計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)創(chuàng)新探究

李珂

（山東融越金融控股有限公司，山東濟(jì)南，250100）

1 計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)簡(jiǎn)述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)概述

在傳輸數(shù)據(jù)信息階段，通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)完全可以對(duì)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)信息進(jìn)行合理保護(hù)，保證用戶的上網(wǎng)環(huán)境可以更加安全以及可靠。一般而言，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要可以體現(xiàn)在兩點(diǎn)，包括：數(shù)據(jù)竊取以及篡改網(wǎng)絡(luò)信息，這兩方面因素的存在，可以很大程度上干擾網(wǎng)絡(luò)安全性。同時(shí)，由于計(jì)算機(jī)本身就會(huì)出現(xiàn)一些漏洞，再加上病毒的存在，也使得網(wǎng)絡(luò)經(jīng)常會(huì)遭受到惡意的攻擊。并且，在對(duì)計(jì)算機(jī)進(jìn)行操作的過程中，如果沒有對(duì)網(wǎng)絡(luò)進(jìn)行正確的操作，那么也會(huì)在一定程度上影響網(wǎng)絡(luò)運(yùn)行的可靠性[1]。因此，在今后的發(fā)展過程中，應(yīng)該盡可能的減少外界對(duì)網(wǎng)絡(luò)安全的影響，從整體的角度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)進(jìn)行提升。當(dāng)前，防火墻作為一種網(wǎng)絡(luò)隔離技術(shù)，合理的對(duì)其進(jìn)行應(yīng)用，不僅可以對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，還可以提升計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，保證用戶訪問的安全性，如圖1 為典型的入侵檢測(cè)流程。所以，加大對(duì)這一技術(shù)的應(yīng)用和創(chuàng)新非常有必要。

1.2 防火墻技術(shù)類型分析

當(dāng)前，隨著信息技術(shù)發(fā)展的不斷提升，其自身水平也得到了很大程度的提高，因此，針對(duì)防火墻技術(shù)，其應(yīng)用類型也變得日益增多。其中，CheckPoint Firewall 防火墻。針對(duì)CheckPoint Firewall-1 軟件防火墻而言，其是軟件防火墻領(lǐng)域中應(yīng)用比較廣泛并且聲譽(yù)較好的一款產(chǎn)品，這一技術(shù)的主要功能就是可以在安全區(qū)域內(nèi)支持Entrust 技術(shù)的數(shù)位證明解決方案，將公用密鑰作為主要依據(jù)，通過對(duì)X.509 的認(rèn)證機(jī)制IKE 進(jìn)行應(yīng)用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)的效果[2]。并且，對(duì)于這一技術(shù)，還自身還具備訪問控制、授權(quán)認(rèn)證、內(nèi)容安全、安全策略管理以及連接控制等特點(diǎn)。Cyberwall Plus 防火墻。針對(duì)Cyberwall Plus 防火墻來說，其主要是由四種系列防火墻產(chǎn)品以及中心管理器共同組成，保證可以從過個(gè)角度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，提升其安全性[3]。比如：Web 應(yīng)用防火墻，其是一種應(yīng)用層的攻擊檢測(cè)系統(tǒng)，能夠?qū)嵉貙?duì)應(yīng)用層的HTTP/HTTPS 請(qǐng)求進(jìn)行攻擊檢測(cè)，保證可以為Web 應(yīng)用提供非常大的保護(hù)。Web 應(yīng)用防火墻可以對(duì)Web 攻擊請(qǐng)求進(jìn)行檢測(cè)和攔截，包括：文件上傳以及信息泄露等，在請(qǐng)求過程中，如果某項(xiàng)內(nèi)容符合攻擊特征，那么便會(huì)對(duì)其進(jìn)行攔截，從而有效阻斷攻擊者的攻擊行為，如圖2 為Web 應(yīng)用防火墻的基本結(jié)構(gòu)。

圖1 典型的入侵檢測(cè)流程

圖2 Web 應(yīng)用防火墻的基本結(jié)構(gòu)

2 現(xiàn)階段影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素分析

通常情況下，在對(duì)計(jì)算機(jī)進(jìn)行實(shí)際應(yīng)用的過程中，由于受到來自多方面因素的影響和制約，使得計(jì)算機(jī)安全遭受到了非常嚴(yán)重的威脅。具體可以體現(xiàn)在以下幾個(gè)方面。

