計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)要點(diǎn)分析

摘要：伴隨計(jì)算機(jī)的快速進(jìn)步以及互聯(lián)網(wǎng)的廣泛使用，伴隨我國信息時期的到來，信息將成為一種十分重要的資源而得到大眾的關(guān)注和運(yùn)用?；ヂ?lián)網(wǎng)是一個相對比較活躍的區(qū)域，有可能會遭到部分非法用戶的非法攻擊，所以不管在什么情況之中，對于不同程度的事故，不管非法用戶的做法是否存在故意的情況，對相關(guān)重要數(shù)據(jù)的保護(hù)、傳輸以及合理的處置都是十分關(guān)鍵的。如何保障計(jì)算機(jī)網(wǎng)絡(luò)中的安全程度，就需要運(yùn)用到防火墻的技術(shù)，防火墻的主要目的就是禁止非法用戶的闖入。本文通過計(jì)算機(jī)當(dāng)中的網(wǎng)絡(luò)安全以及防火墻技術(shù)進(jìn)行討論研究。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻;技術(shù)

電腦中的網(wǎng)絡(luò)安全是全世界共同研究討論的關(guān)鍵問題，對于電腦中網(wǎng)絡(luò)安全的管理，直接關(guān)系到國家的經(jīng)濟(jì)和人民的生活，比如：我國相關(guān)的重大科學(xué)研究等都是電腦安全維護(hù)的重心、目前直接影響電腦網(wǎng)絡(luò)的原因有許多，大部分原因的造成，基本都是人為所引起的，所以對于網(wǎng)絡(luò)安全的研究具有十分重要的意義。而防火墻是一個協(xié)助保障相關(guān)重要信息安全的技術(shù)，通俗的說就是將允許的人和數(shù)據(jù)進(jìn)入到電腦當(dāng)中，將不允許的人和數(shù)據(jù)拒之門外。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義以及所面對的安全隱患

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

伴隨我國電腦信息科技的快速發(fā)展，電腦中網(wǎng)絡(luò)的相關(guān)技術(shù)已經(jīng)受到不同領(lǐng)域的運(yùn)用。電腦中網(wǎng)絡(luò)安全是根據(jù)相關(guān)的網(wǎng)絡(luò)技術(shù)以及管理控制的方法，來保障重要數(shù)據(jù)在電腦網(wǎng)絡(luò)中的機(jī)密性、完整性以及可使用性。電腦網(wǎng)絡(luò)安全主要是通過邏輯安全程度以及物理安全程度這兩點(diǎn)所組成。首先邏輯安全是指一個相對安全的數(shù)據(jù)倉庫應(yīng)該只允許用戶可以訪問已經(jīng)開放的數(shù)據(jù)信息。數(shù)據(jù)倉庫可以依據(jù)不同的安全級別的權(quán)限管理，對所訪問的用戶權(quán)利限制進(jìn)行相關(guān)的限制，來確保信息數(shù)據(jù)的安全。并且為了權(quán)限管理的方便程度，電腦系統(tǒng)中可以允許設(shè)置不同的角色，然后再根據(jù)對角色的管控，完成電腦網(wǎng)絡(luò)中對于權(quán)利限制的賦予以及回收;其次物理安全性是指提前預(yù)防相關(guān)的電腦系統(tǒng)設(shè)施設(shè)備中物理安全性能遭受不同程度的摧毀等[1]。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全中所需要面對的安全威脅

