計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析

彭求明

DOI：10.16661/j.cnki.1672-3791.2108-5042-2610

摘? 要：網(wǎng)絡(luò)信息安全是當(dāng)今世界互聯(lián)網(wǎng)最重要的研究課題，而互聯(lián)網(wǎng)早已成為每個(gè)人日常生活的“必需品”，給大家的日常生活帶來(lái)了極大的便利。而隨著互聯(lián)網(wǎng)的普及，使用互聯(lián)網(wǎng)的新技術(shù)犯罪也越來(lái)越多。據(jù)調(diào)查，當(dāng)今大多數(shù)網(wǎng)絡(luò)詐騙的關(guān)鍵在于應(yīng)用客戶對(duì)網(wǎng)絡(luò)信息安全的重視不夠。該文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用，并論述了此類(lèi)技術(shù)的必要性和重要價(jià)值。

關(guān)鍵詞：計(jì)算機(jī)? ?網(wǎng)絡(luò)安全? ?防火墻技術(shù)? ?分析

中圖分類(lèi)號(hào)：TP393? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791（2021）08（a）-0022-03

Analysis of Computer Network Security and Firewall Technology

PENG Qiuming

（School of Computer Technology and Software Engineering， Wuhan Polytechnic， Wuhan， Hubei Province， 430074 China）

Abstract： Nowadays， network information security is the most important research topic of the Internet in the world， and the Internet has long become a "necessity" for everyone's daily life， which has brought great convenience to our daily life. With the popularity of the Internet， the use of new technologies to commit crimes on the Internet is also increasing. According to the survey， the key to most of today's network fraud lies in the lack of attention to network information security by application customers. The paper analyzes the use of computer network security and firewall technology in the Internet and discusses the necessity and important value of such technology.

Key Words： Computer; Network security; Firewall technology; Analysis

影響互聯(lián)網(wǎng)的因素有很多，其中許多因素是人為因素造成的。因此，網(wǎng)絡(luò)信息安全與管理方法對(duì)網(wǎng)絡(luò)信息安全引起的要素進(jìn)行科學(xué)研究具有非?，F(xiàn)實(shí)的現(xiàn)實(shí)意義。服務(wù)器防火墻是一種有助于確保網(wǎng)絡(luò)信息安全的設(shè)備，是允許或限制根據(jù)特殊標(biāo)準(zhǔn)傳輸?shù)臄?shù)據(jù)和信息的基礎(chǔ)[1]。防火墻是維持內(nèi)網(wǎng)與外網(wǎng)之間、私網(wǎng)與公網(wǎng)之間的頁(yè)面結(jié)構(gòu)的天然屏障，由手機(jī)軟硬件配置機(jī)器設(shè)備組成。

1? 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性和現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

