計算機網(wǎng)絡(luò)安全應(yīng)用技術(shù)及防火墻設(shè)計

陳志杰

摘 要 隨著時代的進步，計算機網(wǎng)絡(luò)越發(fā)的成為了人們生活中不可或缺的一部分，計算機網(wǎng)絡(luò)的出現(xiàn)很大程度上提升了人們的工作效率、推動了杜會發(fā)展、進步，但是與此同時，其中的問題也愈發(fā)的明顯出來。近年來，計算機網(wǎng)絡(luò)安全事故頻頻發(fā)生，輕則造成計算 機不能正常使用，嚴重則會大大暴露計算機用戶的私人信息，不僅僅對計算機用戶的財產(chǎn)、安全造成影響的同時為其帶來損失。由此， 計算機網(wǎng)絡(luò)安全防護工作迫在眉睫，防火墻作為保障計算機網(wǎng)絡(luò)安全的重要屏障愈發(fā)的成為計算機研究者們研究的重點。本文通過對 計算機網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)的作用進行研究，從而發(fā)掘其優(yōu)、缺點，以期為我國未來的計算機網(wǎng)絡(luò)安全工作做出理論貢獻。

關(guān)鍵詞 計算機網(wǎng)絡(luò)安全 防火墻設(shè)計

中圖分類號：TP393 文獻標識碼：A

生活中已經(jīng)漸漸離不開計算機，也離不開網(wǎng)絡(luò)。可以想象沒有計算機沒有網(wǎng)絡(luò)那么人類的許多活動將不能正常順利進行。人與人之間的溝通離不開網(wǎng)絡(luò)，各種商業(yè)的進行離不開網(wǎng)絡(luò)，所有的醫(yī)療離不開網(wǎng)絡(luò)。總而言之，言而總之，與人類有關(guān)的一切活動都已離不開網(wǎng)絡(luò)。近兩年也是中國網(wǎng)絡(luò)發(fā)展高峰期。

隨著我們社會經(jīng)濟和科學技術(shù)的不斷發(fā)展，經(jīng)濟的發(fā)展經(jīng)營模式早已經(jīng)由以往的粗放式經(jīng)濟變更為當前的集約化經(jīng)濟，知識和科技迅速推動經(jīng)濟轉(zhuǎn)型，在此過程中網(wǎng)絡(luò)信息技術(shù)變得尤為重要，電子信息技術(shù)也隨之發(fā)展。目前，電子信息技術(shù)已經(jīng)進入了一個比較成熟化的階段，通過各種方式與社會各行各業(yè)有機的結(jié)合到一起成為一種新的行業(yè)，或者為行業(yè)注入了新鮮的血液，使得行業(yè)重新煥發(fā)光彩。近年來，計算機相關(guān)技術(shù)在我國得到了快速發(fā)展的機遇，同時計算機技術(shù)為我國的快速發(fā)展提供了便利。我國在計算機方面的研究也取得了很大的成就，計算機技術(shù)基本遍布我國各個行業(yè)，如電子銀行、電子商務(wù)、電子政務(wù)、電子醫(yī)院、電子支付等一系列與計算機相關(guān)的技術(shù)很多都在我們的生活和工作中得以應(yīng)用。計算機網(wǎng)絡(luò)技術(shù)存在于我們生活的各個方面，且已經(jīng)成為了我國政治、經(jīng)濟和文化安全的重要組成部分，因此我們對于計算機網(wǎng)絡(luò)安全的要求將變得更高。

1首先來介紹一下有關(guān)防火墻技術(shù)知識

1.1防火墻技術(shù)的概念分析

防火墻，即Firewalls，是指通過位于計算機網(wǎng)絡(luò)內(nèi)部與其外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全管理系統(tǒng)，防火墻技術(shù)是通過一項特殊定制的計算機安全防護系統(tǒng)，該系統(tǒng)可以通過既定的標準和規(guī)則，選擇性的允許或限制網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳遞或通過，從而能夠從客戶端保障計算機網(wǎng)絡(luò)的正常、有序運行。

