網(wǎng)絡(luò)安全與防火墻技術(shù)的研究

李京豪

[摘要]21世紀(jì)，計(jì)算機(jī)普及度越來(lái)越高，尤其是在互聯(lián)網(wǎng)技術(shù)支持下，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中、工作中不可缺少的一部分。文章初步了解網(wǎng)絡(luò)安全與防火墻技術(shù)概念，分析計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題，最后對(duì)防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行研究。

[關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻技術(shù)

前言：信息時(shí)代背景下，網(wǎng)絡(luò)開(kāi)放性給人們帶來(lái)了極大的便利，但同時(shí)也提出了更大的挑戰(zhàn)。其中病毒、黑客等方面的影響，使得重要文件、數(shù)據(jù)丟失，對(duì)用戶造成了一定程度的經(jīng)濟(jì)損失。對(duì)此，為了能夠保障網(wǎng)絡(luò)信息的安全性，減少對(duì)用戶隱私的侵犯，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的研究具有非常重要的現(xiàn)實(shí)意義。

一、網(wǎng)絡(luò)安全與防火墻技術(shù)概念

網(wǎng)絡(luò)安全，是指保護(hù)使用者在進(jìn)行信息傳輸過(guò)程中，避免數(shù)據(jù)被篡改、復(fù)制等侵犯，且要規(guī)避自然災(zāi)害造成的損失，以此來(lái)保證網(wǎng)絡(luò)通信連續(xù)性。綜合來(lái)說(shuō)，網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行情況下，保證各個(gè)方面的流動(dòng)、存儲(chǔ)數(shù)據(jù)免受外部環(huán)境的影響。

從本質(zhì)上來(lái)看，防火墻技術(shù)是一種各類(lèi)技術(shù)，介于網(wǎng)絡(luò)與網(wǎng)絡(luò)之間，且能夠確保網(wǎng)絡(luò)信息安全。防火墻技術(shù)不但能夠?qū)W(wǎng)絡(luò)信息進(jìn)行高效控制，且能夠增強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制及安全性，以此來(lái)阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素來(lái)自計(jì)算機(jī)病毒、軟件漏洞及黑客非法入侵等多個(gè)方面。詳細(xì)來(lái)說(shuō)，第一，病毒是數(shù)據(jù)安全的常見(jiàn)問(wèn)題，是編譯者在計(jì)算機(jī)程序中插入一組影響計(jì)算機(jī)軟件、硬件正常運(yùn)行，其能夠自我復(fù)制的計(jì)算機(jī)代碼。第二，漏洞，是軟件開(kāi)發(fā)者在軟件設(shè)計(jì)過(guò)程中，疏忽或者受到編程語(yǔ)言局限性的影響，在軟件中遺留下來(lái)的缺陷和不足Ⅲ。第三，黑客，相對(duì)病毒，危害程度更為嚴(yán)重，主要是利用操作系統(tǒng)安全漏洞，非法進(jìn)入他人系統(tǒng)，從中獲取信息。

三、網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

1、加密技術(shù)的應(yīng)用。信息發(fā)送方對(duì)信息進(jìn)行加密處理后，密碼由接收方掌握，當(dāng)接收到加密處理的信息后，用解密秘鑰對(duì)信息進(jìn)行解密處理，獲取到真正要傳輸?shù)男畔?nèi)容，完成一次安全的信息傳輸。加密措施能夠利用秘鑰避免外部因素的影響，即便信息被侵犯，侵犯者無(wú)法成功看到全部信息。

2、身份驗(yàn)證的應(yīng)用。通過(guò)對(duì)網(wǎng)絡(luò)用戶使用授權(quán)，在信息發(fā)送與接收雙方中設(shè)置身份認(rèn)證，構(gòu)建安全的信息渠道。在此基礎(chǔ)上，能夠有效避免未經(jīng)過(guò)授權(quán)的非法用戶進(jìn)入到系統(tǒng)當(dāng)中，從而確保用戶隱私的安全。

