羅嘉俊

（長(zhǎng)江師范學(xué)院 重慶 408100）

網(wǎng)絡(luò)安全及防火墻的應(yīng)用技術(shù)

羅嘉俊

（長(zhǎng)江師范學(xué)院 重慶 408100）

在社會(huì)經(jīng)濟(jì)快速發(fā)展的過(guò)程中，科學(xué)技術(shù)與信息技術(shù)廣泛應(yīng)用于人們的生活中。科學(xué)技術(shù)與信息技術(shù)結(jié)合有利的促進(jìn)了互聯(lián)網(wǎng)各方面的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)成為迅速發(fā)展領(lǐng)域的具體表現(xiàn)。在各領(lǐng)域內(nèi)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)獲得廣泛的應(yīng)用。在網(wǎng)絡(luò)逐漸普及與應(yīng)用規(guī)模不斷擴(kuò)大的過(guò)程中，網(wǎng)絡(luò)安全越來(lái)越受到人們的重視。在人們實(shí)際生活中，各種網(wǎng)絡(luò)安全技術(shù)已經(jīng)開始應(yīng)用于網(wǎng)絡(luò)中。在網(wǎng)絡(luò)迅速發(fā)展的過(guò)程中應(yīng)用網(wǎng)絡(luò)安全技術(shù)將對(duì)信息技術(shù)產(chǎn)業(yè)的發(fā)展具有非常重要的作用。與此同時(shí)，網(wǎng)絡(luò)健康的發(fā)展需要借助網(wǎng)絡(luò)安全技術(shù)的保駕護(hù)航。本文就網(wǎng)絡(luò)安全與防火墻技術(shù)的應(yīng)用展開分析。

網(wǎng)絡(luò)安全 防火墻 應(yīng)用技術(shù)

隨著電子信息產(chǎn)業(yè)的快速發(fā)展，電子信息產(chǎn)業(yè)發(fā)展前景變得越來(lái)越好。計(jì)算機(jī)網(wǎng)絡(luò)使用人員在使用網(wǎng)絡(luò)的時(shí)候應(yīng)當(dāng)在信息產(chǎn)業(yè)發(fā)展的背景下就應(yīng)當(dāng)掌握相應(yīng)的安全保障技術(shù)，如反檢測(cè)技術(shù)、防火墻隔離技術(shù)等。在我國(guó)經(jīng)濟(jì)水平快速提高的過(guò)程中，行業(yè)內(nèi)的經(jīng)濟(jì)、科技發(fā)展都需要具備相應(yīng)的安全技術(shù)來(lái)保障。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及促使其成為價(jià)值與性能良好的設(shè)施。即使各項(xiàng)技術(shù)已經(jīng)獲得了快速的發(fā)展，同時(shí)研究不斷深入，相應(yīng)的技術(shù)也取得一定的成果，但是不可否認(rèn)的是在網(wǎng)絡(luò)快速發(fā)展的時(shí)候，網(wǎng)絡(luò)破壞技術(shù)手段開始快速蔓延，對(duì)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行產(chǎn)生嚴(yán)重影響，計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全受到嚴(yán)重的威脅，使得一些不法分子獲得不正當(dāng)利益。從這就可以看出，網(wǎng)絡(luò)安全不僅影響網(wǎng)絡(luò)發(fā)展，還會(huì)給用戶帶來(lái)嚴(yán)重的損失，對(duì)此有必要探討網(wǎng)絡(luò)安全問(wèn)題以及防火墻技術(shù)在其中的應(yīng)用，以此能夠采取相應(yīng)的措施來(lái)保障網(wǎng)絡(luò)安全。

一、網(wǎng)絡(luò)安全與防火墻技術(shù)的概述

用戶在使用網(wǎng)絡(luò)進(jìn)行信息傳輸?shù)臅r(shí)候，不被外界竊聽、復(fù)制與篡改，并且還避免自然災(zāi)害造成的損害，進(jìn)而保證網(wǎng)絡(luò)通信的連續(xù)性，這是網(wǎng)絡(luò)安全所應(yīng)當(dāng)具備的要求。可以說(shuō)，網(wǎng)絡(luò)安全就是要在確保網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基礎(chǔ)上，保證各方面的流動(dòng)或者存儲(chǔ)的數(shù)據(jù)不會(huì)被更改與破壞和泄露。

