摘 要 ：隨著計算機技術(shù)的不斷發(fā)展，一些問題也接踵而來，最主要的就是網(wǎng)絡(luò)安全問題?，F(xiàn)代一些不法分子利用網(wǎng)絡(luò)漏洞，進行違法行動，防火墻由此而生。防火墻的主要作用就是保護計算機不受網(wǎng)絡(luò)病毒和外界入侵的干擾，是計算機一種基礎(chǔ)、有效防護措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；防火墻；計算機自我防御

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）09-0165-02

Abstract：With the development of computer technology，some problems are coming， the most important problem is network security. Some modern criminals use the loopholes in the network to carry out illegal actions，resulting in the firewall. The main function of the firewall is to protect the computer from the network virus and the invasion of the outside world，it is a basic and effective protective measure of the computer.

Keywords：computer network security；firewall；computer self defense

0 引 言

計算機網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)信息傳輸?shù)陌踩院捅Ｃ苄?，防止系統(tǒng)安裝的病毒軟件或者外界強制攻擊造成的個人信息泄密。開啟防火墻的計算機不管是系統(tǒng)數(shù)據(jù)的安全還是日常運行，都會有一定的保障，現(xiàn)代我國的計算機網(wǎng)絡(luò)安全保護技術(shù)有很多，本文主要講解的方向就是防火墻，分析防火墻在計算機網(wǎng)絡(luò)安全保護的作用和所處的位置，直觀的理解防火墻--在計算機在進行網(wǎng)絡(luò)互動的時候?qū)嵤┬畔⒈Ｗo，先排除一些自彈危險窗口和自動下載病毒，再而保護整個計算機的操作系統(tǒng)，設(shè)置監(jiān)管節(jié)點。防火墻在計算機網(wǎng)絡(luò)安全保護中有著至關(guān)重要的作用。

1 計算機網(wǎng)絡(luò)存在的安全問題

1.1 概述

我國現(xiàn)在的計算機都或多或少都存在一些安全問題，如訪問系統(tǒng)的監(jiān)管能力不強，沒有一套針對性的措施來避免計算機網(wǎng)絡(luò)安全上造成的損失?，F(xiàn)代的一些入門防護措施只能對一些舊型的入侵進行簡單防護，一旦出現(xiàn)稍微復雜的系統(tǒng)，就極可能被入侵，從而造成計算機系統(tǒng)的損壞和個人信息的泄露?，F(xiàn)在很多從事秘密工作的人員對于計算機網(wǎng)絡(luò)安全沒有一個較為完善的概念，沒有對計算機進行有效的網(wǎng)絡(luò)安全防護，就很容易出問題，而等到發(fā)現(xiàn)問題以后再想辦法為時已晚，無法補救，這樣的情況造成的損失通常都是很嚴重的[1]。

1.2 對于計算機安全系統(tǒng)防御力不高方面

首先，對于我國的計算機系統(tǒng)來說，其對網(wǎng)絡(luò)攻擊的防御效果不佳，安全防范體系并不完善，防御系統(tǒng)升級調(diào)整不及時，由此導致網(wǎng)絡(luò)安全問題十分嚴重。目前，網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)攻擊十分猖獗，網(wǎng)絡(luò)攻擊大多是利用計算機或網(wǎng)絡(luò)防御體系中的漏洞，進行隱秘是或者毀滅性的入侵，從而達到破壞或者盜取信息的目的。目前，最常見的網(wǎng)絡(luò)攻擊方式有木馬病毒攻擊、IP攻擊、端口攻擊、拒絕服務(wù)攻擊。

1.3 對安全監(jiān)測數(shù)據(jù)信息上存在的問題方面

安全監(jiān)測數(shù)據(jù)信息上存在的問題主要是由于系統(tǒng)的訪問存在一定的缺陷，導致系統(tǒng)在訪問控制系統(tǒng)時只能夠解決程序內(nèi)部設(shè)定的問題解決，對于新出現(xiàn)的安全問題不能進行及時的預(yù)警和解決，導致實際的數(shù)據(jù)安全受到一定的威脅，且計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題之后，往往會對原本的計算機處理系統(tǒng)造成嚴重的威脅，給計算機內(nèi)部數(shù)據(jù)造成更加嚴重的威脅。例如，2017年出現(xiàn)的“敲詐者病毒”、“勒索病毒”給人們的財產(chǎn)安全帶來重大威脅。然而，大多數(shù)殺毒軟件都沒有做好數(shù)據(jù)監(jiān)測工作，只是在事后制定防御機制，而不能有效改變這一問題。

對此，相關(guān)技術(shù)人員必須樹立正確的思想意識，加強系統(tǒng)防護。嚴格按照相關(guān)規(guī)定對數(shù)據(jù)進行監(jiān)測，一旦發(fā)現(xiàn)問題及時啟動預(yù)警防御措施。

