陳 曦

(淮安生物工程高等職業(yè)學(xué)校，江蘇 淮安 223200)

0 引言

在現(xiàn)代大眾的日常生活以及工作中，計算機網(wǎng)絡(luò)起到了至關(guān)重要的影響，能夠有效改善大眾的生活質(zhì)量，提升人們的工作效率以及學(xué)習(xí)效率，并推動社會諸多行業(yè)的發(fā)展。但同時，網(wǎng)絡(luò)是把雙刃劍，計算機網(wǎng)絡(luò)也會在一定程度上產(chǎn)生安全問題，威脅到大眾的信息安全。一旦計算機網(wǎng)絡(luò)存在漏洞，產(chǎn)生的嚴(yán)重后果將不可預(yù)估。所以，需要及時使用防火墻技術(shù)，保障用戶使用安全。

1 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)運用的意義

1.1 防控不安全因素

由于網(wǎng)絡(luò)環(huán)境開放性較強，風(fēng)險出現(xiàn)的概率較高，所以在計算機網(wǎng)絡(luò)安全管理中使用防火墻技術(shù)至關(guān)重要。防火墻技術(shù)的引入，不僅可以防控網(wǎng)絡(luò)中的不安全因素，同時也能夠提升計算機系統(tǒng)的安全等級，保障用戶的使用安全。如用戶利用計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)與信息時，防火墻能對傳輸?shù)臄?shù)據(jù)與信息及時開展安全控制。并且，在防火墻技術(shù)的制衡下，用戶只有得到授權(quán)，數(shù)據(jù)與信息才能繼續(xù)傳輸，而這一過程也確保了數(shù)據(jù)與信息的安全，保證用戶能夠避免受到非法入侵、攻擊等，確保用戶信息的安全[1]。

1.2 避免信息泄露

用戶在瀏覽網(wǎng)頁時，經(jīng)常會彈出許多不安全網(wǎng)頁、彈窗，毫無例外都會對用戶的安全造成一定的威脅。例如，會非法竊取用戶信息，并泄露信息的情況，造成極為嚴(yán)重的安全問題。但是在防火墻技術(shù)的使用下，這些問題能夠得到有效的處理。借由防火墻技術(shù)，能夠及時針對用戶訪問的網(wǎng)站開展安全控制，尤其是對部分安全隱患較大的非法網(wǎng)站，能夠及時進行屏蔽等。在數(shù)據(jù)與信息傳輸階段中，也可以利用防火墻對傳輸過程進行監(jiān)控，以此來保障數(shù)據(jù)信息的安全。使用防火墻的內(nèi)部監(jiān)控功能，還可以標(biāo)記存在漏洞的網(wǎng)站，并對網(wǎng)站中的內(nèi)容進行分析，及時開展預(yù)警與控制等工作。當(dāng)防火墻發(fā)現(xiàn)網(wǎng)站中存在安全隱患，還可以借助自動報警功能為用戶提供安全提示，避免用戶瀏覽非法網(wǎng)站，不斷提升用戶安全使用意識。

1.3 加大集中管理力度

在計算機網(wǎng)絡(luò)安全中，使用防火墻技術(shù)能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的集中化管理，切實提升整體的集中管理力度。防火墻技術(shù)整體的應(yīng)用價值主要體現(xiàn)在以下幾點：第一，在安全防護軟件的使用下，可以提升計算機網(wǎng)絡(luò)安全保護效果；第二，在使用防火墻技術(shù)時，針對網(wǎng)絡(luò)運行過程中出現(xiàn)的數(shù)據(jù)、信息等進行實時監(jiān)控，實現(xiàn)自動化篩選與分析，避免數(shù)據(jù)占據(jù)用戶存儲空間，出現(xiàn)網(wǎng)絡(luò)擁堵等問題，提升計算機網(wǎng)絡(luò)的順暢度；第三，出現(xiàn)突發(fā)性網(wǎng)絡(luò)安全問題后，防火墻技術(shù)能夠?qū)χ攸c數(shù)據(jù)與信息進行自動化備份，避免數(shù)據(jù)丟失等問題出現(xiàn)，確保用戶信息安全。

