王兆宇 海南熱帶海洋學(xué)院

1 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用現(xiàn)狀

防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用非常廣泛，首先將計算機的一部分從中分離出來，并將其隔離，可以形成一個單獨的安全服務(wù)隔離區(qū)，這個隔離區(qū)不僅在內(nèi)網(wǎng)中起到重要作用，其本身更是一個局域網(wǎng)，其功能是可以保護服務(wù)器上的所有信息不受病毒的侵害，存留其完整性，還可以幫助計算機網(wǎng)絡(luò)管理系統(tǒng)正常運作，因此，安全服務(wù)隔離區(qū)的設(shè)立尤為重要。防火墻的工作原理便是使用地址轉(zhuǎn)換技術(shù)，經(jīng)過網(wǎng)絡(luò)地址的轉(zhuǎn)換，內(nèi)網(wǎng)的安全性能可大大提升，有效減少IP數(shù)量，還可以避免經(jīng)濟的浪費等現(xiàn)象。而對計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用技術(shù)原理的合理使用，可有效過濾網(wǎng)絡(luò)上流動的IP包，對于過濾出來的可疑的包，用戶可自行設(shè)定屏蔽任務(wù)。

2 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的提高

當前計算機網(wǎng)絡(luò)中存在三大安全問題，一是以蠕蟲為代表的病毒傳播，二是通過垃圾電子郵件進行的內(nèi)容控制，三是以拒絕訪問為目的的網(wǎng)絡(luò)攻擊。傳統(tǒng)的防火墻技術(shù)已經(jīng)不能滿足人們的需求，同時更是跟不上網(wǎng)絡(luò)病毒快速衍生的步伐了，因此必須提高計算機網(wǎng)絡(luò)安全中防火墻的技術(shù)，以確保人們使用計算機網(wǎng)絡(luò)時有安全的保證。

2.1 計算機網(wǎng)絡(luò)安全中日志監(jiān)控的應(yīng)用

眾多計算機網(wǎng)絡(luò)系統(tǒng)安全管理措施中較為實用的一種方法是日志監(jiān)控，我國許多管理員為了保證計算機網(wǎng)絡(luò)信息的安全，都會利用一切可利用的時間對相關(guān)信息資料進行搜集，雖然表明了他們專業(yè)的態(tài)度以及積極進取的精神，但是在專業(yè)人士看來，他們的這種做法并不可取，甚至是浪費時間的，因為這種做法不僅不能使其獲得完整的資料信息，甚至有可能斷章取義地選擇錯誤的做法，不僅降低了工作效率，而且實際起到的作用很小，甚至還會阻礙防火墻的正常運轉(zhuǎn)。因此，管理員們在搜索資料時，應(yīng)該盡量少的搜集旁枝信息，主要檢索關(guān)鍵的信息資源，以確保做出的日志有可利用的實際價值[2]。

2.2 計算機網(wǎng)絡(luò)安全中代理服務(wù)器的應(yīng)用

防火墻技術(shù)中代理服務(wù)器在計算機網(wǎng)絡(luò)安全中的應(yīng)用，主要是為計算機提供代理服務(wù)的工作，確保在網(wǎng)絡(luò)信息在交互過程中的安全。代理服務(wù)工作進行時應(yīng)該同時進行兩個連接，一是客戶端與代理服務(wù)進程間的連接，二是代理服務(wù)進程與服務(wù)器之間的連接，這大大提高了連接的時效性，在一定程度上提高了計算機網(wǎng)絡(luò)的安全性。例如，信息在計算機中傳輸?shù)倪^程中，本身帶有的IP信息既有利也有弊，首先它可用于信息的傳輸，但是同時它的流動即為容易被不法分子發(fā)現(xiàn)，并將其內(nèi)部的信息種上病毒帶進計算機的內(nèi)網(wǎng)中，在病毒進入計算機內(nèi)網(wǎng)后，代理服務(wù)器便開始工作，隱藏真實的IP信息。內(nèi)外交互過程中使用的都是虛擬信息，以此來保證真實信息的安全性。

2.3 計算機網(wǎng)絡(luò)安全中復(fù)合技術(shù)的應(yīng)用

復(fù)合技術(shù)同時擁有著代理服務(wù)器技術(shù)和包過濾技術(shù)的特點，從而提升了計算機的網(wǎng)絡(luò)防護效果，并在一定程度上對以上兩個技術(shù)進行取長補短，綜合利用。結(jié)合目前計算機網(wǎng)絡(luò)的使用實際情況來看，使用復(fù)合技術(shù)可以在網(wǎng)絡(luò)受到攻擊時依舊對其提供防護作用，目前存在的提供認證機制、隱藏和更改內(nèi)部信息機制和交互保護能力三種復(fù)合技術(shù)形式。認證機制的主要工作方式是，采用動態(tài)過濾的形式，確保網(wǎng)絡(luò)信息交互安全。而內(nèi)部信息的隱藏和變更的工作模式主要是采用智能化的感應(yīng)方式，可以及時地在產(chǎn)生網(wǎng)絡(luò)危機時發(fā)出警報，而在交互保護方面，可以實時地對網(wǎng)絡(luò)整體環(huán)境進行保護，保證人們安全地使用計算機網(wǎng)絡(luò)。在復(fù)合技術(shù)使用的同時，可以對其進行更加深入的研究，例如，分布式防火墻和嵌入式防火墻，通過這種以防火墻作為核心的安全體系的運用，在網(wǎng)絡(luò)內(nèi)部設(shè)置多重安全防線，發(fā)揮各項技術(shù)的作用，抵御外來入侵的病毒襲擊，以不斷創(chuàng)新的理念保障互聯(lián)網(wǎng)的安全使用。

3 總結(jié)

隨著我國綜合國力的不斷提升，經(jīng)濟、科技方面均有很大的進步，計算機技術(shù)如今已經(jīng)成了人們生活和工作過程中不可缺少的一部分，但是防火墻技術(shù)的出現(xiàn)要晚于計算機，因而在許多方面依然存在諸多缺陷。因此，我國應(yīng)該在立足于實踐和本國國情的基礎(chǔ)上，認真考慮提高計算機網(wǎng)絡(luò)安全的策略，通過不斷提高我國的防火墻技術(shù)的手段，保證信息流通的可靠性和安全性，從而讓計算機網(wǎng)絡(luò)更好地為人類服務(wù)。

[1]翁立輝.探究計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].電腦迷,2017,12:37.

[2]孫文嬌.試論計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].通訊世界,2017,18:48-49.