（海口經(jīng)濟學院，海南 海口 571127）

在網(wǎng)絡(luò)運營管理工作開展的過程中，需要保護本地信息訪問流程，有效預防網(wǎng)絡(luò)資源非法占有問題的發(fā)生，對整個網(wǎng)絡(luò)服務(wù)過程進行嚴格控制，抵擋黑客攻擊保證網(wǎng)絡(luò)使用安全，網(wǎng)絡(luò)防火墻的建立需要對，網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)信息的侵入行為進行預防和過濾，避免因網(wǎng)絡(luò)泄露造成企業(yè)經(jīng)濟損失。網(wǎng)絡(luò)時代的來臨，讓計算機科技迎來了新的發(fā)展機遇，網(wǎng)絡(luò)與人們?nèi)粘Ｉ钕⑾⑾嚓P(guān)，人們的瀏覽痕跡與支付痕跡存在著信息泄露危機，想要保證網(wǎng)絡(luò)信息的安全性，就需要通過防火墻技術(shù)的有效應用，維護網(wǎng)絡(luò)健康。

1 計算機網(wǎng)絡(luò)技術(shù)安全體系結(jié)構(gòu)

在進行網(wǎng)絡(luò)安全體系構(gòu)成的過程中，需要建立明確的技術(shù)應用指標，充分發(fā)揮出網(wǎng)絡(luò)管理系統(tǒng)的安全保護功能，在后續(xù)的應用階段了解影響網(wǎng)絡(luò)安全的重點因素，針對計算機網(wǎng)絡(luò)使用情況完善安全體系結(jié)構(gòu)。

1.1 網(wǎng)絡(luò)信息安全

在進行計算機安全體系構(gòu)建的過程中，需要了解維護網(wǎng)絡(luò)信息安全的重要性，結(jié)合計算機使用者的根本需求，構(gòu)建網(wǎng)絡(luò)信息安全管理體系，在網(wǎng)絡(luò)層提供網(wǎng)上安全防護系統(tǒng)，在實際應用過程中，運用物理系統(tǒng)安全設(shè)備，制定規(guī)范化的計算機網(wǎng)絡(luò)操作準則。從多個角度入手，確保用戶網(wǎng)絡(luò)信息使用的安全性，信息技術(shù)以及網(wǎng)絡(luò)數(shù)據(jù)具有多樣性的發(fā)展特點，在計算機安全體系構(gòu)建的過程中，需要改變傳統(tǒng)的設(shè)計形式，擴展網(wǎng)絡(luò)安全體系的覆蓋領(lǐng)域，有效規(guī)避違法犯罪操作，對數(shù)據(jù)安全性的影響。同時，網(wǎng)絡(luò)信息控制平臺，要為特定的用戶開展遠程控制服務(wù)工作，對不同類型的信息內(nèi)容進行全面分析，保障信息獲取的安全性。

1.2 網(wǎng)絡(luò)安全隱患

我國的網(wǎng)民數(shù)量正處于不斷攀升的狀態(tài)，網(wǎng)絡(luò)使用者的目標群體也在不斷擴大，許多網(wǎng)站都存在惡意攻擊的網(wǎng)絡(luò)隱患，一些非正規(guī)企業(yè)開發(fā)的軟件，攜帶計算機病毒，導致許多公司在網(wǎng)絡(luò)使用的過程中，因為操作不當造成大量的信息流失。受到以上網(wǎng)絡(luò)安全隱患的影響，需要在網(wǎng)絡(luò)設(shè)計的過程中，滿足特殊性的安全要求，對一些惡意攻擊的現(xiàn)象進行自動防護，一些有價值的數(shù)據(jù)內(nèi)容進行加密處理，避免網(wǎng)絡(luò)安全隱患對企業(yè)造成巨大的經(jīng)濟損失，破壞原有的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)。

1.3 計算機安全體系構(gòu)建

一般情況下網(wǎng)絡(luò)安全隱患的發(fā)生，大多處于信息傳輸和信息獲取的過程中，因此，在進行計算機安全體系構(gòu)建時，需要保證系統(tǒng)的穩(wěn)定運行，能夠自動化完成信息數(shù)據(jù)的分類處理，并建立網(wǎng)絡(luò)安全防護體系，有效預防不法操作對網(wǎng)絡(luò)信息的安全影響。同時要結(jié)合用戶的使用需求，進行信息瀏覽權(quán)限設(shè)置，創(chuàng)新傳統(tǒng)的信息獲取方式，合理規(guī)劃安全審計環(huán)節(jié)，對信息傳輸?shù)恼麄€過程進行全面監(jiān)控，一些重要數(shù)據(jù)要進行加密處理，降低公共網(wǎng)絡(luò)環(huán)境對數(shù)據(jù)內(nèi)容的影響。

