導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)芻議一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

和以往傳統(tǒng)工作流程不同，通過(guò)計(jì)算機(jī)在網(wǎng)絡(luò)虛擬環(huán)境之下實(shí)現(xiàn)各大工序順利開(kāi)展和實(shí)施，這在以往完全無(wú)可想象。但是，應(yīng)用了計(jì)算機(jī)之后，也存在著一定的缺陷和問(wèn)題，尤其黑客非法入侵以及不法病毒都對(duì)于網(wǎng)絡(luò)安全造成了重大危險(xiǎn)。若是在上網(wǎng)的過(guò)程當(dāng)中，一不小心很容易泄露個(gè)人的資料和信息，甚至還有一部分用戶銀行卡中存款被竊取，所以在目前需要構(gòu)建良好的安全的網(wǎng)絡(luò)環(huán)境，應(yīng)用防火墻技術(shù)有利于促使網(wǎng)絡(luò)安全因素得到阻止。

計(jì)算機(jī)網(wǎng)絡(luò)安全

（一）計(jì)算機(jī)安全隱患。第一，個(gè)人的信息受到篡改或者泄露。用戶在對(duì)于個(gè)人賬號(hào)進(jìn)行登錄過(guò)程當(dāng)中被竊聽(tīng)，這樣的情況之下，黑客停留在窺探層面，不會(huì)對(duì)于用戶生活造成較大的傷害。若是用戶在不知情的情況之下并沒(méi)有對(duì)用戶產(chǎn)生較大的影響。但是，還有一種就是將用戶個(gè)人信息進(jìn)行竊取，這樣的情況之下，就會(huì)嚴(yán)重的影響到用戶個(gè)人安全以及個(gè)人生活。第二，用戶隨便應(yīng)用網(wǎng)絡(luò)資源。現(xiàn)在很多區(qū)域往往都具備了免費(fèi)WiFi，很多用戶登錄這些免費(fèi)的WiFi網(wǎng)絡(luò)，容易導(dǎo)致個(gè)人信息被盜取，甚至還有一部分用戶登錄了一些不知名非法釣魚(yú)網(wǎng)站，之后就很容易導(dǎo)致手機(jī)或者計(jì)算機(jī)中毒，進(jìn)而會(huì)造成計(jì)算機(jī)當(dāng)中信息被泄露。第三，人為因素影響。若是在天氣情況較為惡劣的情況之下沒(méi)有將計(jì)算機(jī)及時(shí)關(guān)閉，這樣的情況之下就會(huì)導(dǎo)致計(jì)算機(jī)受到雷電影響造成硬件破壞，另外，還有一部分的用戶沒(méi)有根據(jù)正常規(guī)范和程序進(jìn)行操作，一旦誤操作情況之下，很容易導(dǎo)致個(gè)人信息被泄露。（二）網(wǎng)絡(luò)隱患。第一，病毒。計(jì)算機(jī)病毒傳播范圍比較廣，傳播速度較快，同時(shí)，具備了可觸發(fā)性、隱蔽性、潛伏性、傳染性、破壞性以及可繁殖性等諸多特點(diǎn)。一旦計(jì)算機(jī)被感染上病毒之后，相對(duì)較輕的情況之下就會(huì)造成計(jì)算機(jī)性能下降，程度比較重的情況行業(yè)曲線linkindustryappraisementDOI：10.3969/j.issn.1001-8972.2020.17.017可替代度影響力可實(shí)現(xiàn)度行業(yè)關(guān)聯(lián)度真實(shí)度之下，容易導(dǎo)致計(jì)算機(jī)系統(tǒng)毀壞、死機(jī)，甚至還會(huì)導(dǎo)致零部件損壞或者是破壞硬盤(pán)存儲(chǔ)等等。第二，非法黑客。在當(dāng)前新聞當(dāng)中經(jīng)常會(huì)聽(tīng)到某些銀行被黑客攻破，導(dǎo)致?lián)p失了大量資金，或者是某個(gè)國(guó)家部隊(duì)網(wǎng)絡(luò)被黑客攻擊。黑客主要就是通過(guò)采用網(wǎng)絡(luò)當(dāng)中的系統(tǒng)漏洞，在不知情的情況之下攻破了計(jì)算機(jī)系統(tǒng)，并且，隨意竊取他人計(jì)算機(jī)系統(tǒng)之上的信息數(shù)據(jù)，或者對(duì)于信息數(shù)據(jù)進(jìn)行隨意破壞，這樣就會(huì)造成不堪設(shè)想后果。第三，系統(tǒng)漏洞。計(jì)算機(jī)系統(tǒng)當(dāng)中存在著大量系統(tǒng)漏洞，漏洞主要就是指相關(guān)軟件在研發(fā)過(guò)程當(dāng)中設(shè)計(jì)人員故意留下或者是無(wú)意留下可以被其他權(quán)限所利用腳本。正所謂金無(wú)足赤人無(wú)完人，計(jì)算機(jī)同樣是如此，沒(méi)有任何一臺(tái)計(jì)算機(jī)沒(méi)有任何的漏洞，所以，計(jì)算機(jī)一旦和網(wǎng)絡(luò)相互連接之后，就往往會(huì)出現(xiàn)安全缺口。若是被非法分子發(fā)現(xiàn)了就容易采取某些程序侵入到計(jì)算機(jī)系統(tǒng)內(nèi)部肆意進(jìn)行文件資料破壞竊取活動(dòng)。由于計(jì)算機(jī)網(wǎng)絡(luò)本身具有國(guó)際性、開(kāi)放性的特點(diǎn)，所以，在網(wǎng)絡(luò)環(huán)境之下難以對(duì)于非法黑客的行為進(jìn)行監(jiān)督和控制，存在著顯著安全隱患問(wèn)題。

