劉付桂蘭

摘要：如今，網(wǎng)絡(luò)通信技術(shù)正在逐步應(yīng)用于人類生活的各個方面，各國正在使用網(wǎng)絡(luò)來增加其交流活動和加強關(guān)系，并且人們越來越依賴網(wǎng)絡(luò)。一些網(wǎng)絡(luò)犯罪經(jīng)常利用網(wǎng)絡(luò)漏洞非法攻擊和竊取各種信息，對網(wǎng)絡(luò)安全構(gòu)成嚴重威脅。本文討論了計算機網(wǎng)絡(luò)安全中相關(guān)問題并對防火墻技術(shù)進行研究，以便人們能夠充分認識和了解網(wǎng)絡(luò)中存在的各種風險，增強安全意識，從而更好地規(guī)避的目的。

關(guān)鍵詞： 計算機;網(wǎng)絡(luò)安全;防火墻技術(shù)

中圖分類號：TP393 ? ? ?文獻標識碼：A

文章編號：1009-3044（2021）32-0044-02

1 計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

借助于數(shù)據(jù)通信，可以通過屏幕上的文本通信來實現(xiàn)信息交換和資源交換。在傳輸數(shù)據(jù)或信息時，網(wǎng)絡(luò)的管理者對于所使用的計算機上的個人信息的維護，這就是網(wǎng)絡(luò)安全的基本含義。在網(wǎng)絡(luò)上，這些虛擬信息的安全性主要由兩個因素來決定：對網(wǎng)絡(luò)信息的篡改和對數(shù)據(jù)的竊取。此外，由于各種原因，許多人由于計算機程序中的安全漏洞而創(chuàng)建了惡意病毒。他們無視網(wǎng)絡(luò)用戶，闖入主機，進行網(wǎng)絡(luò)攻擊，并竊取個人信息。如果不能有效地提高網(wǎng)絡(luò)信息的整體安全性并且不了解如何管理和保護網(wǎng)絡(luò)信息，將不可避免地再遭受到病毒的惡意攻擊，從而影響網(wǎng)絡(luò)安全?，F(xiàn)如今已經(jīng)開發(fā)了防火墻技術(shù)來抵抗這些惡意攻擊，防火墻技術(shù)本質(zhì)上來說就是隔離技術(shù)，顧名思義，它能將不安全的網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全性分開，就像一堵墻，這是確保網(wǎng)絡(luò)信息安全最基本的手段。防火墻技術(shù)不但能夠檢測、評估網(wǎng)絡(luò)中接收到的信息的安全性，而且還可以控制信息流，進一步增強主機保護能力，抵御攻擊和防止黑客破壞網(wǎng)絡(luò)信息資源，從而阻止獲取個人信息。此外，防火墻不僅可以保護用戶的計算機數(shù)據(jù)免遭惡意盜竊，還可以對服務(wù)器的訪問時間與登錄位置等進行記錄，這些基本技術(shù)在防御網(wǎng)絡(luò)攻擊方面能夠發(fā)揮重要的作用。

2 計算機網(wǎng)絡(luò)中的安全隱患

2.1自我保護能力差

一般而言，可以廣泛地使用各種網(wǎng)絡(luò)檢測技術(shù)來有效保護計算機上的網(wǎng)絡(luò)檢測系統(tǒng)。如圖1所示，一個功能強大的網(wǎng)絡(luò)攻擊檢測模塊對網(wǎng)絡(luò)安全起決定性作用。但是，基于網(wǎng)絡(luò)攻擊檢測的識別技術(shù)的發(fā)展速度和傳播受到了當前應(yīng)用條件的嚴重限制。比如，當一些新的計算機軟件病毒變異時，它們會被傳播到病毒網(wǎng)絡(luò)檢測系統(tǒng)周圍的更廣范圍，最終會造成經(jīng)濟上的損失或信息的泄漏。但是，現(xiàn)有的網(wǎng)絡(luò)病毒檢測技術(shù)可能還無法檢測到它們。另外，在我國，目前還比較缺乏專業(yè)的網(wǎng)絡(luò)安全管理人員，還無法完全滿足計算機網(wǎng)絡(luò)中對惡意病毒檢測迅速增長的需求，許多從事網(wǎng)絡(luò)安全管理工作的人員水平也參差不齊，檢測技術(shù)相對落后，這些都可能會導致惡意計算機病毒直接入侵整個計算機病毒網(wǎng)絡(luò)管理系統(tǒng)，使得它們失去作用，無法正常工作。

2.2 木馬病毒

木馬病毒本質(zhì)上是一段具有特殊功能的惡意代碼，通常隱藏在正常程序當中的，具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能，當屬于后門程序中的一種。