防火墻技術(shù)屬于一種隔離技術(shù)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的一道屏障，同時(shí)也是保護(hù)用戶信息安全的有效手段［1］。在應(yīng)用防火墻技術(shù)的時(shí)候，不僅可以控制網(wǎng)絡(luò)信息流，同時(shí)還可以對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行有效地控制，保證網(wǎng)絡(luò)系統(tǒng)的安全。當(dāng)然，在網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題的時(shí)候，還可以對(duì)出現(xiàn)的安全隱患進(jìn)行抵抗，阻止用戶非法獲取網(wǎng)絡(luò)信息資源。用戶在使用網(wǎng)絡(luò)的時(shí)候，將防火墻技術(shù)應(yīng)用于其中，在有效保護(hù)用戶數(shù)據(jù)不被竊取和復(fù)制的情況下，還可以對(duì)用戶的使用設(shè)備進(jìn)行保護(hù)，避免用戶的使用設(shè)備遭受破壞。與此同時(shí)，用戶通過(guò)防火墻技術(shù)還可以確定服務(wù)器是否被訪問(wèn)、被何人訪問(wèn)以及什么時(shí)候訪問(wèn)等。

二、影響網(wǎng)絡(luò)安全的因素

現(xiàn)如今在網(wǎng)絡(luò)使用不斷普及，網(wǎng)絡(luò)應(yīng)用規(guī)模不斷擴(kuò)大的過(guò)程中，影響網(wǎng)絡(luò)安全的因素逐漸增多。影響網(wǎng)絡(luò)安全因素增加，在網(wǎng)絡(luò)安全防護(hù)技術(shù)手段方面就會(huì)增加難度。針對(duì)此，為很好的保證網(wǎng)絡(luò)安全，就需要進(jìn)一步確定網(wǎng)絡(luò)安全影響因素。

1.資源共享因素

計(jì)算機(jī)網(wǎng)絡(luò)在使用的情況下，其中資源共享性表現(xiàn)得非常突出，這種資源共享的特點(diǎn)不僅很直觀，同時(shí)也容易理解。用戶在使用網(wǎng)絡(luò)的時(shí)候通過(guò)資源共享就可以促使各行業(yè)、不同組織的人員進(jìn)行網(wǎng)絡(luò)交流，資源信息在網(wǎng)絡(luò)上傳遞，用戶自身在網(wǎng)絡(luò)上搜索的信息應(yīng)用計(jì)算機(jī)系統(tǒng)的相關(guān)信息、文件、數(shù)據(jù)等，使用者可以實(shí)現(xiàn)辦公與娛樂。但是在此過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量不斷增加，各種信息技術(shù)手段逐漸發(fā)展，為不法分子利用技術(shù)手段獲取網(wǎng)絡(luò)信息，或者更改用戶網(wǎng)絡(luò)信息。造成這種現(xiàn)象的原因不僅僅是技術(shù)的快速發(fā)展，同時(shí)與網(wǎng)絡(luò)使用者不正常服務(wù)器請(qǐng)求不能有效隔離、屏蔽等具有很大關(guān)系，進(jìn)而給不法分子侵入網(wǎng)絡(luò)提供了有利條件。不法分子通過(guò)軟件漏洞、系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，致使網(wǎng)絡(luò)用戶信息收到嚴(yán)重的損害。

2.網(wǎng)絡(luò)操作系統(tǒng)因素

網(wǎng)絡(luò)操作系統(tǒng)其實(shí)就是系統(tǒng)內(nèi)部的各種應(yīng)用協(xié)議與服務(wù)請(qǐng)求得以實(shí)現(xiàn)的綜合應(yīng)用系統(tǒng)。網(wǎng)絡(luò)在此種狀況下運(yùn)行，常見的漏洞主要是系統(tǒng)硬件接口管控，而其中最為重要的就是網(wǎng)絡(luò)系統(tǒng)接受不同用戶的不同請(qǐng)求。因此系統(tǒng)漏洞升級(jí)才可以完善系統(tǒng)軟件硬件下的應(yīng)用功能，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。但是在此過(guò)程中，系統(tǒng)漏洞更新速度非常快，各種協(xié)議、程序之間的兼容性不良同樣會(huì)提高系統(tǒng)漏洞隱患發(fā)生的概率。

