◆魏彬

計算機網(wǎng)絡安全技術(shù)中防火墻的應用分析

◆魏彬

（大慶油田設計院有限公司信息中心 黑龍江 163712）

隨著計算機網(wǎng)絡的普及，使得網(wǎng)絡安全問題逐漸成為人們廣泛關注的重要問題，由于計算機網(wǎng)絡環(huán)境的開放性，使得大量虛假、有害信息泛濫于網(wǎng)絡當中，還有部分不法分子利用網(wǎng)絡漏洞竊取用戶信息，造成了比較嚴重的信息泄露問題，給計算機網(wǎng)絡的使用埋下了較大隱患。防火墻技術(shù)是在計算機網(wǎng)絡安全管理中常用的技術(shù)手段，借助于防火墻技術(shù)提高了計算機網(wǎng)絡安全等級，保障了用戶信息的安全性，為計算機網(wǎng)絡技術(shù)的應用提供了保障。本文通過探討計算機網(wǎng)絡安全技術(shù)中防火墻技術(shù)的應用措施，為相關工作的開展提供參考。

計算機；網(wǎng)絡安全技術(shù)；防火墻技術(shù)；應用措施

計算機網(wǎng)絡是人們?nèi)粘Ｉ罴肮ぷ髦胁豢苫蛉钡闹匾ぞ?，隨著計算機技術(shù)的普及，其與各個領域之間的融合越加深入，但與此同時也使得計算機網(wǎng)絡安全問題受到了全社會的廣泛關注，計算機網(wǎng)絡安全的漏洞會增加黑客攻擊、信息泄露等風險，給用戶造成極為嚴重的損失和危害。防火墻技術(shù)的出現(xiàn)是為了提升計算機網(wǎng)絡安全的等級，凈化網(wǎng)絡環(huán)境，為用戶提供更加安全、快捷和可靠的計算機網(wǎng)絡工具，從而為信息技術(shù)手段的快速發(fā)展奠定良好基礎。

1 計算機網(wǎng)絡安全技術(shù)中防火墻的應用概述

防火墻是計算機網(wǎng)絡安全管理中最為關鍵的技術(shù)手段之一，防火墻技術(shù)通過在公共網(wǎng)絡和內(nèi)部網(wǎng)絡之間構(gòu)建一個綠色保護網(wǎng)，可以實現(xiàn)對網(wǎng)絡病毒的有效隔離和過濾，從而提高計算機網(wǎng)絡安全的等級。防火墻的防護功能主要包括了網(wǎng)絡訪問權(quán)限管理、身份驗證管理、病毒過濾及應用網(wǎng)關等范疇。借助于在計算機網(wǎng)絡安全管理中應用防火墻技術(shù)，可以提升計算機網(wǎng)絡安全系數(shù)，隔離有害病毒及信息，保障用戶的權(quán)益及信息安全，避免黑客攻擊、病毒侵襲等造成的網(wǎng)絡癱瘓、信息泄露、篡改等風險[1]。但與此同時，隨著計算機網(wǎng)絡的快速普及，各類病毒、軟件層出不窮，這也給計算機網(wǎng)絡安全中的防火墻技術(shù)提出了較為嚴峻的挑戰(zhàn)，一些隱藏病毒及新型病毒趁虛而入，在這種情況下就需要對防火墻技術(shù)進行不斷更新和完善，才能夠確保計算機網(wǎng)絡環(huán)境的安全可靠。

2 計算機網(wǎng)絡安全技術(shù)中應用防火墻的重要作用

2.1 對不安全因素進行防控

在開放的網(wǎng)絡環(huán)境中，計算機網(wǎng)絡時時都在面臨著風險，防火墻在計算機網(wǎng)絡安全管理中的應用可以對計算機網(wǎng)絡中的不安全因素進行防控，從而起到提高安全等級的作用。例如，當用戶使用計算機網(wǎng)絡進行信息的傳輸時，防火墻可以對信息的傳輸進行安全控制，只有經(jīng)過授權(quán)的信息才可以通過防火墻進行傳輸，而通過這個操作就可以有效保障信息傳輸?shù)陌踩裕苊夥欠ㄈ肭趾头欠ü舻男袨?，保護用戶的重要信息不被竊取。

2.2 防止信息泄露

在計算機網(wǎng)絡環(huán)境中，當用戶使用網(wǎng)絡進行網(wǎng)頁的瀏覽時，一些不安全的網(wǎng)頁或彈窗有可能會對用戶的信息進行非法竊取，造成比較嚴重的網(wǎng)絡安全問題。而通過防火墻技術(shù)的應用，可以對用戶訪問網(wǎng)站進行安全控制，對一些存在安全較大安全隱患的非法網(wǎng)站進行屏蔽，在進行信息數(shù)據(jù)的傳輸時也可以借助防火墻監(jiān)控信息傳輸過程，保障信息數(shù)據(jù)安全穩(wěn)定的傳輸；此外，防火墻的內(nèi)部監(jiān)控功能還可以對一些存在安全風險和漏洞的網(wǎng)站進行標記，通過對網(wǎng)站內(nèi)容加以分析，針對性地進行預警控制，一旦這些網(wǎng)站發(fā)生安全隱患，防火墻就可以開啟自動報警功能對用戶的登錄進行安全提示，避免用戶訪問一些存在安全風險的非法網(wǎng)站，提高用戶的安全意識。

