防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對策

高原 陸蓮芳

摘要：隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)成為了家家戶戶必備的工具之一，與人們的生活工作和學(xué)習(xí)息息相關(guān)，承載著儲存和輸送信息的重要責(zé)任。但是也出現(xiàn)了很多問題，如今網(wǎng)絡(luò)信息泄露問題日益嚴(yán)峻，幾乎每個(gè)人都曾有過在網(wǎng)上被泄漏私人信息的遭遇，或多或少地蒙受損失。防火墻技術(shù)能夠有效提升計(jì)算機(jī)的網(wǎng)絡(luò)安全，應(yīng)大力推廣。

關(guān)鍵詞：防火墻技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全;應(yīng)用對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）09-0185-02

0 引言

近些年來，網(wǎng)絡(luò)和計(jì)算機(jī)的普及出現(xiàn)了一定的問題，其中最嚴(yán)重的便是信息泄露問題。幾年前發(fā)生的12306用戶數(shù)據(jù)泄露等問題為人們敲響了警鐘，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)問題走入大眾視野。本文結(jié)合實(shí)際，介紹了防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對策，希望能夠幫助人們提升網(wǎng)絡(luò)信息安全意識，并能夠?qū)Ψ阑饓夹g(shù)有一個(gè)初步的了解。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

目前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在世界得到推廣與普及，幾乎家家戶戶都要應(yīng)用網(wǎng)絡(luò)，各個(gè)事業(yè)企業(yè)單位、醫(yī)療教育機(jī)構(gòu)等也都需要應(yīng)用網(wǎng)絡(luò)，甚至一些國家政府部門也要應(yīng)用網(wǎng)絡(luò)，互聯(lián)網(wǎng)中每天傳輸大量的數(shù)據(jù)，這些數(shù)據(jù)輕則涉及個(gè)人隱私問題，重則關(guān)乎國家安全，一旦出現(xiàn)泄漏，后果難以預(yù)料。據(jù)可靠數(shù)據(jù)顯示，美國每年四分之三的公司財(cái)政損失都是因?yàn)橛?jì)算機(jī)安全系統(tǒng)出了問題。而在我國，因電腦感染病毒而遭遇損失的用戶多不勝數(shù)，大多數(shù)電腦或多或少都曾感染過病毒。

2 目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題與原因

2.1 缺乏過硬的技術(shù)支撐，對病毒的防御能力不夠強(qiáng)大

我國是發(fā)展中國家，很多新興技術(shù)都不成熟，某些尖端科技與美國等發(fā)達(dá)國家還有一定差距，計(jì)算機(jī)防病毒技術(shù)便是其中一項(xiàng)。我國的信息化進(jìn)程缺少過硬的技術(shù)支撐，因此網(wǎng)絡(luò)安全問題頻出。另外很多硬件我國無法進(jìn)行自主生產(chǎn)，例如計(jì)算機(jī)中的和新硬件——中央處理器，很大程度上要依賴進(jìn)口，而且操作系統(tǒng)方面也缺乏能夠與美國微軟公司的Windows系統(tǒng)抗衡的操作系統(tǒng)，目前我國絕大多數(shù)電腦都采用這一系列產(chǎn)品，假設(shè)它們同時(shí)出現(xiàn)問題，后果將極其慘烈。

2.2 網(wǎng)絡(luò)用戶安全意識薄弱

網(wǎng)絡(luò)的普及是在近十幾年左右的時(shí)間，我國人民用網(wǎng)的時(shí)間并不能算長久，因此很多人，尤其是初次接觸網(wǎng)絡(luò)的老年人和孩子，他們沒有“信息安全”的概念，往往會輕信各種軟件、虛假廣告，無意識地暴露私人信息。另外，很多人不重視電腦的殺毒防毒工作，打開電腦后便迫不及待地進(jìn)行工作學(xué)習(xí)或者游戲，不會專門為電腦進(jìn)行殺毒過程，這就導(dǎo)致一切電腦病毒潛伏，埋下安全隱患。還有，很多人在下載時(shí)會將病毒一并下載到電腦中，還有瀏覽盜版小說、視頻時(shí)會點(diǎn)開帶有病毒的網(wǎng)頁鏈接，這種貪小便宜的做法其實(shí)枉顧知識產(chǎn)權(quán)，是一種不正確的行為，還會為自己帶來麻煩。

2.3 網(wǎng)絡(luò)運(yùn)營者經(jīng)營管理不當(dāng)，使得不法分子有機(jī)可乘

美國聯(lián)邦調(diào)查局的數(shù)據(jù)顯示，公司中由于網(wǎng)絡(luò)安全問題造成的損失有一半威脅是來自內(nèi)部，我國這方面的經(jīng)濟(jì)損失也主要來源于內(nèi)部人員監(jiān)守自盜，惡意攻擊所造成的損失相對而言反而較少。也就是說很多問題都是由管理人員監(jiān)管不到位才產(chǎn)生的。另外，由于網(wǎng)絡(luò)的迅速普及，電信行業(yè)的很多公司都急需計(jì)算機(jī)和網(wǎng)絡(luò)方面的人才，但作為一種新出現(xiàn)的專業(yè)，很多大學(xué)的計(jì)算機(jī)和網(wǎng)絡(luò)專業(yè)并不完善，不能為社會輸送成型的人才，這就導(dǎo)致了許多計(jì)算機(jī)網(wǎng)絡(luò)管理人員缺乏專業(yè)的技術(shù)和知識，由他們來運(yùn)營互聯(lián)網(wǎng)，勢必會出現(xiàn)問題。

