計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的分析

朱莉

（山東醫(yī)學(xué)高等專科學(xué)校 山東省臨沂市 276000）

在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)數(shù)據(jù)和信息已向各個(gè)領(lǐng)域滲透，給企業(yè)和個(gè)人帶來了極大地便利，尤其是在資源共享、數(shù)據(jù)開放的時(shí)代下，進(jìn)一步推動(dòng)了信息產(chǎn)業(yè)化發(fā)展[1]。與此同時(shí)，多樣化的網(wǎng)絡(luò)資源使得網(wǎng)絡(luò)安全隱患增加，個(gè)人信息泄露、垃圾和釣魚網(wǎng)站泛濫、黑客與病毒入侵等事件層出不窮，受到了社會(huì)的擔(dān)憂與重視。因此，加強(qiáng)網(wǎng)絡(luò)安全管理迫在眉睫。

1 互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1 信息泄露問題

近年來，用戶個(gè)人數(shù)據(jù)泄露現(xiàn)象十分普遍，不再僅是個(gè)例。如2019年有國內(nèi)最大簡歷大數(shù)據(jù)公司的巧達(dá)科技，就因非法收集并出售他人簡歷信息被公安部門查封，該公司旗下的簡歷數(shù)據(jù)庫數(shù)據(jù)高達(dá)2億，后果非常嚴(yán)重，損失難以預(yù)估[2]。而對(duì)于個(gè)人而言，信息泄露主要包括姓名、電話、身份證號(hào)碼、家庭住址等，這些信息一旦被不法分子利用，公民可能會(huì)面臨各種騷擾和欺騙行為，進(jìn)而人身和財(cái)產(chǎn)受到損失。此外，一些個(gè)人的隱私照片、資料泄露，更是侵犯了公民的人身權(quán)益；而密碼、賬號(hào)等泄露后，還可能面臨巨大的財(cái)產(chǎn)損失。對(duì)于企業(yè)而言，數(shù)據(jù)是企業(yè)最重要的戰(zhàn)略資產(chǎn)，一旦被泄露，或是被競爭對(duì)手知曉，所造成的損失是難以估量的。

1.2 在線支付安全問題

在互聯(lián)網(wǎng)時(shí)代，第三方支付平臺(tái)發(fā)展迅猛，憑借著新技術(shù)、新業(yè)態(tài)，線支付成為人們的首選，尤其是在移動(dòng)智能手機(jī)普及的情況下，在線支付呈指數(shù)級(jí)增長趨勢。然而根據(jù)調(diào)查顯示，在線支付存在很多的安全隱患，尤其是青少年和老年群體安全意識(shí)淡薄，更容易被不法分子利用[3]。此外，從媒體曝光的支付寶、攜程等第三方平臺(tái)支付安全事件亦證明了在線支付存在漏洞，不僅面臨技術(shù)風(fēng)險(xiǎn)、法律缺失風(fēng)險(xiǎn)，同時(shí)還面臨網(wǎng)絡(luò)監(jiān)管的風(fēng)險(xiǎn)。

1.3 網(wǎng)絡(luò)病毒的肆意傳播

網(wǎng)絡(luò)病毒是人為編寫的一種特定程序，其感染性、破壞性較強(qiáng)，且具有一定的潛伏期[4]。計(jì)算機(jī)感染網(wǎng)絡(luò)病毒后，使用者可能無法在第一時(shí)間發(fā)現(xiàn)，還使用電腦開展大量工作，其中可能涉及很多隱私信息，而在郵件發(fā)送、文件傳輸?shù)炔僮鬟^程中，病毒已經(jīng)開始大量繁衍，憑借著自身超強(qiáng)的感染力，使得病毒內(nèi)核不斷壯大。待時(shí)機(jī)成熟后開始對(duì)計(jì)算機(jī)進(jìn)行攻擊，導(dǎo)致無法正常運(yùn)行，并對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行不同程度的破壞。而且，并非所有病毒都會(huì)顯露，很多病毒具有較強(qiáng)的隱藏性，無法通過軟件篩查，且變化無常，時(shí)而出現(xiàn)時(shí)而消失，這類病毒處理難度較大。此外，黑客攻擊也是網(wǎng)絡(luò)安全所面臨的重大隱患之一，黑客通過計(jì)算機(jī)網(wǎng)絡(luò)漏洞、自己編寫的軟件或程序，非法入侵他人電腦，獲取重要信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 信息加密技術(shù)

