陳 曦
(淮安生物工程高等職業(yè)學(xué)校,江蘇 淮安 223200)
在現(xiàn)代大眾的日常生活以及工作中,計算機網(wǎng)絡(luò)起到了至關(guān)重要的影響,能夠有效改善大眾的生活質(zhì)量,提升人們的工作效率以及學(xué)習(xí)效率,并推動社會諸多行業(yè)的發(fā)展。但同時,網(wǎng)絡(luò)是把雙刃劍,計算機網(wǎng)絡(luò)也會在一定程度上產(chǎn)生安全問題,威脅到大眾的信息安全。一旦計算機網(wǎng)絡(luò)存在漏洞,產(chǎn)生的嚴(yán)重后果將不可預(yù)估。所以,需要及時使用防火墻技術(shù),保障用戶使用安全。
由于網(wǎng)絡(luò)環(huán)境開放性較強,風(fēng)險出現(xiàn)的概率較高,所以在計算機網(wǎng)絡(luò)安全管理中使用防火墻技術(shù)至關(guān)重要。防火墻技術(shù)的引入,不僅可以防控網(wǎng)絡(luò)中的不安全因素,同時也能夠提升計算機系統(tǒng)的安全等級,保障用戶的使用安全。如用戶利用計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)與信息時,防火墻能對傳輸?shù)臄?shù)據(jù)與信息及時開展安全控制。并且,在防火墻技術(shù)的制衡下,用戶只有得到授權(quán),數(shù)據(jù)與信息才能繼續(xù)傳輸,而這一過程也確保了數(shù)據(jù)與信息的安全,保證用戶能夠避免受到非法入侵、攻擊等,確保用戶信息的安全[1]。
用戶在瀏覽網(wǎng)頁時,經(jīng)常會彈出許多不安全網(wǎng)頁、彈窗,毫無例外都會對用戶的安全造成一定的威脅。例如,會非法竊取用戶信息,并泄露信息的情況,造成極為嚴(yán)重的安全問題。但是在防火墻技術(shù)的使用下,這些問題能夠得到有效的處理。借由防火墻技術(shù),能夠及時針對用戶訪問的網(wǎng)站開展安全控制,尤其是對部分安全隱患較大的非法網(wǎng)站,能夠及時進行屏蔽等。在數(shù)據(jù)與信息傳輸階段中,也可以利用防火墻對傳輸過程進行監(jiān)控,以此來保障數(shù)據(jù)信息的安全。使用防火墻的內(nèi)部監(jiān)控功能,還可以標(biāo)記存在漏洞的網(wǎng)站,并對網(wǎng)站中的內(nèi)容進行分析,及時開展預(yù)警與控制等工作。當(dāng)防火墻發(fā)現(xiàn)網(wǎng)站中存在安全隱患,還可以借助自動報警功能為用戶提供安全提示,避免用戶瀏覽非法網(wǎng)站,不斷提升用戶安全使用意識。
在計算機網(wǎng)絡(luò)安全中,使用防火墻技術(shù)能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的集中化管理,切實提升整體的集中管理力度。防火墻技術(shù)整體的應(yīng)用價值主要體現(xiàn)在以下幾點:第一,在安全防護軟件的使用下,可以提升計算機網(wǎng)絡(luò)安全保護效果;第二,在使用防火墻技術(shù)時,針對網(wǎng)絡(luò)運行過程中出現(xiàn)的數(shù)據(jù)、信息等進行實時監(jiān)控,實現(xiàn)自動化篩選與分析,避免數(shù)據(jù)占據(jù)用戶存儲空間,出現(xiàn)網(wǎng)絡(luò)擁堵等問題,提升計算機網(wǎng)絡(luò)的順暢度;第三,出現(xiàn)突發(fā)性網(wǎng)絡(luò)安全問題后,防火墻技術(shù)能夠?qū)χ攸c數(shù)據(jù)與信息進行自動化備份,避免數(shù)據(jù)丟失等問題出現(xiàn),確保用戶信息安全。
