湯小斌 重慶三峽學院信息化辦公室

引言：隨著經(jīng)濟的不斷發(fā)展，人們的生活水平也在不斷提高。計算機技術(shù)能夠提供高層次的服務(wù)，但是也帶來了信息安全的問題。計算機技術(shù)在不斷的變化，網(wǎng)絡(luò)問題也在隨之增多，要想有效保護信息不受侵害，就要利用起防火墻技術(shù)，提高計算機的安全性，為人們更安全的服務(wù)。

1 計算機網(wǎng)絡(luò)安全問題

1.1 病毒問題

病毒是影響計算機網(wǎng)絡(luò)安全問題的重要因素，對于計算機會產(chǎn)生嚴重的破壞。病毒制造者將其非法嵌入計算機的系統(tǒng)，從而達到混亂計算機系統(tǒng)的目的。病毒有著復(fù)制性，在進入系統(tǒng)后，會不斷復(fù)制出新的個體，而且復(fù)制的速度非常快，在幾分鐘內(nèi)就可以遍布計算機的系統(tǒng)。病毒具有潛伏性，會隱藏到計算機的文件當中，讓使用者難以發(fā)現(xiàn)。病毒具有難除性，會和系統(tǒng)文件合為一個整體，刪掉文件后也不會徹底根除。病毒因為具有以上幾種特性，用戶不僅的網(wǎng)絡(luò)安全受到威脅，而且計算機也難以擺脫它的侵害，影響了用戶的正常使用。

1.2 網(wǎng)絡(luò)系統(tǒng)漏洞問題

計算機的使用離不開系統(tǒng)，而系統(tǒng)有著一個無法回避的問題，就是系統(tǒng)漏洞問題。一個系統(tǒng)從研發(fā)、使用到下架會經(jīng)歷很長的一段時間，而研發(fā)者只能考慮到階段性的問題，這樣研發(fā)出的系統(tǒng)就是不完善的。在用戶的使用過程中，系統(tǒng)一旦遇見無法解決的安全問題，就會產(chǎn)生不能使用的情況，嚴重時還會死機，讓用戶的信息丟失。而正因為系統(tǒng)有著漏洞，也出現(xiàn)了利用系統(tǒng)漏洞攻擊用戶系統(tǒng)的一個群體，這就是黑客。黑客會使用兩種方式威脅用戶的網(wǎng)絡(luò)信息安全，一種是攻擊方式，入侵用戶的電腦，對用戶的網(wǎng)絡(luò)信息進行竊取、破壞，另一種是控制方式，干擾用戶的正常使用，讓用戶的信息脫離用戶的控制。

2 防火墻技術(shù)的應(yīng)用

2.1 強化訪問控制策略

訪問控制策略是指用戶在進出網(wǎng)絡(luò)時是對網(wǎng)絡(luò)安全進行防范保護的策略。防火墻技術(shù)的應(yīng)用，能強化訪問控制策略，讓用戶的網(wǎng)絡(luò)信息得到保障。訪問控制策略能否發(fā)揮有效的作用取決于它的配置，防火墻技術(shù)能夠?qū)ζ溥M行合理的規(guī)劃，從而讓網(wǎng)絡(luò)安全運行。防火強技術(shù)通過訪問控制策略可以了解用戶在訪問網(wǎng)絡(luò)時的地址，從而對地址進行保護，防止外部的侵襲。能夠基于策略生成策略運行表，將訪問控制策略的活動進行記錄，滿足計算機網(wǎng)絡(luò)安全的需求。能夠?qū)τ脩羰褂糜嬎銠C產(chǎn)生的信息就行劃分，逐一進行保護，讓用戶訪問網(wǎng)絡(luò)更加安全。還能夠會根據(jù)計算機的保護模式進行自我改進，將計算機中的程序進行保護，提升用戶使用的流暢度。

2.2 輔助監(jiān)控日志

日志是用戶使用計算機系統(tǒng)產(chǎn)生的一系列記錄，其中的內(nèi)容是防火墻技術(shù)的重點保護對象。日志監(jiān)控是防火墻技術(shù)的保護工作之一，在網(wǎng)絡(luò)系統(tǒng)安全防護中占有重要的地位。用戶在使用計算機時，能夠分析日志，從中得出有用的信息。只有部分用戶能夠做好這一項工作，因為日志的條數(shù)較多，內(nèi)容較雜，需要用戶有足夠的耐心和高超的網(wǎng)絡(luò)技術(shù)水平。防火墻技術(shù)的應(yīng)用，方便了用戶查看、分析日志。用戶可以通過防火墻的監(jiān)控記錄找出異常的日志，再去日志中進行實際的核查，找出異常的原因，保護信息安全。防火墻對于日志的監(jiān)控是分類別進行監(jiān)控，方便了用戶在日志中提取出有效信息，讓日志的作用得以發(fā)揮。防火墻技術(shù)能夠輔助監(jiān)控日志，降低了用戶使用日志的難度，提高了日志的使用率。

2.3 安全配置防護

安全配置是防火墻保護網(wǎng)絡(luò)安全中必不可少的步驟。主要是對將系統(tǒng)進行分塊，針對每一塊進行保護，建立起成塊的保護區(qū)，保護用戶的系統(tǒng)安全。安全配置將計算機系統(tǒng)和防火墻融為一體，能夠?qū)τ脩舻男畔⑦M行直接有效的保護，讓計算機處于安全的運行環(huán)境之中。安全配置能夠讓防火墻技術(shù)的防護作用更加明顯，將計算機交互網(wǎng)絡(luò)信息的通道進行隔離保護，讓其免受外部的干擾。主要的保護形式就是計算機網(wǎng)絡(luò)地址的轉(zhuǎn)換，防火墻能將在信息傳遞時將內(nèi)部地址換成公共地址，隱藏真正的網(wǎng)絡(luò)地址，黑客無法利用地址進行跟蹤，讓計算機的內(nèi)部信息得到嚴密的保護。

結(jié)語：互聯(lián)網(wǎng)的不斷應(yīng)用，讓計算機技術(shù)進入到人們的生活、學習、工作等日?；顒又校W(wǎng)絡(luò)安全問題也隨之而來。計算機網(wǎng)絡(luò)安全保護是一項長期的工作，要做好長期的工作準備。防火墻技術(shù)相對于其他保護技術(shù)更加具有優(yōu)勢，能在計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成保護層，讓計算機的內(nèi)部運行更加穩(wěn)定，讓用戶的信息更加安全。