武傳寶

摘 要：計算機(jī)網(wǎng)絡(luò)安全事件頻發(fā)，擾亂了計算機(jī)網(wǎng)絡(luò)安全秩序，甚至給人們造成較大損失，因此，如何采取針對性技術(shù)，確保計算機(jī)網(wǎng)絡(luò)安全，受到越來越多業(yè)內(nèi)人士的關(guān)注。本文對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，在此基礎(chǔ)上對防火墻技術(shù)進(jìn)行探討，以供參考。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；探討

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

當(dāng)前人們的生產(chǎn)生活對計算機(jī)網(wǎng)絡(luò)的依賴程度比較大，每天通過計算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)非常龐大，一些數(shù)據(jù)甚至是一些商業(yè)機(jī)密以及個人隱私，一旦泄露后果可想而知。防火墻技術(shù)在保證計算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)，保證計算機(jī)網(wǎng)絡(luò)安全上發(fā)揮著重要作用，因此，研究防火墻技術(shù)具有重要的現(xiàn)實意義。

一、計算機(jī)網(wǎng)絡(luò)安全問題

隨著計算機(jī)網(wǎng)絡(luò)的普及，我國的網(wǎng)民數(shù)量不斷增加，影響計算機(jī)網(wǎng)絡(luò)安全的因素越來越多，尤其近年來計算機(jī)網(wǎng)絡(luò)安全問題時常見于各大媒體，因此，做好對計算機(jī)網(wǎng)絡(luò)安全問題的分析，明確當(dāng)前威脅計算機(jī)網(wǎng)絡(luò)安全的常見因素，對優(yōu)化防火墻技術(shù)，確保計算機(jī)網(wǎng)絡(luò)安全意義重大。接下來對計算機(jī)網(wǎng)絡(luò)常見安全問題加以匯總：

1.面臨的環(huán)境較復(fù)雜

眾所周知，開放、共享是計算機(jī)網(wǎng)絡(luò)的重要特點，但這一特點使得計算機(jī)網(wǎng)絡(luò)面臨各種復(fù)雜的環(huán)境，給其安全運(yùn)行構(gòu)成一定威脅。一方面，部分計算機(jī)網(wǎng)絡(luò)使用人員安全意識不高，隨意點擊未知鏈接，甚至下載、存儲一些存有病毒的文件，無形中成為計算機(jī)病毒的傳播者。另一方面，一些計算機(jī)愛好者，為彰顯自己的才能，編寫一些病毒、攻擊性程序，在網(wǎng)絡(luò)上散步，給計算機(jī)安全構(gòu)成較大威脅。

2.容易受到外力破壞

外力破壞是威脅計算機(jī)網(wǎng)絡(luò)安全的又一因素，當(dāng)前我國城市化進(jìn)程加快，老城改造、新城擴(kuò)建，施工前施工單位未與相關(guān)部門進(jìn)行充分地溝通，在不了解網(wǎng)絡(luò)電纜分布的情況下施工，導(dǎo)致電纜挖斷，使得一些用戶不能正常地訪問網(wǎng)絡(luò)。另外，計算機(jī)網(wǎng)絡(luò)中一些不法分子，專門制造病毒、惡意攻擊網(wǎng)絡(luò)服務(wù)器，導(dǎo)致網(wǎng)絡(luò)服務(wù)器響應(yīng)不及時，或竊取重要數(shù)據(jù)以謀取暴利，給計算機(jī)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。

3.數(shù)據(jù)面臨較大威脅

計算機(jī)網(wǎng)絡(luò)運(yùn)行中如何確保數(shù)據(jù)的安全性是極其重要的工作，但計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜，使得相關(guān)數(shù)據(jù)面臨較多安全隱患。一方面，部分企業(yè)人員使用計算機(jī)網(wǎng)絡(luò)時，責(zé)任心不強(qiáng)、安全意識不高，被一些不法分子侵入到內(nèi)部數(shù)據(jù)庫中，導(dǎo)致數(shù)據(jù)的丟失或被篡改。另一方面，計算機(jī)網(wǎng)絡(luò)管理人員，專業(yè)技術(shù)水平有限，未及時升級相關(guān)的殺毒軟件，或設(shè)置的防火墻訪問策略不當(dāng)?shù)?，均會影響計算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行。

二、防火墻技術(shù)的作用分析

為防止計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生，人們常用防火墻技術(shù)提高計算機(jī)網(wǎng)絡(luò)安全性，那么防火墻技術(shù)在確保網(wǎng)絡(luò)安全方面主要有哪些作用？

