計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用技術(shù)及防火墻設(shè)計(jì)

陳志杰

摘 要 隨著時(shí)代的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)越發(fā)的成為了人們生活中不可或缺的一部分，計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)很大程度上提升了人們的工作效率、推動(dòng)了杜會(huì)發(fā)展、進(jìn)步，但是與此同時(shí)，其中的問題也愈發(fā)的明顯出來。近年來，計(jì)算機(jī)網(wǎng)絡(luò)安全事故頻頻發(fā)生，輕則造成計(jì)算 機(jī)不能正常使用，嚴(yán)重則會(huì)大大暴露計(jì)算機(jī)用戶的私人信息，不僅僅對(duì)計(jì)算機(jī)用戶的財(cái)產(chǎn)、安全造成影響的同時(shí)為其帶來損失。由此， 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作迫在眉睫，防火墻作為保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要屏障愈發(fā)的成為計(jì)算機(jī)研究者們研究的重點(diǎn)。本文通過對(duì) 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)的作用進(jìn)行研究，從而發(fā)掘其優(yōu)、缺點(diǎn)，以期為我國(guó)未來的計(jì)算機(jī)網(wǎng)絡(luò)安全工作做出理論貢獻(xiàn)。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 防火墻設(shè)計(jì)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

生活中已經(jīng)漸漸離不開計(jì)算機(jī)，也離不開網(wǎng)絡(luò)。可以想象沒有計(jì)算機(jī)沒有網(wǎng)絡(luò)那么人類的許多活動(dòng)將不能正常順利進(jìn)行。人與人之間的溝通離不開網(wǎng)絡(luò)，各種商業(yè)的進(jìn)行離不開網(wǎng)絡(luò)，所有的醫(yī)療離不開網(wǎng)絡(luò)。總而言之，言而總之，與人類有關(guān)的一切活動(dòng)都已離不開網(wǎng)絡(luò)。近兩年也是中國(guó)網(wǎng)絡(luò)發(fā)展高峰期。

隨著我們社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，經(jīng)濟(jì)的發(fā)展經(jīng)營(yíng)模式早已經(jīng)由以往的粗放式經(jīng)濟(jì)變更為當(dāng)前的集約化經(jīng)濟(jì)，知識(shí)和科技迅速推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型，在此過程中網(wǎng)絡(luò)信息技術(shù)變得尤為重要，電子信息技術(shù)也隨之發(fā)展。目前，電子信息技術(shù)已經(jīng)進(jìn)入了一個(gè)比較成熟化的階段，通過各種方式與社會(huì)各行各業(yè)有機(jī)的結(jié)合到一起成為一種新的行業(yè)，或者為行業(yè)注入了新鮮的血液，使得行業(yè)重新煥發(fā)光彩。近年來，計(jì)算機(jī)相關(guān)技術(shù)在我國(guó)得到了快速發(fā)展的機(jī)遇，同時(shí)計(jì)算機(jī)技術(shù)為我國(guó)的快速發(fā)展提供了便利。我國(guó)在計(jì)算機(jī)方面的研究也取得了很大的成就，計(jì)算機(jī)技術(shù)基本遍布我國(guó)各個(gè)行業(yè)，如電子銀行、電子商務(wù)、電子政務(wù)、電子醫(yī)院、電子支付等一系列與計(jì)算機(jī)相關(guān)的技術(shù)很多都在我們的生活和工作中得以應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在于我們生活的各個(gè)方面，且已經(jīng)成為了我國(guó)政治、經(jīng)濟(jì)和文化安全的重要組成部分，因此我們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的要求將變得更高。

1首先來介紹一下有關(guān)防火墻技術(shù)知識(shí)

1.1防火墻技術(shù)的概念分析

防火墻，即Firewalls，是指通過位于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部與其外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全管理系統(tǒng)，防火墻技術(shù)是通過一項(xiàng)特殊定制的計(jì)算機(jī)安全防護(hù)系統(tǒng)，該系統(tǒng)可以通過既定的標(biāo)準(zhǔn)和規(guī)則，選擇性的允許或限制網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳遞或通過，從而能夠從客戶端保障計(jì)算機(jī)網(wǎng)絡(luò)的正常、有序運(yùn)行。

防火墻主要是一種在本地網(wǎng)絡(luò)和外網(wǎng)之間起到防御性作用的技術(shù)，該技術(shù)主要由兩部分構(gòu)成，分別是軟件部分和硬件部分，其主要作用是進(jìn)行網(wǎng)絡(luò)的防護(hù)和隔離，同時(shí)是不同網(wǎng)絡(luò)安全防護(hù)的唯一通道，通過防火墻的建立，能夠?qū)W(wǎng)絡(luò)實(shí)施有效的安全保護(hù)，防止計(jì)算機(jī)受到外界的攻擊和侵襲。同時(shí)防火墻是保障用戶網(wǎng)絡(luò)信息完全的重要手段之一，其自身具有防護(hù)功能，能夠?qū)υL問內(nèi)網(wǎng)的信息進(jìn)行阻截和放行，并且防火墻可以充當(dāng)分析器和分離器的功能，對(duì)內(nèi)網(wǎng)和外網(wǎng)的信息流實(shí)施分析，通過篩選之后讓安全的信息流通過。

