李云

【摘? 要】當(dāng)前，隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，各個行業(yè)、領(lǐng)域都離不開網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)技術(shù)早已成為推動社會生產(chǎn)發(fā)展的重要力量。網(wǎng)絡(luò)技術(shù)雖然為社會生活帶來巨大便利，但其也存在諸多安全隱患，對于社會民眾的信息安全構(gòu)成種種威脅。因此，保障網(wǎng)絡(luò)安全的重要性日益凸顯。論文圍繞計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用展開討論，希望能為實際網(wǎng)絡(luò)安全問題的有效處理提供一定的參考。

【Abstract】At present， with the wide application of computer network technology， various industries and fields are inseparable from network technology， network technology has already become an important force to promote the development of social production. Although network technology has brought great convenience to social life， it also has many security risks， which pose various threats to the information security of the public. Therefore， the importance of ensuring network security has become increasingly prominent. This paper discusses the application of firewall technology in computer network security， hoping to provide some reference for the effective treatment of actual network security problems.

【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;應(yīng)用

【Keywords】network security; firewall; application

【中圖分類號】TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2021）04-0193-02

1 引言

伴隨移動網(wǎng)絡(luò)5G時代的飛躍發(fā)展，網(wǎng)絡(luò)安全早已成為社會生產(chǎn)生活中不言而喻的重要一環(huán)。有關(guān)部門和機構(gòu)對此高度重視，并且提出了更為明確的關(guān)于網(wǎng)絡(luò)安全技術(shù)在其發(fā)展中各種問題的預(yù)防策略以及解決方案，進一步優(yōu)化提升網(wǎng)絡(luò)安全的有關(guān)技術(shù)。著眼整個網(wǎng)絡(luò)安全技術(shù)的發(fā)展歷程，長期以來一直備受關(guān)注的防火墻安全技術(shù)，能夠有效地、顯著地提升網(wǎng)絡(luò)安全的可靠性。因此，利用防火墻技術(shù)提升計算機網(wǎng)絡(luò)的安全性和保障廣大社會民眾的信息安全至關(guān)重要。

2 計算機網(wǎng)絡(luò)技術(shù)在實際應(yīng)用中的安全問題

2.1 無法保證數(shù)據(jù)的絕對安全

在龐大的計算機網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)終端的個體差異，網(wǎng)絡(luò)防護能力各不相同，計算機網(wǎng)絡(luò)在實際應(yīng)用中的安全等級也不一樣。因此，在計算機網(wǎng)絡(luò)中，由于人為問題或者客觀問題，計算機網(wǎng)絡(luò)的數(shù)據(jù)安全不能得到絕對的保護。除了因人為操作失誤導(dǎo)致的信息泄露之外，受到利益的誘惑，一些人對某些特定的計算機網(wǎng)絡(luò)進行非法攻擊，目的就是獲得目標(biāo)信息。

2.2 客觀因素對網(wǎng)絡(luò)安全的影響

作為計算機網(wǎng)絡(luò)不可或缺的兩大要素，軟件或者硬件設(shè)備一旦發(fā)生問題，將會對計算機網(wǎng)絡(luò)的安全進行降維式的打擊。在實際工作中，由客觀因素引發(fā)的網(wǎng)絡(luò)安全問題可以概括為自然因素和人為因素兩個大類。自然因素一般是指由于網(wǎng)絡(luò)設(shè)備的老化產(chǎn)生的安全防護不到位的情況，這方面問題在計算機網(wǎng)絡(luò)安全問題中占據(jù)的比例非常低。而人為因素主要是指黑客等有關(guān)人員以計算機病毒等方式對網(wǎng)絡(luò)安全進行破壞，這也是影響計算機網(wǎng)絡(luò)安全的主要問題。

2.3 網(wǎng)絡(luò)環(huán)境中的潛在威脅

由于計算機網(wǎng)絡(luò)具有共享特性，使其能夠在很短時間內(nèi)成為社會生活和工作中的重要組成部分。此外，由于計算機網(wǎng)絡(luò)的共享性這把雙刃劍，可以同時通過計算機網(wǎng)絡(luò)獲取時間、地點等要素，收集完全不同的多種信息，在這個背景下，信息的共享性會對計算機網(wǎng)絡(luò)安全的保障工作造成更多更大的壓力。

