計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究

劉鵬 內(nèi)蒙古醫(yī)科大學(xué)附屬人民醫(yī)院

引言

新時代對于網(wǎng)絡(luò)信息技術(shù)的應(yīng)用已經(jīng)早已突破原來技術(shù)的限制。除此之外，計算機(jī)網(wǎng)絡(luò)的安全也成為全行業(yè)十分關(guān)注的重點話題。為了保證計算機(jī)網(wǎng)絡(luò)可以具有更加安全的保護(hù)措施，在技術(shù)應(yīng)用上更加傾向于使用防火墻技術(shù)，這類技術(shù)無論是對計算機(jī)的網(wǎng)絡(luò)安全維護(hù)還是運行效率的保證，都可達(dá)到較高水平。

一、計算機(jī)網(wǎng)絡(luò)在運行中存在的問題

人類在意識到計算機(jī)網(wǎng)絡(luò)為生活提供便利的同時，也要深刻的感受到計算機(jī)網(wǎng)絡(luò)存在安全問題對網(wǎng)絡(luò)運行帶來的弊處。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，不僅會影響計算機(jī)系統(tǒng)正常的工作，也會造成許多重要數(shù)據(jù)的損壞和泄漏，這對于用戶來說無疑是巨大的損失。計算機(jī)網(wǎng)絡(luò)存在的三大主要安全隱患體現(xiàn)在：

1.數(shù)據(jù)漏洞

數(shù)據(jù)漏洞是否會對計算機(jī)用戶造成很大的影響，這與數(shù)據(jù)漏洞發(fā)生在網(wǎng)絡(luò)運行的哪個階段有關(guān)，如果數(shù)據(jù)漏洞發(fā)生在信息傳輸?shù)沫h(huán)節(jié)，這時候計算機(jī)的網(wǎng)絡(luò)存在數(shù)據(jù)安全漏洞，會使得計算機(jī)很容易受到破壞，破壞的主要位置在網(wǎng)絡(luò)節(jié)點。攻擊者的主要破壞方式是對節(jié)點信息進(jìn)行惡意篡改，使網(wǎng)絡(luò)數(shù)據(jù)無論是在準(zhǔn)確度還是完整度上都無法得到保障，因此容易出現(xiàn)安全風(fēng)險。

2.環(huán)境風(fēng)險

這里的環(huán)境風(fēng)險主要是指計算機(jī)本身的網(wǎng)絡(luò)環(huán)境容易出現(xiàn)問題，因此產(chǎn)生安全隱患。這種風(fēng)險一旦產(chǎn)生，會導(dǎo)致計算機(jī)網(wǎng)絡(luò)環(huán)境在共享過程中影響到信息和資源的開放性。除此之外，開放的資源很容易產(chǎn)生安全風(fēng)險，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息的環(huán)境被惡意威脅，最終使內(nèi)網(wǎng)的安全防護(hù)結(jié)構(gòu)產(chǎn)生不可逆性的破壞。

3.外力破壞

這種破壞對于計算機(jī)網(wǎng)絡(luò)安全來說，是危險性極高的一類破壞。破壞可以分為多種形式和種類，其中最為常見的是人為破壞。可以將其分為多種類型幾種，包括較為常見的病毒植入和惡意攻擊等，這類破壞都會導(dǎo)致計算機(jī)此時無法正常的運行。因此為了減少外力破壞，對于計算機(jī)的危害和保護(hù)計算機(jī)用戶的數(shù)據(jù)安全，需要定期的對病毒進(jìn)行查殺，利用科學(xué)的查殺軟件，可以在最大限度內(nèi)減少惡意攻擊者，通過多個方面對用戶的瀏覽行為了解和熟知。除此之外，也可以通過多種方式對病毒植入和惡意攻擊的外力破壞行為進(jìn)行防護(hù)，防護(hù)手段目前已經(jīng)成為可以保護(hù)計算機(jī)網(wǎng)絡(luò)安全的主要方法。利用防火墻技術(shù)可以更好的對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，減少在運行過程中可能產(chǎn)生的潛在安全風(fēng)險，更加全方位全面的服務(wù)于計算機(jī)網(wǎng)絡(luò)用戶。