1.2防火墻技術(shù)的主要功能分析

第一，對(duì)不安全的網(wǎng)絡(luò)信息服務(wù)進(jìn)行控制，通過有效安全的出入策略對(duì)不信任域和信任域之間進(jìn)行分離，從而在內(nèi)部網(wǎng)絡(luò)外將不安全服務(wù)進(jìn)行拒絕，同時(shí)可以依照相關(guān)計(jì)劃規(guī)則和定義，在需要時(shí)對(duì)策略進(jìn)行關(guān)閉和啟動(dòng)，從而靈活性的保障內(nèi)網(wǎng)的安全。第二，集中性的安全保護(hù)作用，防火墻可以對(duì)內(nèi)部網(wǎng)絡(luò)中的所有軟件實(shí)施集中性的管理，從而高效的實(shí)施操作，通過防火墻來進(jìn)行集中性的安全保護(hù)。第三，提升對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問控制能力，通過相關(guān)的設(shè)定，控制外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問，比如發(fā)生重大網(wǎng)絡(luò)安全服務(wù)故障時(shí)，可以對(duì)外部網(wǎng)絡(luò)進(jìn)行有效的屏蔽，防止其進(jìn)行訪問，從而起到良好的保護(hù)作用。第四，動(dòng)態(tài)包過濾作用，通過該功能能夠?qū)ν▽?duì)防火墻的數(shù)據(jù)包進(jìn)行過濾分析，對(duì)其中的相關(guān)信息進(jìn)行提取和分析，從而決定是否允許該數(shù)據(jù)包進(jìn)入內(nèi)網(wǎng)，從而達(dá)到動(dòng)態(tài)網(wǎng)絡(luò)控制的作用。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中有關(guān)防火墻技術(shù)的應(yīng)用

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展研究，可知截止目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)主要由包過濾技術(shù)、代理服務(wù)器防火技術(shù)、修改訪問策略技術(shù)三種，其具體應(yīng)用如下：

2.1包過濾技術(shù)

計(jì)算機(jī)防火墻包過濾技術(shù)是指在實(shí)際計(jì)算機(jī)安全防護(hù)工作中，在信息的傳輸環(huán)節(jié)能夠?qū)υ械摹㈩A(yù)定的安全訪問注冊(cè)信息表進(jìn)行對(duì)比、分析，從而發(fā)掘在其計(jì)算機(jī)傳輸過程中是否存在相應(yīng)的安全隱患問題的方式。這一技術(shù)的應(yīng)用能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳輸過程中的信息進(jìn)行選擇、篩選，從而自發(fā)的獲取計(jì)算機(jī)網(wǎng)絡(luò)中存在的標(biāo)的地址，并對(duì)該標(biāo)的地址的信息進(jìn)行二次審核，針對(duì)數(shù)據(jù)是否具備攻擊性進(jìn)行審核、解析。這種技術(shù)目前已經(jīng)逐漸的被應(yīng)用到了計(jì)算機(jī)主機(jī)及路由設(shè)備的安全防護(hù)工作中，例如，在實(shí)際的計(jì)算機(jī)安全防護(hù)工作中，這一技術(shù)成功的將計(jì)算機(jī)網(wǎng)絡(luò)的傳輸路徑分為以開放式和選擇性封閉式為主的內(nèi)網(wǎng)和外網(wǎng)雙類型網(wǎng)絡(luò)，并通過控制其雙類型網(wǎng)站間的信息、資料傳輸，來從根本上改善計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)中存在的隱患問題，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

