0 引言

計(jì)算機(jī)在正常的使用當(dāng)中，容易受到人為的網(wǎng)絡(luò)黑客的入侵，非法獲取別人的信息用以牟利，這影響了網(wǎng)絡(luò)的正常運(yùn)行秩序，對(duì)廣大網(wǎng)絡(luò)用戶(hù)的隱私及信息安全造成了威脅，如何有效的阻止計(jì)算機(jī)病毒及黑客的入侵是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的一個(gè)重要問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

總體來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全就是在確保網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的同時(shí)，確保存儲(chǔ)數(shù)據(jù)的完整、安全、不被篡改及泄露。主要是保護(hù)使用者在進(jìn)行信息傳輸時(shí)，信息不被破壞、竊聽(tīng)及復(fù)制。防火墻技術(shù)是網(wǎng)絡(luò)之間一道安全屏障，屬于一種隔離技術(shù)，是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一種基本手段。增強(qiáng)網(wǎng)絡(luò)間的訪(fǎng)問(wèn)控制和安全性，對(duì)網(wǎng)絡(luò)信息進(jìn)行控制，阻止其他用戶(hù)非法獲取網(wǎng)絡(luò)信息資源，保護(hù)數(shù)據(jù)的安全，同時(shí)還能保護(hù)計(jì)算機(jī)內(nèi)在設(shè)備不被破壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題

隨著現(xiàn)代社會(huì)逐步進(jìn)入信息化、全球化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行得到廣泛的推廣，安全是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的首要原則，但是在其運(yùn)行過(guò)程中不斷的受到安全威脅，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全，計(jì)算機(jī)的數(shù)據(jù)在運(yùn)行過(guò)程中會(huì)存在很多漏洞，它是計(jì)算機(jī)網(wǎng)絡(luò)的主體，這就引發(fā)了計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，例如計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的節(jié)點(diǎn)數(shù)據(jù)，較容易受到攻擊者的破壞和篡改，攻擊者利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞，植入病毒、木馬導(dǎo)致數(shù)據(jù)系統(tǒng)出現(xiàn)癱瘓，使計(jì)算機(jī)無(wú)法正常安全的運(yùn)行，或者攻擊者利用數(shù)據(jù)的漏洞，進(jìn)入受害者的電腦，窺探內(nèi)網(wǎng)數(shù)據(jù)，利用這些數(shù)據(jù)進(jìn)行一些非法活動(dòng)。另一方面計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題就是人為的外力破壞，它是現(xiàn)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大不可忽視的一點(diǎn)，其主要方式還是人為的制造電腦病毒、木馬等。計(jì)算機(jī)網(wǎng)絡(luò)安全受到這種情況的影響還是比較大的，一部分的攻擊者利用用戶(hù)的不規(guī)范不正確的操作習(xí)慣，利用網(wǎng)站、郵件等方式植入病毒、木馬來(lái)攻擊用戶(hù)的計(jì)算機(jī)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)問(wèn)題。例如，用戶(hù)長(zhǎng)時(shí)間的瀏覽外網(wǎng)網(wǎng)站，沒(méi)有定期查殺病毒，使攻擊者很容易摸清用戶(hù)的瀏覽習(xí)慣，在特定的網(wǎng)站中添加攻擊連接，這樣在用戶(hù)點(diǎn)擊該網(wǎng)站時(shí)，病毒就會(huì)立即啟動(dòng)，直接攻擊用戶(hù)的計(jì)算機(jī)，對(duì)計(jì)算機(jī)造成一些安全隱患。再有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的是環(huán)境的威脅，由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放、共享的平臺(tái)，它處在一個(gè)共享環(huán)境內(nèi)，面臨資源開(kāi)放的威脅。由于用戶(hù)在訪(fǎng)問(wèn)外網(wǎng)是必須經(jīng)過(guò)網(wǎng)絡(luò)環(huán)境，它是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，所以這個(gè)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在明顯的威脅，攻擊者利用網(wǎng)絡(luò)環(huán)境設(shè)置攻擊環(huán)節(jié)，主要攻擊網(wǎng)絡(luò)環(huán)境內(nèi)交互的數(shù)據(jù)包，經(jīng)由數(shù)據(jù)包將攻擊信息帶入內(nèi)網(wǎng)，破壞內(nèi)網(wǎng)的防護(hù)結(jié)構(gòu)，網(wǎng)絡(luò)環(huán)境內(nèi)的攻擊是非常強(qiáng)烈的，針對(duì)環(huán)境的威脅，就必須發(fā)揮防火墻的優(yōu)勢(shì)。綜上所述，構(gòu)成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的可以大體總結(jié)為兩點(diǎn)，自然和人為兩種方式。前者主要是自然災(zāi)害和設(shè)備的老化，電磁輻射干擾以及惡劣的環(huán)境造成的威脅，后者則是黑客的攻擊，網(wǎng)絡(luò)缺陷和管理漏洞，以及惡意操作等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅，這是計(jì)算機(jī)網(wǎng)絡(luò)最難防御的威脅。造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因多種多樣，包括TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不夠完善以及人們對(duì)于網(wǎng)絡(luò)安全意識(shí)的缺乏，這些都為黑客攻擊者提供了機(jī)會(huì)。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 防火墻技術(shù)分析

