關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);防火墻;安全技術(shù)

中圖法分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

1引言

網(wǎng)絡(luò)由于具備虛擬性，在信息傳輸過程中容易受到多種因素的影響。因此，需要重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，從而提升信息的保密性，有效避免信息泄漏。防火墻技術(shù)的應(yīng)用能夠?qū)?nèi)部網(wǎng)絡(luò)信息和外部網(wǎng)絡(luò)信息進(jìn)行訪問控制，從而有效避免非法用戶盜取機(jī)密信息。因此，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防火墻技術(shù)對(duì)于提升改善當(dāng)前的網(wǎng)絡(luò)環(huán)境具有非常重要的現(xiàn)實(shí)意義。

2防火墻的概念

現(xiàn)代網(wǎng)絡(luò)在人們的生活和工作中發(fā)揮的作用越來越明顯，但黑客攻擊網(wǎng)絡(luò)導(dǎo)致的危害也越來越大。對(duì)此，需要重視防火墻技術(shù)的應(yīng)用。所謂防火墻，就是防止病毒入侵的一種屏障。利用這種技術(shù)能夠通過構(gòu)建網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離，從而抵擋非法入侵。這種技術(shù)本身也是一種安全策略，可以通過設(shè)定決定網(wǎng)絡(luò)的訪問權(quán)限。

就邏輯角度而言，防火墻相當(dāng)于分離器和限制器，其在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中能夠有效監(jiān)控內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息互動(dòng)情況，從而進(jìn)一步保證網(wǎng)絡(luò)環(huán)境的安全性。隨著計(jì)算機(jī)功能的進(jìn)一步開發(fā)，各種各樣的軟件開始出現(xiàn)在人們的工作和生活中，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了一定的威脅。因此，進(jìn)一步完善網(wǎng)絡(luò)保護(hù)體系，全面應(yīng)用好網(wǎng)絡(luò)預(yù)防技術(shù)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的一個(gè)重要方向。

3計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

3.1計(jì)算機(jī)網(wǎng)絡(luò)硬件的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是重要的基礎(chǔ)組成部分，其存在各種安全隱患。其中，電子輻射泄露就是嚴(yán)重的安全隱患之一。

另外，各項(xiàng)安全隱患也集中體現(xiàn)在通信層面，例如數(shù)據(jù)信息在傳遞的過程中需要借助光纜、專線、微波等線路進(jìn)行轉(zhuǎn)換，這十分容易出現(xiàn)信息泄露問題。

3.2計(jì)算機(jī)軟件漏洞

對(duì)于計(jì)算機(jī)軟件而言，在設(shè)計(jì)的初期階段，通常會(huì)存在一定的漏洞和缺陷;對(duì)于計(jì)算機(jī)操作系統(tǒng)而言，也存在上述問題;計(jì)算機(jī)主機(jī)運(yùn)行系統(tǒng)雖具有一定的獨(dú)立性，但也存在明顯的漏洞。

由于計(jì)算機(jī)操作系統(tǒng)在設(shè)計(jì)和開發(fā)的過程中存在差異，因此不法人員在對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行聯(lián)合攻擊時(shí)，容易使主機(jī)逐步癱瘓，造成數(shù)據(jù)資料丟失，影響系統(tǒng)的安全性和穩(wěn)定性。

3.3黑客的惡意攻擊

當(dāng)前，黑客惡意攻擊也是一種嚴(yán)重的網(wǎng)絡(luò)安全問題，攻擊人員會(huì)尋找系統(tǒng)漏洞進(jìn)行惡意攻擊。一旦系統(tǒng)被攻擊，許多數(shù)據(jù)就會(huì)被破壞，最終對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重的負(fù)面影響。

3.4木馬病毒的危害

木馬病毒是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的常見病毒，其常會(huì)隱藏在計(jì)算機(jī)的某些程序中。使用者打開程序之后，就會(huì)激發(fā)木馬病毒，影響計(jì)算機(jī)的正常使用。