3 防火墻技術(shù)的相關(guān)概念

3.1 防火墻技術(shù)介紹

所謂防火墻，人們可以簡單地將其理解為在計算機網(wǎng)絡(luò)環(huán)境中，置于內(nèi)網(wǎng)和外網(wǎng)之間的連接點上同時具有信息篩選能力，并且能夠?qū)⒕W(wǎng)絡(luò)中的異常信息或者不安全信息進行攔阻，防止非法信息流入網(wǎng)絡(luò)之中，或阻攔網(wǎng)絡(luò)中的危險信息破壞個人計算機中的信息安全的技術(shù)。

防火墻技術(shù)由硬件和軟件兩部分組成，適用于外網(wǎng)、內(nèi)網(wǎng)等多種復(fù)雜的網(wǎng)絡(luò)環(huán)境。軟件部分：由于防火墻軟件非常多，不同的用戶可以根據(jù)自身安全需要，選擇合適的防火墻軟件，這類軟件大都能夠根據(jù)不同計算機網(wǎng)絡(luò)的安全狀態(tài)，及時推送補丁包和升級包，實現(xiàn)防火墻軟件的升級，有效應(yīng)對網(wǎng)絡(luò)中的新型計算機病毒。硬件部分：其主要形式是在計算機中加裝防火墻硬件模塊，以增強計算機防護性能，其具有可攜帶和安裝方便的特點，能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全的防護能力進行適當(dāng)?shù)奶嵘?/p>

3.2 常見的防火墻類型

防火墻技術(shù)可以大致分為以下幾類：

第一，過濾型防火墻技術(shù)。這種類型的防火墻技術(shù)應(yīng)用最為廣泛，其顯著特點是功能適中且安裝方便。對于大多數(shù)的一般網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全的需求都能滿足。它建立于Internet協(xié)議的基礎(chǔ)之上，主要針對TCP、IP、DNS等方面網(wǎng)絡(luò)危險進行防范。

第二，代理型防火墻技術(shù)。這種技術(shù)主要是針對需要使用代理網(wǎng)絡(luò)的計算機用戶設(shè)立的，當(dāng)網(wǎng)絡(luò)用戶通過代理服務(wù)器實施網(wǎng)絡(luò)訪問時，由于數(shù)據(jù)傳輸?shù)男枰?，不得不降低用戶個人的防火墻防護等級，這種情況下，網(wǎng)絡(luò)用戶極易受到病毒的攻擊。代理型防火墻技術(shù)對代理服務(wù)器的網(wǎng)絡(luò)安全進行檢測并且在確認(rèn)安全的情況下，才將個人計算機和代理服務(wù)器進行連接。

第三，復(fù)合型防火墻技術(shù)。這種技術(shù)是一種新的防火墻技術(shù)，它建立在ASCI的基礎(chǔ)架構(gòu)上，實現(xiàn)對互聯(lián)網(wǎng)中信息的防控，并對傳輸?shù)臄?shù)據(jù)進行篩選，同時，對數(shù)字證書和數(shù)據(jù)包簽名進行驗證。發(fā)現(xiàn)異常及時報警，同時中斷數(shù)據(jù)的傳輸。

4 網(wǎng)絡(luò)安全中防火墻技術(shù)的主要作用

4.1 對數(shù)據(jù)交換進行甄別與篩選

防火墻技術(shù)有效地保障了計算機網(wǎng)絡(luò)的安全性，利用防火墻技術(shù)，可以將計算機網(wǎng)絡(luò)分為內(nèi)、外兩部分，在網(wǎng)絡(luò)信息交換的過程中，防火墻技術(shù)作為內(nèi)網(wǎng)和外網(wǎng)的門戶對經(jīng)過這個門戶的所有信息進行安全排查，阻止帶有危險因素的外部信息進入內(nèi)網(wǎng)，以此保護內(nèi)網(wǎng)及其計算機的信息安全。

4.2 實現(xiàn)網(wǎng)絡(luò)分層保護

防火墻技術(shù)在實際工作中，將信息類型加以分析和判斷，按照既定規(guī)則將不同的信息劃分成不同的安全等級。這樣，防火墻對不同安全級別的信息進行分層的防護，從而實現(xiàn)了信息的高效流通，并滿足安全需要，同時，對惡意信息進行攔截，以更好地提高網(wǎng)絡(luò)的安全水平。

