計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用

陳偉杰 東莞市輕工業(yè)學(xué)校

引言

非法篡改和數(shù)據(jù)復(fù)制作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全所存在的主要問(wèn)題，在一定程度上能夠?qū)е戮W(wǎng)絡(luò)信息很容易受到破壞的攻擊，對(duì)網(wǎng)絡(luò)信息造成嚴(yán)重的危險(xiǎn)，同時(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行也有著嚴(yán)重不利影響，在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中很容易導(dǎo)致網(wǎng)絡(luò)癱瘓、死機(jī)等問(wèn)題的出現(xiàn)，嚴(yán)重影響到計(jì)算機(jī)用戶的正常使用和經(jīng)濟(jì)損失。因此，這就需要提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境的合理安全性。不僅要加強(qiáng)計(jì)算機(jī)運(yùn)維管理系統(tǒng)的建立和完善，同時(shí)還要注重網(wǎng)絡(luò)安全應(yīng)用制度體系的合理建立。從安全防護(hù)技術(shù)方面考慮，對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)和外部網(wǎng)絡(luò)環(huán)境二者之間的密切聯(lián)系有一個(gè)足夠的明確和掌握。同時(shí)，還要做好網(wǎng)絡(luò)傳輸數(shù)據(jù)的合理檢查工作，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)有一個(gè)嚴(yán)格的控制和規(guī)范。

1 計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全問(wèn)題分析

1.1 計(jì)算機(jī)安全系統(tǒng)防御能力還有待加強(qiáng)

通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全問(wèn)題的調(diào)查研究發(fā)現(xiàn)，我國(guó)計(jì)算機(jī)安全系統(tǒng)防御能力還有待提升。安全防范制度體系缺少建立和完善，并且安全防御系統(tǒng)的改進(jìn)和升級(jí)也沒(méi)有做到及時(shí)。所以，這就很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。就目前來(lái)看，網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客成為了主要安全問(wèn)題。使得計(jì)算機(jī)網(wǎng)絡(luò)受到了很大的攻擊。而導(dǎo)致網(wǎng)絡(luò)受到攻擊的主要原因在于，計(jì)算機(jī)本身或網(wǎng)絡(luò)防御制度體系中有著漏洞的存在，進(jìn)而網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客就會(huì)趁機(jī)而入，對(duì)計(jì)算機(jī)數(shù)據(jù)和網(wǎng)絡(luò)信息進(jìn)行盜取和毀滅。嚴(yán)重影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和嚴(yán)密性。隨著網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客攻擊的不斷出現(xiàn)，我們必須要及時(shí)采取相關(guān)合理有效措施對(duì)以解決和完善。就目前來(lái)看，現(xiàn)階段比較經(jīng)常出現(xiàn)的網(wǎng)絡(luò)攻擊方式主要以木馬病毒攻擊、端口攻擊以及IP攻擊為主。

1.2 在安全監(jiān)測(cè)數(shù)據(jù)信息方面有待提升

對(duì)于安全監(jiān)測(cè)數(shù)據(jù)信息方面的問(wèn)題來(lái)說(shuō)，主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)在訪問(wèn)過(guò)程中有著一定問(wèn)題和缺陷的存在，使得在訪問(wèn)網(wǎng)絡(luò)系統(tǒng)時(shí)，只能針對(duì)于程序內(nèi)部設(shè)定的一些問(wèn)題有一個(gè)更好的解決和處理，而對(duì)于新安全問(wèn)題卻很難做到及時(shí)警告和處理。這對(duì)于網(wǎng)絡(luò)信息和數(shù)據(jù)的安全性將有著一定的不利影響。并且當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有問(wèn)題出現(xiàn)后，往往會(huì)嚴(yán)重威脅到原有計(jì)算機(jī)網(wǎng)絡(luò)和處理系統(tǒng)，同時(shí)也嚴(yán)重威脅到計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)信息和數(shù)據(jù)的安全。例如：最近幾年出現(xiàn)的“網(wǎng)絡(luò)敲詐病毒”、“勒索病毒”等等。而對(duì)于這些病毒的出現(xiàn)，對(duì)人們的財(cái)產(chǎn)安全造成了嚴(yán)重的損害。但是就目前來(lái)看，有很多殺毒軟件只是注重安全問(wèn)題發(fā)生后防御機(jī)制的制定，而往往忽視了數(shù)據(jù)信息安全監(jiān)測(cè)工作。而對(duì)于這種做法，很難使這一問(wèn)題得到徹底有效的控制和轉(zhuǎn)變。所以，這就需要有關(guān)技術(shù)人員要有一個(gè)正確的網(wǎng)絡(luò)安全意識(shí)，并要不斷地加強(qiáng)防護(hù)系統(tǒng)的防御能力。根據(jù)相關(guān)要求標(biāo)準(zhǔn)，做好數(shù)據(jù)信息安全工作，及時(shí)發(fā)現(xiàn)問(wèn)題的存在，以便于能夠進(jìn)行及時(shí)的預(yù)警，并采取相關(guān)合理有效防御措施對(duì)以解決。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防火墻技術(shù)有效運(yùn)用分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全

首先，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息受到一定的安全威脅時(shí)，就必須要加強(qiáng)防火墻技術(shù)的應(yīng)用。在一定程度上能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的詳細(xì)分析，我們可以看到影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素往往有很多種。與此同時(shí)，計(jì)算機(jī)用戶的安全意識(shí)和管理意識(shí)也嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

