計算機網絡安全及防火墻技術分析研究綜述

何恩南 交通運輸部南海航海保障中心廣州通信中心

1.引言

只要有計算機有網絡，就存在網絡安全問題。到目前為止，已經發生的網絡安全事故已經有很多，最常見的就是病毒入侵、信息泄露、惡意攻擊等，所造成的損失也是巨大的，而且當前還有很多專門針對網絡漏洞，進行一些違法犯罪活動，威脅人們的財產和生命安全。面對這一問題，就不得不采取一定措施，做好網絡安全防護工作。

2.計算機網絡安全

2.1 計算機網絡安全問題

計算機網絡安全是利用網絡管理控制技術措施，確保網絡環境里的數據保密性、完整性。當前計算機網絡已經成為人們生活的一部分，給人們的生活和社會的發展帶來積極的作用。但同時網絡安全問題也一直存在。輕者竊取個人信息，嚴重的情況下造成經濟損失，甚至還會危害國家安全。就以2019年為例，國際網絡安全形勢非常嚴峻，比如澳大利亞維多利亞三萬政府雇員個人信息泄露，云儲存服務商MEGA泄露87GB數據包含了7.7億個郵箱，亞特蘭大市政府遭勒索軟件襲擊，重回紙質辦公時代。我國的計算機網絡安全事故也時有發生，比如拼多多出現網絡漏洞，遭黑產團伙盜取千萬元，抖音千萬級賬號遭撞庫攻擊等等。這些事故所造成的損失都是不可估量的。

目前對于計算機網絡安全，主要體現于幾個方面：一是利用網絡竊取重要數據，造成經濟損失。去年美國facebook因安全問題將未經加密用戶口令泄露，涉及用戶數百萬。二是網絡詐騙、網絡敲詐、網絡非法傳銷等。最常見的就是收到陌生信息，稱之什么信息有誤，需要登錄網址查看等。三是危害計算機信息網絡案件，比如“紅色代碼”二型、“尼姆達”等惡性病毒，造成網絡通訊阻塞，出現服務器癱瘓。四是侵害公民人身權利和民主權利，利用網絡進行人身攻擊和網絡誹謗等。五是利用互聯網危害國家安全，危害性極大，一些動亂組織和邪教組織利用互聯網宣傳并煽動、組織集會、相互勾結，進行非法活動。

2.2 計算機網絡安全

具體來講，計算機網絡安全就是采取一定的技術和措施對存在的安全問題進行預防和處理。比如在計算機中安裝相應的軟件，在計算機的網絡使用過程中，可以自動的檢測存在的安全隱患和病毒攻擊，并且指導使用者做好安全防護，以此避免計算機遭受網絡攻擊，確保一個安全的網絡環境，確保信息安全和經濟安全。

計算機網絡安全一般包括物理安全和邏輯安全，物理安全是系統設備及相關設施受到保護，而邏輯安全是信息的完整性和保密性以及可用性?；ヂ摼W是對全世界都開放的網絡，其具有開放性、共享性和國際性的特點，也因為這些特點，導致了計算機網絡的脆弱性，讓網絡面臨的攻擊來自于多方面。而造成計算機網絡安全問題的因素有很多，目前最常見的就是人為因素，一方面是計算機操作者安全意識不高，在使用過程中忽視了網絡安全問題，一方面是有人惡意攻擊計算機，從而出現安全問題。

計算機網絡安全已經成為計算機網絡技術的一部分，隨著計算機網絡技術的發展，也在不斷的探究和提高計算機網絡安全防護水平，確保計算機網絡安全。目前對于計算機網絡安全防范，有利用虛擬網絡技術，對網絡監聽入侵行為進行防護；利用病毒防護技術主要是對病毒的防護、檢測和處理；還有入侵檢測技術、安全掃描技術、認證和數字簽名技術。使用最常見的是防火墻技術。

