計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)研究

◆何 爽

（天津市住房公積金管理中心 天津 300040）

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)研究

◆何 爽

（天津市住房公積金管理中心 天津 300040）

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時(shí)也會(huì)存在安全方面的隱患，影響人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)是正常使用。在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)中，防火墻是一個(gè)應(yīng)用廣泛、作用明顯的安全技術(shù)，可以為計(jì)算機(jī)網(wǎng)絡(luò)的安全提供保障。本文通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和防火墻技術(shù)的基本狀況進(jìn)行探討，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的使用需求，進(jìn)行了防火墻技術(shù)層面的探究，以此為推動(dòng)計(jì)算機(jī)的網(wǎng)絡(luò)安全發(fā)展，造福于人類的生活和社會(huì)發(fā)展。

計(jì)算機(jī); 網(wǎng)絡(luò)安全隱患; 應(yīng)急響應(yīng); 技術(shù)探討

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來了很多便利，但是也因?yàn)樗拈_放性，使得用戶在使用的過程中會(huì)面臨操作系統(tǒng)不夠完善、網(wǎng)絡(luò)協(xié)議存在漏洞、病毒的廣泛傳播、黑客的攻擊、網(wǎng)絡(luò)管理員水平和防范意識(shí)不高等安全隱患，給用戶的使用帶來了危險(xiǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)技術(shù)中，防火墻技術(shù)是應(yīng)用較為普及的，它的經(jīng)濟(jì)效益相對(duì)較高，同時(shí)可以達(dá)到不錯(cuò)的防護(hù)效果。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)使用的第一要?jiǎng)t，只有在使用的過程中，它處于一個(gè)安全的狀態(tài)，才能確保用戶信息的安全，起到真正便利人們生活的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是要保證信息的安全，使得用戶的信息不會(huì)通過各種途徑遭受到破壞、盜取和泄露。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全主要來源于數(shù)據(jù)的威脅、外力的破壞和環(huán)境的威脅[1]。

數(shù)據(jù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的意義就像是細(xì)胞對(duì)于人體的意義。計(jì)算機(jī)中的數(shù)據(jù)威脅主要發(fā)生在節(jié)點(diǎn)比較多，這個(gè)地方是最容易受到病毒和木馬的攻擊的，從而會(huì)引發(fā)整個(gè)計(jì)算機(jī)操作系統(tǒng)的崩潰，影響正常的使用。對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全而言，用戶一般不會(huì)主動(dòng)進(jìn)行破壞，因此，遭受外力破壞的可能性是比較大的。外力的破壞形式主要集中在人為的破壞，即植入病毒或者利用木馬進(jìn)行攻擊等等。一些攻擊者在網(wǎng)站上植入病毒或者通過郵件的方式將病毒或者木馬通過網(wǎng)絡(luò)傳輸給計(jì)算機(jī)，從而攻擊計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)，達(dá)到不可告人的目的。有的計(jì)算機(jī)在網(wǎng)絡(luò)的使用中，會(huì)通過網(wǎng)絡(luò)進(jìn)行資源的共享和資源的搜尋，在這個(gè)過程中就會(huì)面臨網(wǎng)絡(luò)環(huán)境的威脅。有的攻擊者利用網(wǎng)絡(luò)的開放性，對(duì)數(shù)據(jù)包進(jìn)行攻擊，利用它將攻擊的信息帶入網(wǎng)內(nèi)，從而產(chǎn)生數(shù)據(jù)結(jié)構(gòu)的破壞。

1.1 防火墻技術(shù)的基本概況

防火墻技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)的一種，在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。從技術(shù)層面來劃分,防火墻可以劃分為狀態(tài)檢測型、包過濾性型和應(yīng)用型三種。每種防火墻都有其特點(diǎn)和利弊之處,需要用戶根據(jù)實(shí)際的需求和網(wǎng)絡(luò)環(huán)境進(jìn)行合理的選擇和搭配。

1.2 狀態(tài)檢測型防火墻

狀態(tài)檢測型防火墻主要以數(shù)據(jù)為分析檢測的對(duì)象，然后通過自身的功能對(duì)里面的不安全因素進(jìn)行辨析和識(shí)別，從而作出相應(yīng)的安全處理。狀態(tài)檢測型防火墻在使用的時(shí)候所產(chǎn)生的保護(hù)效果是比較明顯的，可以對(duì)很多有害信息進(jìn)行識(shí)別。和其它的防火墻技術(shù)相比，狀態(tài)檢測型的防火墻的安全系數(shù)比較高，并且可以進(jìn)行很好的拓展和伸縮，但是需要一定的反應(yīng)處理時(shí)間，因而會(huì)出現(xiàn)保護(hù)延遲的情況，容易使得網(wǎng)絡(luò)連接存在延緩和滯留的狀況[2]。

1.3 過濾性型防火墻

防火墻的包過濾技術(shù)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議有著嚴(yán)格的要求，各項(xiàng)操作都是要在保障協(xié)議安全的基礎(chǔ)上進(jìn)行的。應(yīng)用型防火墻利用IP轉(zhuǎn)換的方式來進(jìn)行IP的偽裝，在進(jìn)行過濾操作的同時(shí)對(duì)數(shù)據(jù)包展開分析統(tǒng)計(jì)等工作并形成相關(guān)的數(shù)據(jù)報(bào)告，以供參考。過濾型防火墻的工作機(jī)制是比較透明的，同時(shí)效率高，運(yùn)行速度快，但是對(duì)于黑客的攻擊和新型的安全威脅不能起到防御作用，過于依靠原有的數(shù)據(jù)信息，缺乏自動(dòng)更新和升級(jí)的功能。

