關(guān)鍵字：防火墻技術(shù)；網(wǎng)絡(luò)安全；措施；應(yīng)用

隨著網(wǎng)絡(luò)的普及與發(fā)展，尤其是5G 的發(fā)展，人們的生活更加便捷、溝通迅速、工作高效、學(xué)習(xí)資源充沛，人們?cè)诔浞窒碛镁W(wǎng)絡(luò)所帶來(lái)的便利的同時(shí)，更要重視網(wǎng)絡(luò)安全。當(dāng)前我國(guó)網(wǎng)絡(luò)產(chǎn)品設(shè)計(jì)理念成熟度還不夠，計(jì)算機(jī)安全性能也不夠強(qiáng)大，數(shù)據(jù)安全管理存在較多問(wèn)題，從而導(dǎo)致在網(wǎng)絡(luò)使用時(shí)帶來(lái)了一些弊端。比如通過(guò)網(wǎng)絡(luò)漏洞進(jìn)行信息竊取，通過(guò)網(wǎng)絡(luò)病毒進(jìn)行惡意攻擊，通過(guò)非授權(quán)訪問(wèn)進(jìn)行數(shù)據(jù)破壞等情況，給人們的生活帶來(lái)困擾和不同程度的經(jīng)濟(jì)損失，給網(wǎng)絡(luò)環(huán)境帶來(lái)威脅。因此，如何提高網(wǎng)絡(luò)安全的防護(hù)作用，保障信息安全傳輸，加強(qiáng)網(wǎng)絡(luò)運(yùn)行的安全性，這都成了新的挑戰(zhàn)。防火墻作為網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵點(diǎn)，合理有效地應(yīng)用能夠充分發(fā)揮網(wǎng)絡(luò)安全的核心作用，加強(qiáng)網(wǎng)絡(luò)防護(hù)。

一、防火墻技術(shù)相關(guān)內(nèi)容概述

（一）概念

防火墻最初起源于建筑領(lǐng)域，用于隔離火災(zāi)，阻止火勢(shì)從一個(gè)區(qū)域蔓延到另外一個(gè)區(qū)域。引入到通信領(lǐng)域時(shí)，通常用于兩個(gè)網(wǎng)絡(luò)之間的隔離，這種隔離是高明的，隔離網(wǎng)絡(luò)中的各種攻擊，讓正常的通信得以順利進(jìn)行，靈活應(yīng)用于網(wǎng)絡(luò)邊界、子網(wǎng)隔離等位置。網(wǎng)絡(luò)在運(yùn)行時(shí)分為內(nèi)網(wǎng)和外網(wǎng)，防火墻是不同網(wǎng)絡(luò)之間傳遞信息的唯一進(jìn)入渠道，特別是外來(lái)的數(shù)據(jù)信息想要進(jìn)入內(nèi)部網(wǎng)絡(luò)，必須經(jīng)過(guò)防火墻嚴(yán)謹(jǐn)規(guī)范的檢測(cè)規(guī)則，對(duì)有缺陷的數(shù)據(jù)和病毒實(shí)行篩選及隔離，有效保護(hù)網(wǎng)絡(luò)信息安全。

（二）構(gòu)成及功能

防火墻技術(shù)是將軟硬件設(shè)備結(jié)合起來(lái)，硬件防火墻基于PC 架構(gòu)，通過(guò)在硬件設(shè)備中配置一定的防御策略，阻隔外網(wǎng)中的非法攻擊和存在安全隱患的訪問(wèn)。軟件防火墻運(yùn)行于特定的計(jì)算機(jī)，通過(guò)添加各種種類防御規(guī)則對(duì)軟件安全進(jìn)行保護(hù)，通過(guò)or、and、select 與非法進(jìn)入特征匹配，一旦匹配成功，將非法特征值作為非法訪問(wèn)的信號(hào)，拒絕進(jìn)入。防火墻能夠?yàn)榫W(wǎng)絡(luò)提供有效屏障，主要功能為：①保護(hù)有效。硬件防火墻和軟件防火墻均可以將非法訪問(wèn)和惡意攻擊隔離在內(nèi)部網(wǎng)絡(luò)之外，并將拒絕入侵的報(bào)文通過(guò)日志的方式告知網(wǎng)絡(luò)管理人員，使其知曉這一行為。②強(qiáng)化安全策略。防火墻管理人員將配置多種安全防御策略，并不只是簡(jiǎn)單地進(jìn)行防御，一旦出現(xiàn)安全問(wèn)題，防火墻能夠?qū)?wèn)題進(jìn)行審查，并提出解決方案。③防止信息外泄。將內(nèi)部網(wǎng)段合理隔離，防止內(nèi)部網(wǎng)絡(luò)信息泄露[1]。

