新時(shí)期下談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻技術(shù)

劉東生

摘 ?要：當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)正以極為迅猛的速度發(fā)展著，在新時(shí)期背景下，其專(zhuān)業(yè)技術(shù)、涵蓋內(nèi)容等都發(fā)生了很大的改變，但是由此帶來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題也變得更為嚴(yán)峻，稍有不慎就會(huì)出現(xiàn)漏洞、黑客、病毒等危害影響，本文由此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全和防火墻進(jìn)行了分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息;網(wǎng)絡(luò)信息安全;防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是新時(shí)期信息時(shí)代的基礎(chǔ)，同時(shí)也是大量信息儲(chǔ)存和傳輸?shù)氖侄?，為保護(hù)這些極具價(jià)值的信息資源，避免網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各類(lèi)問(wèn)題，針對(duì)一些不可預(yù)見(jiàn)的、惡意的網(wǎng)絡(luò)攻擊需要采取有效技術(shù)，從信息安全和防火墻技術(shù)應(yīng)用的角度去維護(hù)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定。

1網(wǎng)絡(luò)信息安全管理與防火墻技術(shù)應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)一般由代碼程序作為原始動(dòng)力，并發(fā)揮著重要的承載信息和運(yùn)載信息的作用，但此過(guò)程中總會(huì)受到系統(tǒng)自身漏洞和外來(lái)病毒等因素的影響，從而使計(jì)算機(jī)中的信息被竊取盜用或損壞篡改。而信息安全管理主要是利用硬件設(shè)施配置和防火墻、數(shù)據(jù)加密等軟件技術(shù)對(duì)信息進(jìn)行隔離保護(hù)，滿足信息的保密性。

防火墻技術(shù)是我國(guó)使用較為廣泛的一種安全保護(hù)措施，其可以便捷地為信息提供一層保護(hù)屏障，在網(wǎng)絡(luò)邊界進(jìn)行過(guò)濾和監(jiān)控，對(duì)信息的交互進(jìn)行必要的隔離與審查。在防火墻應(yīng)用的初期，主要是對(duì)IP和MAC地址進(jìn)行隔離，而新時(shí)期的科技研究可以實(shí)現(xiàn)更為精準(zhǔn)的控制功能，依靠更加精進(jìn)的硬件和軟件提升防護(hù)和認(rèn)證等級(jí)，并為工程師提供可視化反饋。

2計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素

2.1針對(duì)用戶IP地址的攻擊

每一臺(tái)接入網(wǎng)絡(luò)的計(jì)算機(jī)都有屬于各自的IP地址，通過(guò)連接、訪問(wèn)等方式實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)的不同功能，但與此同時(shí)也成為網(wǎng)絡(luò)攻擊的必然途徑之一。如掌握IP追蹤技術(shù)的黑客就會(huì)利用空會(huì)話、ping命令等手段對(duì)目標(biāo)IP進(jìn)行監(jiān)控和連接，從可能存在的IP漏洞入手，獲取計(jì)算機(jī)的管理控制權(quán)，嚴(yán)重威脅信息的安全性。網(wǎng)絡(luò)攻擊的不法分子也會(huì)利用隱藏IP或虛假I(mǎi)P的手法對(duì)主機(jī)系統(tǒng)進(jìn)行欺騙，并轉(zhuǎn)換為多種不同的攻擊方式，如果計(jì)算機(jī)網(wǎng)絡(luò)不能有效防范，則會(huì)導(dǎo)致不正當(dāng)?shù)拿詈统绦驖摬卦谙到y(tǒng)的各個(gè)角落中，進(jìn)而釀成嚴(yán)重的安全后果。

2.2針對(duì)主機(jī)的拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是一種破壞力較大的網(wǎng)絡(luò)攻擊手段，主機(jī)癱瘓、資源耗盡的方式都屬于拒絕服務(wù)的范疇之內(nèi)。不法分子多會(huì)利用網(wǎng)絡(luò)協(xié)議中存在的漏洞，采取假造來(lái)源IP地址、提供大量虛假請(qǐng)求、隨機(jī)發(fā)送數(shù)據(jù)包等方式對(duì)主機(jī)進(jìn)行持續(xù)的、集中的攻擊，這樣就會(huì)妨礙正常的計(jì)算機(jī)與服務(wù)器之間的交流和連接，內(nèi)存、CPU會(huì)面臨超大負(fù)荷的工作狀態(tài)，網(wǎng)絡(luò)服務(wù)器將面臨更多的擁擠現(xiàn)象，并最終導(dǎo)致計(jì)算機(jī)出現(xiàn)功能紊亂、死機(jī)崩潰的問(wèn)題。此類(lèi)拒絕服務(wù)的攻擊形式具有攻擊對(duì)象廣泛、攻擊請(qǐng)求繁多、攻擊制約較少等特點(diǎn)，對(duì)于主機(jī)的運(yùn)行功能和網(wǎng)絡(luò)的服務(wù)功能影響極大。

