摘 要：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，給我們的生產(chǎn)生活帶來(lái)了巨大的便利，但是在使用網(wǎng)絡(luò)的過(guò)程中面臨著十分嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題；網(wǎng)絡(luò)防火墻則是保護(hù)網(wǎng)絡(luò)安全的重要手段，本文首先介紹防火墻的基本知識(shí)以及網(wǎng)絡(luò)面臨的主要安全問(wèn)題，然后分析網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中的具體應(yīng)用，以便分析如何去提高網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：防火墻技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

目前，計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是防止網(wǎng)絡(luò)攻擊導(dǎo)致的信息泄露，保障網(wǎng)絡(luò)信息的正常運(yùn)行。雖然現(xiàn)階段有許多種類型的網(wǎng)絡(luò)安全技術(shù)方法，但是防火墻技術(shù)仍然是最重要的一種方式，防火墻主要是通過(guò)信息隔離的技術(shù)手段形成保護(hù)屏障，抵御惡意攻擊。此外，防火墻還能夠在計(jì)算機(jī)的運(yùn)行過(guò)程中進(jìn)行信息的監(jiān)督、跟蹤以及辨別等作用。

1防火墻的基本知識(shí)

現(xiàn)階段，網(wǎng)絡(luò)防火墻主要通過(guò)軟硬件結(jié)合的方式進(jìn)行網(wǎng)絡(luò)的防護(hù)隔離，其目的就是抵御那些非法的網(wǎng)絡(luò)入侵，破壞或者用戶信息的盜取。防火墻在用戶的主機(jī)上進(jìn)行過(guò)濾網(wǎng)絡(luò)的設(shè)置，然后對(duì)網(wǎng)絡(luò)中的信息進(jìn)行控制和監(jiān)控，使用該計(jì)算機(jī)的用戶必須得到授權(quán)才能夠進(jìn)行通信。防火墻是一種監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)包的工具，其設(shè)計(jì)的依據(jù)是國(guó)際通用網(wǎng)絡(luò)環(huán)境的相關(guān)技術(shù)標(biāo)準(zhǔn)，它對(duì)進(jìn)出防火墻的信息傳遞進(jìn)行記錄、識(shí)別。通俗的講，防火墻就是在網(wǎng)絡(luò)和計(jì)算機(jī)之間設(shè)置的一種保護(hù)屏障，所有經(jīng)過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)之間的信息傳遞都要通過(guò)防火墻檢測(cè)后才能夠進(jìn)行轉(zhuǎn)發(fā)。在發(fā)現(xiàn)有異常的信息傳遞時(shí)及時(shí)進(jìn)行阻止，這樣就可以防止用戶的信息被非法入侵。

2計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問(wèn)題

2.1攻擊計(jì)算機(jī)軟件的后門(mén)

在網(wǎng)絡(luò)開(kāi)發(fā)人員進(jìn)行軟件的開(kāi)發(fā)過(guò)程中，為了方便對(duì)軟件進(jìn)行測(cè)試、修改以及更新，往往都會(huì)留有后門(mén)程序的設(shè)計(jì)，這就給網(wǎng)絡(luò)安全帶來(lái)了隱患，許多病毒都是通過(guò)軟件的后門(mén)入侵的，最終可能導(dǎo)致軟件的癱瘓及數(shù)據(jù)的丟失。

2.2檢測(cè)系統(tǒng)自我保護(hù)的能力較差

計(jì)算機(jī)病毒的更新十分迅速，甚至已經(jīng)超過(guò)了檢測(cè)技術(shù)發(fā)展的水平，而且部分病毒自身具有變異功能，用戶在遭受這類病毒入侵后系統(tǒng)往往沒(méi)有足夠的手段去進(jìn)行抵御，從而使網(wǎng)絡(luò)遭受嚴(yán)重影響。

2.3各種木馬病毒入侵

在計(jì)算機(jī)面臨的所有隱患中，木馬病毒是最常見(jiàn)的一種安全隱患，該類病毒主要是隱藏在程序當(dāng)中，能夠?qū)τ?jì)算機(jī)的數(shù)據(jù)和功能產(chǎn)生破壞；同時(shí)，木馬病毒自身還具有自我復(fù)制的功能，這就會(huì)導(dǎo)致計(jì)算機(jī)中某個(gè)文件出現(xiàn)木馬病毒時(shí)，導(dǎo)致其他文件也遭受木馬病毒的入侵，加上網(wǎng)絡(luò)的共享性特點(diǎn)，使木馬病毒得到迅猛的傳播，網(wǎng)絡(luò)信息遭受嚴(yán)重的破壞。此外，木馬病毒往往都是善于偽裝的，誘導(dǎo)用戶進(jìn)行下載，這就需要防火墻開(kāi)發(fā)人員具有十分扎實(shí)的功底，能夠開(kāi)發(fā)出高質(zhì)量的防火墻。

