劉建清

摘 要 近些年來，我國科技水平在不斷提升，工作人員加大了對于計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)水平提升的重視程度。并且針對當前存在的問題提出了較為合理的解決對策來幫助我國計算機安全工作可以有效推進，同時減少了用戶在進行計算機使用時較容易出現(xiàn)的信息泄露問題。因此本文重點對于我國當前計算機網(wǎng)絡(luò)常見的安全隱患進行分析與探討，為我國一些計算機網(wǎng)絡(luò)安全技術(shù)人員提供一些參考價值。

關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 防火墻技術(shù) 安全管理

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-0745（2021）12-0059-02

近些年來，隨著經(jīng)濟的快速發(fā)展，網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪袘?yīng)用得越來越廣泛，因此我國工作人員和居民逐漸對于數(shù)據(jù)的信息安全工作予以高度重視。主要是由于隨著計算機的大量使用個人的身份信息較容易受到侵害，同時受到一些病毒和黑客的攻擊，會帶來嚴重的生命財產(chǎn)損失，因此為了更好地避免給用戶帶來經(jīng)濟損失，就需要加強對于信息安全的保護工作開展。同時我國工作人員針對當前的防火墻技術(shù)進行明確提升，希望可以通過構(gòu)建較為完備的防火墻來阻擋病毒和黑客的攻擊，保障數(shù)據(jù)安全的同時也推動我國計算機技術(shù)進一步發(fā)展。而我國計算機技術(shù)的快速發(fā)展，在一定程度上可以促進我國網(wǎng)絡(luò)安全技術(shù)水平提升，促進社會穩(wěn)定可持續(xù)發(fā)展，為國家社會政治經(jīng)濟可持續(xù)發(fā)展服務(wù)。

1 計算機網(wǎng)絡(luò)安全技術(shù)介紹與研究

首先是通過對于網(wǎng)絡(luò)安全的研究調(diào)查了解到，從廣義上來談我國網(wǎng)絡(luò)安全，主要是指影響計算機正常運行或者計算機用戶正常操作的網(wǎng)絡(luò)安全所管控的領(lǐng)域。從狹義上來談網(wǎng)絡(luò)安全，就是指在使用計算機時所獲得的數(shù)據(jù)和信息的完整性不被破壞。就目前來看，我國對于網(wǎng)絡(luò)安全的使用定義，大多是從狹義方面進行判定的。

在進行網(wǎng)絡(luò)安全的表現(xiàn)調(diào)查時了解到，它主要分為以下幾方面內(nèi)容：首先是在物理方面的表現(xiàn)，由于我國網(wǎng)絡(luò)安全的承載體遭受破壞之后，十分容易造成信息的丟失問題，因此會為用戶留下嚴重的安全隱患，除此之外還較容易受到一些自然災(zāi)害等因素的影響導(dǎo)致信息系統(tǒng)無法安全有效運轉(zhuǎn)，從而產(chǎn)生一些系統(tǒng)不安全行為。其次是在技術(shù)方面的表現(xiàn)，我國信息在傳送的過程之中，較容易受到一些非法人員的竊聽，由此發(fā)生的信息泄露比較常見，為了更好地保障信息安全，就需要工作人員加大對于防火墻技術(shù)的提升。同時據(jù)調(diào)查來看，我國大部分的數(shù)據(jù)程序遭到破壞，主要是由于黑客對于信息盜取產(chǎn)生的，因此需要對于用戶傳送的數(shù)據(jù)進行限制，這樣才能在最大程度上避免造成非法信息傳播。并且據(jù)實踐調(diào)查了解到，工作人員在進行編排工作開展時，通常會為了便利而選擇雙開應(yīng)用，這就不利于信息的保護。當這類軟件進行使用時，這個后門就經(jīng)常會被作為一個漏洞而被黑客利用，嚴重威脅軟件安全。不僅如此，我國一些企業(yè)的員工為了謀取自身的經(jīng)濟利益而產(chǎn)生一些數(shù)據(jù)盜竊行為，這類行為會嚴重導(dǎo)致信息被大面積泄漏，從而為非法人員提供了更加便利的條件。[1]