二、計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)

1.身份驗證技術(shù)的應(yīng)用

為了保證可以更好的對計算機(jī)進(jìn)行安全保護(hù)，需要在計算機(jī)的網(wǎng)絡(luò)傳輸這一步驟進(jìn)行有效授權(quán)，有利于保證計算機(jī)更加安全、有效運行。身份認(rèn)證以及多個層面進(jìn)行有效監(jiān)督，這是可以保證對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)的重要步驟之一。在進(jìn)行身份認(rèn)證設(shè)置時，要對發(fā)送方和接收方的信息進(jìn)行有效確認(rèn)，從而保證對于身份的認(rèn)證可以達(dá)到計算機(jī)網(wǎng)絡(luò)安全信息傳輸設(shè)置的要求。建立相應(yīng)的安全信息通道，在對身份認(rèn)證信息進(jìn)行設(shè)置時，確?？梢栽诎踩ǖ乐羞M(jìn)行，這樣有利于減少設(shè)置過程中被惡意影響和侵犯。當(dāng)有非法用戶侵入計算機(jī)系統(tǒng)時，相應(yīng)的信息驗證通道會立刻執(zhí)行對非法用戶的身份進(jìn)行驗證。這使計算機(jī)網(wǎng)絡(luò)迅速進(jìn)入可以對其進(jìn)行安全保護(hù)的狀態(tài)，確保身份驗證的信息通道不會被惡意破壞，減少運行過程中可能出現(xiàn)的信息丟失和被破壞的風(fēng)險，準(zhǔn)確和及時的對非法接入進(jìn)行監(jiān)督和排除。

2.加密技術(shù)

加密技術(shù)，對于計算機(jī)網(wǎng)絡(luò)安全來說是較為基礎(chǔ)的技術(shù)。加密技術(shù)的主要操作方法是在對消息進(jìn)行發(fā)送之前，對信息采取相應(yīng)的體現(xiàn)加密行為。接受方的主要任務(wù)是對密碼進(jìn)行管理，并且在管理過程中具有主動權(quán)。當(dāng)文件完成傳輸任務(wù)時，可以利用已知的密碼對相應(yīng)的內(nèi)容進(jìn)行解碼，這時的數(shù)據(jù)和信息在傳輸過程中一直保持在較為隱蔽的保護(hù)狀態(tài)，保證計算機(jī)網(wǎng)絡(luò)信息在傳輸過程中足夠的安全。加密技術(shù)的研發(fā)和使用使信息和數(shù)據(jù)在傳輸過程中不會受到干擾，在不被暴露的前提下更加高效的對信息進(jìn)行保護(hù)，從而確保信息的安全性。對于防火墻技術(shù)來說，其中最為廣泛應(yīng)用的是加密技術(shù)，受到廣大用戶的喜愛，這類技術(shù)的優(yōu)勢在于可以更加全面的對網(wǎng)絡(luò)運營狀態(tài)進(jìn)行優(yōu)化，并在此過程中加強(qiáng)用戶對計算機(jī)網(wǎng)絡(luò)安全的重視程度。

3.檢測技術(shù)

