劉 君

（岱山縣職業(yè)技術(shù)學(xué)校，浙江 岱山 316200）

0 引 言

目前，我國網(wǎng)絡(luò)技術(shù)的發(fā)展速度逐漸加快，人們的衣食住行均與計算機(jī)網(wǎng)絡(luò)關(guān)系密切，為確保信息傳遞的有效性，需采取行之有效的防范手段，增強(qiáng)人們的防范意識，從而確保信息數(shù)據(jù)存儲與傳輸?shù)陌踩絒1]。本文將分別從防火墻技術(shù)研究、防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀、影響計算機(jī)網(wǎng)絡(luò)安全的因素、防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的實際運(yùn)用以及計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用要點等方面展開分析。

1 防火墻技術(shù)研究

隨著現(xiàn)代科技日新月異的發(fā)展，計算機(jī)技術(shù)得到了優(yōu)化，在計算機(jī)系統(tǒng)運(yùn)行的過程中，網(wǎng)絡(luò)安全問題日益凸顯，受到了全社會的關(guān)注。為了解決網(wǎng)絡(luò)安全問題防范風(fēng)險事件的發(fā)生，還應(yīng)將防火墻技術(shù)運(yùn)用其中。防火墻作為新興的保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，是一種隔離控制技術(shù)，在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全網(wǎng)絡(luò)之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

通過該技術(shù)不僅可以阻止非法用戶的入侵，還可保護(hù)系統(tǒng)的運(yùn)行，實現(xiàn)全方位的監(jiān)督與管理，為系統(tǒng)的安全運(yùn)行提供重要保障[2]。另外，通過該項技術(shù)的運(yùn)用還可確保內(nèi)網(wǎng)運(yùn)行的安全，一旦發(fā)生異常情況，則會第一時間向相關(guān)人員告知，避免產(chǎn)生更加嚴(yán)重的后果。與此同時，防火墻技術(shù)的應(yīng)用還可實現(xiàn)對訪問人員的限制，有效隔離關(guān)鍵網(wǎng)段，從而實現(xiàn)對數(shù)據(jù)信息的保護(hù)。

防火墻技術(shù)在實際應(yīng)用中可積極營造良好的網(wǎng)絡(luò)環(huán)境，不論是設(shè)計方案或是設(shè)置口令，均會根據(jù)網(wǎng)絡(luò)的實際運(yùn)行情況予以考慮，因此在方案與口令的實際應(yīng)用中，為了提高其可行性，還應(yīng)加強(qiáng)對不安全數(shù)據(jù)的及時過濾，確保內(nèi)部環(huán)境的有效性。

2 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1 防火墻技術(shù)的應(yīng)用要點

隨著我國科學(xué)技術(shù)的飛速發(fā)展，計算機(jī)技術(shù)在人們的生活中和工作中得到了全面滲透。目前，計算機(jī)的更新速度逐漸加快，為人們帶來了諸多方便，然而從實際情況來看，網(wǎng)絡(luò)安全問題應(yīng)運(yùn)而生，受到了全社會的關(guān)注。為了解決相關(guān)問題，應(yīng)將防火墻技術(shù)運(yùn)用其中，對各類數(shù)據(jù)信息進(jìn)行有效防護(hù)。經(jīng)研究，防火墻技術(shù)主要由硬件和軟件構(gòu)成，可在各個網(wǎng)絡(luò)之間得到應(yīng)用，以防外來網(wǎng)絡(luò)的入侵，不僅使計算機(jī)網(wǎng)絡(luò)安全得到了有效保障，而且可以阻止外來用戶的入侵。

2.2 防火墻技術(shù)的功能分析

從另一方面來看，防火墻技術(shù)的應(yīng)用可使網(wǎng)絡(luò)環(huán)境的安全性得到提升，不論是設(shè)計方案的制定或是口令的設(shè)置，都需要對計算機(jī)網(wǎng)絡(luò)的運(yùn)行需求加以考慮，因此方案與口令的應(yīng)用可使防火墻技術(shù)的作用得到充分發(fā)揮，從而提高技術(shù)的可行性。在防火墻安裝后，還可有效過濾不安全信息，有利于網(wǎng)絡(luò)數(shù)據(jù)信息系統(tǒng)的構(gòu)建，阻止外來用戶的入侵，使內(nèi)部網(wǎng)絡(luò)的運(yùn)行更加安全可靠。

