計算機網絡安全技術及防火墻技術的分析

朱莉

（山東醫(yī)學高等?？茖W校 山東省臨沂市 276000）

在互聯網時代，網絡數據和信息已向各個領域滲透，給企業(yè)和個人帶來了極大地便利，尤其是在資源共享、數據開放的時代下，進一步推動了信息產業(yè)化發(fā)展[1]。與此同時，多樣化的網絡資源使得網絡安全隱患增加，個人信息泄露、垃圾和釣魚網站泛濫、黑客與病毒入侵等事件層出不窮，受到了社會的擔憂與重視。因此，加強網絡安全管理迫在眉睫。

1 互聯網時代計算機網絡安全隱患

1.1 信息泄露問題

近年來，用戶個人數據泄露現象十分普遍，不再僅是個例。如2019年有國內最大簡歷大數據公司的巧達科技，就因非法收集并出售他人簡歷信息被公安部門查封，該公司旗下的簡歷數據庫數據高達2億，后果非常嚴重，損失難以預估[2]。而對于個人而言，信息泄露主要包括姓名、電話、身份證號碼、家庭住址等，這些信息一旦被不法分子利用，公民可能會面臨各種騷擾和欺騙行為，進而人身和財產受到損失。此外，一些個人的隱私照片、資料泄露，更是侵犯了公民的人身權益；而密碼、賬號等泄露后，還可能面臨巨大的財產損失。對于企業(yè)而言，數據是企業(yè)最重要的戰(zhàn)略資產，一旦被泄露，或是被競爭對手知曉，所造成的損失是難以估量的。

1.2 在線支付安全問題

在互聯網時代，第三方支付平臺發(fā)展迅猛，憑借著新技術、新業(yè)態(tài)，線支付成為人們的首選，尤其是在移動智能手機普及的情況下，在線支付呈指數級增長趨勢。然而根據調查顯示，在線支付存在很多的安全隱患，尤其是青少年和老年群體安全意識淡薄，更容易被不法分子利用[3]。此外，從媒體曝光的支付寶、攜程等第三方平臺支付安全事件亦證明了在線支付存在漏洞，不僅面臨技術風險、法律缺失風險，同時還面臨網絡監(jiān)管的風險。

1.3 網絡病毒的肆意傳播

網絡病毒是人為編寫的一種特定程序，其感染性、破壞性較強，且具有一定的潛伏期[4]。計算機感染網絡病毒后，使用者可能無法在第一時間發(fā)現，還使用電腦開展大量工作，其中可能涉及很多隱私信息，而在郵件發(fā)送、文件傳輸等操作過程中，病毒已經開始大量繁衍，憑借著自身超強的感染力，使得病毒內核不斷壯大。待時機成熟后開始對計算機進行攻擊，導致無法正常運行，并對計算機系統(tǒng)進行不同程度的破壞。而且，并非所有病毒都會顯露，很多病毒具有較強的隱藏性，無法通過軟件篩查，且變化無常，時而出現時而消失，這類病毒處理難度較大。此外，黑客攻擊也是網絡安全所面臨的重大隱患之一，黑客通過計算機網絡漏洞、自己編寫的軟件或程序，非法入侵他人電腦，獲取重要信息。

2 計算機網絡安全技術

2.1 信息加密技術

對于網絡安全技術而言，信息機密技術較為常見[5]。網絡時代下，加密技術逐步應用于居民日常生活和各類企業(yè)生產中，加密技術均發(fā)揮著極其重要的作用，但是信息加密技術也存在一些漏洞，不法分子借助虛擬網絡技術，將開展違法犯罪活動。要想有效遏制各類違法犯罪活動，應該將信息加密技術的作用體現出來，提高計算機網絡信息安全保障水平，防止個人與企業(yè)信息被盜取。對信息加密技術來說，主要采取構建專業(yè)化網絡信息傳遞機構的方式，讓數據傳輸交流過程得到全面加密，防止黑客對各方面信息進行盜取，也維護了網絡信息的安全。

圖1：用戶密鑰管理流程圖

2.2 隧道技術

一般而言，計算機加密時應確保統(tǒng)一性，采取這一加密方法后，計算機網絡信息安全備受影響，出現網絡信息遺失、外泄等問題，不安全隱患產生的可能性也會增加。選擇隧道技術讓計算機得到加密，其安全性能夠顯著提升。分析隧道技術功能可知，能夠讓計算機網絡內信息得到有力保護，有效保障了用戶信息，強化了加密保護水平，可二次加密網絡信息[6]。借助隧道技術為數據提供保護，需要提前全面掌握用戶數據信息，先轉化為數據包或壓縮包，再收集傳輸時丟失的數據包或壓縮包。以Tunneling G技術加密網絡信息，可最大化程度保障數據安全，確保信息的傳輸有一個更加安全的環(huán)境。

2.3 密鑰管理技術

密鑰管理技術通過SKIP與ISAKMP構成，是在線安全傳輸用戶數據的關鍵性技術[7]。SKIP對于計算機網絡中的信息化技術，保護效能較強。但是，這一技術依然存在缺陷，主要是不能在網絡正常運行狀態(tài)下進行有序傳輸信息數據，數據共享上也有問題。而SAKMP不僅可以讓各種重要數據信息有序傳播，而且還能夠確保這一技術始終保持穩(wěn)定狀態(tài)，預防黑客攻擊。用戶根據實際情況設定DES密鑰，第二次加密了相關數據信息。若是用戶不記得密碼，利用RSA密鑰能夠促使數據盡快恢復。然而ISAKMP技術和SKIP技術完成不一樣，對外公開密鑰，每一個人都可使用?；诖?，采用這一技術，也可預防數據泄露。如圖1所示為用戶密鑰管理流程圖。

