童發(fā) 南京市江寧區(qū)婦幼保健計(jì)劃生育服務(wù)中心

引言

基于信息化背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的運(yùn)用，給人們的學(xué)習(xí)、生活帶來了巨大的影響，人們可以通過互聯(lián)網(wǎng)進(jìn)行交流，還能夠共享資源。但隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，各個(gè)地區(qū)頻繁發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故，可能存被惡意攻擊的情況，導(dǎo)致重要的資源與數(shù)據(jù)丟失?；诖耍氡苊怙L(fēng)險(xiǎn)問題發(fā)生，就要采取有效的控制計(jì)劃，禁止非法者篡改數(shù)據(jù)。利用防火墻技術(shù)，起到安全的屏障作用，從根本上保障計(jì)算機(jī)的網(wǎng)絡(luò)安全。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 信息泄露問題

在使用計(jì)算機(jī)技術(shù)的過程中，最明顯的特點(diǎn)就是資源的共享性。資源共享性能夠?qū)崿F(xiàn)生活中人們與各行各業(yè)在網(wǎng)絡(luò)平臺(tái)中的交流與信息的傳遞。隨著網(wǎng)絡(luò)用戶數(shù)量不斷增加，計(jì)算機(jī)技術(shù)也不斷發(fā)展與成熟，有些黑客會(huì)在網(wǎng)絡(luò)上截取用戶的重要信息，并泄露給商戶獲得不法收益，還可能會(huì)對(duì)用戶的重要信息進(jìn)行篡改，進(jìn)而導(dǎo)致不必要的經(jīng)濟(jì)損失。

1.2 惡意攻擊

惡意攻擊主要指的就是計(jì)算機(jī)在聯(lián)網(wǎng)狀態(tài)中受到常見的攻擊，如病毒與木馬，病毒可以攻破計(jì)算機(jī)網(wǎng)絡(luò)的安全防御系統(tǒng)，還能通過郵件鏈接或是點(diǎn)擊網(wǎng)頁的形式，進(jìn)入到用戶的計(jì)算機(jī)中，對(duì)其網(wǎng)絡(luò)資源進(jìn)行破壞。如果嚴(yán)重可能會(huì)導(dǎo)致系統(tǒng)癱瘓，許多重要文件被破壞無法使用。

1.3 非法傳遞信息

在計(jì)算機(jī)網(wǎng)絡(luò)通信的過程中，會(huì)出現(xiàn)信息流非法傳輸?shù)姆绞?，禁止使用其他的通信方式，進(jìn)而在一定程度上提升了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)性。

2 防火墻技術(shù)的應(yīng)用與研究

2.1 使用加密技術(shù)，完善配置訪問策略

(1）在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，合理利用防火墻技術(shù)，最基礎(chǔ)的內(nèi)容就是使用加密技術(shù)，在信息發(fā)送之前，對(duì)信息進(jìn)行加密，接受與發(fā)送的雙方掌握加密的密碼。接受一方在得到信息之后，利用密碼解密后進(jìn)行后續(xù)操作，進(jìn)而保證信息傳遞的安全性。采取加密技術(shù)，不僅能夠保證信息傳遞的安全性，還能夠起到重要的保護(hù)措施，在防火墻應(yīng)用中較為常見，也是使用較為廣泛的技術(shù)。在優(yōu)化網(wǎng)絡(luò)運(yùn)行狀態(tài)的基礎(chǔ)上，保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

