李英杰

（湖南環(huán)境生物職業(yè)技術學院審計處 湖南 衡陽 421005）

1 引言

計算機網(wǎng)絡的廣泛應用改變了社會發(fā)展現(xiàn)狀，并且逐漸成為日常生活中的一部分，不過計算機網(wǎng)絡存在很大的安全隱患，當用戶自身安全意識不足時，可能會因為不當操作遭到不法分子的攻擊，最終泄漏重要的數(shù)據(jù)信息。不過防火墻技術的出現(xiàn)和應用，很好地解決了網(wǎng)絡安全問題，大大提高了計算機網(wǎng)絡安全系數(shù)，為我國網(wǎng)絡環(huán)境發(fā)展帶來至關重要的影響，因此防火墻技術的研究非常關鍵。一般來說有防火墻的性能，會有相應的指標進行判斷，吞吐量就是衡量防火墻技術的重要指標，常見的就是帶寬計量，單位是Mbps（Megabits per second）或者Gbps（Gigabits per second），另外一種是數(shù)據(jù)包處理量計量，單位是pps（packets per second），兩種計量方式可以相互換算。

2 計算機網(wǎng)絡防火墻技術概述

準確來說計算機網(wǎng)絡安全，就是針對用戶的個人信息進行保護，因為在互聯(lián)網(wǎng)系統(tǒng)中，會包含個人數(shù)據(jù)、隱私數(shù)據(jù)等，為了保證這些信息不遭受破壞，并且避免其他因素造成危害，所以需要利用相關安全防護技術進行保護。目前最常用的就是防火墻技術，在網(wǎng)絡中建立起安全維護屏障，這也是防火墻技術的重要作用，可以為用戶進行信息與數(shù)據(jù)的過濾，并及時檢查計算機網(wǎng)絡內(nèi)部的安全隱患，從而提高計算機網(wǎng)絡安全系數(shù)。大多數(shù)情況下防火墻技術是由4個重要部分組成，也就是身份驗證、訪問服務、網(wǎng)絡運用以及信息過濾，利用防火墻技術可以創(chuàng)造更加安全的網(wǎng)絡環(huán)境，確保用戶的財產(chǎn)與個人信息得到充分保護。除此之外，防火墻能夠對網(wǎng)絡通信進行掃描，從而過濾掉不法分子的攻擊，還能關閉不使用的端口，禁止特定關口的流出通信，禁止特殊站點訪問等，有效防止不明入侵者的所有通信。

3 計算機網(wǎng)絡安全發(fā)展現(xiàn)狀

計算機網(wǎng)絡存在很多看不見的安全隱患，這是由于計算機網(wǎng)絡開放性特點造成的問題，無法避免會面對不法分子的侵襲，尤其是各類公共場所，由于安全防護措施不到位，會被當做主要的入侵目標。雖然計算機網(wǎng)絡發(fā)展十分迅速，但其中仍存在不完善之處，尤其在網(wǎng)絡安全方面，是當下最需要注重的問題。一般來說計算機網(wǎng)絡存在安全漏洞，就會導致出現(xiàn)病毒感染等安全風險，很多不法分子會利用電腦病毒，入侵用戶的計算機網(wǎng)絡，例如2006年出現(xiàn)的網(wǎng)絡病毒熊貓燒香，這款病毒正是湖北李俊打造的一款蠕蟲病毒，當年網(wǎng)絡已經(jīng)大量普及，中毒用戶不計其數(shù)，全國估計數(shù)百萬計算機中毒，而且這個病毒的變種數(shù)量竟然接近100種，并且擁有自動傳播、自動感染硬盤的能力，不僅能夠感染系統(tǒng)中的exe、com、pif、asp等文件，還能終止反病毒軟件進程，讓用戶遭受了較大的經(jīng)濟損失。不過隨著防火墻技術的應用，電腦病毒問題已經(jīng)得到緩解，針對熊貓燒香病毒在系統(tǒng)注冊表目錄Current VersionRun中，特意創(chuàng)建自啟動項suvcshare,用于開機時啟動位于“C：32drivers SPOVLSV. exe”病毒文件的行為，查殺者必須利用防火墻技術對注冊表進行重新修改，并輸入修改代碼Reg delect HKEY _ CURRENT _ USER Software Microsoft Windows CurrentVersion Run v svcshart/f.這樣就能有效避免病毒帶來的威脅[1]。

4 防火墻技術在計算機網(wǎng)絡中的作用

4.1 信息數(shù)據(jù)維護

對于計算機網(wǎng)絡的使用者來說，其目的就是為了記錄數(shù)據(jù)信息，為日常生活和工作帶來了便利，不過由于用戶的安全意識較低，所以可能會面臨計算機網(wǎng)絡病毒等安全風險。因此要充分利用防火墻技術，針對計算機網(wǎng)絡中的個人數(shù)據(jù)信息進行保護，這也是防火墻技術的作用和價值，再展開全面的檢測后，排除計算機網(wǎng)絡中的安全隱患，為用戶提供更多安全保障。另外，防火墻技術對于一些企業(yè)，會有至關重要的作用，尤其是互聯(lián)網(wǎng)公司，在運行過程中主要就是依靠數(shù)據(jù)信息，所以要利用防火墻技術，為數(shù)據(jù)信息提供最大的保護，這樣才能在健康的網(wǎng)絡環(huán)境下發(fā)展，避免網(wǎng)絡安全帶來的經(jīng)濟損失。

