計算機網絡信息安全中防火墻技術的有效應用

阮多 歷超 黃博

摘 要：隨著時代的進步，現代科技水平不斷提高，計算機網絡在日常生產與生活領域，得到了廣泛應用，進入大數據信息時代。新形勢下，計算機網絡信息安全受到了嚴重威脅，極易遭受網絡黑客攻擊或病毒侵襲，使得數據被泄漏，甚至引起嚴重的經濟損失。作為網絡信息安全的核心技術，防火墻技術備受關注，該技術的應用，對保障計算機網絡信息安全非常重要?；诖?，本文主要論述了計算機網絡信息安全中防火墻技術應用的相關知識，以供參考。

關鍵詞：計算機；網絡信息安全；防火墻技術

信息時代，互聯網涉及領域不斷擴大，借助計算機網絡推動社會經濟發展，為人們生產與生活提供便利。近些年，通過互聯網網絡盜取數據與信息而獲得收益的不法事件不斷出現，由此產生巨大的經濟損失。采取有效管理防護措施，充分利用防火墻技術保障用戶信息安全，建立安全應用體系具有非常重要的意義。

一、計算機網絡信息安全影響因素

1.人為操作，人為操作因素主要包含兩種，即一方面，用戶因自身無意操作產生的網絡安全問題，例如管理員安全配置不合理操作引起的安全問題，用戶缺乏安全意識，隨意泄漏與共享自己的賬戶信息。另一方面，用戶惡意破壞行為，例如網絡硬件設備被破壞，通過黑客技術損害網絡系統，這種破壞行為是針對某一信息的，最終導致信息缺損或失效，同時以截取或破譯方式，獲得信息且不影響網絡正常運行。

2.網絡協議自身局限性，開放性是互聯網的主要特點之一，一定程度上，這種開放性具有一定危險性，隨時會遭到攻擊。在TCP與IP協議涉及中，互聯網分析不夠詳細，使得IP網絡出現安全缺陷，對網絡信息安全帶來了嚴重的影響，這也是網絡安全出現隱患的主要因素，比如常見ICMP、DDos及源路由等共計性隱患。

3.病毒侵襲，計算機病毒主要是指在計算機程序中通過編制或插入，以此破壞計算機功能與數據，影響計算機正常功能運行的同時，實現計算機指令與程序代碼的自我復制。計算機病毒傳播性比較廣，且是可寄生的，隱蔽與觸發性比較強，產生的危害比較大。如果不能有效制止與消除這一危害，就會引起整個網絡發生癱瘓。

二、防火墻技術在計算機網絡安全中的有效應用

1.包過濾技術與安全配置，包過濾技術具有一定的選擇性，能夠獲得并判斷所傳輸的信息，對無用信息進行過濾與組織，確保信息正常傳輸。比如網絡傳輸目的IP保護計算機網絡信息安全過程中，利用該技術獲得信息傳輸IP，并對其數據包進行解析，選取其中的標志性IP信息源，以此準確識別有效信息，增強數據包與數據傳輸的安全性。通常情況下，包過濾技術將計算機網絡劃分為內網與外網兩部分，對信息輸送實現有效控制，以此確保包過濾技術充分發揮其控制功能，對部分攻擊性信息產生約束力。因包過濾技術主要應用于計算機主機與路由器，因此其形式主要包含開放與封閉式兩種形式，并參考網絡安全性，進行合理選擇，提供有效的服務。另外，對于防火墻技術而言，安全配置是非常重要的，將計算機網絡劃分成不同模塊，并將其轉換成獨立局域網隔離區，確保內部網絡信息更加安全，使得計算機運行環境穩定與安全性得到提高。防火墻會安全配置的要求比較高，所以隔離2.征必須要突出，以此確保信息與配置更加安全，網絡安全使用效率得到提高。

2.代理服務器，在防火墻技術中，代理服務器是重要構成內容，其能夠渠道真實網絡實現信息交換，更好的服務于網絡體系，比如計算機內心由內網向外網傳遞過程中，自身攜帶相關的IP信息，如果該信息遭到外網攻擊者的解析與跟蹤，內網就會遭受木馬病毒攻擊，數據保密性與安全性就會受到威脅。使用代理服務器時，在信息交互式中創造虛擬IP，以此隱藏真實IP，確保外部攻擊者只能解析到虛擬IP，無法獲得真實有效的信息，增強內網信息的安全性。代理服務器來講，其具有一定的中轉作用，能夠有效控制信息交互過程，對賬號進行科學管理，并驗證信息的合理性，安全性能比較高。必須要注意是的，代理服務器構建比較嚴格，運用情況比較復雜，要想保障信息的安全性，必須要有效使用網關，創造高效優質的網絡環境，以此確保網絡運行更加安全與穩定。

3.復合技術，對復合技術來講，其防護方式比較穩定，有效彌補防火請技術的不足。復合技術的使用是以代理服務器與包過濾技術為前提的，形成系統化與靈活性的保護形勢，以此充分發揮代理技術與包過濾技術的優勢。在計算機網絡安全中，應用復合技術，實現多級別防御，及時掌握網絡安全情況，以防發生非法入侵現象。復合技術的使用。以認證形成相應的動態過濾防護系統，在信息交互中，增強其安全性，將內部信息隱藏好，構建智能化感應方式，及時提示與報警網絡攻擊行為，為復合技術作用的充分發揮提供保障，增強信息的保護與交互性能，提高保護力度，為實時維護的實現提供了可能性。

4.日志監控，一些計算機設備借助防火墻技術，獲得有價值的日志信息，所以在計算機網絡安全中，日志監控成為安全保障的重要構成環節，是防火墻技術的核心保護對象。用戶分析防火墻日志時，無需全面執行操作，對關鍵信息進行快速有效的分析。比如在防火墻對日志進行執行保護時，因防火墻技術包含大量工作內容與信息，只有在類別劃分基礎上，對日志監控實現有效監控，一定程度上降低了日志采集難度，有效預防主要信息被惡意屏蔽的問題。在類別信息中，用戶提取有效的關鍵信息，為日志監控提供重要的參考依據，以此充分發揮日志監控的實際效益，增強信息的安全性。另外，用戶實時記錄防火墻技術中存在的報警信息，對信息價值進行優化，以此降低信息記錄難度，加強技術的安全保護與篩選能力，優化網絡流量。

綜上所述，隨著計算機網絡技術的快速發展，網絡信息安全防護技術水平日益提高，以此有效解決網絡系統中出現的各類安全問題。網絡安全使用中，防火墻技術必不可少，新形勢下，對防火墻技術進行不斷更新與完善，更好的滿足用戶安全需求，為計算機網絡信息安全性的提高奠定基礎。

參考文獻

[1]齊輝.計算機網絡安全中防火墻技術運用的探討[J].通訊世界，2017（24）：9-10.

[2]黃麟.分析防火墻技術在計算機網絡信息安全中的應用[J].計算機產品與流通，2017（07）：91.

[3]謝平.計算機網絡信息安全中防火墻技術的有效運用研究[J].通訊世界，2016（19）：97-98.

（作者單位：黑龍江省氣象數據中心）