(2）在應(yīng)用防火墻技術(shù)的時(shí)候，配置訪問策略十分重要，相關(guān)的技術(shù)人員要進(jìn)行技術(shù)與安排，對(duì)整個(gè)信息過程進(jìn)行優(yōu)化，搭建完善的防護(hù)系統(tǒng)，對(duì)整個(gè)訪問流程進(jìn)行保護(hù)，具體從以下幾個(gè)方面入手：①將不同的運(yùn)行信息劃分為不同的單位，還要在內(nèi)部進(jìn)行規(guī)劃與劃分，進(jìn)而確定流通訪問的價(jià)值。②防火墻技術(shù)應(yīng)當(dāng)通過訪問措施對(duì)網(wǎng)絡(luò)運(yùn)行中的地址進(jìn)行訪問，例如目的地址、端口地址等，進(jìn)而規(guī)劃出合理的計(jì)算機(jī)安全防護(hù)方式。③通過編制策略表，根據(jù)其中的順利加強(qiáng)執(zhí)行力，對(duì)訪問策略進(jìn)行適當(dāng)?shù)卣{(diào)整。在訪問運(yùn)行之后，應(yīng)當(dāng)及時(shí)進(jìn)行漏洞排除，形成有效的防火墻技術(shù)保護(hù)層。

2.2 優(yōu)化安全服務(wù)配置，合理利用防病毒技術(shù)

(1）要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就要對(duì)重點(diǎn)區(qū)域進(jìn)行隔離，首先使用地址轉(zhuǎn)換技術(shù)，將需要發(fā)送的IP 地址轉(zhuǎn)變成公共IP 地址。在此過程中，即使是遭遇了也已的攻擊，不法分子想要從外網(wǎng)解析IP地址的時(shí)候，僅僅能夠得到轉(zhuǎn)換后的公共IP 地址。基于此，在進(jìn)行數(shù)據(jù)交換的時(shí)候，可以利用安全服務(wù)配置杜絕惡意攻擊。

(2）在防火墻的使用過程中，防病毒技術(shù)屬于最經(jīng)常使用的一種功能，主要體現(xiàn)在消除病毒、檢測病毒與預(yù)防病毒等方面，逐步形成計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)墻，對(duì)信息進(jìn)行篩查，杜絕沒有權(quán)限的第三方主體進(jìn)入。防火墻可以對(duì)路由器當(dāng)中的存取控制表進(jìn)行修改，杜絕非法入侵問題發(fā)生。

2.3 杜絕內(nèi)部信息泄露，開展日志監(jiān)控工作

（1）利用防火墻能夠逐步實(shí)現(xiàn)內(nèi)部與外部網(wǎng)絡(luò)的隔離，還能夠明確重點(diǎn)區(qū)域，杜絕信息泄露的問題發(fā)生。其中隱私問題屬于最重要的細(xì)節(jié)問題，例如DNS 服務(wù)等就可能會(huì)將安全線索保留處理，一旦攻擊者獲得了安全線索，便能夠查看用戶是否在使用這項(xiàng)信息。而利用防火墻就能夠阻塞內(nèi)部的網(wǎng)絡(luò)服務(wù)信息，避免外部攻擊者了解計(jì)算機(jī)的IP。

(2）在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的過程中，要做好日志監(jiān)控工作，不需要開展全面的操作。例如，用戶在打開防火墻技術(shù)的時(shí)候，形成安全保護(hù)的日志，采集一方面的日志信息。通過類別劃分的形式，形成嚴(yán)格的健康。在降低日志監(jiān)控難度的基礎(chǔ)上，保留主要的信息，將其作為重要的依據(jù)?；诖吮尘跋?，防火墻的防護(hù)能力能夠得到顯著提升，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供重要的保障。

3 結(jié)束語

總而言之，在社會(huì)進(jìn)步與發(fā)展的過程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，各行各業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也不斷提升。就當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題進(jìn)行分析。通過合理利用防火墻技術(shù)，能夠體現(xiàn)出更高效率的安全價(jià)值，逐步建立健全的管理體系，將網(wǎng)絡(luò)安全技術(shù)與防火墻技術(shù)融合，避免出現(xiàn)信息泄露或是丟失的問題。通過配合有效的組織與管理措施，制定明確的規(guī)章制度，不斷提高網(wǎng)絡(luò)管理人員的安全意識(shí)，搭建有序的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。