需要注意的是，木馬病毒的復(fù)制能力非常強(qiáng)，當(dāng)計(jì)算機(jī)的某個(gè)文件感染木馬病毒之后，其他文件也容易感染木馬病毒。同時(shí)，木馬病毒的傳播速度也非常快，其隱藏在軟件系統(tǒng)中，當(dāng)計(jì)算機(jī)用戶下載并安裝這些軟件之后，就會(huì)對(duì)信息和資料數(shù)據(jù)構(gòu)成巨大威脅。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的應(yīng)用

4.1信息加密技術(shù)的應(yīng)用

第一，應(yīng)用信息加密技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施，也是信息傳輸安全的重要保障。在信息加密技術(shù)的具體應(yīng)用中，數(shù)據(jù)加密、數(shù)字簽名以及密鑰交換等都能夠有效提升網(wǎng)絡(luò)信息的安全水平。將密碼分析學(xué)應(yīng)用到具體的實(shí)踐中，能夠形成更為安全的機(jī)制，提升網(wǎng)絡(luò)系統(tǒng)的抗風(fēng)險(xiǎn)能力。

第二，數(shù)據(jù)加密與解密技術(shù)的應(yīng)用。在加密算法的應(yīng)用過程中，需要重視密鑰、公鑰以及散列算法的作用。在實(shí)際網(wǎng)絡(luò)中，經(jīng)常選擇的加密方式有端到端的加密、鏈路加密以及節(jié)點(diǎn)加密等;在解密技術(shù)的應(yīng)用過程中，其主要目標(biāo)在于尋找算法的漏洞，基于設(shè)計(jì)的弱點(diǎn)對(duì)密碼進(jìn)行破解，并根據(jù)解密的情況做好加密設(shè)計(jì)的完善工作，進(jìn)一步提升網(wǎng)絡(luò)的安全性。

第三，認(rèn)證技術(shù)的應(yīng)用。認(rèn)證技術(shù)的應(yīng)用主要是對(duì)各類數(shù)據(jù)的傳輸過程進(jìn)行集中驗(yàn)證，通常情況下可以選取信息認(rèn)證和身份認(rèn)證兩種方式。就消息認(rèn)證實(shí)踐的現(xiàn)狀而言，通過認(rèn)證技術(shù)的應(yīng)用能夠進(jìn)一步提升信息傳遞的完整性，并對(duì)信息是否進(jìn)行過第三方修改進(jìn)行集中檢測(cè)。消息的認(rèn)證包括安全散列函數(shù)、消息認(rèn)證碼以及數(shù)字簽名等內(nèi)容;身份認(rèn)證則主要指的是多個(gè)用戶向系統(tǒng)傳遞個(gè)人消息后，再進(jìn)行身份驗(yàn)證和識(shí)別的過程。

4.2訪問控制

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)，需要提升對(duì)訪問控制的重視程度，借助有效的身份認(rèn)證方式，對(duì)資源訪問以及系統(tǒng)的限制進(jìn)行規(guī)定，從而提升對(duì)網(wǎng)絡(luò)資源的控制水平，確保用戶能夠根據(jù)自身的實(shí)際情況對(duì)相應(yīng)的數(shù)據(jù)資源進(jìn)行安全訪問。

通常而言，訪問控制技術(shù)涉及角色訪問和自主訪問等內(nèi)容，借助自我訪問能夠進(jìn)一步做好資源保護(hù)工作，從而實(shí)現(xiàn)權(quán)限的隔離。但資源的分散性比較強(qiáng)，因此管理起來存在一定的困難。對(duì)于角色訪問而言，就是將不同角色與其訪問的權(quán)限進(jìn)行連接。在具體管理的過程中，需要結(jié)合實(shí)際情況，提升管理的規(guī)范性，及時(shí)做好用戶權(quán)限的增減工作，從而為用戶提供安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