3.網(wǎng)絡(luò)設(shè)計(jì)因素

目前所應(yīng)用的網(wǎng)絡(luò)設(shè)計(jì)主要為拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)設(shè)備功能甄選。用戶在使用網(wǎng)絡(luò)的時(shí)候，網(wǎng)絡(luò)設(shè)施、計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等都會(huì)對(duì)網(wǎng)絡(luò)安全環(huán)境造成一定的影響。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的過(guò)程中，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)就應(yīng)當(dāng)充分考慮網(wǎng)絡(luò)資源的合理運(yùn)用，針對(duì)網(wǎng)絡(luò)設(shè)計(jì)存在的缺陷應(yīng)當(dāng)重點(diǎn)把握，糾正設(shè)計(jì)中存在的缺陷，進(jìn)而有效保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

4.惡意攻擊因素

影響網(wǎng)絡(luò)安全的一種常見手段就是攻擊。通常情況不法分子會(huì)通過(guò)病毒、木馬的植入，或者是掛馬與網(wǎng)絡(luò)站釣魚等。在網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)這種現(xiàn)象，必然會(huì)導(dǎo)致系統(tǒng)遭受侵入，嚴(yán)重的情況下，還有可能導(dǎo)致用戶網(wǎng)絡(luò)系統(tǒng)整個(gè)崩潰，致使用戶重要的文件不能使用。

三、網(wǎng)絡(luò)安全與防火墻技術(shù)分析

計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)對(duì)計(jì)算機(jī)信息的發(fā)展產(chǎn)生嚴(yán)重的影響。在此過(guò)程中用戶為了保障網(wǎng)絡(luò)安全通常都會(huì)應(yīng)用防火墻技術(shù)。針對(duì)網(wǎng)絡(luò)安全與防火墻技術(shù)的相關(guān)性，筆者就在此進(jìn)行簡(jiǎn)單的分析。

1.網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全問(wèn)題時(shí)現(xiàn)如今影響網(wǎng)絡(luò)正常發(fā)展的重要因素。在網(wǎng)絡(luò)技術(shù)逐漸發(fā)展的過(guò)程中，注重網(wǎng)絡(luò)安全問(wèn)題，不僅可以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，同時(shí)還可以保護(hù)網(wǎng)絡(luò)用戶信息的安全。

首先，網(wǎng)絡(luò)安全遭受威脅［2］。眾所周知，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要分為人為與自然。人為威脅主要是病毒、管理漏洞、黑客攻擊與網(wǎng)絡(luò)缺陷，還有就是惡意操作等行為都會(huì)給網(wǎng)絡(luò)安全造成一定的影響。而自然則主要指的是自然還害、干擾、惡劣環(huán)境、電磁輻射與設(shè)備老化等。自然威脅與人為威脅是影響網(wǎng)絡(luò)安全最為主要的現(xiàn)象。另外，TCP/OIP協(xié)議都有可能給網(wǎng)絡(luò)安全產(chǎn)生威脅。在網(wǎng)絡(luò)安全中，用戶不具備安全意識(shí)同樣都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。

其次，影響網(wǎng)絡(luò)安全最重要原因是網(wǎng)絡(luò)開放性與共享性。在實(shí)際應(yīng)用網(wǎng)絡(luò)的時(shí)候就可以了解到，網(wǎng)絡(luò)屬于相對(duì)開放的空間，同時(shí)網(wǎng)絡(luò)信息在某種情況下是共享的。針對(duì)這種狀況，用戶在使用網(wǎng)絡(luò)的時(shí)候，信息、數(shù)據(jù)與文件很容易被他人侵犯，這樣就給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)一定的安全隱患。在信息技術(shù)快速發(fā)展的過(guò)程中，病毒與黑客已經(jīng)成為網(wǎng)絡(luò)安全最為重要的影響因素。

最后，數(shù)據(jù)加密與網(wǎng)絡(luò)存取控制方式保證網(wǎng)絡(luò)安全的保護(hù)。通過(guò)對(duì)網(wǎng)絡(luò)鏈路與端端加密，節(jié)點(diǎn)與混合加密可以阻止用戶信息被惡意篡改與破壞。同時(shí)還可以通過(guò)身份識(shí)別與數(shù)字簽名阻止非法人員訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)。