2.4 身份認證技術

身份認證技術也是一種常見的網絡技術，可確保網絡正常、安全運行。登錄網絡時，需通過身份認證才能夠獲取所需資源[8]。在這一技術中，以密碼及信息對用戶身份進行雙重核對，網絡登錄時，先輸入賬戶及密碼，獲取驗證后才能夠進入系統(tǒng)。對于身份認真技術，短信認證較為常見，用戶應及時輸入正確的驗證碼才能夠進入系統(tǒng)。在企業(yè)中運用這一技術，在查詢與利用信息時必須獲得授權，避免員工相關信息被盜取，可保障企業(yè)整個網絡系統(tǒng)的安全。

圖2：防火墻技術的工作原理圖

3 防火墻技術及應用策略

3.1 防火墻技術

防火墻，顧名思義則是在計算機網絡環(huán)境中，處于內網與外網的連接處，能夠迅速、準確地篩選信息，并阻攔各種異常、不安全的信息，避免非法信息滲入到網絡中，或者將網絡中可能會破壞計算機系統(tǒng)安全的危險信息進行阻攔的一種技術（見圖2）[9]。防火墻技術由硬件與軟件兩部分構成，內網 、外網等復雜在的網絡環(huán)境較為適用。軟件部分：因防火墻軟件較多，不同用戶可基于自身安全所需選擇恰當的防火墻軟件，這些冉娟能夠基于不同計算機網絡的安全狀態(tài)，第一時間推送補丁或升級包，升級防火墻軟件，迅速殺死新型計算機病毒。硬件部分：在計算機中安裝防火墻硬件模塊，以此來提高計算機防護能力，安裝方便，可攜帶，有利于提高計算機網絡防護水平。

3.2 防火墻技術的應用

3.2.1 安全服務配置

在網絡運行時，防火墻技術能夠形成一個隔離區(qū)，將選中的計算機網絡予以隔離，避免黑客及病毒侵入。對于安全服務配置來講，能夠將計算機隔離到局域網絡，融入到內網中，對網絡數據予以有效保障，并確保計算機整個系統(tǒng)始終處于安全運轉狀態(tài)。使用過程中，防火墻可積極發(fā)揮地址轉換的能力。在各軟件中使用防火墻技術，能夠將IP地址及內網結構予以有效隱藏，能夠廣泛搜索到虛擬的IP地址，有效增加了網絡的安全，對公網地址進行了限制，在一定程度上降低了投資。另外，使用邊界路由器可有效確保內網的安全性，針對性簡化虛擬及轉化的整個過程，若公共服務器處于安全服務隔離區(qū)則無需安裝防火墻，可直接同邊界路由器相連接，具有雙重保障的功效。

3.2.2 入侵檢測方式

對于計算機網絡運行而言，采用入侵檢測方式是關鍵性功能[10]。在入侵檢測過程中，動態(tài)化檢測系統(tǒng)可提高計算機網絡保護能力，補充計算機系統(tǒng)自我保護能力不足之處，預防出現系統(tǒng)未及時排查出外來信息的狀況。同時，計算機殺毒軟件同防火墻聯合使用，可對計算機系統(tǒng)進行全方位、多層次、無死角的的監(jiān)控，可及時發(fā)現安全隱患。另外，對于一些存在潛伏周期的木馬病毒而言，安裝防火墻軟件可不定期自主入侵檢測，迅速發(fā)現病毒，有效應對。

3.2.3 日志監(jiān)控體系

對于防火墻而言，其關鍵在于能夠對網絡信息潛在風險進行自動分析與記錄。防火墻軟件中安裝有專門的日志監(jiān)控體系，可對計算機網絡使用情況進行如實記錄，并生成日志，準確無誤地記錄攔截風險的情況，并對其進行智能化分析，當再一次出現同一類型的狀況時，可迅速攔截與精準打擊，有效保障整個計算機網絡的安全性。值得注意的是，計算機用戶需明確梳理分析防火墻技術的自主攔截功能和日志監(jiān)控體系情況，只需如實記錄潛在的風險及明確惡意攻擊行為，將不需要的信息剔除在外，以此來提高防火墻技術的使用效率及質量。

3.2.4 運用訪問策略

（1）從使用的角度分析，防火墻可見互聯網分為內網與外網，并對使用路徑進行相對應地規(guī)劃，使得訴苦能夠迅速訪問、暢通交互；

（2）運行前，防火墻應對系統(tǒng)情況進行細致了解，提高安全性能；

（3）不同于計算機網絡，訪問策略是一種基于安全需求，采用不同保護方式，對防火墻內容進行優(yōu)化，以此來確保整個網絡的安全。

4 結語

總而言之，在計算機網絡中數據信息多種多樣，數據信息直接關系到用戶的各種利益。為了能夠確保網絡信息的安全性，就必須進一步強化多計算機網絡信息安全的管理防護工作。同時，計算機使用者應具備較強的安全維護意識，采取針對性有效的安全防范技術，賦予網絡系統(tǒng)更多的防護性能，將黑客、病毒地址在外，保障信息及數據的安全。