信息被篡改的情況[6]。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 訪問(wèn)策略

將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，訪問(wèn)策略至關(guān)重要。具體地，應(yīng)當(dāng)從相關(guān)配置出發(fā)，做好相應(yīng)的工作安排，并通過(guò)統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的信息形成防護(hù)系統(tǒng)。應(yīng)用防火墻技術(shù)能夠根據(jù)網(wǎng)絡(luò)安全的實(shí)際出發(fā)，合理規(guī)劃策略解決問(wèn)題。第一，運(yùn)用防火墻技術(shù)合理劃分計(jì)算機(jī)的運(yùn)行信息，從而提高訪問(wèn)的安全性。第二，通過(guò)訪問(wèn)策略能夠獲取計(jì)算機(jī)運(yùn)行的地址，在此基礎(chǔ)上能夠有效規(guī)劃相應(yīng)的安全保護(hù)措施。第三，在應(yīng)用防火墻技術(shù)的過(guò)程中，可以根據(jù)實(shí)際情況及時(shí)進(jìn)行調(diào)整，從而不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)效果[7]。

3.2 日志監(jiān)控

網(wǎng)絡(luò)日志文件夾中包含著多種信息，能夠幫助計(jì)算機(jī)檢測(cè)人員發(fā)現(xiàn)其中的問(wèn)題并不斷采取措施，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能。同時(shí)，防火墻技術(shù)也具有較高應(yīng)用性能，能夠幫助管理人員及時(shí)發(fā)現(xiàn)有效信息，提高工作效率。此外，通過(guò)防火墻技術(shù)中的一些防病毒程序，可以有效進(jìn)行事前預(yù)防、事中調(diào)控以及事后處理，在收集各類信息的同時(shí)，提取和存儲(chǔ)關(guān)鍵信息。

3.3 安全配置

安全配置能夠?qū)⒂?jì)算機(jī)網(wǎng)絡(luò)安全分為多個(gè)模塊并進(jìn)行重點(diǎn)保護(hù)，有效確保網(wǎng)絡(luò)服務(wù)器內(nèi)部信息的完整和安全，從而提高計(jì)算機(jī)的穩(wěn)定性[8]。防火墻技術(shù)對(duì)于各方面安全配置的要求都較高，因此對(duì)于信息的流通而言，防火墻技術(shù)應(yīng)當(dāng)能夠?qū)崿F(xiàn)及時(shí)監(jiān)控，并完成地址轉(zhuǎn)換，通過(guò)隱藏IP功能，發(fā)揮將地址轉(zhuǎn)化為技術(shù)的重要作用，從而有效避免外網(wǎng)入侵計(jì)算機(jī)內(nèi)部等情況。

4 結(jié) 論

計(jì)算機(jī)網(wǎng)絡(luò)安全和防護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，面對(duì)各種安全威脅必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深刻思考和研究。為了做好相關(guān)安全防護(hù)工作，硬件和軟件防護(hù)措施必須雙管齊下，防止各種潛在的侵入和攻擊行為，減少黑客和病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的危害，從而避免各種不必要的損失。