夏科丹

（中船澄西高級技工學(xué)校，江蘇 江陰 214400）

計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與防火墻技術(shù)研究

夏科丹

（中船澄西高級技工學(xué)校，江蘇 江陰 214400）

文章首先對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素進(jìn)行簡要分析，在此基礎(chǔ)上對防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行論述。期望通過文章的研究能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的保障有所幫助。

計(jì)算機(jī)網(wǎng)絡(luò)；安全；防火墻

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素分析

在信息時(shí)代到來的今天，計(jì)算機(jī)網(wǎng)絡(luò)的普及范圍越來越廣，已成為人們?nèi)粘９ぷ?、學(xué)習(xí)和生活中不可或缺的重要組成部分之一，如果網(wǎng)絡(luò)安全出現(xiàn)問題，則會給使用者造成巨大的損失。大體上可將影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素歸納為：

（1）黑客。黑客是一個(gè)與計(jì)算機(jī)網(wǎng)絡(luò)相伴生的名詞，泛指對計(jì)算機(jī)科學(xué)有高度理解的人。然而，部分黑客常常會利用自己在計(jì)算機(jī)方面的技術(shù)，在未經(jīng)授權(quán)的情況下，對他人的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法訪問，從中獲取重要的信息，為阻止黑客的行為，國家頒布出臺了相關(guān)的法律條文：黑客以非法的手段獲取網(wǎng)絡(luò)金融服務(wù)的賬號、密碼等信息超過10組，可處以3年以下有期徒刑。雖然如此，仍然有少數(shù)黑客在利益的驅(qū)使下，從事著危害網(wǎng)絡(luò)安全的事情，他們也成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一。

（2）木馬病毒。木馬病毒歸屬于軟件程序的范疇，是目前對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最為嚴(yán)重的一類因素。木馬病毒對網(wǎng)絡(luò)安全的破壞方式為植入式，當(dāng)其進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中后，會利用各種形式在計(jì)算機(jī)用戶不易察覺的情況下入侵到系統(tǒng)當(dāng)中。由于木馬病毒本身具有較強(qiáng)的寄生性和潛在性，只要被激發(fā)便會給計(jì)算機(jī)網(wǎng)絡(luò)帶來毀滅性的打擊，并且病毒還會通過網(wǎng)絡(luò)進(jìn)行傳播，感染其它計(jì)算機(jī)。

（3）安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，因設(shè)計(jì)人員對網(wǎng)絡(luò)安全的重視程度不夠，致使硬件和軟件配置并未達(dá)到最優(yōu)，這樣一來，容易形成安全漏洞，一旦計(jì)算機(jī)網(wǎng)路出現(xiàn)漏洞，不但會對相關(guān)硬件設(shè)備、網(wǎng)絡(luò)通信斜體以及OS等造成影響，而且這些漏洞還會被黑客利用，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊。

2 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

對于計(jì)算機(jī)網(wǎng)絡(luò)而言，確保數(shù)據(jù)信息的安全性尤為重要，而在各種安全防護(hù)措施中，防火墻技術(shù)是安全性最高的一類網(wǎng)絡(luò)安全策略，該技術(shù)能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行準(zhǔn)確識別，還能對網(wǎng)絡(luò)系統(tǒng)進(jìn)行高效保護(hù)，通過它的應(yīng)用，可以大幅度提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（1）防火墻的實(shí)現(xiàn)技術(shù)。①NAT技術(shù)。NAT即網(wǎng)址轉(zhuǎn)換，通過它能夠使防火墻的功能得到最大限度地發(fā)揮，NAT除了可以保證內(nèi)網(wǎng)用戶的使用安全之外，還能對內(nèi)網(wǎng)中的IP地址進(jìn)行有效屏蔽，能夠防止黑客利用IP地址對用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊。②過濾技術(shù)。在防火墻中，過濾技術(shù)可細(xì)分為三個(gè)級別：一級是分組過濾，二級是應(yīng)用網(wǎng)關(guān)過濾，三級是電路網(wǎng)關(guān)過濾。其中一級可對假冒的IP源地址進(jìn)行分組；二級則可為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供通用性服務(wù)，并對整個(gè)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行監(jiān)控；三級能夠?qū)崿F(xiàn)主機(jī)與外部各個(gè)站點(diǎn)之間的連接。

