探究計算機網絡安全與防火墻技術

龍淼 劉葛強 毛福碩

摘要：在互聯網與計算機技術高度發達的今天，計算機網絡安全已經成為了我們生活中不可忽視的一個問題，無論是企業還是個人，都必須要對計算機網絡安全管理給予足夠的重視，而防火墻技術正是當前應用最為廣泛且效果做好的計算機網絡安全管理手段。

關鍵詞：網絡安全管理;防火墻技術;計算機

引言

網絡的發展雖然給人們帶來了很多的便利，但同時也帶來了很大的網絡安全威脅，而如果有效利用信息安全技術對當前的計算機網絡安全問題進行解決，則成為了現代社會中一個非常值得思考的問題。為此，本文對當前計算機網絡安全面臨的問題進行了分析，同時以防火墻技術為例，對計算機網絡安全管理的有效手段展開了探討。

一、當前計算機網絡安全面臨的主要問題

（一）病毒入侵

病毒入侵是指在計算機程序中插入一組計算機指令或程序代碼，并通過指令和代碼來破壞計算機功能以及計算機中存儲的數據。這些入侵到計算機中的病毒都是由人為進行編制，在本質上與普通的程序代碼并沒有太大的不同，但在傳播性與復制性上卻是非常強的，同時還具有著極為復雜的傳播形式，這些特性使得病毒在預防以及清除上都存在著很大的難度，因此病毒入侵問題也是當前計算機網絡安全問題中最為麻煩的一個[1]。另外從危害性上來看，計算機病毒既能夠對硬盤、主板等硬件設備造成破壞，同時也能夠直接作用于計算機系統以及安裝在計算機上的各種軟件，如格式化磁盤、改寫磁盤中的文件、搶占計算機系統資源等等，一旦蔓延開來，其可能造成的各方面損失將是非常巨大的。

（二）黑客攻擊

黑客攻擊也是就對計算機系統的人為網絡入侵行為，在網絡時代下，越來越多的人開始習慣于將重要的信息數據存儲在計算機信息系統之中，同時計算機各領域中所承擔的功能也越發重要。因此在信息安全防護不夠完善的情況，計算機系統就很容易受到很多他人的攻擊，并造成較為嚴重的經濟損失與信息泄露。從計算機系統的角度來看，這些進行網絡攻擊的黑客實際上并不具備隨意進行網絡攻擊的能力，但由于其能夠發現系統存在的網絡漏洞并進行利用，而當前的技術水平又無法完全消除網絡漏洞，因此目前對于黑客攻擊仍然無法缺乏有效的預防手段。

（三）軟件漏洞

在網絡時代下，人們對于各種軟件的應用是非常普遍的，而當前軟件市場中的各種應用軟件也十分多樣，但由于當前對軟件市場的監管機制并不完善，而軟件編程者的水平又無法保證，因此很多軟件在設計上都會存在不同程度的漏洞。軟件系統的漏洞不僅會對用戶的使用造成影響，同時也會為很多不法分子提供可乘之機，而等到用戶發現漏洞時，往往已經造成了巨大的損失[2]。另外，很多軟件“漏洞”并不因為軟件的設計存在問題，而是設計人員為了方便后期管理而故意留下的，但如果這一“后門”被黑客所發現，那么造成的后果同樣會非常嚴重。

二、計算機網絡安全管理中的防火墻技術分析

（一）包過濾技術

包過濾技術實際上就是對數據層與網絡層內進出的數據進行分析與比對，判斷數據包與防火墻過濾規則相匹配，一旦發現有不匹配的數據包，就執行預先設定的阻止命令，將數據包丟棄。而目前市面上普遍使用的動態包過濾技術還會對已經發送的數據包進行跟蹤檢測，一旦發現其對系統產生威脅，就可以直接對現有的防火墻過濾規則進行補充或修改。這種技術具有著安全性較高、成本低、容易實現等優勢，但同時由于整個過濾工作是建立在防火墻過濾規則的基礎上進行的，因此往往存在一些沖突與漏洞，在判斷數據包威脅的準確性上也不夠高，缺點也是十分明顯的。

（二）狀態監視技術

應用代理技術一般是通過小型代理服務器來實現，通過在代理服務器中嵌入應用協議分析技術，就能夠對應用層數據的最終形式進行分析，并識別其中的可能危害，其檢測形式更加高級、全面。同時，由于應用代理技術采用了代理服務器，因此所有的內外部網絡通信不僅需要由代理服務器進行審核，還會由代理服務器進行連接，這很好杜絕了內部網絡被數據驅動滲透的可能，實現了更加完善的網絡安全防護[3]。但需要注意的是，應用代理技術在使用代理服務器建立連接時，代理程序需要一定時間來完成進程，從而造成一定的延遲，一旦需要進行大量的數據交換時，數據流量就會超越代理服務器的限度，從而使網絡癱瘓的幾率大大增加，而這一缺陷也使得應用代理技術的應用范圍受到了很大的限制。

（三）應用代理技術

狀態監視技術是在動態包過濾技術的基礎上建立起來的，其不僅能夠分析數據包的網絡協議、地址、端口以及類型等多方面的信息，能夠在內外部網絡建立通信連接的同時，主動構造會話狀態，并將前文提到的數據包的一系列信息納入到會話狀態中來，這樣就可以將之后的數據傳輸與會話狀態中的信息進行比對，從而實現多種信息的全面監控。這樣一來，就能夠在不影響網絡安全正常工作的前提下對網絡通信的各個層次實行監測，并根據各種過濾規則作出安全決策，而這一新增的功能則被稱為會話過濾功能。相較于其他兩種防火墻技術，狀態監控技術并沒有明顯的缺陷，但由于其實現技術十分復雜，因此在目前的應用并不廣泛。

結束語：

總而言之，在網絡信息安全事件頻頻發生的今天，我們必須要將計算機網絡安全管理重視起來，而對于防火墻技術的深入了解與分析，則能夠幫助我們更好的落實網絡安全管理工作，為人們的信息安全與財產安全提供保障。

參考文獻

[1]岑志云.計算機網絡信息安全中防火墻技術的有效運用分析[J].現代信息科技，2017，2（09）：165-166.

[2]金莉.新環境下的計算機網絡信息安全及其防火墻技術應用[J].電子技術與軟件工程，2016（15）：193.

[3]孫露露，吳俊.新環境下的計算機網絡信息安全及其防火墻技術應用[J].數碼世界，2016（07）：27.

（作者單位：1.撫順石化公司乙烯化工廠;2.撫順石化公司洗滌劑化工廠;3.撫順石化公司合成洗滌劑廠）