4.3入侵防御控制技術(shù)的應(yīng)用

針對(duì)當(dāng)前的黑客攻擊和惡意入侵網(wǎng)絡(luò)問題，需要積極建立并完善入侵防御控制系統(tǒng)，并就當(dāng)前網(wǎng)絡(luò)中可能存在的攻擊方式和漏洞情況，積極做好集中識(shí)別工作，對(duì)異常通信情況進(jìn)行集中管理。在實(shí)際工作中，對(duì)各種安全隱患進(jìn)行集中預(yù)警，并制定完善的應(yīng)急方案，一旦發(fā)現(xiàn)入侵問題能夠及時(shí)反應(yīng)，降低損失與影響。需要注意的是，入侵防御系統(tǒng)需要與時(shí)俱進(jìn)，根據(jù)實(shí)際情況做好技術(shù)更新工作，提升安全防御水平。

在計(jì)算機(jī)網(wǎng)絡(luò)安全防御中，入侵檢測(cè)技術(shù)是一種常用的安全管理技術(shù)，它能搭配智能防火墻針對(duì)網(wǎng)絡(luò)安全進(jìn)行主動(dòng)防護(hù)，是對(duì)智能防火墻技術(shù)的一種補(bǔ)充和完善。在實(shí)際運(yùn)行的過程中，入侵檢測(cè)技術(shù)主要憑借自身攜帶的入侵檢測(cè)系統(tǒng)，針對(duì)計(jì)算機(jī)數(shù)據(jù)的分析、處理和匹配等環(huán)節(jié)入手，參考關(guān)鍵主機(jī)的實(shí)際運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行有效識(shí)別和處理，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息安全的保護(hù)，以降低安全風(fēng)險(xiǎn)。同時(shí)，入侵檢測(cè)技術(shù)還具有實(shí)時(shí)監(jiān)督、防范和預(yù)警等特性，在計(jì)算機(jī)網(wǎng)絡(luò)遭受非法攻擊和入侵之前，入侵監(jiān)測(cè)系統(tǒng)會(huì)對(duì)其進(jìn)行反追蹤和處理，以最大限度降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受不法分子攻擊、病毒傳播以及黑客入侵的可能性，確保計(jì)算機(jī)網(wǎng)絡(luò)和信息數(shù)據(jù)的安全性。

4.4防范惡意代碼

惡意代碼也是威脅網(wǎng)絡(luò)安全的重要因素。針對(duì)不同的惡意代碼應(yīng)該采取不同的防控方式，從而提升系統(tǒng)的安全性。在應(yīng)用反病毒引擎技術(shù)時(shí)，需要注重對(duì)惡意代碼進(jìn)行整合處理，形成有效的特征文件，并對(duì)文件的特征進(jìn)行分析。需要注意的是，對(duì)于惡意代碼問題應(yīng)該重視防護(hù)工作，在日常使用中，需要及時(shí)對(duì)文件進(jìn)行集中檢測(cè)，基于各種可應(yīng)用的程序資源以及具體程序建立沙箱，提升對(duì)惡意代碼的監(jiān)測(cè)水平。

為了進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，相關(guān)技術(shù)人員在進(jìn)行安全防護(hù)設(shè)計(jì)時(shí)，一定要重視對(duì)區(qū)塊鏈防篡改技術(shù)的應(yīng)用。借助該技術(shù)，技術(shù)人員可以將計(jì)算機(jī)區(qū)塊鏈分成若干個(gè)即相互關(guān)聯(lián)又各自獨(dú)立的小區(qū)塊，然后利用多種算法模式和結(jié)構(gòu)，完成對(duì)區(qū)塊鏈內(nèi)部數(shù)據(jù)的精確計(jì)算，保證在各區(qū)塊之間能夠形成一個(gè)較為穩(wěn)定的鏈條結(jié)構(gòu)。當(dāng)不法分子、病毒或者黑客針對(duì)鏈條上某一區(qū)塊的數(shù)據(jù)結(jié)構(gòu)進(jìn)行攻擊和故意篡改時(shí)，這條較為穩(wěn)定的鏈條結(jié)構(gòu)將變得活躍，而且與其相連的另一區(qū)塊指紋數(shù)據(jù)會(huì)主動(dòng)做出一些改變，以斷開連接，實(shí)現(xiàn)對(duì)攻擊終端的阻隔。由此可見，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，區(qū)塊鏈防篡改技術(shù)的作用不可小覷。

