淺談網(wǎng)絡(luò)安全與防火墻

摘 要：計算機網(wǎng)絡(luò)的不斷發(fā)展，使得信息化逐漸成為了發(fā)展趨勢，計算機網(wǎng)絡(luò)在不斷發(fā)展過程中給人們的生活帶來了很大的便利，同時由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性和網(wǎng)絡(luò)的開放性也使得計算機網(wǎng)絡(luò)成為了網(wǎng)絡(luò)黑客和病毒攻擊的主要目標(biāo)。人們在使用計算機網(wǎng)絡(luò)的時候?qū)π畔⒌陌踩院捅Ｃ苄砸又匾暋?/p>

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻

科學(xué)技術(shù)的不斷進步使人們的生活發(fā)生了很大的變化，現(xiàn)在人們的生活和工作多數(shù)都是利用計算機網(wǎng)絡(luò)來完成的，計算機網(wǎng)絡(luò)給人們的生活和工作帶來了方便，同時也導(dǎo)致了很多信息泄露的情況。計算機網(wǎng)絡(luò)是開放的，同時聯(lián)接的方式也是非常多的，這樣就使得很多的用戶在使用計算機網(wǎng)絡(luò)的時候經(jīng)常會出現(xiàn)信息被盜的情況，情況較輕的是個人信息被盜取，嚴(yán)重的時候會導(dǎo)致經(jīng)濟方面遭受到很大的損失。對于一些企業(yè)來說，網(wǎng)絡(luò)安全是非常重要的，一旦在網(wǎng)絡(luò)運用方面出現(xiàn)問題，給企業(yè)帶來的影響將是無法預(yù)計的。網(wǎng)絡(luò)在使用的時候安全措施是有很多的，如果失去安全措施，那么網(wǎng)絡(luò)將是個非常危險的設(shè)施。雖然網(wǎng)絡(luò)在使用的時候是有安全措施的，但是在使用網(wǎng)絡(luò)的時候也存在著一定的風(fēng)險，可能會出現(xiàn)一定的潛在威脅。

1 計算網(wǎng)絡(luò)面臨的威脅

1.1 人為的無意失誤

很多的情況下，操作人員在進行安全配置的時候，經(jīng)常會出現(xiàn)一些失誤，這樣就會導(dǎo)致安全漏洞的出現(xiàn)，而用戶在使用網(wǎng)絡(luò)的時候安全意識也是非常不強的，就會導(dǎo)致用戶在口令選擇的時候出現(xiàn)問題。很多的用戶在使用網(wǎng)絡(luò)的時候經(jīng)常會將自己的賬號與他人共享，這樣就會給自身的網(wǎng)絡(luò)安全帶來很大的威脅。

1.2 人為的惡意攻擊

人為的惡意攻擊是計算機網(wǎng)絡(luò)面臨的最大威脅，這種攻擊方式主要的表現(xiàn)就是黑客的攻擊以及一些計算機網(wǎng)絡(luò)犯罪。這種攻擊也存在著兩種不同的方式，一種是主動攻擊，這種形式下攻擊者會采取一切可以的方式對信息進行破壞，同時獲得用戶的一切信息。另外一種是被動攻擊，這種攻擊方式不會影響網(wǎng)絡(luò)的正常運行，主要通過截取、竊取和破譯獲得重要的信息。無論采用何種攻擊方式都會導(dǎo)致用戶的信息收到威脅，同時也會使計算機網(wǎng)絡(luò)安全受到重創(chuàng)。

