試論計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展使其較為廣泛的應(yīng)用于人類社會(huì)的各個(gè)領(lǐng)域。這一技術(shù)時(shí)代的到來，改變了人們的生活方式，也推動(dòng)了人類社會(huì)的信息化發(fā)展進(jìn)程。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們帶來更多好處的同時(shí)，也存在一些安全問題，所以只有確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性，才能更好的為用戶提供安全的網(wǎng)絡(luò)技術(shù)，因此我國對于防火墻技術(shù)也有了更高的要求。本文對計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)進(jìn)行了有效的分析，并且提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的策略和防火墻的防護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

中圖分類號(hào)：TP393.08

隨著我國經(jīng)濟(jì)和科技的不斷發(fā)展，人們的生活水平有了極大程度的提高，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們生活領(lǐng)域的應(yīng)用越來越普遍和廣泛，并逐漸的改變著人們的生活方式。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們提供了許多的方便，但是也存在著一定的安全隱患，因此，我國相關(guān)部門需要采取有效的措施以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全和提高防火墻技術(shù)，只有這樣，才能為用戶提供更多安全的保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問題的日益暴露，我國需要采取有效的安全策略以解決問題，從而為廣大用戶提供更加安全的網(wǎng)絡(luò)環(huán)境。我國關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的策略有許多，但是要想使網(wǎng)絡(luò)安全得到充分的維護(hù)，不能采取單一的策略，需要更多策略綜合在一起以達(dá)到更好的維護(hù)網(wǎng)絡(luò)安全的效果。

首先，提高我國的數(shù)據(jù)加密技術(shù)。采用數(shù)據(jù)加密技術(shù)能夠更加有效的對網(wǎng)絡(luò)信息和數(shù)據(jù)進(jìn)行安全保護(hù)，從而達(dá)到防止他人竊取、破壞、篡改的信息和數(shù)據(jù)的目的。一般情況下，我國多采用鏈路加密、端端加密、混合加密、節(jié)點(diǎn)加密等方式進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的加密。但是目前，在我國也存在一些網(wǎng)絡(luò)黑客，他們了解網(wǎng)絡(luò)加密原理，因此其對加密技術(shù)的破壞性也因此變大，由此可見，我國的數(shù)據(jù)加密技術(shù)還有待提高，只有這樣，才能更好的為廣大用戶營造一個(gè)安全的網(wǎng)絡(luò)環(huán)境[1]。

其次，對于計(jì)算機(jī)網(wǎng)絡(luò)安全的存取控制策略。目前，我國有許多網(wǎng)絡(luò)存取控制策略，但是比較常見和使用較多的主要有四種。

第一，身份識(shí)別技術(shù)，此技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本的技術(shù)，也是一種較為有效的技術(shù)手段。在雙方進(jìn)行數(shù)據(jù)傳送之初，對身份進(jìn)行驗(yàn)證，從而使他人只有通過有效的身份驗(yàn)證才能瀏覽相關(guān)資料和信息，這極大程度的提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。身份識(shí)別技術(shù)比較常見的類型有輸入用戶名和密碼等。

第二，數(shù)字簽名技術(shù)，此技術(shù)主要指利用電子形式的簽名，來提高計(jì)算機(jī)網(wǎng)絡(luò)安全的性能。目前，最為常用的數(shù)字簽名技術(shù)主要有兩種形式，即單向密鑰和雙向密鑰，如果采用的是單向密鑰，則解密鑰匙是不可對外公開的，只有內(nèi)部的相關(guān)人員可知；而如果采用的是雙向密鑰，則解密鑰匙由兩個(gè)用戶獲知，但是雙方的密鑰是不同的，這也能夠成為對方進(jìn)行簽名驗(yàn)證的主要依據(jù)之一。通過數(shù)字簽名技術(shù)也能夠較大程度的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

第三，存取權(quán)限控制技術(shù)，此技術(shù)主要針對于兩點(diǎn)進(jìn)行控制，其一是有效的避免非法用戶入侵企業(yè)系統(tǒng)；其二是避免合法用戶對系統(tǒng)的信息資源和數(shù)據(jù)進(jìn)行非法使用。目前，有許多系統(tǒng)都是屬于開放型的，因此對這類系統(tǒng)更應(yīng)該做好存取權(quán)限控制，而對利用網(wǎng)絡(luò)信息資源和數(shù)據(jù)的用戶進(jìn)行明確的規(guī)定，以確保網(wǎng)絡(luò)安全[2]。

第四，數(shù)據(jù)恢復(fù)策略。利用計(jì)算機(jī)網(wǎng)絡(luò)存取信息資源和重大數(shù)據(jù)，需要對其進(jìn)行有效的備份，防止災(zāi)難發(fā)生導(dǎo)致數(shù)據(jù)信息資源的丟失，給自身造成不必要的損失。目前，較為常用的備份方式主要有本機(jī)完全備份和網(wǎng)絡(luò)備份兩種，管理人員應(yīng)該不定時(shí)的對信息資源進(jìn)行備份，將備份資料單獨(dú)存儲(chǔ)在一個(gè)獨(dú)立的空間，能夠較大程度的減少災(zāi)難損失。

