周雙旺

（廊坊市生產(chǎn)力促進中心）

網(wǎng)絡使得國民的生活日漸便利，但網(wǎng)絡信息安全問題也導致網(wǎng)絡空間危機四伏。民眾在使用網(wǎng)絡的過程中，由于不同民眾的素質存在一定差異，對于網(wǎng)絡欺詐信息以及風險應用缺乏基本認知，進而在實際使用過程中可能出現(xiàn)網(wǎng)絡安全風險；同時，在部分互聯(lián)網(wǎng)行業(yè)中，由于市場競爭較為激烈，不乏會有網(wǎng)絡公司采用網(wǎng)絡攻擊等極端手段打壓對手，進而形成不正當市場競爭。由此可見，積極開展計算機網(wǎng)絡安全及防火墻技術研究對于提高企業(yè)市場競爭力以及營造良好的網(wǎng)絡空間具有重要的現(xiàn)實意義。

一、網(wǎng)絡安全防火墻技術概述

計算機網(wǎng)絡安全是針對各類網(wǎng)絡信息進行防護，避免信息遭竊取或攻擊的有效手段，其主要內(nèi)容涉及設備、信息、軟件等多方面內(nèi)容的安全防控。網(wǎng)絡安全防火墻技術則是針對運行中的網(wǎng)絡進行自動控制，形成有害數(shù)據(jù)屏障，確保網(wǎng)絡系統(tǒng)始終處于安全狀態(tài)，以此維護計算機網(wǎng)絡正常運轉。

隨著計算機技術的高速發(fā)展，網(wǎng)絡安全問題受到各界的日益重視，尤其在部分政府職能部門、軍事機構、科研機構等部門應嚴防惡意軟件竊取，一旦出現(xiàn)信息泄漏則可能危及社會穩(wěn)定，對國家安全造成負面影響。在落實網(wǎng)絡安全防護的過程中，網(wǎng)絡安全人員應實時記錄服務器中的相關訪問數(shù)據(jù)，做好訪問用戶的權限確認，阻止非法用戶訪問以降低部門以及企業(yè)遭受攻擊的概率，使其正常運轉。另外，網(wǎng)絡安全防火墻技術可維護部門內(nèi)部網(wǎng)絡系統(tǒng)的安全運轉。其主要特點如下：首先，信息保密機制。部分企業(yè)的內(nèi)部網(wǎng)絡中架設防火墻，可實現(xiàn)網(wǎng)關用戶的權限監(jiān)控與檢驗，從而避免機密信息泄露；其次，問題審查，即在網(wǎng)絡訪問過程中，防火墻可根據(jù)對應的預設問題對訪問用戶進行安全審查；最后，信息使用安全。防火墻技術可確保對各類數(shù)據(jù)實現(xiàn)安全使用，避免非授權用戶對信息進行隨意修改[1]。

二、防火墻技術在網(wǎng)絡安全中的具體作用

在計算機網(wǎng)絡中的防火墻主要由限制、分離、分析等三個單元構成，可防止非法入侵。其主要用于對外部互聯(lián)網(wǎng)訪問進行控制與過濾，從而有效阻止非法互聯(lián)網(wǎng)訪問進入內(nèi)部系統(tǒng)中，降低局域網(wǎng)絡被外來病毒破壞的概率。就實際而言，防火墻主要是通過在兩個網(wǎng)絡中增設一種過濾屏障實現(xiàn)維護信息安全的目的，以此為企業(yè)、政府單位的內(nèi)部網(wǎng)絡提供安全保障，使其在運行過程免受外部攻擊。從應用角度而言，防火墻在網(wǎng)絡安全中的具體作用主要集中在以下幾方面[2]。

（一）提高網(wǎng)絡安全

積極引入防火墻技術有助于提高網(wǎng)絡安全性。用戶可根據(jù)自身需求自由設定防火墻口令以及安裝方案。增設防火墻后，可實現(xiàn)內(nèi)外信息的安全過濾，針對非法入侵可及時對用戶進行報警，確保網(wǎng)絡信息安全。此外，通過多道防火墻可實現(xiàn)對各類攻擊手段的有效防護，進一步提高網(wǎng)絡安全性，為用戶使用與共享信息提供多方面保障。同時，防火墻還可優(yōu)化網(wǎng)絡數(shù)據(jù)單元的傳輸模式，可設定數(shù)據(jù)傳輸類型，以此提高數(shù)據(jù)傳輸?shù)陌踩?。當過濾發(fā)現(xiàn)不良網(wǎng)絡信息時，可自行切斷數(shù)據(jù)鏈接，從而降低信息損失，維護數(shù)據(jù)安全[3]。