2.防火墻技術(shù)分析

防火墻技術(shù)作為保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效手段，在應(yīng)用的過(guò)程中，對(duì)計(jì)算網(wǎng)絡(luò)安全的保護(hù)具有一定的促進(jìn)作用。

首先，包過(guò)濾性防火墻。這種防火墻主要通過(guò)OSI參考模型中的網(wǎng)絡(luò)與傳輸通過(guò)一個(gè)過(guò)濾器對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行保護(hù)。只要源頭與目的地址、協(xié)議類型以及端口口號(hào)等相關(guān)信息相符，就可以進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)。該種防火墻不僅效率較高，同時(shí)速度也非?？?。但是在應(yīng)用的過(guò)程中就會(huì)發(fā)現(xiàn)其不能支持應(yīng)用層協(xié)議，不能防御黑客的攻擊。

其次，NAT與應(yīng)用型防火墻［3］。NAT就是用戶將IP地址轉(zhuǎn)換成臨時(shí)注冊(cè)地址，內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)的時(shí)候，如果通過(guò)安全網(wǎng)卡，防火墻就會(huì)自動(dòng)與源頭和端口偽裝，進(jìn)而與外部進(jìn)行連接，相反則不能達(dá)到這種效果通常情況，根據(jù)已經(jīng)預(yù)設(shè)好映射規(guī)則來(lái)判斷訪問(wèn)的安全性。而應(yīng)用型防火墻主要應(yīng)用在OSI應(yīng)用層。該種防火墻不僅可以阻斷網(wǎng)絡(luò)的通信流，還可以進(jìn)行實(shí)時(shí)監(jiān)控，安全系數(shù)較高。但是該種防火墻會(huì)對(duì)系統(tǒng)運(yùn)行的性能造成影響，導(dǎo)致管理變得更為復(fù)雜。

四、防火墻技術(shù)在網(wǎng)絡(luò)安全中德應(yīng)用

可以說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全是管理控制網(wǎng)絡(luò)安全的基礎(chǔ)，采用技術(shù)手段來(lái)保證網(wǎng)絡(luò)環(huán)境的安全，進(jìn)而就可以促使網(wǎng)絡(luò)數(shù)據(jù)的使用更具安全性與完整性。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全被分為物理與邏輯兩方面。但是在安全方面，根據(jù)使用者的不同，網(wǎng)絡(luò)安全的理解就會(huì)存在一定的差異。一般網(wǎng)絡(luò)用戶將網(wǎng)絡(luò)安全認(rèn)為是網(wǎng)絡(luò)上傳自己的隱私或者重要信息，可以保證不被竊聽與篡改，而網(wǎng)絡(luò)供應(yīng)商對(duì)網(wǎng)絡(luò)安全的理解則是在保證網(wǎng)絡(luò)信息安全的基礎(chǔ)上，還應(yīng)當(dāng)充分考慮網(wǎng)絡(luò)硬件破壞因素的保護(hù)，在網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異常的情況下能夠及時(shí)處理。不同的人對(duì)網(wǎng)絡(luò)安全理解不同，但是在此過(guò)程中卻都將防火墻技術(shù)應(yīng)用于其中。

1.加密技術(shù)

數(shù)據(jù)加密技術(shù)其實(shí)就是用戶依照自己的需要對(duì)相關(guān)的文件信息進(jìn)行加密處理。通過(guò)這樣的方式，不僅可以保障信息的保密性，同時(shí)還能夠促使文件信息在傳遞的過(guò)程中不易被他人惡意截取。通過(guò)對(duì)信息文件進(jìn)行加密，如果有人想訪問(wèn)文件信息就需要持有有效的密碼。采取數(shù)據(jù)加密技術(shù)能夠有效保證信息的合法使用與合法利用。數(shù)據(jù)加密技術(shù)通常別分為對(duì)稱算法和公開密鑰兩種［4］?？偨Y(jié)其不同之處就在于，對(duì)稱算法的速度非常快，而公開密鑰需要對(duì)密鑰進(jìn)行管理。如果密鑰一旦丟失，則容易給用戶造成極為嚴(yán)重的影響。在公開密鑰算法中，加密密鑰與解密密鑰是不相同的。即使是竊取人員通過(guò)有效的推算也無(wú)法獲得正確的密鑰。計(jì)算機(jī)網(wǎng)絡(luò)安全需要采取有效的數(shù)據(jù)加密技術(shù)對(duì)相關(guān)的數(shù)據(jù)文件進(jìn)行加密，保證文件信息不被竊取和利用。