2 針對計算機網(wǎng)絡(luò)信息安全對防火墻技術(shù)的應(yīng)用分析方面

對于計算機的網(wǎng)絡(luò)信息系統(tǒng)安全方面存在的問題，要建立起科學的防火墻技術(shù)，利用網(wǎng)絡(luò)防火墻保證計算機網(wǎng)絡(luò)系統(tǒng)的安全工作。計算機網(wǎng)絡(luò)信息安全的保障思路，首先要考慮到的是數(shù)據(jù)加密的方法對于數(shù)據(jù)安全性的促進作用，在實際的操作當中，可以將數(shù)據(jù)進行加密，結(jié)合計算機網(wǎng)絡(luò)防火墻實現(xiàn)對相應(yīng)數(shù)據(jù)的強化保護[2]。對于實際的數(shù)據(jù)加密的方式，主要是通過網(wǎng)絡(luò)連接和相應(yīng)的端口加密來進行的，因此需要網(wǎng)絡(luò)安全維護程序當中的控制端與協(xié)議類型符合實際的網(wǎng)絡(luò)數(shù)據(jù)篩選條件，以實現(xiàn)對數(shù)據(jù)的實時轉(zhuǎn)發(fā)。

3 防火墻的種類及具體的使用方面

3.1 對于包過濾防火墻技術(shù)的敘述

包過濾技術(shù)主要是指有選擇性的對信息進行合理的判斷，分辨信息的實際意義，并拒絕不良信息傳輸?shù)募夹g(shù)。包過濾防火墻主要通過網(wǎng)絡(luò)參考模型中的數(shù)據(jù)傳輸與控制，來實現(xiàn)相應(yīng)計算機網(wǎng)絡(luò)的保護。例如，網(wǎng)絡(luò)傳輸工作當中，在對網(wǎng)絡(luò)傳輸?shù)哪康腎P進行相應(yīng)的保護工作時，能夠主動獲取信息傳輸中的IP，并對其中的數(shù)據(jù)包進行必要的分析與識別，以保證正確信息傳輸?shù)陌踩院涂煽啃浴?/p>

另一方面，包過濾防火墻技術(shù)可以在計算機的內(nèi)部形成新的監(jiān)測網(wǎng)，從內(nèi)到外對信息進行全面的控制和監(jiān)督，從而實現(xiàn)過濾數(shù)據(jù)、防御攻擊的目的[3]。另外，實際的包過濾防火墻技術(shù)往往應(yīng)用在路由器和電腦的主機上，它可以通過實際的需求選擇內(nèi)網(wǎng)封閉或者外網(wǎng)開放的應(yīng)用形式來實現(xiàn)對數(shù)據(jù)的監(jiān)控管理。

3.2 應(yīng)用型防火墻與網(wǎng)路型防火墻方面

對于應(yīng)用型防火墻和網(wǎng)絡(luò)型防火墻的運用來說，網(wǎng)絡(luò)型防火墻主要是通過網(wǎng)絡(luò)的IP端口地址轉(zhuǎn)化、注冊來確保與外網(wǎng)的連接正確，加強對網(wǎng)絡(luò)的實時控制。在實際的計算機訪問網(wǎng)絡(luò)的時候，即內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)溝通的時候，網(wǎng)絡(luò)防火墻發(fā)揮主要作用，它能夠?qū)ψ詣拥木W(wǎng)絡(luò)終端地址和相應(yīng)的端口進行監(jiān)督、分析、管理，通過改變終端地址和外界網(wǎng)絡(luò)與實際端口的連接來保證網(wǎng)絡(luò)得到有效的控制。

計算機的防火墻是為了保護計算機各項工作穩(wěn)定進行的基礎(chǔ)，只有建立完善計算機防火墻，才能夠保證計算機各項數(shù)據(jù)的安全性，保證相應(yīng)用戶的各項隱私。所有數(shù)據(jù)要進入系統(tǒng)必須經(jīng)過防火墻的篩選與過濾，這就給防火墻保護功能的發(fā)揮提供了可能，例如通過對某一頻繁發(fā)送信息的IP進行鎖定，以抵御不法分子的攻擊。

多防火墻聯(lián)合防御是提高網(wǎng)絡(luò)安全的重要方法。該技術(shù)方法結(jié)合了多種防火墻系統(tǒng)，對網(wǎng)絡(luò)防火墻采用多種類型共同配置的方式配置防火墻，在計算機的內(nèi)部將防火墻的工作內(nèi)容分層次、分等級的設(shè)置，以保證相互之間的工作不受沖突。多個防火墻組成的安全系統(tǒng)可以監(jiān)控到不同區(qū)域的安全問題，各個防火墻通過相互之間的轉(zhuǎn)化，對網(wǎng)絡(luò)的不良信息進行分層次的過濾，達到提升網(wǎng)絡(luò)系統(tǒng)整體安全的目的。

