駱海玉

互聯(lián)網(wǎng)時代計算機技術(shù)在各個行業(yè)得到了廣泛應(yīng)用，并被集中使用在信息儲存、傳輸、分析等領(lǐng)域。個人信息、公司財務(wù)信息、企業(yè)戰(zhàn)略發(fā)展信息等作為信息時代的隱私，應(yīng)在互聯(lián)網(wǎng)與計算機使用中加以嚴(yán)密保護。為此，在本文中作者結(jié)合自身多年從事該領(lǐng)域經(jīng)驗，對國內(nèi)目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)的使用開展探討，以增強互聯(lián)網(wǎng)與計算機使用的安全性。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 防火墻 技術(shù)研究

1 引言

隨著國內(nèi)互聯(lián)網(wǎng)與電子計算機技術(shù)的飛速發(fā)展，互聯(lián)通信與電子計算機設(shè)備在國內(nèi)各行各業(yè)的應(yīng)用愈發(fā)普遍，并成為了現(xiàn)代企業(yè)與社會居民對外溝通、解決問題、數(shù)據(jù)運算、文件編輯的重要工具。加之現(xiàn)代社會對大數(shù)據(jù)、高質(zhì)量信息的依賴程度逐漸增強，從而使現(xiàn)代企業(yè)與居民逐漸改變了原有的生活方式，并愈發(fā)難以離開互聯(lián)網(wǎng)與電子計算機所支撐的經(jīng)營、社交網(wǎng)絡(luò)。時至今日，面對信息化發(fā)展的需要，互聯(lián)網(wǎng)所聯(lián)通的網(wǎng)絡(luò)也不再局限于簡單的企業(yè)、家庭內(nèi)網(wǎng)，只是滿足日常業(yè)務(wù)處理及家庭生活需要，而是逐漸開疆拓土進行了規(guī)模龐大區(qū)域性、跨國界網(wǎng)絡(luò)平臺的搭建，實現(xiàn)對龐大數(shù)據(jù)庫的檢索、世界范圍內(nèi)不同地域之間信息的實時共享等，從而給予了當(dāng)代企業(yè)發(fā)展與居民生活帶來了巨大便利。然而，互聯(lián)網(wǎng)時代開放式、便捷化的信息傳輸與儲存渠道也面臨著諸多問題，其中安全問題的存在造成了用戶信息的泄露并產(chǎn)生了大量由此而來的經(jīng)濟、法律等風(fēng)險。為此，針對互聯(lián)網(wǎng)與計算機現(xiàn)代技術(shù)使用過程中的安全開展研究將成為一個重要的研究課題。

2 計算機網(wǎng)絡(luò)安全問題出現(xiàn)的因素分析

當(dāng)前計算機網(wǎng)絡(luò)安全問題出現(xiàn)的因素主要有三個方面：

2.1 認(rèn)證連接環(huán)節(jié)的管控較為薄弱

當(dāng)前所使用的計算機網(wǎng)絡(luò)系統(tǒng)的認(rèn)證方法通常是采用口令的方式來加以實現(xiàn)的，然而當(dāng)前計算機領(lǐng)域?qū)υ摲N認(rèn)證方法的簡易性提出了質(zhì)疑，其中存在著大量由認(rèn)證方法被破解而產(chǎn)生的信息失竊風(fēng)險。對于這種認(rèn)證方式的破解，通?？梢岳脤用芸诹钸M行注冊機破解，或者是使用外部信號攔截、盜取通道等方式來實現(xiàn)口令獲取，造成了計算機網(wǎng)絡(luò)安全問題的出現(xiàn)。

2.2 系統(tǒng)漏洞較多容易被外部監(jiān)控

當(dāng)前計算機網(wǎng)絡(luò)用戶能夠通過Telnet，或者是FTP來實現(xiàn)于互聯(lián)網(wǎng)絡(luò)中其他遠(yuǎn)程主機服務(wù)器之間的聯(lián)通，但是這種遠(yuǎn)程訪問網(wǎng)絡(luò)賬戶的方式通常所使用口令并沒對其加密。這一因素的存在就致使網(wǎng)絡(luò)信息盜取者能夠在擁有用戶名及其口令碼后，實現(xiàn)對網(wǎng)絡(luò)中遠(yuǎn)程主機服務(wù)器擁有的IP進行獲取，并對其傳遞的信息進行攔截。

2.3 服務(wù)器信息容易泄露且欺騙信息難以分辨

當(dāng)前計算機網(wǎng)絡(luò)還存在有信息容易被冒充頂替從而產(chǎn)生網(wǎng)絡(luò)信息詐騙等現(xiàn)象。這種問題的產(chǎn)生主要是由于即便處于網(wǎng)絡(luò)中的用戶在進行計算機主機關(guān)閉后，依舊能夠使用客戶計算機所留下的上機記錄來實現(xiàn)對整個系統(tǒng)的模仿。例如：針對大多數(shù)現(xiàn)存網(wǎng)絡(luò)計算機用戶，其均采用的主機為Unix，并將該主機系統(tǒng)作為了整個計算機網(wǎng)絡(luò)的局域網(wǎng)服務(wù)器加以利用。然而，這種主機系統(tǒng)卻極為容易被破解，通常一個計算機高手能夠在一個小時內(nèi)設(shè)置好經(jīng)模仿后的IP地址來進行外包服務(wù)主機的信息模仿，從而造成大量虛假信息被仿造出來，嚴(yán)重影響了計算機互聯(lián)網(wǎng)絡(luò)安全。