2.身份驗(yàn)證

網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，根據(jù)用戶的具體授權(quán)情況，在信息發(fā)送方與接收方之間通過(guò)身份認(rèn)證的方式，建立起相對(duì)安全的信息通道。身份驗(yàn)證僅僅是對(duì)信息接收與信息發(fā)送者而言。這兩方之間通過(guò)各自的身份驗(yàn)證來(lái)保障傳遞的信息不會(huì)被惡意獲取，文件、數(shù)據(jù)信息不會(huì)更改。身份驗(yàn)證可以有效仿之未經(jīng)授權(quán)的的非法用戶接入信息傳遞中。通過(guò)身份驗(yàn)證，不僅可以保護(hù)傳遞信息的安全性，同時(shí)還可以確保用戶其他信息的安全。如果用戶交流中信息被惡意獲取，將有可能直接影響網(wǎng)絡(luò)其他用戶的信息。

3.防病毒技術(shù)

在保障網(wǎng)絡(luò)安全的過(guò)程中，防火墻技術(shù)的應(yīng)用必須包含防病毒技術(shù)的應(yīng)用。防病毒技術(shù)通常會(huì)包含這么幾項(xiàng)內(nèi)容。首先，在網(wǎng)絡(luò)建設(shè)的過(guò)程中，通過(guò)安裝防火墻可以控制互聯(lián)網(wǎng)之間信息交換能夠按照某種規(guī)律進(jìn)行，或者是在其中構(gòu)成一道安全屏障，保護(hù)網(wǎng)絡(luò)不被其他未經(jīng)允許的第三方侵入。其次，如果是由路由器互聯(lián)網(wǎng)相連，服務(wù)器就會(huì)有WWW、DNS、E-mail和FIP等，通常情況下用戶的IP地址是確定［5］。在此種情況下可以對(duì)主干網(wǎng)中心資源進(jìn)行控制，禁止服務(wù)器以外的服務(wù)訪問(wèn)。隨后為防止外來(lái)非法訪問(wèn)盜用，可以檢查IP與太網(wǎng)地址。

五、結(jié)語(yǔ)

現(xiàn)如今在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的過(guò)程中，網(wǎng)絡(luò)給人們生活帶來(lái)便利的同時(shí)，也產(chǎn)生了一些安全問(wèn)題。網(wǎng)絡(luò)安全不僅與技術(shù)和管理有聯(lián)系，還與網(wǎng)絡(luò)維護(hù)具有一定的聯(lián)系。防火墻技術(shù)是一種應(yīng)用較為廣泛的技術(shù)，其可以對(duì)網(wǎng)絡(luò)安全產(chǎn)生非常重要的保護(hù)作用。

［1］吳金平.“賽柏空間”作戰(zhàn)中計(jì)算機(jī)網(wǎng)絡(luò)安全的保障［J］.艦船電子工程，2011，7（10）:57.

［2］李傳金.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施［J］.黑龍江科技信息，2011，11（26）:45.

［3］邱曉威，馮麗偉.電子文件和電子檔案涉及的網(wǎng)絡(luò)安全問(wèn)題［J］.中國(guó)檔案，2014，6（12）:56.

［4］樂光學(xué).Internet/Intranet網(wǎng)絡(luò)安全技術(shù)及安全機(jī)制的建設(shè)［J］.佳木斯大學(xué)學(xué)報(bào)（自然科學(xué)版），2013，9（10）:74.

［5］余敏，胡鐘宇，馮學(xué)華，等.基于物聯(lián)網(wǎng)的一體化安全防范技術(shù)體系研究［J］.湖南理工學(xué)院學(xué)報(bào)（自然科學(xué)版），2011，10（04）:75.

羅嘉俊，性別：男，烏魯木齊人，1994年出生，學(xué)歷：大學(xué)本科職稱：學(xué)生長(zhǎng)江師范學(xué)院，研究方向：網(wǎng)絡(luò)工程