張武帥+王東飛

摘要：近幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸被應(yīng)用在人們的工作與生活中，且計(jì)算機(jī)的數(shù)據(jù)也為人們帶來(lái)諸多便利。但是在計(jì)算機(jī)信息數(shù)據(jù)的應(yīng)用過(guò)程中，很容易出現(xiàn)各種問(wèn)題，這勢(shì)必會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)破壞與丟失，因此，需要不斷完善計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)，盡量保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全。本文主要防火墻功能進(jìn)行概述，探討計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題，同時(shí)探討計(jì)算機(jī)網(wǎng)絡(luò)的安全中關(guān)于防火墻技術(shù)的應(yīng)用，以期提高計(jì)算機(jī)中的數(shù)據(jù)安全性與保密性。

關(guān)鍵詞：防火墻；計(jì)算機(jī)網(wǎng)絡(luò)；安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）31-0035-02

目前較為主要的計(jì)算機(jī)信息數(shù)據(jù)庫(kù)保護(hù)方式就是防火墻技術(shù)，通過(guò)防火墻技術(shù)可以保護(hù)數(shù)據(jù)庫(kù)中信息數(shù)據(jù)安全，其主要是針對(duì)數(shù)據(jù)庫(kù)受到非法攻擊時(shí)，進(jìn)行自動(dòng)防御的技術(shù)，能夠最大限度地減小數(shù)據(jù)庫(kù)損失。因此，計(jì)算機(jī)中數(shù)據(jù)庫(kù)的防火墻技術(shù)逐漸變成新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障，且對(duì)于我國(guó)計(jì)算機(jī)信息技術(shù)發(fā)展也有重要意義。

1 防火墻概述與功能

1.1 防火墻的概述

目前，防火墻主要是通過(guò)計(jì)算機(jī)硬件與軟件設(shè)備構(gòu)成的網(wǎng)絡(luò)防護(hù)隔離技術(shù)，其主要功能就是防止計(jì)算機(jī)的網(wǎng)絡(luò)被非法用戶入侵與攻擊。防火墻的技術(shù)一般依賴(lài)于阻止計(jì)算機(jī)信息網(wǎng)絡(luò)通信的機(jī)制，主要是在主機(jī)上設(shè)置過(guò)濾的網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行控制，也就是必須是授權(quán)用戶才能通信。事實(shí)上，防火墻主要是計(jì)算機(jī)與網(wǎng)絡(luò)間的一種保護(hù)設(shè)施，換句話說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)間全部的通信信息都需要經(jīng)防火墻檢測(cè)[1]。

1.2 防火墻功能

防火墻的技術(shù)是根據(jù)計(jì)算機(jī)信息網(wǎng)絡(luò)環(huán)境中安全標(biāo)準(zhǔn)所設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)監(jiān)測(cè)數(shù)據(jù)包，如果發(fā)現(xiàn)網(wǎng)絡(luò)通信有問(wèn)題，可以及時(shí)組織數(shù)據(jù)的傳輸，防止非法用戶通過(guò)不法手段獲取用戶信息，可以及時(shí)過(guò)濾計(jì)算網(wǎng)絡(luò)中存在的一些危險(xiǎn)性因素，有效保護(hù)相關(guān)用戶的信息數(shù)據(jù)。同時(shí)防火墻的技術(shù)還能夠?qū)崟r(shí)監(jiān)測(cè)并記錄計(jì)算機(jī)信息網(wǎng)絡(luò)的操作過(guò)程，不管什么操作，都會(huì)被防火墻記錄，從而對(duì)信息的有效性進(jìn)行識(shí)別，這樣不僅可以阻止非法用戶的入侵，而且能夠保護(hù)用戶的信息數(shù)據(jù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題

2.1 安全監(jiān)測(cè)數(shù)據(jù)信息

就目前的計(jì)算機(jī)信息安全現(xiàn)狀來(lái)看，國(guó)內(nèi)系統(tǒng)訪問(wèn)的控制措施還有待完善，很多系統(tǒng)訪問(wèn)控制措施只可以管理與控制當(dāng)下的弊端，或者是解決以往的問(wèn)題，對(duì)于計(jì)算機(jī)信息安全保護(hù)缺乏時(shí)效性。一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)問(wèn)題，計(jì)算機(jī)系統(tǒng)就容易被損壞，因此，相關(guān)技術(shù)人員必須高度重視計(jì)算機(jī)信息安全防護(hù)，及時(shí)解決系統(tǒng)內(nèi)部的弊端。但是，很多技術(shù)人員對(duì)于計(jì)算機(jī)信息的安全重視度不夠，經(jīng)常在發(fā)生問(wèn)題以后才采取解決措施，對(duì)于一些攻擊性比較嚴(yán)重的問(wèn)題，難以徹底解決，導(dǎo)致計(jì)算機(jī)信息被盜，危害了用戶的利益。

