計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效應(yīng)用

阮多 歷超 黃博

摘 要：隨著時(shí)代的進(jìn)步，現(xiàn)代科技水平不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)在日常生產(chǎn)與生活領(lǐng)域，得到了廣泛應(yīng)用，進(jìn)入大數(shù)據(jù)信息時(shí)代。新形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了嚴(yán)重威脅，極易遭受網(wǎng)絡(luò)黑客攻擊或病毒侵襲，使得數(shù)據(jù)被泄漏，甚至引起嚴(yán)重的經(jīng)濟(jì)損失。作為網(wǎng)絡(luò)信息安全的核心技術(shù)，防火墻技術(shù)備受關(guān)注，該技術(shù)的應(yīng)用，對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全非常重要?；诖?，本文主要論述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)應(yīng)用的相關(guān)知識(shí)，以供參考。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防火墻技術(shù)

信息時(shí)代，互聯(lián)網(wǎng)涉及領(lǐng)域不斷擴(kuò)大，借助計(jì)算機(jī)網(wǎng)絡(luò)推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展，為人們生產(chǎn)與生活提供便利。近些年，通過互聯(lián)網(wǎng)網(wǎng)絡(luò)盜取數(shù)據(jù)與信息而獲得收益的不法事件不斷出現(xiàn)，由此產(chǎn)生巨大的經(jīng)濟(jì)損失。采取有效管理防護(hù)措施，充分利用防火墻技術(shù)保障用戶信息安全，建立安全應(yīng)用體系具有非常重要的意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

1.人為操作，人為操作因素主要包含兩種，即一方面，用戶因自身無意操作產(chǎn)生的網(wǎng)絡(luò)安全問題，例如管理員安全配置不合理操作引起的安全問題，用戶缺乏安全意識(shí)，隨意泄漏與共享自己的賬戶信息。另一方面，用戶惡意破壞行為，例如網(wǎng)絡(luò)硬件設(shè)備被破壞，通過黑客技術(shù)損害網(wǎng)絡(luò)系統(tǒng)，這種破壞行為是針對(duì)某一信息的，最終導(dǎo)致信息缺損或失效，同時(shí)以截取或破譯方式，獲得信息且不影響網(wǎng)絡(luò)正常運(yùn)行。

2.網(wǎng)絡(luò)協(xié)議自身局限性，開放性是互聯(lián)網(wǎng)的主要特點(diǎn)之一，一定程度上，這種開放性具有一定危險(xiǎn)性，隨時(shí)會(huì)遭到攻擊。在TCP與IP協(xié)議涉及中，互聯(lián)網(wǎng)分析不夠詳細(xì)，使得IP網(wǎng)絡(luò)出現(xiàn)安全缺陷，對(duì)網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的影響，這也是網(wǎng)絡(luò)安全出現(xiàn)隱患的主要因素，比如常見ICMP、DDos及源路由等共計(jì)性隱患。

3.病毒侵襲，計(jì)算機(jī)病毒主要是指在計(jì)算機(jī)程序中通過編制或插入，以此破壞計(jì)算機(jī)功能與數(shù)據(jù)，影響計(jì)算機(jī)正常功能運(yùn)行的同時(shí)，實(shí)現(xiàn)計(jì)算機(jī)指令與程序代碼的自我復(fù)制。計(jì)算機(jī)病毒傳播性比較廣，且是可寄生的，隱蔽與觸發(fā)性比較強(qiáng)，產(chǎn)生的危害比較大。如果不能有效制止與消除這一危害，就會(huì)引起整個(gè)網(wǎng)絡(luò)發(fā)生癱瘓。

二、防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

1.包過濾技術(shù)與安全配置，包過濾技術(shù)具有一定的選擇性，能夠獲得并判斷所傳輸?shù)男畔?，?duì)無用信息進(jìn)行過濾與組織，確保信息正常傳輸。比如網(wǎng)絡(luò)傳輸目的IP保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全過程中，利用該技術(shù)獲得信息傳輸IP，并對(duì)其數(shù)據(jù)包進(jìn)行解析，選取其中的標(biāo)志性IP信息源，以此準(zhǔn)確識(shí)別有效信息，增強(qiáng)數(shù)據(jù)包與數(shù)據(jù)傳輸?shù)陌踩浴ＭǔＧ闆r下，包過濾技術(shù)將計(jì)算機(jī)網(wǎng)絡(luò)劃分為內(nèi)網(wǎng)與外網(wǎng)兩部分，對(duì)信息輸送實(shí)現(xiàn)有效控制，以此確保包過濾技術(shù)充分發(fā)揮其控制功能，對(duì)部分攻擊性信息產(chǎn)生約束力。因包過濾技術(shù)主要應(yīng)用于計(jì)算機(jī)主機(jī)與路由器，因此其形式主要包含開放與封閉式兩種形式，并參考網(wǎng)絡(luò)安全性，進(jìn)行合理選擇，提供有效的服務(wù)。另外，對(duì)于防火墻技術(shù)而言，安全配置是非常重要的，將計(jì)算機(jī)網(wǎng)絡(luò)劃分成不同模塊，并將其轉(zhuǎn)換成獨(dú)立局域網(wǎng)隔離區(qū)，確保內(nèi)部網(wǎng)絡(luò)信息更加安全，使得計(jì)算機(jī)運(yùn)行環(huán)境穩(wěn)定與安全性得到提高。防火墻會(huì)安全配置的要求比較高，所以隔離2.征必須要突出，以此確保信息與配置更加安全，網(wǎng)絡(luò)安全使用效率得到提高。