2.2代理服務(wù)器防火墻技術(shù)的應(yīng)用

代理服務(wù)設(shè)備是指能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)設(shè)備所提供其正常運(yùn)行所必須的代理服務(wù)設(shè)備，該類型設(shè)備的存在能夠代替計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)行，從而幫助計(jì)算機(jī)網(wǎng)絡(luò)完成其所需的信息、資料傳遞、處理工作。例如，在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作過程中，如果計(jì)算機(jī)所需要傳遞的網(wǎng)絡(luò)系統(tǒng)，在其傳輸過程中其代碼中攜帶隱藏性的IP地址或?qū)ν飧檰栴}時(shí)，不法分子很容易通過計(jì)算機(jī)病毒、木馬等傳染性軟件攻擊、感染計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)，從而使得計(jì)算機(jī)信息的內(nèi)部使用數(shù)據(jù)被不發(fā)分子所竊取、利用。針對(duì)這—問題，在實(shí)際的計(jì)算機(jī)安全防護(hù)工作中，計(jì)算機(jī)安全防護(hù)人員可以通過在應(yīng)用代理服務(wù)器時(shí)信息交換的過程中對(duì)外提供虛擬信息的方式避免發(fā)生地址泄露、資料流出等問題。與此同時(shí)，由于代理服務(wù)設(shè)備的安全性能通常情況下較高，這就使得其在工作中能夠?qū)~號(hào)中需要管理和驗(yàn)證的信息加以二次保護(hù)，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供更加安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻環(huán)境。

2.3計(jì)算機(jī)訪問策略的應(yīng)用

截至目前，計(jì)算機(jī)訪問策略的應(yīng)用在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中占據(jù)了較大部分，這種訪問策略的存在是進(jìn)行計(jì)算機(jī)防火墻技術(shù)理念的核心。計(jì)算機(jī)訪問策略的應(yīng)用以計(jì)算機(jī)配置構(gòu)成為基礎(chǔ)模型配備更加周密、詳實(shí)的計(jì)算，從而構(gòu)建最適于計(jì)算機(jī)安全管理的科學(xué)防護(hù)體系。計(jì)算機(jī)訪問策略不激進(jìn)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀態(tài)進(jìn)行檢測(cè)、監(jiān)控，發(fā)掘計(jì)算機(jī)使用的特征，從而對(duì)計(jì)算機(jī)的訪問策略進(jìn)行個(gè)性化處理，制定符合該計(jì)算機(jī)使用需求的訪問策略，從而保障計(jì)算機(jī)網(wǎng)絡(luò)安全的使用情況。例如，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，首先，可以針對(duì)不同的外站信息進(jìn)行統(tǒng)一的規(guī)劃，并按照統(tǒng)一的標(biāo)準(zhǔn)將其劃分為不同的層級(jí)，進(jìn)而進(jìn)行更加具有針對(duì)性的網(wǎng)絡(luò)防護(hù)工作。其次，可以使防火墻通過計(jì)算機(jī)網(wǎng)絡(luò)訪問策略的應(yīng)用統(tǒng)計(jì)出各類型計(jì)算機(jī)網(wǎng)絡(luò) 運(yùn)行情況的特征，并針對(duì)性的規(guī)劃之處具備自身特診的計(jì)算機(jī)網(wǎng)絡(luò)安保方案，及時(shí)的對(duì)計(jì)算機(jī)安全防護(hù)工作中可能存在的問題及隱患進(jìn)行處理，更加深入、細(xì)致的針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全情況進(jìn)行保護(hù)。

3隨著發(fā)展防火墻出現(xiàn)的一系列問題

3.1計(jì)算機(jī)系統(tǒng)的本身安全隱患是首要問題

系統(tǒng)是一個(gè)計(jì)算機(jī)的根本，如今計(jì)算機(jī)的操作系統(tǒng)已經(jīng)有很多種類型，同時(shí)也有很多操作系統(tǒng)已經(jīng)停止了更新升級(jí)服務(wù)，這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴(yán)重的系統(tǒng)安全威脅。計(jì)算機(jī)的硬件配置不協(xié)調(diào)，網(wǎng)絡(luò)中樞的穩(wěn)定性較差，服務(wù)器的感應(yīng)不夠靈敏，這類型的計(jì)算機(jī)需要不停進(jìn)行服務(wù)器、軟件升級(jí)，而升級(jí)太頻繁反而會(huì)造成計(jì)算機(jī)系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計(jì)算機(jī)的防火墻作為計(jì)算機(jī)安全防護(hù)的一道墻，雖然防火墻可以對(duì)一些信息進(jìn)行掃描，可以有效封鎖大部分的木馬，但是也不能夠確保計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)安全。

3.2保護(hù)系統(tǒng)落后造成的病毒問題

病毒造成安全隱患。隨著計(jì)算機(jī)使用日益頻繁，計(jì)算機(jī)病毒變得越來越多，計(jì)算機(jī)病毒作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全最大威脅。計(jì)算機(jī)病毒的傳播方式很多，有的計(jì)算機(jī)病毒通過插件、接口、軟件等進(jìn)行傳播，計(jì)算機(jī)病毒給計(jì)算機(jī)帶來極大的危害，其具有復(fù)制能力強(qiáng)和傳染性高等特點(diǎn)。計(jì)算機(jī)一旦感染病毒那么計(jì)算機(jī)中的信息可能被更改、刪除或者泄露，甚至有的病毒還會(huì)損毀計(jì)算機(jī)的硬件，給計(jì)算機(jī)造成致命打擊。計(jì)算機(jī)病毒的破壞能力極強(qiáng)，且病毒的隱藏較強(qiáng)，不易被發(fā)現(xiàn)，這就導(dǎo)致了計(jì)算機(jī)在使用過程中必須及時(shí)更新，否則很可能被計(jì)算機(jī)病毒侵入。甚至絕大時(shí)候這些病毒是人為因素造成的，我們要提高網(wǎng)絡(luò)知識(shí)素質(zhì)，也要學(xué)會(huì)應(yīng)對(duì)機(jī)損及病毒的辦法。

