何恩南 交通運輸部南海航海保障中心廣州通信中心

1.引言

只要有計算機(jī)有網(wǎng)絡(luò)，就存在網(wǎng)絡(luò)安全問題。到目前為止，已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事故已經(jīng)有很多，最常見的就是病毒入侵、信息泄露、惡意攻擊等，所造成的損失也是巨大的，而且當(dāng)前還有很多專門針對網(wǎng)絡(luò)漏洞，進(jìn)行一些違法犯罪活動，威脅人們的財產(chǎn)和生命安全。面對這一問題，就不得不采取一定措施，做好網(wǎng)絡(luò)安全防護(hù)工作。

2.計算機(jī)網(wǎng)絡(luò)安全

2.1 計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制技術(shù)措施，確保網(wǎng)絡(luò)環(huán)境里的數(shù)據(jù)保密性、完整性。當(dāng)前計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活的一部分，給人們的生活和社會的發(fā)展帶來積極的作用。但同時網(wǎng)絡(luò)安全問題也一直存在。輕者竊取個人信息，嚴(yán)重的情況下造成經(jīng)濟(jì)損失，甚至還會危害國家安全。就以2019年為例，國際網(wǎng)絡(luò)安全形勢非常嚴(yán)峻，比如澳大利亞維多利亞三萬政府雇員個人信息泄露，云儲存服務(wù)商MEGA泄露87GB數(shù)據(jù)包含了7.7億個郵箱，亞特蘭大市政府遭勒索軟件襲擊，重回紙質(zhì)辦公時代。我國的計算機(jī)網(wǎng)絡(luò)安全事故也時有發(fā)生，比如拼多多出現(xiàn)網(wǎng)絡(luò)漏洞，遭黑產(chǎn)團(tuán)伙盜取千萬元，抖音千萬級賬號遭撞庫攻擊等等。這些事故所造成的損失都是不可估量的。

目前對于計算機(jī)網(wǎng)絡(luò)安全，主要體現(xiàn)于幾個方面：一是利用網(wǎng)絡(luò)竊取重要數(shù)據(jù)，造成經(jīng)濟(jì)損失。去年美國facebook因安全問題將未經(jīng)加密用戶口令泄露，涉及用戶數(shù)百萬。二是網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)敲詐、網(wǎng)絡(luò)非法傳銷等。最常見的就是收到陌生信息，稱之什么信息有誤，需要登錄網(wǎng)址查看等。三是危害計算機(jī)信息網(wǎng)絡(luò)案件，比如“紅色代碼”二型、“尼姆達(dá)”等惡性病毒，造成網(wǎng)絡(luò)通訊阻塞，出現(xiàn)服務(wù)器癱瘓。四是侵害公民人身權(quán)利和民主權(quán)利，利用網(wǎng)絡(luò)進(jìn)行人身攻擊和網(wǎng)絡(luò)誹謗等。五是利用互聯(lián)網(wǎng)危害國家安全，危害性極大，一些動亂組織和邪教組織利用互聯(lián)網(wǎng)宣傳并煽動、組織集會、相互勾結(jié)，進(jìn)行非法活動。

2.2 計算機(jī)網(wǎng)絡(luò)安全

具體來講，計算機(jī)網(wǎng)絡(luò)安全就是采取一定的技術(shù)和措施對存在的安全問題進(jìn)行預(yù)防和處理。比如在計算機(jī)中安裝相應(yīng)的軟件，在計算機(jī)的網(wǎng)絡(luò)使用過程中，可以自動的檢測存在的安全隱患和病毒攻擊，并且指導(dǎo)使用者做好安全防護(hù)，以此避免計算機(jī)遭受網(wǎng)絡(luò)攻擊，確保一個安全的網(wǎng)絡(luò)環(huán)境，確保信息安全和經(jīng)濟(jì)安全。