一般認(rèn)為，網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)安全管理和技術(shù)措施，確保網(wǎng)絡(luò)空間信息內(nèi)容和數(shù)據(jù)的安全性、保密性、一致性和適用性得到維護(hù)。安全互聯(lián)網(wǎng)主要是保證通過(guò)互聯(lián)網(wǎng)傳輸?shù)男畔?nèi)容在到達(dá)到達(dá)站時(shí)不會(huì)升級(jí)、更改、丟失或非法加載。關(guān)于網(wǎng)絡(luò)信息安全問(wèn)題，美國(guó)聯(lián)邦調(diào)查局調(diào)查報(bào)告顯示，美國(guó)每年造成的財(cái)產(chǎn)損失達(dá)到或超過(guò)150億美元;75%的企業(yè)反映財(cái)務(wù)的損失是由計(jì)算機(jī)軟件的隱患造成的，50%以上的安全威脅來(lái)自內(nèi)部，但只有59%的損害可以通過(guò)量化分析來(lái)估計(jì)[2]。在中國(guó)，根據(jù)2019年的數(shù)據(jù)調(diào)查報(bào)告，全國(guó)近75%的計(jì)算機(jī)無(wú)線客戶都感染過(guò)病毒。到2020年，感染病毒的客戶數(shù)量已經(jīng)上升到85%左右。超過(guò)一半的客戶已經(jīng)感染病毒3次。此外，金融機(jī)構(gòu)、證券等金融行業(yè)因計(jì)算機(jī)軟件隱患造成的財(cái)產(chǎn)損失金額已達(dá)數(shù)億元。與此同時(shí)，其他行業(yè)的網(wǎng)絡(luò)信息安全威脅也時(shí)有發(fā)生。不難看出，電子計(jì)算機(jī)網(wǎng)絡(luò)黑客對(duì)互聯(lián)網(wǎng)安全的威脅越來(lái)越大。就中國(guó)的情況而言，我國(guó)90%以上的網(wǎng)絡(luò)安全管理中心都遭受了國(guó)內(nèi)外網(wǎng)絡(luò)黑客的攻擊和破壞。其中，對(duì)經(jīng)濟(jì)發(fā)展單位和金融企業(yè)的攻擊最為嚴(yán)重。因此，互聯(lián)網(wǎng)必須建設(shè)足夠強(qiáng)大的安全防范措施和防御管理系統(tǒng)，確保互聯(lián)網(wǎng)的整體安全。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.2.1 技術(shù)存在短板

資料顯示，近年來(lái)中國(guó)政府機(jī)構(gòu)、證券公司、金融業(yè)公司面臨著不同層次互聯(lián)網(wǎng)技術(shù)的圍攻，公安機(jī)關(guān)破獲的相關(guān)案件總數(shù)逐年增加。而我國(guó)現(xiàn)階段大部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)網(wǎng)技術(shù)發(fā)展都相對(duì)落伍，大多數(shù)大數(shù)據(jù)技術(shù)依賴海外供應(yīng)。我國(guó)智能政務(wù)和網(wǎng)絡(luò)技術(shù)的發(fā)展也受到制約，一些網(wǎng)絡(luò)項(xiàng)目的發(fā)展都被中間的超大型系統(tǒng)集成公司所控制，我國(guó)自主的系統(tǒng)集成商的技術(shù)專長(zhǎng)有限。此外，部分電子計(jì)算機(jī)網(wǎng)絡(luò)信息安全人員不具備防范網(wǎng)絡(luò)安全的意識(shí)。正是因?yàn)榧夹g(shù)上的短板，在處理網(wǎng)絡(luò)安全問(wèn)題時(shí)仍然集中在如何預(yù)防和消滅網(wǎng)絡(luò)病毒上[3]，欠缺與網(wǎng)絡(luò)信息安全相關(guān)的全方位專業(yè)知識(shí)。盡管在我國(guó)的金融機(jī)構(gòu)中很多企業(yè)和政府部門(mén)都在實(shí)施信息內(nèi)容的基礎(chǔ)建設(shè)，但對(duì)網(wǎng)絡(luò)信息安全管理方法的重視不夠。

1.2.2 管理模式落后

我國(guó)各分支機(jī)構(gòu)經(jīng)濟(jì)網(wǎng)絡(luò)信息安全智能管理系統(tǒng)還沒(méi)有建立比較完善、緊密、高效的管理模式?，F(xiàn)行的相關(guān)法律法規(guī)和相關(guān)政策有一定的政策和法規(guī)盲區(qū)，在監(jiān)管上缺乏對(duì)現(xiàn)實(shí)情況的應(yīng)對(duì)措施，沒(méi)有很好的對(duì)策來(lái)主動(dòng)避免“網(wǎng)絡(luò)黑客”的侵蝕[4]。

