湯小斌 重慶三峽學(xué)院信息化辦公室

引言：隨著經(jīng)濟(jì)的不斷發(fā)展，人們的生活水平也在不斷提高。計算機(jī)技術(shù)能夠提供高層次的服務(wù)，但是也帶來了信息安全的問題。計算機(jī)技術(shù)在不斷的變化，網(wǎng)絡(luò)問題也在隨之增多，要想有效保護(hù)信息不受侵害，就要利用起防火墻技術(shù)，提高計算機(jī)的安全性，為人們更安全的服務(wù)。

1 計算機(jī)網(wǎng)絡(luò)安全問題

1.1 病毒問題

病毒是影響計算機(jī)網(wǎng)絡(luò)安全問題的重要因素，對于計算機(jī)會產(chǎn)生嚴(yán)重的破壞。病毒制造者將其非法嵌入計算機(jī)的系統(tǒng)，從而達(dá)到混亂計算機(jī)系統(tǒng)的目的。病毒有著復(fù)制性，在進(jìn)入系統(tǒng)后，會不斷復(fù)制出新的個體，而且復(fù)制的速度非?？?，在幾分鐘內(nèi)就可以遍布計算機(jī)的系統(tǒng)。病毒具有潛伏性，會隱藏到計算機(jī)的文件當(dāng)中，讓使用者難以發(fā)現(xiàn)。病毒具有難除性，會和系統(tǒng)文件合為一個整體，刪掉文件后也不會徹底根除。病毒因為具有以上幾種特性，用戶不僅的網(wǎng)絡(luò)安全受到威脅，而且計算機(jī)也難以擺脫它的侵害，影響了用戶的正常使用。

1.2 網(wǎng)絡(luò)系統(tǒng)漏洞問題

計算機(jī)的使用離不開系統(tǒng)，而系統(tǒng)有著一個無法回避的問題，就是系統(tǒng)漏洞問題。一個系統(tǒng)從研發(fā)、使用到下架會經(jīng)歷很長的一段時間，而研發(fā)者只能考慮到階段性的問題，這樣研發(fā)出的系統(tǒng)就是不完善的。在用戶的使用過程中，系統(tǒng)一旦遇見無法解決的安全問題，就會產(chǎn)生不能使用的情況，嚴(yán)重時還會死機(jī)，讓用戶的信息丟失。而正因為系統(tǒng)有著漏洞，也出現(xiàn)了利用系統(tǒng)漏洞攻擊用戶系統(tǒng)的一個群體，這就是黑客。黑客會使用兩種方式威脅用戶的網(wǎng)絡(luò)信息安全，一種是攻擊方式，入侵用戶的電腦，對用戶的網(wǎng)絡(luò)信息進(jìn)行竊取、破壞，另一種是控制方式，干擾用戶的正常使用，讓用戶的信息脫離用戶的控制。

2 防火墻技術(shù)的應(yīng)用

2.1 強(qiáng)化訪問控制策略

訪問控制策略是指用戶在進(jìn)出網(wǎng)絡(luò)時是對網(wǎng)絡(luò)安全進(jìn)行防范保護(hù)的策略。防火墻技術(shù)的應(yīng)用，能強(qiáng)化訪問控制策略，讓用戶的網(wǎng)絡(luò)信息得到保障。訪問控制策略能否發(fā)揮有效的作用取決于它的配置，防火墻技術(shù)能夠?qū)ζ溥M(jìn)行合理的規(guī)劃，從而讓網(wǎng)絡(luò)安全運行。防火強(qiáng)技術(shù)通過訪問控制策略可以了解用戶在訪問網(wǎng)絡(luò)時的地址，從而對地址進(jìn)行保護(hù)，防止外部的侵襲。能夠基于策略生成策略運行表，將訪問控制策略的活動進(jìn)行記錄，滿足計算機(jī)網(wǎng)絡(luò)安全的需求。能夠?qū)τ脩羰褂糜嬎銠C(jī)產(chǎn)生的信息就行劃分，逐一進(jìn)行保護(hù)，讓用戶訪問網(wǎng)絡(luò)更加安全。還能夠會根據(jù)計算機(jī)的保護(hù)模式進(jìn)行自我改進(jìn)，將計算機(jī)中的程序進(jìn)行保護(hù)，提升用戶使用的流暢度。

2.2 輔助監(jiān)控日志

日志是用戶使用計算機(jī)系統(tǒng)產(chǎn)生的一系列記錄，其中的內(nèi)容是防火墻技術(shù)的重點保護(hù)對象。日志監(jiān)控是防火墻技術(shù)的保護(hù)工作之一，在網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中占有重要的地位。用戶在使用計算機(jī)時，能夠分析日志，從中得出有用的信息。只有部分用戶能夠做好這一項工作，因為日志的條數(shù)較多，內(nèi)容較雜，需要用戶有足夠的耐心和高超的網(wǎng)絡(luò)技術(shù)水平。防火墻技術(shù)的應(yīng)用，方便了用戶查看、分析日志。用戶可以通過防火墻的監(jiān)控記錄找出異常的日志，再去日志中進(jìn)行實際的核查，找出異常的原因，保護(hù)信息安全。防火墻對于日志的監(jiān)控是分類別進(jìn)行監(jiān)控，方便了用戶在日志中提取出有效信息，讓日志的作用得以發(fā)揮。防火墻技術(shù)能夠輔助監(jiān)控日志，降低了用戶使用日志的難度，提高了日志的使用率。

2.3 安全配置防護(hù)

安全配置是防火墻保護(hù)網(wǎng)絡(luò)安全中必不可少的步驟。主要是對將系統(tǒng)進(jìn)行分塊，針對每一塊進(jìn)行保護(hù)，建立起成塊的保護(hù)區(qū)，保護(hù)用戶的系統(tǒng)安全。安全配置將計算機(jī)系統(tǒng)和防火墻融為一體，能夠?qū)τ脩舻男畔⑦M(jìn)行直接有效的保護(hù)，讓計算機(jī)處于安全的運行環(huán)境之中。安全配置能夠讓防火墻技術(shù)的防護(hù)作用更加明顯，將計算機(jī)交互網(wǎng)絡(luò)信息的通道進(jìn)行隔離保護(hù)，讓其免受外部的干擾。主要的保護(hù)形式就是計算機(jī)網(wǎng)絡(luò)地址的轉(zhuǎn)換，防火墻能將在信息傳遞時將內(nèi)部地址換成公共地址，隱藏真正的網(wǎng)絡(luò)地址，黑客無法利用地址進(jìn)行跟蹤，讓計算機(jī)的內(nèi)部信息得到嚴(yán)密的保護(hù)。

結(jié)語：互聯(lián)網(wǎng)的不斷應(yīng)用，讓計算機(jī)技術(shù)進(jìn)入到人們的生活、學(xué)習(xí)、工作等日?；顒又校W(wǎng)絡(luò)安全問題也隨之而來。計算機(jī)網(wǎng)絡(luò)安全保護(hù)是一項長期的工作，要做好長期的工作準(zhǔn)備。防火墻技術(shù)相對于其他保護(hù)技術(shù)更加具有優(yōu)勢，能在計算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成保護(hù)層，讓計算機(jī)的內(nèi)部運行更加穩(wěn)定，讓用戶的信息更加安全。