針對當前網(wǎng)絡(luò)安全中出現(xiàn)的問題需要采取一定的對策加以解決，首先是在物理方面的應(yīng)對策略，這主要是針對停電造成的數(shù)據(jù)丟失問題，這樣可以利用備用電源的技術(shù)研究來進行解決。而通過調(diào)查，我們也發(fā)現(xiàn)利用備用電池可以在筆記本電腦中得到具體應(yīng)用，因此可以有效減少這類問題發(fā)生。而且筆者通過實踐調(diào)查了解到，針對當前的可預(yù)測性數(shù)據(jù)損害，也可以通過這類技術(shù)進行妥善處理。這就要求我國工作人員針對當前的網(wǎng)絡(luò)防火墻及一些殺毒軟件的研發(fā)予以高度重視，更好地保障數(shù)據(jù)可以不受到侵害。而且我國工作人員在進行殺毒軟件挑選時應(yīng)選擇一些有保障的軟件，同時對于殺毒工作需要予以高度重視，并有效推動對于電腦的漏洞進行定期掃描工作開展。而且據(jù)分析了解到網(wǎng)絡(luò)防護最為重要的手段，就是對于數(shù)據(jù)進行加密技術(shù)處理，這樣可以避免數(shù)據(jù)被他人所查看，針對當前的加密技術(shù)主要分為以下幾種：首先是鏈路加密技術(shù)，這是利用兩個節(jié)點之間的有效連接來構(gòu)建一條密碼傳送的橋梁，因此可以很好地對密碼進行加強;其次是運用一些混合加密的模式來進行信息加工，兩者的加密優(yōu)勢在一種加密形式中都可以得到共同體現(xiàn)，因此使得加密的安全性更高。

2 闡述當下常見的計算機網(wǎng)絡(luò)安全隱患

2.1 硬件安全隱患

筆者通過調(diào)查了解到各種類型的硬件設(shè)施，在進行計算機網(wǎng)絡(luò)構(gòu)建時，自身都存在著一定缺陷，由于自身并沒有較為完善的安全防范體系，因此在使用的過程之中難免發(fā)生一些安全隱患。這些隱患如果不能得到及時有效的處理，也就會產(chǎn)生一些信息泄露問題。

2.2 軟件漏洞

伴隨著應(yīng)用型軟件的大量生產(chǎn)，在一定程度上促進了消費者對于軟件的大量使用，但是大部分的軟件都存在著明顯的漏洞，這類問題如果不能及時有效地解決，就會致使主機內(nèi)操作系統(tǒng)無法正常有效運轉(zhuǎn)，因此需要對于這類漏洞問題予以高度重視。

2.3 木馬病毒

我們都了解木馬病毒作為計算機網(wǎng)絡(luò)中的常見病毒之一，這類病毒主要是存在一些計算機內(nèi)部的程序之中，因此當用戶打開系統(tǒng)操作電腦時，木馬病毒就會被瞬間激活，這類病毒主要是尋找計算機的后門，等待時機來竊取計算機內(nèi)重要的密碼和文件等，因此它也能對于計算機內(nèi)部的系統(tǒng)資料進行整體篡改，容易破壞整體的功能，必須予以高度重視，而且木馬病毒擁有較為強大的傳播復(fù)制能力，當它侵入到某個應(yīng)用與軟件中時，就會在短時間內(nèi)進行大面積傳播，因此必須對這類病毒進行及時的處理，以免造成更大的經(jīng)濟損失。

3 防火墻技術(shù)分類

3.1 分組過濾型

通過調(diào)查了解到這類型的防火墻被叫做包過濾防火墻，是一種最為基礎(chǔ)性的技術(shù)，該類防火墻由于操作較為簡單，并且擁有較強的時效性，因此在使用的過程之中應(yīng)用較為廣泛。而且該類防火墻可以全面檢查數(shù)據(jù)包，對于內(nèi)部的安全狀態(tài)進行處理，我國大部份的用戶在進行選擇時，會著重考慮選擇這類技術(shù)。主要是它自身有著較為明確的便捷性，同時它可以在最大程度上減少信息泄露問題發(fā)生。

3.2 應(yīng)用代理型

這類技術(shù)的使用也是比較廣泛的，它主要是在一些代理技術(shù)的支撐之下參與進另一個TCP鏈接中的過程。這類技術(shù)在使用的過程之中呈現(xiàn)出作用，主要是體現(xiàn)在以下兩方面：首先它可以代替客戶處理服務(wù)器傳來的鏈接申請;其次是可以由外部網(wǎng)絡(luò)對于內(nèi)部網(wǎng)絡(luò)提出申請服務(wù)，因此它在整體的應(yīng)用過程之中有較好的傳達效果。[2]