目前，不同類型有關(guān)網(wǎng)絡(luò)安全的技術(shù)運(yùn)用，在很大的程度上保障了電腦網(wǎng)絡(luò)中信息的安全程度，特別是防火墻技術(shù)就是網(wǎng)絡(luò)安全中相對比較常見的、同時也比較基礎(chǔ)的一個技術(shù)。在普遍情況中，電腦網(wǎng)絡(luò)中主要是木馬病毒、非法用戶想辦法讓目標(biāo)電腦停止提供服務(wù)和非法用戶對于電腦系統(tǒng)的攻擊這三種安全威脅。首先當(dāng)前已經(jīng)存在幾萬種不同類型的電腦木馬病毒，一旦電腦中網(wǎng)絡(luò)遭到木馬病毒的入侵之后，電腦上的網(wǎng)絡(luò)資源就會遭到損壞，最后造成電腦網(wǎng)絡(luò)沒有辦法繼續(xù)正常開展工作，更有甚者會造成所有的電腦網(wǎng)絡(luò)系統(tǒng)直接癱瘓;其次是許多用戶電腦在正常運(yùn)行的過程中，會接收到非常多的垃圾郵件，用戶在正常進(jìn)行工作時受到嚴(yán)重的影響，更有甚者會直接造成電腦系統(tǒng)無法再次重新開機(jī);最后是許多非法用戶利用非法的方式侵入到電腦系統(tǒng)中，來享用電腦網(wǎng)絡(luò)中重要的信息資源。比如：通過隱秘的方式方法開展非法的活動;通過對于電腦網(wǎng)絡(luò)中的監(jiān)視竊聽，從而盜用其他用戶的相關(guān)賬戶信息;利用匿名身份對于電腦網(wǎng)絡(luò)的攻擊等。詳細(xì)的說，電腦中網(wǎng)絡(luò)所面對的安全隱患基本是以下這幾種現(xiàn)象：非法侵入、相關(guān)重要數(shù)據(jù)的盜取、對電腦系統(tǒng)使用病毒或者木馬等惡意攻擊以及假裝其他合法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)等。

二、電腦網(wǎng)絡(luò)安全中不同的技術(shù)

當(dāng)下比較完善而且已經(jīng)被廣泛運(yùn)用的相關(guān)技術(shù)主要通過以下幾點(diǎn)構(gòu)成：首先電腦中有關(guān)病毒的預(yù)防不光是簡單依靠某一款軟件、某一個方法，而是結(jié)合了電腦中網(wǎng)絡(luò)、相關(guān)硬件設(shè)施、軟件系統(tǒng)以及不同的接口而組成的整體系統(tǒng);其次對于正常合法的用戶采用相關(guān)的認(rèn)證系統(tǒng)，不但可以降低非法用戶進(jìn)入相關(guān)公司的系統(tǒng)中，又可以降低正常用戶對沒有訪問權(quán)限的網(wǎng)址進(jìn)行訪問;其次將沒有加密的文字或字符加上相應(yīng)的密碼，只有輸入與之相對應(yīng)的密鑰，原來的內(nèi)容才可以完全的顯示出來，通過這種方法來保障重要信息不被非法用戶所盜取，密鑰也分為公鑰和私鑰兩種形式;然后相關(guān)的檢測系統(tǒng)不但可以做到及時的對于不同電腦操作進(jìn)行保護(hù)、非法用戶以及各種不同的電腦病毒從系統(tǒng)內(nèi)外不得進(jìn)入，而且還可以及時的進(jìn)行攔截阻擋，有效減少電腦系統(tǒng)所受到嚴(yán)重影響;最后防火墻的相關(guān)技術(shù)最重要任務(wù)就是減少外部非法用戶的闖入，防火墻技術(shù)最主要的是利用對電腦網(wǎng)絡(luò)中的網(wǎng)間連接器、分組過濾以及由路由器和主機(jī)組成的互連系統(tǒng)進(jìn)行屏蔽的技術(shù)[2]。