（三）種類分析

1. 包過(guò)濾性防火墻

這種防火墻主要在網(wǎng)絡(luò)層和傳輸層之間發(fā)揮作用，通過(guò)配置過(guò)濾規(guī)則，檢查外來(lái)信息的源地址、目標(biāo)地址以及端口，過(guò)濾不符合與防火墻設(shè)定規(guī)則的數(shù)據(jù)及不良信息，將符合協(xié)議類型和端口號(hào)的數(shù)據(jù)包轉(zhuǎn)發(fā)到內(nèi)網(wǎng)，這類防火墻工作效率高，實(shí)施速度快，但不支持應(yīng)用層協(xié)議，所以對(duì)于黑客攻擊缺乏抵御能力。

2. 應(yīng)用型防火墻

這種防火墻是核心技術(shù)，能夠提供兩級(jí)連接和地址轉(zhuǎn)換，通過(guò)代理服務(wù)器，用虛擬的IP 地址代替計(jì)算機(jī)真實(shí)的網(wǎng)絡(luò)地址，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)和外網(wǎng)相互隔離，以達(dá)到對(duì)網(wǎng)絡(luò)信息的保護(hù)，此外還能夠?qū)崟r(shí)記錄出入防火墻的所有數(shù)據(jù)信息，在訪問(wèn)控制、日志記錄和審計(jì)功能方面都發(fā)揮出色。這類防火墻優(yōu)勢(shì)明顯，但對(duì)系統(tǒng)性能有一定影響，管理工作難度大。

3. 狀態(tài)檢測(cè)防火墻

這種防火墻主要在網(wǎng)絡(luò)層、傳輸層和應(yīng)用層上工作，根據(jù)動(dòng)態(tài)的狀態(tài)信息進(jìn)行檢查，能夠?qū)Τ霈F(xiàn)的狀況做出及時(shí)處理。運(yùn)行時(shí)將數(shù)據(jù)包作為整體數(shù)據(jù)流，采用基于連接狀態(tài)的檢測(cè)方式，以流量為單位，對(duì)報(bào)文進(jìn)行檢測(cè)及轉(zhuǎn)發(fā)，依靠算法識(shí)別應(yīng)用層的各類進(jìn)出信息，對(duì)報(bào)文進(jìn)行過(guò)濾和檢查，處理的結(jié)果進(jìn)行狀態(tài)記錄，實(shí)現(xiàn)各層信息的有效檢測(cè)。這類防火墻雖說(shuō)安全性能較佳，但會(huì)存在網(wǎng)絡(luò)連接遲滯的問(wèn)題。

二、網(wǎng)絡(luò)的特點(diǎn)和網(wǎng)絡(luò)安全面臨的危機(jī)

（一）網(wǎng)絡(luò)的特點(diǎn)

信息時(shí)代人們對(duì)網(wǎng)絡(luò)的依賴愈發(fā)強(qiáng)烈，網(wǎng)絡(luò)讓生活有活力、工作有彈性、娛樂(lè)有張力，它的受眾黏合度跟它的特點(diǎn)密不可分，體現(xiàn)為：（1）自由性。網(wǎng)絡(luò)可以讓大眾充分表達(dá)自己的想法，實(shí)現(xiàn)平等交流。（2）開(kāi)放性。網(wǎng)絡(luò)沒(méi)有局限于地域性，大數(shù)據(jù)、云計(jì)算的到來(lái)讓網(wǎng)絡(luò)有了極大的擴(kuò)展。（3）便捷性。新技術(shù)平臺(tái)得到了發(fā)展，從而使信息溝通更加便捷。

（二）面臨的危機(jī)

網(wǎng)絡(luò)盡管在推動(dòng)社會(huì)發(fā)展，但目前網(wǎng)絡(luò)安全問(wèn)題成為困擾網(wǎng)絡(luò)發(fā)展的羈絆，網(wǎng)絡(luò)面臨的重重危機(jī)，形式復(fù)雜，體現(xiàn)在以下方面：

