計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)安全與對(duì)策分析

董淑偉

【摘要】? ? 社會(huì)經(jīng)濟(jì)的發(fā)展，科學(xué)技術(shù)的進(jìn)步，使得計(jì)算機(jī)成為人們?nèi)粘Ｉ钆c工作中不可或缺的工具。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要利用良好的防護(hù)措施和手段，對(duì)潛在的風(fēng)險(xiǎn)因素進(jìn)行控制與管理，防止出現(xiàn)信息泄露、更改等問題，以免造成嚴(yán)重的形象和財(cái)產(chǎn)損失。本文就從安全問題、作用意義、技術(shù)分析及應(yīng)用的角度闡述計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)安全與對(duì)策，希望能對(duì)個(gè)人、企業(yè)安全使用計(jì)算機(jī)網(wǎng)絡(luò)提出一些合理化建議。

【關(guān)鍵詞】? ? 計(jì)算機(jī)網(wǎng)絡(luò)? ? 防火墻技術(shù)? ? 安全與對(duì)策

一、防護(hù)墻概念及計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

1.1防火墻技術(shù)概念

隨著計(jì)算機(jī)、網(wǎng)絡(luò)信息技術(shù)的發(fā)展，人們對(duì)網(wǎng)絡(luò)信息的應(yīng)用日益增多，這也使得人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理提出了更高的要求。防火墻作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中重要的安保系統(tǒng)，其在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全上發(fā)揮巨大作用。它是借由特殊技術(shù)來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，通過設(shè)定相應(yīng)的標(biāo)準(zhǔn)和規(guī)則，利用“允許”和“限制”功能對(duì)數(shù)據(jù)傳輸與獲取進(jìn)行選擇性的攔截與放行，防止不安全的數(shù)據(jù)文件進(jìn)入計(jì)算機(jī)系統(tǒng)，從而發(fā)揮絕對(duì)防御作用。從本質(zhì)上說，防火墻技術(shù)實(shí)現(xiàn)了信息與網(wǎng)絡(luò)的隔離與防護(hù)，通過設(shè)立防火墻可有效避免計(jì)算機(jī)遭受病毒的攻擊，并且也能對(duì)訪問內(nèi)網(wǎng)的信息和外網(wǎng)產(chǎn)生的信息進(jìn)行全方位的分析，排查其是否有安全風(fēng)險(xiǎn)，然后在依據(jù)相關(guān)標(biāo)準(zhǔn)和規(guī)則，實(shí)施相應(yīng)的攔截或是放行措施。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全問題

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ畈豢苫蛉钡慕M成部分，近些年來隨著信息數(shù)據(jù)應(yīng)用的增多及其重要性的提升，使得相應(yīng)的安全問題也接踵而至。特別是網(wǎng)絡(luò)上存在一些黑客，他們利用黑科技篡改和竊取信息，不僅給個(gè)人生活帶來嚴(yán)重影響，也給企業(yè)帶來經(jīng)濟(jì)損失，甚至直接威脅了國家安全。

比如拼多多出現(xiàn)網(wǎng)絡(luò)漏洞，造成直接的經(jīng)濟(jì)損失多達(dá)數(shù)千萬元。比如抖音受黑客攻擊，造成很多大賬號(hào)被封閉。再比如澳大利亞政府雇員信息泄露，遭受嚴(yán)重的勒索襲擊，一度使辦公回歸到紙質(zhì)時(shí)代。此外，還有一些不正規(guī)、涉嫌違法的企業(yè)開發(fā)一些攜帶病毒的軟件，很多公司在使用該軟件時(shí)立刻會(huì)遭到病毒攻擊，從而導(dǎo)致公司網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)，產(chǎn)生極大的經(jīng)濟(jì)損失。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全體系

