賈雨楠

（海南熱帶海洋學院， 海南 三亞 572000）

引言

隨著互聯(lián)網技術的不斷發(fā)展，人們的生活越來越離不開網絡，但用戶信息泄露等網絡安全問題頻頻出現(xiàn)。近年來，無論是國內國外都發(fā)生過網絡安全事故，如Facebook的用戶信息泄露事件，而在我國，用戶信息保護意識不足，相應的安全技術保障與法律保障相對發(fā)達國家有所不足。在計算機網絡安全的應急響應技術中，防火墻技術是應用較為普及的，它的經濟效益相對較高，同時可以達到不錯的防護效果。

1 計算機網絡安全的必要性

1.1 保護用戶信息安全

信息技術的發(fā)展為人們的生活帶來了許多便利，人們的娛樂、出行、購物都離不開網絡。而用戶的信息的所有權與管理權是分開的，由于用戶的信息管理權在用戶訪問的網頁公司手里，用戶的消費記錄、銀行賬戶乃至身份證號等信息都留存于網絡，因此網絡信息泄露對于居民的財產安全甚至于生命安全都有重大的威脅，一旦用戶信息的泄露會造成嚴重的后果，因此保護用戶信息十分重要。

1.2 提高數(shù)據機密程度

云計算技術極大地提高了數(shù)據處理的門檻，對于硬件要求降低了許多，但是將用戶的數(shù)據儲存在云端，信息的共享為用戶提供極大便利的同時，在信息共享的過程中也出現(xiàn)了許多新的問題，需要加強對云端數(shù)據的保護與監(jiān)督，后臺管理方要對數(shù)據進行規(guī)范管理，保證網絡用戶在享受高效的網絡服務的同時享有應有的信息安全。

1.3 加強對客戶端軟件的監(jiān)控與追蹤

在云計算背景下，用戶對于云端數(shù)據的訪問需要經過云端服務商，這樣用戶數(shù)據的用途就被監(jiān)控追蹤，目前有非法利用用戶信息牟利的行為，他們販賣數(shù)據給一些商家進行誘導購物行為，乃至于詐騙行為。如一些客戶盜用他人的賬號，竊取信息時，通過對登錄地址的判斷，向實際用戶發(fā)送異常信息，并且對非法用戶的訪問進行阻止追蹤，以保證用戶數(shù)據的安全[1]。

2 防火墻技術問題分析

作為常用的一項網絡安全技術，防火墻已經成為計算機的基礎配置，是保證計算機網絡安全的必要防線，有必要對這一技術進行具體分析。防火墻技術在計算機網絡防護中的應用最為廣泛，主要有三大類型：狀態(tài)檢測型、過濾型以及應用型。

2.1 狀態(tài)檢測型防火墻

這一類型的防火墻主要對計算機與網絡交互的數(shù)據流進行監(jiān)控分析，通過后臺記錄的不安全數(shù)據庫與實際數(shù)據流的對比分析。做出相應的防護措施。這一類型的防火墻對已有記錄的有害信息進行完善的處理防護，安全技術較高，但是對于有害數(shù)據的處理會對計算機資源進行一定的占用，對于用戶而言會造成一定的延遲與卡頓，對用戶的網絡體驗造成一定的影響。

2.2 過濾性型防火墻

這類防火墻主要利用計算機的網絡協(xié)議，對于協(xié)議的執(zhí)行要求較高，對于不符合安全協(xié)議的操作進行識別阻止，它的工作機制對于用戶更加公開，并且在實際的防護應對中更加高效，運行效率高，對于用戶的實際網絡使用并沒有影響，但是這一防火墻技術依賴于固有數(shù)據庫，對于黑客攻擊以及新型的安全威脅應對不足，缺乏自主更新能力。

3 加固計算機網絡安全技術的具體措施

3.1 數(shù)據加密技術

數(shù)據加密指的是，對用戶進行網絡傳輸?shù)臄?shù)據進行加密操作，通過加密手段避免數(shù)據被非法竊取。對于傳輸?shù)臄?shù)據流，可以利用一定的秘鑰手段進行加密，設置云端服務器可以設計一定數(shù)量的數(shù)據傳輸秘鑰，由用戶自行選擇。通過加密信息來加強云計算下的網絡數(shù)據傳輸安全，保護互聯(lián)網用戶安全享受新技術帶來的便利。

3.2 多種身份驗證

防火墻在實際的運行中，通過對用戶的有效鑒別可以更好地保證計算機的網絡安全。利用身份驗證手段，對非法用戶進行阻止。而對于身份認證手段，一方面要保證身份驗證后非法用戶難以竊取賬號，方便網絡管理，另一方面要保障驗證用的身份信息不被利用，因此云端服務器運營商應當在用戶名與密碼登錄的基礎上，利用多種手段實現(xiàn)身份驗證的目的。例如利用驗證碼確定登錄網頁的安全性，短信設置確保用戶本人登錄，還有指紋、聲紋驗證等新技術手段，提高用戶系統(tǒng)的安全性。此外對于非法用戶已經盜取他人賬戶的數(shù)據端給予及時處理，進行合理懲處和打擊同時建立黑名單，從而更有效地強化云計算環(huán)境下的網絡安全[2]。

3.3 防病毒技術

對于病毒的防護，這是防火墻的最基礎也最重要的功能。防火墻最初的命名就是為了作為一個對于計算機自身與外部網絡之間交互的一道防護墻，對于傳輸進入的信息進行篩選過濾，對于未盡授權的不合理信息進行阻止。此外防火墻對于病毒的防護還體現(xiàn)在對路由器等網絡連接設備中的存取控制表等的修正，由此對非法地址進行有效過濾。隨著信息技術的不斷發(fā)展，病毒也在不斷更新?lián)Q代，對安全技術提出了更高的要求，而防火墻的防病毒技術可以對病毒進行更加及時快速的處理。

3.4 日志監(jiān)控

防火墻日志是防火墻在日常運行中自動生成的工作記錄，對這些信息進行分類記載，對后期的防火墻完善發(fā)展有重要意義，也是計算機網絡安全不斷完善的基石。通過對防火墻日志的分析與管理，可以有效提高防火墻運行的效率。網絡每天都會產生較大的數(shù)據流，利用對日志信息的分類監(jiān)控，對于關鍵性信息進行重點處理，避免全部信息進行操作帶來的大量時耗與資源占用，這不利于防火墻對安全威脅作出快速反應。通過對日志信息的高效劃分處理，總結重點信息，能有效降低信息的采集難度，提高工作效率。

4 結語

網絡已經與人們的生活密切相關，加強計算機網絡安全十分重視。在計算機網絡安全技術中，防火墻是最重要的基礎防護手段。相關技術人員要在不斷提高防火墻技術的防護能力的基礎上，減少其對計算機資源的占用，完善計算機網絡安全技術體系，促進我國信息技術與互聯(lián)網技術的發(fā)展。

[1]何爽.計算機網絡安全技術及防火墻技術研究[J].網絡安全技術與應用，2017（1）：36-37.

[2]邊柄方，王騰輝.計算機網絡安全技術及防火墻技術研究[J].數(shù)字化用戶，2017（15）：36-37.