第一，人為因素。針對(duì)人為因素來說，其通?？梢灾妇W(wǎng)絡(luò)黑客。在對(duì)計(jì)算機(jī)進(jìn)行具體應(yīng)用的過程中，黑客可以充分在自身計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的前提下，對(duì)網(wǎng)絡(luò)信息存在的漏洞進(jìn)行應(yīng)用，然后入侵到其別人的電腦中，最終使得用戶計(jì)算機(jī)比較重要的信息以及內(nèi)容出現(xiàn)了丟失的現(xiàn)象[4]。當(dāng)前，相關(guān)人員雖然已經(jīng)加大了對(duì)黑客管理的關(guān)注程度，并強(qiáng)化對(duì)其的管理。但是，由于受到多方面因素的影響，使得這類問題依舊不能被禁止，進(jìn)而嚴(yán)重影響了人們的計(jì)算機(jī)網(wǎng)絡(luò)信息。

第二，網(wǎng)絡(luò)因素。在現(xiàn)代社會(huì)不斷進(jìn)步以及發(fā)展過程中，計(jì)算技術(shù)網(wǎng)絡(luò)的主要特點(diǎn)就是虛擬以及開放，因此也使得網(wǎng)絡(luò)安全面臨了非常大的挑戰(zhàn)。并且，由于網(wǎng)絡(luò)具有較強(qiáng)的虛擬性，其可以讓人們?cè)趯?duì)信息進(jìn)行發(fā)布的過程中，無法對(duì)信息的真實(shí)性以及精準(zhǔn)性進(jìn)行判斷，所以也在一定程度上為黑客的入侵提供了便利，嚴(yán)重影響了網(wǎng)絡(luò)管理的質(zhì)量和效果，也不能對(duì)病毒的擴(kuò)散進(jìn)行有效監(jiān)控，進(jìn)而導(dǎo)致用戶信息遭受了嚴(yán)重的威脅[5]。

第三，計(jì)算機(jī)因素。在對(duì)計(jì)算機(jī)進(jìn)行配件安裝過程中，來源不明的配件會(huì)嚴(yán)重?fù)p害計(jì)算機(jī)，從而對(duì)網(wǎng)絡(luò)安全造成了非常大的威脅。并且，對(duì)不合格的硬件進(jìn)行應(yīng)用，還會(huì)導(dǎo)致軟件不能將自身的價(jià)值以及優(yōu)勢(shì)全面發(fā)揮出來，進(jìn)而影響了計(jì)算機(jī)的整體應(yīng)用壽命。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)創(chuàng)新對(duì)策分析

3.1 科學(xué)的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)進(jìn)行應(yīng)用和創(chuàng)新

一般情況下，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行具體應(yīng)用的過程中，用戶經(jīng)常會(huì)應(yīng)用網(wǎng)絡(luò)完全系統(tǒng)以及防火墻技術(shù)來對(duì)惡意軟件進(jìn)行防范，有效的規(guī)避電腦病毒，以確?？梢赃M(jìn)一步提升網(wǎng)絡(luò)的安全性。因此，為了可以更好的為人們營(yíng)造一個(gè)安全網(wǎng)絡(luò)環(huán)境，在計(jì)算機(jī)技術(shù)不斷進(jìn)步的新時(shí)期下，應(yīng)該對(duì)現(xiàn)階段具體發(fā)展情況進(jìn)行研究，合理的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)進(jìn)行應(yīng)用和創(chuàng)新。針對(duì)防火墻技術(shù)而言，其具備隔離信息的功能，可以將外部網(wǎng)以及內(nèi)部網(wǎng)進(jìn)行有效分割[6]。針對(duì)內(nèi)部的文件存檔，可以對(duì)其進(jìn)行定期的篩選、管理，外部信息的安全性進(jìn)行識(shí)別，確?？梢宰畲笙薅鹊膶?duì)病毒進(jìn)行防止。