2 計算機網(wǎng)絡(luò)中存在的問題

2.1 自保能力不足

為提升計算機網(wǎng)絡(luò)運行質(zhì)量，許多網(wǎng)絡(luò)系統(tǒng)中都會使用網(wǎng)絡(luò)檢測技術(shù)，明確系統(tǒng)中是否存在病毒，并針對性地對病毒進行處理以及監(jiān)控。隨著社會發(fā)展速度的不斷提升，病毒檢測技術(shù)更新速度也在加快，然而在實際中病毒檢測技術(shù)的發(fā)展速度難以跟上網(wǎng)絡(luò)病毒的傳播速度，使得計算機網(wǎng)絡(luò)經(jīng)常會遇到病毒等的攻擊，所以就需要在網(wǎng)絡(luò)系統(tǒng)中增加自保系統(tǒng)，及時檢查與抵制病毒。由于我國在病毒檢測技術(shù)方面尚處于初期發(fā)展階段，其中部分檢測人員所掌握的專業(yè)知識難以解決計算機網(wǎng)絡(luò)問題。并且，由于這一問題的存在，導(dǎo)致設(shè)備在使用以及檢查過程中，會產(chǎn)生較多的風(fēng)險。當(dāng)計算機病毒進入到網(wǎng)絡(luò)系統(tǒng)以后，很容易造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全故障，進而對計算機網(wǎng)絡(luò)產(chǎn)生不利影響，甚至還會出現(xiàn)無法正常運行等問題[2]。因此，在行業(yè)發(fā)展的過程中，檢測人員需要提升自身的專業(yè)能力以及專業(yè)認(rèn)知，更好地掌握計算機病毒檢測的技術(shù)以及方法，確保檢測工作的高效開展。

2.2 木馬病毒問題

在現(xiàn)階段的信息環(huán)境中，互聯(lián)網(wǎng)技術(shù)的存在，不僅為人們的生活帶來了許多便捷，同時也讓個人信息、數(shù)據(jù)等被記錄在網(wǎng)絡(luò)中，造成了一定的數(shù)據(jù)安全風(fēng)險。通過數(shù)據(jù)與信息，能夠展現(xiàn)出人員的具體情況，一旦受到木馬病毒的入侵，勢必會造成比較嚴(yán)重的后果。因木馬病毒傳播性較強，傳播速度較快，在進入到計算機網(wǎng)絡(luò)系統(tǒng)以后，勢必會對計算機網(wǎng)絡(luò)系統(tǒng)運行產(chǎn)生不利影響，甚至還會出現(xiàn)數(shù)據(jù)癱瘓等問題。現(xiàn)如今互聯(lián)網(wǎng)環(huán)境開放度有了明顯提升，使得木馬病毒暴發(fā)率也在不斷增加，而計算機網(wǎng)絡(luò)軟件群中又存在著許多隱蔽性較強的木馬病毒，當(dāng)用戶沒有及時辨認(rèn)出，很容易使木馬病毒入侵到手機軟件中，當(dāng)情況比較嚴(yán)重時還會出現(xiàn)系統(tǒng)癱瘓等問題，對用戶信息數(shù)據(jù)安全、財產(chǎn)安全等產(chǎn)生不利影響。

3 計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)種類

3.1 加密技術(shù)

在計算機網(wǎng)絡(luò)安全管理中，加密技術(shù)屬于常用的防火墻技術(shù)之一，對保障計算機網(wǎng)絡(luò)安全有著直接影響。加密技術(shù)其實就是用戶在IP登錄過程中，需要設(shè)置登錄密碼，經(jīng)過驗證與認(rèn)可后才能獲取使用權(quán)限。登錄中，如果密碼正確輸入，即可通過驗證，如果輸入錯誤，則會在防火墻的保護下關(guān)閉通道，禁止非法用戶的進入。利用加密技術(shù)還可以對用戶情況進行篩選，減少非法入侵問題的發(fā)生，對提升用戶使用的安全性有著積極作用。另外還可以將加密技術(shù)運用到用戶信息傳輸、存儲管理等階段中，避免出現(xiàn)信息篡改、竊取與泄露等情況，確保用戶計算機網(wǎng)絡(luò)的安全[3]。

3.2 修復(fù)技術(shù)

在使用修復(fù)技術(shù)時，需要及時對計算機網(wǎng)絡(luò)開展自動監(jiān)控，及時攔截非法信息，避免非法信息占據(jù)計算機網(wǎng)絡(luò)內(nèi)存空間，進而減少對用戶使用計算機網(wǎng)絡(luò)產(chǎn)生的干擾?，F(xiàn)如今，隨著用戶數(shù)量的不斷增加，開放化的網(wǎng)絡(luò)環(huán)境中存在著大量的垃圾信息，隨著各類型網(wǎng)站的不斷發(fā)展，在一定程度上對網(wǎng)絡(luò)運行質(zhì)量產(chǎn)生了影響，同時這也加大了網(wǎng)絡(luò)病毒的發(fā)生概率，很容易出現(xiàn)網(wǎng)絡(luò)癱瘓等問題，最終出現(xiàn)用戶信息泄漏的問題，使得用戶需要面臨較大的風(fēng)險與損失。但是在修復(fù)技術(shù)的使用下，能夠及時地對網(wǎng)絡(luò)環(huán)境開展監(jiān)控工作，一旦發(fā)現(xiàn)非法IP登錄，修復(fù)技術(shù)能夠進行自動化屏蔽，在出現(xiàn)非法行為時，也可以對非法IP進行處理。使用修復(fù)技術(shù)還可以打造出良好的計算機網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)秩序的安全，在有害信息傳播中還可以結(jié)合網(wǎng)絡(luò)安全管理制度進行及時刪除，并針對非法登錄采取有效的處理措施，打造出安全、高效的計算機網(wǎng)絡(luò)環(huán)境。