現(xiàn)如今，隨著計算機技術(shù)和網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，特別是互聯(lián)網(wǎng)的飛速發(fā)展，為人們社會生活帶來了極大的便利，也改變了很多行業(yè)的工作方式。接入和使用互聯(lián)網(wǎng)的用戶越來越多，各種網(wǎng)絡(luò)安全問題層出不窮，越來越嚴重。特別是木馬病毒，對企業(yè)和用戶的網(wǎng)絡(luò)信息安全造成極大危害。它不僅會直接入侵計算機，盜取用戶重要數(shù)據(jù)，甚至可能使計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。同時，特洛伊木馬病毒本身還具備很高的網(wǎng)絡(luò)傳播能力，可以通過網(wǎng)絡(luò)通信惡意軟件和電子郵件來進行傳播。在開放的國際互聯(lián)網(wǎng)環(huán)境中，這些特洛伊木馬病毒被廣泛和快速地傳播，嚴重威脅用戶的信息安全。在移動終端手機中，甚至有些特洛伊木馬病毒被手機系統(tǒng)上的防病毒軟件高度隱藏和掩飾，一旦用戶不小心下載和安裝使用，勢必會造成用戶的安全信息泄露或者直接的經(jīng)濟缺失，除非手機用戶能夠很好地仔細識別。

2.3 攻擊后門

在開發(fā)和設(shè)計許多計算機網(wǎng)絡(luò)系統(tǒng)時，軟件開發(fā)人員通常保留幾個后門程序，以使得更新、修改和測試各種功能模塊變得更加容易。另外，后門程序也能為將來軟件系統(tǒng)的維護工作提供很多方便，所以軟件開發(fā)者在軟件系統(tǒng)交付使用后多數(shù)情況下都不會去刪除后門程序，這就給該軟件系統(tǒng)埋下了安全風險。如果黑客們想攻擊該軟件系統(tǒng)，則可以窮舉法搜索來直接匹配軟件系統(tǒng)的后門程序，從而通過惡意攻擊后門程序來使得該軟件系統(tǒng)癱瘓。

3 影響計算機網(wǎng)絡(luò)安全的主要因素分析

3.1人為因素

就人為因素而言，他們通?？梢允蔷W(wǎng)絡(luò)黑客。在某些計算機應(yīng)用程序中，黑客會充分利用其獨特的計算機網(wǎng)絡(luò)技術(shù)來填補網(wǎng)絡(luò)信息的空白，闖入他人的計算機，并最終使計算機重要信息和內(nèi)容的丟失。如今，利益相關(guān)者正在尋求管理黑客并加以加強。但是，由于許多因素的影響，仍然無法避免發(fā)生嚴重影響人們的計算機網(wǎng)絡(luò)安全的問題。

3.2網(wǎng)絡(luò)因素

隨著計算機和通訊技術(shù)的不斷進步和發(fā)展，在當今社會，計算機網(wǎng)絡(luò)的主要特征是虛擬和開放的，這也對網(wǎng)絡(luò)安全提出了重大挑戰(zhàn)。另外，由于網(wǎng)絡(luò)是高度虛擬的，因此用戶發(fā)布時無法評估信息的真實性和準確性，并且黑客在某種程度上很容易入侵，這嚴重影響了網(wǎng)絡(luò)管理的質(zhì)量和有效性，并嚴重威脅用戶信息，因為它無法有效地監(jiān)控病毒的傳播。

3.3軟件自身風險因素

在計算機上安裝軟件時，如果安裝了未知來源的軟件性可能會嚴重地損壞計算機并進而威脅網(wǎng)絡(luò)安全。 此外，使用未經(jīng)認證的硬件會阻止軟件實現(xiàn)其全部價值和利益，從而影響計算機的總體應(yīng)用壽命。

4 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用措施

為了能確保計算機網(wǎng)絡(luò)的安全，涉及的防火墻技術(shù)的類型也會相對不同。因此，必須注意要在實際的技術(shù)應(yīng)用中采用不同的方法。以下的操作僅僅是提供參考：

4.1代理型防火墻技術(shù)應(yīng)用

在計算機網(wǎng)絡(luò)安全應(yīng)用程序中，防火墻技術(shù)必須要科學有效，比如代理防火墻技術(shù)應(yīng)用，這主要是在某些代理技術(shù)的支持下代表客戶使用的技術(shù)，傳輸效果在從外部網(wǎng)絡(luò)發(fā)送到服務(wù)器的連接請求以及從服務(wù)應(yīng)用程序到內(nèi)部網(wǎng)絡(luò)的連接請求中更為明顯。使用代理服務(wù)器可以幫助更好地了解連接需求，確認客戶端請求后，該請求將發(fā)送到服務(wù)器。使用此防火墻技術(shù)，可以在應(yīng)用程序?qū)尤骝炞C數(shù)據(jù)并保護信息，計算機網(wǎng)絡(luò)的一般安全性在確保這一點方面起著非常重要的作用。

4.2分組過濾防火墻技術(shù)應(yīng)用

在防火墻技術(shù)的實際應(yīng)用中，可以使用數(shù)據(jù)包篩選防火墻技術(shù)來利用其簡單性和效率，這非常有效，可讓管理不同網(wǎng)絡(luò)上的連接。使用防火墻技術(shù)將特定的IP和TCP端口與實際需求結(jié)合起來，可以通過對信息傳輸，計算機數(shù)據(jù)包的顯示和分析進行安全檢查來保護內(nèi)部網(wǎng)絡(luò)，用戶主要是采用基于包過濾的防火墻技術(shù)，它具備相當高的傳輸速度，明顯的開放性和很高的傳輸效率。當在實際中使用該防火墻技術(shù)時，僅僅允許內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)包以及信息數(shù)據(jù)源通過，并且無法發(fā)送未知數(shù)據(jù)包。