2 應(yīng)用型防火墻

應(yīng)用型防火墻通過IP轉(zhuǎn)換的方式，偽裝一個(gè)新的IP或者端口以此來迷惑入侵者。這個(gè)操作環(huán)節(jié)一般在OSI應(yīng)用層進(jìn)行，通過偽裝IP來確保網(wǎng)絡(luò)運(yùn)行的安全，同時(shí)對(duì)網(wǎng)絡(luò)的通訊流進(jìn)行一個(gè)阻斷，并實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)狀況的一個(gè)監(jiān)控，安全性能高，但是會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)產(chǎn)生影響，從而使得計(jì)算機(jī)的網(wǎng)絡(luò)安全管理和系統(tǒng)管理變得更加復(fù)雜。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 加密技術(shù)

圖1 計(jì)算機(jī)網(wǎng)絡(luò)安全的組成

加密技術(shù)指的是在信息發(fā)送之前，先對(duì)信息進(jìn)行加密操作，加密的密碼一般由發(fā)送方和接收方共同掌握。接收方在受到信息后利用密碼進(jìn)行解密操作，從而完成信息的安全傳輸。加密技術(shù)是技術(shù)含量要求較低的一種技術(shù)，它依賴于密碼掌握雙方的保密能力，主管影響成分較大。

3.2 身份驗(yàn)證

防火墻在使用中，可以對(duì)用戶的身份進(jìn)行一個(gè)驗(yàn)證，通過驗(yàn)證的用戶可以獲得使用的授權(quán)，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行操作。防火墻在信息的發(fā)送方和接收方之間可以起到身份確認(rèn)的作用，這個(gè)環(huán)節(jié)看似簡單，實(shí)際上就像是一道天然的屏障，對(duì)不良的用戶進(jìn)行過濾和阻擋，由此建立起一個(gè)安全的信息傳輸通道，防止未通過身份驗(yàn)證的用于非常闖入，也避免了未獲得授權(quán)的闖入者使用網(wǎng)絡(luò)或者盜竊數(shù)據(jù)的可能性。

3.3 防病毒技術(shù)

防病毒技術(shù)是防火墻最常使用的一種功能，也是普通用戶最關(guān)注的。防火墻顧名思義就像是一道處于計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的保護(hù)墻，對(duì)信息和數(shù)據(jù)的傳送進(jìn)行過濾和檢查，阻擋住第三方未經(jīng)授權(quán)的主體進(jìn)入，影響數(shù)據(jù)和信息的傳輸。在防病毒技術(shù)方面，防火墻還可以自動(dòng)地將修改路由器里面的存取控制表，以此達(dá)到過濾非法IP的目的，對(duì)外來的非常訪問進(jìn)行禁止和阻擋[3]。和身份驗(yàn)證比起來，防病毒技術(shù)對(duì)防火墻的技術(shù)要求會(huì)更高，但是所產(chǎn)生的效果也會(huì)相對(duì)更加明顯，因?yàn)椴《镜娜肭滞且粋€(gè)急性的突發(fā)狀況，因此對(duì)處理技術(shù)的要求也會(huì)更高，對(duì)時(shí)間要求更及時(shí)。

3.4 日志監(jiān)控

防火墻在保護(hù)的過程中會(huì)生成記錄的日志，以此來對(duì)各類信息進(jìn)行記載，方便后續(xù)進(jìn)行數(shù)據(jù)分析等操作。在計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)中，日志監(jiān)控還是起著相當(dāng)大的作用的，是防火墻技術(shù)的一個(gè)重點(diǎn)保護(hù)對(duì)象。對(duì)于防火墻的日志，用戶在進(jìn)行數(shù)據(jù)的分析時(shí)，不需要執(zhí)行一個(gè)全面的操作，只用對(duì)關(guān)鍵信息進(jìn)行操作即可。因?yàn)榉阑饓夹g(shù)的工作量是相當(dāng)大的，因此所生成的記錄日記的信息量也很大。用戶如果對(duì)所有的信息都進(jìn)行操作，那么就需要消耗大量的時(shí)間，不利于安全防控的及時(shí)性。只有對(duì)日記進(jìn)行類型劃分，有針對(duì)性地提取數(shù)據(jù)并進(jìn)行合理的分析，才能降低信息的采集難度，提高工作的效率。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)是推動(dòng)社會(huì)發(fā)展的一個(gè)重要發(fā)明，當(dāng)前，已經(jīng)在各行各業(yè)得到了廣泛的應(yīng)用。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行關(guān)注、分析和技術(shù)探討，是保障用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)能夠處于安全狀態(tài)的一項(xiàng)措施。在計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)急措施中，防火墻的使用雖然使得計(jì)算機(jī)系統(tǒng)運(yùn)行性能有所降低，但是總體上它能夠?qū)τ?jì)算機(jī)的網(wǎng)絡(luò)安全起到保護(hù)的的作用，呈現(xiàn)利大于弊的狀態(tài)，可以對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全實(shí)施實(shí)時(shí)的保護(hù)。

[1]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014.

[2]王敏，劉紹龍.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識(shí)與技術(shù)，2015.

[3]溫愛華，石建國.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011.