防火墻主要是一種在本地網(wǎng)絡(luò)和外網(wǎng)之間起到防御性作用的技術(shù)，該技術(shù)主要由兩部分構(gòu)成，分別是軟件部分和硬件部分，其主要作用是進行網(wǎng)絡(luò)的防護和隔離，同時是不同網(wǎng)絡(luò)安全防護的唯一通道，通過防火墻的建立，能夠?qū)W(wǎng)絡(luò)實施有效的安全保護，防止計算機受到外界的攻擊和侵襲。同時防火墻是保障用戶網(wǎng)絡(luò)信息完全的重要手段之一，其自身具有防護功能，能夠?qū)υL問內(nèi)網(wǎng)的信息進行阻截和放行，并且防火墻可以充當分析器和分離器的功能，對內(nèi)網(wǎng)和外網(wǎng)的信息流實施分析，通過篩選之后讓安全的信息流通過。

1.2防火墻技術(shù)的主要功能分析

第一，對不安全的網(wǎng)絡(luò)信息服務(wù)進行控制，通過有效安全的出入策略對不信任域和信任域之間進行分離，從而在內(nèi)部網(wǎng)絡(luò)外將不安全服務(wù)進行拒絕，同時可以依照相關(guān)計劃規(guī)則和定義，在需要時對策略進行關(guān)閉和啟動，從而靈活性的保障內(nèi)網(wǎng)的安全。第二，集中性的安全保護作用，防火墻可以對內(nèi)部網(wǎng)絡(luò)中的所有軟件實施集中性的管理，從而高效的實施操作，通過防火墻來進行集中性的安全保護。第三，提升對網(wǎng)絡(luò)系統(tǒng)的訪問控制能力，通過相關(guān)的設(shè)定，控制外網(wǎng)對內(nèi)網(wǎng)的訪問，比如發(fā)生重大網(wǎng)絡(luò)安全服務(wù)故障時，可以對外部網(wǎng)絡(luò)進行有效的屏蔽，防止其進行訪問，從而起到良好的保護作用。第四，動態(tài)包過濾作用，通過該功能能夠?qū)ν▽Ψ阑饓Φ臄?shù)據(jù)包進行過濾分析，對其中的相關(guān)信息進行提取和分析，從而決定是否允許該數(shù)據(jù)包進入內(nèi)網(wǎng)，從而達到動態(tài)網(wǎng)絡(luò)控制的作用。

2計算機網(wǎng)絡(luò)安全防護過程中有關(guān)防火墻技術(shù)的應(yīng)用

根據(jù)計算機網(wǎng)絡(luò)發(fā)展研究，可知截止目前我國計算機網(wǎng)絡(luò)安全防火墻技術(shù)主要由包過濾技術(shù)、代理服務(wù)器防火技術(shù)、修改訪問策略技術(shù)三種，其具體應(yīng)用如下：

2.1包過濾技術(shù)

計算機防火墻包過濾技術(shù)是指在實際計算機安全防護工作中，在信息的傳輸環(huán)節(jié)能夠?qū)υ械摹㈩A(yù)定的安全訪問注冊信息表進行對比、分析，從而發(fā)掘在其計算機傳輸過程中是否存在相應(yīng)的安全隱患問題的方式。這一技術(shù)的應(yīng)用能夠?qū)τ嬎銠C網(wǎng)絡(luò)傳輸過程中的信息進行選擇、篩選，從而自發(fā)的獲取計算機網(wǎng)絡(luò)中存在的標的地址，并對該標的地址的信息進行二次審核，針對數(shù)據(jù)是否具備攻擊性進行審核、解析。這種技術(shù)目前已經(jīng)逐漸的被應(yīng)用到了計算機主機及路由設(shè)備的安全防護工作中，例如，在實際的計算機安全防護工作中，這一技術(shù)成功的將計算機網(wǎng)絡(luò)的傳輸路徑分為以開放式和選擇性封閉式為主的內(nèi)網(wǎng)和外網(wǎng)雙類型網(wǎng)絡(luò)，并通過控制其雙類型網(wǎng)站間的信息、資料傳輸，來從根本上改善計算機網(wǎng)絡(luò)安全防火墻技術(shù)中存在的隱患問題，進而保證計算機網(wǎng)絡(luò)的使用安全。

