計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的應(yīng)用

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);防火墻;安全技術(shù)

中圖法分類號：TP309 文獻(xiàn)標(biāo)識碼：A

1引言

網(wǎng)絡(luò)由于具備虛擬性，在信息傳輸過程中容易受到多種因素的影響。因此，需要重視計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，從而提升信息的保密性，有效避免信息泄漏。防火墻技術(shù)的應(yīng)用能夠?qū)?nèi)部網(wǎng)絡(luò)信息和外部網(wǎng)絡(luò)信息進(jìn)行訪問控制，從而有效避免非法用戶盜取機(jī)密信息。因此，應(yīng)用計算機(jī)網(wǎng)絡(luò)安全技術(shù)和防火墻技術(shù)對于提升改善當(dāng)前的網(wǎng)絡(luò)環(huán)境具有非常重要的現(xiàn)實意義。

2防火墻的概念

現(xiàn)代網(wǎng)絡(luò)在人們的生活和工作中發(fā)揮的作用越來越明顯，但黑客攻擊網(wǎng)絡(luò)導(dǎo)致的危害也越來越大。對此，需要重視防火墻技術(shù)的應(yīng)用。所謂防火墻，就是防止病毒入侵的一種屏障。利用這種技術(shù)能夠通過構(gòu)建網(wǎng)絡(luò)系統(tǒng)實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離，從而抵擋非法入侵。這種技術(shù)本身也是一種安全策略，可以通過設(shè)定決定網(wǎng)絡(luò)的訪問權(quán)限。

就邏輯角度而言，防火墻相當(dāng)于分離器和限制器，其在計算機(jī)網(wǎng)絡(luò)應(yīng)用中能夠有效監(jiān)控內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息互動情況，從而進(jìn)一步保證網(wǎng)絡(luò)環(huán)境的安全性。隨著計算機(jī)功能的進(jìn)一步開發(fā)，各種各樣的軟件開始出現(xiàn)在人們的工作和生活中，這對計算機(jī)網(wǎng)絡(luò)信息安全造成了一定的威脅。因此，進(jìn)一步完善網(wǎng)絡(luò)保護(hù)體系，全面應(yīng)用好網(wǎng)絡(luò)預(yù)防技術(shù)已經(jīng)成為計算機(jī)網(wǎng)絡(luò)發(fā)展的一個重要方向。

3計算機(jī)網(wǎng)絡(luò)的安全隱患

3.1計算機(jī)網(wǎng)絡(luò)硬件的安全隱患

計算機(jī)網(wǎng)絡(luò)硬件設(shè)施是重要的基礎(chǔ)組成部分，其存在各種安全隱患。其中，電子輻射泄露就是嚴(yán)重的安全隱患之一。

另外，各項安全隱患也集中體現(xiàn)在通信層面，例如數(shù)據(jù)信息在傳遞的過程中需要借助光纜、專線、微波等線路進(jìn)行轉(zhuǎn)換，這十分容易出現(xiàn)信息泄露問題。

3.2計算機(jī)軟件漏洞

對于計算機(jī)軟件而言，在設(shè)計的初期階段，通常會存在一定的漏洞和缺陷;對于計算機(jī)操作系統(tǒng)而言，也存在上述問題;計算機(jī)主機(jī)運(yùn)行系統(tǒng)雖具有一定的獨(dú)立性，但也存在明顯的漏洞。

由于計算機(jī)操作系統(tǒng)在設(shè)計和開發(fā)的過程中存在差異，因此不法人員在對計算機(jī)操作系統(tǒng)進(jìn)行聯(lián)合攻擊時，容易使主機(jī)逐步癱瘓，造成數(shù)據(jù)資料丟失，影響系統(tǒng)的安全性和穩(wěn)定性。

3.3黑客的惡意攻擊

當(dāng)前，黑客惡意攻擊也是一種嚴(yán)重的網(wǎng)絡(luò)安全問題，攻擊人員會尋找系統(tǒng)漏洞進(jìn)行惡意攻擊。一旦系統(tǒng)被攻擊，許多數(shù)據(jù)就會被破壞，最終對網(wǎng)絡(luò)安全造成嚴(yán)重的負(fù)面影響。

3.4木馬病毒的危害

木馬病毒是計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的常見病毒，其常會隱藏在計算機(jī)的某些程序中。使用者打開程序之后，就會激發(fā)木馬病毒，影響計算機(jī)的正常使用。

需要注意的是，木馬病毒的復(fù)制能力非常強(qiáng)，當(dāng)計算機(jī)的某個文件感染木馬病毒之后，其他文件也容易感染木馬病毒。同時，木馬病毒的傳播速度也非常快，其隱藏在軟件系統(tǒng)中，當(dāng)計算機(jī)用戶下載并安裝這些軟件之后，就會對信息和資料數(shù)據(jù)構(gòu)成巨大威脅。

