江蘇君立華域安全測評有限公司 季靜靜

安全性是計算機在使用過程中非常重要的環(huán)節(jié)，會因周圍環(huán)境的變化而存在許多挑戰(zhàn)，要想真正適應(yīng)整個互聯(lián)網(wǎng)技術(shù)的更新與換代，就必須對當(dāng)前的計算機安全網(wǎng)絡(luò)進行及時優(yōu)化，否則侵害到用戶的個人信息安全和使用安全，就會嚴(yán)重降低整個互聯(lián)網(wǎng)信息系統(tǒng)的社會信譽度。就當(dāng)前計算機在使用過程中面臨的各種風(fēng)險來說，對網(wǎng)絡(luò)安全防火墻技術(shù)進行不斷升級，可以更好地提高整個計算機互聯(lián)網(wǎng)的使用效率和安全性?；诖耍酒恼聦τ嬎銠C網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用進行研究，以供參考。

目前，互聯(lián)網(wǎng)幾乎已經(jīng)覆蓋了我國各個角落，網(wǎng)絡(luò)技術(shù)和信息技術(shù)也幾乎成為各個行業(yè)各個領(lǐng)域的應(yīng)用技術(shù)之一，并大大提高了人們工作與生活的便利性，但是與此同時，網(wǎng)絡(luò)信息泄露問題也呈現(xiàn)出來，從而造成了網(wǎng)絡(luò)安全隱患。如果生產(chǎn)企業(yè)出現(xiàn)網(wǎng)絡(luò)信息泄露問題，會給企業(yè)生產(chǎn)和運營造成嚴(yán)重的負面影響，甚至?xí)纬缮婧桶l(fā)展危機。要想保證計算機網(wǎng)絡(luò)信息安全，就需要做到對防火墻技術(shù)的合理應(yīng)用，并確保防火墻安全體系的完善性。

1 相關(guān)概述

1.1 網(wǎng)絡(luò)安全

隨著社會經(jīng)濟的不斷發(fā)展，互聯(lián)網(wǎng)信息技術(shù)已經(jīng)滲入到社會生活的方方面面，對人們產(chǎn)生了極其重要和關(guān)鍵的影響力，而且也改變著現(xiàn)有的企業(yè)工作以及信息管理等方面操作方式。但在實際應(yīng)用計算機互聯(lián)網(wǎng)時依然會存在許多挑戰(zhàn)，信息可能會因整個互聯(lián)網(wǎng)的不穩(wěn)定性而出現(xiàn)泄露，將會對各類互聯(lián)網(wǎng)企業(yè)產(chǎn)生極大的威脅。這就需要企業(yè)在實際應(yīng)用過程中，在電腦主機內(nèi)安裝防火墻裝置，利用該裝置來完成各種風(fēng)險的抵御。

1.2 防火墻體系的結(jié)構(gòu)

對于傳統(tǒng)的防火墻而言，基本形式較為簡單，利用路由器來完成信息的篩選，而最后的防火墻則可以將以篩選完成的信息進行最終的過濾，然后就可以將這些信息投入到用戶的使用范圍內(nèi)，極大地保護公司內(nèi)部信息數(shù)據(jù)的安全性。過濾防火墻能夠?qū)⒏鞣N對電腦和信息產(chǎn)生威脅的數(shù)據(jù)進行隔離，使其無法通過防火墻進入用戶的主機頁面。對于宿主主機而言，也是整個防火墻結(jié)構(gòu)中非常關(guān)鍵的部分，需要利用兩個網(wǎng)絡(luò)接口來進行各類防火墻之間的串聯(lián)，能夠有效地幫助企業(yè)實現(xiàn)網(wǎng)絡(luò)之間的隔離，能夠進一步提高整個安全防護的方式和級別。對于被屏蔽的主機而言，可以更加安全高效地完成各類信息之間的傳輸，以更加全面的方式來完成信息的保護[1]。而被屏蔽子網(wǎng)作為前者中非常重要的組成部分，具有更強的抗侵襲力。但是傳統(tǒng)防火墻這種層層相疊的方式并不會有效地提高整個防護裝置的安全性，而且在使用過程中可能會存在操作不當(dāng)?shù)那闆r，嚴(yán)重影響后期用戶的體驗感。因此，分級防火墻也就在這樣的環(huán)境背景下應(yīng)運而生，利用分級防火墻設(shè)置來過濾各種信息和病毒，將那些對系統(tǒng)無效的數(shù)據(jù)篩選在外，從而有效地提高整個系統(tǒng)的安全性。

