李巍松

【摘要】 隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題成為社會(huì)關(guān)注的重點(diǎn)。我們?cè)谏暇W(wǎng)的過(guò)程中，經(jīng)常會(huì)出現(xiàn)信息被竊取、病毒感染電腦的情況，使我們的隱私不能得到有效保護(hù)。防火墻的構(gòu)建可以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，因此應(yīng)該將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)之中，保障我們的信息安全。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò)安全 防火墻技術(shù) 分析

引言：計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展影響著我們的生活，我們?cè)趯懽鳂I(yè)、查資料時(shí)都要應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，在網(wǎng)絡(luò)平臺(tái)上檢索相關(guān)信息。計(jì)算機(jī)網(wǎng)絡(luò)提高了我們的學(xué)習(xí)效率，豐富了我們的知識(shí)儲(chǔ)備。值得注意的是，計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展，其安全問(wèn)題也日益突出，如果不解決這個(gè)問(wèn)題，用戶的信息就會(huì)被泄露，因此防火墻的技術(shù)應(yīng)用十分重要。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

1、定義。根據(jù)高中所學(xué)知識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全是指在信息傳輸時(shí)，保護(hù)使用者的私密信息，防止外界進(jìn)行竊聽(tīng)和竊取，避免因自然災(zāi)害事故導(dǎo)致網(wǎng)絡(luò)通信斷開(kāi)。換句話說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全就是為網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供保障，確保數(shù)據(jù)的流通性和安全性[1]。

2、網(wǎng)絡(luò)安全問(wèn)題。首先，是數(shù)據(jù)威脅問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)以各種數(shù)據(jù)作為依托，如果數(shù)據(jù)在運(yùn)行的過(guò)程中出現(xiàn)問(wèn)題，就會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全。我們?cè)谏暇W(wǎng)時(shí)會(huì)出現(xiàn)感染病毒的情況，很可能就是由于計(jì)算機(jī)的數(shù)據(jù)被攻擊者篡改，利用數(shù)據(jù)內(nèi)容的脆弱部分攻破內(nèi)網(wǎng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。其次，是外力破壞問(wèn)題。外力破壞是指計(jì)算機(jī)外部的環(huán)境威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全。通過(guò)信息技術(shù)課程的學(xué)習(xí)，可以了解到計(jì)算機(jī)網(wǎng)絡(luò)安全隱患可能是由人造成的，黑客利用網(wǎng)站病毒、郵件病毒侵入了電腦，影響了計(jì)算機(jī)系統(tǒng)的正常運(yùn)作。比如，如果我們長(zhǎng)時(shí)間的瀏覽網(wǎng)站，卻沒(méi)有定期查殺病毒，黑客就會(huì)對(duì)我們的使用習(xí)慣進(jìn)行分析，進(jìn)行木馬攻擊。再次，是資源開(kāi)放問(wèn)題。我們?cè)跒g覽網(wǎng)頁(yè)時(shí)，很容易受到網(wǎng)絡(luò)的環(huán)境威脅。比如，一些黑客在設(shè)置網(wǎng)絡(luò)環(huán)境時(shí)采用了攻擊模式，對(duì)交互式的數(shù)據(jù)進(jìn)行攻擊，從而破壞用戶的內(nèi)網(wǎng)，打破防護(hù)結(jié)構(gòu)，使計(jì)算機(jī)的網(wǎng)絡(luò)安全面臨威脅。

二、防火墻技術(shù)

1、定義。所謂的防火墻技術(shù)，其實(shí)就是一種隔離技術(shù)，它能在計(jì)算機(jī)網(wǎng)絡(luò)中構(gòu)建一道安全的屏障，保證網(wǎng)絡(luò)信息的安全。防火墻技術(shù)能控制計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸，增強(qiáng)訪問(wèn)安全性，同時(shí)能夠有效對(duì)抗黑客的攻擊，避免攻擊者非法獲取用戶的資料與資源。

