關于計算機網絡安全及防火墻技術的研究

藍 杰

（成都理工大學 四川 成都 610051）

1 引言

如今人們生活中的方方面面都已經離不開網絡技術，因此，計算機網絡環境的安全性必須得到保障，只有確保網絡的安全性才能讓人們在較為安全地情況下進行相關的網絡操作。在大數據不斷發展的當今社會，人們將許多重要文件和信息都同步備份在云空間中，對此，需要進一步優化現有的網絡安全技術，從而確保網絡中存儲數據的安全性。對于計算機網絡安全來說，最有效地防范措施之一就是建立防火墻，防火墻是確保網絡安全地首要屏障，相關技術人員需要對防火墻不斷地進行優化和升級，確保防火墻能夠更好地保護計算機網絡安全。

2 計算機網絡安全與防火墻技術的內涵

目前，計算機網絡安全地普及范圍不斷擴大，越來越多的人依賴于計算機和網絡，這種現象對整個社會的發展都產生了較大影響，雖然網絡信息時代便捷了人們生活的方方面面，讓人們能夠更加高效地進行工作和學習，但是也在無形中增加了犯罪可能。基于大數據云技術的產生與發展，信息的存儲與傳輸效率都得到了顯著的提升，大大增加了計算機網絡在人們生活中的使用頻率和范圍。但是，這也給計算機網絡的安全帶來了嚴峻考驗，計算機網絡不再是普普通通的一個空間，每一個云平臺都需要輸入相應的賬號密碼才可使用，因此，如果出現了賬號密碼竊取或者病毒侵入都會導致人們的經濟損失和信息流失，甚至可能影響到國家的安危[1]。針對這樣的情況，更應該提升現有的網絡防火墻技術，避免計算機網絡在使用過程中出現各種各樣的安全問題，進一步提升網絡的使用安全，規避一些風險，減少一些隱患。一般說來，防火墻可以分成三大類，分別是包過濾型、應用代理型以及狀態檢測型。

包過濾型防火墻是依靠OSI模型中的傳輸層與網絡層完成運轉的，主要功能是對信息進行讀取和過濾，這種模式需要對信息數據的目的地址以及數據包源頭地址進行檢查與比對，只有滿足條件的信息數據包才可以通過審核，然后進行傳輸[2]。

應用代理型防火墻的工作范圍是OSI模型的最高層，也就是通常所說的應用層。該類型的防火墻對網絡通信流的阻斷有著舉足輕重的作用，能夠通過編制進行有效地代理程序，使得應用層能夠有效地對通信流進行管理和控制。應用代理型防火墻最顯著的優勢就是具有較高的安全指數，能夠更好地對應用層進行檢查與審核，進一步掃描信息流從而避免一些侵入型病毒進入到應用層，但是這種防火墻的審核環境比較嚴苛，可能會出現一些誤判，這在一定程度上影響了系統基本的運行情況，大大增加了計算機系統的管理難度。

狀態檢測型防火墻是基于連接狀態檢測機制進行運作的，其工作原理就是將同一連接處的所有數據包看作是一個整體，利用這一個整體數據流來形成一個連接狀態的表，利用規則表和狀態表進行匹配與比對，進而來判斷數據包在各種連接狀態中的信息。動態連接表中所涉及的內容并不僅僅是之前的通信信息，還涵蓋了其他應用程序的信息內容。這種狀態檢測型防火墻相對來說具有較高的靈活性，對網絡安全地檢測也更加高效。

