計算機網絡安全技術發展與防火墻技術

文/陳東瓊

互聯網技術的持續推進使人們的日常生活更加依賴網絡，不過用戶個人信息泄露事件也呈明顯上升趨勢。近年，世界范圍內網絡安全事故頻發，例如Facebook持續發酵的“泄露門”。相比發達國家，國內用戶信息保護意識缺乏、安全技術保障不到位、法律保障滯后等問題更為突出。針對網絡安全的應急響應技術，防火墻應用范圍廣，經濟效益突出，能發揮較好的防護效果。

1 計算機網絡安全的重要性

1.1 維護用戶個人信息的安全性

信息技術的進步給人們提供了越來越多的便利，使人們的生活形式更加依賴網絡技術。但是用戶個人消息的所有權與管理權是分離的。一般而言，用戶信息管理權集中于所訪問的網頁公司手中。日常消費痕跡、銀行賬戶甚至身份證信息均有可能保存在網絡中，因而爆發網絡信息泄露的可能性較大，對人們的財產、生命安全有極大的威脅。用戶信息泄露的不良后果迫使計算機網絡更加重視安全建設。

1.2 提升數據的機密程度

云計算技術在很大程度上提升了數據處理的標準，同時對硬件的要求也大大降低。不過，把用戶的數據信息存儲在云端，實現信息共享的同時卻也引起了不少問題。因此，計算機網路安全技術的發展更加注重對云端數據的保護，在開展后臺管控時應對數據進行規范化的管理，確保網絡使用者在體驗高效網絡時也能獲得信息安全的保障。

1.3 注重對客戶端軟件的追蹤與監控

應用云計算技術，用戶需要通過云端服務商對相關數據開展訪問，如此用戶數據的用途也就隨之暴露，這給非法牟利者可乘之機，他們把相關數據販賣給一些商家用于開展誘導性的購物活動，甚至出現詐騙等犯罪行為。當某些客戶在盜取他人的賬號信息時，可通過鎖定其登錄地址向其他用戶發送異常消息，同時對非法用戶的訪問開展有效的阻止，以此來保證用戶個人數據的安全性。

2 防火墻技術要點分析

如今，防火墻作為一項重要的網絡安全技術已成為計算機的基礎性配置。它能確保計算機網絡的安全性，針對此項技術可開展具體分析。一般而言，在網絡防護中應用最廣的三大類型為狀態檢測型、應用型及過濾型。

2.1 狀態檢測型防火墻

該類型的防火墻一般是將網絡與計算機交互的數據量進行分析，并將后臺檢測到的不安全數據庫和實際的數據流進行對比，以此作出有效的防護措施。該類別的防火墻針對記錄下的不良信息開展完善的處理，其安全技術較高。不過針對有害數據進行集中處理會占用計算機的一部分資源，因而會影響用戶的正常使用，引起一定范圍的延遲或卡頓，也會降低用戶的體驗滿意度。

2.2 應用型防火墻

該類防火墻通常在OSI的最高層執行命令，可以完整地阻擋計算機網絡的通信流，從而有針對性地掌控代理程序，并對應用層的具體用處進行監視。其代理程序能夠完成用戶認證、加密數據等任務，對計算機的網絡信息流通開展控制，因而安全性和靈活性均處于較高水平。若每種服務器均構造代理模塊，確立對應網關系，則這種對應網的難度非常高，因此人們能檢測和掃描應用層，高效便捷地預防病毒對應用層的侵入，但此舉也會增加網絡系統管理的復雜程度，最終使系統性能不穩定。

2.3 過濾型防火墻

此類防火墻在OSI模型的傳輸層及網絡層的工作開展中應用較為廣泛，它主要通過數據目的地址及包頭源地址的標志判定是否能通過，直到滿足一切過濾條件才能轉發到其它地方，而不符合過濾要求的數據包將會被數據流攔截并過濾，防止其進入其它地方。過濾型防火墻的最大優勢在于設計和操作相對簡單，但也存在用戶認證機制缺失及審計信息不完善等問題，同時過濾的規則難以得到確定，使其安全性難以得到保證。

3 提升計算機網絡安全技術的主要方案

3.1 數據加密

該方案針對網絡傳輸中的數據進行加密，防止重要數據被竊取。對于數據流，也可應用密鑰手段加密，設定云端服務器能夠設計一定數量數據傳輸密鑰，并通過用戶自主選擇。這樣既能保證網絡數據安全，也為互聯網用戶帶來技術的便利。

3.2 多樣化的身份驗證

在真實的運行環境下，防火墻可通過開展用戶身份鑒別提升計算機的安全性。對于身份認證，既要確保身份驗證后非法用戶不能盜取賬號，加強網絡管理，同時要確保驗證所使用的身份信息不會被不法利用。所以，云端服務器的運營商需要在登錄用戶名及密碼的基礎上，采取多種措施完善身份驗證。比如運用驗證碼保證登錄網頁具備安全性，使用短信設置保證用戶系本人登錄，近年來興起的聲紋、指紋等新技術也能有效提升系統安全性能。另外，針對非法用戶盜用他人賬戶數據端，該方案也能及時處理，開展懲處和建立黑名單，確保云計算下的網絡安全。

3.3 防病毒技術

防病毒技術是防火墻最基礎同時也是最重要的一項功能。其命名也體現出對自身和外部網絡間的一種防護，同時有效篩選和過濾傳輸信息，對不合規則的信息進行阻截。另外，防火墻還能修正路由器中的存取控制表，有效過濾非法地址。

3.4 日志監控

對防火墻在運行過程中的記錄信息進行分類有助于持續完善其功能。特別是對核心信息的處理，可以防止對所有信息一并操作，帶來資源和時間的浪費。防火墻的日志監控對提升工作效率意義很大。

4 結束語

網絡和人們的生活息息相關，提升計算機網絡安全非常重要。防火墻作為一項基礎防護措施應不斷得到改進和完善。在此基礎上，降低其對計算機資源的占用，健全安全技術體系，有利于中國信息與互聯網技術的全面發展。