藍(lán) 杰

（成都理工大學(xué) 四川 成都 610051）

1 引言

如今人們生活中的方方面面都已經(jīng)離不開網(wǎng)絡(luò)技術(shù)，因此，計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性必須得到保障，只有確保網(wǎng)絡(luò)的安全性才能讓人們在較為安全地情況下進(jìn)行相關(guān)的網(wǎng)絡(luò)操作。在大數(shù)據(jù)不斷發(fā)展的當(dāng)今社會，人們將許多重要文件和信息都同步備份在云空間中，對此，需要進(jìn)一步優(yōu)化現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，從而確保網(wǎng)絡(luò)中存儲數(shù)據(jù)的安全性。對于計算機(jī)網(wǎng)絡(luò)安全來說，最有效地防范措施之一就是建立防火墻，防火墻是確保網(wǎng)絡(luò)安全地首要屏障，相關(guān)技術(shù)人員需要對防火墻不斷地進(jìn)行優(yōu)化和升級，確保防火墻能夠更好地保護(hù)計算機(jī)網(wǎng)絡(luò)安全。

2 計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的內(nèi)涵

目前，計算機(jī)網(wǎng)絡(luò)安全地普及范圍不斷擴(kuò)大，越來越多的人依賴于計算機(jī)和網(wǎng)絡(luò)，這種現(xiàn)象對整個社會的發(fā)展都產(chǎn)生了較大影響，雖然網(wǎng)絡(luò)信息時代便捷了人們生活的方方面面，讓人們能夠更加高效地進(jìn)行工作和學(xué)習(xí)，但是也在無形中增加了犯罪可能。基于大數(shù)據(jù)云技術(shù)的產(chǎn)生與發(fā)展，信息的存儲與傳輸效率都得到了顯著的提升，大大增加了計算機(jī)網(wǎng)絡(luò)在人們生活中的使用頻率和范圍。但是，這也給計算機(jī)網(wǎng)絡(luò)的安全帶來了嚴(yán)峻考驗(yàn)，計算機(jī)網(wǎng)絡(luò)不再是普普通通的一個空間，每一個云平臺都需要輸入相應(yīng)的賬號密碼才可使用，因此，如果出現(xiàn)了賬號密碼竊取或者病毒侵入都會導(dǎo)致人們的經(jīng)濟(jì)損失和信息流失，甚至可能影響到國家的安危[1]。針對這樣的情況，更應(yīng)該提升現(xiàn)有的網(wǎng)絡(luò)防火墻技術(shù)，避免計算機(jī)網(wǎng)絡(luò)在使用過程中出現(xiàn)各種各樣的安全問題，進(jìn)一步提升網(wǎng)絡(luò)的使用安全，規(guī)避一些風(fēng)險，減少一些隱患。一般說來，防火墻可以分成三大類，分別是包過濾型、應(yīng)用代理型以及狀態(tài)檢測型。

包過濾型防火墻是依靠OSI模型中的傳輸層與網(wǎng)絡(luò)層完成運(yùn)轉(zhuǎn)的，主要功能是對信息進(jìn)行讀取和過濾，這種模式需要對信息數(shù)據(jù)的目的地址以及數(shù)據(jù)包源頭地址進(jìn)行檢查與比對，只有滿足條件的信息數(shù)據(jù)包才可以通過審核，然后進(jìn)行傳輸[2]。

應(yīng)用代理型防火墻的工作范圍是OSI模型的最高層，也就是通常所說的應(yīng)用層。該類型的防火墻對網(wǎng)絡(luò)通信流的阻斷有著舉足輕重的作用，能夠通過編制進(jìn)行有效地代理程序，使得應(yīng)用層能夠有效地對通信流進(jìn)行管理和控制。應(yīng)用代理型防火墻最顯著的優(yōu)勢就是具有較高的安全指數(shù)，能夠更好地對應(yīng)用層進(jìn)行檢查與審核，進(jìn)一步掃描信息流從而避免一些侵入型病毒進(jìn)入到應(yīng)用層，但是這種防火墻的審核環(huán)境比較嚴(yán)苛，可能會出現(xiàn)一些誤判，這在一定程度上影響了系統(tǒng)基本的運(yùn)行情況，大大增加了計算機(jī)系統(tǒng)的管理難度。

狀態(tài)檢測型防火墻是基于連接狀態(tài)檢測機(jī)制進(jìn)行運(yùn)作的，其工作原理就是將同一連接處的所有數(shù)據(jù)包看作是一個整體，利用這一個整體數(shù)據(jù)流來形成一個連接狀態(tài)的表，利用規(guī)則表和狀態(tài)表進(jìn)行匹配與比對，進(jìn)而來判斷數(shù)據(jù)包在各種連接狀態(tài)中的信息。動態(tài)連接表中所涉及的內(nèi)容并不僅僅是之前的通信信息，還涵蓋了其他應(yīng)用程序的信息內(nèi)容。這種狀態(tài)檢測型防火墻相對來說具有較高的靈活性，對網(wǎng)絡(luò)安全地檢測也更加高效。

