防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

文/連娜

信息化時代，網(wǎng)絡(luò)技術(shù)的發(fā)展，人們生活中的衣食住行都與計算機(jī)網(wǎng)絡(luò)有著緊密的聯(lián)系。因此其中的信息安全也成為我們大眾關(guān)注的重要焦點(diǎn)，尤其是近年來，一些不法分子利用計算機(jī)網(wǎng)絡(luò)竊取各項數(shù)據(jù)重要信息等，謀求不正當(dāng)利益。一次次的警示人們要格外提高自身的計算機(jī)網(wǎng)絡(luò)信息安全意識。加強(qiáng)防火墻技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用，以達(dá)到有效的管控防護(hù)阻止措施，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)用戶信息的安全保護(hù)，構(gòu)建全面有效信息保護(hù)體系。

1 防火墻技術(shù)概述

所謂防火墻簡單的理解就是一個由軟件與硬件設(shè)備組合而成，在內(nèi)部網(wǎng)與外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的邊界上構(gòu)造的保護(hù)屏障。這種技術(shù)是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻主要有服務(wù)訪問政策，驗證工具，包過濾和應(yīng)用網(wǎng)關(guān)四個部分組成，它處于計算機(jī)與它所連接的網(wǎng)絡(luò)之間的軟件或硬件，因此計算機(jī)流入或是流出的任何網(wǎng)絡(luò)通訊消息都將會經(jīng)過防火墻。計算機(jī)使用防火墻的主要好處集中概括起來主要是保護(hù)脆肉的服務(wù)，控制系統(tǒng)的訪問，對信息集中安全的處理，增強(qiáng)保密性以及記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)的情況等。

2 影響計算機(jī)網(wǎng)絡(luò)信息安全的主要因素分析

計算機(jī)技術(shù)的發(fā)展創(chuàng)新都是基于人對技術(shù)的創(chuàng)新發(fā)展而言，因此影響計算機(jī)網(wǎng)絡(luò)信息安全的最主要因素是人為因素。尤其是網(wǎng)絡(luò)黑客，他們利用計算機(jī)網(wǎng)絡(luò)環(huán)境中可能存在的技術(shù)漏洞與自身具備的高超計算機(jī)技術(shù)，惡意侵入或是破壞其他人的計算機(jī)系統(tǒng)，盜取數(shù)據(jù)信息或是重要資料。除此之外網(wǎng)絡(luò)因素本身也是一個值得關(guān)注的重要影響因素，因為網(wǎng)絡(luò)本身具有虛擬性與開放性特點(diǎn)，計算機(jī)網(wǎng)絡(luò)上發(fā)布的各種信息真真假假難以辨別，可能帶有病毒的網(wǎng)絡(luò)信息而影響正常的上網(wǎng)環(huán)境，這種情況對計算機(jī)網(wǎng)絡(luò)安全監(jiān)管提出很大挑戰(zhàn)。同時計算機(jī)自身原因與計算機(jī)使用者缺乏安全意識等問題也會影響計算機(jī)網(wǎng)絡(luò)信息安全。如計算機(jī)硬件中的一些重要配件可能安全生產(chǎn)不達(dá)標(biāo)，存在安全隱患，降低安全防護(hù)標(biāo)準(zhǔn)。加之計算機(jī)用戶如果對計算機(jī)網(wǎng)絡(luò)信息安全重視度欠缺，在計算機(jī)使用中不注意保護(hù)自己的信息隱私與資料，即引發(fā)計算機(jī)網(wǎng)絡(luò)信息的安全事故是極有可能發(fā)生的。

3 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析

3.1 對用戶身份實施驗證

對用戶身份進(jìn)行識別驗證時防火墻技術(shù)中一項最初級的保護(hù)方式，主要的操作方式是對用戶的身份進(jìn)行有效的驗證，以此來更加的確切判斷當(dāng)前的訪問用戶是否已經(jīng)獲得了相關(guān)授權(quán)，從而保護(hù)計算機(jī)安全運(yùn)行提供有效的保障。這一操作方式可以強(qiáng)有力的阻止一些用戶的非法訪問并且難以取得相關(guān)的訪問權(quán)限。因此由于無法順利的訪問他人的計算機(jī)，也就不可能竊取他人的重要數(shù)據(jù)或是重要信息，為保障計算機(jī)用戶的信息安全提供基礎(chǔ)的保護(hù)屏障。

3.2 對可能受攻擊的網(wǎng)絡(luò)病毒進(jìn)行防范

計算機(jī)的運(yùn)行程序在實際運(yùn)行過程中主要依靠的是各種編碼和數(shù)據(jù)，所以計算機(jī)的網(wǎng)絡(luò)信息安全與數(shù)據(jù)之間有密切的相關(guān)的聯(lián)系，一旦計算機(jī)數(shù)據(jù)遭受任何泄露或是威脅，接踵而來的便是計算機(jī)網(wǎng)絡(luò)信息安全問題。而當(dāng)下網(wǎng)絡(luò)病毒可以說是威脅計算機(jī)網(wǎng)絡(luò)信息安全的主要因素，并且網(wǎng)絡(luò)病毒的影響可能是大范圍大面積的結(jié)果。所以加強(qiáng)對網(wǎng)絡(luò)病毒的防范控制保障計算機(jī)網(wǎng)絡(luò)信息安全顯得尤為重要。利用防火墻技術(shù)對威脅計算機(jī)網(wǎng)絡(luò)信息安全病毒實施查殺，保護(hù)計算機(jī)數(shù)據(jù)安全。一般用戶訪問不明路徑的網(wǎng)址情況下容易遭受病毒感染，這種情況下防火墻將起到切實的幫助，顯示禁止用戶訪問的頁面。所以綜上分析該種防火墻技術(shù)應(yīng)用相比前一種介紹的身份驗證而言，明顯的病毒性防范技術(shù)更為有效的保障計算機(jī)網(wǎng)絡(luò)信息安全。

3.3 對特殊網(wǎng)點(diǎn)的訪問進(jìn)行控制

這一技術(shù)措施對于防控計算機(jī)網(wǎng)絡(luò)信息安全也有顯著的幫助效果，例如當(dāng)用戶在使用網(wǎng)絡(luò)計算機(jī)過程中，對主機(jī)的傳輸過程實施一定的保護(hù)。通過這種方式可以有效的禁止一些不必要的訪問，進(jìn)而避免出現(xiàn)數(shù)據(jù)被盜情況的發(fā)生，所以防火墻技術(shù)應(yīng)用在計算機(jī)信息網(wǎng)絡(luò)技術(shù)中，建議對內(nèi)部網(wǎng)絡(luò)的訪問情況應(yīng)該及時禁止，對于外部網(wǎng)絡(luò)的訪問也應(yīng)該設(shè)置必要的關(guān)卡設(shè)置，從而實現(xiàn)對計算機(jī)網(wǎng)絡(luò)信息安全的雙重保護(hù)效果。

4 總結(jié)

綜上所述，將防火墻技術(shù)應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全信息管理中，著力提升計算機(jī)網(wǎng)絡(luò)信息安全系數(shù)，保障計算機(jī)網(wǎng)絡(luò)使用安全性，有效防范可能存在的任何信息安全隱患，為計算機(jī)用戶創(chuàng)造安全和諧的使用環(huán)境。