計(jì)算機(jī)防火墻安全屏障與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)初探

梁豐

摘 要：本文針對(duì)計(jì)算機(jī)防火墻安全屏障與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)這一課題進(jìn)行初探，希望能夠在理論的層面上為計(jì)算機(jī)以及系統(tǒng)網(wǎng)絡(luò)的安全與穩(wěn)定起到推動(dòng)與促進(jìn)的作用。

關(guān)鍵詞：安全系統(tǒng)；計(jì)算機(jī)防火墻；資料信息安全

目前計(jì)算機(jī)防火墻作為一種安全屏障能夠又想降低網(wǎng)絡(luò)的基本犯罪率，較好的維護(hù)計(jì)算機(jī)的基本網(wǎng)絡(luò)信息安全。而想要加強(qiáng)計(jì)算機(jī)防火墻的安全屏障的建設(shè)，同時(shí)提升目前網(wǎng)絡(luò)防范關(guān)鍵的技術(shù)手段，就需要從多個(gè)方面找尋其內(nèi)在聯(lián)系，并且在明確其重要內(nèi)涵的基礎(chǔ)之上，進(jìn)行創(chuàng)新，從而提出保護(hù)目前計(jì)算及網(wǎng)絡(luò)信息安全的新科技與新技術(shù)，這也是計(jì)算機(jī)防火墻安全屏障與網(wǎng)絡(luò)防范技術(shù)在計(jì)算機(jī)安全網(wǎng)絡(luò)保護(hù)上未來(lái)的發(fā)展方向。

一、計(jì)算機(jī)防火墻安全屏障及網(wǎng)絡(luò)安全防范技術(shù)發(fā)展現(xiàn)狀

在計(jì)算機(jī)的基礎(chǔ)信息安全方面，大致可分為多種安全層面，其中不僅僅是計(jì)算機(jī)基礎(chǔ)硬件設(shè)備的安全保障、網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)等一系列軟件安全同時(shí)還有計(jì)算機(jī)之間發(fā)揮信息共享等多種作用的信息交流安全。所以計(jì)算機(jī)防火墻安全屏障對(duì)目前網(wǎng)絡(luò)系統(tǒng)而言是極為重要的[1]，但是目前計(jì)算機(jī)網(wǎng)絡(luò)在防火墻技術(shù)這一方面仍存在著很多的不足，使得目前計(jì)算機(jī)防火墻安全屏障以及網(wǎng)絡(luò)安全防范技術(shù)不能夠滿足目前計(jì)算機(jī)信息網(wǎng)絡(luò)的安全發(fā)展需求，并且急需要進(jìn)行相應(yīng)的轉(zhuǎn)變。而通常防火墻崩潰或遭到攻擊的相關(guān)技術(shù)手段大致也可以分為多個(gè)部分，最為常見(jiàn)的就是攻擊技術(shù)中實(shí)際利用了防火墻中所允許的子網(wǎng)進(jìn)行掩護(hù)與偽裝從而對(duì)防火墻進(jìn)行相應(yīng)的攻擊、多種惡意攻擊同時(shí)還包括以附加信息以及服務(wù)器為載體的惡意攻擊等。想要針對(duì)這些攻擊技術(shù)進(jìn)行攻克，我們就需要在明確計(jì)算機(jī)防火墻技術(shù)的重要意義的同時(shí)，進(jìn)一步提升現(xiàn)有的網(wǎng)絡(luò)安全防范技術(shù)，從而來(lái)阻擋對(duì)于防火墻的非法攻擊、惡意攻擊。

二、加強(qiáng)計(jì)算機(jī)安全屏障建設(shè)并且提升網(wǎng)絡(luò)安全防范技術(shù)的具體措施

（一）將硬件防火墻與軟件防火墻有機(jī)結(jié)合起來(lái)。加強(qiáng)計(jì)算機(jī)安全屏障建設(shè)并且提升安全防范技術(shù)的最好的辦法就是硬件防火墻與軟件防火墻有機(jī)結(jié)合起來(lái)，將軟件防火墻合理進(jìn)行內(nèi)置，從綜合提升目前防火墻運(yùn)營(yíng)水平。硬件防火墻的普遍成本較高，但是其安全系數(shù)較高，整個(gè)硬件防火墻以及內(nèi)置的軟件防火墻在某一程度而言都能夠較好的提供相應(yīng)的售后服務(wù)。實(shí)際防火墻用戶可以針對(duì)自身的基本情況去選擇如何合理配置防火墻資源保護(hù)。中小型企業(yè)應(yīng)該在安全信息管理方面給予更多的重視，所以應(yīng)該更加偏向于使用硬件防火墻，從而達(dá)到其提企業(yè)安全信息的目的。