2 計算機網(wǎng)絡(luò)防火墻技術(shù)分析

2.1 信息傳輸保護技術(shù)

信息傳輸是網(wǎng)絡(luò)雙方交互的過程，為了保證信息內(nèi)容的完整性，會將信息按照內(nèi)存和大小處理，轉(zhuǎn)變?yōu)橥桓袷降男畔Υ嫖募?，文件的傳輸會產(chǎn)生IP 源地址，信息的接收方位IP 目標地址，傳輸包打開時會顯現(xiàn)內(nèi)裝協(xié)議，以TIP／UDP 目標端口形式為主，主要的信息數(shù)據(jù)類型為ICMP。為保證信息傳輸?shù)姆€(wěn)定性，需要做好數(shù)據(jù)進出接口的設(shè)計，網(wǎng)絡(luò)傳輸過程中，計算機網(wǎng)絡(luò)防護墻的數(shù)據(jù)過濾技術(shù)，能夠自動進行接收方的IP 地址獲取，并選擇合理的物理傳輸線路進行信息的收發(fā)。在完成信息傳輸后，需要進行信息文件內(nèi)容的重組，將文件還原成原狀態(tài)，對信息傳輸整個流程進行全面監(jiān)控。

2.2 防火墻包過濾技術(shù)

計算機網(wǎng)絡(luò)防火墻技術(shù)中，包過濾技術(shù)作為安全技術(shù)核心之一，能夠保證網(wǎng)絡(luò)信息數(shù)據(jù)的有效流通，實現(xiàn)對數(shù)據(jù)傳輸全過程的有效控制，系統(tǒng)管理層結(jié)合用戶的數(shù)據(jù)分享需求，進行網(wǎng)絡(luò)保護過程的合理規(guī)劃，在數(shù)據(jù)上傳的過程中，分析數(shù)據(jù)在網(wǎng)絡(luò)形成的格式類型。對一些無法接收的數(shù)據(jù)包，及時進行有效攔截，避免數(shù)據(jù)內(nèi)容中攜帶網(wǎng)絡(luò)病毒，同時，要了解IP 數(shù)據(jù)包的傳輸?shù)刂?，簽訂網(wǎng)絡(luò)保護協(xié)議，對服務(wù)端口進行信息訪問，并隨時監(jiān)控網(wǎng)絡(luò)連接狀態(tài)，以及用戶之間的交流狀態(tài)，營造一個和諧的網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境。通過計算機防火墻技術(shù)的應用，保障網(wǎng)絡(luò)安全使用，過濾防火墻一般會被放置在網(wǎng)絡(luò)路由器上，負責對網(wǎng)絡(luò)流向的檢查和管理，信息系統(tǒng)檢測結(jié)合IP 數(shù)據(jù)進行網(wǎng)絡(luò)訪問，在計算機系統(tǒng)自動化操作前，由包過濾模塊進行數(shù)據(jù)包的攔截和驗證工作。并由系統(tǒng)管理人員設(shè)定信息排查規(guī)則，將得到的驗證成果記錄到計算機網(wǎng)絡(luò)數(shù)據(jù)庫中，使接收到的信息內(nèi)容符合過濾要求，同時網(wǎng)絡(luò)系統(tǒng)會自動進行數(shù)據(jù)內(nèi)容的分類處理，一些不符合查看要求的數(shù)據(jù)包，要發(fā)送計算機預警通知，進行手動處理。

2.3 網(wǎng)絡(luò)代理服務(wù)技術(shù)

代理服務(wù)技術(shù)主要是為了保證網(wǎng)絡(luò)使用的安全性，通過代理方式以及代理服務(wù)器技術(shù)的應用，模仿內(nèi)部網(wǎng)絡(luò)用戶與外部服務(wù)之間進行信息交換，結(jié)合用戶信息獲取請求，將得到的數(shù)據(jù)內(nèi)容直接傳送到外部服務(wù)器中，并將最終得到的響應結(jié)果，在用戶顯示器中表現(xiàn)出來。代理服務(wù)的整個過程，需要通過過濾防火墻的應用，針對多元化的代理服務(wù)形式，保證服務(wù)過程的透明化，數(shù)據(jù)處理流程較為簡便，用戶在計算機使用過程中，難以察覺到防火墻在其中發(fā)揮的信息交互作用，能夠快速地完成內(nèi)外部信息內(nèi)容的傳輸與交換。當使用者通過透明代理，進行外部網(wǎng)絡(luò)資源訪問的過程中，用戶無須更改系統(tǒng)設(shè)置，計算機自帶的代理服務(wù)器，會直接搭建透明信息通道，保證內(nèi)部用戶與外部網(wǎng)絡(luò)之間的信息通信，簡化網(wǎng)絡(luò)的使用流程，有效預防信息傳輸錯誤問題的發(fā)生，通過防火墻技術(shù)的應用，維護網(wǎng)絡(luò)的安全。