2.2代理服務(wù)器防火墻技術(shù)的應(yīng)用

代理服務(wù)設(shè)備是指能夠為計算機網(wǎng)絡(luò)設(shè)備所提供其正常運行所必須的代理服務(wù)設(shè)備，該類型設(shè)備的存在能夠代替計算機網(wǎng)絡(luò)進行運行，從而幫助計算機網(wǎng)絡(luò)完成其所需的信息、資料傳遞、處理工作。例如，在實際計算機網(wǎng)絡(luò)安全防護工作過程中，如果計算機所需要傳遞的網(wǎng)絡(luò)系統(tǒng)，在其傳輸過程中其代碼中攜帶隱藏性的IP地址或?qū)ν飧檰栴}時，不法分子很容易通過計算機病毒、木馬等傳染性軟件攻擊、感染計算機的內(nèi)部網(wǎng)絡(luò)，從而使得計算機信息的內(nèi)部使用數(shù)據(jù)被不發(fā)分子所竊取、利用。針對這—問題，在實際的計算機安全防護工作中，計算機安全防護人員可以通過在應(yīng)用代理服務(wù)器時信息交換的過程中對外提供虛擬信息的方式避免發(fā)生地址泄露、資料流出等問題。與此同時，由于代理服務(wù)設(shè)備的安全性能通常情況下較高，這就使得其在工作中能夠?qū)~號中需要管理和驗證的信息加以二次保護，進而為計算機網(wǎng)絡(luò)用戶提供更加安全、完善的計算機網(wǎng)絡(luò)安全防火墻環(huán)境。

2.3計算機訪問策略的應(yīng)用

截至目前，計算機訪問策略的應(yīng)用在實際的計算機網(wǎng)絡(luò)安全防護工作中占據(jù)了較大部分，這種訪問策略的存在是進行計算機防火墻技術(shù)理念的核心。計算機訪問策略的應(yīng)用以計算機配置構(gòu)成為基礎(chǔ)模型配備更加周密、詳實的計算，從而構(gòu)建最適于計算機安全管理的科學防護體系。計算機訪問策略不激進針對計算機網(wǎng)絡(luò)的實際運行狀態(tài)進行檢測、監(jiān)控，發(fā)掘計算機使用的特征，從而對計算機的訪問策略進行個性化處理，制定符合該計算機使用需求的訪問策略，從而保障計算機網(wǎng)絡(luò)安全的使用情況。例如，在實際的計算機網(wǎng)絡(luò)安全管理工作中，首先，可以針對不同的外站信息進行統(tǒng)一的規(guī)劃，并按照統(tǒng)一的標準將其劃分為不同的層級，進而進行更加具有針對性的網(wǎng)絡(luò)防護工作。其次，可以使防火墻通過計算機網(wǎng)絡(luò)訪問策略的應(yīng)用統(tǒng)計出各類型計算機網(wǎng)絡(luò) 運行情況的特征，并針對性的規(guī)劃之處具備自身特診的計算機網(wǎng)絡(luò)安保方案，及時的對計算機安全防護工作中可能存在的問題及隱患進行處理，更加深入、細致的針對計算機網(wǎng)絡(luò)安全情況進行保護。

3隨著發(fā)展防火墻出現(xiàn)的一系列問題

3.1計算機系統(tǒng)的本身安全隱患是首要問題

系統(tǒng)是一個計算機的根本，如今計算機的操作系統(tǒng)已經(jīng)有很多種類型，同時也有很多操作系統(tǒng)已經(jīng)停止了更新升級服務(wù)，這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴重的系統(tǒng)安全威脅。計算機的硬件配置不協(xié)調(diào)，網(wǎng)絡(luò)中樞的穩(wěn)定性較差，服務(wù)器的感應(yīng)不夠靈敏，這類型的計算機需要不停進行服務(wù)器、軟件升級，而升級太頻繁反而會造成計算機系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計算機的防火墻作為計算機安全防護的一道墻，雖然防火墻可以對一些信息進行掃描，可以有效封鎖大部分的木馬，但是也不能夠確保計算機網(wǎng)絡(luò)絕對安全。

3.2保護系統(tǒng)落后造成的病毒問題

病毒造成安全隱患。隨著計算機使用日益頻繁，計算機病毒變得越來越多，計算機病毒作為一種計算機網(wǎng)絡(luò)安全最大威脅。計算機病毒的傳播方式很多，有的計算機病毒通過插件、接口、軟件等進行傳播，計算機病毒給計算機帶來極大的危害，其具有復(fù)制能力強和傳染性高等特點。計算機一旦感染病毒那么計算機中的信息可能被更改、刪除或者泄露，甚至有的病毒還會損毀計算機的硬件，給計算機造成致命打擊。計算機病毒的破壞能力極強，且病毒的隱藏較強，不易被發(fā)現(xiàn)，這就導(dǎo)致了計算機在使用過程中必須及時更新，否則很可能被計算機病毒侵入。甚至絕大時候這些病毒是人為因素造成的，我們要提高網(wǎng)絡(luò)知識素質(zhì)，也要學會應(yīng)對機損及病毒的辦法。