對于計算機(jī)網(wǎng)絡(luò)安全保護(hù)來說，除了需要通過防火墻的作用對計算機(jī)進(jìn)行保護(hù)之外，可以利用相應(yīng)的檢測技術(shù)對保護(hù)層面進(jìn)行拓寬。這類技術(shù)將其包含在新型的防火墻技術(shù)中，形成的主要原因在于對計算機(jī)網(wǎng)絡(luò)的運行狀態(tài)不斷的進(jìn)行機(jī)制調(diào)整，最終將檢測技術(shù)更好地應(yīng)用在計算機(jī)網(wǎng)絡(luò)保護(hù)上。操作過程中可以通過不斷的對數(shù)據(jù)包進(jìn)行信息采集和分析，檢查計算機(jī)中是否具有潛在的安全風(fēng)險，一旦出現(xiàn)及時解決問題。除此之外，在運行過程中可以更好的對運行數(shù)據(jù)進(jìn)行前后的比較和分析，這一部分操作的主要作用是避免計算機(jī)存在其他方面的問題。

4.防病毒技術(shù)

防病毒技術(shù)在應(yīng)用過程中主要體現(xiàn)三個方面的功能，分別是預(yù)防、檢測和消除。防病毒技術(shù)在開發(fā)之前，需要根據(jù)計算機(jī)網(wǎng)絡(luò)項目的實際情況進(jìn)行調(diào)整，從而保證開發(fā)出的技術(shù)更加合理和有效，這樣也有利于對互聯(lián)網(wǎng)的所有的信息進(jìn)行更加全面有效的監(jiān)督和控制，使其在工作過程中傾向于以防火墻的形式進(jìn)行。信息在構(gòu)成和傳輸過程中，需要利用內(nèi)網(wǎng)和外網(wǎng)作為主要的網(wǎng)絡(luò)通道，因此內(nèi)網(wǎng)和外網(wǎng)對于防火墻來說更像是防火墻中的安全屏障，主要作用在于減少計算機(jī)在運行過程中可能受到第三方的侵害的可能性，讓信息的交換需要在被授權(quán)的情況下進(jìn)行，這種安全保護(hù)模式的主要優(yōu)點在于防止計算機(jī)網(wǎng)絡(luò)信息被竊取。計算機(jī)網(wǎng)絡(luò)在使用過程中應(yīng)有防病毒技術(shù)，不僅可以保證很好的防御非法入侵者對計算機(jī)的攻擊，也可以減少非法訪問的產(chǎn)生，其中包括病毒和黑客等，換句話說就是可以很好的解決盜用問題。一般情況下，計算機(jī)受到非法攻擊，多數(shù)發(fā)生在連接端口接收數(shù)據(jù)時，因此較好的解決方式是定期的對計算機(jī)網(wǎng)絡(luò)的IP地址進(jìn)行查看，只有保證 IP地址處于正常的工作情況下，才能減少數(shù)據(jù)和信息在傳輸過程中受到影響的可能性。因此在對防病毒技術(shù)進(jìn)行應(yīng)用時，需要更加合理的對其進(jìn)行使用，運行過程中杜絕非法入侵以及相關(guān)請求，從而保證計算機(jī)內(nèi)部網(wǎng)絡(luò)不會受到侵犯，得到及時的維護(hù)。

三、計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用

1.日志監(jiān)控

計算機(jī)網(wǎng)絡(luò)在運行過程中，是否可以擁有更高的運行價值，可以通過防火墻的保護(hù)日志技術(shù)來實現(xiàn)。計算機(jī)網(wǎng)絡(luò)在運行過程中，會在計算機(jī)內(nèi)進(jìn)行日志監(jiān)控，是防火墻技術(shù)的主要方法之一。對于實時監(jiān)控的操作技術(shù)來說，并不像其他監(jiān)控手段必須要全面的對其進(jìn)行執(zhí)行，在不全面執(zhí)行的情況下，就可很好的對網(wǎng)絡(luò)中存在的惡意攻擊進(jìn)行防御，主要優(yōu)勢在于可以十分有效的降低對于網(wǎng)絡(luò)信息進(jìn)行保護(hù)時遇到的困難，使保護(hù)日志在運行過程中可以具有更強(qiáng)的監(jiān)督和防御力度。除此之外日志監(jiān)控還具有報警功能。當(dāng)日志監(jiān)控發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)存在惡意攻擊情況時，會通過自覺報警的方式對惡意攻擊和網(wǎng)絡(luò)病毒進(jìn)行防范，這種防范方式更加敏感，使用戶在應(yīng)用過程中具有良好的用戶體驗。

