陶秋宇

摘要：網(wǎng)絡的發(fā)展雖然給人們帶來了很多的便利，但同時也帶來了很大的網(wǎng)絡安全威脅，而如果有效利用信息安全技術對當前的計算機網(wǎng)絡安全問題進行解決，則成為了現(xiàn)代社會中一個非常值得思考的問題。為此，本文對當前計算機網(wǎng)絡安全面臨的問題進行了分析，同時以防火墻技術為例，對計算機網(wǎng)絡安全管理的有效手段展開了探討。

關鍵詞：網(wǎng)絡安全管理;防火墻技術;計算機

引言：

在互聯(lián)網(wǎng)與計算機技術高度發(fā)達的今天，計算機網(wǎng)絡安全已經(jīng)成為了我們生活中不可忽視的一個問題，無論是企業(yè)還是個人，都必須要對計算機網(wǎng)絡安全管理給予足夠的重視，而防火墻技術正是當前應用最為廣泛且效果做好的計算機網(wǎng)絡安全管理手段。

一、當前計算機網(wǎng)絡安全面臨的主要問題

（一）病毒入侵

病毒入侵是指在計算機程序中插入一組計算機指令或程序代碼，并通過指令和代碼來破壞計算機功能以及計算機中存儲的數(shù)據(jù)。這些入侵到計算機中的病毒都是由人為進行編制，在本質(zhì)上與普通的程序代碼并沒有太大的不同，但在傳播性與復制性上卻是非常強的，同時還具有著極為復雜的傳播形式，這些特性使得病毒在預防以及清除上都存在著很大的難度，因此病毒入侵問題也是當前計算機網(wǎng)絡安全問題中最為麻煩的一個[1]。另外從危害性上來看，計算機病毒既能夠?qū)τ脖P、主板等硬件設備造成破壞，同時也能夠直接作用于計算機系統(tǒng)以及安裝在計算機上的各種軟件，如格式化磁盤、改寫磁盤中的文件、搶占計算機系統(tǒng)資源等等，一旦蔓延開來，其可能造成的各方面損失將是非常巨大的。

（二）黑客攻擊

黑客攻擊也是就對計算機系統(tǒng)的人為網(wǎng)絡入侵行為，在網(wǎng)絡時代下，越來越多的人開始習慣于將重要的信息數(shù)據(jù)存儲在計算機信息系統(tǒng)之中，同時計算機各領域中所承擔的功能也越發(fā)重要。因此在信息安全防護不夠完善的情況，計算機系統(tǒng)就很容易受到很多他人的攻擊，并造成較為嚴重的經(jīng)濟損失與信息泄露。從計算機系統(tǒng)的角度來看，這些進行網(wǎng)絡攻擊的黑客實際上并不具備隨意進行網(wǎng)絡攻擊的能力，但由于其能夠發(fā)現(xiàn)系統(tǒng)存在的網(wǎng)絡漏洞并進行利用，而當前的技術水平又無法完全消除網(wǎng)絡漏洞，因此目前對于黑客攻擊仍然無法缺乏有效的預防手段。

（三）軟件漏洞

在網(wǎng)絡時代下，人們對于各種軟件的應用是非常普遍的，而當前軟件市場中的各種應用軟件也十分多樣，但由于當前對軟件市場的監(jiān)管機制并不完善，而軟件編程者的水平又無法保證，因此很多軟件在設計上都會存在不同程度的漏洞。軟件系統(tǒng)的漏洞不僅會對用戶的使用造成影響，同時也會為很多不法分子提供可乘之機，而等到用戶發(fā)現(xiàn)漏洞時，往往已經(jīng)造成了巨大的損失[2]。另外，很多軟件“漏洞”并不因為軟件的設計存在問題，而是設計人員為了方便后期管理而故意留下的，但如果這一“后門”被黑客所發(fā)現(xiàn)，那么造成的后果同樣會非常嚴重。

