王紅偉+王鴻飛

摘 要 隨著互聯(lián)網(wǎng)在日常工作生活中的廣泛應(yīng)用，計(jì)算機(jī)的使用安全問題也越來越受到關(guān)注。對此，科研人員對網(wǎng)絡(luò)安全防護(hù)進(jìn)行了改革創(chuàng)新，研發(fā)出的網(wǎng)絡(luò)防火墻技術(shù)已經(jīng)被應(yīng)用到了計(jì)算機(jī)的實(shí)際運(yùn)行中?，F(xiàn)如今，計(jì)算機(jī)防火墻成為了保障計(jì)算機(jī)平穩(wěn)運(yùn)行的主要方式，防火墻的應(yīng)用發(fā)展不但預(yù)防了當(dāng)前面臨的網(wǎng)絡(luò)安全問題，還加快了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)程，對我們的工作生活產(chǎn)生了重要影響。

關(guān)鍵詞 防火墻技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全構(gòu)建

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2018）202-0119-02

隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，在網(wǎng)絡(luò)使用中出現(xiàn)了黑客入侵、網(wǎng)絡(luò)病毒、賬號盜取、信息泄密等網(wǎng)絡(luò)安全問題，在計(jì)算機(jī)使用過程中為了有效的防止危害人們財(cái)產(chǎn)的安全隱患，人們對防火墻技術(shù)的應(yīng)用給予了足夠的信賴，現(xiàn)如今防火墻軟件已經(jīng)被應(yīng)用到了計(jì)算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)中，防火墻就是在網(wǎng)絡(luò)的對外開放過程中，在內(nèi)部的網(wǎng)絡(luò)外建立一層保護(hù)膜，自動對外來的信息進(jìn)行篩選，保護(hù)膜的形成對網(wǎng)絡(luò)的病毒入侵和惡意攻擊起到了重要的預(yù)防作用，防火墻技術(shù)的應(yīng)用加強(qiáng)了網(wǎng)絡(luò)的安全運(yùn)行。

1 計(jì)算機(jī)安全問題

1）計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷，計(jì)算機(jī)的正常運(yùn)行離不開操作系統(tǒng)。操作系統(tǒng)在給計(jì)算機(jī)帶來安全便利的同時(shí)也因自身的系統(tǒng)漏洞給計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用帶來了很大麻煩。操作系統(tǒng)在計(jì)算機(jī)的使用中出現(xiàn)很多的系統(tǒng)補(bǔ)丁，計(jì)算機(jī)的使用人員必須及時(shí)的進(jìn)行補(bǔ)丁下載，不然會放大系統(tǒng)的安全漏洞，給網(wǎng)絡(luò)的安全帶來隱患。系統(tǒng)不夠完善是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患，系統(tǒng)的研發(fā)人員要對這一隱患進(jìn)行分析研究，快速找到解決辦法。

2）應(yīng)用軟件存在漏洞，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，應(yīng)用軟件給人們帶來了便利、豐富了人們的日常工作生活，但是在計(jì)算機(jī)軟件的使用過程中，也存在著很多的安全隱患，最為明顯的就是軟件的加密問題，尤其是聊天軟件，很多聊天軟件對人們資料的調(diào)查非常深入，這種隱私信息很容易受到泄露，賬號的加密方式不健全。容易被盜號，一些企業(yè)的工作人員通過計(jì)算機(jī)網(wǎng)絡(luò)軟件進(jìn)行文件傳輸，很多重要文件遭到惡意攻擊，重要文件的丟失，給企業(yè)和個(gè)人都帶來了不同程度的損失。

3）人為惡意攻擊。在當(dāng)前互聯(lián)網(wǎng)的開放環(huán)境下，人為惡意攻擊也成為了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患，常見的人為網(wǎng)絡(luò)攻擊是黑客的針對性攻擊，尤其是對企業(yè)間的競爭來講，有的黑客受聘于同行企業(yè)對公司計(jì)算機(jī)中的重要文件進(jìn)行竊取，對辦公環(huán)境下的文件傳輸進(jìn)行截獲，對行業(yè)間的公平競爭產(chǎn)生影響，還有一些人為攻擊以攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為目標(biāo)，使被攻擊的計(jì)算機(jī)無法運(yùn)行，造成網(wǎng)絡(luò)癱瘓等嚴(yán)重問題。人為的網(wǎng)絡(luò)攻擊給人們的生產(chǎn)生活帶來不可估量的損失。