對(duì)于網(wǎng)絡(luò)安全技術(shù)而言，信息機(jī)密技術(shù)較為常見[5]。網(wǎng)絡(luò)時(shí)代下，加密技術(shù)逐步應(yīng)用于居民日常生活和各類企業(yè)生產(chǎn)中，加密技術(shù)均發(fā)揮著極其重要的作用，但是信息加密技術(shù)也存在一些漏洞，不法分子借助虛擬網(wǎng)絡(luò)技術(shù)，將開展違法犯罪活動(dòng)。要想有效遏制各類違法犯罪活動(dòng)，應(yīng)該將信息加密技術(shù)的作用體現(xiàn)出來，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障水平，防止個(gè)人與企業(yè)信息被盜取。對(duì)信息加密技術(shù)來說，主要采取構(gòu)建專業(yè)化網(wǎng)絡(luò)信息傳遞機(jī)構(gòu)的方式，讓數(shù)據(jù)傳輸交流過程得到全面加密，防止黑客對(duì)各方面信息進(jìn)行盜取，也維護(hù)了網(wǎng)絡(luò)信息的安全。

圖1：用戶密鑰管理流程圖

2.2 隧道技術(shù)

一般而言，計(jì)算機(jī)加密時(shí)應(yīng)確保統(tǒng)一性，采取這一加密方法后，計(jì)算機(jī)網(wǎng)絡(luò)信息安全備受影響，出現(xiàn)網(wǎng)絡(luò)信息遺失、外泄等問題，不安全隱患產(chǎn)生的可能性也會(huì)增加。選擇隧道技術(shù)讓計(jì)算機(jī)得到加密，其安全性能夠顯著提升。分析隧道技術(shù)功能可知，能夠讓計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)信息得到有力保護(hù)，有效保障了用戶信息，強(qiáng)化了加密保護(hù)水平，可二次加密網(wǎng)絡(luò)信息[6]。借助隧道技術(shù)為數(shù)據(jù)提供保護(hù)，需要提前全面掌握用戶數(shù)據(jù)信息，先轉(zhuǎn)化為數(shù)據(jù)包或壓縮包，再收集傳輸時(shí)丟失的數(shù)據(jù)包或壓縮包。以Tunneling G技術(shù)加密網(wǎng)絡(luò)信息，可最大化程度保障數(shù)據(jù)安全，確保信息的傳輸有一個(gè)更加安全的環(huán)境。

2.3 密鑰管理技術(shù)

密鑰管理技術(shù)通過SKIP與ISAKMP構(gòu)成，是在線安全傳輸用戶數(shù)據(jù)的關(guān)鍵性技術(shù)[7]。SKIP對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的信息化技術(shù)，保護(hù)效能較強(qiáng)。但是，這一技術(shù)依然存在缺陷，主要是不能在網(wǎng)絡(luò)正常運(yùn)行狀態(tài)下進(jìn)行有序傳輸信息數(shù)據(jù)，數(shù)據(jù)共享上也有問題。而SAKMP不僅可以讓各種重要數(shù)據(jù)信息有序傳播，而且還能夠確保這一技術(shù)始終保持穩(wěn)定狀態(tài)，預(yù)防黑客攻擊。用戶根據(jù)實(shí)際情況設(shè)定DES密鑰，第二次加密了相關(guān)數(shù)據(jù)信息。若是用戶不記得密碼，利用RSA密鑰能夠促使數(shù)據(jù)盡快恢復(fù)。然而ISAKMP技術(shù)和SKIP技術(shù)完成不一樣，對(duì)外公開密鑰，每一個(gè)人都可使用。基于此，采用這一技術(shù)，也可預(yù)防數(shù)據(jù)泄露。如圖1所示為用戶密鑰管理流程圖。