4計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的應(yīng)用

4.1信息加密技術(shù)的應(yīng)用

第一，應(yīng)用信息加密技術(shù)是保證計算機(jī)網(wǎng)絡(luò)安全的重要措施，也是信息傳輸安全的重要保障。在信息加密技術(shù)的具體應(yīng)用中，數(shù)據(jù)加密、數(shù)字簽名以及密鑰交換等都能夠有效提升網(wǎng)絡(luò)信息的安全水平。將密碼分析學(xué)應(yīng)用到具體的實踐中，能夠形成更為安全的機(jī)制，提升網(wǎng)絡(luò)系統(tǒng)的抗風(fēng)險能力。

第二，數(shù)據(jù)加密與解密技術(shù)的應(yīng)用。在加密算法的應(yīng)用過程中，需要重視密鑰、公鑰以及散列算法的作用。在實際網(wǎng)絡(luò)中，經(jīng)常選擇的加密方式有端到端的加密、鏈路加密以及節(jié)點(diǎn)加密等;在解密技術(shù)的應(yīng)用過程中，其主要目標(biāo)在于尋找算法的漏洞，基于設(shè)計的弱點(diǎn)對密碼進(jìn)行破解，并根據(jù)解密的情況做好加密設(shè)計的完善工作，進(jìn)一步提升網(wǎng)絡(luò)的安全性。

第三，認(rèn)證技術(shù)的應(yīng)用。認(rèn)證技術(shù)的應(yīng)用主要是對各類數(shù)據(jù)的傳輸過程進(jìn)行集中驗證，通常情況下可以選取信息認(rèn)證和身份認(rèn)證兩種方式。就消息認(rèn)證實踐的現(xiàn)狀而言，通過認(rèn)證技術(shù)的應(yīng)用能夠進(jìn)一步提升信息傳遞的完整性，并對信息是否進(jìn)行過第三方修改進(jìn)行集中檢測。消息的認(rèn)證包括安全散列函數(shù)、消息認(rèn)證碼以及數(shù)字簽名等內(nèi)容;身份認(rèn)證則主要指的是多個用戶向系統(tǒng)傳遞個人消息后，再進(jìn)行身份驗證和識別的過程。

4.2訪問控制

對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)，需要提升對訪問控制的重視程度，借助有效的身份認(rèn)證方式，對資源訪問以及系統(tǒng)的限制進(jìn)行規(guī)定，從而提升對網(wǎng)絡(luò)資源的控制水平，確保用戶能夠根據(jù)自身的實際情況對相應(yīng)的數(shù)據(jù)資源進(jìn)行安全訪問。

通常而言，訪問控制技術(shù)涉及角色訪問和自主訪問等內(nèi)容，借助自我訪問能夠進(jìn)一步做好資源保護(hù)工作，從而實現(xiàn)權(quán)限的隔離。但資源的分散性比較強(qiáng)，因此管理起來存在一定的困難。對于角色訪問而言，就是將不同角色與其訪問的權(quán)限進(jìn)行連接。在具體管理的過程中，需要結(jié)合實際情況，提升管理的規(guī)范性，及時做好用戶權(quán)限的增減工作，從而為用戶提供安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

4.3入侵防御控制技術(shù)的應(yīng)用

針對當(dāng)前的黑客攻擊和惡意入侵網(wǎng)絡(luò)問題，需要積極建立并完善入侵防御控制系統(tǒng)，并就當(dāng)前網(wǎng)絡(luò)中可能存在的攻擊方式和漏洞情況，積極做好集中識別工作，對異常通信情況進(jìn)行集中管理。在實際工作中，對各種安全隱患進(jìn)行集中預(yù)警，并制定完善的應(yīng)急方案，一旦發(fā)現(xiàn)入侵問題能夠及時反應(yīng)，降低損失與影響。需要注意的是，入侵防御系統(tǒng)需要與時俱進(jìn)，根據(jù)實際情況做好技術(shù)更新工作，提升安全防御水平。

