李海華

摘 要：本文就計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行探討分析，并就常用安全技術(shù)特征進(jìn)行了研究，探討了防火墻技術(shù)功能特征及應(yīng)用。對(duì)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)整體安全水平，激發(fā)其核心優(yōu)勢(shì)功能，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的持續(xù)全面發(fā)展，有重要的實(shí)踐意義。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

隨著計(jì)算機(jī)攻擊影響手段的變換與發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)用則提出了更為嚴(yán)峻的考驗(yàn)。各類黑客入侵、漏洞攻擊手段輕則會(huì)令計(jì)算機(jī)系統(tǒng)數(shù)據(jù)丟失、不完整，重則將令計(jì)算機(jī)系統(tǒng)資源以及網(wǎng)絡(luò)平臺(tái)被不良破壞，并造成無可挽回的重要損失。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作尤為重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全問題與常用技術(shù)

⑴計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全主體為網(wǎng)絡(luò)之中的各類軟硬件、相關(guān)數(shù)據(jù)需要在可靠安全的環(huán)境中運(yùn)行，不會(huì)由于惡意的攻擊影響以及偶發(fā)事件形成不良破壞，令信息內(nèi)容被篡改或機(jī)密信息非法泄露，確保系統(tǒng)的持續(xù)優(yōu)質(zhì)運(yùn)行服務(wù)，網(wǎng)絡(luò)則持續(xù)暢通。通常來講，計(jì)算機(jī)網(wǎng)路系統(tǒng)安全受到威脅的主體成因?yàn)橛?jì)算機(jī)病毒程序、軟件工具存在漏洞、黑客非授權(quán)違法入侵以及應(yīng)用人員沒有具備良好的安全意識(shí)等。計(jì)算機(jī)病毒為網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息可靠安全的首要?jiǎng)艛常渚幾g人員會(huì)將創(chuàng)建編輯的計(jì)算機(jī)代碼嵌入到硬件系統(tǒng)以及軟件工具中，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)形成不良破壞，該代碼還可自我復(fù)制，一旦觸發(fā)將導(dǎo)致聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)均受到感染，并無法應(yīng)用正常功能。軟件漏洞為設(shè)計(jì)不佳、方式不合理而導(dǎo)致，因此從應(yīng)用人的角度來講無可避免，開發(fā)軟件工作者通常由于設(shè)計(jì)考量不全面、疏漏錯(cuò)誤，以及編程語言應(yīng)用存在的自身局限性，令軟件包含不足與缺陷。

⑵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全常用技術(shù)。數(shù)據(jù)加密技術(shù)主體通過對(duì)信息數(shù)據(jù)二次編碼，令具體的信息內(nèi)容有效隱藏起來，令非法用戶無法應(yīng)用信息。身份認(rèn)證技術(shù)可通過對(duì)主客體的鑒別分析，在明確其身份之后，便可賦予一定標(biāo)志以及標(biāo)簽信息、證書等，進(jìn)而令合法身份用戶享有相應(yīng)的登陸網(wǎng)絡(luò)、應(yīng)用信息權(quán)利。該技術(shù)可有效的將黑客非法入侵拒之門外，提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)綜合安全水平。為抑制入侵影響行為，進(jìn)行快速的感應(yīng)與預(yù)警，提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)水平，可應(yīng)用入侵檢測(cè)技術(shù)手段，進(jìn)行對(duì)各類網(wǎng)絡(luò)行為的全面匯總與研究分析，并可進(jìn)行安全日志的記錄，進(jìn)而做好入侵行為的全面檢測(cè)分析，通過防患于未然的管控，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全效能。

針對(duì)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的顯著破壞影響，可引入防病毒技術(shù)，有效預(yù)防計(jì)算機(jī)病毒攻擊影響系統(tǒng)，形成大肆的病毒傳播以及系統(tǒng)破壞影響。計(jì)算機(jī)操作系統(tǒng)內(nèi)，則可利用資源管理器進(jìn)行文件以及文件夾用戶級(jí)別相應(yīng)權(quán)限的設(shè)定，進(jìn)而對(duì)用戶的系統(tǒng)登錄訪問進(jìn)行限定與管理，強(qiáng)化文件系統(tǒng)綜合安全水平。

防火墻技術(shù)為提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全水平的有效隔離技術(shù)，可將外部不明入侵、不安全影響有效的隔離。主體應(yīng)用目標(biāo)在于預(yù)防外界網(wǎng)絡(luò)系統(tǒng)用戶在沒有相應(yīng)權(quán)限的狀況下登陸訪問，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的綜合安全應(yīng)用性能。

