試論網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的具體運用

范海峰

摘要：目前，計算機已經(jīng)成為人們生活和工作中不可或缺的一部分。它為人們帶來方便的同時也存在較多的安全隱患。操作不當(dāng)、木馬侵襲都是計算機網(wǎng)絡(luò)安全的影響因素。防火墻技術(shù)經(jīng)過多年的驗證，其在網(wǎng)絡(luò)安全中的應(yīng)用不可或缺，文章以防火墻技術(shù)為核心分析了如何進行網(wǎng)絡(luò)安全防護。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用

計算機網(wǎng)絡(luò)在使用過程中，受到來自外界和內(nèi)部的攻擊，造成信息丟失，或者計算機自身破壞等后果。因此我們應(yīng)關(guān)注計算機網(wǎng)絡(luò)安全，網(wǎng)絡(luò)具有復(fù)雜性，從這一點上使用者應(yīng)正確分析來自網(wǎng)絡(luò)的不同信息，確保操作的合理性。另一方面，要增強防火墻這一重要軟件的功能，實現(xiàn)對不良信息的隔離功能。

一、計算機網(wǎng)絡(luò)技術(shù)的體現(xiàn)

（一）網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全包括很多要求，其中信息安全是其主要體現(xiàn)形式之一。要徹底的實現(xiàn)對網(wǎng)絡(luò)的防護，需要建立網(wǎng)絡(luò)安全體系。其中包括物理層面、用戶使用上以及數(shù)據(jù)安全評價等方面的構(gòu)建。但互聯(lián)網(wǎng)的管理上存在漏洞，發(fā)展過于迅速也使得其疏于管理、難于管理，使得互聯(lián)網(wǎng)受到病毒的侵襲嚴(yán)重，通過互聯(lián)網(wǎng)的犯罪行為居高不下。安全隱患主要來自于無閱讀和使用權(quán)限的人通過不同的方式獲得客戶信息。病毒的發(fā)展隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)而逐漸增多，這給企業(yè)的安全帶來威脅。惡意的攻擊源于不安全操作以及設(shè)計不合理等因素，一旦進入病毒程序，將造成巨大的經(jīng)濟損失。這使得網(wǎng)絡(luò)使用具有雙向性，也提醒使用者正確使用，提醒設(shè)計者不斷的更新技術(shù)，增強計算機的防護能力。這使得防火墻技術(shù)和基于防火墻技術(shù)而更新的計算機安全防護技術(shù)成為必然。

（二）計算機安全體系結(jié)構(gòu)

計算機系統(tǒng)安全運行模式要以信息處理功能和傳輸能力正常為前提。重點關(guān)注計算機由于某種原因而造成系統(tǒng)崩潰，確保信息存儲安全。計算機安全體系機構(gòu)也是防止商業(yè)信息泄露的重要途徑之一。網(wǎng)絡(luò)上系統(tǒng)信息的安全通常以客戶的口令鑒別來設(shè)定權(quán)限，另外其體系結(jié)構(gòu)還包括安全審計、方式控制以及安全隱患追蹤。信息傳播是否安全是其傳播后果的體現(xiàn)，信息過濾應(yīng)是安全體系中必備功能之一。它主要用于非法信息的控制，對網(wǎng)絡(luò)搜索引擎的信息失控進行必要的掌控。網(wǎng)絡(luò)上的信息內(nèi)容的安全則包含了其應(yīng)具有真實性、保密性以及明確性等特點。但目前的網(wǎng)絡(luò)發(fā)展中，信息安全隱患大量存在，需要進一步的規(guī)范。