3.2 不斷對(duì)網(wǎng)絡(luò)信息安全防范意識(shí)進(jìn)行提升

在實(shí)際的發(fā)展過程中，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息，如果出現(xiàn)了被非法盜取或者黑客入侵的情況，那么就非常容易造成更為嚴(yán)重的經(jīng)濟(jì)損失。因此，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用人員，一定要不斷提升自身的網(wǎng)絡(luò)安全防范意識(shí)[7]。尤其是在一些企業(yè)以及單位的發(fā)展過程中，應(yīng)該在對(duì)自身發(fā)展情況進(jìn)行明確的前提下，合理的對(duì)防范體系進(jìn)行完善，建立健全的黑客攻擊防范系統(tǒng)，保證可以對(duì)黑客攻擊進(jìn)行更為有效的阻止。在對(duì)惡意攻擊進(jìn)行阻止的過程中，可以應(yīng)用防火墻技術(shù)，合理的對(duì)內(nèi)外網(wǎng)聯(lián)系進(jìn)行阻斷，如果有必要，也可以對(duì)加密技術(shù)進(jìn)行應(yīng)用，強(qiáng)化對(duì)攻擊引擎的設(shè)計(jì)，有效接收用戶請(qǐng)求，并對(duì)用戶請(qǐng)求進(jìn)行預(yù)處理，然后根據(jù)規(guī)則庫進(jìn)行匹配檢測(cè)，根據(jù)檢測(cè)結(jié)果來選擇轉(zhuǎn)發(fā)或拒絕轉(zhuǎn)發(fā)用戶請(qǐng)求，并對(duì)攻擊請(qǐng)求進(jìn)行日志記錄，以保證可以達(dá)到對(duì)重要信息進(jìn)行加密的效果，圖3 為攻擊檢測(cè)引擎的整體結(jié)構(gòu)。同時(shí)，在對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)進(jìn)行具體應(yīng)用階段，其安全級(jí)別只有C1或者C2級(jí)，因此非常容易被攻擊，使得其不能對(duì)信息進(jìn)行安全的傳輸。故而，應(yīng)該對(duì)數(shù)據(jù)庫進(jìn)行訪問權(quán)限設(shè)置，并對(duì)其進(jìn)行加密管理，確?？梢杂行Ф沤^問題出現(xiàn)。此外，應(yīng)該對(duì)加密的數(shù)據(jù)文件進(jìn)行檢查，并利用殺毒軟件對(duì)其展開處理，提升其安全性。

圖3 攻擊檢測(cè)引擎的整體結(jié)構(gòu)

3.3 強(qiáng)化對(duì)防病毒技術(shù)進(jìn)行應(yīng)用

在具體的計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的過程中，除了要對(duì)防火墻技術(shù)進(jìn)行不斷優(yōu)化以及改進(jìn)之外，還應(yīng)該強(qiáng)化對(duì)其的內(nèi)部管理，保證可以從多個(gè)角度降低網(wǎng)絡(luò)安全問題出現(xiàn)的幾率。一般情況下，穩(wěn)定且有序的內(nèi)部網(wǎng)絡(luò)管理，可以有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行更新和檢查，科學(xué)的設(shè)計(jì)攻擊檢測(cè)模塊，利用黑名單規(guī)則庫對(duì)用戶請(qǐng)求的各項(xiàng)內(nèi)容進(jìn)行正則匹配檢測(cè)，從而發(fā)現(xiàn)用戶請(qǐng)求中的攻擊行為并進(jìn)行阻斷，查找漏洞，及時(shí)的進(jìn)行問題處理，確?？梢杂行б?guī)避病毒的入侵。其中，在攻擊模塊中，黑名單規(guī)則庫是用于進(jìn)行攻擊檢測(cè)的依據(jù)，記錄著各種攻擊中所用到的攻擊特征，其以文件的形式進(jìn)行保存，不同的檢測(cè)內(nèi)容對(duì)應(yīng)著不同的文件，規(guī)則庫文件名及其作用，如表1 為規(guī)則庫文件及其作用。同時(shí)，還應(yīng)該加大對(duì)防病毒技術(shù)的應(yīng)用，包括：網(wǎng)絡(luò)以及單機(jī)防病毒軟件等，保證可以有效的將病毒全部殺死，提升用戶應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的安全性。此外，還應(yīng)該對(duì)網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行不斷革新，積極應(yīng)用現(xiàn)代化先進(jìn)理念，確?？梢愿玫臐M足用戶多元化需求。

表1 規(guī)則庫文件及其作用

4 結(jié)束語

在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)階段，要想進(jìn)一步提升網(wǎng)絡(luò)的安全性、穩(wěn)定性以及可靠性，就一定要加大對(duì)防火墻技術(shù)的重視程度，科學(xué)的對(duì)其進(jìn)行應(yīng)用。通常情況下，對(duì)防火墻技術(shù)進(jìn)行有效的應(yīng)用，不僅可以幫助用戶安全上網(wǎng)，有效規(guī)避各類不完全的因素，還可以對(duì)不安全因素進(jìn)行有效的監(jiān)控，保證用戶可以放心的利用計(jì)算機(jī)進(jìn)行工作或者娛樂。所以，在信息技術(shù)不斷發(fā)展的新時(shí)期下，為了可以給人們因造一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境，還應(yīng)該強(qiáng)化對(duì)防火墻技術(shù)的革新，應(yīng)用相對(duì)合理的手段，有效降低計(jì)算機(jī)網(wǎng)絡(luò)完全問題出現(xiàn)幾率。