2.代理服務(wù)器，在防火墻技術(shù)中，代理服務(wù)器是重要構(gòu)成內(nèi)容，其能夠渠道真實(shí)網(wǎng)絡(luò)實(shí)現(xiàn)信息交換，更好的服務(wù)于網(wǎng)絡(luò)體系，比如計(jì)算機(jī)內(nèi)心由內(nèi)網(wǎng)向外網(wǎng)傳遞過程中，自身攜帶相關(guān)的IP信息，如果該信息遭到外網(wǎng)攻擊者的解析與跟蹤，內(nèi)網(wǎng)就會(huì)遭受木馬病毒攻擊，數(shù)據(jù)保密性與安全性就會(huì)受到威脅。使用代理服務(wù)器時(shí)，在信息交互式中創(chuàng)造虛擬IP，以此隱藏真實(shí)IP，確保外部攻擊者只能解析到虛擬IP，無法獲得真實(shí)有效的信息，增強(qiáng)內(nèi)網(wǎng)信息的安全性。代理服務(wù)器來講，其具有一定的中轉(zhuǎn)作用，能夠有效控制信息交互過程，對(duì)賬號(hào)進(jìn)行科學(xué)管理，并驗(yàn)證信息的合理性，安全性能比較高。必須要注意是的，代理服務(wù)器構(gòu)建比較嚴(yán)格，運(yùn)用情況比較復(fù)雜，要想保障信息的安全性，必須要有效使用網(wǎng)關(guān)，創(chuàng)造高效優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境，以此確保網(wǎng)絡(luò)運(yùn)行更加安全與穩(wěn)定。

3.復(fù)合技術(shù)，對(duì)復(fù)合技術(shù)來講，其防護(hù)方式比較穩(wěn)定，有效彌補(bǔ)防火請(qǐng)技術(shù)的不足。復(fù)合技術(shù)的使用是以代理服務(wù)器與包過濾技術(shù)為前提的，形成系統(tǒng)化與靈活性的保護(hù)形勢(shì)，以此充分發(fā)揮代理技術(shù)與包過濾技術(shù)的優(yōu)勢(shì)。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，應(yīng)用復(fù)合技術(shù)，實(shí)現(xiàn)多級(jí)別防御，及時(shí)掌握網(wǎng)絡(luò)安全情況，以防發(fā)生非法入侵現(xiàn)象。復(fù)合技術(shù)的使用。以認(rèn)證形成相應(yīng)的動(dòng)態(tài)過濾防護(hù)系統(tǒng)，在信息交互中，增強(qiáng)其安全性，將內(nèi)部信息隱藏好，構(gòu)建智能化感應(yīng)方式，及時(shí)提示與報(bào)警網(wǎng)絡(luò)攻擊行為，為復(fù)合技術(shù)作用的充分發(fā)揮提供保障，增強(qiáng)信息的保護(hù)與交互性能，提高保護(hù)力度，為實(shí)時(shí)維護(hù)的實(shí)現(xiàn)提供了可能性。

4.日志監(jiān)控，一些計(jì)算機(jī)設(shè)備借助防火墻技術(shù)，獲得有價(jià)值的日志信息，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全中，日志監(jiān)控成為安全保障的重要構(gòu)成環(huán)節(jié)，是防火墻技術(shù)的核心保護(hù)對(duì)象。用戶分析防火墻日志時(shí)，無需全面執(zhí)行操作，對(duì)關(guān)鍵信息進(jìn)行快速有效的分析。比如在防火墻對(duì)日志進(jìn)行執(zhí)行保護(hù)時(shí)，因防火墻技術(shù)包含大量工作內(nèi)容與信息，只有在類別劃分基礎(chǔ)上，對(duì)日志監(jiān)控實(shí)現(xiàn)有效監(jiān)控，一定程度上降低了日志采集難度，有效預(yù)防主要信息被惡意屏蔽的問題。在類別信息中，用戶提取有效的關(guān)鍵信息，為日志監(jiān)控提供重要的參考依據(jù)，以此充分發(fā)揮日志監(jiān)控的實(shí)際效益，增強(qiáng)信息的安全性。另外，用戶實(shí)時(shí)記錄防火墻技術(shù)中存在的報(bào)警信息，對(duì)信息價(jià)值進(jìn)行優(yōu)化，以此降低信息記錄難度，加強(qiáng)技術(shù)的安全保護(hù)與篩選能力，優(yōu)化網(wǎng)絡(luò)流量。

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全防護(hù)技術(shù)水平日益提高，以此有效解決網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各類安全問題。網(wǎng)絡(luò)安全使用中，防火墻技術(shù)必不可少，新形勢(shì)下，對(duì)防火墻技術(shù)進(jìn)行不斷更新與完善，更好的滿足用戶安全需求，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的提高奠定基礎(chǔ)。

參考文獻(xiàn)

[1]齊輝.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)運(yùn)用的探討[J].通訊世界，2017（24）：9-10.

[2]黃麟.分析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2017（07）：91.

[3]謝平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用研究[J].通訊世界，2016（19）：97-98.

（作者單位：黑龍江省氣象數(shù)據(jù)中心）