1. 網(wǎng)絡(luò)攻擊與日俱增

網(wǎng)絡(luò)在最初設(shè)計(jì)時(shí)，更多的考量因素為系統(tǒng)的穩(wěn)定性和可用性，對(duì)于安全性缺乏應(yīng)有的認(rèn)識(shí)，再加上對(duì)網(wǎng)絡(luò)的依賴使得大部分網(wǎng)絡(luò)用戶不具備安全風(fēng)險(xiǎn)防范意識(shí)，導(dǎo)致網(wǎng)絡(luò)受到攻擊的隨意性增強(qiáng)，計(jì)算機(jī)硬件和軟件設(shè)計(jì)問(wèn)題都會(huì)讓網(wǎng)絡(luò)攻擊變得易如反掌，某些心懷不軌的人會(huì)利用軟件設(shè)計(jì)漏洞，修改硬件參數(shù)和盜取重要信息，甚至竊取和販賣他人信息并以此牟利，給企業(yè)和個(gè)人帶來(lái)不同程度的經(jīng)濟(jì)損失，給社會(huì)的和諧發(fā)展增加了不利因素。

此外， 網(wǎng)絡(luò)劫持、IP 欺騙、拒絕服務(wù)攻擊輪番上陣，對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊，計(jì)算機(jī)病毒和木馬程序的加持讓網(wǎng)絡(luò)攻擊更加肆意橫行。

2. 系統(tǒng)風(fēng)險(xiǎn)

除了互聯(lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn)之外，操作系統(tǒng)并不是100% 的安全，同樣存有大量信息漏洞。計(jì)算機(jī)系統(tǒng)缺少對(duì)用戶應(yīng)用程序的安全檢查，對(duì)外界文件訪問(wèn)體系不完善，另外大多用戶在使用軟件時(shí)沒(méi)有付費(fèi)購(gòu)買(mǎi)軟件的習(xí)慣，而是使用盜版軟件，居心叵測(cè)的人員會(huì)通過(guò)利用軟件缺陷將病毒帶入，還有緩沖區(qū)的代碼輸入錯(cuò)誤及信息系統(tǒng)缺乏規(guī)范性，都容易出現(xiàn)安全漏洞，為不法分子提供了入侵條件，非法用戶發(fā)布違法指令，盜取網(wǎng)絡(luò)信息。在連接網(wǎng)絡(luò)后，如果出現(xiàn)安全缺口，將對(duì)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定造成影響，嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)停止運(yùn)行[2]。

3. 數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

數(shù)據(jù)信息存儲(chǔ)是計(jì)算機(jī)應(yīng)用的重要關(guān)鍵環(huán)節(jié)，在大數(shù)據(jù)和云計(jì)算技術(shù)廣泛應(yīng)用的現(xiàn)今階段，個(gè)人和企業(yè)通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息的存儲(chǔ)和處理，個(gè)人信息的泄露會(huì)影響到個(gè)人的隱私和經(jīng)濟(jì)利益，企業(yè)數(shù)據(jù)的泄露會(huì)導(dǎo)致企業(yè)的經(jīng)濟(jì)損失。目前個(gè)人信息和企業(yè)數(shù)據(jù)泄密是網(wǎng)絡(luò)又一大危機(jī)，美國(guó)的Facebook 曾經(jīng)遭受網(wǎng)絡(luò)攻擊，5000多萬(wàn)用戶的隱私信息面臨泄露風(fēng)險(xiǎn)。