3、安全配置的應(yīng)用。對(duì)于防火墻技術(shù)的應(yīng)用，安全配置作為重要組成部分。將網(wǎng)絡(luò)安全劃分為多個(gè)不同的模塊，將需要進(jìn)行安全防護(hù)的模塊獨(dú)立出來(lái)，形成隔離區(qū)，實(shí)現(xiàn)對(duì)信息的高效保護(hù)。隔離區(qū)作為一種獨(dú)立的局域網(wǎng)，是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的一部分。在實(shí)際應(yīng)用中，隔離區(qū)能夠?qū)W(wǎng)絡(luò)服務(wù)器內(nèi)部存儲(chǔ)的信息進(jìn)行保護(hù)，以此來(lái)構(gòu)建安全、和諧的網(wǎng)絡(luò)環(huán)境。對(duì)于安全配置，防火墻要求相對(duì)偏高。防火墻技術(shù)能夠?qū)Ω綦x區(qū)內(nèi)部的信息流通進(jìn)行實(shí)時(shí)監(jiān)督和控制。通過(guò)轉(zhuǎn)換地址等方式，代替內(nèi)網(wǎng)流出的信息IP，從而避免外網(wǎng)對(duì)IP地址的追蹤及解析，從根本上地域外網(wǎng)的惡意破壞。

4、日志監(jiān)控的應(yīng)用。在利用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)時(shí)，用戶可以將生成的日志打開(kāi)，對(duì)其中某項(xiàng)信息進(jìn)行收集和整理。但受到技術(shù)需要處理工作量較多，生成的日志量也會(huì)隨之增多。因此對(duì)其進(jìn)行類(lèi)別劃分，能夠降低采集日志難度，避免惡意屏蔽等現(xiàn)象的出現(xiàn)。在使用中，用戶能夠?qū)﹃P(guān)鍵信息進(jìn)行提取，并將此作為主要依據(jù)進(jìn)行日志監(jiān)督和控制。另外，用戶實(shí)時(shí)記錄報(bào)警信息，具有很大的價(jià)值，且記錄難度較低。在此基礎(chǔ)上，防火墻技術(shù)能夠充分發(fā)揮自身積極作用，提升篩選能力。在實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全保護(hù)的同時(shí)，還能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)流量的優(yōu)化和配置。

5、訪問(wèn)策略的應(yīng)用。防火墻技術(shù)應(yīng)用中，訪問(wèn)策略作為應(yīng)用的核心，占據(jù)網(wǎng)絡(luò)安全的重要地位。在執(zhí)行訪問(wèn)策略過(guò)程中，要強(qiáng)調(diào)配置的重要性，通過(guò)詳細(xì)安排和計(jì)劃，對(duì)網(wǎng)絡(luò)運(yùn)行信息進(jìn)行深度統(tǒng)計(jì)，構(gòu)建良好的防護(hù)系統(tǒng)。另外，還可以根據(jù)網(wǎng)絡(luò)運(yùn)行實(shí)際情況，科學(xué)、合理規(guī)劃訪問(wèn)策略，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全環(huán)境的優(yōu)化。通過(guò)訪問(wèn)策略，防火墻技術(shù)能夠?qū)Χ丝凇⒛康牡鹊刂愤M(jìn)行主動(dòng)、及時(shí)地了解，充分掌握網(wǎng)絡(luò)運(yùn)行規(guī)律，為決策的制定提供科學(xué)依據(jù)。不僅如此，在網(wǎng)絡(luò)安全保護(hù)過(guò)程中，不同的訪問(wèn)策略相對(duì)應(yīng)的保護(hù)方式也有所差別。因此防火墻可以根據(jù)訪問(wèn)策略運(yùn)用情況，及時(shí)調(diào)整策略，促使防火墻技術(shù)能夠滿足實(shí)際需求，最大限度上實(shí)現(xiàn)對(duì)信息的保護(hù)。

結(jié)論：根據(jù)上文所述，現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們?nèi)粘Ｉ睢⒐ぷ髦姓紦?jù)舉足輕重的位置，且人們對(duì)于網(wǎng)絡(luò)的依賴度也日漸增強(qiáng)，對(duì)網(wǎng)絡(luò)安全給予了更多的關(guān)注。因此在實(shí)踐中，用戶要充分認(rèn)識(shí)到防火墻技術(shù)的重要性，并加強(qiáng)對(duì)自身實(shí)際情況的分析，堅(jiān)持科學(xué)、合理原則，選擇合適的防火墻技術(shù)，阻擋外部環(huán)境中的惡意攻擊，不斷提高網(wǎng)絡(luò)安全性，從而促進(jìn)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)發(fā)展。