2 防火墻技術(shù)的分析

第一，防火墻技術(shù)的概念。防火墻技術(shù)是維護(hù)網(wǎng)絡(luò)安全的措施，通過相關(guān)技術(shù)對網(wǎng)絡(luò)的內(nèi)外部形成有效的隔離，從而起到保護(hù)內(nèi)部網(wǎng)絡(luò)不受侵犯的作用。防火墻技術(shù)是一種十分有效的網(wǎng)絡(luò)安全防護(hù)技術(shù)，雖然對網(wǎng)絡(luò)的部分區(qū)域進(jìn)行了有效的隔離，但是并未影響風(fēng)險(xiǎn)區(qū)域的訪問，通過安全檢測以后，還是可以進(jìn)入訪問的，因此，通過防火墻技術(shù)能夠較好的對存在安全威脅的網(wǎng)絡(luò)訪問進(jìn)行限制。

第二，防火墻技術(shù)的功能十分多，主要體現(xiàn)在以下五個(gè)方面：其一，限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，并對存在安全隱患的用戶進(jìn)行有效過濾，從而確保內(nèi)部網(wǎng)絡(luò)的安全；其二，有效的防止了入侵用戶接近網(wǎng)絡(luò)防御設(shè)施，從而提高內(nèi)部網(wǎng)絡(luò)的安全性；其三，對部分站點(diǎn)的訪問進(jìn)行有效的限制，經(jīng)過管理人員的允許以及安全檢測后才能打破限制訪問相關(guān)網(wǎng)絡(luò)；其四，方便管理人員對網(wǎng)絡(luò)安全的監(jiān)視和制定有效的預(yù)警體系，能夠使管理人員更好的掌握網(wǎng)絡(luò)安全狀況；其五，防止內(nèi)部用戶非法使用網(wǎng)絡(luò)信息資源[3]。

第三，防火墻技術(shù)的種類十分多，根據(jù)不同的形式可以將防火墻技術(shù)分為不同種類。首先，根據(jù)軟、硬件的形式可以將防火墻技術(shù)分為軟件防火墻與硬件防火墻兩種。其次，根據(jù)技術(shù)的差異可以將防火墻技術(shù)分為包過濾型和應(yīng)用代理型兩種。無論是哪一種類的防火墻技術(shù)，對網(wǎng)絡(luò)安全都有一定的維護(hù)作用。

第四，應(yīng)用防火墻技術(shù)對防火墻系統(tǒng)進(jìn)行創(chuàng)建需要遵循一定的步驟和原則。首先，遵循創(chuàng)建步驟能夠使防火墻系統(tǒng)建立的更加完善和起到更好的防護(hù)作用。其次，創(chuàng)建防火墻系統(tǒng)主要遵循兩個(gè)原則，其一是未說明許可的是拒絕，其二是為說明拒絕的則是許可，所以在創(chuàng)建防火墻系統(tǒng)時(shí)，一定要充分考慮防火墻設(shè)置的目的，從而為網(wǎng)絡(luò)安全做到更好的防護(hù)。

第五，防火墻的防護(hù)措施也有許多，通過有效的利用防火墻技術(shù)，能夠使防火措施做的更到位，從而更好的維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。首先，利用入侵檢測系統(tǒng)。這種系統(tǒng)是近幾年才發(fā)展起來的新型防火墻技術(shù)，但是其系統(tǒng)對維護(hù)內(nèi)部網(wǎng)絡(luò)有重要的作用，它不僅能夠?qū)W(wǎng)絡(luò)信息的關(guān)鍵點(diǎn)進(jìn)行有效收集，而且還可以對其進(jìn)行分析，從而更好的區(qū)別安全系統(tǒng)和不安全系統(tǒng)，對內(nèi)部網(wǎng)絡(luò)起到較好的防護(hù)作用。其次，建立有效的安全措施體系，其體系主要由防護(hù)、檢測、響應(yīng)三個(gè)部分構(gòu)成，通過對防火墻技術(shù)的利用，可以使這三個(gè)部分有效發(fā)揮作用，各司其職，對存在安全隱患的用戶訪問進(jìn)行限制，也能夠防止內(nèi)部網(wǎng)絡(luò)用戶的非法利用信息資源。安全措施體系的工作原理是通過防火墻技術(shù)起到較好的防護(hù)作用，然后對入侵用戶進(jìn)行檢測，從而響應(yīng)系統(tǒng)對檢測結(jié)果做出有效處理[4]。

3 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的生活領(lǐng)域中不可或缺，而計(jì)算機(jī)網(wǎng)絡(luò)安全問題的日益暴露給許多人帶去了恐慌，并且計(jì)算機(jī)網(wǎng)絡(luò)安全問題也給我國帶來了巨大的挑戰(zhàn)，更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全是一項(xiàng)十分艱巨的任務(wù)，任重而道遠(yuǎn)，所以我國相關(guān)部門應(yīng)積極的采取網(wǎng)絡(luò)安全策略、提高防火墻技術(shù)，以更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。我們相信，通過我國相關(guān)部門的不斷努力，一定可以使網(wǎng)絡(luò)安全技術(shù)獲得更大的提升空間。

參考文獻(xiàn)：

[1]程博.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放，2011（25）：277-278.

[2]孟憲龍.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].電子世界，2014（30）：78-79.

[3]江文勇.職中生在計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)擴(kuò)展的實(shí)踐[J].中國科教創(chuàng)新導(dǎo)刊，2012（21）：19-20.

[4]湯志福.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與防火墻技術(shù)分析[J].電子技術(shù)與軟件工程，2013（01）：203-204.

作者單位：遼寧省委黨校，沈陽 110004