王信堂，房立鎮(zhèn)

（濟(jì)南大學(xué)教育技術(shù)與網(wǎng)絡(luò)信息中心，濟(jì)南 250022）

計算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)信息的安全，需要通過各種措施確保信息的保密性，同時防范各種惡意行為的出現(xiàn)。就目前計算機(jī)網(wǎng)絡(luò)在社會中的應(yīng)用，信息傳輸和網(wǎng)絡(luò)環(huán)境的安全性成為人們關(guān)注的熱門話題?，F(xiàn)代計算機(jī)網(wǎng)絡(luò)安全管理中使用的技術(shù)具有多樣化的趨勢，文章主要針對防火墻技術(shù)展開探討。

1 計算機(jī)網(wǎng)絡(luò)安全的主要威脅

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，促使計算機(jī)在社會各行各業(yè)的廣泛應(yīng)用，使得人們的生產(chǎn)生活發(fā)生了巨大的變化。在應(yīng)用計算機(jī)網(wǎng)絡(luò)的過程中，為人們提供便利的同時也出現(xiàn)了許多問題，例如信息泄露、網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)病毒等，這些問題的出現(xiàn)主要是由于用戶的操作不當(dāng)或是不法分子的違法行為等。筆者總結(jié)目前計算機(jī)網(wǎng)絡(luò)安全的主要威脅集中在以下幾點：

1.1 數(shù)據(jù)丟失或惡意篡改

網(wǎng)絡(luò)的出現(xiàn)為信息傳遞提供了便利，若信息在傳輸過程中出現(xiàn)問題，那么隨之而來的會引發(fā)一系列問題。例如部分黑客企圖通過篡改數(shù)據(jù)惡意攻擊企業(yè)，或是利用系統(tǒng)中的漏洞置入病毒導(dǎo)致系統(tǒng)癱瘓，也有部分人通過系統(tǒng)漏洞盜取信息數(shù)據(jù)進(jìn)行販賣或泄露給對手，對企業(yè)的運(yùn)營造成了較大的威脅。

1.2 病毒感染

網(wǎng)絡(luò)病毒的出現(xiàn)給網(wǎng)民帶來了極大的不便，例如網(wǎng)絡(luò)中下載的文件中隱藏了病毒，而病毒的自行破壞與自行復(fù)制對計算機(jī)造成了較大的影響。就目前的現(xiàn)狀來看，病毒往往潛伏在網(wǎng)站、郵件以及網(wǎng)絡(luò)文件中，多數(shù)時候計算機(jī)病毒感染主要來源于用戶的不當(dāng)操作。因此，最好將網(wǎng)絡(luò)上下載的文件進(jìn)行病毒查殺，同時不要點擊各種陌生的網(wǎng)頁。

2 防火墻技術(shù)的主要作用

2.1 記錄計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)

在計算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，防火墻技術(shù)能夠記錄數(shù)據(jù)傳輸、網(wǎng)頁訪問等歷史記錄，這樣一來，若出現(xiàn)問題可以通過防火墻記錄的信息進(jìn)行分析，從而及時發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全隱患。例如在銀行內(nèi)網(wǎng)中應(yīng)用防火墻技術(shù)，能夠避免數(shù)據(jù)漏洞對系統(tǒng)造成的影響。企業(yè)運(yùn)營中應(yīng)用防火墻技術(shù)也能夠加強(qiáng)對網(wǎng)絡(luò)瀏覽行為的監(jiān)控與管理，從而避免網(wǎng)絡(luò)瀏覽中產(chǎn)生的風(fēng)險。

2.2 控制網(wǎng)站訪問

網(wǎng)站訪問控制是確保計算機(jī)網(wǎng)絡(luò)安全的重要措施，防火墻技術(shù)的應(yīng)用使得數(shù)據(jù)傳遞需要通過系統(tǒng)允許之后才可進(jìn)入，這就能夠規(guī)避危險網(wǎng)站的訪問，從而確保計算機(jī)網(wǎng)絡(luò)的安全性。當(dāng)然，在企業(yè)內(nèi)網(wǎng)或是校園內(nèi)網(wǎng)中可以取消訪問限制。

2.3 控制計算機(jī)服務(wù)

