陳蘭蘭

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)面臨來自硬件、軟件及網(wǎng)絡(luò)攻擊等多種安全威脅。當(dāng)下計(jì)算機(jī)應(yīng)用廣泛，計(jì)算機(jī)網(wǎng)絡(luò)安全是確保客戶信息完整，防止利益損失的必要途徑。防火墻技術(shù)的出現(xiàn)使得計(jì)算機(jī)安全性能得到提高，據(jù)此，分析了防火墻的構(gòu)建過程，其對計(jì)算機(jī)網(wǎng)絡(luò)安全的積極作用，并分析了這項(xiàng)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻

中圖分類號：TB

文獻(xiàn)標(biāo)識碼：A

doi：10.19311/j.cnki.1672-3198.2016.09.091

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，存在諸多安全隱患。其中包括信息傳輸過程中，病毒的入侵導(dǎo)致其被篡改或者丟失，物理破壞造成計(jì)算機(jī)性能下降等。計(jì)算機(jī)信息往往涉及個人和企業(yè)隱私，一旦丟失將帶來巨大的損失。因此，計(jì)算機(jī)的安全防護(hù)十分重要，目前防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全保障的重要手段，為保證計(jì)算機(jī)安全運(yùn)行，除了法律層面、技術(shù)層面外，還能要綜合采用管理方案來執(zhí)行計(jì)算機(jī)操作，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)威脅

計(jì)算機(jī)網(wǎng)絡(luò)面臨自然和人為兩種干擾。其中自然威脅主要來自于設(shè)備的存放環(huán)境不佳造成的線路老化、破壞以及電磁波干擾等。人為威脅是計(jì)算機(jī)的主要威脅，主要來自于網(wǎng)絡(luò)病毒的侵襲、網(wǎng)絡(luò)漏洞及惡性操作。另外，TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷和操作不當(dāng)均會給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。隨著現(xiàn)代網(wǎng)絡(luò)資源的開放與共享，惡意攻擊在所難免。這對網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)提出了更高的要求，由于資源共享的目的是實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用，因此網(wǎng)絡(luò)攻擊只要通過服務(wù)請求就可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的輕松使用，是計(jì)算機(jī)網(wǎng)絡(luò)面臨巨大的安全風(fēng)險。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

針對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，可從物理層面、技術(shù)層面進(jìn)行分析。物理層面要對計(jì)算機(jī)硬件系統(tǒng)進(jìn)行保護(hù)，確保其存放環(huán)境良好，以免受到火災(zāi)等自然災(zāi)害的影響。構(gòu)建安全的防護(hù)管理制度，對計(jì)算機(jī)非法入侵行為及時制止。目前，這一層面的計(jì)算機(jī)安全防護(hù)主要包括利用電源線、信號線裝置性能強(qiáng)的濾波器，從而減少傳輸阻抗。針對計(jì)算機(jī)輻射強(qiáng)的問題，要對計(jì)算機(jī)實(shí)施防輻射和防電磁波干擾等措施。針對頻繁的網(wǎng)絡(luò)攻擊，應(yīng)采取數(shù)據(jù)加密或者網(wǎng)絡(luò)秘鑰的方式對計(jì)算機(jī)實(shí)施加密處理，要求管理員通過既定的賬號和密碼登陸，確保了登陸的唯一性，降低了計(jì)算機(jī)網(wǎng)絡(luò)被侵襲的可能性。數(shù)據(jù)加密是通過鏈路和端端加密、節(jié)點(diǎn)和混合加密、網(wǎng)絡(luò)秘鑰是通過數(shù)學(xué)簽名和身份識別的方式來組織計(jì)算機(jī)惡性攻擊及數(shù)字篡改。計(jì)算機(jī)網(wǎng)絡(luò)安全，不僅要從技術(shù)層面出發(fā)，還需要從管理層面出發(fā)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，制定合理的管理制度并嚴(yán)格實(shí)施，才能切實(shí)保證計(jì)算機(jī)安全。目前防火墻作為一種計(jì)算機(jī)安全防護(hù)措施，具有十分廣泛的應(yīng)用。因此，我們還要對防火墻技術(shù)進(jìn)行具體的闡述。

