分析計算機網絡安全治理及防火墻技術

顧奎業,劉發勝

（黔東南民族職業技術學院,貴州凱里,556000）

分析計算機網絡安全治理及防火墻技術

顧奎業,劉發勝

（黔東南民族職業技術學院,貴州凱里,556000）

近些年來我國計算機技術取得了突出的成就，對計算機網絡安全有了更高的要求，在實踐過程中需要做好計算機網絡安全的維護和保證工作，按照技術指標進行落實。網絡的安全性給人們的日常生活帶來很多便利，但是同時也帶來很多安全隱患。在本次研究中以計算機網絡管理現狀為基礎，結合具體情況，對防火墻技術進行分析。

計算機；網絡安全；網絡治理；防火墻技術

計算機網絡安全問題比較多，涉及到數據丟失、輔助或者攔截等，此外也容易受到病毒的影響，導致網絡安全受到影響。為了構建安全可靠的網絡發展環境，需要從實際情況入手，按照法律體系以及政策系統的要求，建立網絡安全管理體系，對技術形式進行改善。考慮到網絡內部環境的特殊性，需要從不同的方面入手，結合現狀，選擇適當有效的技術形式，發揮技術形式的最大化作用。

1 計算機網絡技術安全體系結構

考慮到技術形式的具體要求，在后續落實階段，必須以現有技術指標為基礎，發揮管理系統的最大化作用，突出其重點所在。以下將對計算機網絡技術安全體系結構進行分析。

1.1 網絡信息安全

考慮到網絡信息安全的重要性，要構建網絡信息安全管理系統，以物理安全系統、網絡層系統以及操作系統為例，最大程度保證用戶安全性。基于技術和數據的多樣化，在系統構建過程中，必須優化設計形式，保證網絡安全得到完善。網絡安全性是一個涉及面廣的領域，涉及到很多犯罪類問題，因此必須對各類信息進行分析，合理應用遠程服務，保證信息的安全性和有效性。

1.2 網絡安全隱患

由于網絡系統的受眾范圍比較廣，很多受眾會存在惡意攻擊的現象，對于病毒，很多網絡公司都受到影響，基于消極因素的影響，需要考慮到網絡設計的特殊要求，按照系統進行，避免出現惡意攻擊的現象。此外很多用戶利用自身合法身份惡意攻擊系統，獲取其中有價值的工具，對系統進行損壞，進而增加了網絡安全隱患，導致損失逐漸增加。

1.3 計算機安全體系構建

基于計算機安全體系的特殊要求，考慮到信息處理和傳輸系統的具體要求，在信息處理過程中要對系統正常運行引起重視，為了保證系統合理運行，要對系統和信息進行有效的處理，避免受到消極因素的影響。考慮到在網絡信息系統安全要求，用戶需要對信息權限、數據存取和方式控制和安全審計等引起重視，做好數據加密處理工作，保證數據的合理性。系統本身側重于信息處理，為了避免對公共網絡以及數據造成影響，要構建信息安全管理系統，突出其最大化作用。

2 防火墻技術的作用

防火墻是一種應用比較廣泛的網絡安全保證手段，在信息分析和傳輸過程中起到保護的作用。基于訪問控制尺度的具體要求，在后續落實階段需要按照權限要求進行實踐，保證技術的有效性。防火墻通過訪問限制的落實，能避免系統受到外界因素的干擾。以下將對防火墻的技術的作用進行分析。

2.1 隔離作用

所謂現有的防火墻技術，指的是將內部網絡和公眾網絡分開的一種方式，也屬于隔離技術，作用顯著。由于不同網絡通訊系統在執行過程中會存在訪問受到限制的現象，會有兩個選擇，其一是訪問允許，其二是訪問限制，針對控制尺度的特殊性，要考慮到現有網絡系統的作用，對外來網絡安全進行評價，最大限度阻止網絡黑客訪問網絡，避免出現信息篡改的現象。

2.2 過濾作用

現有的網絡體系最大的作用就是多樣化，由于網絡系統容易受到外在因素的影響，需要及時對技術指標進行分析，提升其安全性。由于過濾作用明顯，因此在安全策略制定階段，必須依靠網絡化管理對其進行落實。在控制清單設定過程中，訪問控制通常情況受到限制，包括：地址、目的地和連接請求等。處于對硬件系統進行合理化應用，同時也要對代理服務器軟件進行分析。早期的防火墻系統設定起到屏蔽和加強訪問的作用，涉及到加密、解密以及壓縮等功能，多種技術的有效利用增加了網絡信息的安全性。防火墻技術成為網絡安全信息技術的主導技術形式，要對屬性進行合理化操作，保證系統設定的完善性。

2.3 加密作用

數據加密技術是網絡系統應用比較廣泛的一種技術形式，能避免出現數據篡改、泄漏和破壞的現象。考慮到加密技術的特殊性，要對不同類型進行分析。

（1）鏈路加密

鏈路加密技術指的是對相鄰節點之間傳輸的數據進行加密保護，所謂的數據傳輸指的是用密碼在連接的形式進行傳送的，在對節點進行設計過程中，可以采用不同的密碼進行操作。

（2）端端加密

端端加密技術指的是對節點用戶數據進行保護，考慮到節點以及數據密文的特殊性，在加密過程中保證數據更可靠。在端端加密設定過程中，要對各類設計指標進行分析，及時實現目標。

