◆張欣

防火墻技術(shù)在計算機(jī)安全構(gòu)建中的應(yīng)用分析

◆張欣

（山西工程技術(shù)學(xué)院 山西 045000）

在第三次工業(yè)革命中，計算機(jī)的作用不得不提。同時它也是我們科學(xué)技術(shù)進(jìn)步的重要產(chǎn)物之一。計算機(jī)對于科技的進(jìn)步以及時代的發(fā)展都有著非常重要的促進(jìn)作用。隨著人們生活水平質(zhì)量的提高，計算機(jī)也走進(jìn)千家萬戶。隨著計算機(jī)的使用頻率的不斷增高，它的安全問題也應(yīng)越來越得到我們的重視。關(guān)于它的安全問題，最為明顯的體現(xiàn)就是防火墻的技術(shù)的發(fā)展變化。所以可以說防火墻技術(shù)在計算機(jī)安全保障中發(fā)揮著一個舉足輕重的、不可替代的作用。本文通過對計算機(jī)安全構(gòu)建的分析，闡述了防火墻對于計算機(jī)的重要作用。同時也希望能在一定的程度上去加強(qiáng)計算機(jī)的應(yīng)用技術(shù)，讓每一個用戶都能有一個安全、舒適的計算機(jī)體驗。

防火墻技術(shù)；計算機(jī)安全構(gòu)建；相應(yīng)的應(yīng)用分析

隨著科學(xué)經(jīng)濟(jì)的高速發(fā)展，計算機(jī)和計算機(jī)網(wǎng)絡(luò)進(jìn)到了每一個用戶的家中。但我們都明白，一個安全的計算機(jī)才能被我們信賴，所以說提高計算機(jī)的安全性是每一個網(wǎng)絡(luò)信息者都應(yīng)該思考的問題。從現(xiàn)實來說，計算機(jī)的系統(tǒng)設(shè)計還有著很大的問題，比如說相應(yīng)軟件有bug，還有一些計算機(jī)的病毒，更有一些人惡意攻擊，這些都是計算機(jī)的安全問題。

那么如何在高速發(fā)展的時代去建造一個更加完美的安全體系呢？這不僅關(guān)系到計算機(jī)技術(shù)內(nèi)部的安全，也在很大的程度上影響了計算機(jī)的發(fā)展和人們的使用。這些威脅中最難以解決的威脅就是它的威脅是多元化的，而且它的源頭是很多的，我們難以一一肅清。并且如果計算機(jī)出現(xiàn)了被病毒攻擊等問題，輕則導(dǎo)致我們的數(shù)據(jù)丟失，重則會導(dǎo)致系統(tǒng)癱瘓，進(jìn)而會讓我們的經(jīng)濟(jì)會受到一個巨大的損失。所以我們一定要去盡自己的努力去提高計算機(jī)的整體安全能力，提高防火墻的實用價值，為我們創(chuàng)造更加美好的生活。

1 簡述防火墻技術(shù)

1.1 防火墻技術(shù)的作用

為了讓計算機(jī)有一個較高的安全性，我們發(fā)明了防火墻等技術(shù)。互聯(lián)網(wǎng)最大的特點就是開放，這間接導(dǎo)致它在發(fā)展的同時會遇到各種各樣的問題。其中我們最不可忽略的就是安全問題。而防火墻技術(shù)是當(dāng)今保護(hù)計算機(jī)安全運行的最重要的技術(shù)之一，對于保護(hù)人們的數(shù)據(jù)有著重要作用。一般來說，防火墻在我們本地的網(wǎng)絡(luò)和其他地方的網(wǎng)絡(luò)之間構(gòu)建了一種強(qiáng)大的防御系統(tǒng)，這個防御系統(tǒng)就像一堵墻，發(fā)揮著高效安全的防護(hù)功能。

總的來說，防火墻的作用可以體現(xiàn)在以下三個方面：第一個方面，如果一個外部的網(wǎng)絡(luò)進(jìn)入了我們內(nèi)地，防火墻就會起到一個過濾的作用，把這些有威脅的因素過濾出去，從而去起到一個防護(hù)的作用；第二個方面，針對互聯(lián)網(wǎng)開放這一特點的，因為這個特點之下網(wǎng)絡(luò)上會有著非常多不安全的站點，這些站點往往隱藏著危險。在這種情況之下，防火墻就可以限制甚至是阻止用戶去訪問這些站點，把這些危險因素消滅在萌芽之中，這就起到了一個防御的作用；最后一個方面，防火墻可以通過網(wǎng)絡(luò)的內(nèi)部的安全的保護(hù)，來保證我們所使用的內(nèi)網(wǎng)時刻處于一個安全的狀態(tài)。

