計算機網(wǎng)絡(luò)安全及防火墻技術(shù)和相關(guān)問題分析

上海開放大學(xué) 彭建涵

如今社會的全面發(fā)展與人們?nèi)粘Ｉ疃疾荒苓h(yuǎn)離網(wǎng)絡(luò)技術(shù)，且伴隨網(wǎng)絡(luò)技術(shù)的廣泛使用，相關(guān)的安全問題也越來越凸顯。為了切實保護個人隱私，維護網(wǎng)民財產(chǎn)安全，本文在詳細(xì)地介紹了計算機網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)風(fēng)險之后，從數(shù)據(jù)加密、防火墻的應(yīng)用、網(wǎng)絡(luò)存取控制角度分析了構(gòu)建安全的計算機網(wǎng)絡(luò)環(huán)境的措施。

與過去傳統(tǒng)工作流程有所差異，借助計算機在網(wǎng)絡(luò)虛擬環(huán)境下達(dá)成各工序全面和順利的推進(jìn)，而這一現(xiàn)象之前是絕對不會發(fā)生的。但在引入了計算機之后，便出現(xiàn)了問題。尤其是針對病毒的非法入侵或者是黑客的攻擊等，都直接導(dǎo)致了人們面臨著較大的安全問題。如果是在上網(wǎng)期間，一不留神就很可能會把個人的信息泄漏出去，甚至還給用戶帶來一定的經(jīng)濟損失，所以必然要建立良好的安全網(wǎng)絡(luò)環(huán)境，使用防火墻技術(shù)促進(jìn)網(wǎng)絡(luò)信息安全因素得以有效的阻止。

1 計算機網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)風(fēng)險

其一，病毒。病毒可快速和大量的通過計算機或者是網(wǎng)絡(luò)進(jìn)行傳播。此外，因為網(wǎng)絡(luò)病毒存在隱蔽性強、難以徹底清除、擴散面廣、繁殖速度快等特征，這也極大地提高了防治難度。如果計算機傳上病毒后，輕則便會導(dǎo)致計算機性能降低，重則會易于造成計算機系統(tǒng)沒有辦法正常工作，甚至很可能會導(dǎo)致計算機中的一些部件出現(xiàn)損壞等。第二，非法黑客的入侵。過于經(jīng)常的，人們會聽到有的銀行的信息被盜取，甚至給這些系統(tǒng)帶來一定的經(jīng)濟損失，或者是國家的某個網(wǎng)絡(luò)被黑客攻擊。這主要是這些黑客通過分析系統(tǒng)中的漏洞，并且利用自己專業(yè)的技術(shù)進(jìn)入到該計算機，然后針對這些信息進(jìn)行隨意的破壞，這樣便會帶來無法想像的后果。其三，系統(tǒng)方面的漏洞。計算機系統(tǒng)中有許多系統(tǒng)漏洞，漏洞關(guān)鍵指的是有關(guān)軟件在開發(fā)期間，設(shè)計者故意留給亦或是無意讓其他人使用的腳本。因此現(xiàn)實情況是，任何一臺計算機都不可能會沒有任何的漏洞。因此，計算機如果與網(wǎng)絡(luò)互相連接后，便常常會產(chǎn)生隱患。假如不法分子發(fā)現(xiàn)了這些問題，并且通過程序滲透到這些系統(tǒng)中盜取相關(guān)的信息。網(wǎng)絡(luò)環(huán)境具有高度的開放性，在網(wǎng)絡(luò)環(huán)境下較難對違法黑客的行為予以管理，就有可能會出現(xiàn)安全隱患。

1.2 計算機安全風(fēng)險

第一，個人信息被盜取。用戶在網(wǎng)上注冊就有可能會被盜取個人信息，在這一條件下，黑客只是予以偷窺，不可能對用戶生活并不可能帶來多大的危害。用戶也不可能會受到太大的影響。但是，也有可能會盜取個人的信息，在這種情況下，便會明顯地對用戶個人和其生活帶來諸多的不便。第二，個人利用這些沒有通過安全審核的資源。諸多用戶通過移動終端連接安全性不明的WiFi網(wǎng)絡(luò)，就極有可能會丟掉個人的資料，甚至一些用戶還有可能會陷入到一些違法釣魚網(wǎng)站，甚至導(dǎo)致手機與計算機染上病毒，進(jìn)而泄露了這些重要的信息。其三，人為影響。如果是外部環(huán)境比較惡劣，而用戶并沒有及時關(guān)閉計算機，則極有可能會導(dǎo)致計算機受到雷電的影響而破壞了硬件。此外，一些用戶對計算機操作不是特別規(guī)范，如果在錯誤操作的情況下，易于造成個人信息被泄露。如果用戶能夠樹立安全理念，不斷學(xué)習(xí)防護技術(shù)，則能將網(wǎng)絡(luò)風(fēng)險扼殺在萌芽之中。