通過防火墻技術(shù)還可充分杜絕網(wǎng)絡(luò)中數(shù)據(jù)單元的傳輸與交換，從而提高網(wǎng)絡(luò)運(yùn)行的有效性，若網(wǎng)絡(luò)運(yùn)行中傳輸不良信息則可及時向網(wǎng)絡(luò)管理人員進(jìn)行匯報，以免用戶受到影響。與此同時，防火墻技術(shù)還可以對關(guān)鍵網(wǎng)段進(jìn)行科學(xué)隔離，實現(xiàn)對訪問人員的限制，確保數(shù)據(jù)信息的安全性[3]。

3 影響計算機(jī)網(wǎng)絡(luò)安全的因素

影響計算機(jī)網(wǎng)絡(luò)安全的因素主要包括外界環(huán)境與內(nèi)部因素，為加強(qiáng)網(wǎng)絡(luò)的安全水平及穩(wěn)定性，還應(yīng)采取有效的安全管理技術(shù)。筆者將從威脅網(wǎng)絡(luò)安全的相關(guān)因素進(jìn)行分析研究。

3.1 外部因素

據(jù)了解，影響計算機(jī)網(wǎng)絡(luò)安全的外部因素較多，主要集中在網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、軟件漏洞等方面。所謂網(wǎng)絡(luò)黑客，是指通過設(shè)計程序操作系統(tǒng)編制語言，利用網(wǎng)絡(luò)漏洞入侵他人的計算機(jī)系統(tǒng)，從而獲得相應(yīng)的數(shù)據(jù)信息。在外部因素中，網(wǎng)絡(luò)黑客作為一個最致命的威脅，往往會對用戶造成嚴(yán)重影響。網(wǎng)絡(luò)病毒的編制者通過病毒軟件將病毒傳輸?shù)接嬎銠C(jī)系統(tǒng)中，從而達(dá)到破壞計算機(jī)系統(tǒng)的目的。值得注意的是，病毒具有較強(qiáng)的隱藏性與傳播性，一旦發(fā)生便會導(dǎo)致感染，使電腦系統(tǒng)崩潰，引發(fā)諸多的安全風(fēng)險。另外，計算機(jī)作為軟件應(yīng)用的載體，與人們的生活與工作息息相關(guān)，軟件漏洞并不屬于一種惡意破壞程序，而是軟件開發(fā)者由于忽略對漏洞的排查導(dǎo)致軟件本身問題的發(fā)生，最終丟失相應(yīng)的資料數(shù)據(jù)，嚴(yán)重影響人們的工作與生活[4]。

3.2 內(nèi)部因素

除外部因素以外，內(nèi)部因素也是影響計算機(jī)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵，主要表現(xiàn)在網(wǎng)絡(luò)安全配置不當(dāng)以及缺乏較強(qiáng)的安全意識等方面。所謂網(wǎng)絡(luò)安全配置實際上是指用于防范病毒與黑客的安全軟件，一旦缺少安全配置便會導(dǎo)致病毒入侵到電腦系統(tǒng)中。值得注意的是，網(wǎng)絡(luò)安全配置應(yīng)根據(jù)實際情況來進(jìn)行合理調(diào)整。與此同時，相關(guān)用戶還應(yīng)不斷更新網(wǎng)絡(luò)配置，一旦出現(xiàn)了新型病毒，應(yīng)及時更新相應(yīng)的軟件。此外，安全意識的缺乏也是導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險發(fā)生的原因，由于部分用戶缺乏對網(wǎng)絡(luò)安全相應(yīng)知識的了解，導(dǎo)致保密工作未落實，在公用計算機(jī)登錄后并未及時刪除，甚至選擇保存，從而導(dǎo)致相應(yīng)的數(shù)據(jù)被嚴(yán)重的泄露[5]。

根據(jù)用戶計算機(jī)使用經(jīng)驗，盡管部分用戶在網(wǎng)絡(luò)運(yùn)行中會通過多種手段來杜絕外來的攻擊，但由于黑客技術(shù)不斷優(yōu)化導(dǎo)致防患效果不佳，此外部分計算機(jī)病毒傳播速度逐漸加快，僅采取原有技術(shù)難以檢測出來。在這種情況下，一旦發(fā)生新型病毒，便會導(dǎo)致計算機(jī)系統(tǒng)癱瘓。

4 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的實際運(yùn)用

總的來說，計算機(jī)網(wǎng)絡(luò)安全是通過運(yùn)用管理手段、技術(shù)方法來保障數(shù)據(jù)的有效性。計算機(jī)網(wǎng)絡(luò)安全主要包括邏輯安全與物理安全，由于使用者存在差異性，對網(wǎng)絡(luò)安全的理解也會稍有偏差。目前，防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全管理中得到了高效應(yīng)用，常見的防火墻技術(shù)包括加密技術(shù)、身份驗證技術(shù)以及防病毒技術(shù)，詳情如下。

4.1 加密技術(shù)