其次，通過(guò)加密網(wǎng)絡(luò)信息數(shù)據(jù)，在一定程度上能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供重要安全保障。通過(guò)防火墻技術(shù)的應(yīng)用，以確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性。加密網(wǎng)絡(luò)信息數(shù)據(jù)，其主要方式就是對(duì)網(wǎng)絡(luò)端口和網(wǎng)絡(luò)連接進(jìn)行加密，提高網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。但是需要注意的是，在對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密時(shí)，要充分考慮到信息源頭和協(xié)議類型是否能夠滿足網(wǎng)絡(luò)信息篩選的要求標(biāo)準(zhǔn)和條件，以便于能夠?qū)崿F(xiàn)理想的加密效果。與此同時(shí)，由于防火技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用，其透明度往往比較高，所以這對(duì)于安全處理工作質(zhì)量和效率的提高都有著積極推動(dòng)影響。但是目前來(lái)看，防火墻技術(shù)在現(xiàn)階段還沒(méi)有達(dá)到應(yīng)用層面的網(wǎng)絡(luò)協(xié)議要求標(biāo)準(zhǔn)，所以，很容易會(huì)遭受到網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒以及其他一些新型網(wǎng)絡(luò)因素的影響。

2.2 防火墻技術(shù)的有效運(yùn)用

2.2.1 包過(guò)濾形式防火墻。包過(guò)濾形式防火墻，主要指的是通過(guò)網(wǎng)絡(luò)層和數(shù)據(jù)傳輸層在網(wǎng)絡(luò)參考模型中的應(yīng)用，進(jìn)而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)安全系統(tǒng)的目的。

2.2.2 網(wǎng)絡(luò)型防火墻和應(yīng)用型防火墻。網(wǎng)絡(luò)型防火墻，主要指的是通過(guò)網(wǎng)絡(luò)IP端口的地址注冊(cè)和轉(zhuǎn)化，使得網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境二者之間能夠進(jìn)行同時(shí)訪問(wèn)。通過(guò)網(wǎng)絡(luò)型防火墻的應(yīng)用，可以對(duì)網(wǎng)絡(luò)IP端口和網(wǎng)絡(luò)原地址有一個(gè)自行處理，對(duì)網(wǎng)絡(luò)IP端口和網(wǎng)絡(luò)原地址與外界網(wǎng)絡(luò)連接進(jìn)行改變，有利于網(wǎng)絡(luò)控制效果能夠得到充分體現(xiàn)和發(fā)揮。

對(duì)于防火墻技術(shù)來(lái)說(shuō)，其優(yōu)勢(shì)具備較強(qiáng)的網(wǎng)絡(luò)系統(tǒng)保護(hù)和防御能力。網(wǎng)絡(luò)入侵者要想順利地入侵到網(wǎng)絡(luò)系統(tǒng)內(nèi)部當(dāng)中，那么首先必須要先通過(guò)防護(hù)墻的防御和安全控制。在防火墻應(yīng)用過(guò)程中，可以分為多種類型進(jìn)行網(wǎng)絡(luò)配置，針對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)設(shè)定不同的防御級(jí)別，但盡可能的還要選擇較高級(jí)別防火墻技術(shù)進(jìn)行選擇和實(shí)際應(yīng)用。

對(duì)于網(wǎng)絡(luò)防火墻，可以說(shuō)是網(wǎng)絡(luò)安全系統(tǒng)中一項(xiàng)重要組成部分，在一定程度上能夠確保計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)的安全性。與此同時(shí)，還要做好影響計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不良因素的篩選工作，這樣做可以有效降低網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的可能性，為網(wǎng)絡(luò)系統(tǒng)營(yíng)造一個(gè)安全的使用環(huán)境。

網(wǎng)絡(luò)防火墻作為全世界的一種重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)和設(shè)備，需要從多方面、多角度對(duì)以進(jìn)行詳細(xì)分析和深入研究。通過(guò)分析我們可以看出，多個(gè)防火墻構(gòu)成了不同的安全區(qū)域，同時(shí)不同的安全區(qū)域中也包括了多個(gè)防火墻控制和防御系統(tǒng)。通過(guò)防火墻控制和防御系二者之間的相互促進(jìn)、相互作用以達(dá)到安全防護(hù)效果。不僅能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)內(nèi)部和外界網(wǎng)絡(luò)有著良好的系統(tǒng)防護(hù)，同時(shí)也可以有效地隔離企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)和外部網(wǎng)絡(luò)系統(tǒng)。通過(guò)限制性訪問(wèn)，為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性提供重要保障。

3 結(jié)束語(yǔ)

綜上所述，由此可見(jiàn)隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展，雖然提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的便捷性，但是在使用過(guò)程中難免會(huì)有著一些安全問(wèn)題和管理問(wèn)題的出現(xiàn)，其主要原因在于網(wǎng)絡(luò)系統(tǒng)管理和系統(tǒng)安全技術(shù)中有著漏洞的出現(xiàn)。進(jìn)而會(huì)嚴(yán)重影響到計(jì)算機(jī)網(wǎng)絡(luò)的正常使用和運(yùn)行。針對(duì)于網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的出現(xiàn)，如果只是單純的依靠網(wǎng)絡(luò)防火墻技術(shù)來(lái)解決這些問(wèn)題還是遠(yuǎn)遠(yuǎn)不夠的，只有把防火墻技術(shù)和網(wǎng)絡(luò)安全管理技術(shù)做到相結(jié)合，才能使網(wǎng)絡(luò)的安全性有一個(gè)更高水平的提高。