計(jì)算機(jī)網(wǎng)絡(luò)安全是保證計(jì)算機(jī)正常運(yùn)行和安全使用的關(guān)鍵所在，它是通過網(wǎng)絡(luò)管理控制的方式來預(yù)防和處理安全問題，以此確保計(jì)算機(jī)網(wǎng)絡(luò)中所使用的數(shù)據(jù)是完整的、保密的、可靠的。尤其是計(jì)算機(jī)使用者通過安裝一些防護(hù)軟件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行經(jīng)常性的檢測(cè)，以排查出安全隱患和存在的威脅，同時(shí)有針對(duì)性地實(shí)施安全防護(hù)策略，能在很大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。通常情況下，網(wǎng)絡(luò)安全隱患問題主要集中在信息的獲取和傳遞上，所以在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系時(shí)，需要實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的分析和分類自動(dòng)化處理，加強(qiáng)對(duì)信息數(shù)據(jù)的排查力度，預(yù)防不安全因素的進(jìn)入和產(chǎn)生。

此外，通過對(duì)網(wǎng)絡(luò)運(yùn)行和信息瀏覽進(jìn)行權(quán)限設(shè)置，并對(duì)信息獲取和傳遞進(jìn)行全方位、全過程的監(jiān)察，并利用加密技術(shù)進(jìn)行加密處理，才能在最大限度上降低對(duì)數(shù)據(jù)內(nèi)容使用的影響。

二、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的作用及意義

信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題得到了人們的重視，在這種背景下，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用使十分重要和必要的。

首先，應(yīng)用網(wǎng)絡(luò)防火墻技術(shù)可以對(duì)不安全因素進(jìn)行有效控制。比如在獲取和傳輸信息時(shí)，需要經(jīng)過相應(yīng)的授權(quán)才能進(jìn)行使用。也就是說，在這個(gè)過程中對(duì)所有信息進(jìn)行篩選，保證用戶使用安全的信息，極大地降低了非法攻擊和病毒入侵的概率。

其次，應(yīng)用網(wǎng)絡(luò)防火墻技術(shù)可以有效防止信息泄露和被篡改的情況。尤其是在網(wǎng)絡(luò)時(shí)代下，許多用戶都喜歡將重要的信息存儲(chǔ)在計(jì)算機(jī)中。若計(jì)算機(jī)網(wǎng)絡(luò)安全防御能力較差，極有可能會(huì)使一些不法分子利用黑科技手段來竊取信息，從而給個(gè)人極大損失和影響。而使用網(wǎng)絡(luò)防護(hù)墻技術(shù)，可以對(duì)一些非綠色網(wǎng)站的訪問進(jìn)行控制，并對(duì)信息接收、發(fā)送、使用進(jìn)行監(jiān)控，對(duì)于出現(xiàn)危險(xiǎn)因素進(jìn)行及時(shí)預(yù)警，并且為用戶提出準(zhǔn)確的信息，從而使用戶采取防范措施，極大地提升了風(fēng)險(xiǎn)安全控制能力。

最后，應(yīng)用防護(hù)墻技術(shù)能實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)與集中管理。尤其是在使用防火墻技術(shù)的同時(shí)，配合使用一些高質(zhì)高效的安全軟件，不僅能保護(hù)用戶的身份及相關(guān)信息內(nèi)容，還能在第一時(shí)間內(nèi)排殺風(fēng)險(xiǎn)因素，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)分析