2.3 對計算機網(wǎng)絡進行集中管理

在計算機網(wǎng)絡安全技術(shù)中應用防火墻可以起到對計算機網(wǎng)絡進行集中管理的作用，通過在防火墻中安裝一些安全防護軟件，可以加大計算機網(wǎng)絡安全保護的力度；同時，防火墻技術(shù)還可以通過對計算機網(wǎng)絡運行中所產(chǎn)生的信息數(shù)據(jù)進行實時的監(jiān)控對信息數(shù)據(jù)進行自動化的篩選和處理，避免信息數(shù)據(jù)占用用戶的網(wǎng)絡存儲空間，造成網(wǎng)絡擁堵，影響用戶使用計算機網(wǎng)絡的順暢性[2]；此外，當發(fā)生突發(fā)性的網(wǎng)絡安全危機時，還可以對重要的信息數(shù)據(jù)進行自動備份，避免重要信息數(shù)據(jù)丟失的嚴重后果，實現(xiàn)對用戶個人信息的保護。

3 計算機網(wǎng)絡安全技術(shù)中防火墻的應用范疇

3.1 加密技術(shù)

加密技術(shù)是目前在計算機網(wǎng)絡安全管理中最為常用的防火墻技術(shù)，對于提升計算機網(wǎng)絡安全等級具有十分重要的作用。具體而言，加密技術(shù)就是在用戶進行IP登錄時，通過設置登錄密碼，在經(jīng)過驗證后才能夠獲取使用權(quán)限的一種技術(shù)手段。在用戶登錄時，如果密碼輸入正確，通過驗證就可以進行登錄，而如果密碼輸入錯誤，在防火墻的防護下就會關閉登錄通道，拒絕非法用戶的登入。借助于加密技術(shù)可以通過密碼驗證的程序?qū)Φ卿浀挠脩暨M行篩查，從而減少了非法侵入的情況，為用戶安全提供了保障；此外，借助于加密技術(shù)還可以對用戶的信息傳輸、接收及存儲進行管理，利用加密技術(shù)防止用戶信息被篡改、竊取和泄露，減少用戶使用計算機網(wǎng)絡時的風險。

3.2 修復技術(shù)

通過在防火墻中應用修復技術(shù)，可以對計算機網(wǎng)絡進行自動監(jiān)控，對外來的非法信息進行有效攔截和刪除，既可以保障這些非法信息不占用計算機網(wǎng)絡的內(nèi)存空間，也可以避免這些有害信息對用戶使用計算機網(wǎng)絡所造成的干擾。隨著計算機網(wǎng)絡用戶的不斷增加，開放的網(wǎng)絡環(huán)境會造成大量有害信息、垃圾信息在網(wǎng)絡環(huán)境下的傳播，并且隨著各類網(wǎng)站的層出不窮，也會給網(wǎng)絡運行的質(zhì)量造成一定的影響，增加網(wǎng)絡病毒的發(fā)生概率，造成網(wǎng)絡癱瘓、用戶信息泄露等嚴重后果，給用戶造成十分巨大的風險和損失。而利用修復技術(shù)可以對用戶的網(wǎng)絡環(huán)境進行監(jiān)控，當發(fā)現(xiàn)非法IP登錄時，可以自動進行屏蔽，并且當計算機網(wǎng)絡中發(fā)生非法行為時，也可以對非法IP采取相應的處理措施[3]。通過應用修復技術(shù)可以優(yōu)化計算機網(wǎng)絡環(huán)境，維護計算機網(wǎng)絡秩序，當有不法分子在計算機網(wǎng)絡中散布有害信息時，可以根據(jù)計算機網(wǎng)絡安全管理制度對有害信息進行刪除，以及對非法登錄的IP進行處理，從而為用戶提供良好的計算機網(wǎng)絡環(huán)境。

3.3 防護技術(shù)