2.4 網(wǎng)絡(luò)地址翻譯技術(shù)

通過網(wǎng)絡(luò)地址翻譯技術(shù)的使用，能夠?qū)?nèi)部網(wǎng)絡(luò)結(jié)構(gòu)進行屏蔽，讓一些不法分子在進行網(wǎng)絡(luò)攻擊的過程中，無法獲取到當前計算機內(nèi)部的網(wǎng)絡(luò)連接狀態(tài)，計算機內(nèi)外部連接地址存在一定的差異性，通過網(wǎng)絡(luò)地址翻譯，能夠全面提高網(wǎng)絡(luò)攻擊難度，保障計算機網(wǎng)絡(luò)使用的安全性。網(wǎng)絡(luò)地址翻譯技術(shù)，能夠?qū)τ嬎銠C的映像規(guī)則進行重新定義，對外部不明地址發(fā)送的網(wǎng)絡(luò)連接請求進行屏蔽，將得到的連接輸送到計算機管理系統(tǒng)中，通過防火墻過濾技術(shù)，將IP 數(shù)據(jù)與網(wǎng)絡(luò)地址翻譯進行有效結(jié)合，對防火墻的網(wǎng)絡(luò)結(jié)構(gòu)進行調(diào)整，提高網(wǎng)絡(luò)入侵抵抗效果。

3 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應用

3.1 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻需要結(jié)合用戶簽訂的網(wǎng)絡(luò)協(xié)議，對目標網(wǎng)址和源地址進行檢測，對IP 端口的安全性進行判斷，傳統(tǒng)的網(wǎng)絡(luò)防火墻主要指的是路由器，路由器在網(wǎng)絡(luò)信息安全檢測的過程中，只能單一化對IP 包內(nèi)容進行判斷，難以通過信息內(nèi)容分析IP 數(shù)據(jù)的來源，以及IP 數(shù)據(jù)的主要傳輸方向。近年來，隨著科學技術(shù)的不斷發(fā)展，新型網(wǎng)絡(luò)防火墻能夠做到對IP 歷史傳輸痕跡的瀏覽，根據(jù)IP 數(shù)據(jù)報中所含有的信息內(nèi)容，判斷數(shù)據(jù)的連接狀態(tài)，并以表格的形式對獲取的信息內(nèi)容進行對比，結(jié)合IP 包的使用標準，從不同的角度判斷信息的安全性，如果IP數(shù)據(jù)內(nèi)容不符合IP 數(shù)據(jù)傳輸標準，會自動丟棄數(shù)據(jù)信息，保證網(wǎng)絡(luò)安全。

3.2 Web 行為挖掘技術(shù)的應用

Web 行為挖掘技術(shù)，最近幾年在電子商務(wù)領(lǐng)域中得到了廣泛應用，人們在進行網(wǎng)絡(luò)信息獲取時，主要是通過網(wǎng)絡(luò)搜索引擎實現(xiàn)，Web 能夠根據(jù)用戶的檢索行為，進行海量數(shù)據(jù)信息的歸類與統(tǒng)計，完成數(shù)據(jù)挖掘任務(wù)，同時要根據(jù)對象的行為特點，選擇科學的互聯(lián)網(wǎng)信息檢索行為。通過Web 技術(shù)進行用戶的互聯(lián)網(wǎng)行為分析，根據(jù)一段時間內(nèi)用戶的檢索詞和檢索時間，分析潛在的風險行為，用戶選擇的檢索方式會對Web 的收集難度產(chǎn)生影響，想要保證網(wǎng)絡(luò)使用安全，需要經(jīng)過Web 技術(shù)對網(wǎng)絡(luò)行為的總結(jié)與歸納，完善搜索引擎的服務(wù)功能。

4 結(jié)束語

綜上所述，在進行計算機網(wǎng)絡(luò)防火墻技術(shù)安全與對策分析的過程中，需要了解網(wǎng)絡(luò)技術(shù)安全體系的主要結(jié)構(gòu)，通過傳輸保護技術(shù)、包過濾技術(shù)、代理服務(wù)技術(shù)和地址翻譯技術(shù)，建立計算機網(wǎng)絡(luò)防火墻，使其在網(wǎng)絡(luò)安全中得到有效應用。