計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究分析計算機科學(xué)與技術(shù)專業(yè)

計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究摘要：隨著計算機技術(shù)以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們的生活也發(fā)生了很大的改變。需要注意的是，網(wǎng)絡(luò)在給人們生活帶來巨大便利的同時，也存在很大的安全隱患。尤其是在現(xiàn)今信息化水平如此之高的環(huán)境下，網(wǎng)絡(luò)安全更應(yīng)該引起人們的重視。防火墻技術(shù)是現(xiàn)今為了維護網(wǎng)絡(luò)安全所主要采取的技術(shù)之一，對于保證網(wǎng)絡(luò)安全具有重要意義。本文主要對防火墻技術(shù)的特點、功能等進行分析，并在此基礎(chǔ)上深入分析了防火墻技術(shù)，對防火墻技術(shù)現(xiàn)今的市場分類進行了了解，以期用戶的網(wǎng)絡(luò)安全得到有效保證，推動我國信息安全的發(fā)展。關(guān)鍵詞：計算機、網(wǎng)絡(luò)安全。防火墻技術(shù)現(xiàn)今，計算機在人們生活中應(yīng)用的范圍不斷擴大以及計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對于現(xiàn)代人們的生活、工作以及學(xué)習(xí)方式等都產(chǎn)生了很大的影響。運用計算機網(wǎng)絡(luò)技術(shù)并使得人們的工作學(xué)習(xí)效率得到很大提高，而且也促進了信息資源的共享。但是，人們在享受計算機網(wǎng)絡(luò)技術(shù)發(fā)展帶來的好處與便利的同時，也應(yīng)該人知道信息技術(shù)所帶來的安全隱患也是巨大的1。如果網(wǎng)絡(luò)安全隱患問題得不到妥善解決，也會限制計算機網(wǎng)絡(luò)的發(fā)展。一、 淺析網(wǎng)絡(luò)安全（一） 定義從本質(zhì)上來說，網(wǎng)絡(luò)安全就是指個人信息在網(wǎng)絡(luò)上的安全性。個人存儲在網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，不受到外來因素或偶然因素的惡意破壞，對網(wǎng)絡(luò)中的個人信息進行破壞、泄露以及更改。從廣義上來說，網(wǎng)絡(luò)安全指的是涉及到網(wǎng)絡(luò)信息的完整性、保密性以及真實性、可控性的相關(guān)技術(shù)都是網(wǎng)絡(luò)安全所要研究的重點。（二） 影響網(wǎng)絡(luò)安全的因素造成網(wǎng)路安全受到影響的因素有很多，主要有以下幾種：首先，信息泄露。這主要是網(wǎng)絡(luò)上的個人信息被竊聽、監(jiān)控，導(dǎo)致個人信息被泄露。其次，信息遭到篡改。這屬于信息破壞的一種，一些不法分子截取網(wǎng)上用戶的信息，并對其進行篡改，或在其中添加有利于自身的信息，造成信息誤導(dǎo)，造成的破壞作用是巨大的2。再次，非法傳輸信息流。這主要是指只允許用戶在進行通信的時候采用特定的通信方式，禁止其他類型的通信方式。第四，錯誤使用網(wǎng)絡(luò)資源。如在進行資源訪問的時候，出現(xiàn)一些不合理的資源訪問控制，或網(wǎng)絡(luò)上的資源被偶然或有意破壞。第五，在使用網(wǎng)絡(luò)資源的時候存在非法行為。一些不法分子在登錄網(wǎng)絡(luò)系統(tǒng)使用相關(guān)資源的時候，存在不法行為，造成資源出現(xiàn)損害，以及對另外一些合法用戶的利益造成損害。第六，軟件漏洞。軟件上的漏洞問題也是造成網(wǎng)絡(luò)使用出現(xiàn)安全隱患的重要原因。