3 應(yīng)用防火墻技術(shù)增強計算機網(wǎng)絡(luò)安全的對策分析

在上文研究中作者針對計算機網(wǎng)絡(luò)安全問題出現(xiàn)的因素進行了分析，為了更為全面保障現(xiàn)代計算機網(wǎng)絡(luò)用戶的信息安全與便捷使用。針對問題的存在應(yīng)當(dāng)使用防火墻技術(shù)加以應(yīng)對，具體可通過以下兩個方面：

3.1 加強防火墻技術(shù)層面的計算機網(wǎng)絡(luò)安全

防火墻技術(shù)作為用于防范計算機網(wǎng)絡(luò)安全威脅及問題發(fā)生的重要手段，其能夠有效幫助電子計算機網(wǎng)絡(luò)安全性能的增加。在此過程當(dāng)中通常應(yīng)對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)內(nèi)的風(fēng)險關(guān)鍵點進行普查，以便于收集其結(jié)構(gòu)完善的水平及漏洞信息，從而為日常計算機安全使用提供堅實基礎(chǔ)。為此，通?？墒褂靡韵聝煞N途徑加以實現(xiàn)：

（1）對現(xiàn)有網(wǎng)絡(luò)的內(nèi)外部訪問進行嚴(yán)格控制，保障計算機網(wǎng)絡(luò)系統(tǒng)能夠在風(fēng)險關(guān)鍵點實現(xiàn)信息安全性的大幅度提升。利用這種常用的計算機網(wǎng)絡(luò)系統(tǒng)防火墻技術(shù)手段，將能夠?qū)崿F(xiàn)現(xiàn)有網(wǎng)絡(luò)中的資源與信息免于外部流失，并可拒絕大量非法用戶對服務(wù)器系統(tǒng)的訪問；

（2）加強對現(xiàn)有硬件、軟件設(shè)備的管理，以便于內(nèi)外部非法用戶利用設(shè)備內(nèi)關(guān)機后信息進行口令盜取、服務(wù)器IP模仿等。在此過程中不單應(yīng)當(dāng)注重計算機本身的安全設(shè)施保護，還應(yīng)當(dāng)針對計算機的外接設(shè)備開展風(fēng)險安全點普查。例如：針對計算機外接的打印機進行運行環(huán)境及狀態(tài)的檢查，以判斷該設(shè)備現(xiàn)有的溫度、濕度、插頭、連接線等是否出現(xiàn)異常。與此同時，還應(yīng)當(dāng)加強主要設(shè)備機房與基站的電磁泄露防范能力，從而使現(xiàn)有計算機能夠在硬件防護的狀態(tài)下穩(wěn)定高效的運行，為軟件防火墻的使用提供基礎(chǔ)。

3.2 加強國家政策規(guī)范層面的計算機網(wǎng)絡(luò)安全

除了需要計算機網(wǎng)絡(luò)用戶自身應(yīng)用過程中的軟硬件防范之外。我國政府及主管部門也應(yīng)當(dāng)逐步規(guī)范化互聯(lián)網(wǎng)絡(luò)使用，使互聯(lián)網(wǎng)絡(luò)安全防范體系得以建立，并給予現(xiàn)代企業(yè)用戶、居民用戶一個凈化的空間。在此過程中一方面應(yīng)當(dāng)不斷出臺有關(guān)網(wǎng)絡(luò)安全防范的指引性措施，從制度層面努力引導(dǎo)計算機網(wǎng)絡(luò)用戶科學(xué)使用防火墻來實現(xiàn)自身權(quán)益的保護，另一方面也應(yīng)當(dāng)投入足夠資金采用合理途徑實現(xiàn)對國家重點行業(yè)及領(lǐng)域的計算機網(wǎng)絡(luò)安全保護，以帶動各行業(yè)的信息安全保護水平不斷增加。

4 結(jié)論

通過上文的研究，可以發(fā)現(xiàn)，互聯(lián)網(wǎng)與計算機技術(shù)的廣泛使用給當(dāng)代國內(nèi)各行業(yè)發(fā)展及居民生活帶來了巨大的影響。然而卻也容易由于缺乏安全防范意識與手段，給用戶造成嚴(yán)重的經(jīng)濟、法律威脅。在本文中作者在經(jīng)過對致使計算機網(wǎng)絡(luò)安全問題出現(xiàn)因素進行研究之后，提出了些許有利于提升計算機網(wǎng)絡(luò)安全的防火墻技術(shù)措施。謹(jǐn)此希望能夠利用本文的研究為國內(nèi)計算機網(wǎng)絡(luò)安全威脅與風(fēng)險的解決和防范做出自身貢獻。

參考文獻

[1]商炳楠.圖書館計算機網(wǎng)絡(luò)安全及維護[J].科技創(chuàng)新與應(yīng)用，2016（34）.

[2]胡濤.網(wǎng)絡(luò)安全的基本措施與發(fā)展方向[J].電子技術(shù)與軟件工程，2016（21）.

作者單位

南陽醫(yī)學(xué)高等專科學(xué)校網(wǎng)絡(luò)中心 河南省南陽市 473061