孫志成

（河北工業(yè)職業(yè)技術(shù)學(xué)院 河北 石家莊 050091）

1 引言

作為硬件和軟件設(shè)備的組合，防火墻技術(shù)可以在保護內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的接口方面發(fā)揮巨大作用。防火墻技術(shù)作為一種計算機網(wǎng)絡(luò)安全措施，通過有效阻止外部網(wǎng)絡(luò)入侵，為計算機用戶提供了堅實可靠的保障。在防火墻技術(shù)興起時，它主要針對當(dāng)前的網(wǎng)絡(luò)不安全因素，由服務(wù)訪問策略，驗證工具，包過濾和應(yīng)用網(wǎng)關(guān)組成。通過計算機防火墻，可以屏蔽和刪除一些不合規(guī)的信息，并在此基礎(chǔ)上檢查一些計算機網(wǎng)絡(luò)用戶所屬的信息。

2 計算機網(wǎng)絡(luò)存在的安全隱患

2.1 安全防護不足

目前計算機網(wǎng)絡(luò)系統(tǒng)的安全保護不足，尤其是訪問控制機制尚不完善。相關(guān)信息安全保護的時間效率較低。當(dāng)計算機絡(luò)出現(xiàn)問題時，它才會被采取措施處理，缺乏相應(yīng)的可預(yù)測性，這會導(dǎo)致一些嚴重的惡意攻擊對計算機網(wǎng)絡(luò)造成更大的破壞，造成用戶數(shù)據(jù)信息被盜，嚴重危害用戶的直接利益。

2.2 攻擊后門

當(dāng)開發(fā)和設(shè)計許多計算機網(wǎng)絡(luò)系統(tǒng)時，技術(shù)人員通常會保留一些后門程序來更新，修改和測試每個功能模塊。但是在實際計算機軟件系統(tǒng)維護中，很多技術(shù)人員為了便于后期軟件的維護與管理，經(jīng)常使用程序后門，這就讓很多的計算機軟件存在了很大的安全隱患，當(dāng)網(wǎng)絡(luò)黑客為了攻擊系統(tǒng)時，他們可以直接采用搜索的方式打開軟件系統(tǒng)后門程序，進而完成惡意攻擊的過程，導(dǎo)致整個軟件系統(tǒng)最終癱瘓[1-2]。

2.3 自保能力差

一些計算機病毒在計算機網(wǎng)絡(luò)系統(tǒng)中的大面積上發(fā)生變異和擴散，但未檢測到相關(guān)的檢測技術(shù)。而單位缺乏專業(yè)的測試人員，無法滿足日益增長的計算機病毒需求，再加上檢測技術(shù)存在很多缺陷，因此當(dāng)大量計算機病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)時，會導(dǎo)致計算機網(wǎng)絡(luò)無法正常運行。

2.4 計算機病毒

防火墻是人們最為熟悉的網(wǎng)絡(luò)防護措施，防火墻的存在就是預(yù)防病毒的一種常用的手段，防火墻的工作原理就是所有進入計算機的信息都會經(jīng)過防火墻的過濾，從而將一些垃圾信息隔絕在電腦之外，一些危險的程序等也會直接被清除，通過這樣的方式能夠較好的保證用戶的計算機的使用安全。除了防火墻之外，還有一種方式就是給電腦安裝殺毒軟件。病毒的傳播主要是依靠下載網(wǎng)絡(luò)上不明的連接或者程序，因此用戶在進行正常使用的過程中，應(yīng)該避免下載來歷不明的鏈接。

3 計算機網(wǎng)絡(luò)安全中防火墻的應(yīng)用

3.1 訪問策略的應(yīng)用

防火墻技術(shù)在計算機網(wǎng)絡(luò)運行過程中，通過規(guī)劃訪問計劃從而構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。保護網(wǎng)絡(luò)安全是訪問防火墻技術(shù)的過程中，利用各種軟件對計算機系統(tǒng)實行保護。防火墻技術(shù)已經(jīng)準確地實現(xiàn)了每個單元的不同單元系統(tǒng)，內(nèi)部和外部的訪問和保護，并確保了訪問的安全性。針對計算安全的不同需求，訪問策略將采取不同的措施，以及實際的應(yīng)用計劃，實施訪問策略時，將自動生成策略表以記錄所訪問的所有活動信息。在排除操作漏洞時，訪問策略也已完成，從法律上保證了計算機網(wǎng)絡(luò)的安全性[3]。

3.2 日志監(jiān)控的應(yīng)用

日志監(jiān)控的主要作用就是通過對防火墻技術(shù)進行分析，從而實現(xiàn)對計算機網(wǎng)絡(luò)的保護目的，以便從中獲取有效的信息日志，日志監(jiān)控在計算機網(wǎng)絡(luò)整個安全防護工作體系中發(fā)揮著重要作用，也是防火墻技術(shù)的一項重要保護對象。這樣就使得防火墻技術(shù)在使用過程中適當(dāng)縮減，并且忽略了一些關(guān)鍵信息，例如防火墻技術(shù)在工作運營中會產(chǎn)生大量的信息，只要按類別做好相關(guān)的監(jiān)控工作，也就是說生成的日志信息，從一定程度上降低了防火墻日志的收集難度，同時也使得一些重要的信息不被惡意阻止或者攻擊。防火墻的安全防護技術(shù)和選擇能力是在日志監(jiān)控得到增強的，所以日志監(jiān)控的應(yīng)用十分必要。

3.3 安全配置的應(yīng)用

在計算機網(wǎng)絡(luò)的隔離區(qū)域，防火墻技術(shù)是其中一個獨立的局域網(wǎng)稱為LAN，是計算機網(wǎng)絡(luò)的一個內(nèi)部構(gòu)成，它的使命就是確保計算機應(yīng)用的安全性、保護網(wǎng)絡(luò)信息，使計算機應(yīng)用維持在一個相對穩(wěn)定的運行環(huán)境中。但是其中有一點需要注意的是安全配置隔離區(qū)域是不同于計算機網(wǎng)絡(luò)中其他保護技術(shù)的。防火墻技術(shù)能夠?qū)崟r高效的監(jiān)控網(wǎng)絡(luò)信息流及計算機網(wǎng)絡(luò)的隔離區(qū)域，以便及時阻止網(wǎng)絡(luò)攻擊者解析用戶的IP或者對IP跟蹤。一些大的安全配置網(wǎng)絡(luò)他提供具有隱藏功能的IP，用戶可以放心的對數(shù)據(jù)進行處理，并且信息不會泄露，從而達到維護網(wǎng)絡(luò)應(yīng)用安全的目的[4]。

4 結(jié)語

綜上所述，在當(dāng)前社會經(jīng)濟快速發(fā)展的時代，計算機網(wǎng)絡(luò)技術(shù)由于其自身的特殊性使其成為一把雙刃劍，在給人類社會帶來福利的同時，也存在著一定的安全隱患。如何在最大程度上發(fā)揮計算機網(wǎng)絡(luò)技術(shù)的優(yōu)勢，避免其劣勢，不斷提升計算機應(yīng)用技術(shù)水平，防火墻技術(shù)在此時發(fā)揮著重要的無法替代的作用和價值。因此相關(guān)單位應(yīng)善于運用防火墻技術(shù)并對其進行階段性常規(guī)檢查，以便為人類帶來更多的服務(wù)和體驗。