2 計(jì)算機(jī)防護(hù)墻技術(shù)

防火墻是一種計(jì)算機(jī)輔助安全防護(hù)技術(shù)，僅靠防火墻無法完成安全防護(hù)，但將防火墻與現(xiàn)代計(jì)算機(jī)安全防護(hù)技術(shù)結(jié)合在一起，就可以提高防護(hù)效果，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。因此，我們將分析防火墻的概念、種類，防火墻的構(gòu)建過程及具體應(yīng)用。

2.1 防火墻的概念和分類

防火墻由硬件和軟件共同組成，主要應(yīng)用于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)以確保計(jì)算機(jī)數(shù)據(jù)被篡改或者被竊取。受保護(hù)的網(wǎng)絡(luò)無法對因特網(wǎng)進(jìn)行直接訪問。按照防火墻的應(yīng)用范圍，可將其分為包過濾性、NAT和應(yīng)用型、狀態(tài)檢測型的防火墻。其中，包過濾性的防火墻利用一個過濾路由器即可實(shí)現(xiàn)對全網(wǎng)的保護(hù)，應(yīng)用于OSI參考模型和傳輸層。當(dāng)與源頭和目的地址、端口號和協(xié)議類型等條件吻合時，就可以進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，反之則會造成數(shù)據(jù)包丟失。包過濾性的防火墻速度快，效率高且工作透明，但應(yīng)用范圍具有一定的局限，無法實(shí)現(xiàn)對黑客和病毒攻擊的防護(hù)，尤其是對新型計(jì)算機(jī)危機(jī)的處理。而NAT和應(yīng)用型的防火墻，是利用IP地址的轉(zhuǎn)換來保證計(jì)算機(jī)安全。在安全網(wǎng)卡下，當(dāng)內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時，防火墻就會自動將源地址和端口偽裝，并保證其與外部相連。反之，若通過非安全網(wǎng)卡，則訪問是經(jīng)過一個開放的IP和端口。NAT和應(yīng)用型的防火墻對以往的技術(shù)進(jìn)行了改革，應(yīng)用范圍更廣泛，實(shí)現(xiàn)了實(shí)時監(jiān)控，但還存在弱點(diǎn)，其中最大的弱點(diǎn)就是容易對系統(tǒng)性能造成影響，給管理增添了麻煩。目前，狀態(tài)檢測型防火墻在前兩種防火墻的基礎(chǔ)上進(jìn)行的改良，提高了安全系數(shù)，還具有很好的伸縮性和可擴(kuò)展性。該防火墻將相同連接的包視為整體數(shù)據(jù)流，將連接狀態(tài)表中的狀態(tài)因素進(jìn)行區(qū)分。其缺點(diǎn)是影響網(wǎng)絡(luò)的運(yùn)行速度。因此，防火墻技術(shù)未來應(yīng)進(jìn)一步完善。

2.2 防火墻的構(gòu)建及應(yīng)用

2.2.1 防火墻的構(gòu)建

防火墻的構(gòu)建要遵守一定的原則。其一為在防護(hù)過程中，未得到許可即為拒絕。計(jì)算機(jī)防火墻可對所有流經(jīng)信息進(jìn)行阻擋，任何服務(wù)請求均要通過審查，目前計(jì)算機(jī)防火墻的構(gòu)建堅(jiān)守了這一原則，使計(jì)算機(jī)安全系數(shù)得到提高。但計(jì)算機(jī)的應(yīng)用具有其它需求，因此其應(yīng)用具有一定的不可行性。應(yīng)設(shè)置計(jì)算機(jī)安全許可項(xiàng)，堅(jiān)持未被拒絕的行為均為許可行為，以便于實(shí)現(xiàn)計(jì)算機(jī)的其它功能。目前，成熟的防火墻體系以N86構(gòu)架，其原理是利用CPU和PCL實(shí)現(xiàn)連接，二者的連接提高了防火墻的可擴(kuò)展性和靈活性。在一些功能特殊的計(jì)算機(jī)系統(tǒng)中，則主要應(yīng)用NP防火墻，原因是這種防火墻為計(jì)算機(jī)系統(tǒng)提供了強(qiáng)大的編程功能。隨著防火墻技術(shù)的改善，更多的技術(shù)將在計(jì)算機(jī)系統(tǒng)安全防護(hù)中得到應(yīng)用。