二、計算機網(wǎng)絡安全管理中的防火墻技術分析

（一）包過濾技術

包過濾技術實際上就是對數(shù)據(jù)層與網(wǎng)絡層內(nèi)進出的數(shù)據(jù)進行分析與比對，判斷數(shù)據(jù)包與防火墻過濾規(guī)則相匹配，一旦發(fā)現(xiàn)有不匹配的數(shù)據(jù)包，就執(zhí)行預先設定的阻止命令，將數(shù)據(jù)包丟棄。而目前市面上普遍使用的動態(tài)包過濾技術還會對已經(jīng)發(fā)送的數(shù)據(jù)包進行跟蹤檢測，一旦發(fā)現(xiàn)其對系統(tǒng)產(chǎn)生威脅，就可以直接對現(xiàn)有的防火墻過濾規(guī)則進行補充或修改。這種技術具有著安全性較高、成本低、容易實現(xiàn)等優(yōu)勢，但同時由于整個過濾工作是建立在防火墻過濾規(guī)則的基礎上進行的，因此往往存在一些沖突與漏洞，在判斷數(shù)據(jù)包威脅的準確性上也不夠高，缺點也是十分明顯的。

（二）狀態(tài)監(jiān)視技術

應用代理技術一般是通過小型代理服務器來實現(xiàn)，通過在代理服務器中嵌入應用協(xié)議分析技術，就能夠?qū)脤訑?shù)據(jù)的最終形式進行分析，并識別其中的可能危害，其檢測形式更加高級、全面。同時，由于應用代理技術采用了代理服務器，因此所有的內(nèi)外部網(wǎng)絡通信不僅需要由代理服務器進行審核，還會由代理服務器進行連接，這很好杜絕了內(nèi)部網(wǎng)絡被數(shù)據(jù)驅(qū)動滲透的可能，實現(xiàn)了更加完善的網(wǎng)絡安全防護[3]。但需要注意的是，應用代理技術在使用代理服務器建立連接時，代理程序需要一定時間來完成進程，從而造成一定的延遲，一旦需要進行大量的數(shù)據(jù)交換時，數(shù)據(jù)流量就會超越代理服務器的限度，從而使網(wǎng)絡癱瘓的幾率大大增加，而這一缺陷也使得應用代理技術的應用范圍受到了很大的限制。

（三）應用代理技術

狀態(tài)監(jiān)視技術是在動態(tài)包過濾技術的基礎上建立起來的，其不僅能夠分析數(shù)據(jù)包的網(wǎng)絡協(xié)議、地址、端口以及類型等多方面的信息，能夠在內(nèi)外部網(wǎng)絡建立通信連接的同時，主動構造會話狀態(tài)，并將前文提到的數(shù)據(jù)包的一系列信息納入到會話狀態(tài)中來，這樣就可以將之后的數(shù)據(jù)傳輸與會話狀態(tài)中的信息進行比對，從而實現(xiàn)多種信息的全面監(jiān)控。這樣一來，就能夠在不影響網(wǎng)絡安全正常工作的前提下對網(wǎng)絡通信的各個層次實行監(jiān)測，并根據(jù)各種過濾規(guī)則作出安全決策，而這一新增的功能則被稱為會話過濾功能。相較于其他兩種防火墻技術，狀態(tài)監(jiān)控技術并沒有明顯的缺陷，但由于其實現(xiàn)技術十分復雜，因此在目前的應用并不廣泛。

結束語：

總而言之，在網(wǎng)絡信息安全事件頻頻發(fā)生的今天，我們必須要將計算機網(wǎng)絡安全管理重視起來，而對于防火墻技術的深入了解與分析，則能夠幫助我們更好的落實網(wǎng)絡安全管理工作，為人們的信息安全與財產(chǎn)安全提供保障。

參考文獻：

[1]岑志云.計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J].現(xiàn)代信息科技，2018，2 （09）：165-166.

[2]金莉.新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用[J].電子技術與軟件工程，2018 （15）：193.

[3]孫露露，吳俊.新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用[J].數(shù)碼世界，2018 （07）：27.