3 防火墻技術(shù)簡介

3.1 檢測入侵功能

網(wǎng)絡(luò)防火墻能夠檢測多種入侵類型，例如檢測木馬、網(wǎng)絡(luò)蠕蟲攻擊等，它還有反端口掃描，并能夠精準(zhǔn)判定服務(wù)工具，可以在很大程度上將有威脅的因素阻擋在外，抵擋大多數(shù)網(wǎng)絡(luò)安全攻擊。

3.2 記錄數(shù)據(jù)信息

防火墻能夠收集和記錄計(jì)算機(jī)使用過程產(chǎn)生的數(shù)據(jù)，提供網(wǎng)絡(luò)的使用情況歷史記錄，對計(jì)算機(jī)網(wǎng)絡(luò)的管理工作大有裨益，并且可以方便在遭受攻擊后進(jìn)行信息追蹤工作。此外，它還能夠自主對信息進(jìn)行分類并尋找當(dāng)中具有威脅的部分，采取一定的措施將其刪除或是進(jìn)行限制。此外，管理人員通過查閱防火墻的記錄，能夠很容易地發(fā)現(xiàn)安全防護(hù)措施中的漏洞，有針對性地進(jìn)行提高。

3.3 防止操作人員訪問高位網(wǎng)絡(luò)

計(jì)算機(jī)沾染病毒的主要原因常常是操作者使用不當(dāng)，訪問了高位網(wǎng)絡(luò)或是下載小說、音樂、視頻和軟件等時(shí)沒有找到安全的來源，而是誤下載了帶有病毒的文件，導(dǎo)致自身信息泄露。防火墻能夠監(jiān)測操作人員所訪問的網(wǎng)絡(luò)地址，一旦發(fā)現(xiàn)安全隱患，立刻發(fā)出警示，阻止其繼續(xù)訪問，或是采取強(qiáng)制性退出措施，大大減少病毒進(jìn)入電腦的幾率。

3.4 攔截不安全服務(wù)

人們在使用軟件或是某些網(wǎng)站的服務(wù)時(shí)，往往需要提供一定量的真實(shí)信息，例如注冊絕大多數(shù)賬號都需要手機(jī)號，而有些網(wǎng)絡(luò)游戲要求實(shí)名制，涉及金錢的網(wǎng)站還需要銀行卡號、支付密碼等。正規(guī)網(wǎng)站和軟件會保護(hù)用戶信息，但許多盜版網(wǎng)站中會出現(xiàn)大量不安全服務(wù)，除了騙取私人信息外，還可能攻擊計(jì)算機(jī)的防護(hù)系統(tǒng)，而防火墻技術(shù)可以攔截這些服務(wù)，大大降低計(jì)算機(jī)被非法攻擊的概率，提升安全性，防止用戶遭受經(jīng)濟(jì)損失。

4 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對策

4.1 內(nèi)網(wǎng)中的應(yīng)用

防火墻在內(nèi)網(wǎng)中能夠在服務(wù)器入口處過濾并檢測訪問者，將帶有不安全因素的拒之門外，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。而內(nèi)網(wǎng)中的用戶還能自行劃分權(quán)限，設(shè)定用戶可以訪問的路徑。此外，它還能進(jìn)行網(wǎng)絡(luò)安全配置，將計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行科學(xué)的劃分，并重點(diǎn)保護(hù)某些模塊，將其劃分為隔離區(qū)，使之成為單獨(dú)存在的局域網(wǎng)，與帶有大量威脅的外網(wǎng)隔離。

4.2 外網(wǎng)中的應(yīng)用

外網(wǎng)中的防火墻主要起到防護(hù)作用，能夠攔截未得到授權(quán)的用戶和信息，防止它們?nèi)肭謨?nèi)網(wǎng)，它能夠在出現(xiàn)非法入侵時(shí)拒絕提供服務(wù)，并迅速封閉內(nèi)網(wǎng)，使不法之徒無機(jī)可乘。

4.3 日志監(jiān)控中的應(yīng)用

防火墻技術(shù)能夠在工作過程中生成日志，記錄工作情況和信息安全情況，為管理者提供詳實(shí)有效的數(shù)據(jù)，但需要注意的是，防火墻是一個(gè)十分龐大的系統(tǒng)，工作量巨大，由此產(chǎn)生的日志也十分繁多，因此需要采集特殊類型的信息，從而達(dá)到監(jiān)控目的。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，我們在使用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，一定要提高安全意識，采用防火墻技術(shù)，保障信息安全問題，排除安全隱患，讓互聯(lián)網(wǎng)更好地為我們服務(wù)。

參考文獻(xiàn)

[1] 王瑾.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對策[J].信息與電腦（理論版），2019（12）：205-206.

[2] 劉鋒.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].科技風(fēng)，2019（16）：96.

[3] 陳曉偉.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].通訊世界，2019，26（04）：160-161.

[4] 徐勁榕，徐宏.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].通信電源技術(shù)，2019，36（03）：252-253.

Abstract：With the development of science and technology， the computer becomes one of the necessary tools of family and family， and is closely related to people's living work and learning， and carries the important responsibility for storing and conveying information. But there have also been a number of problems. Today， the problem of network information disclosure is becoming more and more severe， and almost everyone has been exposed to private information on the Internet， and more or less is lost. The firewall technology can effectively improve the network security of the computer， and should be widely promoted.

Key words：firewall technology; computer network security; application countermeasures