1.3 常見的防火墻類型

防火墻技術(shù)可分為:（1）過濾型防火墻技術(shù)。該技術(shù)在使用過程中具有豐富的功能，而且對操作人員的操作技能和水平?jīng)]有太高的要求，因此被廣泛的應(yīng)用在大多數(shù)網(wǎng)絡(luò)用戶的電腦主機內(nèi)。這種類型的防火墻技術(shù)具有較強的針對性，根據(jù)網(wǎng)絡(luò)危險的類型不同做出差異的防范措施；（2）代理型防火墻技術(shù)。這種防火墻技術(shù)的主要應(yīng)用對象是代理網(wǎng)絡(luò)的計算機用戶，幫助他們在進行計算機網(wǎng)絡(luò)的使用過程中確保信息的安全性，降低因病毒侵?jǐn)_而出現(xiàn)的各種信息泄露的現(xiàn)象。當(dāng)用戶開始使用代理型防火墻后，整個系統(tǒng)將會接收來自服務(wù)器內(nèi)部的各類信息，如果能夠確保整個環(huán)境的安全性，才會放開中間的內(nèi)部連接通道，使得個人計算機與代理服務(wù)器之間進行信息傳導(dǎo)；（3）復(fù)合型防火墻技術(shù)。它可以對網(wǎng)絡(luò)信息中的各類信息進行提前預(yù)估，而且可以提前對這些數(shù)據(jù)信息進行驗證，具有較強的靈敏性和感應(yīng)度，一旦發(fā)現(xiàn)各種異常信息，都會及時地中斷整個信息傳導(dǎo)的路徑，從而有效地保護用戶的個人信息安全；（4）配置技術(shù)。配置技術(shù)能夠與互聯(lián)網(wǎng)內(nèi)部的各類監(jiān)控體系進行關(guān)聯(lián)，對整個信息傳導(dǎo)的路徑和過程進行及時的監(jiān)督，可以起到全方位的保護效能。而且如果發(fā)現(xiàn)各種入侵信息，就可以及時檢索到信息發(fā)生的來源，并對這些侵入信息進行干擾和攔截；（5）協(xié)議技術(shù)。為滿足互聯(lián)網(wǎng)防火墻信息技術(shù)的人性化需求，在用戶使用互聯(lián)網(wǎng)之前會簽訂相關(guān)的協(xié)議，而整個技術(shù)將會應(yīng)用到后期網(wǎng)絡(luò)的整個流程過程中，對于那些出現(xiàn)異常信息和命令的信號進行攔截，采用預(yù)防的手段來確保信息傳導(dǎo)過程的安全性。當(dāng)人們在使用協(xié)議技術(shù)時，可以逐漸增強人們對于網(wǎng)絡(luò)信息的安全防護意識，而且也可以加強對當(dāng)前互聯(lián)網(wǎng)信息技術(shù)和防火墻技術(shù)的信任[2]。

2 計算機網(wǎng)絡(luò)技術(shù)在實際應(yīng)用中的安全問題

2.1 無法保證數(shù)據(jù)的絕對安全

在實際應(yīng)用計算機互聯(lián)網(wǎng)技術(shù)時，可能會因技術(shù)人人員操作的方式以及主機的型號而產(chǎn)生不同的現(xiàn)象，這些差異上的表現(xiàn)能夠?qū)е潞笃诰W(wǎng)絡(luò)防護能力出現(xiàn)較大的差異。所以，信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息可能會因各種環(huán)境因素和人為操作因素的干擾出現(xiàn)泄露現(xiàn)象，嚴(yán)重威脅到個人的工作安全性。此外，還有部分熟知信息網(wǎng)絡(luò)安全技術(shù)方式的人員，在追求利益的過程中可能出現(xiàn)方向偏差的狀態(tài)，將自己的目標(biāo)放于竊取個人信息方面，他們也會逐漸升級自己的操作技能來對抗當(dāng)前不斷豐富和完善的防火墻技術(shù)手段，都會對整個互聯(lián)網(wǎng)信息造成極大的威脅[3]。

2.2 網(wǎng)絡(luò)環(huán)境中的潛在威脅

人們在使用互聯(lián)網(wǎng)信息技術(shù)過程中會存在信息交互的特點，能夠在較短的時間內(nèi)獲得有用的信息，便于人們進行日常的生活和工作。但對于整個計算機互聯(lián)網(wǎng)而言，其優(yōu)勢和劣勢都會存在于整個互聯(lián)網(wǎng)技術(shù)的應(yīng)用過程中，而且當(dāng)人們從不同的角度來進行信息搜索時，可能得到的結(jié)果并不完全一樣，這些現(xiàn)象都會嚴(yán)重干擾人們的正確選擇，甚至?xí){到人們使用計算機互聯(lián)網(wǎng)的安全性。