1.2.3 缺乏技術(shù)交流

現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全水平還不夠健全，還沒(méi)有產(chǎn)生技術(shù)上專業(yè)、權(quán)威的企業(yè)。不僅如此，一些信息安全公司與我國(guó)的數(shù)字化管理機(jī)構(gòu)并沒(méi)有比較好的互動(dòng)和交流，更沒(méi)有在交流的基礎(chǔ)上形成共同的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。在網(wǎng)絡(luò)安全范疇內(nèi)，網(wǎng)絡(luò)信息安全和運(yùn)營(yíng)安全是兩個(gè)非常重要的組成部分。對(duì)于前者，在世界規(guī)范的組織體系中指的是信息內(nèi)容的可用性、個(gè)人隱私、可靠性和一致性等;對(duì)于后者，它意味著訪問(wèn)權(quán)限、授權(quán)約束、實(shí)名制等。從目前的發(fā)展趨勢(shì)和網(wǎng)絡(luò)空間的現(xiàn)狀來(lái)看，無(wú)論是前者還是后者，都會(huì)存在來(lái)自各個(gè)領(lǐng)域的安全風(fēng)險(xiǎn)。而缺乏技術(shù)交流會(huì)使得相關(guān)機(jī)構(gòu)和企業(yè)之間的安全技術(shù)各自為戰(zhàn)，無(wú)法保證整體上的網(wǎng)絡(luò)安全。

2? 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

2.1 防火墻技術(shù)的概念

服務(wù)器防火墻由硬件配置和手機(jī)軟件、機(jī)器設(shè)備組成，是在公網(wǎng)和私網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間建立的維護(hù)的天然屏障。服務(wù)器防火墻提供服務(wù)支持，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。其視頻監(jiān)控系統(tǒng)具有與互聯(lián)網(wǎng)邊界相匹配的結(jié)構(gòu)，保護(hù)互聯(lián)網(wǎng)的外部環(huán)境，從而防止來(lái)自外部的互聯(lián)網(wǎng)破壞。服務(wù)器防火墻基于對(duì)所有通信網(wǎng)絡(luò)進(jìn)行驗(yàn)證，因此可以過(guò)濾掉一些外部攻擊。服務(wù)器防火墻還可以關(guān)閉未使用的端口號(hào)，同時(shí)可以限制特定端口號(hào)的放電通信：可以限制從唯一網(wǎng)站的瀏覽，防止外界入侵?，F(xiàn)階段服務(wù)器防火墻主要有兩種方法：第一，計(jì)算機(jī)防火墻，其結(jié)構(gòu)介于內(nèi)部和外部網(wǎng)絡(luò)之間。這種類(lèi)型的服務(wù)器防火墻也稱為“選擇無(wú)線路由器”。計(jì)算機(jī)防火墻的關(guān)鍵在于檢查信息內(nèi)容的目的地的詳細(xì)地址、協(xié)議、信息內(nèi)容傳輸?shù)姆绞?、端口?hào)等，并清除不符合相關(guān)規(guī)定的外部信息內(nèi)容[5]。第二，電子計(jì)算機(jī)服務(wù)器防火墻。它所說(shuō)的是在客戶端計(jì)算機(jī)和外部網(wǎng)絡(luò)之間構(gòu)建的服務(wù)器防火墻。電子計(jì)算機(jī)服務(wù)器防火墻的關(guān)鍵是檢查傳輸協(xié)議、套接字的技術(shù)規(guī)范、目的地的詳細(xì)地址，去除不符合相關(guān)要求的傳入信息內(nèi)容。