此外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理工作人員為確保計(jì)算機(jī)硬件系統(tǒng)個(gè)性參數(shù)的穩(wěn)定性，需要定期開展設(shè)備的故障檢查和維修工作，有效減少運(yùn)行過程中可能出現(xiàn)的故障問題，提升計(jì)算機(jī)硬件系統(tǒng)的運(yùn)行水平。在檢查過程中，需要及時(shí)做好相關(guān)記錄工作，對(duì)于檢查出的故障問題，需要及時(shí)制定策略進(jìn)行處理，并做好維修后的反饋工作，通過這種方式可以大大提升硬件運(yùn)行的安全性和穩(wěn)定性。

4.5防火墻技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)中，要重視防火墻技術(shù)的應(yīng)用，做好網(wǎng)絡(luò)流量和網(wǎng)絡(luò)訪問的控制。在具體應(yīng)用時(shí)，需要設(shè)定完善的安全組件和設(shè)備，重視擬定網(wǎng)絡(luò)訪問機(jī)制。

在防火墻技術(shù)的應(yīng)用中，需要做好如下工作：其一，注重提升網(wǎng)絡(luò)資源傳遞的通暢性，從而提升網(wǎng)絡(luò)內(nèi)部的安全性，這是被動(dòng)應(yīng)用技術(shù)的一種形式;其二，全面做好服務(wù)控制工作，為子網(wǎng)中信息的安全有序傳遞提供良好的環(huán)境基礎(chǔ)。其三，可以根據(jù)實(shí)際情況設(shè)定相應(yīng)的訪問權(quán)限，并及時(shí)進(jìn)行安全認(rèn)證，實(shí)現(xiàn)對(duì)用戶訪問的集中控制工作;其四，對(duì)多項(xiàng)訪問資源行為進(jìn)行相應(yīng)的監(jiān)管，做好非法活動(dòng)的記錄工作，對(duì)非法內(nèi)容及時(shí)進(jìn)行過濾。

此外，在應(yīng)用防火墻技術(shù)的過程中，還需要制定完善的訪問策略，從而全面提升計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。具體在應(yīng)用時(shí)，需要根據(jù)實(shí)際情況，做好網(wǎng)絡(luò)配置工作，通過不斷完善設(shè)計(jì)計(jì)劃，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的完整過程進(jìn)行統(tǒng)計(jì)，建立并完善防護(hù)系統(tǒng)，保證訪問策略的有效實(shí)施。防火墻技術(shù)的應(yīng)用還應(yīng)該以計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基本情況為基礎(chǔ)，通過制定合理的訪問策略，積極建立穩(wěn)定的運(yùn)行環(huán)境。同時(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行合理分割，對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行集中保護(hù)，進(jìn)一步提升信息數(shù)據(jù)傳輸和訪問的安全性。

4.6預(yù)先設(shè)定安全維護(hù)方案

為保證計(jì)算機(jī)安全，減少系統(tǒng)在運(yùn)行時(shí)由于風(fēng)險(xiǎn)問題而對(duì)通信速度、安全等所產(chǎn)生的影響，相關(guān)工作人員需要在前期設(shè)計(jì)時(shí)就開始考慮系統(tǒng)安全問題，針對(duì)其中可能存在的安全問題建立一個(gè)專業(yè)的維護(hù)平臺(tái)。所以，系統(tǒng)設(shè)置要以目前行業(yè)最高等級(jí)的安全制度為參考，按照時(shí)間段的不同以及設(shè)計(jì)需要，對(duì)系統(tǒng)運(yùn)行狀況以及通信安全等問題進(jìn)行全面檢測(cè)，針對(duì)可能出現(xiàn)的問題預(yù)先設(shè)計(jì)維護(hù)方案，如此才能最大限度確保計(jì)算機(jī)系統(tǒng)在運(yùn)行時(shí)的安全性，保證通信正常、安全。