2.2.2 計(jì)算機(jī)防火墻的應(yīng)用

計(jì)算機(jī)防火墻目前已經(jīng)成為計(jì)算機(jī)必備的安全防護(hù)方式之一，從技術(shù)層面上這一技術(shù)實(shí)現(xiàn)了對網(wǎng)絡(luò)內(nèi)部的控制和管理，對于計(jì)算機(jī)安全防護(hù)起到了積極意義。從管理方面，防火墻與其它的技術(shù)的結(jié)合確保了網(wǎng)絡(luò)的安全管理。確保了數(shù)據(jù)的完整性，計(jì)算機(jī)網(wǎng)絡(luò)安全以物理安全和邏輯安全為主，計(jì)算機(jī)使用目的和方式不同，其面臨的危險也不同。對于計(jì)算機(jī)安全的認(rèn)識不深是造成計(jì)算機(jī)安全威脅的重要因素之一，在這一點(diǎn)上很多人認(rèn)為自我隱私經(jīng)過一定的處理后在網(wǎng)上傳播不會被發(fā)現(xiàn)，但事實(shí)上網(wǎng)絡(luò)自身存在很大的安全漏洞。并且硬件安全也是應(yīng)該考慮的問題。目前防火墻應(yīng)用技術(shù)主要應(yīng)用體現(xiàn)形式為加密技術(shù)、身份驗(yàn)證以及病毒防護(hù)中。其中上文已經(jīng)對前兩種技術(shù)進(jìn)行了適當(dāng)?shù)姆治觥＜用芗夹g(shù)是通過信息發(fā)送之前的密碼設(shè)置來確保信息安全，主要用于信息傳輸。而身份驗(yàn)證是通過網(wǎng)絡(luò)授權(quán)來建立安全的信息傳遞途徑，從而確保信息的篡改個盜取。當(dāng)下計(jì)算機(jī)面臨大量的病毒侵襲，這一過程中防火墻實(shí)現(xiàn)了對病毒的預(yù)防、檢測以及處理，從而確保了計(jì)算機(jī)的安全。為了防止非法程序的進(jìn)入，在計(jì)算機(jī)端口數(shù)據(jù)接收處按照檢查設(shè)施，對以太網(wǎng)的地址進(jìn)行檢查，記錄所有信息。一旦訪問地址非法，防火墻就會自動更改路由器中的存取控制表，將非法的IP地址包過濾掉，完成病毒阻攔過程。

3 總結(jié)

網(wǎng)絡(luò)的應(yīng)用給人們帶來了方便，但計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)營過程中，由于資源可以共享，因此面臨著來自網(wǎng)絡(luò)內(nèi)外的多種安全威脅，其中包括物理攻擊、病毒攻擊等。計(jì)算機(jī)安全防護(hù)技術(shù)的應(yīng)用十分重要。防火墻技術(shù)是當(dāng)下較好的一種計(jì)算機(jī)安全防護(hù)措施，具有多樣性、安全系數(shù)高、防護(hù)徹底等特點(diǎn)。企業(yè)各個人計(jì)算機(jī)應(yīng)用中，防火墻的安裝比率高。防火墻的使用是一種必然行為，未來關(guān)于防火墻的機(jī)構(gòu)將更加完善，功能將進(jìn)一步強(qiáng)大。當(dāng)然，防火墻并不能單獨(dú)實(shí)現(xiàn)病毒查殺和安全防護(hù)，還需要與其它技術(shù)聯(lián)合使用，才能提供更好的安全服務(wù)。

參考文獻(xiàn)

[1]胡世鑄.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識與技術(shù)，2012，（08）.

[2]張靜靜.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識與技術(shù)，2011，（12）.

[3]賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價值工程，2010，（02）.

[4]張瑞.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識與技術(shù)，2012，（24）.

[5]賴宏慧，賴敏.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].科技向?qū)В?014，（17）.