（二）有效保護用戶的內(nèi)網(wǎng)信息

當進行內(nèi)網(wǎng)訪問時，防火墻可根據(jù)設置對訪問用戶進行檢驗，也可對重點網(wǎng)段進行屏蔽，從而限制外部用戶對該網(wǎng)段進行訪問。用戶發(fā)現(xiàn)隱患后，可借助防火墻技術對特定網(wǎng)段進行屏蔽，阻止其中的數(shù)據(jù)外泄。此外，少數(shù)不法分子可利用內(nèi)網(wǎng)存在的漏洞進行攻擊，進而對數(shù)據(jù)進行非法竊取。例如，在UNIX系統(tǒng)之中，F(xiàn)inger程序可進行對應數(shù)據(jù)的查詢，若不法分子利用Finger中對應的真實姓名，則可進一步實現(xiàn)對特定用戶的網(wǎng)絡攻擊，從而導致用戶的個人數(shù)據(jù)出現(xiàn)丟失與泄露。而在應用防火墻技術后，可對網(wǎng)絡中的用戶域名信息進行隱藏，轉而顯示虛擬的IP地址和姓名，以此實現(xiàn)對特定用戶信息的安全保護。另外，即使不法分子進行網(wǎng)絡攻擊，也可利用防火墻對其進行屏蔽，從而提高網(wǎng)絡的安全性[4]。

（三）監(jiān)管網(wǎng)絡訪問對象

用戶安裝防火墻后，外部用戶進行訪問時需經(jīng)過防火墻進行驗證，通過對用戶的網(wǎng)絡標簽、IP地址等數(shù)據(jù)進行查驗，以此檢驗用戶的安全性。當防火墻檢測到危險數(shù)據(jù)或非法用戶訪問時，可對訪問用戶的相關數(shù)據(jù)進行分析與對比，并生成訪問記錄，同時進行報警處理。因此，積極建設防火墻系統(tǒng)，可大幅提高系統(tǒng)安全性，對各類有害信息進行過濾，從而進一步提高自身系統(tǒng)與信息的安全性[5]。

三、影響計算機網(wǎng)絡安全的因素

網(wǎng)絡安全通常受到多種因素影響，具體包括如下內(nèi)容。

（一）外部環(huán)境因素

這種因素通常指代外部人為入侵或攻擊。黑客可利用技術手段對目標網(wǎng)絡進行分析，尋找網(wǎng)絡漏洞，并利用外部插件或腳本等形式入侵網(wǎng)絡系統(tǒng)，以此獲取目標網(wǎng)絡中的重要數(shù)據(jù)信息。我國針對網(wǎng)絡安全出臺了多項法律法規(guī)，但就實際而言，在部分網(wǎng)絡環(huán)境中仍然存在不同程度的黑客入侵問題，進而導致網(wǎng)絡信息安全受到威脅。隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡安全問題成為現(xiàn)代企業(yè)發(fā)展的核心問題之一。

在現(xiàn)代社會中，各類互聯(lián)網(wǎng)技術的快速發(fā)展，使得廣大民眾對網(wǎng)絡安全問題越發(fā)關心。但網(wǎng)絡虛擬性使其在監(jiān)管方面存在一定漏洞，為黑客預留了操作空間，同時網(wǎng)絡監(jiān)管的滯后性特點也使得用戶信息安全難以得到有效保障。一般情況下，影響網(wǎng)絡安全的主要外部因素通常來自于網(wǎng)絡病毒。由于部分病毒傳播較快，且具有針對性，因此，在系統(tǒng)正常運作時，監(jiān)管人員通常難以發(fā)現(xiàn)潛藏的病毒。當用戶進行特定操作而觸發(fā)網(wǎng)絡病毒時，則可能對整個內(nèi)部網(wǎng)絡系統(tǒng)造成嚴重破壞。例如，美國與以色列聯(lián)合研制的震網(wǎng)病毒主要針對工業(yè)系統(tǒng)通絡進行破壞，該病毒曾導致伊朗鈾濃縮裝置遭受嚴重破壞。目前，隨著網(wǎng)絡技術的快速發(fā)展，各類計算機病毒種類日益增多，市面普通類型的殺毒軟件雖具有一定的作用，但對部分特殊類型的病毒束手無策[6]。