（1）在實(shí)際運(yùn)行中，計(jì)算機(jī)系統(tǒng)可能遇到各種各樣的安全問題，對(duì)此，相關(guān)工作人員可以通過“監(jiān)測(cè)+評(píng)測(cè)”的形式，找到造成此次系統(tǒng)問題的主要風(fēng)險(xiǎn)因素，然后對(duì)此進(jìn)行把控和處理。比如，用戶在日常使用中會(huì)利用電腦瀏覽網(wǎng)頁(yè)，此時(shí)最可能遇到的危險(xiǎn)因素就是系統(tǒng)遭受他人攻擊，這就涉及計(jì)算機(jī)系統(tǒng)安全，導(dǎo)致用戶的信息、資料、隱私等泄露。所以，工作人員在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)測(cè)評(píng)時(shí)，需要從網(wǎng)絡(luò)應(yīng)用、軟硬件配置以及端口協(xié)議等多方面進(jìn)行綜合考慮，同時(shí)對(duì)系統(tǒng)遭受攻擊后可能發(fā)生的信息泄露、信息安全、能否正常使用等情況進(jìn)行分析，制定相應(yīng)對(duì)策，確保計(jì)算機(jī)系統(tǒng)安全。

（2）在系統(tǒng)風(fēng)險(xiǎn)分析完成后，工作人員需要借助AHP分層法對(duì)各項(xiàng)風(fēng)險(xiǎn)程度進(jìn)行匯總和排列，為維護(hù)人員后期開展工作提供一些必要的參考和依據(jù)。

（3）借助相應(yīng)的監(jiān)測(cè)和分析，能夠準(zhǔn)確判斷系統(tǒng)是否處于正常運(yùn)轉(zhuǎn)狀態(tài)以及用戶上網(wǎng)時(shí)所遭受的風(fēng)險(xiǎn)和攻擊。同樣的，工作人員也可以借助該系統(tǒng)對(duì)此次風(fēng)險(xiǎn)所造成的損失進(jìn)行統(tǒng)計(jì)和整理，包括內(nèi)部系統(tǒng)以及在進(jìn)行通信安全維護(hù)時(shí)，詳細(xì)明確系統(tǒng)維護(hù)的每個(gè)細(xì)節(jié)、步驟和具體目標(biāo)，確保用戶或企業(yè)的內(nèi)部通信系統(tǒng)的安全性和穩(wěn)定性。在實(shí)際使用時(shí)，一旦出現(xiàn)因?yàn)橛?jì)算機(jī)安全系數(shù)降低而引發(fā)的通信安全問題，相關(guān)工作人員可以從相關(guān)軟件方面著手，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行優(yōu)化，同時(shí)根據(jù)實(shí)際需要設(shè)置一些僅供內(nèi)部員工使用的權(quán)限，以免因?yàn)橐恍┩饨缫蛩囟绊懹脩舻恼Ｊ褂谩?/p>

5結(jié)語

隨著信息化快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)成為人們關(guān)注的重點(diǎn)內(nèi)容。對(duì)此，相關(guān)部門需要加大研究力度和資金投入，重視安全防護(hù)技術(shù)和防火墻技術(shù)的應(yīng)用，保護(hù)用戶數(shù)據(jù)信息傳遞的安全性，推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展。

作者簡(jiǎn)介：

顧駱飛（1990—），本科，二級(jí)教師，研究方向：教育技術(shù)學(xué)。