摘 要：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，給我們的生產(chǎn)生活帶來了巨大的便利，但是在使用網(wǎng)絡(luò)的過程中面臨著十分嚴(yán)峻的網(wǎng)絡(luò)安全問題；網(wǎng)絡(luò)防火墻則是保護(hù)網(wǎng)絡(luò)安全的重要手段，本文首先介紹防火墻的基本知識以及網(wǎng)絡(luò)面臨的主要安全問題，然后分析網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中的具體應(yīng)用，以便分析如何去提高網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：防火墻技術(shù)；計算機(jī)；網(wǎng)絡(luò)安全

目前，計算機(jī)的網(wǎng)絡(luò)安全主要是防止網(wǎng)絡(luò)攻擊導(dǎo)致的信息泄露，保障網(wǎng)絡(luò)信息的正常運(yùn)行。雖然現(xiàn)階段有許多種類型的網(wǎng)絡(luò)安全技術(shù)方法，但是防火墻技術(shù)仍然是最重要的一種方式，防火墻主要是通過信息隔離的技術(shù)手段形成保護(hù)屏障，抵御惡意攻擊。此外，防火墻還能夠在計算機(jī)的運(yùn)行過程中進(jìn)行信息的監(jiān)督、跟蹤以及辨別等作用。

1防火墻的基本知識

現(xiàn)階段，網(wǎng)絡(luò)防火墻主要通過軟硬件結(jié)合的方式進(jìn)行網(wǎng)絡(luò)的防護(hù)隔離，其目的就是抵御那些非法的網(wǎng)絡(luò)入侵，破壞或者用戶信息的盜取。防火墻在用戶的主機(jī)上進(jìn)行過濾網(wǎng)絡(luò)的設(shè)置，然后對網(wǎng)絡(luò)中的信息進(jìn)行控制和監(jiān)控，使用該計算機(jī)的用戶必須得到授權(quán)才能夠進(jìn)行通信。防火墻是一種監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)包的工具，其設(shè)計的依據(jù)是國際通用網(wǎng)絡(luò)環(huán)境的相關(guān)技術(shù)標(biāo)準(zhǔn)，它對進(jìn)出防火墻的信息傳遞進(jìn)行記錄、識別。通俗的講，防火墻就是在網(wǎng)絡(luò)和計算機(jī)之間設(shè)置的一種保護(hù)屏障，所有經(jīng)過網(wǎng)絡(luò)和計算機(jī)之間的信息傳遞都要通過防火墻檢測后才能夠進(jìn)行轉(zhuǎn)發(fā)。在發(fā)現(xiàn)有異常的信息傳遞時及時進(jìn)行阻止，這樣就可以防止用戶的信息被非法入侵。

2計算機(jī)網(wǎng)絡(luò)面臨的主要安全問題

2.1攻擊計算機(jī)軟件的后門

在網(wǎng)絡(luò)開發(fā)人員進(jìn)行軟件的開發(fā)過程中，為了方便對軟件進(jìn)行測試、修改以及更新，往往都會留有后門程序的設(shè)計，這就給網(wǎng)絡(luò)安全帶來了隱患，許多病毒都是通過軟件的后門入侵的，最終可能導(dǎo)致軟件的癱瘓及數(shù)據(jù)的丟失。

2.2檢測系統(tǒng)自我保護(hù)的能力較差

計算機(jī)病毒的更新十分迅速，甚至已經(jīng)超過了檢測技術(shù)發(fā)展的水平，而且部分病毒自身具有變異功能，用戶在遭受這類病毒入侵后系統(tǒng)往往沒有足夠的手段去進(jìn)行抵御，從而使網(wǎng)絡(luò)遭受嚴(yán)重影響。

2.3各種木馬病毒入侵

在計算機(jī)面臨的所有隱患中，木馬病毒是最常見的一種安全隱患，該類病毒主要是隱藏在程序當(dāng)中，能夠?qū)τ嬎銠C(jī)的數(shù)據(jù)和功能產(chǎn)生破壞；同時，木馬病毒自身還具有自我復(fù)制的功能，這就會導(dǎo)致計算機(jī)中某個文件出現(xiàn)木馬病毒時，導(dǎo)致其他文件也遭受木馬病毒的入侵，加上網(wǎng)絡(luò)的共享性特點(diǎn)，使木馬病毒得到迅猛的傳播，網(wǎng)絡(luò)信息遭受嚴(yán)重的破壞。此外，木馬病毒往往都是善于偽裝的，誘導(dǎo)用戶進(jìn)行下載，這就需要防火墻開發(fā)人員具有十分扎實的功底，能夠開發(fā)出高質(zhì)量的防火墻。