三、防火墻技術(shù)在網(wǎng)絡(luò)安全中的有效應(yīng)用

（一）設(shè)置訪問(wèn)策略保護(hù)網(wǎng)絡(luò)安全

防火墻運(yùn)行效率的高低跟訪問(wèn)策略的設(shè)置直接掛鉤，防火墻的訪問(wèn)策略體現(xiàn)在保護(hù)內(nèi)部網(wǎng)絡(luò)在不受不被信任、無(wú)授權(quán)的網(wǎng)絡(luò)攻擊下，可以實(shí)現(xiàn)對(duì)符合內(nèi)部網(wǎng)絡(luò)規(guī)定的良性通信訪問(wèn)。首先對(duì)通過(guò)防火墻的IP 數(shù)據(jù)包進(jìn)行高效檢查，判斷數(shù)據(jù)包信息源地址、目標(biāo)地址及網(wǎng)絡(luò)接口然后進(jìn)行過(guò)濾，提高網(wǎng)絡(luò)穩(wěn)定性，其次將計(jì)算機(jī)病毒隔離在內(nèi)網(wǎng)之外，再其次可以將計(jì)算機(jī)中傳輸?shù)臄?shù)據(jù)信息以單位的形式分隔，實(shí)現(xiàn)差異性保護(hù)，為用戶提供安全提醒，減少瀏覽高風(fēng)險(xiǎn)網(wǎng)頁(yè)的頻率，最后根據(jù)網(wǎng)絡(luò)使用實(shí)際情況制定規(guī)則列表，保證操作次數(shù)多的系統(tǒng)程序位于規(guī)則列表的前方排陣，可以促使防護(hù)墻運(yùn)行效率的提升，因?yàn)榉阑饓κ褂脮r(shí)會(huì)根據(jù)規(guī)則列表順序執(zhí)行[3]。

（二）安全配置

隔離區(qū)是內(nèi)部網(wǎng)絡(luò)的關(guān)鍵成員，它與其他服務(wù)器設(shè)備和系統(tǒng)管理設(shè)備群迥然不同。作為獨(dú)立的區(qū)域網(wǎng)，為整個(gè)網(wǎng)絡(luò)系統(tǒng)管理的正常運(yùn)行提供支持的同時(shí)，保證服務(wù)器數(shù)據(jù)信息的安全傳送，防火墻應(yīng)用到安全配置中可以使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，通過(guò)映射將內(nèi)部網(wǎng)絡(luò)中的主機(jī)地址轉(zhuǎn)換為防火墻的IP 地址，讓所有的主機(jī)地址都有一層保護(hù)罩，讓外部網(wǎng)絡(luò)無(wú)法獲取計(jì)算機(jī)真實(shí)的IP地址。在網(wǎng)絡(luò)使用中，科學(xué)設(shè)置邊界路由器，用于不在安全服務(wù)隔離區(qū)的公用服務(wù)器上，使外部訪問(wèn)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)具有范圍性。

（三）強(qiáng)化權(quán)限管理

在大數(shù)據(jù)、云計(jì)算的網(wǎng)絡(luò)應(yīng)用環(huán)境下，用戶權(quán)限管理是網(wǎng)絡(luò)安全典型性的應(yīng)用方式，可以更為有效地防御內(nèi)網(wǎng)中的資源信息被非授權(quán)用戶訪問(wèn)。網(wǎng)絡(luò)的優(yōu)點(diǎn)是資源共享，在網(wǎng)絡(luò)內(nèi)部，資源訪問(wèn)需要借助外網(wǎng)的遠(yuǎn)程服務(wù)。在這種情況下，保護(hù)數(shù)據(jù)安全，防止非法訪問(wèn)的一個(gè)舉措是強(qiáng)化權(quán)限管理。用戶在對(duì)內(nèi)網(wǎng)資源進(jìn)行訪問(wèn)時(shí)需要通過(guò)輸入賬戶和密碼進(jìn)行登錄，不同用戶對(duì)相同的資源有不同的訪問(wèn)權(quán)限[4]，由此進(jìn)行身份驗(yàn)證，有效保護(hù)數(shù)據(jù)資源。目前有一些人利欲熏心，憑借自己掌握的計(jì)算機(jī)技術(shù)盜取用戶的賬號(hào)和密碼，給用戶造成經(jīng)濟(jì)損失，所以除了使用相應(yīng)的權(quán)限進(jìn)行資源訪問(wèn)以外，要根據(jù)用戶的不同需求將需要的信息資源分類整理，對(duì)于不同的操作分別設(shè)置不同的訪問(wèn)權(quán)限。除了通過(guò)密碼之外，還可以采用多種驗(yàn)證方式聯(lián)動(dòng)，限制惡性訪問(wèn)事件的發(fā)生。

（四）定期數(shù)據(jù)備份

有備無(wú)患是對(duì)數(shù)據(jù)備份最好的詮釋。不論是過(guò)去的硬盤(pán)存儲(chǔ)還是現(xiàn)在的云存儲(chǔ)都不過(guò)時(shí)，數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失或被破壞采用的手段。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，用戶選擇將數(shù)據(jù)保存在網(wǎng)絡(luò)中對(duì)于重要數(shù)據(jù)除了采用訪問(wèn)控制策略和技術(shù)手段之外，數(shù)據(jù)備份是最好的途徑。通過(guò)數(shù)據(jù)存儲(chǔ)平臺(tái)將信息（個(gè)人和企業(yè)）進(jìn)行遠(yuǎn)程備份，若數(shù)據(jù)被篡改及破壞后出現(xiàn)問(wèn)題，可以通過(guò)第三服務(wù)方的備份數(shù)據(jù)對(duì)原始信息進(jìn)行恢復(fù)，提高安全等級(jí)。