（3）節點加密

節點加密是對目標鏈路進行保護的一種形式，在已有加密處理基礎上，其最大的區別就是加密方式設定。網絡節點現對收到的數據進行解密，而后另外采用密匙進行加密。

（4）混合加密

混合加密采用的是鏈路加密和端端加密相結合的模式，能對敏感數據進行有效處理。此外該加密技術可以對數據進行有效利用，提升信息的安全性。

（5）存取加密

網絡存取的有效控制對于保證數據安全性有重要的影響，在對信息進行處理和識別過程中，為了避免非法用戶進入到操作系統中，要對信息存儲模式進行分析，合理應用現有的技術，包括：身份識別、數字簽名和信息存取等。

3 如何將防火墻技術應用到計算機網絡安全保護中

考慮到已有信息的特殊性，在后續利用和控制階段，必須對信息安全引起重視，對信息價值進行評估，結合信息重要性，制定針對性的安全保護機制。防火墻技術類型比較多，通常情況下，在設定過程中要最大程度減少安全漏洞。以下將對如何將防火墻技術應用到計算機網絡安全保護中進行分析。

3.1 落實信息系統建設

防火墻應該保證安全，不能給外部侵入者可乘之機，通常情況下在信息安全設定過程中，存在兩個問題，其一是防火墻設定是否合理，其二是如果系統應用不當會產生什么后果。通常情況下，防火墻的很多配置都需要員工配合，對信息建設指標進行了解，只有通過全面認證后，才能付諸實踐。信息建設流程如下：

表一：防火墻信息建設流程

通常情況下，防火墻的很多配置都需要采用人工操作的形式，如果系統管理員對在防火墻不熟悉，則在配置過程中會出現很大的漏洞，甚至導致防火墻技術的應用無法取得理想的效果。

3.2 進行適當的培訓和管理

管理和培訓是評價防火墻利用好與壞的重要標準，在日常訓練過程中考慮到維護系統的特殊要求，要對安全產品供應商提供良好的培訓和售后服務。在系統建設階段，考慮到系統設定的特殊性，在培訓和管理過程中要按照設定要求進行落實，突出關鍵所在。為了避免出現比較大的漏洞，要提升工作人員的綜合素質，盡量為供應商提供良好的培訓和售后服務。

3.3 落實流程建設

在網絡系統建設初期，對于內部系統控制有嚴格的要求，在初期建設和控制階段，由于系統本身容易受到其他因素的影響，因此沒有必要購買復雜和昂貴的防火墻產品。隨著網絡擴容性以及網絡應用的增加，要采用防火墻類產品，將好的產品應用到彈性空間建設中，在安全管理基礎下，選購基本系統，隨著現有管理系統的升級和發展要求提升，用戶要合理選擇構件類型，實現合理化操作。

3.4 進行系統評估

防火墻產品比較難評估的項目就是防火墻的性能，這一點和防火墻的安全性具有異同性。在后續應用過程中要對安全產品進行檢查，考慮到性能要求，在產品選擇階段，選擇市場份額比較大的產品。此外要進行權威認證，不同技術的指標存在差異，根據技術模式的差異，可以將其分為不同的類型，基于網絡地址的變化，要及時對狀態進行檢查，按照地址以及目的要求對其進行優化設計。只有滿足過濾要求的數據才能達到相應目的地，實現數據的有效利用。在內部網絡系統安全訪問階段，要對地址和端口進行設定，通過開放的端口進行訪問，考慮到映射規則的屬性變化，對訪問設定界限進行評估。

4 結束語

隨著我國現有計算機管理系統的不斷發展和合理化應用，在后續操作過程中必須考慮到信息系統的具體變化，從不同的方面入手，對數據模式進行分析，按照系統要求進行落實和操作。由于防火墻技術屬于綜合性的項目，因此在層次化設定過程中，相關操作人員要引起重視，需要以安全系統為基礎，完成過濾設定后，為各種網絡系統提供安全服務，突出信息安全，簡化網絡，提高內網的通信效率，降低維護成本，進而促進我國經濟的快速發展。

[1]駱兵，張美英，吳麗珠.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版),2016,09（13）:193-194.

[2]陳秀君，方媛媛，李丹梅.計算機網絡安全與防火墻技術探究[J].軟件導刊,2011,10（01）:122-123.

[3]湯志福，姜國棟.計算機網絡安全的影響因素與防火墻技術分析[J].電子技術與軟件工程,2013,19（15）:250.

[4]孟慶威.淺析計算機網絡安全技術——防火墻[J].計算機光盤軟件與應用,2013,12（01）:170-171.

[5]張艷斌.計算機網絡安全中防火墻技術的應用研究[J].計算機光盤軟件與應用,2014,09（14）:148-149.

顧奎業（1981年11月- ），男，漢族，貴州凱里人，本科，高校講師，研究方向：計算機。

Analysis of computer network security management and firewall technology

Gu Kuiye,Liu Fasheng
(Qiandongnan National Polytechnic,Kaili Guizhou,556000)

In recent years,China's computer technology has made outstanding achievements,have higher requirements for computer network security,in practice need to do computer network security maintenance and guarantee work,implemented in accordance with technical indicators.Network security to people's daily life brings a lot of convenience,but also brings a lot of security risks.In this study,based on the current situation of computer network management,combined with the specific situation,the firewall technology analysis.

computer;network security;network governance;firewall technology