2.3 外力因素影響

用戶在進行計算機設(shè)備的挑選時，會根據(jù)自己的需求和能力選擇不同型號的計算機類別和系統(tǒng)，而由于系統(tǒng)生產(chǎn)商在之前設(shè)定方面存在些許不同和差異，就會導(dǎo)致這些設(shè)備在面臨各種信息侵?jǐn)_的過程中所形成的抗干擾壓力具有差異。通常情況下，人為因素的干擾和自然方面的因素是影響計算機系統(tǒng)使用過程中的兩類安全威脅。其中，對于自然因素的分析而言，可以從以下兩個環(huán)節(jié)來進行:（1）隨著各類計算機機器設(shè)備的使用年限逐漸提高，機器自身的磨損程度也會變大，這也是因為計算機人員并未實施定期的安全檢修工作；（2）計算機系統(tǒng)所處的環(huán)境也是影響整個系統(tǒng)內(nèi)部安全性的因素，如果整個環(huán)境定位保持干燥且清潔的狀態(tài)，就會使得部分零件出現(xiàn)腐蝕的現(xiàn)象，嚴(yán)重制約著后期互聯(lián)網(wǎng)系統(tǒng)的應(yīng)用。但在實際應(yīng)用發(fā)展中，我們可以發(fā)現(xiàn)人為因素才是導(dǎo)致后期安全問題頻頻出現(xiàn)的根本原因:（1）黑客的攻擊。許多不法分子未獲得更高的利益，就會設(shè)置一些病毒來入侵到用戶的計算機體系中，從而可以利用用戶的個人信息來賺得自己的利潤，他們會根據(jù)社會中互聯(lián)網(wǎng)信息技術(shù)的具體操作形式來轉(zhuǎn)變和升級操作手段，一旦發(fā)出攻擊，就可能會使得整個計算機互聯(lián)網(wǎng)系統(tǒng)發(fā)生癱瘓的危險，而且在短時間內(nèi)無法對其進行恢復(fù)；（2）病毒的侵襲。當(dāng)各類病毒進入計算機體系內(nèi)可能會進行潛伏，然后竊取人員的信息，許多操作人員可能會被這些病毒的外表所欺騙，將其下載安裝在計算機內(nèi)部，從而嚴(yán)重威脅整個互聯(lián)網(wǎng)操作過程中的安全性[4]。

3 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用分析

3.1 分析用戶行為

當(dāng)計算機互聯(lián)網(wǎng)信息系統(tǒng)工作運轉(zhuǎn)時，需要進行用戶行為的分析，利用所收集到的各種信息因素來進行提前預(yù)估和后期的判斷，才能夠更好地發(fā)現(xiàn)在整個項目發(fā)展中存在的各種制約因素和有利條件，然后根據(jù)對這些信息數(shù)據(jù)的整理來對互聯(lián)網(wǎng)內(nèi)部的系統(tǒng)進行參數(shù)調(diào)整，選擇那些最佳的操作設(shè)備和體系來降低安全風(fēng)險[5]。用戶的各種行為也需要進行提前的分析，尤其是要將那些可能會出現(xiàn)各種違法現(xiàn)象的行為進行提前預(yù)估，利用豐富的各類數(shù)據(jù)庫來進行篩選，才能夠更好地保護整個網(wǎng)絡(luò)的安全性。

3.2 數(shù)據(jù)準(zhǔn)確獲取

系統(tǒng)管理人員在對整個互聯(lián)網(wǎng)信息系統(tǒng)進行管理和應(yīng)用時，需要采用合理恰當(dāng)?shù)姆绞絹韺Ω黝愋畔⑦M行全面分析，才能夠及時對各類信息的完善進行監(jiān)督。其中，NAT（Network Address Translation）地址翻譯術(shù)在整個應(yīng)用體系內(nèi)發(fā)揮著重要的作用，能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的隔離，使其在原有的地址上進行相互獨立發(fā)展，但可以在其中實現(xiàn)數(shù)據(jù)信息的安全傳導(dǎo)。隨著當(dāng)前信息技術(shù)的不斷升級和優(yōu)化，人們將會利用更加科學(xué)和合理的方式來進行網(wǎng)絡(luò)安全的管理，降低各種人為干擾而存在的各種互聯(lián)網(wǎng)信息被竊取的現(xiàn)象，能夠有效地提高用戶對整個互聯(lián)網(wǎng)信息的認(rèn)可度。