三、防火墻的含義以及作用

因?yàn)殡娔X中硬件設(shè)施以及相關(guān)軟件系統(tǒng)所組成的防火墻，關(guān)鍵任務(wù)就是保護(hù)電腦網(wǎng)絡(luò)中相關(guān)重要資料不被修改和盜用。防火墻是設(shè)置在電腦中的一種技術(shù)，防火墻相當(dāng)于一個亦或者一組的相關(guān)設(shè)備，防火墻可以應(yīng)用在兩個以上的電腦網(wǎng)絡(luò)之間增加對于用戶訪問的掌握，同時也可以將防火墻看作成一組開關(guān)，有一個開關(guān)是允許合法用戶的進(jìn)入以及相關(guān)數(shù)據(jù)的傳輸，另一個開關(guān)則是禁止一切的訪問和傳輸。防火墻是預(yù)防內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)以及公共網(wǎng)絡(luò)之間直接進(jìn)入訪問，并且對于公眾訪問網(wǎng)直接進(jìn)入訪問。但是受過保護(hù)的電腦網(wǎng)絡(luò)無法直接進(jìn)入公眾訪問網(wǎng)。同樣公眾訪問網(wǎng)也無法直接進(jìn)入受過保護(hù)的電腦網(wǎng)絡(luò)。防火墻技術(shù)主要具有這幾種作用：首先，防火墻技術(shù)可以將不使用的網(wǎng)絡(luò)端口直接關(guān)掉，防止這些不是用的網(wǎng)絡(luò)端口流出相關(guān)的通訊信息;其次是防火墻技術(shù)可以有效的過濾掉安全性能不高的服務(wù)，減少非法用戶對電腦網(wǎng)絡(luò)系統(tǒng)攻擊的幾率;然后防火墻可以有效的拒絕非法用戶的進(jìn)入，以及阻止木馬病毒的進(jìn)入電腦系統(tǒng);接著是防火墻可以建立統(tǒng)一的網(wǎng)絡(luò)預(yù)警發(fā)布機(jī)制，通過網(wǎng)絡(luò)中所彈出提醒，向所有網(wǎng)民發(fā)布各類安全防范信息，通過這種“創(chuàng)意警務(wù)”，提高廣大市民的防范意識;最后防火墻可以有效控制對于個別網(wǎng)站的訪問，阻止意圖不明確的用戶非法闖入[3]。

同樣因?yàn)殡娔X網(wǎng)絡(luò)中擁有比較開放的特點(diǎn)，防火墻技術(shù)在許多預(yù)防功能的同時還具有許多的不足。比如：首先關(guān)于已經(jīng)遭到木馬等病毒所感染的程序或者相關(guān)的文件在傳輸方面，防火墻技術(shù)已經(jīng)無法對其展開預(yù)防，只能利用在電腦上安裝相關(guān)的軟件來進(jìn)行防止;其次關(guān)于不通過防火墻而發(fā)生的攻擊，防火墻技術(shù)也沒有辦法進(jìn)行有效的預(yù)防。例如，允許被保護(hù)的電腦網(wǎng)絡(luò)可以不需要任何條件向外進(jìn)行撥號，個別非法用戶就可以直接進(jìn)入公眾訪問網(wǎng)，這樣就很容易躲開了防火墻，遺留許多的安全隱患;最后關(guān)于電腦數(shù)據(jù)驅(qū)動的進(jìn)攻，防火墻技術(shù)也沒有辦法進(jìn)行有效的預(yù)防。當(dāng)許多表面沒有任何危害的數(shù)據(jù)被移動到公眾訪問網(wǎng)的主機(jī)，一旦運(yùn)行就會產(chǎn)生攻擊的時候，就會造成驅(qū)動攻擊。所以，防火墻技術(shù)只有當(dāng)作相關(guān)預(yù)防政策的重要構(gòu)成部分。

結(jié)束語：

通過以上分析，防火墻的相關(guān)技術(shù)在整體上來說還處在一個正在發(fā)展的時期。要真正的實(shí)行防火墻技術(shù)對于電腦網(wǎng)絡(luò)系統(tǒng)自動的阻止不法人員的進(jìn)入，以及木馬等病毒對于電腦網(wǎng)絡(luò)的影響，加強(qiáng)對于電腦網(wǎng)絡(luò)展開更多的相關(guān)設(shè)置。所以，高度關(guān)注防火墻技能的更新，加強(qiáng)預(yù)防電腦網(wǎng)絡(luò)中重要資料被非法人員的盜用以及非法人員對于電腦網(wǎng)絡(luò)系統(tǒng)所造成巨大的影響對，于促進(jìn)我國電腦網(wǎng)絡(luò)安全的快速發(fā)展具有重要意義。

參考文獻(xiàn)：

[1]朱莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的分析[J].電子技術(shù)與軟件工程，2021（12）：251-252.

[2]賀益存.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的分析[J].電腦知識與技術(shù)，2021，17（11）：45-46.

[3]彭建涵.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)和相關(guān)問題分析[J].電子世界，2021（01）：85-86.

作者簡介：

郝曉康（1975.07—），男，漢族，江蘇泗陽人，碩士，講師，主要研究方向：計(jì)算機(jī)應(yīng)用技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、圖像識別技術(shù)