李果果

（長沙民政職業(yè)技術學院圖書信息中心 湖南 長沙 410004）

0 引言

高速發(fā)展的計算機網(wǎng)絡技術，不僅極大程度地提升了我國居民的工作效率與生活質量，同時也更改了我國居民的生活習慣。時至今日，網(wǎng)絡資源已經(jīng)成為人們獲取信息、休閑娛樂、學習知識、交流溝通的主陣地，21世紀已然進入到“計算機網(wǎng)絡時代”。監(jiān)管計算機網(wǎng)絡已經(jīng)是現(xiàn)代社會生產(chǎn)、生活等各項活動中不可或缺的關鍵工具，但計算機網(wǎng)絡運行過程中暗藏的風險隱患以及頻發(fā)的網(wǎng)絡安全事件等也嚴重侵擾了我國網(wǎng)民的隱私安全與財產(chǎn)安全?；诖耍瑑?yōu)化計算機網(wǎng)絡安全中的防火墻技術，給予廣大居民更穩(wěn)定、更安全的上網(wǎng)體驗刻不容緩。

1 計算機發(fā)展中存在的安全問題

1.1 病毒感染以及黑客攻擊

計算機網(wǎng)絡的應用在一定程度上可以意味著一個企業(yè)現(xiàn)代化建設的水準。計算機網(wǎng)絡因其便捷及專業(yè)可以為公司產(chǎn)生一定的經(jīng)濟效益，同時也為互聯(lián)網(wǎng)網(wǎng)絡攻擊創(chuàng)造了非法操作的技術，計算機內(nèi)部結構會因為一些病毒導致感染，計算機系統(tǒng)還會由于感染病毒而造成運行效率的降低，一些主要的數(shù)據(jù)信息還會受到威脅，嚴重危害計算機網(wǎng)絡的安全[1]。而影響網(wǎng)絡信息安全中另一項安全隱患便是黑客的進攻，隱蔽是黑客的主要特點，可以對計算機信息造成無形中的損壞或是信息盜取。計算機信息的使用價值會由于越來越多的數(shù)據(jù)網(wǎng)絡而增加，在這些情況下將隱藏的互聯(lián)網(wǎng)黑客尋找出來就變得十分困難，采用不正當?shù)姆绞綄ヂ?lián)網(wǎng)進行進攻是黑客的常用方式，互聯(lián)網(wǎng)的正常運轉及其計算機安全都會受到黑客的威脅。

1.2 用戶操作不合理

計算機網(wǎng)絡安全會因為受到人為因素操作比如網(wǎng)絡工程師不正當操作而受到影響。對計算機網(wǎng)絡操作能力、專業(yè)知識及網(wǎng)絡安全技術規(guī)范掌握欠缺很容易出現(xiàn)因為操作不當而造成計算機網(wǎng)絡安全系統(tǒng)漏洞的發(fā)生，進而造成一些主要信息的遺失，或是遭到互聯(lián)網(wǎng)黑客的進攻進而對用戶造成較大的損害。此外，計算機本就歸屬于機器設備的一種，針對計算機的維護及其保養(yǎng)是非常重要的。而現(xiàn)實中許多人并不重視這一點，諸多安全風險的出現(xiàn)，導致信息的流失對用戶造成不良的影響。

1.3 計算機網(wǎng)絡系統(tǒng)管理漏洞

計算機網(wǎng)絡管理信息系統(tǒng)像商品流通一樣會讓用戶信息安全出現(xiàn)一定的威脅，目前計算機信息安全防范中依然存在著管理不健全、不重視對計算機網(wǎng)絡的維護、欠缺對計算機網(wǎng)絡信息防范意識等問題，特別是在一些公司當中，用戶在對計算機應用的情況下，相應的管理體系的不健全，可能提高計算機網(wǎng)絡信息泄漏的風險，最終對企業(yè)的發(fā)展產(chǎn)生一定的傷害。