2 計算機網(wǎng)絡(luò)的安全策略

2.1 物理安全策略

物理安全策略是為了保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和打印機等硬件實體，同時要保證通信鏈路不會受到自然災(zāi)害、人為破壞以及搭線攻擊。在使用計算機網(wǎng)絡(luò)的時候要進行用戶身份的驗證，同時對用戶的使用權(quán)限要進行設(shè)置，防止用戶出現(xiàn)越權(quán)操作的情況。計算機系統(tǒng)在使用的時候要保證其有一個良好的工作環(huán)境，同時要建立起安全管理制度，這樣可以避免出現(xiàn)非法進入計算機控制室的情況。在物理安全策略方面，抑制和防止電磁泄露是非常重要的問題，在進行防護的時候，主要的措施有兩種，一種是對傳導(dǎo)發(fā)射進行防護，在電源線和信號線上安裝性能良好的濾波器，這樣可以減少傳輸過程中出現(xiàn)的電阻情況；另外一種是對輻射進行防護，在進行防護的時候，可以采用電磁屏蔽的方式，對設(shè)備的金屬和插件進行屏蔽，同時對計算機系統(tǒng)中的一些與輻射相關(guān)的設(shè)備進行干擾，這樣可以更好的確保計算機系統(tǒng)的工作頻率。

2.2 訪問控制策略

網(wǎng)絡(luò)安全防范和保護可以通過訪問控制來實現(xiàn)，訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不會被非法使用，同時也能避免出現(xiàn)非常訪問的情況。訪問控制可以更好地維護網(wǎng)絡(luò)安全，同時也是保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入該網(wǎng)絡(luò)。對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務(wù)器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于6個字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗證器來驗證用戶的身份。

2.3 防火墻控制

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下兩種類型；包過濾防火墻，包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實現(xiàn)包過濾。首先應(yīng)建立一定數(shù)量的信息過濾表，信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型、協(xié)議源端口號、協(xié)議目的端口號、連接請求方向、ICMP報文類型等。當(dāng)一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對內(nèi)部的訪問，也可以用來禁止訪問某些服務(wù)類型。但包過濾技術(shù)不能識別有危險的信息包，無法實施對應(yīng)用級協(xié)議的處理，也無法處理UDP、RPC或動態(tài)的協(xié)議。代理防火墻，代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻，它由代理服務(wù)器和過濾路由器組成，是目前較流行的一種防火墻。它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。

3 結(jié)束語

防火墻是信息安全領(lǐng)域非常完善的產(chǎn)品，雖然防火墻技術(shù)現(xiàn)在非常的成熟，但是這樣并不代表著技術(shù)在發(fā)展方面會出現(xiàn)停滯不前的情況，為了更好的確保網(wǎng)絡(luò)安全，信息安全產(chǎn)品在性能方面也在不斷進行提高，防火墻技術(shù)也是如此。防火墻在不斷發(fā)展過程中，在模式轉(zhuǎn)變、功能擴展和性能方面都進行了提高，同時防火墻產(chǎn)品的更新?lián)Q代也是非常快的，在未來，防火墻產(chǎn)品在豐富程度和推出速度方面會有更好的發(fā)展。防火墻產(chǎn)品的不斷發(fā)展不僅是為了更好的保證網(wǎng)絡(luò)安全，同時也是為了更好的推進產(chǎn)品本身的演進過程。隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)將在很多的領(lǐng)域中得到更好的利用，這樣就使得網(wǎng)絡(luò)安全問題要進行更好的重視，人們利用計算機技術(shù)是為了更好地推動經(jīng)濟社會的發(fā)展，不是為了在使用的過程中將信息進行泄露，因此，在使用計算機網(wǎng)絡(luò)的時候，用戶要了解網(wǎng)絡(luò)的潛在風(fēng)險，采取必要的安全措施。

參考文獻(xiàn)

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技，2009.

[2]張廷波.基于內(nèi)容過濾軟件防火墻的設(shè)計與實現(xiàn)[D].電子科技大學(xué)，2012.

[3]焦曉雨.防火墻技術(shù)概論[J].計算機光盤軟件與應(yīng)用，2012（19）.

[4]陳怡，王洋.防火墻的分類與訪問應(yīng)用[J].科技創(chuàng)新導(dǎo)報，2009（16）.