1.2 防火墻技術(shù)的缺陷

防火墻的技術(shù)問題也是顯而易見的。我們都知道與防火墻有關(guān)的技術(shù)從本質(zhì)上來說是一種被動的技術(shù)。這個本質(zhì)也在一定程度上說明了它無法對計算機(jī)內(nèi)部的訪問達(dá)到一個合理的防護(hù)作用。換句話說，就是防火墻更加適用于一種比較獨立的環(huán)境之中，只有這樣它才能發(fā)揮一個更大的作用。另一個方面，它無法去真正的識別那些病毒。雖然它可以對一些惡意的攻擊或者是病毒進(jìn)行一個合理的過濾，但這并不能真正的解決病毒的問題。因為一旦那些惡意攻擊的相應(yīng)軟件有一個非常完整的合理的協(xié)議，那么防火墻就很難監(jiān)測到。監(jiān)測不到那些病毒，那些病毒就會對計算機(jī)產(chǎn)生很大的影響，同時防火墻也失去了本身應(yīng)有的凈化作用。最后，防火墻不能去監(jiān)測一個整體的數(shù)據(jù)記錄，這就在一定程度上削減了它對網(wǎng)絡(luò)不安全因素的監(jiān)控能力。

2 計算機(jī)的相應(yīng)安全問題以及分析

2.1 使用的軟件有BUG和計算機(jī)病毒

我們都知道每一個軟件都會進(jìn)行相應(yīng)的更新，而更新的過程一般都是修復(fù)bug，或者是推出一種新的數(shù)據(jù)處理，也就是我們所說的新功能。在出現(xiàn)這些新功能的時候，難免會因為一些代碼的錯誤而導(dǎo)致系統(tǒng)出現(xiàn)bug。很多黑客或者是他們的病毒都會運用這個bug對這個軟件進(jìn)行一種強(qiáng)有力的攻擊，進(jìn)而去危害計算機(jī)，這就造成了計算機(jī)有著很大的安全隱患。另外就是在軟件的設(shè)計過程的時候，程序員一般都會設(shè)置一些特殊的后門，這個后門是為了防止別人盜版的。但是這個后門卻會在很大程度上吸引病毒來襲。還有就是一些應(yīng)用軟件的加密程度，遠(yuǎn)遠(yuǎn)達(dá)不到我們的要求，或者是他們的登錄的身份驗證算法有著巨大的問題。這些問題就會很大程度上去泄露一些使用者的信息，進(jìn)而給網(wǎng)絡(luò)信息安全留下了巨大的安全隱患。

計算機(jī)病毒是計算機(jī)安全的最重要的威脅源之一。在計算機(jī)的使用過程中，人們往往都會“談毒色變”。計算機(jī)病毒有很大破壞力的最根本原因就是計算機(jī)病毒具有隱蔽性和高速傳播性。由于數(shù)據(jù)數(shù)量多、內(nèi)容雜，那些病毒往往容易被我們忽略掉，所以病毒發(fā)作去入侵計算機(jī)的時候，就會對我們的安全系統(tǒng)造成一個巨大的危害。另外，計算機(jī)病毒的傳播主要是靠一些程序來進(jìn)行，但我們都知道網(wǎng)絡(luò)的傳播速度是非?？斓?，可能在一瞬間，一個病毒就被傳到了全國各地。而且這些病毒一旦傳播起來，就很難去徹底解決。那些被侵入的系統(tǒng)運行效率會降低，或者是里面的重要資料會丟失，這些問題都會造成一個巨大的損失。

2.2 黑客的入侵以及拒絕使用服務(wù)的攻擊

黑客是我們熟知的一個詞語，他們是威脅信息安全的重要因素之一。一般來說，黑客都是通過系統(tǒng)密碼的破譯，或者是在系統(tǒng)中放置木馬病毒的方式來達(dá)到對于經(jīng)濟(jì)效益的追求或者是其他的方面目的。這些年來，黑客利用病毒去侵入網(wǎng)絡(luò)系統(tǒng)安全的事件屢見不鮮，它也正在慢慢成為國家信息安全的重要防范領(lǐng)域之一。尤其是在金融領(lǐng)域和軍事領(lǐng)域。金融領(lǐng)域的黑客一般都是為了經(jīng)濟(jì)的需求，而軍事上的黑客一般都是為了政治、軍事利益。前者會讓被侵入者有一個巨大的經(jīng)濟(jì)損失，后者直接影響到一個國家的安全，所以對于黑客入侵，我們一定是要高度重視的。