計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用是十分重要和必要的，合理科學(xué)地應(yīng)用該技術(shù)可有效降低黑客攻擊和病毒入侵所帶來的安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)主要包含信息傳輸保護(hù)、過濾、代理服務(wù)、網(wǎng)絡(luò)地址翻譯、防病毒、復(fù)合等技術(shù)。信息傳輸是網(wǎng)絡(luò)的基本功能和特點(diǎn)，所以要想保證信息內(nèi)容的完整性、穩(wěn)定性、可靠性，必須采用信息傳輸保護(hù)技術(shù)。通過對(duì)信息生成時(shí)間和內(nèi)容大小進(jìn)行處理，將其轉(zhuǎn)化成同一格式的存儲(chǔ)文件，同時(shí)生成相應(yīng)的IP源地址，在打包后按照協(xié)議生成完整的數(shù)據(jù)信息內(nèi)容。同時(shí)保證信息傳輸?shù)姆€(wěn)固性和可靠性，需要加強(qiáng)信息進(jìn)出接口的設(shè)計(jì)，對(duì)信息數(shù)據(jù)內(nèi)容進(jìn)行防火墻過濾，然后自動(dòng)獲取接收方的IP地址，并采用較為合理的線路實(shí)現(xiàn)信息的接收與發(fā)送。這樣一來，既可以保證信息收發(fā)的質(zhì)量，又能實(shí)現(xiàn)對(duì)整個(gè)信息傳輸過程的監(jiān)控;防火漆過濾技術(shù)的應(yīng)用至關(guān)重要，若該技術(shù)缺乏過濾功能，那么就會(huì)使該技術(shù)失去實(shí)質(zhì)性的價(jià)值作用。要么對(duì)于信息沒有分析和辨別能力，使得所有信息都能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，要么是對(duì)有風(fēng)險(xiǎn)信息和無風(fēng)險(xiǎn)信息進(jìn)行通殺，導(dǎo)致用戶無法收發(fā)信息。從本質(zhì)上來說，防火墻過濾技術(shù)就是對(duì)信息傳輸進(jìn)行全程控制，保證無風(fēng)險(xiǎn)信息的流通與應(yīng)用。其技術(shù)應(yīng)用流程是對(duì)于存在風(fēng)險(xiǎn)的信息文件進(jìn)行攔截，防止其中蘊(yùn)含和攜帶病毒。通過對(duì)數(shù)據(jù)包的傳輸?shù)刂愤M(jìn)行掌控與了解，簽訂相應(yīng)的保護(hù)協(xié)議，然后對(duì)端口進(jìn)行訪問和監(jiān)控整個(gè)連接狀態(tài)及交流狀態(tài)，以此創(chuàng)設(shè)安全、可靠、優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境;代理服務(wù)技術(shù)能進(jìn)一步提升網(wǎng)絡(luò)的安全性。代理服務(wù)技術(shù)本質(zhì)上就是利用代理服務(wù)器技術(shù)發(fā)揮作用，按照用戶獲取信息的需求將數(shù)據(jù)內(nèi)容傳至外部服務(wù)器中。

在整個(gè)運(yùn)作過程中，需要保證服務(wù)過程的簡(jiǎn)便化、透明化，在此基礎(chǔ)上實(shí)現(xiàn)內(nèi)部和外部信息的交互。利用代理服務(wù)的方式可以有效減少錯(cuò)誤問題的出現(xiàn)，再加上加強(qiáng)防火墻技術(shù)的應(yīng)用，可以保證計(jì)算機(jī)網(wǎng)絡(luò)安全萬無一失;網(wǎng)絡(luò)地址翻譯技術(shù)的應(yīng)用，可以實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的屏蔽，使得不法分子在攻擊和獲取內(nèi)部網(wǎng)絡(luò)信息時(shí)，無法獲取當(dāng)前的內(nèi)部網(wǎng)絡(luò)連接狀態(tài)。網(wǎng)絡(luò)地址翻譯技術(shù)的研發(fā)正是基于內(nèi)部和外部連接地址上的差異性，其應(yīng)用極大地提升了不法分子攻擊網(wǎng)絡(luò)的難度，能夠進(jìn)一步提升安全防護(hù)能力。特別是在加強(qiáng)對(duì)防火墻過濾技術(shù)運(yùn)用的同時(shí)，將IP數(shù)據(jù)與網(wǎng)絡(luò)地址翻譯技術(shù)進(jìn)行有機(jī)融合，重新調(diào)整計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)，可以將風(fēng)險(xiǎn)防御能力提升至更高的一個(gè)水準(zhǔn);防病毒技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也可以將其視為一種安全管理制度。對(duì)于企業(yè)來說，讓計(jì)算機(jī)網(wǎng)絡(luò)處于安全的運(yùn)行環(huán)境，是企業(yè)實(shí)現(xiàn)安全辦公的前提?；诖?，企業(yè)要對(duì)員工進(jìn)行計(jì)算機(jī)知識(shí)和技能培訓(xùn)，著重提高員工的操作能力，防止因操作失誤而產(chǎn)生安全風(fēng)險(xiǎn)。同時(shí)企業(yè)也要制定行之有效的安全管理制度，要求員工在操作計(jì)算機(jī)前和使用計(jì)算機(jī)后，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行全面性的檢查，及時(shí)使用相應(yīng)的防病毒軟件排殺病毒，從而使計(jì)算機(jī)網(wǎng)絡(luò)處于綠色的環(huán)境中;復(fù)合技術(shù)就是對(duì)上述技術(shù)進(jìn)行全面性的融合使用。通過發(fā)揮各個(gè)技術(shù)的作用效果，進(jìn)一步提升防御病毒和攻擊水平，避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)，從而讓用戶更加安心、放心、舒心地使用計(jì)算機(jī)網(wǎng)絡(luò)。