2、防火墻技術(shù)。首先，防火墻技術(shù)包括過(guò)濾型的防火墻。這種類型的防火墻以O(shè)SI為參考模型，在傳輸層中加入過(guò)濾路由器，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的保護(hù)和控制。在具體的運(yùn)行過(guò)程中，OSI參考模型中的網(wǎng)絡(luò)要和源頭、目的地址、協(xié)議類型等條件符合，然后才能對(duì)數(shù)據(jù)進(jìn)行保護(hù)。這種類型的防火墻具有很高的透明性和高效性，但也有一定的局限，即不能處理新型安全威脅。其次，防火墻技術(shù)包括NAT和應(yīng)用型的防火墻。NAT是指將IP地址轉(zhuǎn)換成新注冊(cè)的地址，當(dāng)外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)進(jìn)行訪問(wèn)時(shí)，如果是陌生對(duì)象，NAT防火墻可以偽裝地址，避免黑客侵入信息。應(yīng)用型的防火墻運(yùn)行在OSI層，可以控制計(jì)算機(jī)網(wǎng)絡(luò)的通信，并對(duì)通信過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控，因此NAT和應(yīng)用型防火墻的安全性能比較好，但也有一定的局限性，即管理步驟比較復(fù)雜。再次，防火墻技術(shù)包括狀態(tài)檢測(cè)型的防火墻。這種防火墻技術(shù)的性能是最好的，一方面它的安全指數(shù)高，效率也較高，另一方面，它的擴(kuò)展性和伸縮性也比較好。在運(yùn)作過(guò)程中，該技術(shù)可以對(duì)連接狀態(tài)中的狀態(tài)因素進(jìn)行區(qū)分，判斷危險(xiǎn)因素，進(jìn)行及時(shí)防護(hù)，但是這種類型的防火墻也有一定的缺點(diǎn)，即可能造成網(wǎng)絡(luò)連接的滯緩。

三、防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

1、訪問(wèn)策略。首先可以把計(jì)算機(jī)的運(yùn)行信息劃分成不同的單位，以每個(gè)單位為主體進(jìn)行保護(hù)，確保數(shù)據(jù)流通的安全性。其次，防火墻技術(shù)可以了解計(jì)算機(jī)在運(yùn)行過(guò)程中的IP地址，根據(jù)地址提供安全的防護(hù)方式。再次，防火墻技術(shù)在計(jì)算機(jī)安全的訪問(wèn)策略中可以調(diào)查計(jì)算機(jī)的安全需求，調(diào)整安全計(jì)劃的順序。

2、日志監(jiān)控。將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全的日志監(jiān)控中可以突出關(guān)鍵信息，尋找重點(diǎn)保護(hù)對(duì)象。比如，用戶在查看防火墻日志時(shí)，可以對(duì)防火墻的海量信息進(jìn)行劃分，對(duì)數(shù)據(jù)實(shí)行動(dòng)態(tài)監(jiān)控，避免攻擊者對(duì)信息的屏蔽。此外，防火墻技術(shù)還有報(bào)警功能，可以對(duì)監(jiān)控問(wèn)題進(jìn)行報(bào)警，提醒用戶注意。

3、安全配置、將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全的安全配置中，可以將網(wǎng)絡(luò)安全劃分成不同的模塊，以模塊為單位進(jìn)行單獨(dú)保護(hù)。防火墻技術(shù)能建立一個(gè)安全隔離區(qū)，保護(hù)內(nèi)網(wǎng)的信息安全。防火墻對(duì)安全配置有一定的要求，需將安全配置的應(yīng)用效率控制在允許范圍內(nèi)。安全配置的主要目的是隱藏真實(shí)IP，可以避免出現(xiàn)信息竊取和外網(wǎng)入侵等問(wèn)題。

結(jié)論：我們?cè)趯W(xué)習(xí)生活中越來(lái)越廣泛地應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，在這種背景下，計(jì)算機(jī)安全成為我們關(guān)注的重點(diǎn)。防火墻技術(shù)能保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，因此我們?cè)谑褂秒娔X時(shí)，應(yīng)該應(yīng)用防火墻技術(shù)，保護(hù)我們的個(gè)人信息和資料。

參 考 文 獻(xiàn)

[1]譚湘. 基于防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[D].西安電子科技大學(xué)，2013.