防火墻是指計(jì)算機(jī)在運(yùn)行過(guò)程當(dāng)中，將內(nèi)部網(wǎng)絡(luò)與公眾訪(fǎng)問(wèn)網(wǎng)絡(luò)分開(kāi)的一種保護(hù)方法，在計(jì)算機(jī)網(wǎng)絡(luò)安全中得到廣泛應(yīng)用，防火墻的應(yīng)用價(jià)值主要體現(xiàn)在過(guò)濾技術(shù)、代理技術(shù)、檢測(cè)技術(shù)、協(xié)議技術(shù)等四個(gè)方面。首先它的過(guò)濾技術(shù)是防火墻根據(jù)特定的位置，提供過(guò)濾服務(wù)，防火墻主要在OSI參考模型中的網(wǎng)絡(luò)和傳輸層通過(guò)一個(gè)過(guò)濾路由器實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的保護(hù)，例如：過(guò)濾技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)TCP位置，防火墻預(yù)先檢查T(mén)CP位置接受到的數(shù)據(jù)包，全面檢查數(shù)據(jù)包的安全性，如果發(fā)現(xiàn)存在威脅因素或是攻擊行為，則自己阻斷數(shù)據(jù)包的傳輸，使其過(guò)濾在外網(wǎng)環(huán)境內(nèi)，阻止病毒進(jìn)入內(nèi)網(wǎng)，過(guò)濾技術(shù)的應(yīng)用體現(xiàn)了防火墻的預(yù)防特征，防火墻的過(guò)濾技術(shù)不僅僅應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全控制，在路由器方面也存在明顯的價(jià)值。其次代理技術(shù)，它具有一定的特殊性，該技術(shù)在內(nèi)外網(wǎng)之間發(fā)揮中轉(zhuǎn)作用，在計(jì)算機(jī)的內(nèi)網(wǎng)部分只接受代理部分發(fā)出的請(qǐng)求，而外網(wǎng)請(qǐng)求則直接被拒絕，對(duì)內(nèi)外網(wǎng)進(jìn)行分割，防止出現(xiàn)內(nèi)外混淆的現(xiàn)象出現(xiàn)。檢測(cè)技術(shù)的運(yùn)行主要建立在狀態(tài)機(jī)制的基礎(chǔ)上，將外網(wǎng)傳入的數(shù)據(jù)包作為整體，準(zhǔn)確分析數(shù)據(jù)包的狀態(tài)內(nèi)容，將分析結(jié)果歸結(jié)為記錄表，對(duì)比兩表后識(shí)別數(shù)據(jù)的狀態(tài)，目前檢測(cè)技術(shù)應(yīng)用與各層網(wǎng)絡(luò)之間，獲取網(wǎng)絡(luò)連接的狀態(tài)信息，拓寬計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的范圍，以此來(lái)提高網(wǎng)絡(luò)運(yùn)行的效率，最后協(xié)議技術(shù)主要是防止DoS攻擊，DoS攻擊容易導(dǎo)致計(jì)算機(jī)服務(wù)器陷入癱瘓狀態(tài)，使計(jì)算機(jī)無(wú)法正常運(yùn)行，防火墻利用協(xié)議技術(shù)，在此類(lèi)攻擊中發(fā)揮主體保護(hù)，在協(xié)議技術(shù)參與下的防火墻技術(shù)，保護(hù)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)，促使服務(wù)器處于高度安全的環(huán)境中，規(guī)避外網(wǎng)的攻擊。