2 防火墻技術的分類

2.1 數(shù)據(jù)包過濾型防火墻

數(shù)據(jù)包過濾型防火墻目的是篩查流過數(shù)據(jù)包的內(nèi)容。數(shù)據(jù)包過濾型防火墻是根據(jù)內(nèi)嵌Linux 核心路由功能的防火墻種類，將防火墻工作在傳輸層和網(wǎng)絡層執(zhí)行，數(shù)據(jù)包過濾型防火墻根據(jù)對IP 服務器、IP 總體目標詳細地址等數(shù)據(jù)實現(xiàn)對數(shù)據(jù)包的IP 端和TCP 等的查驗，以此來確定是不是需要推送數(shù)據(jù)包。該項防火墻技術解決包的速率相對迅速，并且過濾網(wǎng)絡服務器價格比一般的服務器代理低。

2.2 運用級網(wǎng)關型防火墻

運用級網(wǎng)關型防火墻的安全系數(shù)要高過數(shù)據(jù)包過濾型防火墻，運用級網(wǎng)關在工作情況下主要起到在網(wǎng)絡技術應用層上創(chuàng)建協(xié)議書過濾和分享作用，在過濾時可以對數(shù)據(jù)包進行分析和統(tǒng)計，進而形成匯報。運用級網(wǎng)關型防火墻與數(shù)據(jù)包過濾型防火墻相比，相似點是都可以根據(jù)邏輯辨別數(shù)據(jù)包是否允許被分析，防火墻技術就可以與計算機聯(lián)絡，更有益于防火墻外界的用戶掌握內(nèi)部構造。

2.3 狀態(tài)檢測型防火墻

狀態(tài)檢測型防火墻其實就是傳統(tǒng)式數(shù)據(jù)包過濾型防火墻的功能拓展，選用狀態(tài)檢測包過濾技術，可以根據(jù)IP地址、服務器端口及其TCP 標識檢驗，對出入的數(shù)據(jù)包進行過濾，但主要依靠的是優(yōu)化算法來鑒別數(shù)據(jù)信息，這就使狀態(tài)檢測型防火墻比運用級網(wǎng)關型防火墻在數(shù)據(jù)包過濾上更為合理[2]。并且狀態(tài)檢測型防火墻的安全系數(shù)好，相比之下效率較高、拓展性好、運用覆蓋面廣，但缺點也比較明顯，就是很容易造成數(shù)據(jù)延遲。

2.4 分布式防火墻

分布式防火墻主要在網(wǎng)絡主機中存在。分布式防火墻的遍布構造能夠合理處理傳統(tǒng)式防火墻的容積低、可擴展弱等問題，分布式的Crossbar 構架可以全面達到性能卓越和靈便拓展的需要，但分布式防火墻的穩(wěn)定性比不上別的防火墻技術。

2.5 服務咨詢型防火墻

服務咨詢型防火墻能夠表示某一互聯(lián)網(wǎng)與網(wǎng)絡完成通信作用的防火墻技術，提升互聯(lián)網(wǎng)的安全系數(shù)，但在一定程度上會減少網(wǎng)絡功能。服務咨詢型防火墻在接到要求的時候會先做好核查，解決后發(fā)給網(wǎng)絡服務器，再由網(wǎng)絡服務器做進一步解決，將修復結果交到顧客，合理充分發(fā)揮零售商的作用。

3 計算機網(wǎng)絡安全中應用防火墻技術的重要性

3.1 有助于防止信息被惡意盜取

如今是信息時代，信息中潛藏著重要的使用價值，市面上一些犯罪分子便會以偷竊他人信息、售賣他人隱私內(nèi)容等牟利，不僅會影響到個人的上網(wǎng)體驗，同時也會造成整體社會的恐慌與混亂。在此情況下應用防火墻技術能夠有效保護計算機網(wǎng)絡安全，預防他人惡意盜取網(wǎng)絡用戶隱私信息，保障集體計算機網(wǎng)絡用戶能夠實現(xiàn)安全上網(wǎng)的需求，維護群眾的互聯(lián)網(wǎng)隱私權，促進網(wǎng)絡技術的不斷發(fā)展。因而，在計算機網(wǎng)絡安全中運用防火墻能夠合理降低計算機網(wǎng)絡用戶個人隱私信息的被盜取概率，為互聯(lián)網(wǎng)環(huán)境的和諧發(fā)展夯實基礎。

