王兆宇 海南熱帶海洋學院

1 計算機網(wǎng)絡安全中防火墻技術的應用現(xiàn)狀

防火墻技術在計算機網(wǎng)絡安全中的應用非常廣泛，首先將計算機的一部分從中分離出來，并將其隔離，可以形成一個單獨的安全服務隔離區(qū)，這個隔離區(qū)不僅在內(nèi)網(wǎng)中起到重要作用，其本身更是一個局域網(wǎng)，其功能是可以保護服務器上的所有信息不受病毒的侵害，存留其完整性，還可以幫助計算機網(wǎng)絡管理系統(tǒng)正常運作，因此，安全服務隔離區(qū)的設立尤為重要。防火墻的工作原理便是使用地址轉(zhuǎn)換技術，經(jīng)過網(wǎng)絡地址的轉(zhuǎn)換，內(nèi)網(wǎng)的安全性能可大大提升，有效減少IP數(shù)量，還可以避免經(jīng)濟的浪費等現(xiàn)象。而對計算機網(wǎng)絡安全中防火墻技術的應用技術原理的合理使用，可有效過濾網(wǎng)絡上流動的IP包，對于過濾出來的可疑的包，用戶可自行設定屏蔽任務。

2 計算機網(wǎng)絡安全中防火墻技術的提高

當前計算機網(wǎng)絡中存在三大安全問題，一是以蠕蟲為代表的病毒傳播，二是通過垃圾電子郵件進行的內(nèi)容控制，三是以拒絕訪問為目的的網(wǎng)絡攻擊。傳統(tǒng)的防火墻技術已經(jīng)不能滿足人們的需求，同時更是跟不上網(wǎng)絡病毒快速衍生的步伐了，因此必須提高計算機網(wǎng)絡安全中防火墻的技術，以確保人們使用計算機網(wǎng)絡時有安全的保證。

2.1 計算機網(wǎng)絡安全中日志監(jiān)控的應用

眾多計算機網(wǎng)絡系統(tǒng)安全管理措施中較為實用的一種方法是日志監(jiān)控，我國許多管理員為了保證計算機網(wǎng)絡信息的安全，都會利用一切可利用的時間對相關信息資料進行搜集，雖然表明了他們專業(yè)的態(tài)度以及積極進取的精神，但是在專業(yè)人士看來，他們的這種做法并不可取，甚至是浪費時間的，因為這種做法不僅不能使其獲得完整的資料信息，甚至有可能斷章取義地選擇錯誤的做法，不僅降低了工作效率，而且實際起到的作用很小，甚至還會阻礙防火墻的正常運轉(zhuǎn)。因此，管理員們在搜索資料時，應該盡量少的搜集旁枝信息，主要檢索關鍵的信息資源，以確保做出的日志有可利用的實際價值[2]。

2.2 計算機網(wǎng)絡安全中代理服務器的應用

防火墻技術中代理服務器在計算機網(wǎng)絡安全中的應用，主要是為計算機提供代理服務的工作，確保在網(wǎng)絡信息在交互過程中的安全。代理服務工作進行時應該同時進行兩個連接，一是客戶端與代理服務進程間的連接，二是代理服務進程與服務器之間的連接，這大大提高了連接的時效性，在一定程度上提高了計算機網(wǎng)絡的安全性。例如，信息在計算機中傳輸?shù)倪^程中，本身帶有的IP信息既有利也有弊，首先它可用于信息的傳輸，但是同時它的流動即為容易被不法分子發(fā)現(xiàn)，并將其內(nèi)部的信息種上病毒帶進計算機的內(nèi)網(wǎng)中，在病毒進入計算機內(nèi)網(wǎng)后，代理服務器便開始工作，隱藏真實的IP信息。內(nèi)外交互過程中使用的都是虛擬信息，以此來保證真實信息的安全性。

2.3 計算機網(wǎng)絡安全中復合技術的應用

復合技術同時擁有著代理服務器技術和包過濾技術的特點，從而提升了計算機的網(wǎng)絡防護效果，并在一定程度上對以上兩個技術進行取長補短，綜合利用。結(jié)合目前計算機網(wǎng)絡的使用實際情況來看，使用復合技術可以在網(wǎng)絡受到攻擊時依舊對其提供防護作用，目前存在的提供認證機制、隱藏和更改內(nèi)部信息機制和交互保護能力三種復合技術形式。認證機制的主要工作方式是，采用動態(tài)過濾的形式，確保網(wǎng)絡信息交互安全。而內(nèi)部信息的隱藏和變更的工作模式主要是采用智能化的感應方式，可以及時地在產(chǎn)生網(wǎng)絡危機時發(fā)出警報，而在交互保護方面，可以實時地對網(wǎng)絡整體環(huán)境進行保護，保證人們安全地使用計算機網(wǎng)絡。在復合技術使用的同時，可以對其進行更加深入的研究，例如，分布式防火墻和嵌入式防火墻，通過這種以防火墻作為核心的安全體系的運用，在網(wǎng)絡內(nèi)部設置多重安全防線，發(fā)揮各項技術的作用，抵御外來入侵的病毒襲擊，以不斷創(chuàng)新的理念保障互聯(lián)網(wǎng)的安全使用。

3 總結(jié)

隨著我國綜合國力的不斷提升，經(jīng)濟、科技方面均有很大的進步，計算機技術如今已經(jīng)成了人們生活和工作過程中不可缺少的一部分，但是防火墻技術的出現(xiàn)要晚于計算機，因而在許多方面依然存在諸多缺陷。因此，我國應該在立足于實踐和本國國情的基礎上，認真考慮提高計算機網(wǎng)絡安全的策略，通過不斷提高我國的防火墻技術的手段，保證信息流通的可靠性和安全性，從而讓計算機網(wǎng)絡更好地為人類服務。

[1]翁立輝.探究計算機網(wǎng)絡安全中防火墻技術的應用[J].電腦迷,2017,12:37.

[2]孫文嬌.試論計算機網(wǎng)絡安全中防火墻技術的應用[J].通訊世界,2017,18:48-49.