（2）防火墻的應(yīng)用。在計(jì)算機(jī)網(wǎng)絡(luò)中，可將防火墻技術(shù)運(yùn)用到以下3個(gè)方面:①安全配置。對于防火墻技術(shù)而言，安全配置是重點(diǎn)，其能夠?qū)⒂?jì)算機(jī)網(wǎng)絡(luò)劃分為若干個(gè)模塊，并將需要安全防護(hù)的模塊轉(zhuǎn)換為隔離區(qū)，將之作為重點(diǎn)保護(hù)對象。由于防火墻中的隔離區(qū)是一個(gè)獨(dú)立的局域網(wǎng)，它既是內(nèi)部網(wǎng)絡(luò)的組成部分之一，同時(shí)，還可以為網(wǎng)絡(luò)服務(wù)器的信息安全提供強(qiáng)有力的保護(hù)，從而使計(jì)算機(jī)網(wǎng)絡(luò)始終處于安全的環(huán)境中運(yùn)行。防火墻能夠自動對隔離區(qū)內(nèi)的信息進(jìn)行監(jiān)控，通過地址轉(zhuǎn)換，防止來自于外網(wǎng)的攻擊者對IP地址進(jìn)行解析，有效避免了IP追蹤，可在內(nèi)外網(wǎng)交互時(shí)，對真實(shí)IP進(jìn)行隱藏，由此進(jìn)一步提升了內(nèi)網(wǎng)的安全性。②訪問策略。這是防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的核心應(yīng)用，通過訪問策略的實(shí)施，可對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程進(jìn)行統(tǒng)計(jì)，并按照相關(guān)的統(tǒng)計(jì)結(jié)果，構(gòu)建合理可行的安全防護(hù)系統(tǒng)。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行情況，防護(hù)墻可以對訪問策略進(jìn)行規(guī)劃，由此可以為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建起一個(gè)相對安全的運(yùn)行環(huán)境。在訪問策略中，防火墻技術(shù)的應(yīng)用體現(xiàn)在如下4個(gè)方面：其一，通過防火墻可將計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息劃分為若干個(gè)不同的單位，并對每一個(gè)單位進(jìn)行訪問保護(hù)，由此可以保證訪問的安全性。其二，借助訪問策略，防火墻能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各項(xiàng)地址進(jìn)行主動了解，如目的地址、端口地址等等，從而明確計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行特點(diǎn)，以免對安全保護(hù)方式進(jìn)行合理地規(guī)劃和安排。其三，訪問策略可以按照計(jì)算機(jī)完全的實(shí)際需求對保護(hù)方式進(jìn)行優(yōu)化調(diào)整，由此可進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。其四，當(dāng)訪問策略運(yùn)行結(jié)束后，可以有效排除各種漏洞，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供了強(qiáng)有力的保障。③日志監(jiān)控。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，日志監(jiān)控所占的比重相對較大，它是防火墻技術(shù)的重要保護(hù)對象之一，計(jì)算機(jī)用戶通過對防火墻日志的分析，可以有效避免對各類關(guān)鍵信息的忽視，通過對類別信息中的關(guān)鍵信息進(jìn)行提取，可將之作為日志監(jiān)控的主要依據(jù)，由此能夠使日志監(jiān)控的作用獲得最大限度地發(fā)揮。此外，對防火墻中報(bào)警信息的實(shí)時(shí)記錄，可使日志監(jiān)控得到優(yōu)化，有助于記錄選擇難度的降低，借助日志監(jiān)控，可提高防火墻的安全保護(hù)能力，這對于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全至關(guān)重要。

［1］陳燕.計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)與方法研究［D］.青島：中國海洋大學(xué)，2015.

夏科丹（1987-），女，江蘇江陰人，大學(xué)本科，助理講師，主要從事計(jì)算機(jī)軟件與應(yīng)用類教學(xué)工作。