2.4信息安全監(jiān)測(cè)不完善

現(xiàn)階段，就我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的情況而言，仍然面臨著許多問(wèn)題需要完善和解決，例如，許多系統(tǒng)的訪問(wèn)控制程序往往只是針對(duì)以往出現(xiàn)的問(wèn)題進(jìn)行監(jiān)測(cè)，這就使防火墻技術(shù)相對(duì)滯后，缺乏時(shí)效性。當(dāng)出現(xiàn)新的攻擊手段時(shí)防火墻往往不能夠起到很好的阻止作用。此外，如果在計(jì)算機(jī)內(nèi)部出現(xiàn)問(wèn)題時(shí)，計(jì)算機(jī)的系統(tǒng)就十分容易被破壞。所以，防火墻開(kāi)發(fā)人員一定要具有與時(shí)俱進(jìn)的眼光，同時(shí)還應(yīng)當(dāng)注意到系統(tǒng)內(nèi)部可能存在的問(wèn)題和弊端。但是，現(xiàn)在大部分的技術(shù)人員還只是針對(duì)出現(xiàn)的問(wèn)題進(jìn)行解決，對(duì)于那些嚴(yán)重的信息攻擊，沒(méi)有進(jìn)行徹底的修補(bǔ)，導(dǎo)致用戶的利益損失嚴(yán)重。

3防火墻技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用策略

3.1應(yīng)用包過(guò)濾技術(shù)

包過(guò)濾技術(shù)能夠主動(dòng)對(duì)信息進(jìn)行甄別和判斷，對(duì)于傳輸過(guò)來(lái)的正常信息可以進(jìn)行傳遞，對(duì)于那些不良的信息則進(jìn)行阻止。例如，我們?cè)谶M(jìn)行IP傳輸時(shí)就會(huì)用到包過(guò)濾技術(shù)，它可以主動(dòng)去獲得IP并進(jìn)行解析，對(duì)比這些數(shù)據(jù)自身的安全性。同時(shí)，包過(guò)濾技術(shù)還能夠?qū)⒂?jì)算機(jī)內(nèi)外網(wǎng)路徑分為兩種，區(qū)別對(duì)待，這樣就能夠從內(nèi)到外進(jìn)行信息傳輸，將攻擊性的信息進(jìn)行限制。

3.2應(yīng)用代理服務(wù)器

在網(wǎng)絡(luò)防火墻中代理服務(wù)器也是重要的手段之一，這種技術(shù)是由特定的服務(wù)器來(lái)提供網(wǎng)絡(luò)服務(wù)，從而避免真實(shí)網(wǎng)絡(luò)之間直接進(jìn)行信息的傳遞，這樣就能夠隱藏自己的IP地址，避免自身的IP被跟蹤和數(shù)據(jù)的丟失。同時(shí)，采用代理服務(wù)器還具有中轉(zhuǎn)的優(yōu)勢(shì)，能夠?qū)π畔⒔换サ倪^(guò)程進(jìn)行有效的控制，并且在進(jìn)行賬號(hào)的管理和信息的驗(yàn)證中也具有顯著優(yōu)點(diǎn)，這樣就使網(wǎng)絡(luò)具有更高的安全性。

3.3應(yīng)用復(fù)合技術(shù)

復(fù)合技術(shù)具有綜合性防護(hù)的優(yōu)勢(shì)，同時(shí)這種技術(shù)相對(duì)比較靈活，已經(jīng)成為系統(tǒng)防護(hù)中比較主要的技術(shù)手段。就目前復(fù)合技術(shù)而言，其已經(jīng)將包過(guò)濾技術(shù)和代理服務(wù)器技術(shù)進(jìn)行了充分的融合，采用復(fù)合技術(shù)能夠給網(wǎng)絡(luò)提供多層次的防護(hù)手段；例如，認(rèn)證機(jī)制、信息交互安全機(jī)制、動(dòng)態(tài)過(guò)濾防護(hù)機(jī)制、內(nèi)部信息主動(dòng)隱藏機(jī)制等。同時(shí)在發(fā)現(xiàn)網(wǎng)絡(luò)受到入侵后能夠及時(shí)進(jìn)行報(bào)警，大大提高網(wǎng)絡(luò)自身的安全性，實(shí)現(xiàn)網(wǎng)絡(luò)防火墻的實(shí)時(shí)性。

4結(jié)束語(yǔ)

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)安全中一定要善于發(fā)現(xiàn)其中的薄弱環(huán)節(jié)，應(yīng)用現(xiàn)代化的技術(shù)手段去提高網(wǎng)絡(luò)防火墻的安全性能，保障用戶的信息安全。

參考文獻(xiàn)

[1]梁立志.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料，2018，1902：44-46.

[2]方園，李禮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展及防火墻技術(shù)分析[J].現(xiàn)代信息科技，2017，103：107-108.

[3]姜可.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，1604：178-179.

作者簡(jiǎn)介

李杰（1981—），男，漢族，河北衡水人，工程碩士，衡水職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系，助教，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、硬件。