計算機網(wǎng)絡信息安全中防火墻技術(shù)的有效運用

陳偉杰 東莞市輕工業(yè)學校

引言

非法篡改和數(shù)據(jù)復制作為計算機網(wǎng)絡信息安全所存在的主要問題，在一定程度上能夠?qū)е戮W(wǎng)絡信息很容易受到破壞的攻擊，對網(wǎng)絡信息造成嚴重的危險，同時，對于計算機網(wǎng)絡的正常運行也有著嚴重不利影響，在計算機網(wǎng)絡使用過程中很容易導致網(wǎng)絡癱瘓、死機等問題的出現(xiàn)，嚴重影響到計算機用戶的正常使用和經(jīng)濟損失。因此，這就需要提高計算機網(wǎng)絡應用環(huán)境的合理安全性。不僅要加強計算機運維管理系統(tǒng)的建立和完善，同時還要注重網(wǎng)絡安全應用制度體系的合理建立。從安全防護技術(shù)方面考慮，對內(nèi)部網(wǎng)絡系統(tǒng)和外部網(wǎng)絡環(huán)境二者之間的密切聯(lián)系有一個足夠的明確和掌握。同時，還要做好網(wǎng)絡傳輸數(shù)據(jù)的合理檢查工作，對整個網(wǎng)絡系統(tǒng)有一個嚴格的控制和規(guī)范。

1 計算機網(wǎng)絡所存在的安全問題分析

1.1 計算機安全系統(tǒng)防御能力還有待加強

通過對計算機網(wǎng)絡所存在的安全問題的調(diào)查研究發(fā)現(xiàn)，我國計算機安全系統(tǒng)防御能力還有待提升。安全防范制度體系缺少建立和完善，并且安全防御系統(tǒng)的改進和升級也沒有做到及時。所以，這就很容易導致計算機網(wǎng)絡安全問題的出現(xiàn)。就目前來看，網(wǎng)絡病毒和網(wǎng)絡黑客成為了主要安全問題。使得計算機網(wǎng)絡受到了很大的攻擊。而導致網(wǎng)絡受到攻擊的主要原因在于，計算機本身或網(wǎng)絡防御制度體系中有著漏洞的存在，進而網(wǎng)絡病毒和網(wǎng)絡黑客就會趁機而入，對計算機數(shù)據(jù)和網(wǎng)絡信息進行盜取和毀滅。嚴重影響到計算機網(wǎng)絡信息的安全性和嚴密性。隨著網(wǎng)絡病毒和網(wǎng)絡黑客攻擊的不斷出現(xiàn)，我們必須要及時采取相關(guān)合理有效措施對以解決和完善。就目前來看，現(xiàn)階段比較經(jīng)常出現(xiàn)的網(wǎng)絡攻擊方式主要以木馬病毒攻擊、端口攻擊以及IP攻擊為主。

1.2 在安全監(jiān)測數(shù)據(jù)信息方面有待提升

對于安全監(jiān)測數(shù)據(jù)信息方面的問題來說，主要體現(xiàn)在網(wǎng)絡系統(tǒng)在訪問過程中有著一定問題和缺陷的存在，使得在訪問網(wǎng)絡系統(tǒng)時，只能針對于程序內(nèi)部設定的一些問題有一個更好的解決和處理，而對于新安全問題卻很難做到及時警告和處理。這對于網(wǎng)絡信息和數(shù)據(jù)的安全性將有著一定的不利影響。并且當計算機網(wǎng)絡系統(tǒng)有問題出現(xiàn)后，往往會嚴重威脅到原有計算機網(wǎng)絡和處理系統(tǒng)，同時也嚴重威脅到計算機內(nèi)部網(wǎng)絡信息和數(shù)據(jù)的安全。例如：最近幾年出現(xiàn)的“網(wǎng)絡敲詐病毒”、“勒索病毒”等等。而對于這些病毒的出現(xiàn)，對人們的財產(chǎn)安全造成了嚴重的損害。但是就目前來看，有很多殺毒軟件只是注重安全問題發(fā)生后防御機制的制定，而往往忽視了數(shù)據(jù)信息安全監(jiān)測工作。而對于這種做法，很難使這一問題得到徹底有效的控制和轉(zhuǎn)變。所以，這就需要有關(guān)技術(shù)人員要有一個正確的網(wǎng)絡安全意識，并要不斷地加強防護系統(tǒng)的防御能力。根據(jù)相關(guān)要求標準，做好數(shù)據(jù)信息安全工作，及時發(fā)現(xiàn)問題的存在，以便于能夠進行及時的預警，并采取相關(guān)合理有效防御措施對以解決。

2 計算機網(wǎng)絡信息安全和防火墻技術(shù)有效運用分析

2.1 計算機網(wǎng)絡信息安全

首先，當計算機網(wǎng)絡信息受到一定的安全威脅時，就必須要加強防火墻技術(shù)的應用。在一定程度上能夠有效確保計算機網(wǎng)絡的安全性。通過對計算機網(wǎng)絡系統(tǒng)安全的詳細分析，我們可以看到影響計算機網(wǎng)絡系統(tǒng)安全的因素往往有很多種。與此同時，計算機用戶的安全意識和管理意識也嚴重威脅到計算機網(wǎng)絡系統(tǒng)的安全性。