2 保證計算機網(wǎng)絡(luò)安全的策略

為能夠搭建好更加安全的網(wǎng)絡(luò)環(huán)境，這些相關(guān)的工作人員要遵守相關(guān)的規(guī)則，進(jìn)而有效地預(yù)防這些無法確定因素的攻擊。而且，用來進(jìn)行保障的策略也不應(yīng)該過于單一化，主要是由于網(wǎng)絡(luò)攻擊方式通常是千奇百怪的。加上攻擊行為的不斷變化，保護措施也要隨之改變。設(shè)定安全對策期間，應(yīng)一直起到水來土掩、兵來將擋的效果，不能放任任何網(wǎng)絡(luò)風(fēng)險的存在。面對著較大變化、屢見不鮮的網(wǎng)絡(luò)攻擊的模式，應(yīng)強化安全保障對策，做好技術(shù)更新工作。同時，應(yīng)及時對安全保障對策予以全面的研究，編制出效果更優(yōu)秀的保護方案。

2.1 加密數(shù)據(jù)

借助數(shù)據(jù)加密形式可以切實防止數(shù)據(jù)被篡改亦或是受到破壞，維護數(shù)據(jù)的完整性。當(dāng)中，混合加密、端端加密等都是比較常見的手段。

第一，鏈路加密，即在物理層前的數(shù)據(jù)鏈路層來加密。是經(jīng)由密碼形式來傳輸這些數(shù)據(jù)的，而且這一過程是單獨推進(jìn)的。但是，由于中間節(jié)點的問題，便有可能會泄漏這些傳輸?shù)男畔ⅰ？梢?，該加密技術(shù)依然存在漏洞。通常的，鏈路加密一般均能通過使用軟件與硬件來完成。

第二，端端加密。即在發(fā)送端加密數(shù)據(jù)后，中間節(jié)點不解密，接收端解密的數(shù)據(jù)保護方式。在實際傳送時，不能解密報文，只能以密文方式傳輸。這一加密形式本身便具有很強的穩(wěn)定性，同時也比較容易設(shè)計，可減少密碼設(shè)備。借助這一形式能夠讓其與硬件軟件在其中發(fā)揮重要的作用。為了向終端發(fā)送報文，在端端加密技術(shù)下無法加密報頭，否則無法確定路由選擇信息?？梢?，通過通信分析，也能截取敏感數(shù)據(jù)。

第三，混合加密。針對上述兩種加密形式的不足，研究者設(shè)計出了混合加密手段。這一方式可以規(guī)避鏈路加密、端端加密等的不足，因此比較安全。

2.2 網(wǎng)絡(luò)存取控制

這一控制主要采用了下述方法：

身份判定：用戶在要求系統(tǒng)執(zhí)行某項操作時，需要輸入密碼進(jìn)行身份驗證。同時，還可以認(rèn)證那些在使用的用戶身份，通過這樣確保用戶權(quán)益未能受到損害。

數(shù)字簽名：通過設(shè)置軟件密碼可限制非法操作。常見的方式有：單密鑰簽名、雙密鑰簽名。

異常恢復(fù)：用戶要經(jīng)常的對這些計算機里的重要文件予以備份，以應(yīng)對意外事件而導(dǎo)致計算機中的文件沒有辦法恢復(fù)正常的現(xiàn)狀。

2.3 防火墻技術(shù)應(yīng)用

（1）防火墻技術(shù)在日志管理中的應(yīng)用

為了能夠快速地排查出運行程序可能存在的問題，并提出可靠的解決方案，現(xiàn)有計算機系統(tǒng)都設(shè)計了網(wǎng)絡(luò)日志功能，用于記錄用戶的網(wǎng)絡(luò)行為。實踐證明，防火墻技術(shù)可用來提升工作效率，切實地預(yù)防病毒的入侵，快速定位網(wǎng)絡(luò)日志中有價值的信息。經(jīng)過不斷的技術(shù)革新，現(xiàn)有防火墻技術(shù)已經(jīng)可以進(jìn)行全過程的病毒防治，如事前預(yù)防，事中治理，事后清理，最大化地解決了用戶的后顧之憂。同時，該技術(shù)還能根據(jù)日志內(nèi)容生成恰當(dāng)?shù)木S護程序，實現(xiàn)對網(wǎng)絡(luò)日志的24h保護。防火墻自帶數(shù)據(jù)庫，可不斷地存儲歷來的網(wǎng)絡(luò)風(fēng)險數(shù)據(jù)，為之后的預(yù)防提供充分的準(zhǔn)備。