3.3黑客人為因素造成的極具殺傷力安全隱患

計算機網(wǎng)絡(luò)屬于一種開放性的網(wǎng)絡(luò)，且計算機網(wǎng)絡(luò)在我們的生活中已經(jīng)相當普及，那么計算機常會面臨著黑客入侵的威脅。越來越多的人對計算機網(wǎng)絡(luò)開始了深入的學習，一些走向了正道，一些卻成為了新型犯罪分子——黑客。黑客惡意攻擊往往會對計算機造成致命打擊，黑客攻擊比病毒的威脅更大，一般而言黑客攻擊計算機主要目的在于獲取用戶數(shù)據(jù)和盜取計算機用戶的隱秘文件。網(wǎng)絡(luò)資源和計算機系統(tǒng)漏洞成為了黑客攻擊的主要目標，黑客利用計算機的缺陷或者計算機軟件的缺陷攻擊用戶，使得用戶的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊，造成企業(yè)的信息泄露，其后果將是無法預(yù)料。

4對計算機出現(xiàn)的種種問題是需要去解決的

4.1黑客首先需要加強法律知識意識

一切的和平都是以法律限制為基礎(chǔ)，計算機網(wǎng)絡(luò)的發(fā)展太過于迅猛以至于沒有健全的法律去制約這個行的社會模式。因此加強法律條文去控制一個文明的網(wǎng)絡(luò)社會。

4.2加強計算機的網(wǎng)絡(luò)安全管理

計算機加密工作必須注意嚴防計算機與外界互聯(lián)網(wǎng)之間的信息交換，嚴禁在非涉密計算機上操作或者處理涉密信息。辦公網(wǎng)絡(luò)內(nèi)必須和其他的公共信息網(wǎng)之間進行隔離，強化身份鑒別和訪問控制，規(guī)范計算機操作人員的日常操作習慣，確保計算機受到良好的保護。嚴禁公司人員在門戶網(wǎng)站、微信平臺或者其他的互聯(lián)網(wǎng)平臺上發(fā)布一些涉密信息，計算機使用者必須具備網(wǎng)絡(luò)安全意識，按照相關(guān)的信息安全規(guī)范，構(gòu)建相關(guān)的計算機網(wǎng)絡(luò)公開條例和規(guī)定，嚴格審查制度保證計算機網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息發(fā)布審查工作要有領(lǐng)導(dǎo)分管、部門負責、專人實施。計算機網(wǎng)絡(luò)安全管理必須落實各項安全制度，一切均從基礎(chǔ)做起，嚴格把關(guān)。

5總結(jié)

計算機網(wǎng)絡(luò)安全應(yīng)用技術(shù)及防火墻設(shè)計是現(xiàn)代的必須產(chǎn)物，是網(wǎng)絡(luò)的必備資源為我國計算機網(wǎng)絡(luò)信息安全提供了一份重要的保障。

隨著杜會信息化建設(shè)的不斷加快，計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)得到有效的發(fā)展和應(yīng)用，在互聯(lián)網(wǎng)日新月異的發(fā)展過程中，計算機網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用到了不同行業(yè)和領(lǐng)域當中，眾多的企業(yè)和單位都構(gòu)建了自己的局域網(wǎng)絡(luò)系統(tǒng)，同時也和外網(wǎng)建立了連接，從而進行網(wǎng)絡(luò)信息資源的傳輸和共享，但同時也為人們的網(wǎng)絡(luò)信息安全保障帶來了一定的挑戰(zhàn)，網(wǎng)絡(luò)病毒也在互聯(lián)網(wǎng)中瘋狂的傳播，給網(wǎng)絡(luò)用戶的信息安全造成了一定的威脅，因此，要有效的利用防火墻技術(shù)，不斷研究和開發(fā)新的防火墻技術(shù)，從而保障人們的用網(wǎng)安全。

參考文獻

[1] 張文亮.計算機網(wǎng)絡(luò)安全存在的漏洞及防御措施[J].2016.

[2] 莊莉.計算機網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].2017.

[3] 石鋒.計算機網(wǎng)絡(luò)防火墻應(yīng)用研究[D].重慶：重慶大學，2008.

[4] 杜海英.防火墻技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].煤，2011（05）.

[5] 梁立志.新環(huán)境下的計算機網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].2016.