軟件漏洞一般分為操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)軟件、密碼設(shè)置等等。這些軟件存在的漏洞一旦受到病毒的攻擊，就會帶來非常大的后果；最后，人為因素。導(dǎo)致網(wǎng)絡(luò)安全隱患出現(xiàn)的原因，除了技術(shù)原因，還有人為因素的影響。在使用計算機的時候，不管系統(tǒng)多么強大，若使用的時候不按照規(guī)定進行使用，也會造成安全隱患的出現(xiàn)。二、 現(xiàn)今保障網(wǎng)絡(luò)安全的相關(guān)策略安全策略主要指的是在特定的環(huán)境中，為了保證網(wǎng)絡(luò)使用的安全性，用戶所需要遵守的相關(guān)規(guī)則。由于外部環(huán)境的復(fù)雜性，因而網(wǎng)絡(luò)系統(tǒng)也會受到各種各樣的攻擊。這時，就需要實施一定的安全策略，保護網(wǎng)絡(luò)使用的安全性。一般來說，對網(wǎng)絡(luò)安全進行保障的策略主要有：首先，進行數(shù)據(jù)加密。數(shù)據(jù)加密是一個很好的網(wǎng)絡(luò)安全保護措施，它可以通過對網(wǎng)絡(luò)數(shù)據(jù)的有效保護，實現(xiàn)網(wǎng)絡(luò)使用的安全性。數(shù)據(jù)加密的形式主要有端端加密、節(jié)點加密以及鏈路加密等等3。就端端加密來說，它就是對源節(jié)點用戶以及目標(biāo)節(jié)點用戶所使用的數(shù)據(jù)都進行保護，允許源節(jié)點用戶以及目標(biāo)節(jié)點用戶所用的數(shù)據(jù)始終是以密文的形式存在。端端加密的可靠性較高，也較容易實現(xiàn)。就鏈路加密來說，其主要是對網(wǎng)絡(luò)中相鄰節(jié)點之間進行傳輸?shù)臄?shù)據(jù)進行相應(yīng)的加密保護。在傳輸數(shù)據(jù)的時候，所有的數(shù)據(jù)都是以密碼的形式存在的，且每一節(jié)點上鏈路的加密形式都是獨立的，密碼不同，安全性很高。就節(jié)點加密來說，主要是對源節(jié)點到目標(biāo)節(jié)點之間的鏈路進行保護。節(jié)點加密在使用的加密方式上與鏈路加密所使用的形式較為類似，但有一定的區(qū)別。主要的區(qū)別是在節(jié)點加密的方式中，將接收到的數(shù)據(jù)先進行解密，之后再采用另一種方式進行加密4。混合加密主要是利用鏈路加密以及端端加密相結(jié)合的一種加密方式，對于報頭中所存在的敏感數(shù)據(jù)可進行有效的保護，進而使得數(shù)據(jù)的安全性得到有效提高。其次，進行網(wǎng)絡(luò)存取控制。網(wǎng)絡(luò)存取控制主要指的是在網(wǎng)絡(luò)空間對每一位用戶的身份進行識別，防止非法分子進入到網(wǎng)絡(luò)系統(tǒng)中使得用戶數(shù)據(jù)被泄露或?qū)W(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生破壞。現(xiàn)今，進行網(wǎng)絡(luò)存取控制的方法較多，常用的技術(shù)有：身份識別。存取權(quán)限控制等等。就身份識別來說，其是屬于網(wǎng)絡(luò)安全系統(tǒng)中的基本配置5。這是對通信雙方的身份進行有效認證的主要手段。用戶在網(wǎng)絡(luò)向系統(tǒng)請求相關(guān)的服務(wù)時，需要提供自己的有效身份證明，而系統(tǒng)也應(yīng)該具備檢查用戶身份證明的能力，對于用戶的身份輸入進行準(zhǔn)確判斷。就數(shù)字簽名來說，它采用的是電子形式的一種簽名方式，可以采用密碼的方式進行實現(xiàn)。這種存取控制的方式安全性較高，因此，在現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)中得到廣泛應(yīng)用。