計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究

劉鵬 內(nèi)蒙古醫(yī)科大學(xué)附屬人民醫(yī)院

引言

新時(shí)代對(duì)于網(wǎng)絡(luò)信息技術(shù)的應(yīng)用已經(jīng)早已突破原來(lái)技術(shù)的限制。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)的安全也成為全行業(yè)十分關(guān)注的重點(diǎn)話(huà)題。為了保證計(jì)算機(jī)網(wǎng)絡(luò)可以具有更加安全的保護(hù)措施，在技術(shù)應(yīng)用上更加傾向于使用防火墻技術(shù)，這類(lèi)技術(shù)無(wú)論是對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)還是運(yùn)行效率的保證，都可達(dá)到較高水平。

一、計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中存在的問(wèn)題

人類(lèi)在意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)為生活提供便利的同時(shí)，也要深刻的感受到計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題對(duì)網(wǎng)絡(luò)運(yùn)行帶來(lái)的弊處。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，不僅會(huì)影響計(jì)算機(jī)系統(tǒng)正常的工作，也會(huì)造成許多重要數(shù)據(jù)的損壞和泄漏，這對(duì)于用戶(hù)來(lái)說(shuō)無(wú)疑是巨大的損失。計(jì)算機(jī)網(wǎng)絡(luò)存在的三大主要安全隱患體現(xiàn)在：

1.數(shù)據(jù)漏洞

數(shù)據(jù)漏洞是否會(huì)對(duì)計(jì)算機(jī)用戶(hù)造成很大的影響，這與數(shù)據(jù)漏洞發(fā)生在網(wǎng)絡(luò)運(yùn)行的哪個(gè)階段有關(guān)，如果數(shù)據(jù)漏洞發(fā)生在信息傳輸?shù)沫h(huán)節(jié)，這時(shí)候計(jì)算機(jī)的網(wǎng)絡(luò)存在數(shù)據(jù)安全漏洞，會(huì)使得計(jì)算機(jī)很容易受到破壞，破壞的主要位置在網(wǎng)絡(luò)節(jié)點(diǎn)。攻擊者的主要破壞方式是對(duì)節(jié)點(diǎn)信息進(jìn)行惡意篡改，使網(wǎng)絡(luò)數(shù)據(jù)無(wú)論是在準(zhǔn)確度還是完整度上都無(wú)法得到保障，因此容易出現(xiàn)安全風(fēng)險(xiǎn)。

2.環(huán)境風(fēng)險(xiǎn)

這里的環(huán)境風(fēng)險(xiǎn)主要是指計(jì)算機(jī)本身的網(wǎng)絡(luò)環(huán)境容易出現(xiàn)問(wèn)題，因此產(chǎn)生安全隱患。這種風(fēng)險(xiǎn)一旦產(chǎn)生，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境在共享過(guò)程中影響到信息和資源的開(kāi)放性。除此之外，開(kāi)放的資源很容易產(chǎn)生安全風(fēng)險(xiǎn)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息的環(huán)境被惡意威脅，最終使內(nèi)網(wǎng)的安全防護(hù)結(jié)構(gòu)產(chǎn)生不可逆性的破壞。

3.外力破壞

這種破壞對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，是危險(xiǎn)性極高的一類(lèi)破壞。破壞可以分為多種形式和種類(lèi)，其中最為常見(jiàn)的是人為破壞?？梢詫⑵浞譃槎喾N類(lèi)型幾種，包括較為常見(jiàn)的病毒植入和惡意攻擊等，這類(lèi)破壞都會(huì)導(dǎo)致計(jì)算機(jī)此時(shí)無(wú)法正常的運(yùn)行。因此為了減少外力破壞，對(duì)于計(jì)算機(jī)的危害和保護(hù)計(jì)算機(jī)用戶(hù)的數(shù)據(jù)安全，需要定期的對(duì)病毒進(jìn)行查殺，利用科學(xué)的查殺軟件，可以在最大限度內(nèi)減少惡意攻擊者，通過(guò)多個(gè)方面對(duì)用戶(hù)的瀏覽行為了解和熟知。除此之外，也可以通過(guò)多種方式對(duì)病毒植入和惡意攻擊的外力破壞行為進(jìn)行防護(hù)，防護(hù)手段目前已經(jīng)成為可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要方法。利用防火墻技術(shù)可以更好的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，減少在運(yùn)行過(guò)程中可能產(chǎn)生的潛在安全風(fēng)險(xiǎn)，更加全方位全面的服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)