3.3 防護技術(shù)

在使用防護技術(shù)時，主要是針對網(wǎng)絡(luò)病毒，需要利用好防護技術(shù)優(yōu)勢，實現(xiàn)對網(wǎng)絡(luò)病毒的有效防護，確保信息傳輸?shù)陌踩?，營造良好的計算機網(wǎng)絡(luò)環(huán)境。如用戶在瀏覽網(wǎng)頁時，可以借助防護技術(shù)完成木馬查殺，并對病毒等采取殺毒處理，避免病毒對用戶的正常使用產(chǎn)生不利影響。更重要的是，在瀏覽網(wǎng)頁時，防護技術(shù)并不會對用戶的正常操作產(chǎn)生干擾?，F(xiàn)如今，計算機網(wǎng)絡(luò)安全防護中已經(jīng)使用了網(wǎng)絡(luò)代理服務(wù)器，這也是新型的防護技術(shù)之一，在防護能力上明顯超出傳統(tǒng)防護技術(shù)。用戶使用計算機網(wǎng)絡(luò)傳輸信息時，一旦用戶IP信息被竊取，很容易受到木馬、病毒等的入侵，不僅會出現(xiàn)網(wǎng)絡(luò)癱瘓的問題，同時也會出現(xiàn)重要信息泄露等情況，使得用戶所面臨的損失與風(fēng)險也在不斷增加。而網(wǎng)絡(luò)代理服務(wù)器的使用，能夠借助虛擬IP抵御外來網(wǎng)絡(luò)入侵，保護用戶IP，提升用戶網(wǎng)絡(luò)安全。網(wǎng)絡(luò)代理服務(wù)器具備破解虛擬IP的功能，破解虛擬IP地址，做好跟蹤等工作，并處理好入侵與竊取的及時預(yù)警與處理，提升網(wǎng)絡(luò)環(huán)境凈化度[4]。

3.4 協(xié)議技術(shù)

在計算機網(wǎng)絡(luò)安全技術(shù)中，使用協(xié)議技術(shù)能夠確保網(wǎng)絡(luò)信息傳輸行為的規(guī)范性，保障網(wǎng)絡(luò)環(huán)境安全。協(xié)議技術(shù)主要是利用限定網(wǎng)絡(luò)信息傳輸字節(jié)數(shù)量，對信息傳輸開展監(jiān)控等工作，及時識別出已經(jīng)超出字節(jié)數(shù)量的信息，阻斷異常信息的技術(shù)種類。利用協(xié)議技術(shù)能夠保障網(wǎng)絡(luò)信息傳輸?shù)陌踩?，尤其是對有保密要求的單位來講，還可以針對重點信息開展防護工作，避免出現(xiàn)信息竊取、篡改等問題。

3.5 配置技術(shù)

配置技術(shù)屬于最為核心的防護技術(shù)之一，能夠提升用戶內(nèi)網(wǎng)安全性。用戶在使用配置技術(shù)時，可以及時針對網(wǎng)絡(luò)系統(tǒng)開展分割處理，而對于已經(jīng)完成分割的網(wǎng)絡(luò)系統(tǒng)模塊來講，還可以開展區(qū)域化的防護工作，配置技術(shù)實現(xiàn)規(guī)避計算機網(wǎng)絡(luò)安全風(fēng)險目標(biāo)，避免計算機網(wǎng)絡(luò)安全受到影響。如在黑客入侵與攻擊計算機網(wǎng)絡(luò)系統(tǒng)時，利用配置技術(shù)可以實現(xiàn)對外部信息與數(shù)據(jù)的有效監(jiān)控，并及時識別出IP地址，采取禁止操作等措施，實現(xiàn)安全控制目標(biāo)，避免外部網(wǎng)絡(luò)對內(nèi)網(wǎng)產(chǎn)生不利影響，切斷信息傳輸渠道。