計算機(jī)網(wǎng)絡(luò)安全一般包括物理安全和邏輯安全，物理安全是系統(tǒng)設(shè)備及相關(guān)設(shè)施受到保護(hù)，而邏輯安全是信息的完整性和保密性以及可用性?；ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，其具有開放性、共享性和國際性的特點，也因為這些特點，導(dǎo)致了計算機(jī)網(wǎng)絡(luò)的脆弱性，讓網(wǎng)絡(luò)面臨的攻擊來自于多方面。而造成計算機(jī)網(wǎng)絡(luò)安全問題的因素有很多，目前最常見的就是人為因素，一方面是計算機(jī)操作者安全意識不高，在使用過程中忽視了網(wǎng)絡(luò)安全問題，一方面是有人惡意攻擊計算機(jī)，從而出現(xiàn)安全問題。

計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為計算機(jī)網(wǎng)絡(luò)技術(shù)的一部分，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，也在不斷的探究和提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)水平，確保計算機(jī)網(wǎng)絡(luò)安全。目前對于計算機(jī)網(wǎng)絡(luò)安全防范，有利用虛擬網(wǎng)絡(luò)技術(shù)，對網(wǎng)絡(luò)監(jiān)聽入侵行為進(jìn)行防護(hù)；利用病毒防護(hù)技術(shù)主要是對病毒的防護(hù)、檢測和處理；還有入侵檢測技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)。使用最常見的是防火墻技術(shù)。

3.防火墻技術(shù)的計算機(jī)網(wǎng)絡(luò)安全防范

3.1 防火墻技術(shù)介紹

防火墻是古代因為防止火勢蔓延而造成更大的損失而建立的。在今天防火墻就是在網(wǎng)絡(luò)internet之間插入一個中介系統(tǒng)，豎起一道安全屏障，阻擋來自于外部通過網(wǎng)絡(luò)對本網(wǎng)絡(luò)的威脅和入侵。具體是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，進(jìn)行訪問控制，阻止非法的信息訪問和傳遞。防火墻是一個計算機(jī)硬件和軟件組成的系統(tǒng)，部署與網(wǎng)絡(luò)邊界，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)直接的連接橋梁，并對進(jìn)出的網(wǎng)絡(luò)邊界數(shù)據(jù)進(jìn)行保護(hù)，防止出現(xiàn)惡意入侵行為的發(fā)生，保障內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全。防火墻技術(shù)在建立在網(wǎng)絡(luò)技術(shù)和信息安全基礎(chǔ)上的應(yīng)用性安全技術(shù)，防火墻技術(shù)主要的功能就是起到安全過濾和安全隔離外網(wǎng)攻擊、入侵等有害的網(wǎng)絡(luò)安全信息和行為。目前防火墻已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全的重要選擇。

防火墻技術(shù)對于計算機(jī)網(wǎng)絡(luò)安全的防護(hù)具有積極的作用，簡單來講，在一個沒有防火墻的環(huán)境里，網(wǎng)絡(luò)的安全只能體現(xiàn)為每一個主機(jī)的功能，所有主機(jī)必須通力合作，才能達(dá)到高程度的安全性。具體的功能體現(xiàn)于：（1）強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性，利用防火墻技術(shù)可以限制非法用戶，防止一些網(wǎng)絡(luò)破壞或者入侵，對網(wǎng)絡(luò)使用進(jìn)行記錄監(jiān)控，一切的網(wǎng)絡(luò)行為都會通過防火墻，一旦發(fā)現(xiàn)問題及時提醒和制止。（2）限定內(nèi)部用戶訪問特殊站點，對用戶進(jìn)行身份認(rèn)證，確定那些服務(wù)可以訪問，哪些不可以訪問。（3）限制暴露用戶，防止出現(xiàn)內(nèi)部攻擊，（4）網(wǎng)絡(luò)地址轉(zhuǎn)換，虛擬專用網(wǎng)，為技術(shù)共享提供了技術(shù)保障。

3.2 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.2.1 計算機(jī)網(wǎng)絡(luò)中的防火墻技術(shù)