（五）日志監(jiān)控應(yīng)用

防火墻在網(wǎng)絡(luò)運(yùn)行時(shí)會(huì)產(chǎn)生多種信息，當(dāng)用戶瀏覽高風(fēng)險(xiǎn)網(wǎng)頁(yè)時(shí)，計(jì)算機(jī)會(huì)受到未知網(wǎng)站的攻擊，影響網(wǎng)絡(luò)安全。日志監(jiān)視主要通過(guò)劃分信息類別，獲取日志中的核心信息，過(guò)濾非法數(shù)據(jù)，但日志數(shù)據(jù)恰恰又是網(wǎng)絡(luò)安全工作中容易被忽略的地方，為了保證數(shù)據(jù)安全，要將防火墻的實(shí)際應(yīng)用、日志信息監(jiān)控與安全設(shè)置齊抓共管。用戶在使用網(wǎng)絡(luò)時(shí)，防火墻率先整理日志信息；當(dāng)網(wǎng)絡(luò)受到威脅時(shí)，防火墻會(huì)對(duì)系統(tǒng)進(jìn)行警示，并形成日志保護(hù)。網(wǎng)絡(luò)管理人員只需要對(duì)日志監(jiān)控的關(guān)鍵信息進(jìn)行關(guān)注和檢查，發(fā)揮日志作用，在以后的防護(hù)中根據(jù)日志中的告警信息進(jìn)行處理，提取出有價(jià)值的信息，降低工作難度。

（六）設(shè)置網(wǎng)關(guān)防火墻

網(wǎng)關(guān)防火墻的作用是驗(yàn)證網(wǎng)絡(luò)訪問(wèn)者的身份，若身份通過(guò)驗(yàn)證則可以使用網(wǎng)絡(luò)，未通過(guò)驗(yàn)證則拒絕訪問(wèn)網(wǎng)絡(luò)。目前的網(wǎng)關(guān)防火墻有直通和連接兩種模式，連接模式能夠針對(duì)性地落實(shí)身份核驗(yàn)工作，獲得訪問(wèn)權(quán)限的用戶能獲取所需的網(wǎng)絡(luò)資源和相關(guān)數(shù)據(jù)。

（七）控制風(fēng)險(xiǎn)因素

各種安全風(fēng)險(xiǎn)因素在網(wǎng)絡(luò)運(yùn)行過(guò)程中都是形影相隨的，運(yùn)用防火墻能在控制網(wǎng)絡(luò)風(fēng)險(xiǎn)的前提下，避免風(fēng)險(xiǎn)因素對(duì)網(wǎng)絡(luò)造成沖擊，可以嚴(yán)格控制網(wǎng)絡(luò)連接?；诰W(wǎng)絡(luò)傳輸協(xié)議，拒絕不規(guī)范的連接，這一功能的發(fā)揮與用戶對(duì)屬性模塊的操作有密切關(guān)聯(lián)[5]。

四、在網(wǎng)絡(luò)安全中應(yīng)用防火墻的措施

（一）推進(jìn)防火墻技術(shù)不斷更新

信息時(shí)代的發(fā)展讓網(wǎng)絡(luò)使用有了廣泛的進(jìn)步空間，各行各業(yè)的正常運(yùn)作都離不開(kāi)網(wǎng)絡(luò)支持，目前網(wǎng)絡(luò)空間復(fù)雜性大，管理難度高，網(wǎng)絡(luò)安全危機(jī)對(duì)網(wǎng)絡(luò)發(fā)展產(chǎn)生羈絆。如果想讓防火墻的優(yōu)勢(shì)得以全面發(fā)揮，在網(wǎng)絡(luò)安全運(yùn)行過(guò)程中，要積極推進(jìn)技術(shù)創(chuàng)新，讓防火墻技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展共同發(fā)展，因?yàn)椴煌褂妙愋偷挠?jì)算機(jī)所需要的防火墻技術(shù)也不一樣，所以只有不斷更新防火墻技術(shù)才能更好地保護(hù)網(wǎng)絡(luò)安全。