（2）防火墻技術(shù)在訪問策略中的相關(guān)應(yīng)用

在維護計算機網(wǎng)絡(luò)安全時，還需要注意設(shè)計防火墻的訪問策略。在運用這一策略期間，先是要由配備切入，開展好安排和規(guī)劃工作。同時，也要統(tǒng)計、記錄網(wǎng)絡(luò)活動數(shù)據(jù)，及時構(gòu)建對應(yīng)的防護網(wǎng)絡(luò)。防火墻技術(shù)可由計算機網(wǎng)絡(luò)的運行現(xiàn)狀切入，科學(xué)地編制訪問對策，創(chuàng)立安全、很好的環(huán)境。

第一，使用防火墻技術(shù)，有效地對計算機網(wǎng)絡(luò)運作信息予以分類。在劃分得到不同的部門之后，再以部門為單位分別設(shè)計出內(nèi)外部網(wǎng)絡(luò)訪問方案，實現(xiàn)對網(wǎng)絡(luò)訪問的全方位控制，提高數(shù)據(jù)安全。

第二，巧妙應(yīng)用各種訪問策略，掌握計算機網(wǎng)絡(luò)的IP地址、目的地址；中介計算機網(wǎng)絡(luò)的運行特征，實現(xiàn)對網(wǎng)絡(luò)的無縫維護。

第三，以計算機網(wǎng)絡(luò)安全需求、訪問策略的應(yīng)用情況為參考，在“最優(yōu)維護”原則下重新調(diào)節(jié)訪問策略。應(yīng)用安保技術(shù)時，需制定成文的全部訪問策略行為的策略表。利用此類表格，工作人員可主動調(diào)整存在明顯漏洞之處，繼而減少工作量。利用策略表，還能為防火墻技術(shù)的完善提供指導(dǎo)，提高防護水平，促進(jìn)防火墻技術(shù)的規(guī)范化。

第四，結(jié)束訪問策略后，應(yīng)處理發(fā)現(xiàn)漏洞，排除可能存在的網(wǎng)絡(luò)風(fēng)險。高度重視防火墻技術(shù)在漏洞修補方面所起到的作用，全方位保護網(wǎng)絡(luò)數(shù)據(jù)、用戶財產(chǎn)的安全。

（3）防火墻技術(shù)在安全配置中的利用

在構(gòu)建安全的計算機網(wǎng)絡(luò)環(huán)境時，離不開有效的安全配置手段。對計算機網(wǎng)絡(luò)進(jìn)行模塊化設(shè)計，構(gòu)建隔離區(qū)。各模塊承擔(dān)不同功能，既能單獨存儲日志文件，也可獨立的運行，互不干擾。每一個隔離區(qū)內(nèi)均設(shè)置局域網(wǎng)，通過對局域網(wǎng)的組合，即得到公司的內(nèi)部網(wǎng)絡(luò)。當(dāng)某局域網(wǎng)受到攻擊之后，其它區(qū)域、服務(wù)器依然能夠安全的運行，從而實現(xiàn)有效保護計算機網(wǎng)絡(luò)數(shù)據(jù)的目的。在后期維護時，工作量也會相應(yīng)的減少。在應(yīng)用防火墻技術(shù)時，需要意識到該技術(shù)與計算機網(wǎng)絡(luò)安保技術(shù)之間的差異，并著重提高安全配置。例如，單獨監(jiān)督每個隔離區(qū)信息的傳輸情況，將由內(nèi)部網(wǎng)絡(luò)傳輸至外部網(wǎng)絡(luò)的信息地址轉(zhuǎn)換為公共地址，從而達(dá)到迷惑網(wǎng)絡(luò)黑客的效果。在進(jìn)行安全配置時，工作人員還可以使用防火墻技術(shù)屏蔽地址信息。比如，在內(nèi)外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互時，為了避免外部網(wǎng)絡(luò)掌握內(nèi)部地址，可以事先屏蔽內(nèi)部地址。這樣，黑客將無法準(zhǔn)確地攻擊內(nèi)部網(wǎng)絡(luò)。即使黑客編寫了攻擊程序，因為內(nèi)部地址不準(zhǔn)確，其攻擊效果也會大打折扣。

結(jié)束語：綜合而言，如今從事網(wǎng)絡(luò)犯罪的人依然存在，原因便是有不少的漏洞。加上網(wǎng)絡(luò)的普及，使用人數(shù)的增加，因為各種網(wǎng)絡(luò)攻擊造成的網(wǎng)民隱私泄露、財產(chǎn)受損的情況也時有發(fā)生。因此，需要有關(guān)人士可以針對網(wǎng)絡(luò)信息安全預(yù)防技術(shù)予以比較深刻的分析與探究，根據(jù)網(wǎng)絡(luò)風(fēng)險的變化提出行之有效的技術(shù)方案。此外，各相關(guān)部門也要對網(wǎng)絡(luò)環(huán)境予以科學(xué)的管理，通過各個部門的聯(lián)合執(zhí)法，共同打造一個更加安全的網(wǎng)絡(luò)系統(tǒng)，在帶給人們便利的同時，也有效地預(yù)防這些信息泄漏給人們帶來的煩惱。