為提升計算機網(wǎng)絡(luò)運行質(zhì)量,許多網(wǎng)絡(luò)系統(tǒng)中都會使用網(wǎng)絡(luò)檢測技術(shù),明確系統(tǒng)中是否存在病毒,并針對性地對病毒進行處理以及監(jiān)控。隨著社會發(fā)展速度的不斷提升,病毒檢測技術(shù)更新速度也在加快,然而在實際中病毒檢測技術(shù)的發(fā)展速度難以跟上網(wǎng)絡(luò)病毒的傳播速度,使得計算機網(wǎng)絡(luò)經(jīng)常會遇到病毒等的攻擊,所以就需要在網(wǎng)絡(luò)系統(tǒng)中增加自保系統(tǒng),及時檢查與抵制病毒。由于我國在病毒檢測技術(shù)方面尚處于初期發(fā)展階段,其中部分檢測人員所掌握的專業(yè)知識難以解決計算機網(wǎng)絡(luò)問題。并且,由于這一問題的存在,導(dǎo)致設(shè)備在使用以及檢查過程中,會產(chǎn)生較多的風(fēng)險。當(dāng)計算機病毒進入到網(wǎng)絡(luò)系統(tǒng)以后,很容易造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全故障,進而對計算機網(wǎng)絡(luò)產(chǎn)生不利影響,甚至還會出現(xiàn)無法正常運行等問題[2]。因此,在行業(yè)發(fā)展的過程中,檢測人員需要提升自身的專業(yè)能力以及專業(yè)認(rèn)知,更好地掌握計算機病毒檢測的技術(shù)以及方法,確保檢測工作的高效開展。
在現(xiàn)階段的信息環(huán)境中,互聯(lián)網(wǎng)技術(shù)的存在,不僅為人們的生活帶來了許多便捷,同時也讓個人信息、數(shù)據(jù)等被記錄在網(wǎng)絡(luò)中,造成了一定的數(shù)據(jù)安全風(fēng)險。通過數(shù)據(jù)與信息,能夠展現(xiàn)出人員的具體情況,一旦受到木馬病毒的入侵,勢必會造成比較嚴(yán)重的后果。因木馬病毒傳播性較強,傳播速度較快,在進入到計算機網(wǎng)絡(luò)系統(tǒng)以后,勢必會對計算機網(wǎng)絡(luò)系統(tǒng)運行產(chǎn)生不利影響,甚至還會出現(xiàn)數(shù)據(jù)癱瘓等問題。現(xiàn)如今互聯(lián)網(wǎng)環(huán)境開放度有了明顯提升,使得木馬病毒暴發(fā)率也在不斷增加,而計算機網(wǎng)絡(luò)軟件群中又存在著許多隱蔽性較強的木馬病毒,當(dāng)用戶沒有及時辨認(rèn)出,很容易使木馬病毒入侵到手機軟件中,當(dāng)情況比較嚴(yán)重時還會出現(xiàn)系統(tǒng)癱瘓等問題,對用戶信息數(shù)據(jù)安全、財產(chǎn)安全等產(chǎn)生不利影響。
在計算機網(wǎng)絡(luò)安全管理中,加密技術(shù)屬于常用的防火墻技術(shù)之一,對保障計算機網(wǎng)絡(luò)安全有著直接影響。加密技術(shù)其實就是用戶在IP登錄過程中,需要設(shè)置登錄密碼,經(jīng)過驗證與認(rèn)可后才能獲取使用權(quán)限。登錄中,如果密碼正確輸入,即可通過驗證,如果輸入錯誤,則會在防火墻的保護下關(guān)閉通道,禁止非法用戶的進入。利用加密技術(shù)還可以對用戶情況進行篩選,減少非法入侵問題的發(fā)生,對提升用戶使用的安全性有著積極作用。另外還可以將加密技術(shù)運用到用戶信息傳輸、存儲管理等階段中,避免出現(xiàn)信息篡改、竊取與泄露等情況,確保用戶計算機網(wǎng)絡(luò)的安全[3]。
在使用修復(fù)技術(shù)時,需要及時對計算機網(wǎng)絡(luò)開展自動監(jiān)控,及時攔截非法信息,避免非法信息占據(jù)計算機網(wǎng)絡(luò)內(nèi)存空間,進而減少對用戶使用計算機網(wǎng)絡(luò)產(chǎn)生的干擾?,F(xiàn)如今,隨著用戶數(shù)量的不斷增加,開放化的網(wǎng)絡(luò)環(huán)境中存在著大量的垃圾信息,隨著各類型網(wǎng)站的不斷發(fā)展,在一定程度上對網(wǎng)絡(luò)運行質(zhì)量產(chǎn)生了影響,同時這也加大了網(wǎng)絡(luò)病毒的發(fā)生概率,很容易出現(xiàn)網(wǎng)絡(luò)癱瘓等問題,最終出現(xiàn)用戶信息泄漏的問題,使得用戶需要面臨較大的風(fēng)險與損失。但是在修復(fù)技術(shù)的使用下,能夠及時地對網(wǎng)絡(luò)環(huán)境開展監(jiān)控工作,一旦發(fā)現(xiàn)非法IP登錄,修復(fù)技術(shù)能夠進行自動化屏蔽,在出現(xiàn)非法行為時,也可以對非法IP進行處理。使用修復(fù)技術(shù)還可以打造出良好的計算機網(wǎng)絡(luò)環(huán)境,保障網(wǎng)絡(luò)秩序的安全,在有害信息傳播中還可以結(jié)合網(wǎng)絡(luò)安全管理制度進行及時刪除,并針對非法登錄采取有效的處理措施,打造出安全、高效的計算機網(wǎng)絡(luò)環(huán)境。