2.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)也是一種常見的網(wǎng)絡(luò)技術(shù)，可確保網(wǎng)絡(luò)正常、安全運(yùn)行。登錄網(wǎng)絡(luò)時(shí)，需通過身份認(rèn)證才能夠獲取所需資源[8]。在這一技術(shù)中，以密碼及信息對(duì)用戶身份進(jìn)行雙重核對(duì)，網(wǎng)絡(luò)登錄時(shí)，先輸入賬戶及密碼，獲取驗(yàn)證后才能夠進(jìn)入系統(tǒng)。對(duì)于身份認(rèn)真技術(shù)，短信認(rèn)證較為常見，用戶應(yīng)及時(shí)輸入正確的驗(yàn)證碼才能夠進(jìn)入系統(tǒng)。在企業(yè)中運(yùn)用這一技術(shù)，在查詢與利用信息時(shí)必須獲得授權(quán)，避免員工相關(guān)信息被盜取，可保障企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

圖2：防火墻技術(shù)的工作原理圖

3 防火墻技術(shù)及應(yīng)用策略

3.1 防火墻技術(shù)

防火墻，顧名思義則是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，處于內(nèi)網(wǎng)與外網(wǎng)的連接處，能夠迅速、準(zhǔn)確地篩選信息，并阻攔各種異常、不安全的信息，避免非法信息滲入到網(wǎng)絡(luò)中，或者將網(wǎng)絡(luò)中可能會(huì)破壞計(jì)算機(jī)系統(tǒng)安全的危險(xiǎn)信息進(jìn)行阻攔的一種技術(shù)（見圖2）[9]。防火墻技術(shù)由硬件與軟件兩部分構(gòu)成，內(nèi)網(wǎng) 、外網(wǎng)等復(fù)雜在的網(wǎng)絡(luò)環(huán)境較為適用。軟件部分：因防火墻軟件較多，不同用戶可基于自身安全所需選擇恰當(dāng)?shù)姆阑饓浖@些冉娟能夠基于不同計(jì)算機(jī)網(wǎng)絡(luò)的安全狀態(tài)，第一時(shí)間推送補(bǔ)丁或升級(jí)包，升級(jí)防火墻軟件，迅速殺死新型計(jì)算機(jī)病毒。硬件部分：在計(jì)算機(jī)中安裝防火墻硬件模塊，以此來提高計(jì)算機(jī)防護(hù)能力，安裝方便，可攜帶，有利于提高計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)水平。

3.2 防火墻技術(shù)的應(yīng)用

3.2.1 安全服務(wù)配置

在網(wǎng)絡(luò)運(yùn)行時(shí)，防火墻技術(shù)能夠形成一個(gè)隔離區(qū)，將選中的計(jì)算機(jī)網(wǎng)絡(luò)予以隔離，避免黑客及病毒侵入。對(duì)于安全服務(wù)配置來講，能夠?qū)⒂?jì)算機(jī)隔離到局域網(wǎng)絡(luò)，融入到內(nèi)網(wǎng)中，對(duì)網(wǎng)絡(luò)數(shù)據(jù)予以有效保障，并確保計(jì)算機(jī)整個(gè)系統(tǒng)始終處于安全運(yùn)轉(zhuǎn)狀態(tài)。使用過程中，防火墻可積極發(fā)揮地址轉(zhuǎn)換的能力。在各軟件中使用防火墻技術(shù)，能夠?qū)P地址及內(nèi)網(wǎng)結(jié)構(gòu)予以有效隱藏，能夠廣泛搜索到虛擬的IP地址，有效增加了網(wǎng)絡(luò)的安全，對(duì)公網(wǎng)地址進(jìn)行了限制，在一定程度上降低了投資。另外，使用邊界路由器可有效確保內(nèi)網(wǎng)的安全性，針對(duì)性簡化虛擬及轉(zhuǎn)化的整個(gè)過程，若公共服務(wù)器處于安全服務(wù)隔離區(qū)則無需安裝防火墻，可直接同邊界路由器相連接，具有雙重保障的功效。