計算機(jī)網(wǎng)絡(luò)應(yīng)用中存在各種風(fēng)險因素，而防火墻技術(shù)能夠有效控制網(wǎng)絡(luò)中的非法行為，從而讓數(shù)據(jù)傳輸在安全的環(huán)境中進(jìn)行，確保網(wǎng)絡(luò)信息的安全性。

2.4 保護(hù)數(shù)據(jù)安全

防火墻技術(shù)能夠確保數(shù)據(jù)傳輸?shù)陌踩裕瑢τ谄髽I(yè)來說，內(nèi)網(wǎng)在修改軟件中，若內(nèi)網(wǎng)包含的內(nèi)容較多，在修改過程中可以采用防火墻技術(shù)。為了提高防火墻應(yīng)用效果，還可以通過設(shè)置密碼、口令，或是通過實名認(rèn)證的方式來提高計算機(jī)網(wǎng)絡(luò)安全性。

3 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 訪問策略

防火墻技術(shù)在訪問策略中的應(yīng)用主要是通過合理配置訪問策略，從而確保計算機(jī)網(wǎng)絡(luò)的安全性。在這一過程中，防火墻首先需要對網(wǎng)絡(luò)中的各種信息進(jìn)行合理配置，然后對劃分信息采取不同方式的保護(hù)措施，確保數(shù)據(jù)傳輸?shù)陌踩裕蝗缓?，在?yīng)用網(wǎng)絡(luò)過程中的節(jié)點訪問，防火墻技術(shù)會對節(jié)點信息進(jìn)行分析，并在使用特征的基礎(chǔ)上采取相應(yīng)的防范措施；之后，針對用戶的需求采取的防火墻技術(shù)能夠根據(jù)安全要求對訪問策略進(jìn)行相應(yīng)的調(diào)整，從而確保防護(hù)措施的針對性；最后，當(dāng)訪問結(jié)束之后，防火墻技術(shù)會對訪問中的漏洞進(jìn)行排查，從而保護(hù)計算機(jī)網(wǎng)絡(luò)使用的安全性。

3.2 日記監(jiān)控

在防火墻的網(wǎng)絡(luò)記錄中，能夠通過日志分析獲取相應(yīng)的信息。因此日記監(jiān)控作為防火墻技術(shù)的重要功能之一，具有一定的應(yīng)用價值。需要重視網(wǎng)絡(luò)瀏覽中的日記監(jiān)控，并掌握其中的重點信息，并不一定需要對防火墻進(jìn)行全面控制。由于防火墻技術(shù)在應(yīng)用過程中會產(chǎn)生大量的信息，若全面進(jìn)行篩查可能會增加工作量和工作負(fù)荷。因此，實際操作過程中需要對信息進(jìn)行分類，從而對相應(yīng)的目標(biāo)進(jìn)行重點采集，能夠提高監(jiān)控的效率。

3.3 安全配置

安全配置主要是對需要保護(hù)的信息進(jìn)行劃分，從而提高保護(hù)效率。防火墻技術(shù)所覆蓋的范圍通常是計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要內(nèi)容，因此需要對其中的數(shù)據(jù)安全進(jìn)行重點防護(hù)。通常情況下防火墻技術(shù)對于計算機(jī)網(wǎng)絡(luò)安全配置具有較高的要求，這主要是為了確保計算機(jī)網(wǎng)絡(luò)的安全性，能夠?qū)^(qū)域中的信息進(jìn)行自動控制，同時能夠通過站點轉(zhuǎn)換實現(xiàn)外網(wǎng)IP的共享化，從而避免惡意IP地址的追蹤。同時，防火墻技術(shù)能夠通過隱藏內(nèi)網(wǎng)的IP地址來提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 結(jié)束語

綜上所述，現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全管理中使用的技術(shù)具有多樣化的趨勢，本文主要針對防火墻技術(shù)展開探討。計算機(jī)網(wǎng)絡(luò)具有較高的便捷性，為人們工作與生活帶來便利的同時也存在一定的安全隱患。因此在使用計算機(jī)網(wǎng)絡(luò)的過程中需要注意安全防護(hù)措施。防火墻技術(shù)是現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的重要技術(shù)之一，需要合理使用防火墻技術(shù)，從而提高防火墻技術(shù)的應(yīng)用效果。