2.4信息安全監(jiān)測不完善

現(xiàn)階段，就我國的計算機(jī)網(wǎng)絡(luò)信息安全的情況而言，仍然面臨著許多問題需要完善和解決，例如，許多系統(tǒng)的訪問控制程序往往只是針對以往出現(xiàn)的問題進(jìn)行監(jiān)測，這就使防火墻技術(shù)相對滯后，缺乏時效性。當(dāng)出現(xiàn)新的攻擊手段時防火墻往往不能夠起到很好的阻止作用。此外，如果在計算機(jī)內(nèi)部出現(xiàn)問題時，計算機(jī)的系統(tǒng)就十分容易被破壞。所以，防火墻開發(fā)人員一定要具有與時俱進(jìn)的眼光，同時還應(yīng)當(dāng)注意到系統(tǒng)內(nèi)部可能存在的問題和弊端。但是，現(xiàn)在大部分的技術(shù)人員還只是針對出現(xiàn)的問題進(jìn)行解決，對于那些嚴(yán)重的信息攻擊，沒有進(jìn)行徹底的修補(bǔ)，導(dǎo)致用戶的利益損失嚴(yán)重。

3防火墻技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用策略

3.1應(yīng)用包過濾技術(shù)

包過濾技術(shù)能夠主動對信息進(jìn)行甄別和判斷，對于傳輸過來的正常信息可以進(jìn)行傳遞，對于那些不良的信息則進(jìn)行阻止。例如，我們在進(jìn)行IP傳輸時就會用到包過濾技術(shù)，它可以主動去獲得IP并進(jìn)行解析，對比這些數(shù)據(jù)自身的安全性。同時，包過濾技術(shù)還能夠?qū)⒂嬎銠C(jī)內(nèi)外網(wǎng)路徑分為兩種，區(qū)別對待，這樣就能夠從內(nèi)到外進(jìn)行信息傳輸，將攻擊性的信息進(jìn)行限制。

3.2應(yīng)用代理服務(wù)器

在網(wǎng)絡(luò)防火墻中代理服務(wù)器也是重要的手段之一，這種技術(shù)是由特定的服務(wù)器來提供網(wǎng)絡(luò)服務(wù)，從而避免真實網(wǎng)絡(luò)之間直接進(jìn)行信息的傳遞，這樣就能夠隱藏自己的IP地址，避免自身的IP被跟蹤和數(shù)據(jù)的丟失。同時，采用代理服務(wù)器還具有中轉(zhuǎn)的優(yōu)勢，能夠?qū)π畔⒔换サ倪^程進(jìn)行有效的控制，并且在進(jìn)行賬號的管理和信息的驗證中也具有顯著優(yōu)點(diǎn)，這樣就使網(wǎng)絡(luò)具有更高的安全性。

3.3應(yīng)用復(fù)合技術(shù)

復(fù)合技術(shù)具有綜合性防護(hù)的優(yōu)勢，同時這種技術(shù)相對比較靈活，已經(jīng)成為系統(tǒng)防護(hù)中比較主要的技術(shù)手段。就目前復(fù)合技術(shù)而言，其已經(jīng)將包過濾技術(shù)和代理服務(wù)器技術(shù)進(jìn)行了充分的融合，采用復(fù)合技術(shù)能夠給網(wǎng)絡(luò)提供多層次的防護(hù)手段；例如，認(rèn)證機(jī)制、信息交互安全機(jī)制、動態(tài)過濾防護(hù)機(jī)制、內(nèi)部信息主動隱藏機(jī)制等。同時在發(fā)現(xiàn)網(wǎng)絡(luò)受到入侵后能夠及時進(jìn)行報警，大大提高網(wǎng)絡(luò)自身的安全性，實現(xiàn)網(wǎng)絡(luò)防火墻的實時性。

4結(jié)束語

綜上所述，在計算機(jī)網(wǎng)絡(luò)安全中一定要善于發(fā)現(xiàn)其中的薄弱環(huán)節(jié)，應(yīng)用現(xiàn)代化的技術(shù)手段去提高網(wǎng)絡(luò)防火墻的安全性能，保障用戶的信息安全。

參考文獻(xiàn)

[1]梁立志.新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料，2018，1902：44-46.

[2]方園，李禮.計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展及防火墻技術(shù)分析[J].現(xiàn)代信息科技，2017，103：107-108.

[3]姜可.淺談防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計算機(jī)光盤軟件與應(yīng)用，2013，1604：178-179.

作者簡介

李杰（1981—），男，漢族，河北衡水人，工程碩士，衡水職業(yè)技術(shù)學(xué)院計算機(jī)系，助教，研究方向：計算機(jī)網(wǎng)絡(luò)、硬件。