4）計(jì)算機(jī)病毒。計(jì)算機(jī)的病毒入侵問題成為了計(jì)算機(jī)安全隱患的重要環(huán)節(jié)。同其他安全隱患不同，計(jì)算機(jī)病毒具有隱蔽性、可儲存性，在特殊情況下還有傳播性。所以計(jì)算機(jī)病毒的發(fā)生往往伴隨著巨大的破壞性。計(jì)算機(jī)病毒的傳播以數(shù)據(jù)作為載體，大多數(shù)隱藏在應(yīng)用軟件和數(shù)據(jù)文件中，因?yàn)榫哂须[蔽性在爆發(fā)前很難被發(fā)現(xiàn)。一旦隱藏病毒被觸發(fā)就會快速的擴(kuò)散傳染，通過計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)對其他網(wǎng)絡(luò)平臺進(jìn)行傳播，對計(jì)算機(jī)的使用帶來持續(xù)不斷的影響。計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的同時(shí)計(jì)算機(jī)病毒也在不斷的更新?lián)Q代。很多病毒借助網(wǎng)絡(luò)形成了大范圍的擴(kuò)散影響，給人們帶來巨大損失。

2 防火墻在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用

計(jì)算機(jī)的安全問題已經(jīng)嚴(yán)重影響到了互聯(lián)網(wǎng)的發(fā)展，這種情況下要求我們對計(jì)算機(jī)防火墻技術(shù)進(jìn)行應(yīng)用。防火墻的優(yōu)勢就是對計(jì)算機(jī)的外部網(wǎng)絡(luò)訪問進(jìn)行限制的同時(shí)為內(nèi)部網(wǎng)絡(luò)系統(tǒng)構(gòu)建防護(hù)層，對網(wǎng)絡(luò)的訪問動作進(jìn)行記錄篩選，預(yù)防惡意的網(wǎng)絡(luò)入侵，在防火墻的運(yùn)行過程中對一些不良的訪問行為進(jìn)行警告，對計(jì)算機(jī)網(wǎng)絡(luò)動作進(jìn)行監(jiān)視。防火墻技術(shù)是通過分組過濾、代理服務(wù)來實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)，我們要在計(jì)算機(jī)的使用中著重強(qiáng)化防火墻的狀態(tài)應(yīng)用，防火墻重要保護(hù)環(huán)節(jié)就是對計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測。網(wǎng)絡(luò)入侵是影響網(wǎng)絡(luò)安全問題的重要途徑，對我們?nèi)粘５挠?jì)算機(jī)使用有著很大威脅。

