我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)

駱海玉

互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)技術(shù)在各個(gè)行業(yè)得到了廣泛應(yīng)用，并被集中使用在信息儲(chǔ)存、傳輸、分析等領(lǐng)域。個(gè)人信息、公司財(cái)務(wù)信息、企業(yè)戰(zhàn)略發(fā)展信息等作為信息時(shí)代的隱私，應(yīng)在互聯(lián)網(wǎng)與計(jì)算機(jī)使用中加以嚴(yán)密保護(hù)。為此，在本文中作者結(jié)合自身多年從事該領(lǐng)域經(jīng)驗(yàn)，對國內(nèi)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的使用開展探討，以增強(qiáng)互聯(lián)網(wǎng)與計(jì)算機(jī)使用的安全性。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻 技術(shù)研究

1 引言

隨著國內(nèi)互聯(lián)網(wǎng)與電子計(jì)算機(jī)技術(shù)的飛速發(fā)展，互聯(lián)通信與電子計(jì)算機(jī)設(shè)備在國內(nèi)各行各業(yè)的應(yīng)用愈發(fā)普遍，并成為了現(xiàn)代企業(yè)與社會(huì)居民對外溝通、解決問題、數(shù)據(jù)運(yùn)算、文件編輯的重要工具。加之現(xiàn)代社會(huì)對大數(shù)據(jù)、高質(zhì)量信息的依賴程度逐漸增強(qiáng)，從而使現(xiàn)代企業(yè)與居民逐漸改變了原有的生活方式，并愈發(fā)難以離開互聯(lián)網(wǎng)與電子計(jì)算機(jī)所支撐的經(jīng)營、社交網(wǎng)絡(luò)。時(shí)至今日，面對信息化發(fā)展的需要，互聯(lián)網(wǎng)所聯(lián)通的網(wǎng)絡(luò)也不再局限于簡單的企業(yè)、家庭內(nèi)網(wǎng)，只是滿足日常業(yè)務(wù)處理及家庭生活需要，而是逐漸開疆拓土進(jìn)行了規(guī)模龐大區(qū)域性、跨國界網(wǎng)絡(luò)平臺(tái)的搭建，實(shí)現(xiàn)對龐大數(shù)據(jù)庫的檢索、世界范圍內(nèi)不同地域之間信息的實(shí)時(shí)共享等，從而給予了當(dāng)代企業(yè)發(fā)展與居民生活帶來了巨大便利。然而，互聯(lián)網(wǎng)時(shí)代開放式、便捷化的信息傳輸與儲(chǔ)存渠道也面臨著諸多問題，其中安全問題的存在造成了用戶信息的泄露并產(chǎn)生了大量由此而來的經(jīng)濟(jì)、法律等風(fēng)險(xiǎn)。為此，針對互聯(lián)網(wǎng)與計(jì)算機(jī)現(xiàn)代技術(shù)使用過程中的安全開展研究將成為一個(gè)重要的研究課題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的因素分析

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的因素主要有三個(gè)方面：

2.1 認(rèn)證連接環(huán)節(jié)的管控較為薄弱

當(dāng)前所使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的認(rèn)證方法通常是采用口令的方式來加以實(shí)現(xiàn)的，然而當(dāng)前計(jì)算機(jī)領(lǐng)域?qū)υ摲N認(rèn)證方法的簡易性提出了質(zhì)疑，其中存在著大量由認(rèn)證方法被破解而產(chǎn)生的信息失竊風(fēng)險(xiǎn)。對于這種認(rèn)證方式的破解，通?？梢岳脤用芸诹钸M(jìn)行注冊機(jī)破解，或者是使用外部信號攔截、盜取通道等方式來實(shí)現(xiàn)口令獲取，造成了計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)。

2.2 系統(tǒng)漏洞較多容易被外部監(jiān)控

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶能夠通過Telnet，或者是FTP來實(shí)現(xiàn)于互聯(lián)網(wǎng)絡(luò)中其他遠(yuǎn)程主機(jī)服務(wù)器之間的聯(lián)通，但是這種遠(yuǎn)程訪問網(wǎng)絡(luò)賬戶的方式通常所使用口令并沒對其加密。這一因素的存在就致使網(wǎng)絡(luò)信息盜取者能夠在擁有用戶名及其口令碼后，實(shí)現(xiàn)對網(wǎng)絡(luò)中遠(yuǎn)程主機(jī)服務(wù)器擁有的IP進(jìn)行獲取，并對其傳遞的信息進(jìn)行攔截。

2.3 服務(wù)器信息容易泄露且欺騙信息難以分辨

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)還存在有信息容易被冒充頂替從而產(chǎn)生網(wǎng)絡(luò)信息詐騙等現(xiàn)象。這種問題的產(chǎn)生主要是由于即便處于網(wǎng)絡(luò)中的用戶在進(jìn)行計(jì)算機(jī)主機(jī)關(guān)閉后，依舊能夠使用客戶計(jì)算機(jī)所留下的上機(jī)記錄來實(shí)現(xiàn)對整個(gè)系統(tǒng)的模仿。例如：針對大多數(shù)現(xiàn)存網(wǎng)絡(luò)計(jì)算機(jī)用戶，其均采用的主機(jī)為Unix，并將該主機(jī)系統(tǒng)作為了整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的局域網(wǎng)服務(wù)器加以利用。然而，這種主機(jī)系統(tǒng)卻極為容易被破解，通常一個(gè)計(jì)算機(jī)高手能夠在一個(gè)小時(shí)內(nèi)設(shè)置好經(jīng)模仿后的IP地址來進(jìn)行外包服務(wù)主機(jī)的信息模仿，從而造成大量虛假信息被仿造出來，嚴(yán)重影響了計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)安全。