3.2 有利于凈化網(wǎng)絡平臺

隨著我國互聯(lián)網(wǎng)用戶規(guī)模的不斷擴大，計算機網(wǎng)絡平臺中的信息儲存量也在不斷提升，這在一定程度上加劇了互聯(lián)網(wǎng)環(huán)境的復雜程度，催生出了大量的網(wǎng)絡病毒、計算機漏洞等不良信息，而這些信息也是造成網(wǎng)絡環(huán)境安全性直線下降的“元兇”。在愈發(fā)復雜的計算機網(wǎng)絡，我國網(wǎng)絡用戶的用網(wǎng)體驗與信息安全皆受到了一定威脅。在計算機互聯(lián)網(wǎng)中應用防火墻技術可以達成實時檢測互聯(lián)網(wǎng)信息的目標，重點篩查可能對計算機系統(tǒng)造成負面影響的有害信息，以達到維護計算機安全運行的目標。由此可知，防火墻技術具備一定凈化網(wǎng)絡空間的效能，合理利用該技術，能夠助力計算機網(wǎng)絡用戶規(guī)避網(wǎng)絡風險，實現(xiàn)安全上網(wǎng)的愿景[3]?；趯嶋H情況出發(fā)，在計算機網(wǎng)絡環(huán)境中使用防火墻技術，相當于為用戶的網(wǎng)絡活動增設一層“防護罩”，確保網(wǎng)絡環(huán)境中復雜、負面的信息不會對用戶的計算機造成影響，只為其提供價值的安全信息，從源頭上保障了計算機網(wǎng)絡安全，為群眾提供健康安全的網(wǎng)絡。

4 優(yōu)化防火墻技術實際效益的措施

4.1 完善訪問策略設置

以計算機網(wǎng)絡安全運行為前提，合理的設置可以有效提升防火墻的防護性能，由此需要網(wǎng)絡管理員、計算機用戶等依照其實際上網(wǎng)需求以及計算機設置合理調(diào)整防火墻使用過程中的瀏覽對策。在安裝以前，必須對計算機網(wǎng)絡運行狀況有全方位的掌握與把握，在將很多數(shù)據(jù)采集并進行全方位系統(tǒng)的剖析以后，再設定瀏覽對策。其中一定要掌握計算機專業(yè)服務器IP、網(wǎng)線端口及其網(wǎng)址信息，以保障計算機能夠在安全的環(huán)境中穩(wěn)定運行。除此之外，還需要加強對計算機網(wǎng)絡運行狀態(tài)下各個程序、軟件運行詳情的灌注，明確各個系統(tǒng)的操作頻率次數(shù)，依照實際情況設計標準列表。

4.2 明確安全配置的運用方向

頻繁使用的計算機還需要設置與其系統(tǒng)相契合的安全保障隔離區(qū)，該區(qū)域與其他服務器的系統(tǒng)設置之間存在較大差異，需要用戶結合具體需求謹慎設置。所謂的隔離區(qū)是計算機內(nèi)網(wǎng)的重要程序之一，作為單獨的地區(qū)網(wǎng)，具有保障服務器數(shù)據(jù)穩(wěn)定運行、維護相關信息系統(tǒng)安全性的優(yōu)勢。在計算機安全配置中應用防火墻技術，可以憑借網(wǎng)絡地址轉換技術、應用投射技術等，將內(nèi)網(wǎng)的主機地址轉變?yōu)榉阑饓λ枰腎P 地址，以保障全部主機地址都能夠處在監(jiān)控之下。得益于防火墻技術，可以進一步達成計算機內(nèi)部網(wǎng)絡與外部局域網(wǎng)的有效銜接，為用戶的網(wǎng)上活動保駕護航[5]。同時，在有需要的情況下還可以將界限路由器設置在缺乏安全保障的公共服務器之中。如此便無需額外設置防火墻，確保計算機網(wǎng)絡在界限路由器和網(wǎng)絡拓撲結構的防護下穩(wěn)定運行，為用戶長時間的安全上網(wǎng)夯實基礎。