3 計算機網絡安全地防范策略

3.1 訪問控制策略

隨著網絡技術迅速發展，信息安全問題也逐漸被重視，只有通過合理的訪問控制措施才能保護網絡資源不會被惡意攻擊，采用科學的保護措施既保護了網絡公共資源，也可以防止一些重要信息和網絡文件遭到非法入侵。這一舉措對網絡資源的整體安全起到了很好地保護作用，也是目前為止最為有效地一種網絡安全防范手段。在現實生活中，專業的網絡安全部門通常也會選擇這種手段，配合各種安全策略共同維護網絡信息安全，以確保網絡不會成為法外之地，由此可見網絡訪問的有效控制是十分重要的[3]。在網絡訪問中，對入網訪問進行控制是第一道安全關卡，通過控制外來數據的訪問權來有效篩選出不同的用戶和服務器，進而才能有條不紊地將不同的用戶和服務器進行一一匹配，緊接著對每位用戶的權限進行設置，這樣才能有效地避免不法分子利用訪問門檻非法入侵。通常外部用戶想要進行網絡訪問主要有三種方式。第一種是對用戶名進行實名認證；第二種是對用戶獨有的安全口令進行審核；第三種是對用戶使用的賬號進行各項排查，如缺省限制、用戶信息等。綜上所述，外部用戶想要進行網絡訪問，一定要滿足以上三個條件，只有這樣才能獲得訪問的權限，如若有一條審核不通過，那么就無法進行網絡訪問。除此之外，用戶名和登錄時的安全口令也是非常重要的保護機制，由于每位用戶的用戶名和安全口令都不同，所以在進行賬號注冊之前，都要通過登錄口令和用戶名進行身份驗證，只有在后臺服務器確認身份核實之后才會給予權限。相反，如果發現用戶名或登錄口令不合法，那么這次注冊申請就會被視為失敗，不僅如此，在通過第一道驗證之后用戶還需要輸入相應的用戶名和密碼，以此證明自己的身份，經過這些步驟之后才算獲得了真正的訪問權限[4]。

由于目前的網絡環境愈發惡劣，越來越多的信息被非法竊取販賣，這也導致很多用戶的用戶名和安全口令遭到泄露，因此，考慮到安全口令不再安全地問題，相關的技術部門已經開發出了很多新的驗證方式，如輸入安全口令時通過特殊字符遮擋、二維碼驗證、手機短信驗證、指紋識別等，雖然驗證方式越發繁瑣復雜，但層層加密的同時也確保了信息的安全，不僅如此，多樣化的驗證方式也使得用戶的自身可操作性提升，進一步保障了網絡信息安全，防止自身信息被非法入侵。

3.2 防火墻技術策略

眾所周知，網絡防火墻是計算機上用于保護信息和強化訪問控制的一道重要防線，就如同現實生活中的堡壘一樣，借助對外界用戶的合理限制來防止非法用戶惡意入侵或植入病毒，從而避免了網絡信息被竊取或毀壞，杜絕了一些用戶販賣信息的犯罪可能。防火墻的運行機制其實很簡單，主要依靠檢索網絡之間傳播的信息和數據，仔細篩選其中是否包含損壞系統或有攻擊性的數據，一旦發現有惡意入侵的數據包，就會利用管理員權限將其阻攔下來，因此防火墻可以很好地保護網絡安全和用戶隱私。就目前國內的網絡安全情況來說，網絡防火墻主要由堡壘主機、電路層網關、應用層網關、包過濾路由以及屏蔽主機防火墻構成。由于每個組成部位都有相應的功能，因此其排列順序也有所考究，如包過濾的防火墻必須要設置在網絡層，從而可以憑借包過濾路由器做到包過濾這一目的，需要額外注意的是，在設置網絡層之前要先建立一定數額的信息過濾表作為過濾標準。除此之外，防火墻對于網絡之間傳輸的數據包也有一定要求，數據包本身需要滿足信息過濾表中的數據標準，否則防火墻就會對其進行攔截，這種保護機制在實際應用中能夠有效防止非法人員惡意入侵，是目前備受青睞的一種網絡保護機制。

4 結語

綜上所述，計算機網絡的安全問題是目前計算機發展過程中需要著重解決的主要事項之一。隨著云技術的產生與發展，信息都普遍集中在網絡上進行存儲，雖然給人們的生活帶來了很多便利，但是，仍然會出現各種各樣的網絡安全問題，對此需要盡快尋找有效地防火墻技術對計算機網絡進行維護，進一步提高計算機網絡的安全。