就目前的情況來說，還存在著很多的人為惡意的進(jìn)攻。而在這些進(jìn)攻中，通過系統(tǒng)的漏洞來對設(shè)備進(jìn)行一些惡意的攻擊是很常見的。由于攻擊強(qiáng)度的不同也會對我們的信息安全造成不同的影響。這種情況之下，攻擊者對于我們網(wǎng)絡(luò)系統(tǒng)的惡意干擾會在很大程度上導(dǎo)致我們系統(tǒng)的運行方向改變，系統(tǒng)運行速度會慢慢下降，甚至出現(xiàn)癱瘓。最常見案例就是電子郵件炸彈問題，它的危害人們也是有目共睹的。

2.3 人為的惡意攻擊

所有的危害中，來自人為的惡意攻擊，一直都是最巨大的問題之一?，F(xiàn)在的互聯(lián)網(wǎng)是一個完全開放的環(huán)境，所以這就非常的有利于那些惡意攻擊的人。就目前來說，這些惡意攻擊的人分為兩個部分，其一就是主動去攻擊。這種人往往會通過一些特別的手段，有一定針對性地去破壞系統(tǒng)和信息安全。另一個就是被動攻擊，這種人一般不影響用戶正常工作，然后對一些比較機(jī)密的數(shù)據(jù)或信息進(jìn)行破解。但不論怎么說，這兩種情況都會對計算機(jī)的安全體系造成嚴(yán)重影響。

3 防火墻正確的運行方法

3.1 知道防火墻運行的順序

要想防火墻有一個更高效的工作程序，我們就一定要明白防火墻的具體應(yīng)用的步驟。首先我們一定要認(rèn)真分析每個企業(yè)對于網(wǎng)絡(luò)安全的具體需求。在此基礎(chǔ)上，我們一定要去做好各種控制點。另外，我們還要大力控制這些地方所可能發(fā)出的指令，然后對于這些指令進(jìn)行深度的過濾分析。在這種情況之下，我們就可以確定防火墻的防護(hù)結(jié)構(gòu)。而且我們也可以給防火墻配置一些比較高效的系統(tǒng)，讓它能夠更加高效的運行。在運行的過程中我們也能快速發(fā)現(xiàn)問題并加以解決。此外，我們應(yīng)該在維護(hù)防火墻上投入時間精力，這樣才能發(fā)揮出他的最大的性能。

3.2 遵守防火墻的使用規(guī)則

設(shè)計者在進(jìn)行設(shè)計或者是部署電腦中的防火墻的時候，都應(yīng)該對這個防火墻有一個整體的把握和分析，并且要遵守一定的原則這樣才能讓它更高效地為我們服務(wù)。首先我們在設(shè)計防火墻的時候，一定要保持防火墻不過于復(fù)雜。不過與此同時，我們一定要保證防火墻能夠正常的運行，并且有一個較高的效率。另外，還要合理的分析可能會發(fā)生的事故，總結(jié)經(jīng)驗，對我們遇到的所有問題進(jìn)行分析和評估，在此基礎(chǔ)上制定一些策略，這樣才能讓防火墻的功能更加完善，也能讓我們更加便捷的進(jìn)行使用。

除此之外，我們還要考慮我們的防火墻產(chǎn)品是否有一個較高的認(rèn)證手段。而且這個認(rèn)證的手段是否是安全的，先進(jìn)的？只有安全和先進(jìn)的認(rèn)證手段，才能保證這個防火墻有一個較高的質(zhì)量。另外，防火墻還要具備一個重要的功能，那就是它必須要能精簡我們的日志，這是防火墻應(yīng)該具有的基本能力之一。

4 結(jié)語

我們每個人都要明白防火墻技術(shù)是保證我們網(wǎng)絡(luò)安全和信息安全的重要工具之一。隨著科學(xué)經(jīng)濟(jì)的高速發(fā)展，也逐漸產(chǎn)生了一些更高功能的防火墻產(chǎn)品。不過我們在具體使用的時候我們一定要進(jìn)行充分的了解，然后做一個整體的規(guī)劃。確保我們使用的防火墻技術(shù)是一個最合理的技術(shù)。最后每一個公司或者是企業(yè)在進(jìn)行防火墻部署的時候，一定要充分按照應(yīng)有的原則，進(jìn)行相應(yīng)的部署。不要忘記去做防火墻的日常維護(hù)工作，相信防火墻的技術(shù)會不斷完善，我們的網(wǎng)絡(luò)信息會更加安全，人們的生活水平質(zhì)量也會不斷提高。

[1]郭志強(qiáng).防火墻技術(shù)在計算機(jī)安全構(gòu)建中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2016， 75（01）：226-229.

[2]張建強(qiáng).防火墻技術(shù)在計算機(jī)安全構(gòu)建中的應(yīng)用[J].現(xiàn)代鹽化工，2018，180（02）：99-100.

[3]徐晨莉.淺析防火墻技術(shù)在計算機(jī)安全構(gòu)建中的應(yīng)用[J].電腦知識與技術(shù)：學(xué)術(shù)交流，2018，14（3）：39-40.