1.身份驗(yàn)證技術(shù)的應(yīng)用

為了保證可以更好的對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)，需要在計(jì)算機(jī)的網(wǎng)絡(luò)傳輸這一步驟進(jìn)行有效授權(quán)，有利于保證計(jì)算機(jī)更加安全、有效運(yùn)行。身份認(rèn)證以及多個(gè)層面進(jìn)行有效監(jiān)督，這是可以保證對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)的重要步驟之一。在進(jìn)行身份認(rèn)證設(shè)置時(shí)，要對(duì)發(fā)送方和接收方的信息進(jìn)行有效確認(rèn)，從而保證對(duì)于身份的認(rèn)證可以達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全信息傳輸設(shè)置的要求。建立相應(yīng)的安全信息通道，在對(duì)身份認(rèn)證信息進(jìn)行設(shè)置時(shí)，確?？梢栽诎踩ǖ乐羞M(jìn)行，這樣有利于減少設(shè)置過(guò)程中被惡意影響和侵犯。當(dāng)有非法用戶(hù)侵入計(jì)算機(jī)系統(tǒng)時(shí)，相應(yīng)的信息驗(yàn)證通道會(huì)立刻執(zhí)行對(duì)非法用戶(hù)的身份進(jìn)行驗(yàn)證。這使計(jì)算機(jī)網(wǎng)絡(luò)迅速進(jìn)入可以對(duì)其進(jìn)行安全保護(hù)的狀態(tài)，確保身份驗(yàn)證的信息通道不會(huì)被惡意破壞，減少運(yùn)行過(guò)程中可能出現(xiàn)的信息丟失和被破壞的風(fēng)險(xiǎn)，準(zhǔn)確和及時(shí)的對(duì)非法接入進(jìn)行監(jiān)督和排除。

2.加密技術(shù)

加密技術(shù)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)是較為基礎(chǔ)的技術(shù)。加密技術(shù)的主要操作方法是在對(duì)消息進(jìn)行發(fā)送之前，對(duì)信息采取相應(yīng)的體現(xiàn)加密行為。接受方的主要任務(wù)是對(duì)密碼進(jìn)行管理，并且在管理過(guò)程中具有主動(dòng)權(quán)。當(dāng)文件完成傳輸任務(wù)時(shí)，可以利用已知的密碼對(duì)相應(yīng)的內(nèi)容進(jìn)行解碼，這時(shí)的數(shù)據(jù)和信息在傳輸過(guò)程中一直保持在較為隱蔽的保護(hù)狀態(tài)，保證計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸過(guò)程中足夠的安全。加密技術(shù)的研發(fā)和使用使信息和數(shù)據(jù)在傳輸過(guò)程中不會(huì)受到干擾，在不被暴露的前提下更加高效的對(duì)信息進(jìn)行保護(hù)，從而確保信息的安全性。對(duì)于防火墻技術(shù)來(lái)說(shuō)，其中最為廣泛應(yīng)用的是加密技術(shù)，受到廣大用戶(hù)的喜愛(ài)，這類(lèi)技術(shù)的優(yōu)勢(shì)在于可以更加全面的對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)進(jìn)行優(yōu)化，并在此過(guò)程中加強(qiáng)用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度。

3.檢測(cè)技術(shù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)來(lái)說(shuō)，除了需要通過(guò)防火墻的作用對(duì)計(jì)算機(jī)進(jìn)行保護(hù)之外，可以利用相應(yīng)的檢測(cè)技術(shù)對(duì)保護(hù)層面進(jìn)行拓寬。這類(lèi)技術(shù)將其包含在新型的防火墻技術(shù)中，形成的主要原因在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)不斷的進(jìn)行機(jī)制調(diào)整，最終將檢測(cè)技術(shù)更好地應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)上。操作過(guò)程中可以通過(guò)不斷的對(duì)數(shù)據(jù)包進(jìn)行信息采集和分析，檢查計(jì)算機(jī)中是否具有潛在的安全風(fēng)險(xiǎn)，一旦出現(xiàn)及時(shí)解決問(wèn)題。除此之外，在運(yùn)行過(guò)程中可以更好的對(duì)運(yùn)行數(shù)據(jù)進(jìn)行前后的比較和分析，這一部分操作的主要作用是避免計(jì)算機(jī)存在其他方面的問(wèn)題。