3 計算機(jī)網(wǎng)絡(luò)安全地防范策略

3.1 訪問控制策略

隨著網(wǎng)絡(luò)技術(shù)迅速發(fā)展，信息安全問題也逐漸被重視，只有通過合理的訪問控制措施才能保護(hù)網(wǎng)絡(luò)資源不會被惡意攻擊，采用科學(xué)的保護(hù)措施既保護(hù)了網(wǎng)絡(luò)公共資源，也可以防止一些重要信息和網(wǎng)絡(luò)文件遭到非法入侵。這一舉措對網(wǎng)絡(luò)資源的整體安全起到了很好地保護(hù)作用，也是目前為止最為有效地一種網(wǎng)絡(luò)安全防范手段。在現(xiàn)實(shí)生活中，專業(yè)的網(wǎng)絡(luò)安全部門通常也會選擇這種手段，配合各種安全策略共同維護(hù)網(wǎng)絡(luò)信息安全，以確保網(wǎng)絡(luò)不會成為法外之地，由此可見網(wǎng)絡(luò)訪問的有效控制是十分重要的[3]。在網(wǎng)絡(luò)訪問中，對入網(wǎng)訪問進(jìn)行控制是第一道安全關(guān)卡，通過控制外來數(shù)據(jù)的訪問權(quán)來有效篩選出不同的用戶和服務(wù)器，進(jìn)而才能有條不紊地將不同的用戶和服務(wù)器進(jìn)行一一匹配，緊接著對每位用戶的權(quán)限進(jìn)行設(shè)置，這樣才能有效地避免不法分子利用訪問門檻非法入侵。通常外部用戶想要進(jìn)行網(wǎng)絡(luò)訪問主要有三種方式。第一種是對用戶名進(jìn)行實(shí)名認(rèn)證；第二種是對用戶獨(dú)有的安全口令進(jìn)行審核；第三種是對用戶使用的賬號進(jìn)行各項排查，如缺省限制、用戶信息等。綜上所述，外部用戶想要進(jìn)行網(wǎng)絡(luò)訪問，一定要滿足以上三個條件，只有這樣才能獲得訪問的權(quán)限，如若有一條審核不通過，那么就無法進(jìn)行網(wǎng)絡(luò)訪問。除此之外，用戶名和登錄時的安全口令也是非常重要的保護(hù)機(jī)制，由于每位用戶的用戶名和安全口令都不同，所以在進(jìn)行賬號注冊之前，都要通過登錄口令和用戶名進(jìn)行身份驗(yàn)證，只有在后臺服務(wù)器確認(rèn)身份核實(shí)之后才會給予權(quán)限。相反，如果發(fā)現(xiàn)用戶名或登錄口令不合法，那么這次注冊申請就會被視為失敗，不僅如此，在通過第一道驗(yàn)證之后用戶還需要輸入相應(yīng)的用戶名和密碼，以此證明自己的身份，經(jīng)過這些步驟之后才算獲得了真正的訪問權(quán)限[4]。

由于目前的網(wǎng)絡(luò)環(huán)境愈發(fā)惡劣，越來越多的信息被非法竊取販賣，這也導(dǎo)致很多用戶的用戶名和安全口令遭到泄露，因此，考慮到安全口令不再安全地問題，相關(guān)的技術(shù)部門已經(jīng)開發(fā)出了很多新的驗(yàn)證方式，如輸入安全口令時通過特殊字符遮擋、二維碼驗(yàn)證、手機(jī)短信驗(yàn)證、指紋識別等，雖然驗(yàn)證方式越發(fā)繁瑣復(fù)雜，但層層加密的同時也確保了信息的安全，不僅如此，多樣化的驗(yàn)證方式也使得用戶的自身可操作性提升，進(jìn)一步保障了網(wǎng)絡(luò)信息安全，防止自身信息被非法入侵。

3.2 防火墻技術(shù)策略

眾所周知，網(wǎng)絡(luò)防火墻是計算機(jī)上用于保護(hù)信息和強(qiáng)化訪問控制的一道重要防線，就如同現(xiàn)實(shí)生活中的堡壘一樣，借助對外界用戶的合理限制來防止非法用戶惡意入侵或植入病毒，從而避免了網(wǎng)絡(luò)信息被竊取或毀壞，杜絕了一些用戶販賣信息的犯罪可能。防火墻的運(yùn)行機(jī)制其實(shí)很簡單，主要依靠檢索網(wǎng)絡(luò)之間傳播的信息和數(shù)據(jù)，仔細(xì)篩選其中是否包含損壞系統(tǒng)或有攻擊性的數(shù)據(jù)，一旦發(fā)現(xiàn)有惡意入侵的數(shù)據(jù)包，就會利用管理員權(quán)限將其阻攔下來，因此防火墻可以很好地保護(hù)網(wǎng)絡(luò)安全和用戶隱私。就目前國內(nèi)的網(wǎng)絡(luò)安全情況來說，網(wǎng)絡(luò)防火墻主要由堡壘主機(jī)、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、包過濾路由以及屏蔽主機(jī)防火墻構(gòu)成。由于每個組成部位都有相應(yīng)的功能，因此其排列順序也有所考究，如包過濾的防火墻必須要設(shè)置在網(wǎng)絡(luò)層，從而可以憑借包過濾路由器做到包過濾這一目的，需要額外注意的是，在設(shè)置網(wǎng)絡(luò)層之前要先建立一定數(shù)額的信息過濾表作為過濾標(biāo)準(zhǔn)。除此之外，防火墻對于網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包也有一定要求，數(shù)據(jù)包本身需要滿足信息過濾表中的數(shù)據(jù)標(biāo)準(zhǔn)，否則防火墻就會對其進(jìn)行攔截，這種保護(hù)機(jī)制在實(shí)際應(yīng)用中能夠有效防止非法人員惡意入侵，是目前備受青睞的一種網(wǎng)絡(luò)保護(hù)機(jī)制。

4 結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)的安全問題是目前計算機(jī)發(fā)展過程中需要著重解決的主要事項之一。隨著云技術(shù)的產(chǎn)生與發(fā)展，信息都普遍集中在網(wǎng)絡(luò)上進(jìn)行存儲，雖然給人們的生活帶來了很多便利，但是，仍然會出現(xiàn)各種各樣的網(wǎng)絡(luò)安全問題，對此需要盡快尋找有效地防火墻技術(shù)對計算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)，進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)的安全。