3.2 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

訪(fǎng)問(wèn)策略是防火墻技術(shù)的應(yīng)用核心，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)主導(dǎo)地位，它的實(shí)施主要以配置為主，經(jīng)過(guò)科學(xué)縝密的計(jì)劃，安排統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息的整個(gè)過(guò)程，形成一個(gè)科學(xué)的保護(hù)，規(guī)劃訪(fǎng)問(wèn)策略以此來(lái)營(yíng)造一個(gè)安全的環(huán)境，防火墻技術(shù)在訪(fǎng)問(wèn)策略中的保護(hù)流程為該技術(shù)將計(jì)算機(jī)運(yùn)行信息劃分為不同的單位，規(guī)劃每個(gè)單位的訪(fǎng)問(wèn)保護(hù)，確保流通訪(fǎng)問(wèn)的安全價(jià)值，此外，防火墻技術(shù)通過(guò)訪(fǎng)問(wèn)策略主動(dòng)了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各項(xiàng)地址，摸清計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的特點(diǎn)，便于規(guī)劃安全保護(hù)，根據(jù)計(jì)算機(jī)的安全需求和實(shí)際訪(fǎng)問(wèn)情況，調(diào)整訪(fǎng)問(wèn)策略，來(lái)更好的對(duì)計(jì)算機(jī)予以保護(hù)，訪(fǎng)問(wèn)策略在執(zhí)行安全保護(hù)是，會(huì)自動(dòng)形成策略表，通過(guò)策略表約束防護(hù)墻技術(shù)的保護(hù)行為，最大限度的提高了網(wǎng)絡(luò)安全保護(hù)的效率，訪(fǎng)問(wèn)策略運(yùn)行完畢后，排除運(yùn)行漏洞后將其作為防火墻技術(shù)的配制，合理保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。日志監(jiān)控中的應(yīng)用，部分計(jì)算機(jī)用戶(hù)善于分析防火墻技術(shù)的保護(hù)日志，以此來(lái)獲取價(jià)值信息。日志監(jiān)控在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中同樣占據(jù)較大的比重，屬于防火墻技術(shù)的重點(diǎn)保護(hù)對(duì)象，用戶(hù)實(shí)時(shí)注意防火墻技術(shù)的報(bào)警信息，有利于降低選擇技術(shù)的難度，優(yōu)化價(jià)值，基于監(jiān)控日志的作用下，防火墻技術(shù)安全保護(hù)的能力得到加強(qiáng)，提高防火墻技術(shù)的篩選能力，優(yōu)化網(wǎng)絡(luò)流量。最后是防火墻技術(shù)在安全配置中的應(yīng)用，它主要將計(jì)算機(jī)網(wǎng)絡(luò)安全劃分為不同模塊，獨(dú)立需要安全防護(hù)的模塊，將其轉(zhuǎn)化為隔離區(qū)，作為安全保護(hù)的重點(diǎn)，防火墻對(duì)安全配置的要求比較高，體現(xiàn)在其計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效率，該安全配置隔離區(qū)域具有明顯的特征，它的主要工作方式為防火墻技術(shù)自動(dòng)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)隔離區(qū)域內(nèi)的信息流通，利用地址的轉(zhuǎn)換，將內(nèi)網(wǎng)流入外網(wǎng)的信息 IP轉(zhuǎn)化為公共IP，避免攻擊者解析IP，無(wú)法獲得真實(shí)的信息，避免了外網(wǎng)的攻擊，保護(hù)內(nèi)網(wǎng)安全，嚴(yán)格防止外網(wǎng)入侵，在很大程度上提高了內(nèi)網(wǎng)的運(yùn)行安全。

4 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的優(yōu)勢(shì)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防護(hù)手段，與其他網(wǎng)絡(luò)安全技術(shù)相比具有明顯的優(yōu)勢(shì)，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)主導(dǎo)地位，提升計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)水平，它能夠準(zhǔn)確的識(shí)別網(wǎng)絡(luò)攻擊。現(xiàn)在網(wǎng)絡(luò)攻擊類(lèi)型、攻擊方式種類(lèi)繁多，防火墻在不斷變化的攻擊行為中，能夠主動(dòng)識(shí)別攻擊路徑和方式，判斷攻擊行為的屬性，提供有效的保護(hù)措施，優(yōu)化計(jì)算機(jī)的運(yùn)行，防止網(wǎng)絡(luò)數(shù)據(jù)被惡意損壞、竊聽(tīng)。另外防火墻技術(shù)還是一個(gè)高效的保護(hù)網(wǎng)絡(luò)系統(tǒng)，在計(jì)算機(jī)安全保護(hù)中具有較高的保護(hù)能力，防火墻能夠迅速的察覺(jué)具有危險(xiǎn)性的攻擊活動(dòng)，并立即采取措施，在最短的時(shí)間內(nèi)防止網(wǎng)絡(luò)系統(tǒng)被攻擊，一方面維持網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，另一方面能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體性能，強(qiáng)化網(wǎng)絡(luò)結(jié)構(gòu)，體現(xiàn)出高效的保護(hù)能力。

5 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及，人們?cè)絹?lái)越依賴(lài)于網(wǎng)絡(luò)帶給人們的便捷，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也隨之而來(lái)，強(qiáng)化網(wǎng)絡(luò)信息安全意識(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的規(guī)范化管理，做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)，發(fā)揮防火墻技術(shù)的優(yōu)勢(shì)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的服務(wù)于人們。