◆趙強(qiáng)

基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐研究

◆趙強(qiáng)

（山東省高青縣第一中學(xué) 山東 255000）

計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題大多由外部入侵所致，需對外建立行之有效的防御措施，而防火墻技術(shù)是其中的重要措施。防火墻技術(shù)是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間設(shè)置屏障，對提高計(jì)算機(jī)信息網(wǎng)絡(luò)安全有著十分重要的作用。相關(guān)數(shù)據(jù)表明，計(jì)算機(jī)上安裝設(shè)置防火墻，能夠有效防止大部分的網(wǎng)絡(luò)病毒攻擊，降低安全事故的發(fā)生，從而確保計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全的主要風(fēng)險(xiǎn)進(jìn)行了全面的分析，對防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的功能進(jìn)行了闡述，并就防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的運(yùn)用進(jìn)行了實(shí)踐層面的總結(jié)，將為提升網(wǎng)絡(luò)安全維護(hù)水平提供一定的參考。

計(jì)算機(jī)網(wǎng)絡(luò)；安全；防火墻；實(shí)踐

由于計(jì)算機(jī)信息網(wǎng)絡(luò)本身具有的開放、共享等特點(diǎn)，導(dǎo)致技術(shù)發(fā)展的同時(shí)安全風(fēng)險(xiǎn)也是與日俱增[1]。只有有效維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)安全，保證用戶的信息安全，才能夠進(jìn)一步推動計(jì)算機(jī)技術(shù)的和諧健康發(fā)展。防火墻技術(shù)是一種應(yīng)用較為廣泛的網(wǎng)絡(luò)安全管理防范技術(shù)。該技術(shù)主要是基于訪問控制尺度的具體要求實(shí)施對信息分析和傳播過程當(dāng)中的保護(hù)。實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)能夠較好地實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與外界不利因素的隔離，將它們拒之在計(jì)算機(jī)網(wǎng)絡(luò)“安全大門”之外。本文將記憶計(jì)算機(jī)網(wǎng)絡(luò)安全對防火墻技術(shù)進(jìn)行全面的探索。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)化時(shí)代的背景下，互聯(lián)共享已成為一種生活方式和工作樣態(tài)。在時(shí)代的簇?fù)硐拢?jì)算機(jī)網(wǎng)絡(luò)發(fā)展持續(xù)提速，居民生活和工作對網(wǎng)絡(luò)的依賴也就此達(dá)到了頂峰。而對于多數(shù)的網(wǎng)絡(luò)應(yīng)用者而言，其自身并不具備防范的意識及方法的技能，這在一定程度上給一些不法分子帶來了可乘之機(jī)。不法分子利用軟硬件漏洞進(jìn)行網(wǎng)絡(luò)攻擊，盜取竊用信息數(shù)據(jù)，造成個(gè)人和商業(yè)上財(cái)產(chǎn)損失；此外，還有網(wǎng)絡(luò)病毒、木馬程序，都威脅著計(jì)算機(jī)信息網(wǎng)絡(luò)的安全穩(wěn)定。當(dāng)前來自網(wǎng)絡(luò)的惡意攻擊主要由網(wǎng)絡(luò)劫持、IP欺騙及拒絕服務(wù)攻擊三大類[2]。

1.2 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

計(jì)算機(jī)的網(wǎng)絡(luò)安全問題，除了來自互聯(lián)網(wǎng)之外，因軟硬件應(yīng)用不當(dāng)而導(dǎo)致漏洞放大等問題也是引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的一個(gè)重要內(nèi)因。計(jì)算機(jī)系統(tǒng)是軟硬件系統(tǒng)的一個(gè)疊加體，離開了軟件的支持計(jì)算機(jī)將成為“板磚”。而操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件從來都不是絕對安全的，它們本身往往存在著重大的漏洞，針對這些漏洞而發(fā)起的網(wǎng)絡(luò)攻擊，占到了網(wǎng)絡(luò)安全事件的九成以上。就國內(nèi)的情況而言，因版權(quán)意識的不足，居民并沒有付費(fèi)購買軟件的習(xí)慣，這就導(dǎo)致無論是操作系統(tǒng)軟件，還是應(yīng)用軟件都是以廉價(jià)者得芳心，使用者從來不會考慮這些盜版軟件的安全問題。這也釀成了我國網(wǎng)絡(luò)安全當(dāng)中最為薄弱的一環(huán)。

1.3 信息數(shù)據(jù)存儲風(fēng)險(xiǎn)