4 計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用

計算機網(wǎng)絡(luò)的系統(tǒng)安全主要靠對整體網(wǎng)絡(luò)的實時監(jiān)控來實現(xiàn)，簡單來說就是將先進的科學技術(shù)融入到計算機網(wǎng)絡(luò)系統(tǒng)當中，然后利用這些技術(shù)手段實現(xiàn)對網(wǎng)絡(luò)的全面管理，從而保證計算機用戶相關(guān)數(shù)據(jù)的機密性，保證相關(guān)數(shù)據(jù)的安全。

在計算機實際使用的過程中，由于使用者之間存在一定的差異，他們對計算機安全防護墻的認識也并不全面。例如，計算機網(wǎng)絡(luò)使用者會認為防火墻的設(shè)置保護的是網(wǎng)絡(luò)形式的隱私和相應(yīng)信息，同時認為防火墻能夠保證網(wǎng)絡(luò)不受外界各個因素的影響而安全運行。在網(wǎng)絡(luò)系統(tǒng)的專業(yè)人員看來，防火墻技術(shù)對維護網(wǎng)絡(luò)信息的安全具有一定的促進作用，其在網(wǎng)絡(luò)系統(tǒng)發(fā)生異?；蛘叱霈F(xiàn)問題時，能夠保護網(wǎng)絡(luò)信息。對于網(wǎng)絡(luò)信息的交流而言，信息的傳送方可以將相應(yīng)的信息加密處理，建立全面的安全網(wǎng)絡(luò)系統(tǒng)規(guī)則，從而實現(xiàn)計算機網(wǎng)絡(luò)與外界連接傳輸信息的機密性和安全性，保證在不法分子入侵系統(tǒng)時，無法窺探到信息的具體內(nèi)容。

計算機的網(wǎng)絡(luò)防火墻技術(shù)在維護計算機網(wǎng)絡(luò)信息安全上發(fā)揮了巨大的作用：（1）計算機網(wǎng)絡(luò)防火墻能夠?qū)Υ嬖陲L險的文件和信息進行有效的分析、研究、過濾，確認文件安全后傳輸?shù)接嬎銠C當中，防止計算機被病毒侵入；（2）計算機網(wǎng)絡(luò)防火墻能夠在一些沒有得到正確授權(quán)的登入者登入時，拒絕登入，及時防范不法分子侵入計算機盜取信息；（3）計算機網(wǎng)絡(luò)防火墻也可以規(guī)范計算機用戶本身的操作，對于一些違規(guī)的和不安全的網(wǎng)站，能夠及時進行屏蔽，規(guī)范用戶安全、合法地使用計算機網(wǎng)絡(luò)。實際的工作當中，計算機網(wǎng)絡(luò)防火墻對于用戶來說，既是保障計算機網(wǎng)路安全的一種有效手段，又是規(guī)范用戶使用計算機網(wǎng)絡(luò)的一種行之有效的方式；（4）對于一些企業(yè)或有工作需要的個人來說，計算機上涉及大量的數(shù)據(jù)，計算機網(wǎng)絡(luò)防火墻的存在使得用戶數(shù)據(jù)文件的安全得到保障，避免用戶數(shù)據(jù)的安全受到威脅，避免文件被盜。

計算機網(wǎng)絡(luò)防火墻是保障計算機網(wǎng)絡(luò)安全的一項基本措施，因此，要不斷的將先進的技術(shù)融入到計算機網(wǎng)絡(luò)防火墻的建設(shè)當中，已對其不斷的進行優(yōu)化管理，充分發(fā)揮計算機網(wǎng)絡(luò)防火墻的真正作用。

5 結(jié) 論

綜上所述，對于計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用與分析要從實際的科學技術(shù)出發(fā)，將先進的科學技術(shù)與實際的計算機網(wǎng)絡(luò)防火墻相結(jié)合，建立安全網(wǎng)絡(luò)信息安全管理系統(tǒng)，使計算機用戶的實際信息得到可靠的保護；將網(wǎng)絡(luò)安全管理與防火墻相結(jié)合，對網(wǎng)絡(luò)數(shù)據(jù)進行必要的檢查的同時，注重對系統(tǒng)本身的監(jiān)控管理，從而不斷的提高計算機網(wǎng)絡(luò)信息的安全性。

參考文獻：

[1] 駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析 [J].信息與電腦（理論版），2016（9）：193-194.

[2] 謝平.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用研究 [J].通訊世界，2016（19）：97-98.

[3] 何承.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的有效運用分析 [J].福建質(zhì)量管理，2016（1）：171-172.

作者簡介：岑志云（1972-），男，漢族，廣東肇慶人，計算機講師，本科。研究方向：計算機基礎(chǔ)應(yīng)用。