其次，通過加密網(wǎng)絡信息數(shù)據(jù)，在一定程度上能夠為計算機網(wǎng)絡系統(tǒng)的安全提供重要安全保障。通過防火墻技術(shù)的應用，以確保計算機網(wǎng)絡應用的安全性。加密網(wǎng)絡信息數(shù)據(jù)，其主要方式就是對網(wǎng)絡端口和網(wǎng)絡連接進行加密，提高網(wǎng)絡信息數(shù)據(jù)的安全性。但是需要注意的是，在對網(wǎng)絡信息數(shù)據(jù)進行加密時，要充分考慮到信息源頭和協(xié)議類型是否能夠滿足網(wǎng)絡信息篩選的要求標準和條件，以便于能夠?qū)崿F(xiàn)理想的加密效果。與此同時，由于防火技術(shù)在計算機網(wǎng)絡系統(tǒng)中的應用，其透明度往往比較高，所以這對于安全處理工作質(zhì)量和效率的提高都有著積極推動影響。但是目前來看，防火墻技術(shù)在現(xiàn)階段還沒有達到應用層面的網(wǎng)絡協(xié)議要求標準，所以，很容易會遭受到網(wǎng)絡黑客和網(wǎng)絡病毒以及其他一些新型網(wǎng)絡因素的影響。

2.2 防火墻技術(shù)的有效運用

2.2.1 包過濾形式防火墻。包過濾形式防火墻，主要指的是通過網(wǎng)絡層和數(shù)據(jù)傳輸層在網(wǎng)絡參考模型中的應用，進而實現(xiàn)保護網(wǎng)絡安全系統(tǒng)的目的。

2.2.2 網(wǎng)絡型防火墻和應用型防火墻。網(wǎng)絡型防火墻，主要指的是通過網(wǎng)絡IP端口的地址注冊和轉(zhuǎn)化，使得網(wǎng)絡內(nèi)部和外部網(wǎng)絡環(huán)境二者之間能夠進行同時訪問。通過網(wǎng)絡型防火墻的應用，可以對網(wǎng)絡IP端口和網(wǎng)絡原地址有一個自行處理，對網(wǎng)絡IP端口和網(wǎng)絡原地址與外界網(wǎng)絡連接進行改變，有利于網(wǎng)絡控制效果能夠得到充分體現(xiàn)和發(fā)揮。

對于防火墻技術(shù)來說，其優(yōu)勢具備較強的網(wǎng)絡系統(tǒng)保護和防御能力。網(wǎng)絡入侵者要想順利地入侵到網(wǎng)絡系統(tǒng)內(nèi)部當中，那么首先必須要先通過防護墻的防御和安全控制。在防火墻應用過程中，可以分為多種類型進行網(wǎng)絡配置，針對于不同的網(wǎng)絡系統(tǒng)設定不同的防御級別，但盡可能的還要選擇較高級別防火墻技術(shù)進行選擇和實際應用。

對于網(wǎng)絡防火墻，可以說是網(wǎng)絡安全系統(tǒng)中一項重要組成部分，在一定程度上能夠確保計算機網(wǎng)絡內(nèi)部系統(tǒng)的安全性。與此同時，還要做好影響計算機網(wǎng)絡安全系統(tǒng)不良因素的篩選工作，這樣做可以有效降低網(wǎng)絡安全問題出現(xiàn)的可能性，為網(wǎng)絡系統(tǒng)營造一個安全的使用環(huán)境。

網(wǎng)絡防火墻作為全世界的一種重要的網(wǎng)絡安全防護技術(shù)和設備，需要從多方面、多角度對以進行詳細分析和深入研究。通過分析我們可以看出，多個防火墻構(gòu)成了不同的安全區(qū)域，同時不同的安全區(qū)域中也包括了多個防火墻控制和防御系統(tǒng)。通過防火墻控制和防御系二者之間的相互促進、相互作用以達到安全防護效果。不僅能夠?qū)τ嬎銠C網(wǎng)絡內(nèi)部和外界網(wǎng)絡有著良好的系統(tǒng)防護，同時也可以有效地隔離企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)和外部網(wǎng)絡系統(tǒng)。通過限制性訪問，為計算機網(wǎng)絡應用的安全性提供重要保障。

3 結(jié)束語

綜上所述，由此可見隨著計算機網(wǎng)絡系統(tǒng)的迅速發(fā)展，雖然提高了計算機網(wǎng)絡系統(tǒng)的便捷性，但是在使用過程中難免會有著一些安全問題和管理問題的出現(xiàn)，其主要原因在于網(wǎng)絡系統(tǒng)管理和系統(tǒng)安全技術(shù)中有著漏洞的出現(xiàn)。進而會嚴重影響到計算機網(wǎng)絡的正常使用和運行。針對于網(wǎng)絡系統(tǒng)安全問題的出現(xiàn)，如果只是單純的依靠網(wǎng)絡防火墻技術(shù)來解決這些問題還是遠遠不夠的，只有把防火墻技術(shù)和網(wǎng)絡安全管理技術(shù)做到相結(jié)合，才能使網(wǎng)絡的安全性有一個更高水平的提高。