基于計算機網絡安全中防火墻技術的實踐研究

◆趙強

基于計算機網絡安全中防火墻技術的實踐研究

◆趙強

（山東省高青縣第一中學 山東 255000）

計算機信息網絡安全問題大多由外部入侵所致，需對外建立行之有效的防御措施，而防火墻技術是其中的重要措施。防火墻技術是在可信網絡和不可信網絡間設置屏障，對提高計算機信息網絡安全有著十分重要的作用。相關數據表明，計算機上安裝設置防火墻，能夠有效防止大部分的網絡病毒攻擊，降低安全事故的發生，從而確保計算機網絡用戶信息安全。本文就計算機網絡安全的主要風險進行了全面的分析，對防火墻在計算機網絡安全中的功能進行了闡述，并就防火墻技術在計算機網絡安全當中的運用進行了實踐層面的總結，將為提升網絡安全維護水平提供一定的參考。

計算機網絡；安全；防火墻；實踐

由于計算機信息網絡本身具有的開放、共享等特點，導致技術發展的同時安全風險也是與日俱增[1]。只有有效維護計算機信息網絡安全，保證用戶的信息安全，才能夠進一步推動計算機技術的和諧健康發展。防火墻技術是一種應用較為廣泛的網絡安全管理防范技術。該技術主要是基于訪問控制尺度的具體要求實施對信息分析和傳播過程當中的保護。實踐證明，計算機網絡安全中的防火墻技術能夠較好地實現計算機網絡系統與外界不利因素的隔離，將它們拒之在計算機網絡“安全大門”之外。本文將記憶計算機網絡安全對防火墻技術進行全面的探索。

1 計算機網絡安全的主要風險

1.1 網絡安全風險

網絡化時代的背景下，互聯共享已成為一種生活方式和工作樣態。在時代的簇擁下，計算機網絡發展持續提速，居民生活和工作對網絡的依賴也就此達到了頂峰。而對于多數的網絡應用者而言，其自身并不具備防范的意識及方法的技能，這在一定程度上給一些不法分子帶來了可乘之機。不法分子利用軟硬件漏洞進行網絡攻擊，盜取竊用信息數據，造成個人和商業上財產損失；此外，還有網絡病毒、木馬程序，都威脅著計算機信息網絡的安全穩定。當前來自網絡的惡意攻擊主要由網絡劫持、IP欺騙及拒絕服務攻擊三大類[2]。

1.2 計算機系統風險

計算機的網絡安全問題，除了來自互聯網之外，因軟硬件應用不當而導致漏洞放大等問題也是引發計算機網絡安全問題的一個重要內因。計算機系統是軟硬件系統的一個疊加體，離開了軟件的支持計算機將成為“板磚”。而操作系統軟件和應用系統軟件從來都不是絕對安全的，它們本身往往存在著重大的漏洞，針對這些漏洞而發起的網絡攻擊，占到了網絡安全事件的九成以上。就國內的情況而言，因版權意識的不足，居民并沒有付費購買軟件的習慣，這就導致無論是操作系統軟件，還是應用軟件都是以廉價者得芳心，使用者從來不會考慮這些盜版軟件的安全問題。這也釀成了我國網絡安全當中最為薄弱的一環。

1.3 信息數據存儲風險

存儲是計算機的一個核心環節，也是計算機的一個核心功能。從計算機網絡安全的應用的角度而言，信息數據存儲也面臨著較大的風險，一方面是由于計算機硬件的問題，極容易導致信息數據的丟失，給使用者帶來巨大的損失。另一方面是基于網絡通道的計算機病毒攻擊，絕大多數是以硬盤的失效為最終目標，這也是網絡時代中信息數據存儲風險陡增的一個重要內因[3]。同時，在網絡時代信息數據存儲還面臨著巨大的泄密風險，一些不法分子以竊取信息數據為目標，以期獲得不法收益，在近些年來有一定的上升趨勢。

2 防火墻技術的作用

防火墻技術是計算機網絡安全防護技術當中極為成熟的一種技術。它能夠對計算機網絡運行過程當中的信息處理、數據傳輸等起到較好的保護作用[4]。防火墻是基于訪問控制而進行的一種權限的管理，這也就意味著這一技術將具有這隔離、過濾及加密等功能。首先，就防火墻的隔離作用而言，是指在技術的應用背景下實現對內部網絡和外部網絡的有效隔離，從物理架構上將這二者分開。這一技術可以通過拒絕訪問的方式，最大限度地組織從網絡斷發起的供給，避免網絡主機泄密等問題的發生。其次，就防火墻技術的過濾作用而言，防火墻技術科在設定中完成對地址、目的地及連接請求的評價和控制，以此來達成對不安全網絡信息的有效過濾。再次，就防火墻技術的加密功能而言，它的加密方式是較為多樣的，當前已開始應用的有鏈路加密、端端加密、節點加密、混合加密等多種形式，能夠在應用的過程當中極大程度上提升防火墻的安全效用。

3 基于計算機網絡安全中防火墻技術的實踐

3.1 有效地控制不安全服務

計算機網絡系統在運行的過程當中，經常性地會出現不安全的因素。若這些因素未能夠較好地加以控制，將會給計算機網絡系統的安全運行埋下巨大的隱患，防火墻技術能夠較好地實現對計算機網絡運行當中的不安全因素進行控制，以有效地減小這些不安全因素對整個系統運行的沖擊。防火墻能夠在計算機網絡安全技術的運行過程當中對網絡連接、數據傳輸等過程進行把控，以網絡傳輸協議為基礎來拒絕不規范的連接或不安全的傳輸。這也就在很大程度上杜絕了不安全因素的接入和傳輸，從而更好地提升計算機網絡運行的整體安全性。而這一作用的發揮很大程度上與用戶自身對于屬性模塊的合理操作有著較大的關聯[5]。