2 防火墻技術(shù)特征及應(yīng)用

伴隨網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用遍布較多領(lǐng)域，網(wǎng)絡(luò)系統(tǒng)中較為重要同時(shí)具有一定敏感性的信息數(shù)據(jù)日益擴(kuò)充。再者，黑客入侵與網(wǎng)絡(luò)病毒因素，令網(wǎng)絡(luò)資源防護(hù)、抑制非法應(yīng)用訪問、預(yù)防病毒傳播感染工作重要性日益顯著。當(dāng)前就局域網(wǎng)來講，防火墻技術(shù)為一類可行有效的管控手段。

其主體功能在于可令各類安全措施，例如加密防護(hù)、口令驗(yàn)證、身份校驗(yàn)等均位于防火墻進(jìn)行配置，進(jìn)而可通過集成化的安全管控，體現(xiàn)高效、便利、經(jīng)濟(jì)、可用性高的綜合優(yōu)勢(shì)。防火墻技術(shù)中，數(shù)據(jù)包過濾可令數(shù)據(jù)包在網(wǎng)絡(luò)之間的收發(fā)傳送階段中，借助預(yù)先明確規(guī)則實(shí)施校驗(yàn)核定，判斷可否令其通過。借助防火墻技術(shù)可進(jìn)行內(nèi)網(wǎng)系統(tǒng)全面劃分，進(jìn)而對(duì)其重要網(wǎng)段做好隔離防護(hù)，抑制內(nèi)網(wǎng)不同機(jī)構(gòu)進(jìn)行相互登陸訪問，確保網(wǎng)絡(luò)重要敏感信息的綜合安全性。再者防火墻可有效的將內(nèi)網(wǎng)相關(guān)DNS信息阻隔，進(jìn)而預(yù)防內(nèi)部信息不良外泄。還可利用虛擬專用網(wǎng)絡(luò)，位于防火墻以及計(jì)算機(jī)間進(jìn)行各類網(wǎng)絡(luò)傳輸信息的加密處理，構(gòu)建虛擬通道，進(jìn)而提供專項(xiàng)服務(wù)，保護(hù)網(wǎng)絡(luò)傳輸可靠安全性。

為阻止黑客對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行直接攻擊，可利用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)進(jìn)行處理。即將網(wǎng)絡(luò)實(shí)際IP地址進(jìn)行隱藏，進(jìn)而預(yù)防黑客入侵影響。并可令內(nèi)部應(yīng)用將IP地址保留，也就是將網(wǎng)段IP進(jìn)行私有化，確保應(yīng)用服務(wù)可靠安全，有效應(yīng)對(duì)IP不充足問題。

對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行登錄訪問以及存取需要通過防火墻技術(shù)防護(hù)。由于防火墻不但存儲(chǔ)整體日志信息，同時(shí)還可提供反映網(wǎng)絡(luò)應(yīng)用狀況的統(tǒng)計(jì)信息數(shù)據(jù)。一旦形成可疑動(dòng)作，防火墻可快速的進(jìn)行報(bào)警，并反映出網(wǎng)絡(luò)有否得到安全有效的監(jiān)測(cè)管理以及受到攻擊的各類具體信息記錄。

內(nèi)網(wǎng)用戶則僅能單向登陸互聯(lián)網(wǎng)，而網(wǎng)絡(luò)及其則無法主動(dòng)對(duì)用戶進(jìn)行訪問。另外，我們可充分激發(fā)防火墻內(nèi)含路由功能，避免應(yīng)用冗余性，令網(wǎng)絡(luò)系統(tǒng)的搭建盡量簡(jiǎn)單化，提升內(nèi)網(wǎng)應(yīng)用服務(wù)通信效率，并有效的節(jié)約維護(hù)運(yùn)營(yíng)成本?？山柚鋷挶ＷC能效，令各類主體業(yè)務(wù)以及特殊的用戶可便利高效的應(yīng)用帶寬資源。還可通過跟蹤日志管理以及服務(wù)器進(jìn)行實(shí)時(shí)信息的接收，便于管理員做好網(wǎng)絡(luò)系統(tǒng)的有效監(jiān)督與控制，并快速的查處網(wǎng)絡(luò)系統(tǒng)存在的隱患與異常問題，有效的予以排除。再者可利用防火墻技術(shù)用戶認(rèn)證機(jī)制，進(jìn)行網(wǎng)絡(luò)訪問用戶的全面管理與控制。

[參考文獻(xiàn)]

[1]賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價(jià)值工程，2010（2）.

[2]陽(yáng)鵬宇，王俊玲.強(qiáng)化計(jì)算機(jī)安全管理的有益探索[J].城市建設(shè)理論研究（電子版），2012（21）.