就存取權(quán)限控制來說，該項工作的基本任務(wù)是防止非法分子進入到系統(tǒng)中來而對系統(tǒng)所預(yù)存的資源產(chǎn)生相應(yīng)的破壞。三、 淺談防火墻技術(shù)防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分離的網(wǎng)絡(luò)安全方式，從本質(zhì)上來說，其屬于一種隔離方式?，F(xiàn)今，在進行網(wǎng)絡(luò)安全保護時，防火墻技術(shù)是運用最廣泛的一種技術(shù)，在使用中安全性也較高。在進行防火墻選擇的時候，可以有多種標(biāo)準(zhǔn)參照，主要是依據(jù)客戶自身的實際需求。具體來說有以下幾項：首先總擁有成本防火墻產(chǎn)品是網(wǎng)絡(luò)系統(tǒng)的安全屏障，一般來說，總擁有成本不應(yīng)該超過被保護系統(tǒng)所遭受的最大損失成本。否則的話，防火墻成本預(yù)算過高，對于企業(yè)的發(fā)展也將會產(chǎn)生一定的影響6。其次，防火墻作為信息安全產(chǎn)品，其本身也應(yīng)該對自身的安全性進行保證，防止外部對其造成的破壞。一般來說，防火墻出現(xiàn)的安全問題主要來自兩方面：第一，防火墻自身的設(shè)計是否科學(xué)合理，這主要是通過權(quán)威機構(gòu)的權(quán)威認證才能得到確定；第二，防火墻的使用是否恰當(dāng)。一般來說，防火墻的很多參數(shù)設(shè)置都需要系統(tǒng)管理員的修改。這時，如果系統(tǒng)管理員對于防火墻技術(shù)了解不夠透徹，對于其中的參數(shù)設(shè)置不夠了解的話，都會導(dǎo)致在對防火墻進行配置的時候出現(xiàn)問題，影響防火墻技術(shù)的安全性能。一般用戶對于防火墻產(chǎn)品的安全性能進行評估的難度較大，就像它自身所具備的安全性一樣，普通用戶對其很難進行判斷。而在實際使用過程中，對安全產(chǎn)品的性能進行檢測又是較為危險的，因此，用戶在選擇防火墻產(chǎn)品的時候，應(yīng)該選擇占有較大市場份額的同時又被權(quán)威機構(gòu)認證的產(chǎn)品7。在對防火墻技術(shù)進行分析的時候，可根據(jù)其所采用技術(shù)類型的不同，將其分為四種主要類型，即包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、應(yīng)用代理型以及狀態(tài)檢測型等等。就包過濾型來說，這種類型的防火墻主要在OSI參考模型的傳輸層以及網(wǎng)絡(luò)層進行。它根據(jù)數(shù)據(jù)的包頭源地址以及目的地質(zhì)、協(xié)議類型、端口號等標(biāo)志判斷其可否通過。只有滿足所有過濾條件的數(shù)據(jù)包才可被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余的數(shù)據(jù)包則被數(shù)據(jù)流阻擋并將其拋棄。就網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT來說，其主要是將IP地址轉(zhuǎn)換為外部臨時的、注冊的IP地址標(biāo)準(zhǔn)，而用戶需要為網(wǎng)絡(luò)中的所有機器取得IP地址8。在內(nèi)部網(wǎng)絡(luò)利用安全網(wǎng)卡對外部網(wǎng)絡(luò)進行訪問的時候，系統(tǒng)需要將外出的源地址以及源端口轉(zhuǎn)化為一個偽裝的地址，并且端口需要和外部進行了解，這樣一來，端口外部就可將內(nèi)部的真實網(wǎng)絡(luò)地址進行隱藏。在外部的網(wǎng)絡(luò)利用非安全網(wǎng)卡對內(nèi)部網(wǎng)路進行訪問時，只是利用開放的IP地址以及端口對其進行請求訪問。防火墻可根據(jù)預(yù)先已經(jīng)設(shè)置好的要求規(guī)則判斷這個請求的正確性以及安全性。就應(yīng)用代理型防火墻來說，這種防火墻是指工作在OSI的最高層也就是應(yīng)用層。