（二）網(wǎng)絡內(nèi)部因素

在網(wǎng)絡架設過程中，部分用戶的誤操作可能導致網(wǎng)絡出現(xiàn)安全風險，不利于內(nèi)部網(wǎng)絡的安全運行。另外，部分來源不明的軟硬件也可能導致網(wǎng)絡出現(xiàn)安全漏洞，進而危及數(shù)據(jù)安全。

就實際而言，由于部分計算機操作系統(tǒng)中存在不同數(shù)量的漏洞，或在設計階段由設計人員預留的系統(tǒng)“后門”，部分發(fā)現(xiàn)漏洞或系統(tǒng)“后門”的不法分子則可利用其進行網(wǎng)絡攻擊。此類漏洞出現(xiàn)的原因主要是由于用戶并未定期進行系統(tǒng)補丁更新所致，進而導致系統(tǒng)漏洞長期得不到修補，當局域網(wǎng)與外部互聯(lián)網(wǎng)進行鏈接時則可能存在外部攻擊風險。此外，部分系統(tǒng)漏洞具有普適性特點，局域網(wǎng)內(nèi)部的各臺計算機中均存在此類安全漏洞問題。因此，一旦非法人員侵入到內(nèi)部系統(tǒng)中，則可能直接對局域網(wǎng)內(nèi)的所有計算機進行攻擊，隨意獲取各臺計算機中的對應數(shù)據(jù)，對網(wǎng)絡系統(tǒng)安全造成嚴重影響，不利于網(wǎng)絡系統(tǒng)的穩(wěn)定運行，嚴重時甚至會造成整個網(wǎng)絡信息系統(tǒng)停止運行[7]。

（三）用戶安全意識較差

部分用戶在訪問互聯(lián)網(wǎng)時，缺少對應的安全防護意識或具有不良網(wǎng)絡習慣，容易在訪問網(wǎng)絡的過程中遭到不法分子的入侵。例如，部分用戶在訪問不明網(wǎng)站時可能遭受木馬攻擊，同時不同類型的木馬可能隱藏在下載的各類文件中，當用戶將文件拷貝至內(nèi)部局域網(wǎng)時則可能導致病毒侵襲局域網(wǎng)絡，進而威脅網(wǎng)絡的安全運行。

四、防火墻技術在計算機網(wǎng)絡安全中的應用對策

（一）在網(wǎng)絡訪問中應用防火墻技術

要維護網(wǎng)絡信息安全，則需積極做好網(wǎng)絡訪問控制，通過安裝防火墻實現(xiàn)非法用戶過濾。在規(guī)劃階段，技術人員應結合用戶需求在不同網(wǎng)關位置增加對應的防火墻。此外，還應根據(jù)網(wǎng)段劃分對不同網(wǎng)段制定差異化的防火墻架設方案，以此實現(xiàn)重點防護。在實際應用過程中，技術人員可參考如下內(nèi)容：首先，防火墻技術可根據(jù)不同網(wǎng)段加裝對應的防火墻，以此實現(xiàn)多個區(qū)域信息的分別防護，從而進一步提高整體系統(tǒng)的安全性，降低外部入侵造成的信息數(shù)據(jù)損失。其次，應結合用戶使用習慣進行防火墻對應設置。結合用戶日常訪問數(shù)據(jù)以及相關信息，技術人員可在防火墻中加裝對應訪問的安全性認證，從而對陌生用戶訪問進行報警，以此提高用戶處理安全信息的效率，維護網(wǎng)絡安全。最后，不同類型防火墻的實際作用存在一定差異，用戶需結合自身的實際需求對防火墻的設置以及類型進行不斷升級，必要時應加裝硬件防火墻以提高整體防護性能。此外，防火墻在應用過程中，通常對訪問記錄進行備份，并產(chǎn)生相應的策略表格。用戶可根據(jù)防火墻生成的策略表數(shù)據(jù)進行查驗，同時也可根據(jù)自身需求進行自由調(diào)節(jié)。另外，針對系統(tǒng)中存在的漏洞問題，用戶也可要求技術人員對防火墻進行對應調(diào)整，以此消除網(wǎng)絡系統(tǒng)中存在的漏洞隱患。由此可見，積極配置防火墻技術，可大幅提高網(wǎng)絡安全性，盡可能減少網(wǎng)絡系統(tǒng)中存在的安全隱患[8]。