1）入侵檢測技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，計(jì)算機(jī)的入侵檢測技術(shù)成為了重要的網(wǎng)絡(luò)安全預(yù)防技術(shù)，現(xiàn)被已廣泛應(yīng)用到了計(jì)算機(jī)的安全構(gòu)建中。計(jì)算機(jī)的入侵檢測系統(tǒng)的工作原理是對網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的主要關(guān)鍵點(diǎn)進(jìn)行分析研究來判斷網(wǎng)絡(luò)接觸中是否存在著惡意攻擊等不良網(wǎng)絡(luò)動作。計(jì)算機(jī)的入侵檢測系統(tǒng)對來自外部的網(wǎng)絡(luò)實(shí)現(xiàn)了實(shí)時(shí)檢測、記錄對一些違規(guī)行為進(jìn)行及時(shí)報(bào)警，入侵檢測系統(tǒng)對計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)進(jìn)行分析監(jiān)控，對外來的計(jì)算機(jī)網(wǎng)絡(luò)動作進(jìn)行篩選，確保防火墻能夠在發(fā)現(xiàn)計(jì)算機(jī)隱患時(shí)進(jìn)行報(bào)警。入侵檢測系統(tǒng)的不足之處就是只能對計(jì)算機(jī)的不良隱患進(jìn)行監(jiān)控報(bào)警，不能及時(shí)的對隱患問題進(jìn)行解決處理。在這種情況下，科研人員通過研究分析創(chuàng)造出入侵防御系統(tǒng)，入侵防御系統(tǒng)可以在檢測系統(tǒng)發(fā)現(xiàn)計(jì)算機(jī)的隱患問題進(jìn)行舉報(bào)時(shí)進(jìn)行處理，入侵防御系統(tǒng)的很多特征都要優(yōu)于入侵檢測系統(tǒng)，兩者的共同應(yīng)用對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建起到了至關(guān)重要的作用。2）防火墻和入侵檢測技術(shù)結(jié)合，計(jì)算機(jī)的安全構(gòu)建離不開檢測、響應(yīng)、防護(hù)三方面，入侵檢測系統(tǒng)要確保惡意攻擊行為在沒有突破防火墻的安全防護(hù)層前發(fā)現(xiàn)不良行為，及時(shí)發(fā)出計(jì)算機(jī)系統(tǒng)警告，目前計(jì)算機(jī)的網(wǎng)絡(luò)安全保護(hù)還沒有做到百分百防御，所以要確保計(jì)算機(jī)擁有快速的響應(yīng)機(jī)制能夠?qū)阂夤粜袨檫M(jìn)行快速檢測。計(jì)算機(jī)的入侵檢測技術(shù)是進(jìn)行網(wǎng)絡(luò)保護(hù)、預(yù)警的不二選擇。警告出現(xiàn)時(shí)，防護(hù)墻要充分發(fā)揮防范作用，對惡意攻擊行為進(jìn)行規(guī)避，最大限度保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、構(gòu)建網(wǎng)絡(luò)防護(hù)體系、提高計(jì)算機(jī)的安全防護(hù)能力、解決防火墻預(yù)警滯后的弊端、提高防火墻的實(shí)際應(yīng)用。這樣才能滿足互聯(lián)網(wǎng)的安全需求。3）防火墻和入侵檢測的接口互動，在計(jì)算機(jī)使用過程中為了解決安全問題，對經(jīng)過防火墻篩選的數(shù)據(jù)進(jìn)行二次篩選，將入侵檢測技術(shù)合理的引進(jìn)防火墻軟件中，將兩者進(jìn)行結(jié)合，實(shí)現(xiàn)外來數(shù)據(jù)雙重篩選的目的。數(shù)據(jù)的雙重篩選減少了計(jì)算機(jī)安全隱患的形成，對計(jì)算機(jī)的網(wǎng)絡(luò)安全提供雙重保障。防火墻和入侵系統(tǒng)的結(jié)合要通過開發(fā)接口來實(shí)現(xiàn)，具體操作方法是在防火墻上設(shè)置接口，接入檢測系統(tǒng)，既不會影響防火墻的防護(hù)特性還能夠和入侵系統(tǒng)建立聯(lián)系進(jìn)行通信，完成外來數(shù)據(jù)的雙向傳輸。

3 結(jié)論

計(jì)算機(jī)的網(wǎng)絡(luò)安全體系構(gòu)成是為了保證計(jì)算機(jī)在安全的網(wǎng)絡(luò)環(huán)境下工作運(yùn)行，雖然防火墻不能完全杜絕所有的網(wǎng)絡(luò)安全隱患，但防火墻在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中依然起著不可忽視的作用。只有不斷地完善防火墻技術(shù)在計(jì)算機(jī)中的應(yīng)用，才能使計(jì)算機(jī)的網(wǎng)絡(luò)更加健康的發(fā)展。

參考文獻(xiàn)

[1]郭志強(qiáng).防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2016（1）：216-219.

[2]李磊.計(jì)算機(jī)安全體系構(gòu)建中防火墻技術(shù)的應(yīng)用[J].產(chǎn)業(yè)與科技論壇，2012，11（16）：82-83.

[3]戴銳.探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2011（11）：45-46.

[4]姚云磊，李旭.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].信息系統(tǒng)工程，2017（5）：75-76.

[5]劉彩梅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，16（20）：165，167.