4 計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用

4.1 加大控制訪問策略力度

防火墻技術(shù)對保障計算機網(wǎng)絡(luò)安全有著積極的影響，要全面提升防火墻技術(shù)的性能，就需要對互聯(lián)網(wǎng)訪問策略等采取有效的控制措施。由于計算機網(wǎng)絡(luò)安全性與訪問策略之間有著密切的聯(lián)系，所以需要及時采取有效的控制措施，確保用戶能夠在訪問網(wǎng)絡(luò)數(shù)據(jù)的同時及時剔除不良信息，保障計算機網(wǎng)絡(luò)的安全性。現(xiàn)如今，網(wǎng)絡(luò)環(huán)境復(fù)雜程度有了明顯提升，網(wǎng)絡(luò)工程師需要及時制定出有效的訪問策略，針對計算機網(wǎng)絡(luò)中存在的不安全因素進行分析，結(jié)合可能遇到的問題，采取有效的控制措施，確保關(guān)鍵信息配置的合理性。要提升防火墻技術(shù)的運轉(zhuǎn)效果，就需要做好訪問策略配置工作，加大對訪問過程的控制力度，避免用戶過多地接觸不安全因素。一是及時處理好防火墻技術(shù)與網(wǎng)絡(luò)安全設(shè)備關(guān)系；二是有針對性地優(yōu)化服務(wù)器系統(tǒng)，促使服務(wù)器以及其他網(wǎng)絡(luò)構(gòu)件實現(xiàn)配置的合理性與規(guī)范性；三是不同端口之間要做好協(xié)調(diào)工作，避免出現(xiàn)網(wǎng)絡(luò)沖突，提升硬件質(zhì)量，打造出軟件兼容性較強的設(shè)備環(huán)境[5]。

4.2 發(fā)揮監(jiān)控日記作用

在防火墻技術(shù)使用中，還需要及時發(fā)揮監(jiān)控日記作用，確保計算機網(wǎng)絡(luò)安全的防護效果。防火墻監(jiān)控日記具備較強的信息利用價值，需要及時分析日志中存在的信息，確保計算機網(wǎng)絡(luò)安全性能方向的合理性。通過對監(jiān)控日志中不良信息情況的分析，可以直觀掌握網(wǎng)絡(luò)環(huán)境中存在的病毒、漏洞等，及時調(diào)整防火墻訪問策略，確保管控方向的合理性。只有做好防火墻針對性的調(diào)整工作，才能有效提升病毒、漏洞的防護等級，從而進一步提升計算機安全防護效果。

4.3 針對用戶行為進行分析

在計算機網(wǎng)絡(luò)安全防護中，需要及時找出不確定的影響因素，從不同層面做好分析工作。針對新建項目系統(tǒng)、設(shè)備等，做好參數(shù)調(diào)整工作，利用大數(shù)據(jù)技術(shù)，做好設(shè)備控制工作，避免出現(xiàn)較大風(fēng)險。用戶通過對相關(guān)行為進行分析，能夠及時找出非法網(wǎng)絡(luò)問題，同時也可以利用防火墻建立網(wǎng)絡(luò)用戶特征數(shù)據(jù)庫，結(jié)合具體情況開展評估工作，加強不同系統(tǒng)之間的聯(lián)系，分析用戶使用習(xí)慣與特點，減少系統(tǒng)破壞問題發(fā)生。

4.4 做好路由器防護工作

用戶在使用防火墻技術(shù)時，還需要做好與路由器之間的協(xié)調(diào)，以此來提升防護效果?，F(xiàn)如今，無線網(wǎng)絡(luò)的普及與路由器之間有著密切聯(lián)系，但是同時也造成無線網(wǎng)絡(luò)中的危險系數(shù)不斷提升。所以要提升計算機網(wǎng)絡(luò)的安全性，就需要將防火墻技術(shù)運用到路由器各個環(huán)節(jié)中，提升防護效果。加大DNS保護力度，避免出現(xiàn)被劫持等問題。依靠攔截功能，做好網(wǎng)絡(luò)層、應(yīng)用層過濾等工作，并統(tǒng)一配置好路由器、計算機網(wǎng)絡(luò)協(xié)議，確保TCP與TCP/IP通道中存在的數(shù)據(jù)能夠及時得到篩選。此外，還需要做好內(nèi)網(wǎng)與外網(wǎng)之間的篩選與防護。針對授權(quán)用戶、相關(guān)信息等開展分析與過濾工作，能夠從邏輯層面上判斷出信息的具體來源，明確信息是否存在安全隱患，當(dāng)發(fā)現(xiàn)不良信息時，可以及時剔除隱患。

5 結(jié)語

綜上所述，為提升計算機網(wǎng)絡(luò)的安全性，用戶需及時采取有效措施，發(fā)揮防火墻技術(shù)的作用，在內(nèi)網(wǎng)、外網(wǎng)中建立防護屏障，及時阻止不良信息、危險信息等。通過使用適合的防火墻技術(shù)，可以實現(xiàn)對網(wǎng)絡(luò)運行的實時監(jiān)控，分析信息安全系數(shù)，提升計算機網(wǎng)絡(luò)安全。