2.2 攻擊后門(mén)

在大部分模塊化軟件的測(cè)試與開(kāi)發(fā)階段，設(shè)計(jì)人員為方便及時(shí)測(cè)試、修改與更新不同的功能模塊，一般會(huì)保留后門(mén)的程序，當(dāng)軟件真正投入使用以后，就會(huì)將后門(mén)程序去掉。而一些軟件維修部門(mén)為方便以后的維護(hù)，并沒(méi)有去掉后門(mén)程序，這就給黑客攻擊制造了便利，黑客使用窮舉的搜索法搜索到后門(mén)程序，然后對(duì)后門(mén)程序進(jìn)行攻擊，致使該系統(tǒng)癱瘓。

2.3 檢測(cè)系統(tǒng)的自保能力比較差

目前，計(jì)算機(jī)的病毒的發(fā)展速度已經(jīng)超過(guò)了各種檢測(cè)技術(shù)的發(fā)展速度，部分病毒在變異以后容易進(jìn)行大面積的傳播與復(fù)制，導(dǎo)致計(jì)算機(jī)檢測(cè)技術(shù)發(fā)展受到影響。而且國(guó)內(nèi)檢測(cè)技術(shù)人員比較缺乏，無(wú)法滿足病毒處理的需要，加之，一些技術(shù)人員專(zhuān)業(yè)知識(shí)不足，以及計(jì)算機(jī)檢測(cè)的技術(shù)自身有諸多缺陷，因此，面臨計(jì)算機(jī)病毒的大范圍入侵，就無(wú)法保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行，導(dǎo)致計(jì)算機(jī)軟件不能正常工作[2]。

2.4 木馬病毒

木馬病毒是當(dāng)下計(jì)算機(jī)信息安全問(wèn)題中較為常見(jiàn)的問(wèn)題，一般隱藏于計(jì)算機(jī)的程序中，使計(jì)算機(jī)的數(shù)據(jù)與功能受到破壞，影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，而且木馬病毒具備自我復(fù)制的能力，一旦計(jì)算機(jī)中某個(gè)軟件或者是文件中存在木馬病毒，很容易危害到計(jì)算機(jī)的其他軟件和文件。尤其在網(wǎng)絡(luò)環(huán)境下，木馬病毒傳播速度比較快，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的破壞力非常之大，經(jīng)常偽裝有用軟件來(lái)誘惑用戶下載并使用，若用戶下載了該程序，病毒就會(huì)給木馬施種者提供被種電腦開(kāi)啟的方法，施種者就能隨意竊取、毀壞用戶信息的系統(tǒng)軟件，更甚者遠(yuǎn)程操控中毒電腦。

3 計(jì)算機(jī)網(wǎng)絡(luò)的安全中關(guān)于防火墻技術(shù)的應(yīng)用

3.1 應(yīng)用復(fù)合技術(shù)

復(fù)合技術(shù)的優(yōu)勢(shì)主要體現(xiàn)在綜合防護(hù)方面，防護(hù)方式比較穩(wěn)定，可以有效避免防火墻技術(shù)中的缺陷。在包過(guò)濾和代理基礎(chǔ)上，復(fù)合技術(shù)可以漸漸形成較為系統(tǒng)的保護(hù)方式，這種保護(hù)方式比較靈活。就目前而言，復(fù)合技術(shù)具有混合性特點(diǎn)，充分融合了包過(guò)濾與代理技術(shù)的優(yōu)勢(shì)。而且通過(guò)復(fù)合技術(shù)，可以全方面了解計(jì)算機(jī)的網(wǎng)絡(luò)安全情況，保證計(jì)算機(jī)信息網(wǎng)絡(luò)受到入侵時(shí)能夠及時(shí)阻止。應(yīng)用復(fù)合技術(shù)可以給計(jì)算機(jī)信息網(wǎng)絡(luò)提供多級(jí)別防御，避免外網(wǎng)受到非法分子攻擊。其中復(fù)合防護(hù)主要方式如下：可以提供認(rèn)證的機(jī)制，保證網(wǎng)絡(luò)交互信息的安全，盡可能形成動(dòng)態(tài)的過(guò)濾防護(hù)體系；主動(dòng)地將內(nèi)部信息隱藏，組成智能化感應(yīng)的方式，如果出現(xiàn)網(wǎng)絡(luò)的攻擊，可以及時(shí)報(bào)警與提示；強(qiáng)化交互保護(hù)能力，充分發(fā)揮出復(fù)合性技術(shù)優(yōu)勢(shì)，可提高防護(hù)力度，從而實(shí)現(xiàn)實(shí)時(shí)的維護(hù)。