所謂加密技術(shù)，是指信息發(fā)送方對信息進(jìn)行加密處理，接收者所接收的信息便是經(jīng)過處理后的信息。當(dāng)接收者收到相關(guān)的信息后，通過解密密鑰便可實現(xiàn)解密，從而完成信息的安全傳輸。因此，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)使用過程中運(yùn)用加密技術(shù)可以充分保障信息傳輸?shù)陌踩浴?/p>

4.2 身份驗證

除加密技術(shù)以外，身份驗證在計算機(jī)網(wǎng)絡(luò)安全中同樣十分重要，相關(guān)人員通過對網(wǎng)絡(luò)用戶的授權(quán)，在信息的接收方與發(fā)送方之間進(jìn)行身份認(rèn)證，構(gòu)建安全信息通道，通過這種方法可以避免非法入侵事件的發(fā)生[6]。

4.3 防病毒技術(shù)

在網(wǎng)絡(luò)建設(shè)中，通過對防火墻進(jìn)行安裝可實現(xiàn)信息的有效控制，從而構(gòu)成一道安全的屏障，確保數(shù)據(jù)的有效傳輸，同時避免被第三方所侵入。在實際運(yùn)營當(dāng)中，為了抵御非法訪問，在數(shù)據(jù)接收時應(yīng)嚴(yán)格檢查以太網(wǎng)地址以及IP地址，對于盜用的IP地址，數(shù)據(jù)包應(yīng)及時丟棄，同時詳細(xì)記錄相關(guān)信息，起到預(yù)防病毒、檢測病毒以及清除病毒的目的。

4.4 其他技術(shù)

除此以外，在計算機(jī)網(wǎng)絡(luò)安全管理中還可運(yùn)用其他的技術(shù)，如數(shù)字簽名認(rèn)證技術(shù)等。通過數(shù)字簽名認(rèn)證技術(shù)，可以提高網(wǎng)絡(luò)信息安全性運(yùn)用，常見的加密形式包括私人數(shù)字加密以及供應(yīng)數(shù)字加密。近年來，我國網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)支付在人們的生活中應(yīng)用頻率逐漸提升，將數(shù)字認(rèn)證技術(shù)運(yùn)用到相關(guān)的行業(yè)中可提升網(wǎng)絡(luò)的安全性，促進(jìn)工作效率的提高。

同時，用戶應(yīng)加強(qiáng)對網(wǎng)絡(luò)信息的學(xué)習(xí)，學(xué)會判斷計算機(jī)的異常情況。在日常生活中還應(yīng)養(yǎng)成按時清理病毒的好習(xí)慣，以此保障信息的安全性，確保計算機(jī)系統(tǒng)的有效運(yùn)行，為用戶營造良好的網(wǎng)絡(luò)環(huán)境。

4.5 強(qiáng)化安全意識

在計算機(jī)網(wǎng)絡(luò)運(yùn)行中，相關(guān)人員應(yīng)對網(wǎng)絡(luò)信息運(yùn)行的安全加以重視，意識到計算機(jī)網(wǎng)絡(luò)安全的重要性，只有這樣才能使工作人員擔(dān)負(fù)起自身的責(zé)任。根據(jù)網(wǎng)絡(luò)運(yùn)行情況來形成更加科學(xué)有效的風(fēng)險防范技術(shù)，如數(shù)字簽名認(rèn)證技術(shù)、防火墻技術(shù)。通過相關(guān)對策的應(yīng)用，提升計算機(jī)網(wǎng)絡(luò)信息的安全性水平，為人們的生活、生產(chǎn)帶來更多的便利，同時促進(jìn)我國網(wǎng)絡(luò)事業(yè)的全面發(fā)展。為提升計算機(jī)網(wǎng)絡(luò)信息的安全性，還應(yīng)加強(qiáng)對信息技術(shù)人才的培訓(xùn)，定期組織培訓(xùn)教育活動，強(qiáng)化信息人才的綜合素質(zhì)水平，為網(wǎng)絡(luò)的安全提供更多的人才支持。

5 計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用要點

5.1 對訪問形式進(jìn)行科學(xué)的配置

在計算機(jī)設(shè)備應(yīng)用過程中，為確保操作的安全性與可靠性還應(yīng)合理配置訪問形式，這也是防火墻技術(shù)在實際運(yùn)用中至關(guān)重要的部分，促使數(shù)據(jù)傳輸?shù)姆€(wěn)定性與安全性得到全面提升。通常情況下，運(yùn)營商應(yīng)加強(qiáng)對計算機(jī)設(shè)備的充分了解，并對其進(jìn)行科學(xué)劃分，確保各項功能得到有效運(yùn)用。隨后通過指令的配置來提高訪問策略的科學(xué)性，確保計算機(jī)設(shè)備運(yùn)行效率的全面提升。