在使用防護技術(shù)時,主要是針對網(wǎng)絡(luò)病毒,需要利用好防護技術(shù)優(yōu)勢,實現(xiàn)對網(wǎng)絡(luò)病毒的有效防護,確保信息傳輸?shù)陌踩?,營造良好的計算機網(wǎng)絡(luò)環(huán)境。如用戶在瀏覽網(wǎng)頁時,可以借助防護技術(shù)完成木馬查殺,并對病毒等采取殺毒處理,避免病毒對用戶的正常使用產(chǎn)生不利影響。更重要的是,在瀏覽網(wǎng)頁時,防護技術(shù)并不會對用戶的正常操作產(chǎn)生干擾?,F(xiàn)如今,計算機網(wǎng)絡(luò)安全防護中已經(jīng)使用了網(wǎng)絡(luò)代理服務(wù)器,這也是新型的防護技術(shù)之一,在防護能力上明顯超出傳統(tǒng)防護技術(shù)。用戶使用計算機網(wǎng)絡(luò)傳輸信息時,一旦用戶IP信息被竊取,很容易受到木馬、病毒等的入侵,不僅會出現(xiàn)網(wǎng)絡(luò)癱瘓的問題,同時也會出現(xiàn)重要信息泄露等情況,使得用戶所面臨的損失與風(fēng)險也在不斷增加。而網(wǎng)絡(luò)代理服務(wù)器的使用,能夠借助虛擬IP抵御外來網(wǎng)絡(luò)入侵,保護用戶IP,提升用戶網(wǎng)絡(luò)安全。網(wǎng)絡(luò)代理服務(wù)器具備破解虛擬IP的功能,破解虛擬IP地址,做好跟蹤等工作,并處理好入侵與竊取的及時預(yù)警與處理,提升網(wǎng)絡(luò)環(huán)境凈化度[4]。
在計算機網(wǎng)絡(luò)安全技術(shù)中,使用協(xié)議技術(shù)能夠確保網(wǎng)絡(luò)信息傳輸行為的規(guī)范性,保障網(wǎng)絡(luò)環(huán)境安全。協(xié)議技術(shù)主要是利用限定網(wǎng)絡(luò)信息傳輸字節(jié)數(shù)量,對信息傳輸開展監(jiān)控等工作,及時識別出已經(jīng)超出字節(jié)數(shù)量的信息,阻斷異常信息的技術(shù)種類。利用協(xié)議技術(shù)能夠保障網(wǎng)絡(luò)信息傳輸?shù)陌踩?,尤其是對有保密要求的單位來講,還可以針對重點信息開展防護工作,避免出現(xiàn)信息竊取、篡改等問題。
配置技術(shù)屬于最為核心的防護技術(shù)之一,能夠提升用戶內(nèi)網(wǎng)安全性。用戶在使用配置技術(shù)時,可以及時針對網(wǎng)絡(luò)系統(tǒng)開展分割處理,而對于已經(jīng)完成分割的網(wǎng)絡(luò)系統(tǒng)模塊來講,還可以開展區(qū)域化的防護工作,配置技術(shù)實現(xiàn)規(guī)避計算機網(wǎng)絡(luò)安全風(fēng)險目標(biāo),避免計算機網(wǎng)絡(luò)安全受到影響。如在黑客入侵與攻擊計算機網(wǎng)絡(luò)系統(tǒng)時,利用配置技術(shù)可以實現(xiàn)對外部信息與數(shù)據(jù)的有效監(jiān)控,并及時識別出IP地址,采取禁止操作等措施,實現(xiàn)安全控制目標(biāo),避免外部網(wǎng)絡(luò)對內(nèi)網(wǎng)產(chǎn)生不利影響,切斷信息傳輸渠道。