4.3 日志監(jiān)管里的合理運用

在日志監(jiān)管中滲透防火墻技術，是現(xiàn)階段優(yōu)化計算機網(wǎng)絡信息安全性的有效措施。部分技術人員在進行日志信息收集工作的過程中，更傾向于在計算機物理儲存裝置與云端信息儲存庫中廣泛性地收集全部有關信息，這種做法必須消耗的時長比較多，并且所收集的信息有用的較少?；ヂ?lián)網(wǎng)視域下，防火墻技術所需承載的信息儲備量極高，假設計算機網(wǎng)絡在運行過程中出現(xiàn)死機、斷網(wǎng)等情況，便會外流許多重要信息。因此，想要處理這一問題，管理者必須開展有側重點的信息收集工作，以此在提升計算機信息收集質量的基礎上，加強信息的針對性與實用性，確保信息得以發(fā)揮潛在價值。

5 防火墻技術在計算機網(wǎng)絡安全中的應用策略分析

5.1 預防惡性代碼入侵系統(tǒng)

在計算機網(wǎng)絡系統(tǒng)的運作情況下，會經(jīng)常受到網(wǎng)絡病毒以及不法分子的侵擾，針對這一問題，需要借助防火墻技術對相關信息進行甄別與篩查，阻攔存在潛在威脅的網(wǎng)絡信息，預防病毒對計算機系統(tǒng)的干擾。并且可以于第一時間向計算機用戶輸送預警報告，引導用戶針對具體問題進行相應的處理，保障計算機運行的穩(wěn)定性。針對需要重點防護的系統(tǒng)，相關技術人員需要加強對計算機電子病毒識別庫的擴容，持續(xù)性增加網(wǎng)絡病毒的種類與防護措施，保障計算機不會受到新型病毒的影響。面向網(wǎng)絡環(huán)境中的惡意編碼，需要結合病毒感染模塊技術對其進行精準識別，創(chuàng)設出與之相對應的應對措施，以便相關系統(tǒng)能夠對相關文件進行快速掃描，有效解決文檔中的惡意編碼。

5.2 優(yōu)化信息加密技術

用戶使用計算機的過程中，通常會受到信息文件丟失、隱私泄露等問題的干擾，借助防火墻技術中的信息加密技術模塊，能夠進一步提升計算機網(wǎng)絡數(shù)據(jù)信息的安全性與隱秘性，以降低相關問題的發(fā)生概率。實際操作中，可以利用信息加密技術對用戶儲存在計算機、云端數(shù)據(jù)庫中的重要信息進行加工，而后想要查看、下載、刪減文件中的相關內(nèi)容時，便需要進行用戶驗證。具體的驗證方法有密鑰驗證、短信驗證、人機驗證、郵箱驗證、關鍵詞驗證等，可根據(jù)用戶的具體需求擇優(yōu)選擇驗證方式。信息加密技術是現(xiàn)階段較為普遍的防火墻技術之一，其對個人用戶、商業(yè)用戶等皆有較好的信息防護效果?，F(xiàn)階段較為主流的信息加密技術包含認證技術、識別技術、密鑰技術等，不同的技術在使用效果、感受上各有千秋，需要針對用戶的信息類別、信息管理需求等進行選取。已知信息加密技術主要包含HTTP、TLS/SSL、TCP 三個層次，其主要潛在風險可分為信息監(jiān)聽、偽造、挾持，在充分使用信息加密技術的基礎上，能夠進一步發(fā)揮該技術信息數(shù)據(jù)加密、詳細校驗、身份認證等使用優(yōu)勢，確保計算機網(wǎng)絡運行的穩(wěn)定性與安全性。