2.訪問控制措施

對于計算機(jī)的網(wǎng)絡(luò)安全防護(hù)來說，最為重要的內(nèi)容是由防火墻來構(gòu)建，因此防火墻在整體的網(wǎng)絡(luò)安全運行中占據(jù)著主要位置，不斷的對安全訪問進(jìn)行控制和監(jiān)督。為了更好的發(fā)揮防火墻的功能，在計算機(jī)網(wǎng)絡(luò)配置中可以發(fā)現(xiàn)防火墻配置了相應(yīng)的訪問控制措施，通過構(gòu)建更加科學(xué)的防護(hù)體系，使防火墻在網(wǎng)絡(luò)運行中能獲得更加高效和實際的作用。防火墻可以對計算機(jī)運行過程中的IP進(jìn)行劃分，并不斷的根據(jù)網(wǎng)絡(luò)在運行過程中，對于防火墻運行狀態(tài)的實際需求做出相應(yīng)的調(diào)整，完善防火墻的訪問控制措施。除此之外，防火墻技術(shù)在對訪問進(jìn)行控制時，可以通過行為記錄的方式將訪問控制措施詳細(xì)的記錄下來，這樣有利于在后期對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行大數(shù)據(jù)分析時，獲得更加真實準(zhǔn)確的信息，使防火墻的更新和發(fā)展更加適應(yīng)于網(wǎng)絡(luò)安全的實際需求。

3.安全配置

計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的核心是安全配置。因此在實際對其進(jìn)行應(yīng)用時，可以通過模塊劃分的方式對計算機(jī)中的網(wǎng)絡(luò)模塊進(jìn)行規(guī)劃。設(shè)計好安全防護(hù)模塊，在進(jìn)行安全保護(hù)之前，要建立相應(yīng)的隔離區(qū)域，從而保證安全保護(hù)有效進(jìn)行。防火墻的安全配置在某種程度上可以更好的與計算機(jī)網(wǎng)絡(luò)進(jìn)行融合，在兩者進(jìn)行有機(jī)融合的過程中，對于計算機(jī)網(wǎng)絡(luò)保護(hù)起到更加高效的作用。在防火墻技術(shù)中，最為實用的模塊為安全配置。主要的運行功能在于可以更好的強(qiáng)化對于計算機(jī)網(wǎng)絡(luò)運行的保護(hù)，使信息和數(shù)據(jù)在傳遞過程中可以更好的通過交互通道，并對交互通道進(jìn)行優(yōu)化。安全配置的另一優(yōu)勢在于，可以對隱藏較深的病毒和具有攻擊性的IP進(jìn)行解析，在操作過程中真實的IP地址被保護(hù)起來，不會在追擊者的惡意攻擊下受到損傷。一般情況下，攻擊者會獲取虛假的IP，從而保證可以進(jìn)一步的對內(nèi)網(wǎng)進(jìn)行安全保護(hù)，有效減少網(wǎng)絡(luò)安全風(fēng)險產(chǎn)生的可能性，使計算機(jī)行業(yè)在快速發(fā)展過程中不斷的具有新動力。

四、結(jié)束語

對于當(dāng)代人來說，計算機(jī)網(wǎng)絡(luò)無疑成為人類生活和工作過程中不可或缺的一部分，因此是否可以構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境，顯得十分重要。在網(wǎng)絡(luò)運行過程中提升運行水平是信息技術(shù)在發(fā)展過程中的主要任務(wù)?？梢酝ㄟ^構(gòu)建防火墻技術(shù)的方式，加強(qiáng)安全網(wǎng)絡(luò)環(huán)境的形成，在某種程度上，可以更好的滿足計算機(jī)網(wǎng)絡(luò)安全需求。