1.記錄網(wǎng)絡(luò)訪問信息

計算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)，能夠記錄訪問網(wǎng)絡(luò)的相關(guān)信息，通過深入分析這些訪問信息，可總結(jié)出訪問網(wǎng)絡(luò)行為的規(guī)律，找出一些非法訪問或攻擊性訪問行為，從而有針對性地設(shè)置防火墻訪問策略，拒絕非法訪問行為的再次發(fā)生，保護(hù)內(nèi)部數(shù)據(jù)安全性。

2.控制非法訪問行為

防火墻確保計算機(jī)網(wǎng)絡(luò)安全的作用還體現(xiàn)在對非法或未授權(quán)訪問行為的限制上，尤其一些企業(yè)為保證內(nèi)部數(shù)據(jù)安全，防止非法行為入侵竊取內(nèi)部數(shù)據(jù)，往往根據(jù)自身業(yè)務(wù)特點，有針對性地設(shè)置防火墻訪問策略，拒絕非法入侵或未授權(quán)行為，保證企業(yè)內(nèi)部重要資料的安全性。

3.確保數(shù)據(jù)傳輸安全

利用防火墻確保計算機(jī)網(wǎng)絡(luò)安全還體現(xiàn)在保證數(shù)據(jù)的安全傳輸上，尤其一些企業(yè)內(nèi)部較為重要的資料信息向外網(wǎng)傳輸時，可通過對防火墻進(jìn)行設(shè)置加以阻擋，防止企業(yè)內(nèi)部人員不經(jīng)意將重要數(shù)據(jù)泄露出去。同樣，當(dāng)一些企業(yè)外網(wǎng)用戶未經(jīng)允許向企業(yè)內(nèi)部人員傳輸信息時，仍可進(jìn)行阻擋，最終確保外網(wǎng)的攻擊信息無法進(jìn)入都內(nèi)網(wǎng)，內(nèi)網(wǎng)的重要數(shù)據(jù)無法傳輸?shù)酵饩W(wǎng)，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

三、計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用策略

在充分了解計算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)專業(yè)知識的基礎(chǔ)上，為給防火墻技術(shù)的應(yīng)用提供參考，接下來對防火墻技術(shù)應(yīng)用的策略進(jìn)行探討。

（1）應(yīng)用于網(wǎng)絡(luò)訪問策略中

防火墻技術(shù)在網(wǎng)絡(luò)訪問策略中的應(yīng)用，使得其安全性能得以大大提升。實際應(yīng)用中為促進(jìn)防火墻技術(shù)安全防護(hù)技術(shù)水平的提高，應(yīng)充分分析計算機(jī)網(wǎng)絡(luò)安全需求，進(jìn)行全面地考慮與分析，確保訪問策略配置的合理性與科學(xué)性，尤其應(yīng)注重以下內(nèi)容：

首先，認(rèn)真分析網(wǎng)絡(luò)訪問需求。在設(shè)置網(wǎng)絡(luò)訪問策略時，應(yīng)根據(jù)內(nèi)部不同部門對網(wǎng)絡(luò)的使用情況進(jìn)行合理劃分，明確不同部門對網(wǎng)絡(luò)安全性的需求，確保訪問策略設(shè)置的針對性，提高網(wǎng)絡(luò)中信息傳輸安全。其次，注重訪問策略設(shè)置的優(yōu)化。眾所周知，隨著業(yè)務(wù)的開展，企業(yè)處在不斷發(fā)展當(dāng)中，當(dāng)業(yè)務(wù)得以進(jìn)一步拓展時，原來設(shè)置的網(wǎng)絡(luò)訪問策略可能無法滿足使用要求，此時應(yīng)在保證安全的基礎(chǔ)上，對訪問策略加以優(yōu)化，以更好地滿足業(yè)務(wù)發(fā)展要求。最后，定期對訪問策略進(jìn)行檢查。技術(shù)人員應(yīng)定期檢查訪問策略，分析是否存在人為改動，并在不影響運(yùn)行的基礎(chǔ)上，適當(dāng)?shù)奶岣甙踩墑e，為防火墻技術(shù)功能的充分發(fā)揮奠定基礎(chǔ)。