2.2 防火墻技術(shù)的應(yīng)用

2.2.1 防火墻技術(shù)在訪問(wèn)策略中的應(yīng)用

在入侵檢測(cè)技術(shù)在電子計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用中，瀏覽對(duì)策處于至關(guān)重要的位置。在實(shí)際應(yīng)用瀏覽對(duì)策階段，首先，要從設(shè)備入手，進(jìn)行整體規(guī)劃和分發(fā)工作;其次，是對(duì)互聯(lián)網(wǎng)運(yùn)營(yíng)相關(guān)信息進(jìn)行統(tǒng)計(jì)分析和解析，構(gòu)建配套防御體系。入侵檢測(cè)技術(shù)可以通過(guò)互聯(lián)網(wǎng)的實(shí)際運(yùn)行情況發(fā)起，科學(xué)研究制定瀏覽對(duì)策，建立安全優(yōu)良的自然環(huán)境。第一，利用入侵檢測(cè)技術(shù)，合理區(qū)分互聯(lián)網(wǎng)運(yùn)營(yíng)信息的內(nèi)容。將其劃分為多個(gè)公司，然后在各個(gè)部門(mén)對(duì)互聯(lián)網(wǎng)內(nèi)外進(jìn)行瀏覽和維護(hù)，大大提高了互聯(lián)網(wǎng)瀏覽的安全系數(shù)。第二，應(yīng)用瀏覽對(duì)策后，可以立即獲得上網(wǎng)操作的詳細(xì)地址，如目的地詳細(xì)地址、端口地址等，掌握上網(wǎng)操作的基本規(guī)律，同時(shí)，在此先決條件下有效地使用計(jì)算機(jī)，是有效的網(wǎng)絡(luò)信息安全維護(hù)方法。第三，是在保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全階段，根據(jù)瀏覽對(duì)策的實(shí)際應(yīng)用情況和電子計(jì)算機(jī)網(wǎng)絡(luò)信息安全要求進(jìn)行匹配調(diào)整，嚴(yán)格執(zhí)行“最佳維護(hù)”標(biāo)準(zhǔn)。在應(yīng)用安全維護(hù)技術(shù)的整個(gè)過(guò)程中，瀏覽對(duì)策會(huì)生成與之匹配的對(duì)策表，并完整存儲(chǔ)瀏覽對(duì)策的所有個(gè)人行為。從對(duì)策清單的信息內(nèi)容來(lái)看，并非是被動(dòng)維護(hù)整個(gè)互聯(lián)網(wǎng)，而是主動(dòng)調(diào)整安全策略，入侵檢測(cè)技術(shù)可以基于計(jì)算機(jī)科學(xué)徹底制定和實(shí)施對(duì)策清單的步驟，全方位發(fā)揮對(duì)策清單的關(guān)鍵功能。維護(hù)個(gè)人行為的入侵檢測(cè)技術(shù)標(biāo)準(zhǔn)的制定，極大地提高了互聯(lián)網(wǎng)安全防范的效果。

2.2.2 防火墻檢測(cè)技術(shù)在日志監(jiān)管中的應(yīng)用

互聯(lián)網(wǎng)日志文件包含互聯(lián)網(wǎng)運(yùn)行過(guò)程中產(chǎn)生的各種信息內(nèi)容，有利于運(yùn)營(yíng)者在檢查操作流程時(shí)及時(shí)處理相關(guān)問(wèn)題，及時(shí)采取合理的方法提高互聯(lián)網(wǎng)的安全性。此外，具有極高應(yīng)用價(jià)值的入侵檢測(cè)技術(shù)或互聯(lián)網(wǎng)安全防范技術(shù)，有利于管理方法人員快速獲取互聯(lián)網(wǎng)日志中的有效信息內(nèi)容，提高互聯(lián)網(wǎng)運(yùn)營(yíng)效率[6]。此外，利用入侵檢測(cè)技術(shù)中包含的反病毒程序，制定了事前預(yù)防、事中操縱、事后清除這3個(gè)程序流程。同時(shí)，根據(jù)不同的日志內(nèi)容設(shè)置匹配的程序流號(hào)也是有效的。有效地監(jiān)控互聯(lián)網(wǎng)日志。并且服務(wù)器防火墻收集的各種信息內(nèi)容最終會(huì)存儲(chǔ)到數(shù)據(jù)庫(kù)查詢中，獲取并攔截關(guān)鍵信息內(nèi)容，避免此類(lèi)信息內(nèi)容再次攻擊互聯(lián)網(wǎng)，合理減少安全隱患，通過(guò)這種入侵檢測(cè)技術(shù)，能夠加強(qiáng)對(duì)互聯(lián)網(wǎng)的監(jiān)管。

