鄧循 湖北第二師范學(xué)院

自從第三次信息革命開始，計算機網(wǎng)絡(luò)逐漸滲透進人們的生活工作，成為人們生活中不可獲取的一部分。因為計算機網(wǎng)絡(luò)具有信息傳播速度快，工作效率高等特點，人們的生活工作越來越依靠計算機網(wǎng)絡(luò)進行處理。但是計算機網(wǎng)絡(luò)本身是一個開放的系統(tǒng)，它依靠數(shù)據(jù)共享，信息共享來服務(wù)人們的生活工作。但是很多信息當中都可能包含著一些病毒來侵入用戶的計算機網(wǎng)絡(luò)，對用戶的信息安全，財產(chǎn)安全造成嚴重傷害。并且這些年來，黑客，病毒等外部因素還對計算機網(wǎng)絡(luò)的發(fā)展產(chǎn)生了很大的隱患，一些黑客惡意入侵計算機系統(tǒng)，盜取商業(yè)信息，危害計算機世界的安全。這些年，我國的計算機網(wǎng)絡(luò)提供安全系數(shù)主要是通過防火墻技術(shù)的應(yīng)用。如何做好防火墻對計算機網(wǎng)絡(luò)的安全防護，本文從計算機基礎(chǔ)理論出發(fā)，進行分析。

1 防護墻技術(shù)的應(yīng)用概論

要想做好防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用分析，那么就必須知道防火墻技術(shù)是什么，其工作原理是怎么樣的，從而從基礎(chǔ)架構(gòu)方面進行防火墻技術(shù)的應(yīng)用。防火墻技術(shù)通俗來講，就是在公共網(wǎng)和內(nèi)部專用網(wǎng)之間構(gòu)建一個保護屏障，防火墻的功用就類似與一個過濾器的作用，將公共網(wǎng)中的一些可能對內(nèi)部專用網(wǎng)造成安全隱患的信息數(shù)據(jù)排除在外，從而提高計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)安全性。防火墻技術(shù)主要由四部分組成，它們分別是服務(wù)訪問政策，驗證工具，過濾和應(yīng)用網(wǎng)關(guān)。通過防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用，能夠提高計算機網(wǎng)絡(luò)的安全系數(shù)，可以提升對計算機網(wǎng)絡(luò)對信息的保護能力，提高計算機網(wǎng)絡(luò)的安全性能，保護用戶的合法權(quán)益。

2 防火墻技術(shù)在計算機應(yīng)用中的技術(shù)應(yīng)用原理

2.1 記錄儲存數(shù)據(jù)

防火墻技術(shù)在計算機網(wǎng)絡(luò)應(yīng)用中的主要內(nèi)容就是對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行記錄。管理員通過防火墻技術(shù)來對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行分析，從而對計算機網(wǎng)絡(luò)中安全隱患進行檢測，從而能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全性進行控制。尤其是一些依靠數(shù)據(jù)進行生存的互聯(lián)網(wǎng)企業(yè)，通過對防火墻對來往的數(shù)據(jù)進行記錄分析，能夠最大程度提升計算機網(wǎng)絡(luò)的數(shù)據(jù)安全性，從而為企業(yè)的發(fā)展提供一些保障。

2.2 設(shè)置訪問等級，保護企業(yè)數(shù)據(jù)信息

防火墻技術(shù)的在計算機網(wǎng)絡(luò)中的另一個運用內(nèi)容是保護數(shù)據(jù)信息。在現(xiàn)代社會，信息就等于金錢，是企業(yè)發(fā)展的一個命脈。信息泄露會對企業(yè)造成不可估量的傷害，所以防火墻的另一個功用是就是要保護企業(yè)的信息，促使企業(yè)更好的發(fā)展。通過防火墻技術(shù)的應(yīng)用，企業(yè)的管理人員可以設(shè)置計算機密碼來設(shè)置獲取企業(yè)信息層級限制，對于一些高級別的信息，要設(shè)置最高的權(quán)限，避免因為信息防衛(wèi)不當而造成信息泄露問題。從而來實現(xiàn)對企業(yè)數(shù)據(jù)的保護。防止企業(yè)數(shù)據(jù)信息外流，對企業(yè)的數(shù)據(jù)安全和正常運轉(zhuǎn)產(chǎn)生不利的影響。