3.2 保障特殊網點的訪問安全

在防火墻應用的過程當中，它最為主要的兩個功能便是隔離和過濾。而這兩大作用能夠較好實現對于特殊網點的控制。由于不同的網絡在建立數據傳輸通道的過程當中會出現兩個選擇，一是允許訪問，一是拒絕訪問。通過對外來網絡的評價來實現對其接入行為分析后的允許或拒絕，能夠最大限度地降低非安全性的網絡所帶來的網絡時代木馬、網絡攻擊等。如當用戶不慎點擊了非安全性的特殊網點，這些網點在試圖與計算機建立連接的過程當中將被拒絕，從而達到對主機網絡有效保護的目的。這樣的一種方式能夠在很大程度上阻斷非安全性的特殊網點與主機網絡的連接，從而有效地避免盜取主機網絡數據等問題的發生[6]。

3.3 數據化網絡存取的訪問

防火墻技術在計算機網絡安全中的另一大應用還包括對計算機網絡運行期間的全部訪問數據進行記錄，并將這些記錄以日志的形式存儲于計算機網絡安全的防范當中。這些數據將成為防火墻技術運用當中的重要情報。如可通過對防火墻中安全日志的數據分析，來準確地分析其中的攻擊因素及攻擊規律，從而更好地作出防范和應對。在這一點上在金融、證券、電信等計算機網絡應用集中的行業更為突顯。如證券公司會通過基于防火墻中的數據，對網絡攻擊等進行提前的預警，及時地財務措施阻斷外部風險因素的訪問，從而更好地實現對網絡安全的維護[7]。

3.4 優化網絡安全中的配置

在計算機網絡安全技術的應用過程當中，對于安全配置的管理是防火墻技術管理當中的一個重要的模塊。安全配置的行為可以有效地將計算機網絡安全運行過程當中需要保護的內容予以等級的劃分，從而根據不同的等級進行數據的保護。在安全配置中應用的防火墻技術可以對計算機網絡安全運行所劃分的區域信息實施保護，從而進行IP 地址的隨時跟蹤，這對于保證防火墻技術的有效性具有重要的作用。

4 計算機網絡安全中防火墻技術應用實踐的輔助策略

計算機網絡安全的防護是一個十分復雜的系統。而在應用層面多樣化的配置、多路徑的傳輸使得這本復雜的體系面臨著更大的防范難度。就其本質來看，人機交互是計算機時代開啟的端口，也是導致網絡安全問題的最大誘因[8]。在實際當中發現，計算機網絡安全風險、系統風險及信息數據的存儲風險，其大部分都是由人為因素所誘發。防火墻技術雖能夠起到較好的隔離作用、過濾作用、加密作用。而一旦人為地降低了防火墻的設置等級或屏蔽了防火墻，也就意味著人為地為不安全因素的連接和傳輸提供了通道。因此，提升網絡應用的安全防范意識應作為網絡安全管理的一個核心對策來抓好，抓實。一方面，要通過系統化的培訓來提升操作者的網絡安全意識，提高其操作能力和操作水平。另一方面，要通過制度化的推進，以規范操作者的網絡行為，最大程度上降低網絡安全風險的發生概率。雙管齊下將能夠有效地補足這一短板，進行形成安全管理+日常維護+全員防范的閉環，全面提升網絡安全管理的層級。

5 結束語

技術的發展是一把雙刃劍，開啟共享化、數據化時代樣式的同時，也使得網絡的應用者面臨著更多的問題和更大的挑戰。網絡安全問題時有發生，要想有效保障網絡信息數據，就必須加強對計算機軟硬件更新維護，強化網絡用戶的使用規范性和其安全意識，針對當前計算機的軟硬件漏洞、病毒攻擊等網絡安全問題，及時采取有效措施，合理使用防火墻等各種防護舉措，制定科學合理的防范對策保護數據信息，最大限度保障用戶上網安全，營造良好網絡安全氛圍。在未來的探索當中，可以通過加大對環節維護、實施安全管理、提升全員意識來持續提升計算機網絡安全的應對能力。

[1]許曉璐.計算機網絡安全技術在網絡維護中的應用[J].電腦編程技巧與維護，2021（02）：159-160+173.

[2]呂瑩.計算機網絡信息安全保密技術探討[J].科技創新與應用，2021（11）：164-166.

[3]孫仲洋.基于大數據時代計算機網絡安全技術應用探究[J].網絡安全技術與應用，2021（03）：51-52.

[4]武寧.計算機網絡安全中的防火墻技術應用[J].現代商貿工業，2021，42（10）：161-162.

[5]燕雯霞，劉會芳，張瑾.網絡通信中信息安全的保障措施研究[J].數字通信世界，2021（03）：152-153.

[6]鄧澤.計算機網絡安全的漏洞及防范措施[J].數碼世界，2021（03）：256-257.

[7]劉陽.計算機網絡黑客的攻擊機制與應對之策[J].現代工業經濟和信息化，2021，11（02）：107-108+115.

[8]徐鶯.計算機網絡安全問題及防范措施分析[J].黑龍江科學，2021，12（04）：134-135.