計算機網(wǎng)絡安全技術(shù)中的防護技術(shù)主要針對網(wǎng)絡病毒，通過對網(wǎng)絡病毒進行有效的防護提高網(wǎng)絡信息傳輸?shù)陌踩?，保障計算機網(wǎng)絡環(huán)境的安全。例如，當用戶進行網(wǎng)頁瀏覽時，可以利用防火墻中的防護技術(shù)自動進行木馬查殺，針對網(wǎng)絡病毒采取殺毒處理，避免網(wǎng)絡病毒對用戶的使用造成影響；同時，在用戶進行網(wǎng)頁瀏覽時，防火墻中的防護技術(shù)并不會干擾用戶的正常使用。目前，在很多計算機網(wǎng)絡安全防護當中都引入了網(wǎng)絡代理服務器，這是一種新型的防護技術(shù)，與傳統(tǒng)的防護技術(shù)相比，在防護能力上更勝一籌，當用戶利用計算機網(wǎng)絡向外部網(wǎng)絡進行信息傳輸時，如果用戶的IP信息被竊取，就會使得外部網(wǎng)絡中的木馬、病毒等侵入用戶的內(nèi)部網(wǎng)絡，不但會造成計算機網(wǎng)絡癱瘓，還會造成用戶重要信息的泄露，給用戶造成極為嚴重的損失和風險，甚至會嚴重威脅國家的網(wǎng)絡安全。而借助于網(wǎng)絡代理服務器可以通過虛擬IP避免外來網(wǎng)絡的入侵，對用戶的IP進行保護，提高用戶的網(wǎng)絡安全；并且，網(wǎng)絡代理服務器還具有破解虛擬IP的功能，可以對非法侵入用戶網(wǎng)絡的虛擬IP地址進行破解和跟蹤，從而對一些非法侵入和竊取用戶信息的行為進行處理，達到凈化網(wǎng)絡環(huán)境的目的[4]。

3.4 協(xié)議技術(shù)

協(xié)議技術(shù)在計算機網(wǎng)絡安全技術(shù)中的應用可以規(guī)范網(wǎng)絡信息傳輸?shù)男袨?，保障網(wǎng)絡環(huán)境的安全性。具體而言，協(xié)議技術(shù)是通過限定網(wǎng)絡信息傳輸?shù)淖止?jié)數(shù)量，通過對信息傳輸進行監(jiān)控，將一些超過字節(jié)數(shù)量的信息進行識別，從而對異常信息進行阻隔，通過協(xié)議技術(shù)可以提高網(wǎng)絡信息傳輸?shù)陌踩裕⑶裔槍σ恍┍Ｃ軉挝换蛱厥鈫挝?，可以對重要信息進行有效保護，避免重要信息被竊取和篡改。

3.5 配置技術(shù)

配置技術(shù)是計算機網(wǎng)絡安全技術(shù)中最為核心的內(nèi)網(wǎng)安全防護技術(shù)，可以有效保護用戶內(nèi)網(wǎng)的安全性。配置技術(shù)通過將用戶的計算機網(wǎng)絡系統(tǒng)進行分割，對分割后的網(wǎng)絡系統(tǒng)模塊進行局域性的重點防護，從而最大限度地規(guī)避計算機網(wǎng)絡安全的風險，避免計算機網(wǎng)絡安全的漏洞。例如，當黑客對用戶的計算機網(wǎng)絡系統(tǒng)進行非法入侵和攻擊時，通過配置技術(shù)可以對外部信息數(shù)據(jù)進行全面監(jiān)控，準確識別非法侵入的IP地址，對這一IP地址采取禁止登錄的操作，并通過控制外部計算機網(wǎng)絡的應用端達到控制目的，避免外部網(wǎng)絡對用戶內(nèi)網(wǎng)的攻擊，切斷內(nèi)外部信息傳輸?shù)耐ǖ?，保障用戶?nèi)網(wǎng)的安全。

4 結(jié)論

計算機網(wǎng)絡安全技術(shù)對于保障用戶計算機網(wǎng)絡的安全性，維護良好的網(wǎng)絡環(huán)境具有十分重要的意義。借助于計算機網(wǎng)絡安全技術(shù)中的防火墻，可以將非法侵入的病毒、木馬、黑客等進行阻隔，對用戶的計算機網(wǎng)絡進行自動的安全保護，同時對非法侵入的IP地址進行追蹤處理，保障用戶的信息數(shù)據(jù)不被泄露和竊取。通過在計算機網(wǎng)絡安全管理中應用防火墻技術(shù)，提高了網(wǎng)絡安全等級，肅清了網(wǎng)絡環(huán)境，整頓了網(wǎng)絡秩序，為用戶提供了更加安全、可靠的網(wǎng)絡環(huán)境。

[1]孫立峰，楊潤生，陳盛剛.計算機網(wǎng)絡安全應用防火墻技術(shù)作用的思考[J].科學與財富，2019（4）：79.

[2]楊興寶.淺談防火墻技術(shù)在計算機網(wǎng)絡信息安全中的應用及研究[J].環(huán)球市場，2018，000（007）：P.375-375.

[3]李文.新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術(shù)應用數(shù)字技術(shù)與應用，2018，36（06）：199-200.

[4]葛小虎.關于計算機網(wǎng)絡安全防范中防火墻技術(shù)的應用分析[J].網(wǎng)絡安全技術(shù)與應用，2019（11）：21-23.