5.3 防火墻技術與網(wǎng)絡信息安全管理的融合

運用計算機網(wǎng)絡的過程中，可以利用防火墻對計算機網(wǎng)絡里的信息進行篩選，充分貼合用戶的使用需求，將具有危險性的信息以及不必要的數(shù)據(jù)內(nèi)容剔除出去，進而保障用戶的用網(wǎng)感受。除此之外，防火墻技術與網(wǎng)絡信息安全管理的融合還能夠針對互聯(lián)網(wǎng)中的負面信息進行告警處理，以幫助用戶做出合理決策，保障用戶的信息安全、隱私安全不受影響。實際使用計算機網(wǎng)絡防火墻技術的過程中，還需根據(jù)計算機的使用需求、信息儲備需求、隱私需求等擇優(yōu)選擇防護等級，具體流程標準如下：

瀏覽頁面的安全防護方式。瀏覽頁面是計算機網(wǎng)絡里的基本操作，必須搞好這一方面的網(wǎng)絡信息安全工作?，F(xiàn)階段計算機網(wǎng)絡系統(tǒng)里的分系統(tǒng)數(shù)比較多，能夠利用防火墻技術對其進行安全防護，使用設定操作流程及子系統(tǒng)的方法給予訪問限制，將分系統(tǒng)相匹配的訪問限制區(qū)劃為外部環(huán)境、內(nèi)部環(huán)境兩個部分，具有外界安全防護及內(nèi)部結構安全防護的效果。根據(jù)防火墻對用戶目標進行有效區(qū)劃，依據(jù)劃定的級別對不同的防護措施進行挑選。例如在信息查找時，利用防火墻進行存檔和區(qū)劃，掌握信息的質量及主要用途，辨別是不是需要外界安全防護或內(nèi)部結構安全防護。根據(jù)防火墻對病毒進行防治，對分系統(tǒng)的瀏覽頁面設置安全策略，將IP 地址進行記錄，制訂出切合實際需要的保護機制，對用戶瀏覽進行安全管理。

日志監(jiān)管的安全防護方式。在計算機網(wǎng)絡運作情況下，勢必會出現(xiàn)很多的傳統(tǒng)數(shù)據(jù)信息，這種信息被稱作日志，能夠利用防火墻對它進行監(jiān)管，將風險信息過濾，使計算機網(wǎng)絡安全獲得保證。因為計算機運行的信息總數(shù)比較大，很難借助傳統(tǒng)式的人力方式對它進行分類和整理，依靠防火墻可以對信息數(shù)據(jù)信息的形成過程進行實時監(jiān)控系統(tǒng)，具有事先防止、事中操縱、過后解決的作用，對計算機中的信息數(shù)據(jù)進行有效管理。在黑客攻擊形成以后，根據(jù)防火墻記錄這種信息，利用日志中的信息對防火墻進行健全，使計算機網(wǎng)絡的安全性得到增強。

安全配置的安全防護方式。為充分發(fā)揮安全配置的保護效果，能夠利用防火墻來整體規(guī)劃互聯(lián)網(wǎng)里的信息控制模塊，將互聯(lián)網(wǎng)外界的進攻阻攔在外面，使計算機網(wǎng)絡維持安全穩(wěn)定的運行狀態(tài)。防火墻技術的安全配置方式包括了下列兩種：一是變換IP 地址，將信息向外界互聯(lián)網(wǎng)導出的情況下，能將IP 地址轉換為公共性詳細地址，避免因IP 地址回溯導致的黑客攻擊。二是根據(jù)防火墻對數(shù)據(jù)信息進行防護，具有較好的網(wǎng)絡信息安全效果，防止計算機網(wǎng)絡的運轉安全受到影響。

6 結語

綜上所述，防火墻技術在計算機網(wǎng)絡安全中表現(xiàn)出較強的應用價值，必須充分了解防火墻技術的類別以及作用，結合計算機網(wǎng)絡安全防護進行有效應用，穩(wěn)步提升計算機網(wǎng)絡運作的安全性。因為計算機網(wǎng)絡環(huán)境比較繁雜，不僅需要保證有效運用防火墻技術，也要加強對防火墻技術的科學研究，便于對其進行進一步的完善，將防火墻技術在計算機網(wǎng)絡安全中的作用充分運用，進一步全面提高計算機網(wǎng)絡安全防護水準。