（二）防火墻與日志監(jiān)控的融合應用

少數(shù)計算機用戶可針對防火墻生成的對應日志信息進行分析與過濾，以此實現(xiàn)信息的竊取。因此，為進一步提高計算機網(wǎng)絡的防護效能，用戶應定期監(jiān)控網(wǎng)絡中的日志數(shù)據(jù)。在分析防火墻日志時，用戶應針對日志中的重點信息進行分析。例如，在分析防火墻日志時，用戶可針對流量日志中異常流量進行監(jiān)控與預警即可。在防火墻運行過程中，根據(jù)系統(tǒng)規(guī)模的差異，防火墻的日志內(nèi)容數(shù)據(jù)量存在一定區(qū)別。因此，在分析日志的過程中應進行日志劃分，以此強化防火墻日志分析效率，保障日志生成方面更具高效性。在分析過程中，用戶可根據(jù)分類日志中的對應信息進行查閱，以此實現(xiàn)對特色區(qū)域的安全監(jiān)控，以此提高網(wǎng)絡安全性。此外，用戶應定期查看防火墻的報警信息，根據(jù)報警信息中反饋的相關數(shù)據(jù)對防火墻進行對應調(diào)整，以此提高整體防火墻的效能。由此可見，積極強化管理防火墻的日志，可提高防火墻的適配性，從而根據(jù)用戶的使用習慣對防火墻進行優(yōu)化，提高網(wǎng)絡的安全性，實現(xiàn)對特定信息的篩選與過濾，優(yōu)化網(wǎng)絡流量使用，切實提高保護力度。

（三）防火墻在計算機網(wǎng)絡安全配置中的應用

在調(diào)整防火墻安全配置過程中，要進一步提高安全防護級別，用戶可根據(jù)實際需求進行多個模塊劃分，針對重要數(shù)據(jù)進行重點安全防護。部分硬件防火墻中設置了單獨的隔離區(qū)，在發(fā)現(xiàn)非法數(shù)據(jù)以及程序后，可將對應數(shù)據(jù)轉移到隔離區(qū)中，盡可能降低數(shù)據(jù)遭受的破壞程度，從而大幅提高系統(tǒng)網(wǎng)絡的整體安全性與穩(wěn)定性。在進行防火墻設置時，用戶可自行設置對計算機網(wǎng)絡的安全防護級別，從而根據(jù)風險類別進行自我防控。此外，根據(jù)不同的安全配置方案，防火墻可實現(xiàn)網(wǎng)絡地址的轉換，將內(nèi)網(wǎng)地址根據(jù)設置需求轉換為虛擬網(wǎng)絡地址，從而阻止未經(jīng)許可的外部用戶進入內(nèi)部網(wǎng)絡中，隱藏用戶的內(nèi)網(wǎng)IP地址，降低內(nèi)網(wǎng)遭受入侵的概率，進一步提高內(nèi)網(wǎng)數(shù)據(jù)的安全性。