4.3復合型防火墻技術(shù)應(yīng)用

隨著計算機網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，復合型的防火墻技術(shù)科學應(yīng)用也可能提高計算機網(wǎng)絡(luò)運行的整體安全性，這種防火墻技術(shù)提供了相對較好的保護，并創(chuàng)建了適用于計算機網(wǎng)絡(luò)的操作環(huán)境。復合防火墻技術(shù)的實質(zhì)是將不同的技術(shù)結(jié)合起來，以有效地彌補原有單一技術(shù)的缺陷，保證防火墻技術(shù)的應(yīng)用，并擴大了技術(shù)安全保證的有效范圍。如果要使用復合型的防火墻技術(shù)，則需要建立科學的安全認證機制以確保計算機網(wǎng)絡(luò)的安全。在復合防火墻技術(shù)的實際應(yīng)用中，可以考慮在ASIC體系結(jié)構(gòu)的作用下將計算機病毒快速過濾并集成到計算機網(wǎng)絡(luò)中。這項技術(shù)的實際應(yīng)用需要采用多主機結(jié)構(gòu)來更好地提高計算機網(wǎng)絡(luò)保護的質(zhì)量，需要支持網(wǎng)絡(luò)端口和多個LAN的管理，劃分專用網(wǎng)絡(luò)的安全性并提供網(wǎng)絡(luò)安全性。

4.4防火墻技術(shù)在訪問策略分析中的應(yīng)用

為了更好地保證計算機網(wǎng)絡(luò)的安全，防火墻技術(shù)的科學應(yīng)用可以在訪問策略分析中發(fā)揮積極作用，在訪問策略中使用的配置表對總體技術(shù)應(yīng)用目標的提高有很大幫助，并且使用科學合理的計劃來優(yōu)化、分析和計算計算機網(wǎng)絡(luò)操作的整個過程，制定安全防護體系。在實施訪問策略時，防火墻技術(shù)會根據(jù)單元方案在計算機內(nèi)劃分操作信息，并根據(jù)不同類型的單元計劃內(nèi)部和外部訪問的保護措施，應(yīng)用防火墻技術(shù)可以更加有效地提高循環(huán)訪問過程的安全性。訪問策略基于防火墻技術(shù)，使用時，可以幫助用戶更深入地了解計算機網(wǎng)絡(luò)操作的特性，并確保計算機網(wǎng)絡(luò)操作的安全性，防火墻技術(shù)的實際應(yīng)用使訪問策略方法與網(wǎng)絡(luò)安全保護方法兼容，從而提高了計算機網(wǎng)絡(luò)的整體安全水平。

4.5深度檢測防火墻技術(shù)應(yīng)用

在計算機網(wǎng)絡(luò)的實際使用中，為了提高計算機網(wǎng)絡(luò)安全的總體水平，有必要更加注重防火墻技術(shù)的應(yīng)用，以確保計算機網(wǎng)絡(luò)運行的整體安全性。通過仔細檢查防火墻技術(shù)和科學應(yīng)用，可以清晰地識別流量的方向，降低檢測的難度，以彌補傳統(tǒng)防火墻的弊端，從而確保計算機網(wǎng)絡(luò)的安全使用，確保計算機的安全和方便管理發(fā)展。

5 結(jié)束語

網(wǎng)絡(luò)是一把雙刃劍，它有其優(yōu)點和缺點。網(wǎng)絡(luò)應(yīng)用系統(tǒng)帶來了信息處理的便利性和效率，同時，計算機信息的安全性也成為一個新問題。由于網(wǎng)絡(luò)系統(tǒng)的管理與網(wǎng)絡(luò)系統(tǒng)的運行緊密相關(guān)，因此，為了解決計算機的安全性問題，應(yīng)對防火墻和網(wǎng)絡(luò)安全管理進行集成和檢查，并建立具有較高系統(tǒng)安全性的網(wǎng)絡(luò)。

參考文獻：

[1] 戴輝.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用探究[J].信息與電腦（理論版），2020，32（1）：227-228，231.

[2] 杜博杰，鐘慧茹，葛運偉.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].中國新通信，2020，22（1）：154-155.

[3] 劉永輝.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)研究[J].科學技術(shù)創(chuàng)新，2020（1）：78-79.

[4] 陳哲.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息與電腦（理論版），2019，31（24）：181-182.

[5] 肖承望，黎惟梁，張宇.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].中國新通信，2019，21（23）：85.

[6] 王玲玲，張倩.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索[J].現(xiàn)代信息科技，2019，3（23）：154-155.

[7] 倪春，肖承望，黎惟梁.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2019，3（23）：161-162.

【通聯(lián)編輯：聞翔軍】