3.3黑客人為因素造成的極具殺傷力安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)屬于一種開放性的網(wǎng)絡(luò)，且計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中已經(jīng)相當(dāng)普及，那么計(jì)算機(jī)常會(huì)面臨著黑客入侵的威脅。越來越多的人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)開始了深入的學(xué)習(xí)，一些走向了正道，一些卻成為了新型犯罪分子——黑客。黑客惡意攻擊往往會(huì)對(duì)計(jì)算機(jī)造成致命打擊，黑客攻擊比病毒的威脅更大，一般而言黑客攻擊計(jì)算機(jī)主要目的在于獲取用戶數(shù)據(jù)和盜取計(jì)算機(jī)用戶的隱秘文件。網(wǎng)絡(luò)資源和計(jì)算機(jī)系統(tǒng)漏洞成為了黑客攻擊的主要目標(biāo)，黑客利用計(jì)算機(jī)的缺陷或者計(jì)算機(jī)軟件的缺陷攻擊用戶，使得用戶的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊，造成企業(yè)的信息泄露，其后果將是無法預(yù)料。

4對(duì)計(jì)算機(jī)出現(xiàn)的種種問題是需要去解決的

4.1黑客首先需要加強(qiáng)法律知識(shí)意識(shí)

一切的和平都是以法律限制為基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展太過于迅猛以至于沒有健全的法律去制約這個(gè)行的社會(huì)模式。因此加強(qiáng)法律條文去控制一個(gè)文明的網(wǎng)絡(luò)社會(huì)。

4.2加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)加密工作必須注意嚴(yán)防計(jì)算機(jī)與外界互聯(lián)網(wǎng)之間的信息交換，嚴(yán)禁在非涉密計(jì)算機(jī)上操作或者處理涉密信息。辦公網(wǎng)絡(luò)內(nèi)必須和其他的公共信息網(wǎng)之間進(jìn)行隔離，強(qiáng)化身份鑒別和訪問控制，規(guī)范計(jì)算機(jī)操作人員的日常操作習(xí)慣，確保計(jì)算機(jī)受到良好的保護(hù)。嚴(yán)禁公司人員在門戶網(wǎng)站、微信平臺(tái)或者其他的互聯(lián)網(wǎng)平臺(tái)上發(fā)布一些涉密信息，計(jì)算機(jī)使用者必須具備網(wǎng)絡(luò)安全意識(shí)，按照相關(guān)的信息安全規(guī)范，構(gòu)建相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)公開條例和規(guī)定，嚴(yán)格審查制度保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息發(fā)布審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全管理必須落實(shí)各項(xiàng)安全制度，一切均從基礎(chǔ)做起，嚴(yán)格把關(guān)。

5總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用技術(shù)及防火墻設(shè)計(jì)是現(xiàn)代的必須產(chǎn)物，是網(wǎng)絡(luò)的必備資源為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一份重要的保障。

隨著杜會(huì)信息化建設(shè)的不斷加快，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)得到有效的發(fā)展和應(yīng)用，在互聯(lián)網(wǎng)日新月異的發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用到了不同行業(yè)和領(lǐng)域當(dāng)中，眾多的企業(yè)和單位都構(gòu)建了自己的局域網(wǎng)絡(luò)系統(tǒng)，同時(shí)也和外網(wǎng)建立了連接，從而進(jìn)行網(wǎng)絡(luò)信息資源的傳輸和共享，但同時(shí)也為人們的網(wǎng)絡(luò)信息安全保障帶來了一定的挑戰(zhàn)，網(wǎng)絡(luò)病毒也在互聯(lián)網(wǎng)中瘋狂的傳播，給網(wǎng)絡(luò)用戶的信息安全造成了一定的威脅，因此，要有效的利用防火墻技術(shù)，不斷研究和開發(fā)新的防火墻技術(shù)，從而保障人們的用網(wǎng)安全。

參考文獻(xiàn)

[1] 張文亮.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞及防御措施[J].2016.

[2] 莊莉.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].2017.

[3] 石鋒.計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用研究[D].重慶：重慶大學(xué)，2008.

[4] 杜海英.防火墻技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].煤，2011（05）.

[5] 梁立志.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].2016.