3.2.2 入侵檢測方式

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行而言，采用入侵檢測方式是關(guān)鍵性功能[10]。在入侵檢測過程中，動(dòng)態(tài)化檢測系統(tǒng)可提高計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)能力，補(bǔ)充計(jì)算機(jī)系統(tǒng)自我保護(hù)能力不足之處，預(yù)防出現(xiàn)系統(tǒng)未及時(shí)排查出外來信息的狀況。同時(shí)，計(jì)算機(jī)殺毒軟件同防火墻聯(lián)合使用，可對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全方位、多層次、無死角的的監(jiān)控，可及時(shí)發(fā)現(xiàn)安全隱患。另外，對(duì)于一些存在潛伏周期的木馬病毒而言，安裝防火墻軟件可不定期自主入侵檢測，迅速發(fā)現(xiàn)病毒，有效應(yīng)對(duì)。

3.2.3 日志監(jiān)控體系

對(duì)于防火墻而言，其關(guān)鍵在于能夠?qū)W(wǎng)絡(luò)信息潛在風(fēng)險(xiǎn)進(jìn)行自動(dòng)分析與記錄。防火墻軟件中安裝有專門的日志監(jiān)控體系，可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用情況進(jìn)行如實(shí)記錄，并生成日志，準(zhǔn)確無誤地記錄攔截風(fēng)險(xiǎn)的情況，并對(duì)其進(jìn)行智能化分析，當(dāng)再一次出現(xiàn)同一類型的狀況時(shí)，可迅速攔截與精準(zhǔn)打擊，有效保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。值得注意的是，計(jì)算機(jī)用戶需明確梳理分析防火墻技術(shù)的自主攔截功能和日志監(jiān)控體系情況，只需如實(shí)記錄潛在的風(fēng)險(xiǎn)及明確惡意攻擊行為，將不需要的信息剔除在外，以此來提高防火墻技術(shù)的使用效率及質(zhì)量。

3.2.4 運(yùn)用訪問策略

（1）從使用的角度分析，防火墻可見互聯(lián)網(wǎng)分為內(nèi)網(wǎng)與外網(wǎng)，并對(duì)使用路徑進(jìn)行相對(duì)應(yīng)地規(guī)劃，使得訴苦能夠迅速訪問、暢通交互；

（2）運(yùn)行前，防火墻應(yīng)對(duì)系統(tǒng)情況進(jìn)行細(xì)致了解，提高安全性能；

（3）不同于計(jì)算機(jī)網(wǎng)絡(luò)，訪問策略是一種基于安全需求，采用不同保護(hù)方式，對(duì)防火墻內(nèi)容進(jìn)行優(yōu)化，以此來確保整個(gè)網(wǎng)絡(luò)的安全。

4 結(jié)語

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息多種多樣，數(shù)據(jù)信息直接關(guān)系到用戶的各種利益。為了能夠確保網(wǎng)絡(luò)信息的安全性，就必須進(jìn)一步強(qiáng)化多計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理防護(hù)工作。同時(shí)，計(jì)算機(jī)使用者應(yīng)具備較強(qiáng)的安全維護(hù)意識(shí)，采取針對(duì)性有效的安全防范技術(shù)，賦予網(wǎng)絡(luò)系統(tǒng)更多的防護(hù)性能，將黑客、病毒地址在外，保障信息及數(shù)據(jù)的安全。