3.2 應(yīng)用代理的服務(wù)器

代理的服務(wù)器屬于防火墻的技術(shù)之一，服務(wù)器給網(wǎng)絡(luò)體系提供相應(yīng)的服務(wù)，替代真實(shí)網(wǎng)絡(luò)進(jìn)行信息的交互，如計(jì)算機(jī)的網(wǎng)絡(luò)信息傳輸至外網(wǎng)時(shí)，其自身會(huì)攜帶著IP的信息，一旦IP受到外網(wǎng)的攻擊者跟蹤并解析，非常容易把木馬病毒帶到內(nèi)網(wǎng)，從而導(dǎo)致內(nèi)網(wǎng)被攻擊，數(shù)據(jù)被竊取。但是使用代理的服務(wù)器，可以給交互信息創(chuàng)造虛擬IP，將真實(shí)IP隱藏起來(lái)，外部的攻擊者就只可以對(duì)虛擬IP進(jìn)行解析，無(wú)法獲取真實(shí)的信息，使確保內(nèi)網(wǎng)信息安全性。此外，代理的服務(wù)器有中轉(zhuǎn)的作用，可有效控制信息交互的過(guò)程。而且代理的服務(wù)器在信息驗(yàn)證與賬號(hào)管理方面有明顯優(yōu)勢(shì)，其安全性能的要求比較高，符合計(jì)算機(jī)的信息網(wǎng)絡(luò)要求。但由于代理的服務(wù)器構(gòu)建較為嚴(yán)謹(jǐn)，需要在網(wǎng)關(guān)應(yīng)用條件下，才可以真正實(shí)現(xiàn)信息的保護(hù)，這種防火墻的技術(shù)運(yùn)用比較復(fù)雜，在使用過(guò)程中，需要保證網(wǎng)絡(luò)的穩(wěn)定性，創(chuàng)造優(yōu)質(zhì)網(wǎng)絡(luò)保護(hù)的環(huán)境[3]。

3.3 應(yīng)用包過(guò)濾的技術(shù)

包過(guò)濾的技術(shù)主要特點(diǎn)是具有選擇做，這種技術(shù)獲取了傳輸信息以后，可以對(duì)信息進(jìn)行判斷，有用信息可正常傳輸，不良信息則會(huì)及時(shí)地阻止。例如：網(wǎng)絡(luò)傳輸目的IP，在計(jì)算機(jī)信息保護(hù)時(shí)，主要就是應(yīng)用包過(guò)濾的技術(shù)進(jìn)行保護(hù)，包過(guò)濾的技術(shù)可以主動(dòng)獲得信息傳輸IP，并對(duì)IP的數(shù)據(jù)包進(jìn)行解析，并且數(shù)據(jù)包中IP信息源可作為標(biāo)志性的信息，這樣包過(guò)濾的技術(shù)就能夠?qū)Ρ确治鲇脩艉蛿?shù)據(jù)包的安全性，有效識(shí)別信息的有效性，保證信息數(shù)據(jù)的安全傳輸。此外，包過(guò)濾的技術(shù)把計(jì)算機(jī)外網(wǎng)與內(nèi)網(wǎng)分成兩種路徑，從內(nèi)到外的控制信息輸送，這樣不僅可以充分發(fā)揮包過(guò)濾技術(shù)控制的作用，而且能夠?qū)σ恍┕粜孕畔⑦M(jìn)行限制。包過(guò)濾的技術(shù)一般應(yīng)用于相關(guān)路由器與計(jì)算機(jī)的主機(jī)上，因此，包過(guò)濾的技術(shù)可分成封閉與開(kāi)放兩種應(yīng)用形式，主要按照計(jì)算機(jī)的網(wǎng)絡(luò)安全性進(jìn)行選擇，并提供相應(yīng)的服務(wù)。

4 結(jié)語(yǔ)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)信息防火墻技術(shù)主要依靠現(xiàn)代化的科技，需要現(xiàn)代高新科技作支撐，針對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行管理和限制，有效防止非法用戶入侵、網(wǎng)絡(luò)信息泄露與重要信息泄露等問(wèn)題，維護(hù)網(wǎng)絡(luò)用戶的利益，以免用戶人身財(cái)產(chǎn)受到威脅。但是就當(dāng)下網(wǎng)絡(luò)安全管理現(xiàn)狀看來(lái)，還沒(méi)有達(dá)到預(yù)期目標(biāo)，主要原因就是風(fēng)險(xiǎn)的把控力度不夠、防火墻技術(shù)的應(yīng)用還不到位，因此，需要相關(guān)人員從信息管理的技術(shù)著手，有針對(duì)性地處理網(wǎng)絡(luò)安全問(wèn)題，進(jìn)而保障用戶的信息安全。

參考文獻(xiàn)：

[1] 徐林熠. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用剖析[J]. 數(shù)字通信世界， 2015，24（8）.

[2] 覃英瓊. 淺析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的具體應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2013，14（11）.

[3] 陳玉芳， 裴祥喜， 劉坤峰. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值探析[J]. 煤炭技術(shù)， 2013，15（8）.