計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究

馮子倩 重慶廣匯供電服務(wù)有限責(zé)任公司

一、計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的基本內(nèi)容

從維護(hù)網(wǎng)絡(luò)運(yùn)行安全的角度講，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)專門實(shí)施的網(wǎng)絡(luò)安全維護(hù)旨在依靠特定的信息加密措施、網(wǎng)絡(luò)防火墻以及入侵檢測(cè)手段，進(jìn)而達(dá)到阻隔外界危險(xiǎn)因子的目標(biāo)。現(xiàn)階段，各種網(wǎng)絡(luò)安全威脅不斷提升，對(duì)顯著的網(wǎng)絡(luò)安全漏洞必須予以進(jìn)行彌補(bǔ)，防控網(wǎng)絡(luò)安全領(lǐng)域的全新漏洞與威脅因素產(chǎn)生。

網(wǎng)絡(luò)系統(tǒng)建立在虛擬化的手段與技術(shù)之上，存儲(chǔ)于網(wǎng)絡(luò)內(nèi)的用戶信息具有海量性的基本特征，依靠虛擬化的方式來進(jìn)行數(shù)據(jù)與信息保存。不法分子處于種種目的，會(huì)借助網(wǎng)絡(luò)固有漏洞來破獲用戶信息，獲取用戶存儲(chǔ)于特定網(wǎng)絡(luò)區(qū)域的私密財(cái)產(chǎn)數(shù)據(jù)或者個(gè)人身份信息。此外，網(wǎng)絡(luò)黑客善于查找虛擬網(wǎng)絡(luò)中的風(fēng)險(xiǎn)漏洞，據(jù)此達(dá)到惡意攻擊網(wǎng)絡(luò)的目的，導(dǎo)致表現(xiàn)為網(wǎng)絡(luò)突發(fā)故障甚至整體癱瘓的后果。

因此，在目前的狀況下，對(duì)網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全必須表現(xiàn)為更高層次的重視程度，合理運(yùn)用各種手段保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)安全維護(hù)的基本側(cè)重點(diǎn)應(yīng)當(dāng)包含邏輯層面與物理層面的網(wǎng)絡(luò)安全要點(diǎn)，上述的網(wǎng)絡(luò)運(yùn)行維護(hù)舉措分別體現(xiàn)在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)以及邏輯信息安全，以及防控計(jì)算機(jī)的基礎(chǔ)物理硬件遭受破壞。對(duì)網(wǎng)絡(luò)數(shù)據(jù)來講，對(duì)其實(shí)施嚴(yán)格保護(hù)的宗旨就是要維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的精準(zhǔn)性與真實(shí)性，全面杜絕網(wǎng)絡(luò)安全層面上的信息技術(shù)風(fēng)險(xiǎn)。對(duì)網(wǎng)絡(luò)安全維護(hù)的各項(xiàng)基本措施都要納入網(wǎng)絡(luò)安全保障的范疇，依托信息技術(shù)手段用于支撐網(wǎng)絡(luò)安全運(yùn)行，不斷增大監(jiān)管網(wǎng)絡(luò)傳輸數(shù)據(jù)與信息的各項(xiàng)措施力度。

二、防火墻技術(shù)的應(yīng)用方法

（一）概述

防火墻技術(shù)主要是對(duì)設(shè)備內(nèi)部與網(wǎng)絡(luò)環(huán)境之間建立一個(gè)數(shù)據(jù)過渡平臺(tái)，通過對(duì)傳輸中的數(shù)據(jù)進(jìn)行訪問限制與驗(yàn)證保證，各類數(shù)據(jù)存在的信息節(jié)點(diǎn)呈現(xiàn)出一定的過濾特性，以區(qū)別于內(nèi)網(wǎng)之間的安全屬性。從技術(shù)本質(zhì)而言，防火墻主要分為網(wǎng)絡(luò)層與應(yīng)用層兩類，通過對(duì)數(shù)據(jù)信息本身建立一個(gè)安全性防護(hù)機(jī)制，保證各類數(shù)據(jù)運(yùn)營(yíng)結(jié)構(gòu)可按照一定的規(guī)則持續(xù)進(jìn)行數(shù)據(jù)庫(kù)內(nèi)基準(zhǔn)信息的核定，對(duì)外部網(wǎng)絡(luò)傳輸?shù)絻?nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行一一核對(duì)，一旦數(shù)據(jù)出現(xiàn)誤差時(shí)，防火墻將自動(dòng)對(duì)此類信息進(jìn)行阻隔，以保證內(nèi)部網(wǎng)絡(luò)運(yùn)行的安全性。但防火墻在運(yùn)行過程中，也將此類信息的組合形式同步反饋到用戶界面中，令用戶了解到阻隔的信息是否是用戶的需求，然后為用戶提供同意通過防火墻與拒絕通過防火墻兩種服務(wù)。一般情況下，如果超過一定時(shí)長(zhǎng)用戶不作選擇的話，則防火墻將自動(dòng)對(duì)此類信息進(jìn)行阻隔處理。如果用戶點(diǎn)擊允許通過防火墻，系統(tǒng)將自動(dòng)對(duì)此類信息解除限制，令數(shù)據(jù)從外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)進(jìn)行有效鏈接，進(jìn)而形成數(shù)據(jù)的訪問。對(duì)于大數(shù)據(jù)時(shí)代而言，大容量的數(shù)據(jù)信息處理，對(duì)于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將造成冗余性運(yùn)行負(fù)擔(dān)。為此，防火墻強(qiáng)技術(shù)應(yīng)用則可針對(duì)數(shù)據(jù)本體進(jìn)行有效對(duì)接，保證大容量的數(shù)據(jù)處理服務(wù)可精準(zhǔn)的實(shí)現(xiàn)辨別，以此能令計(jì)算機(jī)系統(tǒng)建構(gòu)一個(gè)安全性運(yùn)行環(huán)境。