2.2.3 防火墻檢測(cè)技術(shù)在安防設(shè)備中的應(yīng)用

作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵組成部分，安全設(shè)備可以將網(wǎng)絡(luò)緩沖區(qū)劃分為各種不同的部分。每個(gè)部分都可以獨(dú)立運(yùn)行并創(chuàng)建相應(yīng)的保護(hù)區(qū)域。這些保護(hù)區(qū)實(shí)際上是完全獨(dú)立的無(wú)線局域網(wǎng)。公司可以將這些獨(dú)立的無(wú)線局域網(wǎng)轉(zhuǎn)換為內(nèi)部互聯(lián)網(wǎng)，維護(hù)網(wǎng)絡(luò)服務(wù)器的安全，充分發(fā)揮對(duì)互聯(lián)網(wǎng)信息內(nèi)容的相應(yīng)維護(hù)效果。在應(yīng)用入侵檢測(cè)技術(shù)時(shí)，對(duì)安全設(shè)備的要求比較高，在與電子計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)技術(shù)方面有顯著不同的特點(diǎn)。在安全提供階段，可以控制互聯(lián)網(wǎng)的保護(hù)區(qū)，監(jiān)督信息內(nèi)容流動(dòng)性的具體情況。根據(jù)詳細(xì)地址的轉(zhuǎn)換，可以將內(nèi)部互聯(lián)網(wǎng)流向外部互聯(lián)網(wǎng)的信息內(nèi)容地址轉(zhuǎn)換為公共詳細(xì)地址。防止外網(wǎng)地址受到攻擊時(shí)對(duì)內(nèi)網(wǎng)地址解析和跟蹤。另外，將入侵檢測(cè)技術(shù)應(yīng)用到安全部署階段，可以屏蔽詳細(xì)地址信息內(nèi)容，有利于信息資源內(nèi)部和外部互聯(lián)網(wǎng)的相互移動(dòng)，在安全部署階段可以屏蔽真實(shí)的詳細(xì)地址，確保內(nèi)部互聯(lián)網(wǎng)上的數(shù)據(jù)信息不會(huì)被外部互聯(lián)網(wǎng)破壞。

3? 結(jié)語(yǔ)

總體來(lái)說(shuō)，在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下，需要關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)順利運(yùn)行、健康發(fā)展的基礎(chǔ)，具有至關(guān)重要的應(yīng)用價(jià)值。相關(guān)的入侵檢測(cè)技術(shù)還能夠合理規(guī)避應(yīng)用階段可能出現(xiàn)的風(fēng)險(xiǎn)，大大減少權(quán)益受損。因此，將入侵檢測(cè)技術(shù)應(yīng)用到電子計(jì)算機(jī)網(wǎng)絡(luò)的信息安全中是非常必要的。

參考文獻(xiàn)

[1] 席潔.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2020，512（8）：102，104.

[2] 康益豪，王相飛，延怡冉，等.我國(guó)網(wǎng)絡(luò)平臺(tái)對(duì)體育賽事的新媒體轉(zhuǎn)播權(quán)的開(kāi)發(fā)研究[J].南京體育學(xué)院學(xué)報(bào)：自然科學(xué)版，2020，19（1）：23-30，37.

[3] 夏文英.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用研究[J].長(zhǎng)江信息通信，2021，34（7）：116-118.

[4] 晁培.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)的有效應(yīng)用[J].電子技術(shù)與軟件工程，2021（13）：249-250.

[5] 鄧澤.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對(duì)策[J].信息記錄材料，2021，22（7）：111-112.

[6] 朱莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的分析[J].電子技術(shù)與軟件工程，2021（12）：251-252.