存儲是計(jì)算機(jī)的一個(gè)核心環(huán)節(jié)，也是計(jì)算機(jī)的一個(gè)核心功能。從計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用的角度而言，信息數(shù)據(jù)存儲也面臨著較大的風(fēng)險(xiǎn)，一方面是由于計(jì)算機(jī)硬件的問題，極容易導(dǎo)致信息數(shù)據(jù)的丟失，給使用者帶來巨大的損失。另一方面是基于網(wǎng)絡(luò)通道的計(jì)算機(jī)病毒攻擊，絕大多數(shù)是以硬盤的失效為最終目標(biāo)，這也是網(wǎng)絡(luò)時(shí)代中信息數(shù)據(jù)存儲風(fēng)險(xiǎn)陡增的一個(gè)重要內(nèi)因[3]。同時(shí)，在網(wǎng)絡(luò)時(shí)代信息數(shù)據(jù)存儲還面臨著巨大的泄密風(fēng)險(xiǎn)，一些不法分子以竊取信息數(shù)據(jù)為目標(biāo)，以期獲得不法收益，在近些年來有一定的上升趨勢。

2 防火墻技術(shù)的作用

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中極為成熟的一種技術(shù)。它能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程當(dāng)中的信息處理、數(shù)據(jù)傳輸?shù)绕鸬捷^好的保護(hù)作用[4]。防火墻是基于訪問控制而進(jìn)行的一種權(quán)限的管理，這也就意味著這一技術(shù)將具有這隔離、過濾及加密等功能。首先，就防火墻的隔離作用而言，是指在技術(shù)的應(yīng)用背景下實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，從物理架構(gòu)上將這二者分開。這一技術(shù)可以通過拒絕訪問的方式，最大限度地組織從網(wǎng)絡(luò)斷發(fā)起的供給，避免網(wǎng)絡(luò)主機(jī)泄密等問題的發(fā)生。其次，就防火墻技術(shù)的過濾作用而言，防火墻技術(shù)科在設(shè)定中完成對地址、目的地及連接請求的評價(jià)和控制，以此來達(dá)成對不安全網(wǎng)絡(luò)信息的有效過濾。再次，就防火墻技術(shù)的加密功能而言，它的加密方式是較為多樣的，當(dāng)前已開始應(yīng)用的有鏈路加密、端端加密、節(jié)點(diǎn)加密、混合加密等多種形式，能夠在應(yīng)用的過程當(dāng)中極大程度上提升防火墻的安全效用。

3 基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐

3.1 有效地控制不安全服務(wù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程當(dāng)中，經(jīng)常性地會出現(xiàn)不安全的因素。若這些因素未能夠較好地加以控制，將會給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行埋下巨大的隱患，防火墻技術(shù)能夠較好地實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行當(dāng)中的不安全因素進(jìn)行控制，以有效地減小這些不安全因素對整個(gè)系統(tǒng)運(yùn)行的沖擊。防火墻能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)行過程當(dāng)中對網(wǎng)絡(luò)連接、數(shù)據(jù)傳輸?shù)冗^程進(jìn)行把控，以網(wǎng)絡(luò)傳輸協(xié)議為基礎(chǔ)來拒絕不規(guī)范的連接或不安全的傳輸。這也就在很大程度上杜絕了不安全因素的接入和傳輸，從而更好地提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整體安全性。而這一作用的發(fā)揮很大程度上與用戶自身對于屬性模塊的合理操作有著較大的關(guān)聯(lián)[5]。

3.2 保障特殊網(wǎng)點(diǎn)的訪問安全

在防火墻應(yīng)用的過程當(dāng)中，它最為主要的兩個(gè)功能便是隔離和過濾。而這兩大作用能夠較好實(shí)現(xiàn)對于特殊網(wǎng)點(diǎn)的控制。由于不同的網(wǎng)絡(luò)在建立數(shù)據(jù)傳輸通道的過程當(dāng)中會出現(xiàn)兩個(gè)選擇，一是允許訪問，一是拒絕訪問。通過對外來網(wǎng)絡(luò)的評價(jià)來實(shí)現(xiàn)對其接入行為分析后的允許或拒絕，能夠最大限度地降低非安全性的網(wǎng)絡(luò)所帶來的網(wǎng)絡(luò)時(shí)代木馬、網(wǎng)絡(luò)攻擊等。如當(dāng)用戶不慎點(diǎn)擊了非安全性的特殊網(wǎng)點(diǎn)，這些網(wǎng)點(diǎn)在試圖與計(jì)算機(jī)建立連接的過程當(dāng)中將被拒絕，從而達(dá)到對主機(jī)網(wǎng)絡(luò)有效保護(hù)的目的。這樣的一種方式能夠在很大程度上阻斷非安全性的特殊網(wǎng)點(diǎn)與主機(jī)網(wǎng)絡(luò)的連接，從而有效地避免盜取主機(jī)網(wǎng)絡(luò)數(shù)據(jù)等問題的發(fā)生[6]。

3.3 數(shù)據(jù)化網(wǎng)絡(luò)存取的訪問

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的另一大應(yīng)用還包括對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間的全部訪問數(shù)據(jù)進(jìn)行記錄，并將這些記錄以日志的形式存儲于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范當(dāng)中。這些數(shù)據(jù)將成為防火墻技術(shù)運(yùn)用當(dāng)中的重要情報(bào)。如可通過對防火墻中安全日志的數(shù)據(jù)分析，來準(zhǔn)確地分析其中的攻擊因素及攻擊規(guī)律，從而更好地作出防范和應(yīng)對。在這一點(diǎn)上在金融、證券、電信等計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用集中的行業(yè)更為突顯。如證券公司會通過基于防火墻中的數(shù)據(jù)，對網(wǎng)絡(luò)攻擊等進(jìn)行提前的預(yù)警，及時(shí)地財(cái)務(wù)措施阻斷外部風(fēng)險(xiǎn)因素的訪問，從而更好地實(shí)現(xiàn)對網(wǎng)絡(luò)安全的維護(hù)[7]。