（二）使用計(jì)算機(jī)防火墻安全保護(hù)新技術(shù)以適應(yīng)目前的安

全防護(hù)需求。目前防火墻對(duì)于基本信息網(wǎng)絡(luò)資料的保護(hù)能力越來(lái)越強(qiáng)，歸根到底是日益發(fā)展的防火墻新技術(shù)的作用。我們可以更多傾向與針對(duì)原有的計(jì)算機(jī)防火墻技術(shù)進(jìn)行相應(yīng)的創(chuàng)新，并且使用新技術(shù)從而滿足目前的安全防護(hù)需求，提升安全防護(hù)能力。通常在進(jìn)行防火墻工作的過(guò)程之中都需要進(jìn)行相應(yīng)的IP地址的翻譯工作，所以我們可以針對(duì)這個(gè)方向進(jìn)行著手，從而更新地質(zhì)翻譯的實(shí)際設(shè)置方式。同時(shí)還有靜態(tài)網(wǎng)絡(luò)地址翻譯以及端口地址翻譯等多種翻譯方式。除此之外也可以通過(guò)防火墻基本類(lèi)型進(jìn)行技術(shù)上的提升與使用，大致可以分為包過(guò)濾性防火墻、代理型防火墻以及監(jiān)測(cè)型防火墻等多種防火墻形式，可以在掌握不同類(lèi)型防火墻的基本特點(diǎn)的情況之下，針對(duì)不同的基本防火墻管理需求，使用不同的防火墻管理技術(shù)手段及方式。例如使用代理服務(wù)器的過(guò)程之中，就是利用代理服務(wù)器第三方交流的特質(zhì)，而通過(guò)避免了內(nèi)部系統(tǒng)與外部系統(tǒng)信息的直接接觸與交流，從而提升安全能力，提升防火墻的基本安全性能，但是對(duì)于所使用的技術(shù)手段及管理水平要求較高，因?yàn)樾枰獙?duì)于客戶機(jī)之中可能存在的各種情況以及全部的應(yīng)用類(lèi)型進(jìn)行全部設(shè)置，也會(huì)在某一層面上增加相應(yīng)的管理成本。

結(jié)語(yǔ)：目前的計(jì)算機(jī)網(wǎng)絡(luò)仍然有其弊端存在所以需要防火墻等安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全進(jìn)行相應(yīng)的保護(hù)。雖然目前的計(jì)算機(jī)防火墻技術(shù)還不能夠完全滿足目前計(jì)算機(jī)信息安全網(wǎng)絡(luò)的基本發(fā)展要求，但是我們通過(guò)將硬件防火墻與軟件防火墻有機(jī)結(jié)合起來(lái)、使用計(jì)算機(jī)防火墻安全保護(hù)新技術(shù)等多種手段，以適應(yīng)目前的安全防護(hù)需求并且提升相應(yīng)防火墻安全保護(hù)技術(shù)手段。我們需要在認(rèn)識(shí)到防火墻安全技術(shù)對(duì)于網(wǎng)絡(luò)信息安全發(fā)展的重要意義的基礎(chǔ)之上，具體明確目前防火墻安全技術(shù)的基本結(jié)構(gòu)與發(fā)展現(xiàn)狀，從而針對(duì)各個(gè)用戶的實(shí)際網(wǎng)絡(luò)安全需要進(jìn)行相應(yīng)的選擇，在滿足需求的同時(shí)，也能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定與安全起到一定的促進(jìn)作用。

參考文獻(xiàn)：

[1] 田淑霞. 基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)應(yīng)用分析[J]. 電腦知識(shí)與技術(shù)，2015（28）：49-50.