為了進(jìn)一步提高配置的安全性水平，在防火墻技術(shù)應(yīng)用中還應(yīng)根據(jù)網(wǎng)絡(luò)的類型對數(shù)據(jù)信息展開分析，滿足其設(shè)計需求，通過運(yùn)用有效措施來達(dá)到良好的管理效果。總而言之，防火墻技術(shù)的運(yùn)用可避免安全性風(fēng)險問題的發(fā)生，確保信息傳輸?shù)挠行裕瑫r還應(yīng)嚴(yán)格制定針對性措施，充分考慮信息安全因素，一旦發(fā)生問題應(yīng)及時解決并處理。

5.2 加強(qiáng)網(wǎng)絡(luò)日志的監(jiān)控

互聯(lián)網(wǎng)日志文件包含互聯(lián)網(wǎng)運(yùn)行過程中產(chǎn)生的各種信息內(nèi)容，有利于運(yùn)營者在檢查操作流程時及時處理相關(guān)問題，提高互聯(lián)網(wǎng)的安全性。因此，相關(guān)部門應(yīng)加強(qiáng)對網(wǎng)絡(luò)日志的監(jiān)控管理。防火墻技術(shù)具有較高的應(yīng)用價值，在應(yīng)用時可幫助管理人員快速獲取，有利于運(yùn)營效率與工作質(zhì)量的提升。在運(yùn)用防病毒程序時，為預(yù)防外界病毒的入侵，還應(yīng)加強(qiáng)管理與監(jiān)控，根據(jù)不同類型的日志內(nèi)容合理設(shè)置程序代碼，從而全方位監(jiān)管網(wǎng)絡(luò)日志的運(yùn)行情況。

5.3 合理運(yùn)用入侵檢測方式

在計算機(jī)互聯(lián)網(wǎng)使用過程中，入侵檢測作為一項重要的功能，通過動態(tài)化檢測系統(tǒng)的運(yùn)行可進(jìn)一步提高計算機(jī)的穩(wěn)定性，從而充分彌補(bǔ)當(dāng)前計算機(jī)自身存在的不足。將計算機(jī)殺毒軟件與防火墻技術(shù)結(jié)合起來，開展全方位的監(jiān)控管理，通過多元化的計算機(jī)方式來排查網(wǎng)絡(luò)安全隱患。用戶在運(yùn)用防火墻軟件時不僅可實現(xiàn)對軟件的自主檢測，還可進(jìn)行被動檢測，通過主動檢測可提高用戶使用的安全性，降低事故的發(fā)生概率。

5.4 合理設(shè)置防火墻

在計算機(jī)程序中，防火墻作為基本程序，通過防火墻的設(shè)置可阻攔多數(shù)可疑的網(wǎng)絡(luò)數(shù)據(jù)，為計算機(jī)網(wǎng)絡(luò)的運(yùn)行創(chuàng)設(shè)安全的運(yùn)行環(huán)境，同時還可確保計算機(jī)信息的安全性及穩(wěn)定性。在此基礎(chǔ)上進(jìn)行配置，可確保計算機(jī)病毒隔離機(jī)制更加具體完善，從而降低計算機(jī)網(wǎng)絡(luò)通信技術(shù)故障事件的發(fā)生概率。

隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的功能日益強(qiáng)大，進(jìn)一步提高了系統(tǒng)的復(fù)雜性，導(dǎo)致系統(tǒng)內(nèi)部之間的功能模塊連接更加緊密，其中一個模塊出現(xiàn)問題便會對整個系統(tǒng)的運(yùn)行造成不利影響，在這種情況下應(yīng)加強(qiáng)對通信系統(tǒng)的維護(hù)管理，為計算機(jī)運(yùn)行創(chuàng)建健康的環(huán)境，避免受到外界因素的影響，從而維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定。

6 結(jié) 論

隨著時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)在人們的生活中扮演著至關(guān)重要的角色，但由于網(wǎng)絡(luò)特性的影響，在為人們帶來便捷的同時也會涌現(xiàn)出諸多的安全問題。為了防止網(wǎng)絡(luò)威脅的發(fā)生，運(yùn)用防火墻技術(shù)至關(guān)重要，但網(wǎng)絡(luò)安全與多方面因素有關(guān)，相關(guān)人員還應(yīng)將防火墻技術(shù)與網(wǎng)絡(luò)安全有機(jī)結(jié)合，從而保障計算機(jī)系統(tǒng)的高效運(yùn)行，為人們提供更好的安全服務(wù)。