（2）應(yīng)用于日志監(jiān)控中

如上文所述，計算機(jī)網(wǎng)絡(luò)防火墻可記錄一些訪問信息，形成訪問日志，對這些訪問日志加以分析，總結(jié)出現(xiàn)的可疑訪問行為，利用防火墻技術(shù)做好對日志的監(jiān)控，及時拒絕非法訪問行為，確保計算機(jī)網(wǎng)絡(luò)安全。將防火墻技術(shù)應(yīng)用在計算機(jī)網(wǎng)絡(luò)中，應(yīng)注重落實以下內(nèi)容：

首先，對訪問日志分門別類。眾所周知，計算機(jī)網(wǎng)絡(luò)運(yùn)行中發(fā)生的訪問行為非常之多，日志信息非常龐大，為更好提取有用信息，為防火墻更好實現(xiàn)監(jiān)控作用，應(yīng)對訪問日志分門別類，并設(shè)置相關(guān)規(guī)則，有針對性的采集，以屏蔽一些無用信息，提高分析訪問日志的效率。其次，明確日志分析的重點。對訪問日志進(jìn)行分析時，尤其對一些警示信息引起足夠的重視，分析出現(xiàn)警示的原因，及時采取措施加以應(yīng)對，必要情況下限值訪問網(wǎng)絡(luò)的行為。最后，注重對訪問日志分析的總結(jié)。對訪問日志分析情況進(jìn)行總結(jié)，了解日志分析中存在的問題以及不足，結(jié)合計算機(jī)網(wǎng)絡(luò)安全情況，進(jìn)行有針對性的改進(jìn)，以及時發(fā)現(xiàn)與響應(yīng)攻擊行為，對保證計算機(jī)網(wǎng)絡(luò)安全意義重大，因此，要求技術(shù)人員，認(rèn)真對待計算機(jī)網(wǎng)絡(luò)安全問題，在對訪問日志深入分析的基礎(chǔ)上，合理利用防火墻技術(shù)，為計算機(jī)網(wǎng)絡(luò)安全運(yùn)行創(chuàng)造良好條件。

（3）應(yīng)用于安全配置中

將防火墻技術(shù)應(yīng)用在安全配置中，是提高計算機(jī)網(wǎng)絡(luò)安全的重要方面，即，根據(jù)計算機(jī)網(wǎng)絡(luò)實際情況，將不同安全級別的網(wǎng)絡(luò)加以合理劃分，并根據(jù)不同的網(wǎng)絡(luò)區(qū)域進(jìn)行對應(yīng)的安全級別配置，在提高網(wǎng)絡(luò)安全性的同時，充分發(fā)揮防火墻技術(shù)的安全防護(hù)功能。在實際應(yīng)用中應(yīng)注意運(yùn)用以下策略：

首先，掌握計算機(jī)網(wǎng)絡(luò)級別。防火墻在安全配置上的要求較高，尤其能夠自行監(jiān)控隔離區(qū)信息，有效防止IP被網(wǎng)絡(luò)攻擊者解析及跟蹤，切實保護(hù)計算機(jī)網(wǎng)絡(luò)安全，因此，在實際應(yīng)用中為充分發(fā)揮防火墻技術(shù)的這一性能，應(yīng)做好對計算機(jī)安全級別的分析，確保安全配置的合理性。其次，明確安全配置步驟。為提高防火墻技術(shù)安全配置工作效率，防止配置錯誤的發(fā)生，技術(shù)人員應(yīng)明確相關(guān)步驟，詳細(xì)掌握安全配置命令及作用。最后，注重網(wǎng)絡(luò)訪問測試。為檢驗防火墻安全訪問效果是否達(dá)到預(yù)期，配置完成后應(yīng)進(jìn)行安全訪問測試，及時發(fā)現(xiàn)安全配置中存在的問題，及時加以解決，確保防火墻技術(shù)安全防火作用的充分發(fā)揮。

結(jié)論

計算機(jī)網(wǎng)絡(luò)已經(jīng)改變?nèi)藗兊墓ぷ髋c生活方式，一定程度上推動社會的發(fā)展與進(jìn)步，但計算機(jī)網(wǎng)絡(luò)安全問題也應(yīng)引起足夠的重視，只有采取相關(guān)技術(shù)，充分保障計算機(jī)網(wǎng)絡(luò)安全，才能使計算機(jī)網(wǎng)絡(luò)更好地為人們服務(wù)。

參考文獻(xiàn)

[1]李作芳.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2016（23）：215.

[2]曾袁虎.計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用分析[J].信息與電腦（理論版），2016（10）：177-178.