3.3 訪問策略

對于整個互聯(lián)網(wǎng)操作應(yīng)用技術(shù)的后期效果而言，訪問策略在其中發(fā)揮著至關(guān)重要的決定性作用，能夠?qū)ぷ魅藛T的后期使用和計劃的落實起到一定的指導(dǎo)作用，實現(xiàn)各類資源的合理化配置，并且按照實際的需求來進行整個系統(tǒng)的升級和完善。采用訪問策略的操作方式能夠最大程度的確保信息的安全性，提高各類操作體系的合理性，減輕工作人員的負擔(dān)，設(shè)計完善的未來發(fā)展規(guī)劃，確保各類信息系統(tǒng)之間的獨立發(fā)展。此外，訪問策略技術(shù)還可以幫助工作人員進行信息的檢索，在現(xiàn)有的網(wǎng)絡(luò)信息的特征中來挑選出最佳的防護方案。同時，訪問策略還可以與其他相關(guān)的安全技術(shù)進行聯(lián)合，在提高保護措施的同時滿足用戶的合理化需求，還可以對訪問者的每次操作都進行及時地信息收集和儲存，方便后期的用戶個人數(shù)據(jù)的整體對比，找到最適應(yīng)員工的個人信息[6]。最后，操作人員還需要在檢測中找到那些可能會存在漏洞的現(xiàn)象，對其做出及時的更改，才能夠逐漸提高安全防護水平。

3.4 在日志監(jiān)控中應(yīng)用

當(dāng)用戶在操作使用整個互聯(lián)網(wǎng)時，可能會因為信息的復(fù)雜性存在一些操作記錄，就會形成專屬的互聯(lián)網(wǎng)日志，防火墻就可以利用對這些日志進行保護。此外，信息還可以進行篩選，根據(jù)用戶的使用階段來進行分類儲存，有效提高防控效率。同時，日志監(jiān)控可以有效保持整個系統(tǒng)的穩(wěn)定性，保持用戶個人信息的獨立性，還能確保整個互聯(lián)網(wǎng)信息系統(tǒng)的穩(wěn)定性。

4 計算機網(wǎng)絡(luò)中防火墻技術(shù)的發(fā)展趨勢

防火墻技術(shù)作為當(dāng)前計算機互聯(lián)網(wǎng)安全防護中非常重要的部分，也會隨著科技力量的提升而得到逐步發(fā)展，對于我們使用計算機網(wǎng)絡(luò)過程中的信息起到一定的保障。而對于防火墻應(yīng)用技術(shù)而言，不能故步自封，需要按照整個時代的不斷進步優(yōu)化自身的功能和效能，才能夠真正實現(xiàn)未來計算機網(wǎng)絡(luò)安全防護的可持續(xù)發(fā)展。而對于防火墻模式的升級來說，主要表現(xiàn)在:對于傳統(tǒng)的防火墻模式而言，主要是利用隔離模式來區(qū)分外網(wǎng)與內(nèi)網(wǎng)之間的聯(lián)系，能夠全方位的實現(xiàn)整個互聯(lián)網(wǎng)信息系統(tǒng)的保護[7]。然而，在使用這種隔離模式中，系統(tǒng)自帶的一些危險因素也會造成各種信息泄露等現(xiàn)象，無法從根本上規(guī)避各種互聯(lián)網(wǎng)安全的風(fēng)險。這就需要整個信息系統(tǒng)隨著科技的逐漸升級和發(fā)展而得到變化，按照用戶的需求和特點來對整個技術(shù)進行革新，使得整個體系更加智能化和科學(xué)化，減少人們使用互聯(lián)網(wǎng)時存在的各種危險隱患；從功能角度而言，傳統(tǒng)的防火墻模式僅僅具有殺毒和防御功能，無法更加全面的實現(xiàn)信息的保護，但隨著信息時代的逐漸發(fā)展和進步，人們對于互聯(lián)網(wǎng)的功能需求也在逐漸升級，需要在原有的基礎(chǔ)上使其更加智能化，不斷地通過各種參數(shù)的調(diào)節(jié)來完善整個系統(tǒng)。

5 結(jié)語

綜上所述，由加密技術(shù)、修復(fù)技術(shù)以及防護技術(shù)和協(xié)議技術(shù)組成的防火墻技術(shù)在維護網(wǎng)絡(luò)安全方面功不可沒，有效減少了網(wǎng)絡(luò)用戶網(wǎng)絡(luò)信息泄露的后顧之憂，有利于最大限度地提升網(wǎng)絡(luò)信息的安全性，但是為了更好地保證網(wǎng)絡(luò)信息儲存、應(yīng)用和交流的安全性和保密性，相關(guān)人員還需要針對防火墻技術(shù)進行更廣泛、更深層次地探索研究。

引用

[1] 王玲玲,張倩.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索[J].現(xiàn)代信息科技,2019,3(23):154-155.

[2] 卓杰.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2019(21):171-172.

[3] 譚雄勝,黃鶴.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2019,37(1):211+213.

[4] 張健.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].現(xiàn)代信息科技,2018,2(5):159-160+162.

[5] 蔣瑤瑤.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用思考[J].電子制作,2018(8):52-53.

[6] 斯園園.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用分析[J].網(wǎng)絡(luò)安全和信息化,2022(8):144-148.

[7] 崔書方.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索[J].工業(yè)控制計算機,2022,35(7):71-72.