（二）防火墻和入侵檢測(cè)系統(tǒng)結(jié)合聯(lián)動(dòng)

防火墻是靜態(tài)防御，所以無(wú)法對(duì)實(shí)時(shí)攻擊和異常行為作出判斷和反應(yīng)。此外防火墻能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊進(jìn)行識(shí)別，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的襲擊束手無(wú)策，而入侵檢測(cè)系統(tǒng)可以彌補(bǔ)這一不足，能夠有效監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)，判斷攻擊企圖。防火墻重在控制，入侵檢測(cè)系統(tǒng)重在檢測(cè)，將兩種技術(shù)聯(lián)動(dòng)結(jié)合更能保障網(wǎng)絡(luò)安全。

（三）遵守防火墻的使用規(guī)則，合理應(yīng)用防火墻技術(shù)

無(wú)論是設(shè)計(jì)還是部署防火墻，都需要對(duì)防火墻有認(rèn)真地分析和熟練地掌握，只有遵循防火墻的使用規(guī)則，才能讓防火墻的優(yōu)勢(shì)得以全部發(fā)揮，為網(wǎng)絡(luò)安全保駕護(hù)航。首先設(shè)計(jì)防火墻要簡(jiǎn)單，切忌復(fù)雜；其次對(duì)發(fā)生的潛在危機(jī)要有預(yù)判性和合理分析，對(duì)之前碰到的危機(jī)處理經(jīng)驗(yàn)匯總，制定完善措施強(qiáng)化防火墻應(yīng)用，這樣網(wǎng)絡(luò)管理人員在使用防火墻時(shí)也能減少工作量；最后要考慮防火墻產(chǎn)品本身認(rèn)證手段是否先進(jìn)，評(píng)判標(biāo)準(zhǔn)是否足夠高[6]。在遵守使用規(guī)則的同時(shí)要合理應(yīng)用防火墻技術(shù)，這樣防火墻才能夠最大限度地保護(hù)網(wǎng)絡(luò)安全和隱私信息，在使用時(shí)要根據(jù)實(shí)際情況充分合理地應(yīng)用，不能想當(dāng)然，要具體情況具體分析，發(fā)揮防火墻的本領(lǐng)，維穩(wěn)網(wǎng)絡(luò)。

（四）提升網(wǎng)絡(luò)使用人員素質(zhì)，增強(qiáng)防火墻應(yīng)用效果

網(wǎng)絡(luò)出現(xiàn)問(wèn)題主要的原因除了技術(shù)因素外還有人為因素。部分網(wǎng)絡(luò)管理人員欠缺對(duì)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全意識(shí)，沒(méi)有按照要求進(jìn)行網(wǎng)絡(luò)管理，增加了信息泄漏等安全危機(jī)情況出現(xiàn)的頻率，為了增強(qiáng)防護(hù)墻應(yīng)用效果，需要增強(qiáng)網(wǎng)絡(luò)使用人員的危機(jī)意識(shí)，提升個(gè)人素質(zhì)，有效降低網(wǎng)絡(luò)危機(jī)出現(xiàn)的概率。

五、結(jié)束語(yǔ)

網(wǎng)絡(luò)攻擊技術(shù)變化多端，出現(xiàn)概率不斷提高，網(wǎng)絡(luò)上不懷好意的人也不會(huì)銷聲匿跡，導(dǎo)致網(wǎng)絡(luò)所面臨的各種危機(jī)絡(luò)繹不絕，所以要全力以赴確保網(wǎng)絡(luò)安全。身在網(wǎng)絡(luò)中每個(gè)網(wǎng)民都要重視自己隱私的保護(hù)；相關(guān)技術(shù)人員要與時(shí)俱進(jìn)，針對(duì)不斷出現(xiàn)的網(wǎng)絡(luò)危機(jī)，根據(jù)實(shí)際情況及時(shí)研究并采取有效措施予以解決；遵守防火墻的使用規(guī)則，積極將新技術(shù)和新策略應(yīng)用到防火墻中，提高網(wǎng)絡(luò)用戶的綜合素質(zhì)，促進(jìn)防火墻技術(shù)的發(fā)展，讓網(wǎng)絡(luò)得到等級(jí)高的安全保障。

作者單位：白萍 甘肅鋼鐵職業(yè)技術(shù)學(xué)院