3.4 優(yōu)化網(wǎng)絡(luò)安全中的配置

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程當(dāng)中，對于安全配置的管理是防火墻技術(shù)管理當(dāng)中的一個(gè)重要的模塊。安全配置的行為可以有效地將計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過程當(dāng)中需要保護(hù)的內(nèi)容予以等級的劃分，從而根據(jù)不同的等級進(jìn)行數(shù)據(jù)的保護(hù)。在安全配置中應(yīng)用的防火墻技術(shù)可以對計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行所劃分的區(qū)域信息實(shí)施保護(hù)，從而進(jìn)行IP 地址的隨時(shí)跟蹤，這對于保證防火墻技術(shù)的有效性具有重要的作用。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用實(shí)踐的輔助策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)是一個(gè)十分復(fù)雜的系統(tǒng)。而在應(yīng)用層面多樣化的配置、多路徑的傳輸使得這本復(fù)雜的體系面臨著更大的防范難度。就其本質(zhì)來看，人機(jī)交互是計(jì)算機(jī)時(shí)代開啟的端口，也是導(dǎo)致網(wǎng)絡(luò)安全問題的最大誘因[8]。在實(shí)際當(dāng)中發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)及信息數(shù)據(jù)的存儲風(fēng)險(xiǎn)，其大部分都是由人為因素所誘發(fā)。防火墻技術(shù)雖能夠起到較好的隔離作用、過濾作用、加密作用。而一旦人為地降低了防火墻的設(shè)置等級或屏蔽了防火墻，也就意味著人為地為不安全因素的連接和傳輸提供了通道。因此，提升網(wǎng)絡(luò)應(yīng)用的安全防范意識應(yīng)作為網(wǎng)絡(luò)安全管理的一個(gè)核心對策來抓好，抓實(shí)。一方面，要通過系統(tǒng)化的培訓(xùn)來提升操作者的網(wǎng)絡(luò)安全意識，提高其操作能力和操作水平。另一方面，要通過制度化的推進(jìn)，以規(guī)范操作者的網(wǎng)絡(luò)行為，最大程度上降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生概率。雙管齊下將能夠有效地補(bǔ)足這一短板，進(jìn)行形成安全管理+日常維護(hù)+全員防范的閉環(huán)，全面提升網(wǎng)絡(luò)安全管理的層級。

5 結(jié)束語

技術(shù)的發(fā)展是一把雙刃劍，開啟共享化、數(shù)據(jù)化時(shí)代樣式的同時(shí)，也使得網(wǎng)絡(luò)的應(yīng)用者面臨著更多的問題和更大的挑戰(zhàn)。網(wǎng)絡(luò)安全問題時(shí)有發(fā)生，要想有效保障網(wǎng)絡(luò)信息數(shù)據(jù)，就必須加強(qiáng)對計(jì)算機(jī)軟硬件更新維護(hù)，強(qiáng)化網(wǎng)絡(luò)用戶的使用規(guī)范性和其安全意識，針對當(dāng)前計(jì)算機(jī)的軟硬件漏洞、病毒攻擊等網(wǎng)絡(luò)安全問題，及時(shí)采取有效措施，合理使用防火墻等各種防護(hù)舉措，制定科學(xué)合理的防范對策保護(hù)數(shù)據(jù)信息，最大限度保障用戶上網(wǎng)安全，營造良好網(wǎng)絡(luò)安全氛圍。在未來的探索當(dāng)中，可以通過加大對環(huán)節(jié)維護(hù)、實(shí)施安全管理、提升全員意識來持續(xù)提升計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對能力。

[1]許曉璐.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的應(yīng)用[J].電腦編程技巧與維護(hù)，2021（02）：159-160+173.

[2]呂瑩.計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)探討[J].科技創(chuàng)新與應(yīng)用，2021（11）：164-166.

[3]孫仲洋.基于大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（03）：51-52.

[4]武寧.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè)，2021，42（10）：161-162.

[5]燕雯霞，劉會芳，張瑾.網(wǎng)絡(luò)通信中信息安全的保障措施研究[J].數(shù)字通信世界，2021（03）：152-153.

[6]鄧澤.計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞及防范措施[J].數(shù)碼世界，2021（03）：256-257.

[7]劉陽.計(jì)算機(jī)網(wǎng)絡(luò)黑客的攻擊機(jī)制與應(yīng)對之策[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2021，11（02）：107-108+115.

[8]徐鶯.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施分析[J].黑龍江科學(xué)，2021，12（04）：134-135.