2.3針對(duì)端口的攻擊

為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)資源共享、遠(yuǎn)程服務(wù)、郵件服務(wù)、應(yīng)用服務(wù)等功能，需要具備和提供各類(lèi)型的端口與外界相互溝通，但是端口的存在也為黑客提供了可乘之機(jī)。針對(duì)不同的端口號(hào)和端口功能，黑客有不同的攻擊手法，特別是針對(duì)TCP協(xié)議端口的攻擊頻率較多，對(duì)普通用戶造成了很大的困擾。故而就需要建立防火墻去抵御端口攻擊，但是技術(shù)能力有限，防火墻的覆蓋范圍有限，系統(tǒng)中仍可能存在弱點(diǎn)和漏洞，容易被大量的數(shù)據(jù)包高頻率地攻擊端口。

3常用的防火墻技術(shù)應(yīng)用

3.1較為簡(jiǎn)單的包過(guò)濾防火墻

顧名思義，此類(lèi)防火墻的重點(diǎn)功能在于對(duì)數(shù)據(jù)包的審核過(guò)濾，主要工作模式是利用內(nèi)嵌在計(jì)算機(jī)中的防火墻系統(tǒng)軟件，在網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)包的攔截、收集和檢查。主要審查對(duì)象包括數(shù)據(jù)包的來(lái)源地址、去向地址、協(xié)議類(lèi)型和服務(wù)類(lèi)型等，并將檢測(cè)結(jié)果與事前程序員預(yù)定的邏輯信息相互比對(duì)，對(duì)數(shù)據(jù)包的通行與否進(jìn)行科學(xué)的判斷。這種防火墻工作模式在實(shí)現(xiàn)自動(dòng)運(yùn)行、自動(dòng)過(guò)濾的同時(shí)，由于自身無(wú)法分析數(shù)據(jù)包中的信息內(nèi)容，較為依靠邏輯程序設(shè)計(jì)的質(zhì)量等因素而存在缺陷，容易反過(guò)來(lái)被高端黑客所利用，向計(jì)算機(jī)中傳遞錯(cuò)誤的信息。

3.2深度包檢測(cè)防火墻的應(yīng)用

深度包檢測(cè)技術(shù)是近幾年隨著半導(dǎo)體和網(wǎng)絡(luò)技術(shù)的進(jìn)步而產(chǎn)生的安全防護(hù)工具之一，其主要存在于應(yīng)用層中，可以廣泛且長(zhǎng)久地用于交換機(jī)、路由器以及其他各類(lèi)設(shè)備之中。相對(duì)于上述的包過(guò)濾技術(shù)，深度包檢測(cè)還可以檢測(cè)TCP或UDP數(shù)據(jù)流，可以實(shí)現(xiàn)字符串識(shí)別、網(wǎng)關(guān)識(shí)別、行為識(shí)別等功能，大大加強(qiáng)了防火墻的信息分析能力，使系統(tǒng)中的流量得到了有效的管理控制。另外，應(yīng)用于防火墻中的深度包檢測(cè)技術(shù)還可以結(jié)合狀態(tài)檢測(cè)技術(shù)、軟件定義網(wǎng)絡(luò)等實(shí)現(xiàn)更加完善的功能，能夠切實(shí)地對(duì)進(jìn)程、會(huì)話、加密等計(jì)算機(jī)行為進(jìn)行監(jiān)控管理。

3.3應(yīng)用級(jí)網(wǎng)關(guān)防火墻

此類(lèi)防火墻的應(yīng)用需要在應(yīng)用層中設(shè)置代碼邏輯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)和協(xié)議的收集和過(guò)濾，并在主機(jī)與服務(wù)器之間建立代理服務(wù)器，使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信都必須經(jīng)過(guò)代理服務(wù)器才能完成請(qǐng)求與服務(wù)的相關(guān)流程。網(wǎng)關(guān)防火墻雖然犧牲了一定的計(jì)算機(jī)訪問(wèn)速度，但隨著功能的融合與研究，對(duì)數(shù)據(jù)傳輸?shù)尿?yàn)證模式，對(duì)不良信息的審核能力，對(duì)黑客攻擊的處理速度都有了長(zhǎng)足的進(jìn)步，能夠有效保障用戶的登錄和請(qǐng)求信息，并防止外網(wǎng)對(duì)主機(jī)的破壞。

4.小結(jié)

綜上所述，防火墻技術(shù)是新時(shí)期必備的網(wǎng)絡(luò)信息安全防護(hù)手段，隨著科學(xué)技術(shù)的成熟，攻擊者與防護(hù)者雙方的博弈也將更加激烈，故而就需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)易于出現(xiàn)的漏洞加強(qiáng)防護(hù)技術(shù)的邏輯性，提高防火墻能力的上限，發(fā)揮出不同類(lèi)型防火墻的安全性能。

參考文獻(xiàn)

[1] ?劉暢.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理存在的問(wèn)題及對(duì)策[J].管理觀察.2019（29）

[2] ?張津瑛.計(jì)算機(jī)網(wǎng)絡(luò)信息安防措施分析[J].通訊世界.2017（02）