計算機(jī)網(wǎng)絡(luò)中使用防火墻技術(shù)比較頻繁，一般防火墻技術(shù)包括：

（1）代理服務(wù)器，當(dāng)計算機(jī)網(wǎng)絡(luò)信息傳送的時候，信息會攜帶由IP地址，就可能攜帶一些病毒等。運用殺毒軟件，將攜帶攻擊性插件的IP作為對象，可以尋找攻擊者的源頭，代理服務(wù)器設(shè)置虛擬IP地址，避免攻擊者讀取網(wǎng)絡(luò)信息，以此來達(dá)到網(wǎng)絡(luò)安全的目的。

（2）過濾技術(shù)，也是防火墻技術(shù)的一部分，為了獲取安全性較高的信息。通過過濾技術(shù)對風(fēng)險信息進(jìn)行識別，分析數(shù)據(jù)信息，一旦發(fā)現(xiàn)存在安全隱患，就可以及時處理，確保數(shù)據(jù)的安全性。過濾技術(shù)一般被運用路由器和主機(jī)之中，并未計算機(jī)提供適合的安全保護(hù)技術(shù)。

（3）復(fù)合技術(shù)，復(fù)合技術(shù)相比較上述的過濾技術(shù)更加的系統(tǒng)和安全，有效的保障計算機(jī)網(wǎng)絡(luò)安全，規(guī)避單項技術(shù)的漏洞以及自身存在的問題，拓展防火墻技術(shù)的可靠性和范圍。復(fù)合技術(shù)具有智能感應(yīng)系統(tǒng)，進(jìn)一步的確保信息網(wǎng)絡(luò)安全。

3.2.2 防火墻技術(shù)的實際運用

防火墻技術(shù)在實際的運用中，是建立新的網(wǎng)絡(luò)環(huán)境，監(jiān)控外部網(wǎng)絡(luò)行為，防止外部網(wǎng)進(jìn)入內(nèi)部網(wǎng)竊取數(shù)據(jù)信息。其具體的技術(shù)在上述中已經(jīng)做了詳細(xì)的分析。防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)運用的時候，一般以軟件為核心，被嵌入到計算機(jī)的關(guān)鍵硬件部位，以此來保障計算機(jī)網(wǎng)絡(luò)的正常安全。一旦計算機(jī)內(nèi)部出現(xiàn)不穩(wěn)定變化，也不會妨礙防火墻的運轉(zhuǎn)，依然發(fā)揮著防護(hù)計算機(jī)網(wǎng)絡(luò)安全的功能。

3.2.3 防火墻安全問題

防火墻作為網(wǎng)絡(luò)安全一道堅實的保證，是一個網(wǎng)絡(luò)安全優(yōu)選項，但防火墻并不是萬能的，也有很多防火墻無能為力的地方。

（1）系統(tǒng)版本較老的防火墻無法很好限制從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接，backdoor.外部用戶直接連接到內(nèi)部用戶的機(jī)器上，以這個內(nèi)部用戶的機(jī)器為跳板，發(fā)起繞過防火墻的不受限制的攻擊。

（2）防火墻防毒功能并不理想。

（3）防火墻對數(shù)據(jù)過濾的規(guī)則不完善，導(dǎo)致掩藏惡意代碼請求通過。

（4）硬件防火墻只能通過的流量，未經(jīng)防火墻的內(nèi)部攻擊無法防御。

4.結(jié)束語

本文主要針對計算機(jī)網(wǎng)絡(luò)安全，分析防火墻技術(shù)，以此來確保安全的網(wǎng)絡(luò)環(huán)境，但我們也不能過分依賴單一防火墻，網(wǎng)絡(luò)的安全是一個整體，并不是有某一樣特別出色的配置，網(wǎng)絡(luò)安全需遵循“木桶原則”，只有科學(xué)的安全管理，做好日常維護(hù)工作，才能確保網(wǎng)絡(luò)安全工作有條不紊。