2.3 過濾網(wǎng)絡(luò)信息，保護信息數(shù)據(jù)的安全

在企業(yè)或者個人運用計算機網(wǎng)絡(luò)從網(wǎng)頁瀏覽信息，獲取信息時，防火墻的另一個功用就顯現(xiàn)出來，防火墻就像一個過濾器，把網(wǎng)頁中的不安全因素篩除在計算機網(wǎng)絡(luò)之外，從而實現(xiàn)對影響計算機網(wǎng)絡(luò)不安全信息的控制，提高計算機網(wǎng)絡(luò)的安全性。

3 防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用

3.1 驗證計算機用戶的身份

防火墻技術(shù)在計算機網(wǎng)絡(luò)安全應(yīng)用最多的是驗證計算機用戶身份，這也是防火墻最初級的一項安全應(yīng)用。其主要方式是，通過在計算機開啟界面或者信息獲取界面來對計算機進行加密設(shè)置，以此來驗證用戶的身份和使用權(quán)限，從而為計算機用戶提供一層基礎(chǔ)的保障。防火線通過這一方式來為計算機網(wǎng)絡(luò)安全提供了第一道安全防護墻，提高了計算機網(wǎng)絡(luò)的安全性能。

3.2 應(yīng)用網(wǎng)關(guān)防火墻的應(yīng)用

應(yīng)用網(wǎng)關(guān)防火線也被人們稱為代理防火墻。應(yīng)用網(wǎng)關(guān)防火墻通過對個人身份的嚴重，來檢查其是否符合檢測要求。如果用戶的身份沒有得到驗證，那么用戶則不被允許訪問數(shù)據(jù)等網(wǎng)絡(luò)資源。應(yīng)用網(wǎng)關(guān)防火墻又被細分為直通式防火墻和連接式防火墻。而連接式防火墻的應(yīng)用有最為廣泛，安全系數(shù)更高。通過連接式防火墻，可以對數(shù)據(jù)信息進行攔截人爭，認證通過后，才能獲取訪問權(quán)限，提高了計算機網(wǎng)絡(luò)的安全性。

3.3 定期更新病毒庫，提高對病毒的防控能力

計算機網(wǎng)絡(luò)因為其特有的開放式結(jié)構(gòu)，容易受到病毒的侵入，對計算機內(nèi)部數(shù)據(jù)進行盜取，威脅計算機使用者的使用安全。并且，病毒入侵計算網(wǎng)絡(luò)，不僅會對某一個計算機造成危害，而且會導(dǎo)致整個公司專業(yè)網(wǎng)絡(luò)的癱瘓，對公司造成極大的損失。對于病毒侵入威脅計算機網(wǎng)絡(luò)的安全來說，防護墻的應(yīng)用是定期更新病毒庫，來提高檢測病毒的能力，增強對病毒的預(yù)防控制能力。所以，定期更新病毒庫，是防火墻在計算機網(wǎng)絡(luò)中更高一級的應(yīng)用。通過這種應(yīng)該能夠有效的預(yù)防病毒對計算機網(wǎng)絡(luò)安全的破壞，從而提高計算機網(wǎng)絡(luò)的數(shù)據(jù)安全。

3.4 研究流量趨勢，深層檢測防火墻的應(yīng)用

深層檢測防火墻作為現(xiàn)在防護墻技術(shù)的一個發(fā)展趨勢，對計算機網(wǎng)絡(luò)安全性能的提升有著極為重要的作用。深層檢測防火墻的工作原理是通過對網(wǎng)絡(luò)數(shù)據(jù)信息進行檢測分析，從而跟蹤網(wǎng)絡(luò)信息的流向，從而實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的追蹤檢測。這種防火墻技術(shù)相對于之前的防火墻技術(shù)更加注重對計算機應(yīng)用層的防護，具有很高的安全性。

4 結(jié)語

隨著現(xiàn)在信息技術(shù)的不斷發(fā)展，人們會越來越重視計算機網(wǎng)絡(luò)的安全。而防火墻技術(shù)作為保護計算機網(wǎng)絡(luò)安全，提高信息保護能力的一個先進技術(shù)，必然會受到人們的關(guān)注。在防火墻技術(shù)在計算機網(wǎng)絡(luò)安全的應(yīng)用當中，研發(fā)應(yīng)用人員應(yīng)該從本單位的實際情況出發(fā)，科學(xué)的務(wù)實的進行應(yīng)用，從而提高本單位計算機網(wǎng)絡(luò)的安全性，為單位發(fā)展提供堅實的安全保障。