在計算機(jī)網(wǎng)絡(luò)安全防御中，入侵檢測技術(shù)是一種常用的安全管理技術(shù)，它能搭配智能防火墻針對網(wǎng)絡(luò)安全進(jìn)行主動防護(hù)，是對智能防火墻技術(shù)的一種補(bǔ)充和完善。在實際運(yùn)行的過程中，入侵檢測技術(shù)主要憑借自身攜帶的入侵檢測系統(tǒng)，針對計算機(jī)數(shù)據(jù)的分析、處理和匹配等環(huán)節(jié)入手，參考關(guān)鍵主機(jī)的實際運(yùn)行狀態(tài)，對網(wǎng)絡(luò)攻擊行為進(jìn)行有效識別和處理，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息安全的保護(hù)，以降低安全風(fēng)險。同時，入侵檢測技術(shù)還具有實時監(jiān)督、防范和預(yù)警等特性，在計算機(jī)網(wǎng)絡(luò)遭受非法攻擊和入侵之前，入侵監(jiān)測系統(tǒng)會對其進(jìn)行反追蹤和處理，以最大限度降低計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受不法分子攻擊、病毒傳播以及黑客入侵的可能性，確保計算機(jī)網(wǎng)絡(luò)和信息數(shù)據(jù)的安全性。

4.4防范惡意代碼

惡意代碼也是威脅網(wǎng)絡(luò)安全的重要因素。針對不同的惡意代碼應(yīng)該采取不同的防控方式，從而提升系統(tǒng)的安全性。在應(yīng)用反病毒引擎技術(shù)時，需要注重對惡意代碼進(jìn)行整合處理，形成有效的特征文件，并對文件的特征進(jìn)行分析。需要注意的是，對于惡意代碼問題應(yīng)該重視防護(hù)工作，在日常使用中，需要及時對文件進(jìn)行集中檢測，基于各種可應(yīng)用的程序資源以及具體程序建立沙箱，提升對惡意代碼的監(jiān)測水平。

為了進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，相關(guān)技術(shù)人員在進(jìn)行安全防護(hù)設(shè)計時，一定要重視對區(qū)塊鏈防篡改技術(shù)的應(yīng)用。借助該技術(shù)，技術(shù)人員可以將計算機(jī)區(qū)塊鏈分成若干個即相互關(guān)聯(lián)又各自獨(dú)立的小區(qū)塊，然后利用多種算法模式和結(jié)構(gòu)，完成對區(qū)塊鏈內(nèi)部數(shù)據(jù)的精確計算，保證在各區(qū)塊之間能夠形成一個較為穩(wěn)定的鏈條結(jié)構(gòu)。當(dāng)不法分子、病毒或者黑客針對鏈條上某一區(qū)塊的數(shù)據(jù)結(jié)構(gòu)進(jìn)行攻擊和故意篡改時，這條較為穩(wěn)定的鏈條結(jié)構(gòu)將變得活躍，而且與其相連的另一區(qū)塊指紋數(shù)據(jù)會主動做出一些改變，以斷開連接，實現(xiàn)對攻擊終端的阻隔。由此可見，在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中，區(qū)塊鏈防篡改技術(shù)的作用不可小覷。

此外，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理工作人員為確保計算機(jī)硬件系統(tǒng)個性參數(shù)的穩(wěn)定性，需要定期開展設(shè)備的故障檢查和維修工作，有效減少運(yùn)行過程中可能出現(xiàn)的故障問題，提升計算機(jī)硬件系統(tǒng)的運(yùn)行水平。在檢查過程中，需要及時做好相關(guān)記錄工作，對于檢查出的故障問題，需要及時制定策略進(jìn)行處理，并做好維修后的反饋工作，通過這種方式可以大大提升硬件運(yùn)行的安全性和穩(wěn)定性。

4.5防火墻技術(shù)的應(yīng)用

在計算機(jī)網(wǎng)絡(luò)中，要重視防火墻技術(shù)的應(yīng)用，做好網(wǎng)絡(luò)流量和網(wǎng)絡(luò)訪問的控制。在具體應(yīng)用時，需要設(shè)定完善的安全組件和設(shè)備，重視擬定網(wǎng)絡(luò)訪問機(jī)制。

在防火墻技術(shù)的應(yīng)用中，需要做好如下工作：其一，注重提升網(wǎng)絡(luò)資源傳遞的通暢性，從而提升網(wǎng)絡(luò)內(nèi)部的安全性，這是被動應(yīng)用技術(shù)的一種形式;其二，全面做好服務(wù)控制工作，為子網(wǎng)中信息的安全有序傳遞提供良好的環(huán)境基礎(chǔ)。其三，可以根據(jù)實際情況設(shè)定相應(yīng)的訪問權(quán)限，并及時進(jìn)行安全認(rèn)證，實現(xiàn)對用戶訪問的集中控制工作;其四，對多項訪問資源行為進(jìn)行相應(yīng)的監(jiān)管，做好非法活動的記錄工作，對非法內(nèi)容及時進(jìn)行過濾。