3 應(yīng)用防火墻技術(shù)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策分析

在上文研究中作者針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的因素進(jìn)行了分析，為了更為全面保障現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全與便捷使用。針對問題的存在應(yīng)當(dāng)使用防火墻技術(shù)加以應(yīng)對，具體可通過以下兩個(gè)方面：

3.1 加強(qiáng)防火墻技術(shù)層面的計(jì)算機(jī)網(wǎng)絡(luò)安全

防火墻技術(shù)作為用于防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及問題發(fā)生的重要手段，其能夠有效幫助電子計(jì)算機(jī)網(wǎng)絡(luò)安全性能的增加。在此過程當(dāng)中通常應(yīng)對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)內(nèi)的風(fēng)險(xiǎn)關(guān)鍵點(diǎn)進(jìn)行普查，以便于收集其結(jié)構(gòu)完善的水平及漏洞信息，從而為日常計(jì)算機(jī)安全使用提供堅(jiān)實(shí)基礎(chǔ)。為此，通?？墒褂靡韵聝煞N途徑加以實(shí)現(xiàn)：

（1）對現(xiàn)有網(wǎng)絡(luò)的內(nèi)外部訪問進(jìn)行嚴(yán)格控制，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠在風(fēng)險(xiǎn)關(guān)鍵點(diǎn)實(shí)現(xiàn)信息安全性的大幅度提升。利用這種常用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防火墻技術(shù)手段，將能夠?qū)崿F(xiàn)現(xiàn)有網(wǎng)絡(luò)中的資源與信息免于外部流失，并可拒絕大量非法用戶對服務(wù)器系統(tǒng)的訪問；

（2）加強(qiáng)對現(xiàn)有硬件、軟件設(shè)備的管理，以便于內(nèi)外部非法用戶利用設(shè)備內(nèi)關(guān)機(jī)后信息進(jìn)行口令盜取、服務(wù)器IP模仿等。在此過程中不單應(yīng)當(dāng)注重計(jì)算機(jī)本身的安全設(shè)施保護(hù)，還應(yīng)當(dāng)針對計(jì)算機(jī)的外接設(shè)備開展風(fēng)險(xiǎn)安全點(diǎn)普查。例如：針對計(jì)算機(jī)外接的打印機(jī)進(jìn)行運(yùn)行環(huán)境及狀態(tài)的檢查，以判斷該設(shè)備現(xiàn)有的溫度、濕度、插頭、連接線等是否出現(xiàn)異常。與此同時(shí)，還應(yīng)當(dāng)加強(qiáng)主要設(shè)備機(jī)房與基站的電磁泄露防范能力，從而使現(xiàn)有計(jì)算機(jī)能夠在硬件防護(hù)的狀態(tài)下穩(wěn)定高效的運(yùn)行，為軟件防火墻的使用提供基礎(chǔ)。

3.2 加強(qiáng)國家政策規(guī)范層面的計(jì)算機(jī)網(wǎng)絡(luò)安全

除了需要計(jì)算機(jī)網(wǎng)絡(luò)用戶自身應(yīng)用過程中的軟硬件防范之外。我國政府及主管部門也應(yīng)當(dāng)逐步規(guī)范化互聯(lián)網(wǎng)絡(luò)使用，使互聯(lián)網(wǎng)絡(luò)安全防范體系得以建立，并給予現(xiàn)代企業(yè)用戶、居民用戶一個(gè)凈化的空間。在此過程中一方面應(yīng)當(dāng)不斷出臺(tái)有關(guān)網(wǎng)絡(luò)安全防范的指引性措施，從制度層面努力引導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)用戶科學(xué)使用防火墻來實(shí)現(xiàn)自身權(quán)益的保護(hù)，另一方面也應(yīng)當(dāng)投入足夠資金采用合理途徑實(shí)現(xiàn)對國家重點(diǎn)行業(yè)及領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)，以帶動(dòng)各行業(yè)的信息安全保護(hù)水平不斷增加。

4 結(jié)論

通過上文的研究，可以發(fā)現(xiàn)，互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的廣泛使用給當(dāng)代國內(nèi)各行業(yè)發(fā)展及居民生活帶來了巨大的影響。然而卻也容易由于缺乏安全防范意識與手段，給用戶造成嚴(yán)重的經(jīng)濟(jì)、法律威脅。在本文中作者在經(jīng)過對致使計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)因素進(jìn)行研究之后，提出了些許有利于提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)措施。謹(jǐn)此希望能夠利用本文的研究為國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)的解決和防范做出自身貢獻(xiàn)。

參考文獻(xiàn)

[1]商炳楠.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全及維護(hù)[J].科技創(chuàng)新與應(yīng)用，2016（34）.

[2]胡濤.網(wǎng)絡(luò)安全的基本措施與發(fā)展方向[J].電子技術(shù)與軟件工程，2016（21）.

作者單位

南陽醫(yī)學(xué)高等?？茖W(xué)校網(wǎng)絡(luò)中心 河南省南陽市 473061