（二）借助防火墻來防控木馬病毒

防火墻的網(wǎng)絡(luò)運(yùn)行防護(hù)手段旨在全面測(cè)查網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)，其中重點(diǎn)包含木馬入侵以及計(jì)算機(jī)病毒的入侵。在防火墻系統(tǒng)的嚴(yán)格測(cè)試下，系統(tǒng)服務(wù)器將會(huì)由于潛在的外界侵襲風(fēng)險(xiǎn)而觸發(fā)中斷響應(yīng)，達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的目標(biāo)。現(xiàn)階段的網(wǎng)絡(luò)防火墻除了可以用于測(cè)試網(wǎng)絡(luò)入侵病毒以外，還能用于分辨原地址以及發(fā)送目標(biāo)地點(diǎn)之間的數(shù)據(jù)差異，運(yùn)用更為安全的方式來傳輸網(wǎng)絡(luò)數(shù)據(jù)包。因此可見，防火墻手段屬于不可缺少的網(wǎng)絡(luò)安全運(yùn)維要點(diǎn)。在過濾型的網(wǎng)絡(luò)防火墻全面檢測(cè)基礎(chǔ)上，各種類型的網(wǎng)絡(luò)安全隱患都能得到全面的查找。防火墻針對(duì)網(wǎng)絡(luò)各個(gè)區(qū)域位置的基礎(chǔ)服務(wù)器展開全面的數(shù)據(jù)掃描操作，運(yùn)用全面防護(hù)以及精確判斷的方法來維護(hù)數(shù)據(jù)安全，阻隔非法的網(wǎng)絡(luò)入侵行為。網(wǎng)絡(luò)防火墻對(duì)于目標(biāo)端口以及源地址的端口能夠進(jìn)行正確的識(shí)別與處理。

（三）安全配置

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)安全來說，安全配置是其重要的組成部分。因此，相關(guān)技術(shù)人員要提高對(duì)于安全配置工作的重視，從而有效開展安全配置相關(guān)工作，比如：防火墻安全信息的分類，并且以此作為基礎(chǔ)采取針對(duì)性的信息保護(hù)措施，進(jìn)而提升信息安全保護(hù)工作的整體工作效率。除此之外，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的核心重點(diǎn)保護(hù)區(qū)域來說，防火墻系統(tǒng)一般會(huì)采取具備針對(duì)性的保護(hù)技術(shù)，從根本上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不被不良信息和來源不明的系統(tǒng)所攻擊，最終為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)營(yíng)造健康積極的網(wǎng)絡(luò)結(jié)構(gòu)大環(huán)境。所以，在實(shí)際安全配置運(yùn)行過程中，部分區(qū)域通常會(huì)選擇最高級(jí)的安全配置系統(tǒng)，即網(wǎng)絡(luò)信息追蹤系統(tǒng)，網(wǎng)絡(luò)信息追蹤系統(tǒng)在防火墻自動(dòng)監(jiān)控系統(tǒng)的基礎(chǔ)上，實(shí)現(xiàn)監(jiān)控信息功能，同時(shí)也同樣實(shí)現(xiàn)對(duì)不良 IP 地址的數(shù)據(jù)追蹤，并且以此有針對(duì)性地開展計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)工作，從根本上提升計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的整體安全系數(shù)。

三、結(jié)束語

綜上所述，要有效提高網(wǎng)絡(luò)安全系數(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的安全性，就必須針對(duì)計(jì)算機(jī)防火墻系統(tǒng)進(jìn)行技術(shù)提升，以此保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題。