4 防火墻技術(shù)的應(yīng)用研究

4.1 防火墻技術(shù)的介紹

從字面意思來看，我們不難發(fā)現(xiàn)防火墻主要是利用外部環(huán)境與內(nèi)部環(huán)境更好的隔離開來實現(xiàn)網(wǎng)絡(luò)安全防護的目的，從應(yīng)用原理上我們也可以將它看作是一面滲透性的墻，它對于數(shù)據(jù)的選擇與處理是具有特定的規(guī)章制度的。

4.2 防火墻的選擇

通過分析與調(diào)查，我們也不難發(fā)現(xiàn)我國工作人員在進行防火墻選擇時，會著重考慮他的經(jīng)濟適用性原則，與價值相匹配可以促進我國生產(chǎn)成本的節(jié)約。因此我國防火墻的引進成本必須進行合理管控，減少由于一些數(shù)據(jù)損失而產(chǎn)生的安全隱患問題。與此同時，防火墻的安全性也是我國居民更多關(guān)注的事項，如何有效提升我國防火墻的技術(shù)是工作人員高度重視的事件之一。如何有效判定防火墻技術(shù)的安全性，就需要從以下幾方面內(nèi)容進行操作。

首先就是遵循品牌性原則，當防火墻的設(shè)計廠家將這類技術(shù)進行投入生產(chǎn)時如果售后反饋比較好，那么它的安全性就有一定的保障，其次是操作技術(shù)上我們都了解防火墻，在引進之后需要進行一定的自我設(shè)定，如果設(shè)定時由于操作不當就會使得系統(tǒng)出現(xiàn)大面積漏洞，從而產(chǎn)生惡劣影響，因此購買昂貴的防火墻是不必要的，隨著企業(yè)的快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)會日益完善。對于后續(xù)的防火墻系統(tǒng)完善，需要配備較為專業(yè)的人員對于系統(tǒng)進行定期維護，這樣才能在最大程度上滿足社會的需求。

5 防火墻技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用

5.1 訪問策略

筆者通過調(diào)查了解到訪問策略是計算機網(wǎng)絡(luò)運行的主要構(gòu)成成分之一，它關(guān)系著我國用戶上網(wǎng)的安全問題，因此對于訪問策略的有效應(yīng)用需要予以高度重視，首先就要求我國工作人員需要了解計算機的功能特征，并對于內(nèi)部的IP做出科學(xué)合理的劃分，這樣才能更好地配置防火墻的工作內(nèi)容，同時提升計算機的運行狀態(tài)安全性。它的內(nèi)容主要包含在以下幾方面：首先是需要針對網(wǎng)絡(luò)內(nèi)儲存的不同信息情況進行劃分，并針對所規(guī)劃的信息目的進行分類，將他們細化為不同的單位，更好地應(yīng)用于我國防火墻技術(shù)之中，利用該技術(shù)，可以有效針對不同的類型信息進行特別的保護作用，并且將信息傳輸中所產(chǎn)生的風險降到最低;其次是計算機升級過程之中，運行階段會出現(xiàn)各種漏洞和補丁，因此防火墻的技術(shù)應(yīng)用在最大程度上可以快速檢測到該種問題，并對這類問題進行有效解決。[3]

5.2 安全配置

通過分析與調(diào)查了解到安全配置是防火墻技術(shù)的應(yīng)用核心，因此在實際的應(yīng)用過程之中，必須運用模塊化的防范來對于網(wǎng)絡(luò)內(nèi)模塊做出合理規(guī)劃，同時科學(xué)合理地設(shè)計出安全防護模塊，有利于構(gòu)建合理的隔離區(qū)，這樣可以進一步保護我國計算機網(wǎng)絡(luò)環(huán)境安全。

6 結(jié)語

綜上所述，我們也不難看出，計算機網(wǎng)絡(luò)在人們的生活與工作中的應(yīng)用越來越廣泛，因此必須予以高度重視。如何有效地解決當前網(wǎng)絡(luò)中存在的一些問題，就需要有效提升防火墻技術(shù)。在進行技術(shù)提升的過程中，應(yīng)對各種因素進行合理分析并配備多樣化處理，為我國計算機事業(yè)的快速發(fā)展提供更為安全有效的技術(shù)保障。

參考文獻：

[1] 陳崇勇.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].科技風，2019（21）：82.

[2] 郭琬琦.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探析[J].現(xiàn)代信息科技，2019（05）：140-142.

[3] 昝家瑋.試論新時期計算機網(wǎng)絡(luò)信息安全及防火墻技術(shù)應(yīng)用研究[J].通信與信息技術(shù)，2019（06）：41-43.