4.2 審核數(shù)據(jù)信息安全

防火墻技術更像是一個安全屏障，不僅能起到保護的作用，也可以在使用計算機網(wǎng)絡時，針對相關信息數(shù)據(jù)進行篩查，這樣就能充分過濾出瀏覽數(shù)據(jù)中存在的安全風險或不安全因素，并攔截在計算機網(wǎng)絡外處[2]。其次也可以排查計算機網(wǎng)絡內(nèi)部的安全隱患，以促使計算機網(wǎng)絡自身的安全性能提高，為用戶的信息數(shù)據(jù)提供充分保護。對于很多企業(yè)來說，信息數(shù)據(jù)的價值往往更高，必須要充分維護信息數(shù)據(jù)，所以會通過防火墻技術，設置相關密碼、信息獲取層級限制等措施，提高信息數(shù)據(jù)的安全性，這樣也能避免遭受病毒等安全問題，由此可見防火墻技術已經(jīng)成為相關企業(yè)發(fā)展的關鍵，可以確保在安全的環(huán)境下運轉。

5 計算機網(wǎng)絡安全中防火墻技術的實踐應用

5.1 安全配置防護應用

在計算機網(wǎng)絡中防火墻技術的應用，會起到非常重要的作用和價值，尤其是安全配置防護中的使用，會針對系統(tǒng)進行分塊，然后再進行獨立區(qū)域的保護，這樣就能大大增強計算機網(wǎng)絡的安全性。另外，防火墻技術可以和安全配置做到完全融合，在安全防護功能上更加顯著，例如計算機與網(wǎng)絡的連接通道，能夠開展實時的隔離防護，有效避免受到網(wǎng)絡安全風險干擾。

安全配置措施主要是計算機網(wǎng)絡地址轉換，在用戶進行信息傳遞過程中，就能隱藏真正的內(nèi)部地址，讓不法分子無跡可尋，沒有辦法進行直接跟蹤、破壞，提高了計算機網(wǎng)絡的安全性。不過對于公用型服務器來說，不需要防火墻安全配置，可以采取其他方法進行防護。

5.2 網(wǎng)關防火墻實踐應用

在計算機網(wǎng)絡安全中網(wǎng)關防火墻，還有另一個稱呼也就是代理防火墻，主要的作用是核查計算機網(wǎng)絡使用者的身份，與身份驗證防護措施相同，通過判斷使用者的身份是否符合規(guī)定標準，從而允許使用該計算機網(wǎng)絡。在沒有獲得有效驗證的情況下，不能訪問計算機網(wǎng)絡中的資源或相關數(shù)據(jù)信息，相比身份驗證具有更強的效果，還能避免黑客或病毒的入侵。目前網(wǎng)關防火墻主要會劃分為兩種模式，也就是直通式以及連接式，其中連接式防火墻的效果最為明顯，可以針對性展開身份認證，以此來獲取訪問權限，為計算機網(wǎng)絡提供更好的安全防護[3]。

5.3 病毒庫更新控制應用

計算機網(wǎng)絡主要應用目的就是為了存儲大量的數(shù)據(jù)信息，因此無論個人還是企業(yè)用戶，都會有重要的數(shù)據(jù)信息在計算機網(wǎng)絡內(nèi)，這也容易遭受病毒入侵，泄露個人信息或企業(yè)數(shù)據(jù)，從而造成嚴重的經(jīng)濟損失。為了應對網(wǎng)絡病毒入侵的問題，可以充分利用戶防火墻技術，針對病毒入侵展開預防，這也是目前最為有效的防護措施。不過網(wǎng)絡病毒的形式層出不窮，想要展開更加有效的防護，必須針對病毒庫進行更新、加強，這樣才能提高防火墻技術的安全防護級別。由于計算機網(wǎng)絡病毒會引發(fā)嚴重的后果，所以要采取防火墻技術，并定時對病毒庫展開更新，解決網(wǎng)絡病毒入侵等問題，對信息數(shù)據(jù)進行更有效的保護。

5.4 計算機深層檢測應用

防火墻技術是目前最有效的計算機安全保護措施，可以有效改善計算機網(wǎng)絡環(huán)境，并提高整體的安全質(zhì)量，尤其經(jīng)過多年的研究實踐，防火墻技術在安全防護工作中的優(yōu)勢愈發(fā)明顯。其次防火墻技術也在不斷創(chuàng)新，可以應對更多的網(wǎng)絡安全問題，包括深層的檢測能力等，對于計算機網(wǎng)絡的應用十分重要，針對網(wǎng)絡內(nèi)部環(huán)境進行優(yōu)化和維護，有效降低網(wǎng)絡安全隱患與風險。深層檢測功能可以針對網(wǎng)絡信息，展開全面分析、檢測，并進行實時的數(shù)據(jù)追蹤，確保計算機網(wǎng)絡在運行過程中，可以受到更加直接、安全的防護。

6 結語

由于計算機網(wǎng)絡不斷普及，很多人開始注重應用過程中的安全問題，準確來說計算機網(wǎng)絡本身就存在一定安全風險，加上使用者操作不當，就會引發(fā)較為嚴重的后果。因此，我國也在致力于網(wǎng)絡安全防護技術的研究，其中防火墻技術就是比較有效的安全措施，目前得到較為廣泛的應用，無論個人還是企業(yè)單位都可以利用該技術，保護自身的信息數(shù)據(jù)安全，避免財產(chǎn)信息或個人信息泄漏。防火墻技術確實具有很多應用優(yōu)勢，與其他安全防護技術相比更加顯著，對計算機網(wǎng)絡內(nèi)外都能形成保護，因此未來要加大對防火墻技術的研究，為用戶提供更優(yōu)質(zhì)的安全防護。