王紅偉+王鴻飛

摘 要 隨著互聯(lián)網在日常工作生活中的廣泛應用，計算機的使用安全問題也越來越受到關注。對此，科研人員對網絡安全防護進行了改革創(chuàng)新，研發(fā)出的網絡防火墻技術已經被應用到了計算機的實際運行中?，F(xiàn)如今，計算機防火墻成為了保障計算機平穩(wěn)運行的主要方式，防火墻的應用發(fā)展不但預防了當前面臨的網絡安全問題，還加快了計算機網絡的發(fā)展進程，對我們的工作生活產生了重要影響。

關鍵詞 防火墻技術；計算機網絡；安全構建

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）202-0119-02

隨著互聯(lián)網技術的廣泛應用，在網絡使用中出現(xiàn)了黑客入侵、網絡病毒、賬號盜取、信息泄密等網絡安全問題，在計算機使用過程中為了有效的防止危害人們財產的安全隱患，人們對防火墻技術的應用給予了足夠的信賴，現(xiàn)如今防火墻軟件已經被應用到了計算機的網絡安全系統(tǒng)中，防火墻就是在網絡的對外開放過程中，在內部的網絡外建立一層保護膜，自動對外來的信息進行篩選，保護膜的形成對網絡的病毒入侵和惡意攻擊起到了重要的預防作用，防火墻技術的應用加強了網絡的安全運行。

1 計算機安全問題

1）計算機系統(tǒng)設計缺陷，計算機的正常運行離不開操作系統(tǒng)。操作系統(tǒng)在給計算機帶來安全便利的同時也因自身的系統(tǒng)漏洞給計算機網絡的應用帶來了很大麻煩。操作系統(tǒng)在計算機的使用中出現(xiàn)很多的系統(tǒng)補丁，計算機的使用人員必須及時的進行補丁下載，不然會放大系統(tǒng)的安全漏洞，給網絡的安全帶來隱患。系統(tǒng)不夠完善是計算機網絡安全的重要隱患，系統(tǒng)的研發(fā)人員要對這一隱患進行分析研究，快速找到解決辦法。

2）應用軟件存在漏洞，在計算機網絡的使用過程中，應用軟件給人們帶來了便利、豐富了人們的日常工作生活，但是在計算機軟件的使用過程中，也存在著很多的安全隱患，最為明顯的就是軟件的加密問題，尤其是聊天軟件，很多聊天軟件對人們資料的調查非常深入，這種隱私信息很容易受到泄露，賬號的加密方式不健全。容易被盜號，一些企業(yè)的工作人員通過計算機網絡軟件進行文件傳輸，很多重要文件遭到惡意攻擊，重要文件的丟失，給企業(yè)和個人都帶來了不同程度的損失。

3）人為惡意攻擊。在當前互聯(lián)網的開放環(huán)境下，人為惡意攻擊也成為了計算機網絡安全的重要隱患，常見的人為網絡攻擊是黑客的針對性攻擊，尤其是對企業(yè)間的競爭來講，有的黑客受聘于同行企業(yè)對公司計算機中的重要文件進行竊取，對辦公環(huán)境下的文件傳輸進行截獲，對行業(yè)間的公平競爭產生影響，還有一些人為攻擊以攻擊計算機網絡系統(tǒng)作為目標，使被攻擊的計算機無法運行，造成網絡癱瘓等嚴重問題。人為的網絡攻擊給人們的生產生活帶來不可估量的損失。

4）計算機病毒。計算機的病毒入侵問題成為了計算機安全隱患的重要環(huán)節(jié)。同其他安全隱患不同，計算機病毒具有隱蔽性、可儲存性，在特殊情況下還有傳播性。所以計算機病毒的發(fā)生往往伴隨著巨大的破壞性。計算機病毒的傳播以數(shù)據作為載體，大多數(shù)隱藏在應用軟件和數(shù)據文件中，因為具有隱蔽性在爆發(fā)前很難被發(fā)現(xiàn)。一旦隱藏病毒被觸發(fā)就會快速的擴散傳染，通過計算機網絡數(shù)據對其他網絡平臺進行傳播，對計算機的使用帶來持續(xù)不斷的影響。計算機網絡不斷發(fā)展的同時計算機病毒也在不斷的更新?lián)Q代。很多病毒借助網絡形成了大范圍的擴散影響，給人們帶來巨大損失。