此外，在應(yīng)用防火墻技術(shù)的過程中，還需要制定完善的訪問策略，從而全面提升計算機(jī)網(wǎng)絡(luò)的安全水平。具體在應(yīng)用時，需要根據(jù)實際情況，做好網(wǎng)絡(luò)配置工作，通過不斷完善設(shè)計計劃，對計算機(jī)網(wǎng)絡(luò)運(yùn)行的完整過程進(jìn)行統(tǒng)計，建立并完善防護(hù)系統(tǒng)，保證訪問策略的有效實施。防火墻技術(shù)的應(yīng)用還應(yīng)該以計算機(jī)網(wǎng)絡(luò)運(yùn)行的基本情況為基礎(chǔ)，通過制定合理的訪問策略，積極建立穩(wěn)定的運(yùn)行環(huán)境。同時，對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行合理分割，對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行集中保護(hù)，進(jìn)一步提升信息數(shù)據(jù)傳輸和訪問的安全性。

4.6預(yù)先設(shè)定安全維護(hù)方案

為保證計算機(jī)安全，減少系統(tǒng)在運(yùn)行時由于風(fēng)險問題而對通信速度、安全等所產(chǎn)生的影響，相關(guān)工作人員需要在前期設(shè)計時就開始考慮系統(tǒng)安全問題，針對其中可能存在的安全問題建立一個專業(yè)的維護(hù)平臺。所以，系統(tǒng)設(shè)置要以目前行業(yè)最高等級的安全制度為參考，按照時間段的不同以及設(shè)計需要，對系統(tǒng)運(yùn)行狀況以及通信安全等問題進(jìn)行全面檢測，針對可能出現(xiàn)的問題預(yù)先設(shè)計維護(hù)方案，如此才能最大限度確保計算機(jī)系統(tǒng)在運(yùn)行時的安全性，保證通信正常、安全。

（1）在實際運(yùn)行中，計算機(jī)系統(tǒng)可能遇到各種各樣的安全問題，對此，相關(guān)工作人員可以通過“監(jiān)測+評測”的形式，找到造成此次系統(tǒng)問題的主要風(fēng)險因素，然后對此進(jìn)行把控和處理。比如，用戶在日常使用中會利用電腦瀏覽網(wǎng)頁，此時最可能遇到的危險因素就是系統(tǒng)遭受他人攻擊，這就涉及計算機(jī)系統(tǒng)安全，導(dǎo)致用戶的信息、資料、隱私等泄露。所以，工作人員在對計算機(jī)系統(tǒng)進(jìn)行風(fēng)險測評時，需要從網(wǎng)絡(luò)應(yīng)用、軟硬件配置以及端口協(xié)議等多方面進(jìn)行綜合考慮，同時對系統(tǒng)遭受攻擊后可能發(fā)生的信息泄露、信息安全、能否正常使用等情況進(jìn)行分析，制定相應(yīng)對策，確保計算機(jī)系統(tǒng)安全。

（2）在系統(tǒng)風(fēng)險分析完成后，工作人員需要借助AHP分層法對各項風(fēng)險程度進(jìn)行匯總和排列，為維護(hù)人員后期開展工作提供一些必要的參考和依據(jù)。

（3）借助相應(yīng)的監(jiān)測和分析，能夠準(zhǔn)確判斷系統(tǒng)是否處于正常運(yùn)轉(zhuǎn)狀態(tài)以及用戶上網(wǎng)時所遭受的風(fēng)險和攻擊。同樣的，工作人員也可以借助該系統(tǒng)對此次風(fēng)險所造成的損失進(jìn)行統(tǒng)計和整理，包括內(nèi)部系統(tǒng)以及在進(jìn)行通信安全維護(hù)時，詳細(xì)明確系統(tǒng)維護(hù)的每個細(xì)節(jié)、步驟和具體目標(biāo)，確保用戶或企業(yè)的內(nèi)部通信系統(tǒng)的安全性和穩(wěn)定性。在實際使用時，一旦出現(xiàn)因為計算機(jī)安全系數(shù)降低而引發(fā)的通信安全問題，相關(guān)工作人員可以從相關(guān)軟件方面著手，對計算機(jī)系統(tǒng)進(jìn)行優(yōu)化，同時根據(jù)實際需要設(shè)置一些僅供內(nèi)部員工使用的權(quán)限，以免因為一些外界因素而影響用戶的正常使用。

5結(jié)語

隨著信息化快速發(fā)展，計算機(jī)網(wǎng)絡(luò)安全防護(hù)成為人們關(guān)注的重點(diǎn)內(nèi)容。對此，相關(guān)部門需要加大研究力度和資金投入，重視安全防護(hù)技術(shù)和防火墻技術(shù)的應(yīng)用，保護(hù)用戶數(shù)據(jù)信息傳遞的安全性，推動我國計算機(jī)網(wǎng)絡(luò)的健康發(fā)展。

作者簡介：

顧駱飛（1990—），本科，二級教師，研究方向：教育技術(shù)學(xué)。