阮多 歷超 黃博

摘 要：隨著時代的進步，現(xiàn)代科技水平不斷提高，計算機網(wǎng)絡在日常生產(chǎn)與生活領域，得到了廣泛應用，進入大數(shù)據(jù)信息時代。新形勢下，計算機網(wǎng)絡信息安全受到了嚴重威脅，極易遭受網(wǎng)絡黑客攻擊或病毒侵襲，使得數(shù)據(jù)被泄漏，甚至引起嚴重的經(jīng)濟損失。作為網(wǎng)絡信息安全的核心技術，防火墻技術備受關注，該技術的應用，對保障計算機網(wǎng)絡信息安全非常重要?；诖?，本文主要論述了計算機網(wǎng)絡信息安全中防火墻技術應用的相關知識，以供參考。

關鍵詞：計算機；網(wǎng)絡信息安全；防火墻技術

信息時代，互聯(lián)網(wǎng)涉及領域不斷擴大，借助計算機網(wǎng)絡推動社會經(jīng)濟發(fā)展，為人們生產(chǎn)與生活提供便利。近些年，通過互聯(lián)網(wǎng)網(wǎng)絡盜取數(shù)據(jù)與信息而獲得收益的不法事件不斷出現(xiàn)，由此產(chǎn)生巨大的經(jīng)濟損失。采取有效管理防護措施，充分利用防火墻技術保障用戶信息安全，建立安全應用體系具有非常重要的意義。

一、計算機網(wǎng)絡信息安全影響因素

1.人為操作，人為操作因素主要包含兩種，即一方面，用戶因自身無意操作產(chǎn)生的網(wǎng)絡安全問題，例如管理員安全配置不合理操作引起的安全問題，用戶缺乏安全意識，隨意泄漏與共享自己的賬戶信息。另一方面，用戶惡意破壞行為，例如網(wǎng)絡硬件設備被破壞，通過黑客技術損害網(wǎng)絡系統(tǒng)，這種破壞行為是針對某一信息的，最終導致信息缺損或失效，同時以截取或破譯方式，獲得信息且不影響網(wǎng)絡正常運行。

2.網(wǎng)絡協(xié)議自身局限性，開放性是互聯(lián)網(wǎng)的主要特點之一，一定程度上，這種開放性具有一定危險性，隨時會遭到攻擊。在TCP與IP協(xié)議涉及中，互聯(lián)網(wǎng)分析不夠詳細，使得IP網(wǎng)絡出現(xiàn)安全缺陷，對網(wǎng)絡信息安全帶來了嚴重的影響，這也是網(wǎng)絡安全出現(xiàn)隱患的主要因素，比如常見ICMP、DDos及源路由等共計性隱患。

3.病毒侵襲，計算機病毒主要是指在計算機程序中通過編制或插入，以此破壞計算機功能與數(shù)據(jù)，影響計算機正常功能運行的同時，實現(xiàn)計算機指令與程序代碼的自我復制。計算機病毒傳播性比較廣，且是可寄生的，隱蔽與觸發(fā)性比較強，產(chǎn)生的危害比較大。如果不能有效制止與消除這一危害，就會引起整個網(wǎng)絡發(fā)生癱瘓。

二、防火墻技術在計算機網(wǎng)絡安全中的有效應用

1.包過濾技術與安全配置，包過濾技術具有一定的選擇性，能夠獲得并判斷所傳輸?shù)男畔?，對無用信息進行過濾與組織，確保信息正常傳輸。比如網(wǎng)絡傳輸目的IP保護計算機網(wǎng)絡信息安全過程中，利用該技術獲得信息傳輸IP，并對其數(shù)據(jù)包進行解析，選取其中的標志性IP信息源，以此準確識別有效信息，增強數(shù)據(jù)包與數(shù)據(jù)傳輸?shù)陌踩浴ＭǔＧ闆r下，包過濾技術將計算機網(wǎng)絡劃分為內(nèi)網(wǎng)與外網(wǎng)兩部分，對信息輸送實現(xiàn)有效控制，以此確保包過濾技術充分發(fā)揮其控制功能，對部分攻擊性信息產(chǎn)生約束力。因包過濾技術主要應用于計算機主機與路由器，因此其形式主要包含開放與封閉式兩種形式，并參考網(wǎng)絡安全性，進行合理選擇，提供有效的服務。另外，對于防火墻技術而言，安全配置是非常重要的，將計算機網(wǎng)絡劃分成不同模塊，并將其轉(zhuǎn)換成獨立局域網(wǎng)隔離區(qū)，確保內(nèi)部網(wǎng)絡信息更加安全，使得計算機運行環(huán)境穩(wěn)定與安全性得到提高。防火墻會安全配置的要求比較高，所以隔離2.征必須要突出，以此確保信息與配置更加安全，網(wǎng)絡安全使用效率得到提高。