2 防火墻在計算機安全構建中的應用

計算機的安全問題已經嚴重影響到了互聯(lián)網的發(fā)展，這種情況下要求我們對計算機防火墻技術進行應用。防火墻的優(yōu)勢就是對計算機的外部網絡訪問進行限制的同時為內部網絡系統(tǒng)構建防護層，對網絡的訪問動作進行記錄篩選，預防惡意的網絡入侵，在防火墻的運行過程中對一些不良的訪問行為進行警告，對計算機網絡動作進行監(jiān)視。防火墻技術是通過分組過濾、代理服務來實現(xiàn)對計算機網絡的保護，我們要在計算機的使用中著重強化防火墻的狀態(tài)應用，防火墻重要保護環(huán)節(jié)就是對計算機網絡的入侵檢測。網絡入侵是影響網絡安全問題的重要途徑，對我們日常的計算機使用有著很大威脅。

1）入侵檢測技術，在計算機網絡的使用過程中，計算機的入侵檢測技術成為了重要的網絡安全預防技術，現(xiàn)被已廣泛應用到了計算機的安全構建中。計算機的入侵檢測系統(tǒng)的工作原理是對網絡系統(tǒng)運行中的主要關鍵點進行分析研究來判斷網絡接觸中是否存在著惡意攻擊等不良網絡動作。計算機的入侵檢測系統(tǒng)對來自外部的網絡實現(xiàn)了實時檢測、記錄對一些違規(guī)行為進行及時報警，入侵檢測系統(tǒng)對計算機的網絡運行數(shù)據進行分析監(jiān)控，對外來的計算機網絡動作進行篩選，確保防火墻能夠在發(fā)現(xiàn)計算機隱患時進行報警。入侵檢測系統(tǒng)的不足之處就是只能對計算機的不良隱患進行監(jiān)控報警，不能及時的對隱患問題進行解決處理。在這種情況下，科研人員通過研究分析創(chuàng)造出入侵防御系統(tǒng)，入侵防御系統(tǒng)可以在檢測系統(tǒng)發(fā)現(xiàn)計算機的隱患問題進行舉報時進行處理，入侵防御系統(tǒng)的很多特征都要優(yōu)于入侵檢測系統(tǒng)，兩者的共同應用對計算機網絡安全構建起到了至關重要的作用。2）防火墻和入侵檢測技術結合，計算機的安全構建離不開檢測、響應、防護三方面，入侵檢測系統(tǒng)要確保惡意攻擊行為在沒有突破防火墻的安全防護層前發(fā)現(xiàn)不良行為，及時發(fā)出計算機系統(tǒng)警告，目前計算機的網絡安全保護還沒有做到百分百防御，所以要確保計算機擁有快速的響應機制能夠對惡意攻擊行為進行快速檢測。計算機的入侵檢測技術是進行網絡保護、預警的不二選擇。警告出現(xiàn)時，防護墻要充分發(fā)揮防范作用，對惡意攻擊行為進行規(guī)避，最大限度保護計算機網絡系統(tǒng)的安全、構建網絡防護體系、提高計算機的安全防護能力、解決防火墻預警滯后的弊端、提高防火墻的實際應用。這樣才能滿足互聯(lián)網的安全需求。3）防火墻和入侵檢測的接口互動，在計算機使用過程中為了解決安全問題，對經過防火墻篩選的數(shù)據進行二次篩選，將入侵檢測技術合理的引進防火墻軟件中，將兩者進行結合，實現(xiàn)外來數(shù)據雙重篩選的目的。數(shù)據的雙重篩選減少了計算機安全隱患的形成，對計算機的網絡安全提供雙重保障。防火墻和入侵系統(tǒng)的結合要通過開發(fā)接口來實現(xiàn)，具體操作方法是在防火墻上設置接口，接入檢測系統(tǒng)，既不會影響防火墻的防護特性還能夠和入侵系統(tǒng)建立聯(lián)系進行通信，完成外來數(shù)據的雙向傳輸。

3 結論

計算機的網絡安全體系構成是為了保證計算機在安全的網絡環(huán)境下工作運行，雖然防火墻不能完全杜絕所有的網絡安全隱患，但防火墻在計算機網絡發(fā)展中依然起著不可忽視的作用。只有不斷地完善防火墻技術在計算機中的應用，才能使計算機的網絡更加健康的發(fā)展。

參考文獻

[1]郭志強.防火墻技術在計算機安全構建中的應用分析[J].電子技術與軟件工程，2016（1）：216-219.

[2]李磊.計算機安全體系構建中防火墻技術的應用[J].產業(yè)與科技論壇，2012，11（16）：82-83.

[3]戴銳.探析防火墻技術在計算機網絡安全中的應用[J].信息與電腦（理論版），2011（11）：45-46.

[4]姚云磊，李旭.防火墻技術在計算機網絡安全中的應用研究[J].信息系統(tǒng)工程，2017（5）：75-76.

[5]劉彩梅.防火墻技術在計算機網絡安全管理中的應用[J].計算機光盤軟件與應用，2013，16（20）：165，167.