4.防病毒技術(shù)

防病毒技術(shù)在應(yīng)用過(guò)程中主要體現(xiàn)三個(gè)方面的功能，分別是預(yù)防、檢測(cè)和消除。防病毒技術(shù)在開(kāi)發(fā)之前，需要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)目的實(shí)際情況進(jìn)行調(diào)整，從而保證開(kāi)發(fā)出的技術(shù)更加合理和有效，這樣也有利于對(duì)互聯(lián)網(wǎng)的所有的信息進(jìn)行更加全面有效的監(jiān)督和控制，使其在工作過(guò)程中傾向于以防火墻的形式進(jìn)行。信息在構(gòu)成和傳輸過(guò)程中，需要利用內(nèi)網(wǎng)和外網(wǎng)作為主要的網(wǎng)絡(luò)通道，因此內(nèi)網(wǎng)和外網(wǎng)對(duì)于防火墻來(lái)說(shuō)更像是防火墻中的安全屏障，主要作用在于減少計(jì)算機(jī)在運(yùn)行過(guò)程中可能受到第三方的侵害的可能性，讓信息的交換需要在被授權(quán)的情況下進(jìn)行，這種安全保護(hù)模式的主要優(yōu)點(diǎn)在于防止計(jì)算機(jī)網(wǎng)絡(luò)信息被竊取。計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中應(yīng)有防病毒技術(shù)，不僅可以保證很好的防御非法入侵者對(duì)計(jì)算機(jī)的攻擊，也可以減少非法訪(fǎng)問(wèn)的產(chǎn)生，其中包括病毒和黑客等，換句話(huà)說(shuō)就是可以很好的解決盜用問(wèn)題。一般情況下，計(jì)算機(jī)受到非法攻擊，多數(shù)發(fā)生在連接端口接收數(shù)據(jù)時(shí)，因此較好的解決方式是定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的IP地址進(jìn)行查看，只有保證 IP地址處于正常的工作情況下，才能減少數(shù)據(jù)和信息在傳輸過(guò)程中受到影響的可能性。因此在對(duì)防病毒技術(shù)進(jìn)行應(yīng)用時(shí)，需要更加合理的對(duì)其進(jìn)行使用，運(yùn)行過(guò)程中杜絕非法入侵以及相關(guān)請(qǐng)求，從而保證計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)不會(huì)受到侵犯，得到及時(shí)的維護(hù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用

1.日志監(jiān)控

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中，是否可以擁有更高的運(yùn)行價(jià)值，可以通過(guò)防火墻的保護(hù)日志技術(shù)來(lái)實(shí)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中，會(huì)在計(jì)算機(jī)內(nèi)進(jìn)行日志監(jiān)控，是防火墻技術(shù)的主要方法之一。對(duì)于實(shí)時(shí)監(jiān)控的操作技術(shù)來(lái)說(shuō)，并不像其他監(jiān)控手段必須要全面的對(duì)其進(jìn)行執(zhí)行，在不全面執(zhí)行的情況下，就可很好的對(duì)網(wǎng)絡(luò)中存在的惡意攻擊進(jìn)行防御，主要優(yōu)勢(shì)在于可以十分有效的降低對(duì)于網(wǎng)絡(luò)信息進(jìn)行保護(hù)時(shí)遇到的困難，使保護(hù)日志在運(yùn)行過(guò)程中可以具有更強(qiáng)的監(jiān)督和防御力度。除此之外日志監(jiān)控還具有報(bào)警功能。當(dāng)日志監(jiān)控發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)存在惡意攻擊情況時(shí)，會(huì)通過(guò)自覺(jué)報(bào)警的方式對(duì)惡意攻擊和網(wǎng)絡(luò)病毒進(jìn)行防范，這種防范方式更加敏感，使用戶(hù)在應(yīng)用過(guò)程中具有良好的用戶(hù)體驗(yàn)。