2.代理服務器，在防火墻技術中，代理服務器是重要構成內(nèi)容，其能夠渠道真實網(wǎng)絡實現(xiàn)信息交換，更好的服務于網(wǎng)絡體系，比如計算機內(nèi)心由內(nèi)網(wǎng)向外網(wǎng)傳遞過程中，自身攜帶相關的IP信息，如果該信息遭到外網(wǎng)攻擊者的解析與跟蹤，內(nèi)網(wǎng)就會遭受木馬病毒攻擊，數(shù)據(jù)保密性與安全性就會受到威脅。使用代理服務器時，在信息交互式中創(chuàng)造虛擬IP，以此隱藏真實IP，確保外部攻擊者只能解析到虛擬IP，無法獲得真實有效的信息，增強內(nèi)網(wǎng)信息的安全性。代理服務器來講，其具有一定的中轉(zhuǎn)作用，能夠有效控制信息交互過程，對賬號進行科學管理，并驗證信息的合理性，安全性能比較高。必須要注意是的，代理服務器構建比較嚴格，運用情況比較復雜，要想保障信息的安全性，必須要有效使用網(wǎng)關，創(chuàng)造高效優(yōu)質(zhì)的網(wǎng)絡環(huán)境，以此確保網(wǎng)絡運行更加安全與穩(wěn)定。

3.復合技術，對復合技術來講，其防護方式比較穩(wěn)定，有效彌補防火請技術的不足。復合技術的使用是以代理服務器與包過濾技術為前提的，形成系統(tǒng)化與靈活性的保護形勢，以此充分發(fā)揮代理技術與包過濾技術的優(yōu)勢。在計算機網(wǎng)絡安全中，應用復合技術，實現(xiàn)多級別防御，及時掌握網(wǎng)絡安全情況，以防發(fā)生非法入侵現(xiàn)象。復合技術的使用。以認證形成相應的動態(tài)過濾防護系統(tǒng)，在信息交互中，增強其安全性，將內(nèi)部信息隱藏好，構建智能化感應方式，及時提示與報警網(wǎng)絡攻擊行為，為復合技術作用的充分發(fā)揮提供保障，增強信息的保護與交互性能，提高保護力度，為實時維護的實現(xiàn)提供了可能性。

4.日志監(jiān)控，一些計算機設備借助防火墻技術，獲得有價值的日志信息，所以在計算機網(wǎng)絡安全中，日志監(jiān)控成為安全保障的重要構成環(huán)節(jié)，是防火墻技術的核心保護對象。用戶分析防火墻日志時，無需全面執(zhí)行操作，對關鍵信息進行快速有效的分析。比如在防火墻對日志進行執(zhí)行保護時，因防火墻技術包含大量工作內(nèi)容與信息，只有在類別劃分基礎上，對日志監(jiān)控實現(xiàn)有效監(jiān)控，一定程度上降低了日志采集難度，有效預防主要信息被惡意屏蔽的問題。在類別信息中，用戶提取有效的關鍵信息，為日志監(jiān)控提供重要的參考依據(jù)，以此充分發(fā)揮日志監(jiān)控的實際效益，增強信息的安全性。另外，用戶實時記錄防火墻技術中存在的報警信息，對信息價值進行優(yōu)化，以此降低信息記錄難度，加強技術的安全保護與篩選能力，優(yōu)化網(wǎng)絡流量。

綜上所述，隨著計算機網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡信息安全防護技術水平日益提高，以此有效解決網(wǎng)絡系統(tǒng)中出現(xiàn)的各類安全問題。網(wǎng)絡安全使用中，防火墻技術必不可少，新形勢下，對防火墻技術進行不斷更新與完善，更好的滿足用戶安全需求，為計算機網(wǎng)絡信息安全性的提高奠定基礎。

參考文獻

[1]齊輝.計算機網(wǎng)絡安全中防火墻技術運用的探討[J].通訊世界，2017（24）：9-10.

[2]黃麟.分析防火墻技術在計算機網(wǎng)絡信息安全中的應用[J].計算機產(chǎn)品與流通，2017（07）：91.

[3]謝平.計算機網(wǎng)絡信息安全中防火墻技術的有效運用研究[J].通訊世界，2016（19）：97-98.

（作者單位：黑龍江省氣象數(shù)據(jù)中心）