防火墻技術在計算機網絡安全中的應用對策

鄧 澤

（仙桃職業學院 湖北 仙桃 433000）

1 引言

計算機網絡安全性的提升，是保障用戶數據信息傳輸安全、避免黑客等不法攻擊的重要途徑。為達到這一目的，相關研究人員開展了持續而深入的研究，研發出了多種有效保障計算機網絡安全的方式及策略。其中防火墻技術是具有代表性且效果突出的防護技術之一，它的運用能夠將數據信息進行安全隔離，為信息數據在儲存、傳輸、使用等過程中建立了一道防護屏障，實現了對網絡攻擊、攜帶病毒的數據的過濾與隔絕，同時還能在計算機運行過程中對計算機網絡的安全情況進行實時監督，更有效地保障了數據信息的安全。防火墻技術一直以來都在計算機網絡安全中發揮著出色作用，在網絡安全保障需求不斷提升的時代中應得到更廣泛的運用。

2 計算機網絡安全保障的重要性

網絡安全從本質上而言是保障用戶在網絡、計算機使用過程中的數據信息安全，因此，網絡安全的研究目的就在于維護所有用戶的信息安全及信息完整，給予網絡數據信息的保密性、安全性、完整性等切實保障。網絡安全的重要性會根據分析角度的不同而有所不同。對于國家而言，在國際競爭、國際形勢越發復雜的現今時代，網絡上的競爭、打擊與滲透已經成為新的安全問題。因此，做好網絡安全維護是應對他國不法分子惡意攻擊和破壞國安全系統的重要措施，也是保障國家信息安全乃至國家主權的必要方式，是新時代保障國家持續穩定發展、保障社會和諧至關重要的一環，其重要性可見一斑[1]。對于社會企業及個人用戶而言，計算機網絡早已成為企業運行、個人工作與生活中不可或缺的重要部分，企業在經營發展過程中會有很多關乎企業利益的商業機密性文件及技術，一旦受到網絡安全威脅，不僅會對企業經濟效益、發展目標帶來極大影響，可能還會造成國家某種技術上的發展出現重大損失。而個人用戶在日常工作及生活中也會涉及個人重要文件及隱私信息，如果受到網絡安全威脅也會使經濟、名譽等各方面受損[3]。

3 防火墻技術在網絡安全保障中的作用

3.1 有利于強化網絡環境的安全性

本文提供通信安全的一個特定技術方面，即防火墻技術。目前，防火墻技術是一種專門的工程解決方案，而不是一種科學的解決方案。本文介紹了一個參考模型，該模型捕獲了現有的防火墻技術，并允許對以前沒有應用過的網絡技術進行擴展。它可以作為設計和驗證防火墻系統的框架。參考模型的基本組件是身份驗證、完整性保證、訪問控制、審計及其實施。所有組件都由一個集中的安全策略管理，并且可以以分布式方式部署，以實現可伸縮性。防火墻技術在網絡環境安全性的強化作用主要表現為防火墻技術在運用過程中，可根據實際網絡環境特點對設計方案、口令等進行有針對性的制作，能夠更大限度地滿足實際網絡安全保障需求。防火墻安裝完成之后，能夠提高計算機對危險信息的過濾能力，從而保障網絡環境的安全性，黑客攻擊等不法行為很難攻擊到系統內部，有效提高網絡系統的安全度。同時，防火墻技術還能夠做到對多種類型的數據塊的過濾，在網絡數據的傳輸等過程中實現對數據的一次性傳輸，從而進一步提高內網安全[2]。防火墻技術與傳統方法相比具有以下優勢：它允許用戶無限訪問PC功能，重置為已安裝操作系統的方便性，解決方案提供的高級別安全性。這項技術正在公共接入個人電腦、培訓機和教育部門得到應用。小型辦公室和家庭辦公室將受益于防火墻技術建立的安全級別，而防火墻技術通常僅在大型公司環境中可用，為用戶提供適當級別保護的解決方案，同時允許用戶在其控制范圍內操作。此外，防火墻技術在運行過程中一旦甄別到存在風險因素的信息，還能夠及時進行反饋提醒，為相關安全管理員的安全管理工作提供了可靠依據，達到提升計算機網絡安全的目的。