2.訪(fǎng)問(wèn)控制措施

對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)來(lái)說(shuō)，最為重要的內(nèi)容是由防火墻來(lái)構(gòu)建，因此防火墻在整體的網(wǎng)絡(luò)安全運(yùn)行中占據(jù)著主要位置，不斷的對(duì)安全訪(fǎng)問(wèn)進(jìn)行控制和監(jiān)督。為了更好的發(fā)揮防火墻的功能，在計(jì)算機(jī)網(wǎng)絡(luò)配置中可以發(fā)現(xiàn)防火墻配置了相應(yīng)的訪(fǎng)問(wèn)控制措施，通過(guò)構(gòu)建更加科學(xué)的防護(hù)體系，使防火墻在網(wǎng)絡(luò)運(yùn)行中能獲得更加高效和實(shí)際的作用。防火墻可以對(duì)計(jì)算機(jī)運(yùn)行過(guò)程中的IP進(jìn)行劃分，并不斷的根據(jù)網(wǎng)絡(luò)在運(yùn)行過(guò)程中，對(duì)于防火墻運(yùn)行狀態(tài)的實(shí)際需求做出相應(yīng)的調(diào)整，完善防火墻的訪(fǎng)問(wèn)控制措施。除此之外，防火墻技術(shù)在對(duì)訪(fǎng)問(wèn)進(jìn)行控制時(shí)，可以通過(guò)行為記錄的方式將訪(fǎng)問(wèn)控制措施詳細(xì)的記錄下來(lái)，這樣有利于在后期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行大數(shù)據(jù)分析時(shí)，獲得更加真實(shí)準(zhǔn)確的信息，使防火墻的更新和發(fā)展更加適應(yīng)于網(wǎng)絡(luò)安全的實(shí)際需求。

3.安全配置

計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的核心是安全配置。因此在實(shí)際對(duì)其進(jìn)行應(yīng)用時(shí)，可以通過(guò)模塊劃分的方式對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)模塊進(jìn)行規(guī)劃。設(shè)計(jì)好安全防護(hù)模塊，在進(jìn)行安全保護(hù)之前，要建立相應(yīng)的隔離區(qū)域，從而保證安全保護(hù)有效進(jìn)行。防火墻的安全配置在某種程度上可以更好的與計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行融合，在兩者進(jìn)行有機(jī)融合的過(guò)程中，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)起到更加高效的作用。在防火墻技術(shù)中，最為實(shí)用的模塊為安全配置。主要的運(yùn)行功能在于可以更好的強(qiáng)化對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的保護(hù)，使信息和數(shù)據(jù)在傳遞過(guò)程中可以更好的通過(guò)交互通道，并對(duì)交互通道進(jìn)行優(yōu)化。安全配置的另一優(yōu)勢(shì)在于，可以對(duì)隱藏較深的病毒和具有攻擊性的IP進(jìn)行解析，在操作過(guò)程中真實(shí)的IP地址被保護(hù)起來(lái)，不會(huì)在追擊者的惡意攻擊下受到損傷。一般情況下，攻擊者會(huì)獲取虛假的IP，從而保證可以進(jìn)一步的對(duì)內(nèi)網(wǎng)進(jìn)行安全保護(hù)，有效減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)產(chǎn)生的可能性，使計(jì)算機(jī)行業(yè)在快速發(fā)展過(guò)程中不斷的具有新動(dòng)力。

四、結(jié)束語(yǔ)

對(duì)于當(dāng)代人來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)無(wú)疑成為人類(lèi)生活和工作過(guò)程中不可或缺的一部分，因此是否可以構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境，顯得十分重要。在網(wǎng)絡(luò)運(yùn)行過(guò)程中提升運(yùn)行水平是信息技術(shù)在發(fā)展過(guò)程中的主要任務(wù)?？梢酝ㄟ^(guò)構(gòu)建防火墻技術(shù)的方式，加強(qiáng)安全網(wǎng)絡(luò)環(huán)境的形成，在某種程度上，可以更好的滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)安全需求。