5 網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用策略

5.1 在數(shù)據(jù)訪問環(huán)節(jié)中的應(yīng)用

在計算機網(wǎng)絡(luò)的使用過程當(dāng)中，訪問是應(yīng)用最頻繁也是一個不可或缺的環(huán)節(jié)，在這一環(huán)節(jié)網(wǎng)絡(luò)安全也容易發(fā)生問題。防火墻技術(shù)能夠?qū)⒂脩粼L問的對象進行科學(xué)的劃分，并根據(jù)不同的等級采取對應(yīng)的防護措施，這樣的方式既能保證網(wǎng)絡(luò)的安全，又兼顧了網(wǎng)絡(luò)的通訊效率。例如，在網(wǎng)絡(luò)中的信息交互方面，防火墻技術(shù)將各類交互信息及時歸檔并劃分，通過分析信息的用途和性質(zhì)，采取針對性的保護措施。隨著科學(xué)技術(shù)的發(fā)展，防火墻技術(shù)也得到了快速迭代，防火墻的功能性和工作效率也在不斷提升。

5.2 在網(wǎng)絡(luò)安全配置中的應(yīng)用

計算機的網(wǎng)絡(luò)安全配置的等級對于該計算機的網(wǎng)絡(luò)安全有著決定性作用。通過在網(wǎng)絡(luò)安全配置中靈活運用防火墻技術(shù)，網(wǎng)管人員可以利用防火墻技術(shù)對龐雜的網(wǎng)絡(luò)信息進行單元劃分，對于不同的信息單元采用針對性的防護措施，以達到強化網(wǎng)絡(luò)信息安全的目的。一般情況下，防火墻技術(shù)會默認(rèn)在網(wǎng)絡(luò)的核心區(qū)域采取強化的重點防護措施，保障計算機的網(wǎng)絡(luò)核心區(qū)能夠安全平穩(wěn)運行，同時，對各種危險信息或者惡意的網(wǎng)絡(luò)攻擊進行嚴(yán)密防護。

5.3 在網(wǎng)絡(luò)日志監(jiān)控中的應(yīng)用

在終端用戶使用網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)日志文件等會將用戶的各類網(wǎng)絡(luò)信息包括覽記錄等進行自動保存，保存后用來幫助提高用戶后續(xù)的使用便利性。防火墻技術(shù)將針對此類的日志文件進行嚴(yán)密監(jiān)控，一旦在日志文件中發(fā)現(xiàn)危險因素，便會立刻采取對應(yīng)的措施防范網(wǎng)絡(luò)安全問題的產(chǎn)生。一般情況下，觸發(fā)網(wǎng)絡(luò)日志進行自動記錄的過程中會產(chǎn)生龐大的數(shù)據(jù)量，網(wǎng)絡(luò)終端用戶恰好可以利用這一特點，將網(wǎng)絡(luò)防火墻中的病毒防護技術(shù)的效用最大限度地發(fā)揮，利用監(jiān)控網(wǎng)絡(luò)日志的方式，提升計算機網(wǎng)絡(luò)的信息安全水平。

6 結(jié)語

伴隨國家社會經(jīng)濟的快速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也得到快速提升及廣泛應(yīng)用，網(wǎng)絡(luò)為社會生活提供了巨大的便利。同時，網(wǎng)絡(luò)安全中的信息安全隱患及其造成的損失也是不容小覷。針對這種情況，為了提供更加穩(wěn)定的計算機網(wǎng)絡(luò)安全運行保障，探討如何利用好防火墻技術(shù)非常重要。因此，相關(guān)人員要堅持不懈地對防火墻技術(shù)進行學(xué)習(xí)研究，以期為將來的計算機網(wǎng)絡(luò)安全保障盡自己一份綿薄之力。

【參考文獻】

【1】陳軍.計算機網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用研究[J].中國新通信，2020，22（19）：129-130.

【2】買合木提江·阿不都熱合曼.計算機網(wǎng)絡(luò)安全中的華為防火墻技術(shù)應(yīng)用探析[J].中國新通信，2020，22（17）：93-94.

【3】鄧偉.基于計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].福建茶葉，2020，42（2）：31.