3.防火墻技術的計算機網絡安全防范

3.1 防火墻技術介紹

防火墻是古代因為防止火勢蔓延而造成更大的損失而建立的。在今天防火墻就是在網絡internet之間插入一個中介系統，豎起一道安全屏障，阻擋來自于外部通過網絡對本網絡的威脅和入侵。具體是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，進行訪問控制，阻止非法的信息訪問和傳遞。防火墻是一個計算機硬件和軟件組成的系統，部署與網絡邊界，是內部網絡和外部網絡直接的連接橋梁，并對進出的網絡邊界數據進行保護，防止出現惡意入侵行為的發生，保障內部網絡數據的安全。防火墻技術在建立在網絡技術和信息安全基礎上的應用性安全技術，防火墻技術主要的功能就是起到安全過濾和安全隔離外網攻擊、入侵等有害的網絡安全信息和行為。目前防火墻已經成為計算機網絡安全的重要選擇。

防火墻技術對于計算機網絡安全的防護具有積極的作用，簡單來講，在一個沒有防火墻的環境里，網絡的安全只能體現為每一個主機的功能，所有主機必須通力合作，才能達到高程度的安全性。具體的功能體現于：（1）強化內部網絡的安全性，利用防火墻技術可以限制非法用戶，防止一些網絡破壞或者入侵，對網絡使用進行記錄監控，一切的網絡行為都會通過防火墻，一旦發現問題及時提醒和制止。（2）限定內部用戶訪問特殊站點，對用戶進行身份認證，確定那些服務可以訪問，哪些不可以訪問。（3）限制暴露用戶，防止出現內部攻擊，（4）網絡地址轉換，虛擬專用網，為技術共享提供了技術保障。

3.2 防火墻技術在計算機網絡安全中的應用

3.2.1 計算機網絡中的防火墻技術

計算機網絡中使用防火墻技術比較頻繁，一般防火墻技術包括：

（1）代理服務器，當計算機網絡信息傳送的時候，信息會攜帶由IP地址，就可能攜帶一些病毒等。運用殺毒軟件，將攜帶攻擊性插件的IP作為對象，可以尋找攻擊者的源頭，代理服務器設置虛擬IP地址，避免攻擊者讀取網絡信息，以此來達到網絡安全的目的。

（2）過濾技術，也是防火墻技術的一部分，為了獲取安全性較高的信息。通過過濾技術對風險信息進行識別，分析數據信息，一旦發現存在安全隱患，就可以及時處理，確保數據的安全性。過濾技術一般被運用路由器和主機之中，并未計算機提供適合的安全保護技術。

（3）復合技術，復合技術相比較上述的過濾技術更加的系統和安全，有效的保障計算機網絡安全，規避單項技術的漏洞以及自身存在的問題，拓展防火墻技術的可靠性和范圍。復合技術具有智能感應系統，進一步的確保信息網絡安全。

3.2.2 防火墻技術的實際運用

防火墻技術在實際的運用中，是建立新的網絡環境，監控外部網絡行為，防止外部網進入內部網竊取數據信息。其具體的技術在上述中已經做了詳細的分析。防火墻技術在計算機網絡運用的時候，一般以軟件為核心，被嵌入到計算機的關鍵硬件部位，以此來保障計算機網絡的正常安全。一旦計算機內部出現不穩定變化，也不會妨礙防火墻的運轉，依然發揮著防護計算機網絡安全的功能。

3.2.3 防火墻安全問題

防火墻作為網絡安全一道堅實的保證，是一個網絡安全優選項，但防火墻并不是萬能的，也有很多防火墻無能為力的地方。

（1）系統版本較老的防火墻無法很好限制從內部網絡到外部網絡的連接，backdoor.外部用戶直接連接到內部用戶的機器上，以這個內部用戶的機器為跳板，發起繞過防火墻的不受限制的攻擊。

（2）防火墻防毒功能并不理想。

（3）防火墻對數據過濾的規則不完善，導致掩藏惡意代碼請求通過。

（4）硬件防火墻只能通過的流量，未經防火墻的內部攻擊無法防御。

4.結束語

本文主要針對計算機網絡安全，分析防火墻技術，以此來確保安全的網絡環境，但我們也不能過分依賴單一防火墻，網絡的安全是一個整體，并不是有某一樣特別出色的配置，網絡安全需遵循“木桶原則”，只有科學的安全管理，做好日常維護工作，才能確保網絡安全工作有條不紊。