防火墻技術(shù)對保障計算機網(wǎng)絡(luò)安全有著積極的影響,要全面提升防火墻技術(shù)的性能,就需要對互聯(lián)網(wǎng)訪問策略等采取有效的控制措施。由于計算機網(wǎng)絡(luò)安全性與訪問策略之間有著密切的聯(lián)系,所以需要及時采取有效的控制措施,確保用戶能夠在訪問網(wǎng)絡(luò)數(shù)據(jù)的同時及時剔除不良信息,保障計算機網(wǎng)絡(luò)的安全性。現(xiàn)如今,網(wǎng)絡(luò)環(huán)境復(fù)雜程度有了明顯提升,網(wǎng)絡(luò)工程師需要及時制定出有效的訪問策略,針對計算機網(wǎng)絡(luò)中存在的不安全因素進行分析,結(jié)合可能遇到的問題,采取有效的控制措施,確保關(guān)鍵信息配置的合理性。要提升防火墻技術(shù)的運轉(zhuǎn)效果,就需要做好訪問策略配置工作,加大對訪問過程的控制力度,避免用戶過多地接觸不安全因素。一是及時處理好防火墻技術(shù)與網(wǎng)絡(luò)安全設(shè)備關(guān)系;二是有針對性地優(yōu)化服務(wù)器系統(tǒng),促使服務(wù)器以及其他網(wǎng)絡(luò)構(gòu)件實現(xiàn)配置的合理性與規(guī)范性;三是不同端口之間要做好協(xié)調(diào)工作,避免出現(xiàn)網(wǎng)絡(luò)沖突,提升硬件質(zhì)量,打造出軟件兼容性較強的設(shè)備環(huán)境[5]。
在防火墻技術(shù)使用中,還需要及時發(fā)揮監(jiān)控日記作用,確保計算機網(wǎng)絡(luò)安全的防護效果。防火墻監(jiān)控日記具備較強的信息利用價值,需要及時分析日志中存在的信息,確保計算機網(wǎng)絡(luò)安全性能方向的合理性。通過對監(jiān)控日志中不良信息情況的分析,可以直觀掌握網(wǎng)絡(luò)環(huán)境中存在的病毒、漏洞等,及時調(diào)整防火墻訪問策略,確保管控方向的合理性。只有做好防火墻針對性的調(diào)整工作,才能有效提升病毒、漏洞的防護等級,從而進一步提升計算機安全防護效果。
在計算機網(wǎng)絡(luò)安全防護中,需要及時找出不確定的影響因素,從不同層面做好分析工作。針對新建項目系統(tǒng)、設(shè)備等,做好參數(shù)調(diào)整工作,利用大數(shù)據(jù)技術(shù),做好設(shè)備控制工作,避免出現(xiàn)較大風(fēng)險。用戶通過對相關(guān)行為進行分析,能夠及時找出非法網(wǎng)絡(luò)問題,同時也可以利用防火墻建立網(wǎng)絡(luò)用戶特征數(shù)據(jù)庫,結(jié)合具體情況開展評估工作,加強不同系統(tǒng)之間的聯(lián)系,分析用戶使用習(xí)慣與特點,減少系統(tǒng)破壞問題發(fā)生。
用戶在使用防火墻技術(shù)時,還需要做好與路由器之間的協(xié)調(diào),以此來提升防護效果?,F(xiàn)如今,無線網(wǎng)絡(luò)的普及與路由器之間有著密切聯(lián)系,但是同時也造成無線網(wǎng)絡(luò)中的危險系數(shù)不斷提升。所以要提升計算機網(wǎng)絡(luò)的安全性,就需要將防火墻技術(shù)運用到路由器各個環(huán)節(jié)中,提升防護效果。加大DNS保護力度,避免出現(xiàn)被劫持等問題。依靠攔截功能,做好網(wǎng)絡(luò)層、應(yīng)用層過濾等工作,并統(tǒng)一配置好路由器、計算機網(wǎng)絡(luò)協(xié)議,確保TCP與TCP/IP通道中存在的數(shù)據(jù)能夠及時得到篩選。此外,還需要做好內(nèi)網(wǎng)與外網(wǎng)之間的篩選與防護。針對授權(quán)用戶、相關(guān)信息等開展分析與過濾工作,能夠從邏輯層面上判斷出信息的具體來源,明確信息是否存在安全隱患,當(dāng)發(fā)現(xiàn)不良信息時,可以及時剔除隱患。
綜上所述,為提升計算機網(wǎng)絡(luò)的安全性,用戶需及時采取有效措施,發(fā)揮防火墻技術(shù)的作用,在內(nèi)網(wǎng)、外網(wǎng)中建立防護屏障,及時阻止不良信息、危險信息等。通過使用適合的防火墻技術(shù),可以實現(xiàn)對網(wǎng)絡(luò)運行的實時監(jiān)控,分析信息安全系數(shù),提升計算機網(wǎng)絡(luò)安全。