構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的策略

為了能夠構(gòu)建良好計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，需要相關(guān)人士能夠遵守有關(guān)規(guī)則，為不明原因攻擊網(wǎng)絡(luò)系統(tǒng)提供相應(yīng)安全保障。另外，在保障策略方面不能過(guò)于單一，這主要是由于網(wǎng)絡(luò)攻擊模式往往是千變?nèi)f化的。設(shè)置安全策略的過(guò)程當(dāng)中，要始終起到水來(lái)土掩、兵來(lái)將擋的效果。面對(duì)著千變?nèi)f化、層出不窮的網(wǎng)絡(luò)攻擊模式，需要加強(qiáng)安全保障措施，同時(shí)，要及時(shí)對(duì)于安全保障措施進(jìn)行更新。（一）加密數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)當(dāng)中比較常見(jiàn)一大保護(hù)方式是針對(duì)于數(shù)據(jù)實(shí)施加密。通過(guò)數(shù)據(jù)加密方式能夠有效避免數(shù)據(jù)被篡改或者是被破壞，其中，主要采取的三種加密方式包括混合加密、端端加密以及鏈路加密等等。第一，鏈路加密主要就是指對(duì)于兩個(gè)靠在一起節(jié)點(diǎn)傳輸數(shù)據(jù)實(shí)施加密。傳輸數(shù)據(jù)主要方式是通過(guò)采取密碼形式對(duì)于處于鏈路當(dāng)中數(shù)據(jù)進(jìn)行傳輸。整個(gè)過(guò)程當(dāng)中往往都是獨(dú)立加密的，但是，中間節(jié)點(diǎn)往往卻存在著一定漏洞，勢(shì)必會(huì)導(dǎo)致傳輸內(nèi)容被曝光。所以，鏈路加密通常不能夠切實(shí)保障網(wǎng)絡(luò)安全性。一般而言，鏈路加密通常都會(huì)通過(guò)采取軟件和硬件來(lái)實(shí)現(xiàn)。第二，端端加密主要就是針對(duì)于源節(jié)點(diǎn)用戶到目標(biāo)節(jié)點(diǎn)用戶的數(shù)據(jù)實(shí)施保護(hù)。在實(shí)際傳輸過(guò)程當(dāng)中，通常都是通過(guò)采取密文的形式進(jìn)行傳輸，這樣的加密方式本身就具備較強(qiáng)的可靠性，同時(shí)在設(shè)計(jì)方面也比較容易實(shí)現(xiàn)。通過(guò)這一方式可以促使其和硬件軟件發(fā)揮重要的作用。第三，混合加密，主要就是將鏈路加密和端端加密相互結(jié)合在一起，這是屬于一種相對(duì)較為綜合化加密方式，其本身的安全系數(shù)相對(duì)較高。（二）網(wǎng)絡(luò)存取控制。網(wǎng)絡(luò)存取控制方法常用有四種：第一，身份識(shí)別，溝通雙方身份認(rèn)證最為有效方法。其中，一旦用戶對(duì)系統(tǒng)發(fā)出指令，系統(tǒng)首先要求輸入密碼，同時(shí)，還能夠針對(duì)正在使用的用戶進(jìn)行身份認(rèn)證，以此保證用戶權(quán)益不受到侵害。