這種防火墻的特點是對于網(wǎng)絡(luò)通信流完全進行了阻隔，并且對于通過的每一種應(yīng)用服務(wù)所編制的專用的代理程序都實現(xiàn)了控制以及監(jiān)視應(yīng)用層通信流的強大作用。就狀態(tài)檢測型防火墻來說，其是采用一種基于連接的狀態(tài)檢測機制，將同屬于一個連接的所有包都看做一個整體的數(shù)據(jù)流，并將其構(gòu)成連接狀態(tài)表。通過狀態(tài)表與規(guī)則表的一致配合，對表中所有的連接狀態(tài)因素進行鑒別?？傊?，外部環(huán)境對于網(wǎng)絡(luò)完全所造成的威脅是復(fù)雜的、多方面的，因此，在保障網(wǎng)絡(luò)安全的時候，僅僅依靠某一種技術(shù)是起不到完全的保護作用的。只有將防火墻技術(shù)與其他網(wǎng)絡(luò)安全保障技術(shù)運用到一起，才能起到最佳的網(wǎng)絡(luò)安全保護作用。結(jié)語：現(xiàn)今，隨著經(jīng)濟以及科技的迅速發(fā)展，計算機網(wǎng)絡(luò)也得到了很大的發(fā)展，日漸成為人們生活中不可或缺的一個重要內(nèi)容。但是，網(wǎng)絡(luò)技術(shù)在帶給人們巨大方便的同時，也應(yīng)該注意到網(wǎng)絡(luò)自身所存在的安全隱患問題。就現(xiàn)今的網(wǎng)絡(luò)安全來說，其屬于一種綜合性的課題，不僅涉及到技術(shù)管理等層面，還包括使用與維護等方面9。經(jīng)過不斷的發(fā)展，現(xiàn)代的防火墻技術(shù)已經(jīng)從網(wǎng)絡(luò)安全的底層走向網(wǎng)絡(luò)之外的其他安全層次。在完成防火墻所起到的過濾要求之外，還可以為各種網(wǎng)絡(luò)提供一定的安全服務(wù)，保障計算機網(wǎng)絡(luò)的安全性。從目前來看，我國的信息網(wǎng)絡(luò)安全技術(shù)還處于起步階段，對于網(wǎng)絡(luò)安全的很多內(nèi)容還缺乏研究。這就要求在今后，需要加大對網(wǎng)絡(luò)安全的研究力度，探索發(fā)掘網(wǎng)絡(luò)安全的新內(nèi)容，保護我國的網(wǎng)絡(luò)安全以及信息安全，進而推動我國國民經(jīng)濟的進一步發(fā)展。參考文獻：1李廣明,寧鴻翔.淺談計算機網(wǎng)絡(luò)安全與防火墻技術(shù)J.電腦知識與技術(shù),2012,05:1067-1069.2張瑞.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析J.電腦知識與技術(shù),2012,24:5787-5788.3王麗玲.淺談計算機安全與防火墻技術(shù)J.電腦開發(fā)與應(yīng)用,2012,11:67-69.4馬利,梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究J.電腦知識與技術(shù),2014,16:3743-3745.5梁檳.淺談計算機網(wǎng)絡(luò)安全與防火墻技術(shù)J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,06:247-248.6薛毅飛.探討計算機網(wǎng)絡(luò)安全與防火墻技術(shù)J.信息系統(tǒng)工程,2011,04:63-64.7陳秀君.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探究J.軟件導(dǎo)刊,2011,10:122-123.8程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討J.改革與開放,2011,20:192.9宋凡.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究J.企業(yè)導(dǎo)報,2015,12:146+148.