四、防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

4.1網(wǎng)絡(luò)防火墻的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的使用并不是強(qiáng)制性的，它需要用戶簽訂相關(guān)網(wǎng)絡(luò)協(xié)議，然后對(duì)網(wǎng)站地址進(jìn)行檢測(cè)、分析、判斷，最終確定該地址是否安全。在傳統(tǒng)技術(shù)手段下，網(wǎng)絡(luò)防火墻的硬件組成主要有路由器，而路由器在檢測(cè)網(wǎng)絡(luò)安全問題上并不能很好地發(fā)揮作用，特別是其功能性的限制，使它只能單一、片面地分析IP地址，難以依據(jù)數(shù)據(jù)內(nèi)容準(zhǔn)確判斷來源和傳輸?shù)陌踩?，這也就使得一些病毒和攻擊有了可趁之機(jī)。近年來，隨著科技水平的不斷提高，網(wǎng)絡(luò)防火墻能力也得到了升級(jí)與改良，能夠?qū)崿F(xiàn)對(duì)IP傳輸?shù)臍v史痕跡的檢查，也能根據(jù)數(shù)據(jù)內(nèi)容確定網(wǎng)絡(luò)連接狀態(tài)，還可以對(duì)獲取信息內(nèi)容進(jìn)行對(duì)比及結(jié)合IP包的使用標(biāo)準(zhǔn)，從更多的角度上判斷網(wǎng)絡(luò)信息的安全性，以及是否采用丟棄信息措施，以此保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.2 Web行為挖掘技術(shù)的應(yīng)用

近年來，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，使得安全防護(hù)技術(shù)也獲得了發(fā)展契機(jī)，特別是Web行為挖掘技術(shù)的開發(fā)與應(yīng)用，極大地提升了商務(wù)用網(wǎng)的安全性、可靠性。人們?cè)讷@取網(wǎng)絡(luò)信息時(shí)，主要是通過網(wǎng)絡(luò)搜索引擎的方式，而Web行為挖掘技術(shù)能夠依據(jù)用戶的檢索行為，對(duì)大量的數(shù)據(jù)信息進(jìn)行歸集、統(tǒng)計(jì)、分析，對(duì)用戶的用網(wǎng)方向和行為進(jìn)行精準(zhǔn)考量，最終選擇符合用戶檢索特點(diǎn)的、安全性更高的檢索行為。在使用Web行為挖掘技術(shù)時(shí)，用戶的檢索行為較多，分析單一檢索行為的潛在風(fēng)險(xiǎn)雖然簡(jiǎn)單，但各式各樣的檢索方式會(huì)增加Web收集難度，對(duì)技術(shù)應(yīng)用帶來極大的影響。因此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全，Web行為挖掘技術(shù)仍需要被完善，強(qiáng)化其對(duì)網(wǎng)絡(luò)行為的總結(jié)、分析能力。

五、結(jié)束語

總的來說，在使用計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)時(shí)，需要深入思考其安全性及使用對(duì)策。通過了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，掌握防火墻體系的構(gòu)成，認(rèn)識(shí)到防護(hù)墻技術(shù)應(yīng)用的作用，然后對(duì)防火墻技術(shù)內(nèi)容進(jìn)行全方位的分析，合理配合使用傳輸保護(hù)、過濾、代理服務(wù)、防病毒等技術(shù)，才能使防火墻技術(shù)得到更好的應(yīng)用，發(fā)揮出應(yīng)有的價(jià)值效用。

參? 考? 文? 獻(xiàn)

[1]賀益存.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的分析[J].電腦知識(shí)與技術(shù)，2021，17（11）：45-46.

[2]彭建涵.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)和相關(guān)問題分析[J].電子世界，2021（01）：85-86.

[3]葛小虎.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范中防火墻技術(shù)的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（11）：21-23.

[4]岑志云.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].現(xiàn)代信息科技，2018，2（09）：165-166.