3.2 有利于防止內網數據的泄露

防火墻技術的運用能夠對重點網段采取特殊保護，提高隔離保護力度，限制內網數據的訪問。通過有效控制訪問內網數據的人員，提高對存在安全隱患的用戶的監控，從而提高內網數據的安全性。同時，防火墻技術還能夠避免網絡攻擊，在使用過程中將域名系統加以隱藏，將主機用戶姓名及其IP地址虛擬化，即使遭受到了黑客等不法攻擊，防火墻技術的這一特點也能夠確保不被授權的用戶及信息無法進入網絡系統中危害網絡數據的安全，從而有效防止了內網數據地泄露或丟失[3]。

4 防火墻技術在計算機網絡安全中的運用

4.1 在訪問策略中的運用

防火墻技術在計算機網絡安全中的運用，首先可用于訪問策略方面。在訪問策略中的運用，防火墻技術是通過配置的方式實現防護目的的，即通過運用相對嚴謹、科學合理的計劃完成對計算機網絡系統運行各個環節地統計、分析工作，從而更全面有效地掌握時機計算機網絡的安全漏洞及防護需求，在此基礎上形成相對完善、相對科學的安全防護體系，達到從訪問策略層面入手提高網絡安全的目的[4]。將其運用于訪問策略的過程中，主要操作流程如下：一是通過憑借單位的形式實現對計算機網絡中的數據進行劃分，根據數據的不同形式以內外兩種不同的訪問保護進行規劃，達到提高整個系統訪問安全性的目的；二是結合防火墻技術的訪問策略掌握用戶的數據使用特點，以此為基礎進行網絡數據的針對性保障，確保用戶使用過程中的網絡安全[5]；三是訪問策略結合計算機網絡的安全需求，完成對防火墻技術的優化，為計算機網絡提供更有針對性的安全保障服務。

4.2 在數據信息加密中的運用

將防火墻技術運用于計算機網絡安全防護過程中，能夠實現對數據信息的加密保護，通過對數據信息進行加密的方式提高網絡信息安全性。在網絡數據的傳輸、存儲等多個環節中，通過防火墻技術的加密功能能夠避免數據在傳輸等過程中被竊取，是有效避免重要數據泄露、丟失的重要方式。同時，經過加密后的數據信息，能夠在真實的數據外設置錯誤信息，達到迷惑黑客或病毒攻擊的目的，能夠進一步保障原始數據的完整性與安全性，進一步提高網絡數據在各個環節中的安全性。防火墻技術在數據信息加密中的運用，是通過密碼算法計算實現加密的，且加密形式多樣化，可根據實際需求合理選擇對稱加密或不對稱加密。

4.3 在日志監控中的運用

計算機運行過程中會產生大量的日志文件，這些日志中包含著大量數據信息，具有較高的保護價值。通過運用防火墻技術能夠實現對計算機日志文件的監控防護，保障日志文件的安全。同時還能將威脅日志文件的數據信息加以記錄，為后續安全防護工作提供參考。但日志信息的收集難度較大，且防火墻本身具有較大數據量，這為日志監控帶來了一定調整。因此，需要在采集日志文件的過程中優先選擇關鍵數據進行采集，達到提高采集效率的目的，同時避免遺漏重要日志文件、重復收集等問題的出現[6]，進一步保障防火墻技術在日志監控中的作用的有效發揮。

5 結語

在計算機網絡技術持續發展的時代，網絡作為扎根于現代社會生產各個領域的一部分，其運用安全性的保障至關重要，必須加強對防火墻等技術手段的運用，以提高網絡安全性，保障用戶信息數據的安全。因此，相關研究工作者應結合新時期網絡技術的發展與運用特征，加強對防火墻技術等多種安全保障技術的研究運用，提高防火墻技術安全保障能力的作用，更有力地保障用戶網絡安全。