我國目前計算機網絡安全與防火墻技術

駱海玉

互聯網時代計算機技術在各個行業得到了廣泛應用，并被集中使用在信息儲存、傳輸、分析等領域。個人信息、公司財務信息、企業戰略發展信息等作為信息時代的隱私，應在互聯網與計算機使用中加以嚴密保護。為此，在本文中作者結合自身多年從事該領域經驗，對國內目前計算機網絡安全與防火墻技術的使用開展探討，以增強互聯網與計算機使用的安全性。

【關鍵詞】計算機 網絡安全 防火墻 技術研究

1 引言

隨著國內互聯網與電子計算機技術的飛速發展，互聯通信與電子計算機設備在國內各行各業的應用愈發普遍，并成為了現代企業與社會居民對外溝通、解決問題、數據運算、文件編輯的重要工具。加之現代社會對大數據、高質量信息的依賴程度逐漸增強，從而使現代企業與居民逐漸改變了原有的生活方式，并愈發難以離開互聯網與電子計算機所支撐的經營、社交網絡。時至今日，面對信息化發展的需要，互聯網所聯通的網絡也不再局限于簡單的企業、家庭內網，只是滿足日常業務處理及家庭生活需要，而是逐漸開疆拓土進行了規模龐大區域性、跨國界網絡平臺的搭建，實現對龐大數據庫的檢索、世界范圍內不同地域之間信息的實時共享等，從而給予了當代企業發展與居民生活帶來了巨大便利。然而，互聯網時代開放式、便捷化的信息傳輸與儲存渠道也面臨著諸多問題，其中安全問題的存在造成了用戶信息的泄露并產生了大量由此而來的經濟、法律等風險。為此，針對互聯網與計算機現代技術使用過程中的安全開展研究將成為一個重要的研究課題。

2 計算機網絡安全問題出現的因素分析

當前計算機網絡安全問題出現的因素主要有三個方面：

2.1 認證連接環節的管控較為薄弱

當前所使用的計算機網絡系統的認證方法通常是采用口令的方式來加以實現的，然而當前計算機領域對該種認證方法的簡易性提出了質疑，其中存在著大量由認證方法被破解而產生的信息失竊風險。對于這種認證方式的破解，通常可以利用對加密口令進行注冊機破解，或者是使用外部信號攔截、盜取通道等方式來實現口令獲取，造成了計算機網絡安全問題的出現。

2.2 系統漏洞較多容易被外部監控

當前計算機網絡用戶能夠通過Telnet，或者是FTP來實現于互聯網絡中其他遠程主機服務器之間的聯通，但是這種遠程訪問網絡賬戶的方式通常所使用口令并沒對其加密。這一因素的存在就致使網絡信息盜取者能夠在擁有用戶名及其口令碼后，實現對網絡中遠程主機服務器擁有的IP進行獲取，并對其傳遞的信息進行攔截。

2.3 服務器信息容易泄露且欺騙信息難以分辨

當前計算機網絡還存在有信息容易被冒充頂替從而產生網絡信息詐騙等現象。這種問題的產生主要是由于即便處于網絡中的用戶在進行計算機主機關閉后，依舊能夠使用客戶計算機所留下的上機記錄來實現對整個系統的模仿。例如：針對大多數現存網絡計算機用戶，其均采用的主機為Unix，并將該主機系統作為了整個計算機網絡的局域網服務器加以利用。然而，這種主機系統卻極為容易被破解，通常一個計算機高手能夠在一個小時內設置好經模仿后的IP地址來進行外包服務主機的信息模仿，從而造成大量虛假信息被仿造出來，嚴重影響了計算機互聯網絡安全。

3 應用防火墻技術增強計算機網絡安全的對策分析

在上文研究中作者針對計算機網絡安全問題出現的因素進行了分析，為了更為全面保障現代計算機網絡用戶的信息安全與便捷使用。針對問題的存在應當使用防火墻技術加以應對，具體可通過以下兩個方面：

3.1 加強防火墻技術層面的計算機網絡安全

防火墻技術作為用于防范計算機網絡安全威脅及問題發生的重要手段，其能夠有效幫助電子計算機網絡安全性能的增加。在此過程當中通常應對現有網絡系統內的風險關鍵點進行普查，以便于收集其結構完善的水平及漏洞信息，從而為日常計算機安全使用提供堅實基礎。為此，通常可使用以下兩種途徑加以實現：

（1）對現有網絡的內外部訪問進行嚴格控制，保障計算機網絡系統能夠在風險關鍵點實現信息安全性的大幅度提升。利用這種常用的計算機網絡系統防火墻技術手段，將能夠實現現有網絡中的資源與信息免于外部流失，并可拒絕大量非法用戶對服務器系統的訪問；

（2）加強對現有硬件、軟件設備的管理，以便于內外部非法用戶利用設備內關機后信息進行口令盜取、服務器IP模仿等。在此過程中不單應當注重計算機本身的安全設施保護，還應當針對計算機的外接設備開展風險安全點普查。例如：針對計算機外接的打印機進行運行環境及狀態的檢查，以判斷該設備現有的溫度、濕度、插頭、連接線等是否出現異常。與此同時，還應當加強主要設備機房與基站的電磁泄露防范能力，從而使現有計算機能夠在硬件防護的狀態下穩定高效的運行，為軟件防火墻的使用提供基礎。

3.2 加強國家政策規范層面的計算機網絡安全

除了需要計算機網絡用戶自身應用過程中的軟硬件防范之外。我國政府及主管部門也應當逐步規范化互聯網絡使用，使互聯網絡安全防范體系得以建立，并給予現代企業用戶、居民用戶一個凈化的空間。在此過程中一方面應當不斷出臺有關網絡安全防范的指引性措施，從制度層面努力引導計算機網絡用戶科學使用防火墻來實現自身權益的保護，另一方面也應當投入足夠資金采用合理途徑實現對國家重點行業及領域的計算機網絡安全保護，以帶動各行業的信息安全保護水平不斷增加。

4 結論

通過上文的研究，可以發現，互聯網與計算機技術的廣泛使用給當代國內各行業發展及居民生活帶來了巨大的影響。然而卻也容易由于缺乏安全防范意識與手段，給用戶造成嚴重的經濟、法律威脅。在本文中作者在經過對致使計算機網絡安全問題出現因素進行研究之后，提出了些許有利于提升計算機網絡安全的防火墻技術措施。謹此希望能夠利用本文的研究為國內計算機網絡安全威脅與風險的解決和防范做出自身貢獻。

參考文獻

[1]商炳楠.圖書館計算機網絡安全及維護[J].科技創新與應用，2016（34）.

[2]胡濤.網絡安全的基本措施與發展方向[J].電子技術與軟件工程，2016（21）.

作者單位

南陽醫學高等專科學校網絡中心 河南省南陽市 473061