防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

(商洛學(xué)院 陜西 商洛 726000)

一、常見的計算機網(wǎng)絡(luò)安全問題

(一)網(wǎng)絡(luò)系統(tǒng)受到攻擊

互聯(lián)網(wǎng)中最易受到破壞和最容易出現(xiàn)問題的部分，同時也是一些計算機黑客和網(wǎng)絡(luò)病毒比較容易進行攻擊的目標，只要系統(tǒng)被攻破，那么計算機里的所有信息都會被黑客所掌握。并且當前所用的系統(tǒng)也是存在很多的問題，毫不夸張的說每天都會有不同的問題出現(xiàn)，這些存在的問題都是造成互聯(lián)網(wǎng)安全問題的出現(xiàn)的主要因素。

(二)防火墻攻擊

防火墻顧名思義就是為了將公司內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行隔離而構(gòu)建的一堵墻，同時也是公司內(nèi)部各個網(wǎng)絡(luò)之間進行共享的一種虛擬的墻，但是隨著黑客技術(shù)的不斷升級這堵墻越來越脆弱，部分黑客通過一些技術(shù)手段就能夠攻破防火墻，當前一般使用的方法是探測和模擬認證兩種較為常用的攻擊技術(shù)。

(三)木馬和病毒攻擊

木馬和病毒盡管從表現(xiàn)形式上分為兩種，但是其對網(wǎng)絡(luò)帶來的風(fēng)險卻是非常相似的。木馬在這個過程中主要的作用是從側(cè)面對計算機產(chǎn)生危害，而真正的破壞者是病毒，它能給電腦帶來直接的破壞。木馬一般情況下會利用各種方法進行偽裝，從而使消費者在不經(jīng)意間落入陷阱，目前偽裝的方式一般是來源于計算機上的多種多樣的超鏈接，還有一些是通過顯示圖片來引誘用戶進行點擊。盡管在當時給計算機不會有任何的影響，但是會通過系統(tǒng)后臺在不知不覺中打開通道，自動給電腦里下載一些病毒，從而對計算機產(chǎn)生破壞。

(四)網(wǎng)絡(luò)偵聽攻擊

該方式的主要目的是偷取計算機一些機密的賬號信息，以此來獲得電腦里的比較重要的信息，這種方式通常不會有任何的痕跡被留下，因此時目前比較流行的一種攻擊方式。當然因為構(gòu)建了防火墻，因此就可以利用防火墻進行偵聽，這樣以來就可以留下一個證據(jù)，因此從這一方面來講，防火墻的構(gòu)建對于黑客犯罪證據(jù)的掌握是有幫助的，也可以說防火墻的構(gòu)建對于計算機安全水平的提升是有利的。根據(jù)互聯(lián)網(wǎng)安全問題的目前狀況來看，當前大部分的國內(nèi)煤礦企業(yè)都對防火墻系統(tǒng)有著高度的重視，他們也都紛紛對防火墻系統(tǒng)進行了安裝，因此目前對于煤礦企業(yè)的網(wǎng)絡(luò)安全破壞主要是對于防火墻而言的，一旦將防火墻進行破壞，那么計算機里所有的信息都會被黑客利用。

二、防火墻技術(shù)

防火墻區(qū)別于日常生活中所常見的一般的實體墻，它是一種貫穿在網(wǎng)絡(luò)之間的一種虛擬墻，防火墻的類型也是多種多樣的，有專門針對于企業(yè)內(nèi)部之間的防火墻，同時也有隔離企業(yè)內(nèi)部與外部的防火墻，但是所有的防火墻都有其相同點所用到的技術(shù)也都是比較相似的，本文主要針對煤礦企業(yè)的防火墻技術(shù)進行分析。構(gòu)建防火墻的主要目的就是為了隔離將風(fēng)險區(qū)域進行隔離，但是對煤礦企業(yè)內(nèi)部的人員不會產(chǎn)生任何的影響，并且可以讓內(nèi)部人員安全的瀏覽外網(wǎng)的一些信息，對于外網(wǎng)來說在沒有經(jīng)過內(nèi)網(wǎng)同意的情況下是不可以跨越防火墻對計算機內(nèi)網(wǎng)進行訪問，以此來達到維護煤礦企業(yè)計算機網(wǎng)絡(luò)安全的目的。防火墻技術(shù)的類型主要有包過濾技術(shù)、代理技術(shù)以及監(jiān)測技術(shù)。

三、防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用

(一)訪問策略中的應(yīng)用

訪問策略是保障計算機網(wǎng)絡(luò)技術(shù)得以順利有序運行的重要因素之一，在保護計算機網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用。防火墻技術(shù)在此環(huán)節(jié)中的應(yīng)用，有效的將計算機網(wǎng)絡(luò)將外界隔離起來。用戶在使用計算機時，應(yīng)該對于計算機有足夠的了解，在輔助以防火墻技術(shù)，可以為計算機網(wǎng)絡(luò)提供技術(shù)屏障。防火墻技術(shù)在網(wǎng)絡(luò)安全配置上主要有三方面應(yīng)用，一是防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)上的信息進行分門別類；二是通過防火墻技術(shù)能夠了解各個網(wǎng)絡(luò)站點的信息資源；三是防火墻技術(shù)能夠彌補網(wǎng)絡(luò)運行過程中產(chǎn)生的漏洞。

(二)安全配置中的應(yīng)用

網(wǎng)絡(luò)中的安全配置起著重要的作用，計算機用戶一定要格外重視這點，根據(jù)自身的實際需求以及應(yīng)用情況采取合適的安全配置。防火墻技術(shù)能夠?qū)Ω黝愋畔⑦M行分類，并逐類進行安全保護。對于網(wǎng)絡(luò)中的重點區(qū)域，防火墻技術(shù)能夠采取專業(yè)的防護，以保證計算機網(wǎng)絡(luò)安全運行。為了能夠有效的對重要的信息資源進行防護，就需要對這類信息采取高級別的防護，除了應(yīng)用防火墻技術(shù)外，還應(yīng)該對一些不良信息的IP地址進行跟蹤，及時有效的將各類不良信息阻攔在計算機網(wǎng)絡(luò)之外。

(三)在身份驗證以及加密方面的應(yīng)用

防火墻技術(shù)在網(wǎng)絡(luò)安全保護方面有多種方式，比如身份驗證功能，能夠?qū)τ脩舻纳矸葸M行有效識別，進而實現(xiàn)信息的傳遞、分工，即實現(xiàn)了網(wǎng)絡(luò)通信的功能，也有效的保護了網(wǎng)絡(luò)安全。此外，防火墻技術(shù)還能夠提供加密技術(shù)，實現(xiàn)對于各類信息資源的加密保護，避免惡意病毒軟件的攻擊。

結(jié)語

計算機網(wǎng)絡(luò)技術(shù)是21世紀發(fā)展最為迅速的一門技術(shù)，并逐漸的與很多行業(yè)深度融合，促進了很多行業(yè)整體技術(shù)的革新。它一方面給人類的生產(chǎn)和生活帶來了很大的方便，另一方面也因為技術(shù)管理的問題給人類社會帶了很多弊端，尤其是網(wǎng)絡(luò)安全方面的問題，是很多用戶的信息和資源遭受攻擊和侵害。防火墻技術(shù)是保護網(wǎng)絡(luò)安全的重要手段，網(wǎng)絡(luò)用戶必須要充分認識到這點，合理使用防火墻技術(shù)。