（四）積極引入完善數(shù)據(jù)加密技術

在日常使用過程中，用戶應樹立正確的網(wǎng)絡安全防范意識，在應用各類網(wǎng)絡時應做好安全防護，積極更新病毒查殺軟件的病毒庫，更新優(yōu)化防火墻設置，以此加強網(wǎng)絡環(huán)境安全。在實際應用過程中，應用數(shù)據(jù)加密是一種防止數(shù)據(jù)竊取或數(shù)據(jù)篡改的有效方案。現(xiàn)階段應用較為廣泛的數(shù)據(jù)加密形式主要包括鏈路、端端與混合加密等。其中，鏈路加密主要應用于點對點的數(shù)據(jù)安全傳輸，利用密碼可根據(jù)實際需求對特定數(shù)據(jù)進行加密處理，且對各個數(shù)據(jù)包進行獨立加密。其缺點主要受到系統(tǒng)漏洞影響，在跨系統(tǒng)進行數(shù)據(jù)共享時可能造成信息泄露，且對傳輸條件存在一定的依賴性，難以保證計算機網(wǎng)絡的安全性；而端端加密則主要針對系統(tǒng)與用戶之間進行數(shù)據(jù)信息安全管控，將信息轉化為密文，需通過對應密鑰進行數(shù)據(jù)轉換，其自身的可靠性較高，可大幅提高數(shù)據(jù)安全性。端端加密的優(yōu)勢在于數(shù)據(jù)安全性好，且無需外部資源支持，能夠發(fā)揮軟件及硬件的作用。混合加密，是現(xiàn)階段起到防火墻作用的一種數(shù)據(jù)加密形式，其繼承了以上兩類加密方式的優(yōu)勢，可大幅提高系統(tǒng)數(shù)據(jù)共享時的安全性。

（五）安全數(shù)據(jù)收集

大數(shù)據(jù)技術是當今時代各類產(chǎn)業(yè)發(fā)展的基礎技術之一，也是網(wǎng)絡安全防控的重要技術之一。隨著大數(shù)據(jù)的不斷迭代發(fā)展，其對于系統(tǒng)安全數(shù)據(jù)的采集與分析效果逐漸提高，管理人員可借助大數(shù)據(jù)技術實現(xiàn)對海量網(wǎng)絡信息進行安全劃分，并根據(jù)不同信息特點采取不同的保護措施。在開展安全數(shù)據(jù)收集過程中，技術人員除應用大數(shù)據(jù)技術外，應合理利用AI分析技術、數(shù)據(jù)通信技術等多項技術，并借助系統(tǒng)辨識、模式識別等方式進一步實現(xiàn)安全數(shù)據(jù)的深度篩選與分析，以此實現(xiàn)對安全數(shù)據(jù)的精細化管理。

目前，國內(nèi)部分企業(yè)在安全數(shù)據(jù)技術方面獲得一定的研究成果，對防火墻安全數(shù)據(jù)的采集以及分析效率得到有效提升，同時借助人工智能以及大數(shù)據(jù)技術實現(xiàn)對數(shù)據(jù)的智能化篩選。隨著大數(shù)據(jù)技術的快速發(fā)展，針對計算機網(wǎng)絡安全數(shù)據(jù)的采集分析是維護網(wǎng)絡系統(tǒng)安全的主要手段之一，部分企業(yè)積極引入綜合信息平臺對網(wǎng)絡防火墻的安全數(shù)據(jù)進行全面分析，并實現(xiàn)數(shù)據(jù)的自動化處理。此外借助新型的防火墻技術以及分布式系統(tǒng)等安全方案與系統(tǒng)設計思路，可對收集到的信息進行儲存，實現(xiàn)對網(wǎng)絡安全信息的不同處理要求。構建相應的計算機網(wǎng)絡防火墻入侵數(shù)據(jù)庫，能夠滿足網(wǎng)絡安全防護工作中的數(shù)據(jù)鏈接提取需求，推動信息資源的有效應用。隨著云計算等新興技術的廣泛應用，信息增長速度越來越快，實現(xiàn)信息的合理化運用，能夠有效提高人們的網(wǎng)絡安全水平，促進社會現(xiàn)代化發(fā)展。

五、結束語

綜上所述，隨著網(wǎng)絡技術的快速發(fā)展，國內(nèi)企業(yè)對網(wǎng)絡安全問題越發(fā)重視，網(wǎng)絡防火墻技術得以大面積應用。在實際應用過程中，不同企業(yè)以及個人用戶應積極落實防火墻的使用規(guī)定，建立良好的防護意識，定期對防火墻進行升級，必要時可引入不同類型的防火墻技術對各個網(wǎng)段進行重點防護。由此可見，積極開展防火墻技術研究對于提高網(wǎng)絡環(huán)境的安全性具有重要作用。