二、防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

防火墻具有多年的發(fā)展歷史，其在網(wǎng)絡(luò)安全防護中的作用十分明顯。且具有安裝方便，使用方便等特點。防火墻是對不良信息等不符合規(guī)定的網(wǎng)絡(luò)輸入進行提醒。從而幫助使用者以正確的操作方式避免病毒等侵襲，并迫使所有的連接都使用相同的檢查方式，及時防止來自于網(wǎng)絡(luò)的攻擊。從邏輯上分析，防火墻事實上是一個限制器和分離器。是通過對網(wǎng)絡(luò)上一些不安全因素的分離和處理來確保網(wǎng)絡(luò)的安全。也就是說，“包過濾”技術(shù)是防火墻的核心技術(shù)。包過濾應(yīng)遵循一定的安全策略，管理員通過在計算機中設(shè)置過濾和控制清單來實現(xiàn)其功能。其標(biāo)準(zhǔn)主要為：在防火墻產(chǎn)品中，包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理包的源地址和目的地址、輸入和輸出請求以及TCP/IP等數(shù)據(jù)包協(xié)議。隨著技術(shù)發(fā)展，防火墻技術(shù)不在局限于硬件技術(shù)，基于軟件的服務(wù)器代理也可以實現(xiàn)防火墻功能。早期的防火墻主要以主機屏蔽為主要功能，但新時期其信息加密能力更強。這一技術(shù)進一步確保了網(wǎng)絡(luò)信息安全，從技術(shù)層面完成了質(zhì)的飛躍，這一技術(shù)的革新依然在研究之中，將成為未來計算機安全控制的核心。對于防火墻功能，主要包括以下幾個方面。其一：對不合理的信息進行過濾，這一過程同樣包括對硬件的監(jiān)測和對軟件的監(jiān)測，可有效阻止病毒的入侵。其二：防止不安全的鏈接訪問，設(shè)置安全權(quán)限，防止不具備權(quán)限的網(wǎng)絡(luò)侵襲。這樣可以合理的過濾到不安全因素。其三：網(wǎng)絡(luò)連接的日志記錄及使用統(tǒng)計，防火墻能夠形成不同的日志記錄，數(shù)據(jù)統(tǒng)計結(jié)果具有合理性，通過報警功能來確保網(wǎng)絡(luò)資源的合理分配和使用。最后：防火墻可以更好的保護內(nèi)部信息，對外網(wǎng)隱藏的信息進行加密保護，防止遠(yuǎn)程程序盜竊信息。

三、網(wǎng)絡(luò)安全體系的構(gòu)建

網(wǎng)絡(luò)安全體系的構(gòu)建是本文研究的重點。尤其是隨著網(wǎng)絡(luò)安全隱患越來越多，防護墻技術(shù)有待于進一步發(fā)展。首先，在技術(shù)上我們應(yīng)不斷的進行更新，研究病毒的侵襲模式、新病毒的生成及其原理，并且設(shè)計功能強大的軟件，以確保系統(tǒng)安全。其次，要加強網(wǎng)絡(luò)安全監(jiān)測，對其實施全面的防病毒處理，合并其他軟件來協(xié)助防火墻完成信息監(jiān)測。上文我們討論了防火墻的強大的功能，在網(wǎng)絡(luò)安全體系的構(gòu)建中，還應(yīng)及時發(fā)現(xiàn)問題，將防火墻技術(shù)與最新的技術(shù)相結(jié)合，從而生成強大的、高效的解決網(wǎng)絡(luò)安全的軟件。當(dāng)然，在這一過程中，操作者的合理操作無疑是影響其安全系數(shù)的關(guān)鍵，基于此應(yīng)樹立使用者的安全使用意識，降低網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的威脅，確保計算機安全。

四、總結(jié)

總之，對于我國經(jīng)濟發(fā)展來說，計算機網(wǎng)絡(luò)起到了積極的作用。但大量的網(wǎng)絡(luò)犯罪也其主要表現(xiàn)之一。因此，研究網(wǎng)絡(luò)安全防護技術(shù)的作用及其應(yīng)用十分必要。當(dāng)然，確保計算機使用安全要從兩個方面入手。其一是確保使用者的正確操作，其二是防護技術(shù)的更新。防火墻作為主要的計算機防護技術(shù)，應(yīng)將其功能發(fā)揮到極致，實現(xiàn)其對不良軟件和硬件的阻擋。并對其功能進行改善。只有確保計算機網(wǎng)絡(luò)的安全，才能給企業(yè)和個人的發(fā)展帶來積極作用。（作者單位：吉林警察學(xué)院）

參考文獻：

[1]張鳴 高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報，2011（02）.

[2]羅黎明.加強內(nèi)部網(wǎng)絡(luò)安全管理淺談[J].長江大學(xué)學(xué)報（自然科學(xué)版）理工卷，2010（01）.

[3]葛瑋 謝堅 劉斌.基于終端的計算機網(wǎng)絡(luò)防御體系技術(shù)小析[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報，2011（01）.