第二，數(shù)字簽名。一般而言，系統(tǒng)軟件設(shè)置保護(hù)密碼。主要涉及到了兩種方式，一是單密鑰體制，二是雙密鑰體制。第三，災(zāi)難恢復(fù)，用戶應(yīng)該經(jīng)常計(jì)算機(jī)重要文件數(shù)據(jù)備份，以應(yīng)對(duì)非人為計(jì)算機(jī)被損壞導(dǎo)致的無(wú)法恢復(fù)現(xiàn)象。防火墻技術(shù)應(yīng)用防火墻可以作為一種網(wǎng)絡(luò)保護(hù)軟件安裝在計(jì)算機(jī)中，可以將其作為其他硬件或軟件插件，運(yùn)行過(guò)程中發(fā)揮其作用。第一，針對(duì)于防火墻進(jìn)行分析，過(guò)濾型防火墻主要就是采取隔離方式，切實(shí)保障開(kāi)放網(wǎng)絡(luò)和局域網(wǎng)絡(luò)相互隔離，或者是如同過(guò)濾網(wǎng)一樣，切實(shí)滿足過(guò)濾條件相關(guān)數(shù)據(jù)才能夠?qū)嵤┚W(wǎng)絡(luò)傳輸，其余則會(huì)像廢渣一樣被過(guò)濾掉。第二，通過(guò)型防火墻能夠促使網(wǎng)絡(luò)通信流得到有效阻止，同時(shí)也可以發(fā)揮自行編程、監(jiān)控效果，其主要的特點(diǎn)就在于本身的安全性能比較良好，但是，應(yīng)用型防火墻也存在著一定的局限性和缺點(diǎn)，通過(guò)應(yīng)用型防火墻將會(huì)對(duì)于系統(tǒng)性能造成一定程度的影響。第三，檢測(cè)型防火墻，這是一種近年來(lái)才出現(xiàn)的新型防火墻，它能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行主動(dòng)的檢測(cè)，及時(shí)地發(fā)現(xiàn)不安全因素，主動(dòng)攻擊非法程序，大大提高了安全性。相對(duì)于傳統(tǒng)防火墻技術(shù)，新型防火墻安全性更高，也能夠保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，其過(guò)濾功能和功能能夠達(dá)到更高技術(shù)。

綜上所述，目前在網(wǎng)絡(luò)上犯罪率相對(duì)較高，這主要是由于當(dāng)前網(wǎng)絡(luò)環(huán)境不好所導(dǎo)致，所以，要求相關(guān)人士能夠針對(duì)于網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行更加深層次研究和探討，與此同時(shí)，也需要有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)環(huán)境監(jiān)管工作，要共同構(gòu)建更加科學(xué)、安全、有效的網(wǎng)絡(luò)系統(tǒng)，這樣才能夠?yàn)樯鐣?huì)發(fā)展奠定良好基礎(chǔ)，同時(shí)也可以避免廣大的人民群眾受到網(wǎng)絡(luò)安全侵害和干擾。

作者:梁曉琴 董文婷 單位:佳木斯大學(xué)