計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究

劉建清

摘 要 近些年來(lái)，我國(guó)科技水平在不斷提升，工作人員加大了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)水平提升的重視程度。并且針對(duì)當(dāng)前存在的問(wèn)題提出了較為合理的解決對(duì)策來(lái)幫助我國(guó)計(jì)算機(jī)安全工作可以有效推進(jìn)，同時(shí)減少了用戶(hù)在進(jìn)行計(jì)算機(jī)使用時(shí)較容易出現(xiàn)的信息泄露問(wèn)題。因此本文重點(diǎn)對(duì)于我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全隱患進(jìn)行分析與探討，為我國(guó)一些計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員提供一些參考價(jià)值。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù) 安全管理

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0745（2021）12-0059-02

近些年來(lái)，隨著經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪袘?yīng)用得越來(lái)越廣泛，因此我國(guó)工作人員和居民逐漸對(duì)于數(shù)據(jù)的信息安全工作予以高度重視。主要是由于隨著計(jì)算機(jī)的大量使用個(gè)人的身份信息較容易受到侵害，同時(shí)受到一些病毒和黑客的攻擊，會(huì)帶來(lái)嚴(yán)重的生命財(cái)產(chǎn)損失，因此為了更好地避免給用戶(hù)帶來(lái)經(jīng)濟(jì)損失，就需要加強(qiáng)對(duì)于信息安全的保護(hù)工作開(kāi)展。同時(shí)我國(guó)工作人員針對(duì)當(dāng)前的防火墻技術(shù)進(jìn)行明確提升，希望可以通過(guò)構(gòu)建較為完備的防火墻來(lái)阻擋病毒和黑客的攻擊，保障數(shù)據(jù)安全的同時(shí)也推動(dòng)我國(guó)計(jì)算機(jī)技術(shù)進(jìn)一步發(fā)展。而我國(guó)計(jì)算機(jī)技術(shù)的快速發(fā)展，在一定程度上可以促進(jìn)我國(guó)網(wǎng)絡(luò)安全技術(shù)水平提升，促進(jìn)社會(huì)穩(wěn)定可持續(xù)發(fā)展，為國(guó)家社會(huì)政治經(jīng)濟(jì)可持續(xù)發(fā)展服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)介紹與研究

首先是通過(guò)對(duì)于網(wǎng)絡(luò)安全的研究調(diào)查了解到，從廣義上來(lái)談我國(guó)網(wǎng)絡(luò)安全，主要是指影響計(jì)算機(jī)正常運(yùn)行或者計(jì)算機(jī)用戶(hù)正常操作的網(wǎng)絡(luò)安全所管控的領(lǐng)域。從狹義上來(lái)談網(wǎng)絡(luò)安全，就是指在使用計(jì)算機(jī)時(shí)所獲得的數(shù)據(jù)和信息的完整性不被破壞。就目前來(lái)看，我國(guó)對(duì)于網(wǎng)絡(luò)安全的使用定義，大多是從狹義方面進(jìn)行判定的。

在進(jìn)行網(wǎng)絡(luò)安全的表現(xiàn)調(diào)查時(shí)了解到，它主要分為以下幾方面內(nèi)容：首先是在物理方面的表現(xiàn)，由于我國(guó)網(wǎng)絡(luò)安全的承載體遭受破壞之后，十分容易造成信息的丟失問(wèn)題，因此會(huì)為用戶(hù)留下嚴(yán)重的安全隱患，除此之外還較容易受到一些自然災(zāi)害等因素的影響導(dǎo)致信息系統(tǒng)無(wú)法安全有效運(yùn)轉(zhuǎn)，從而產(chǎn)生一些系統(tǒng)不安全行為。其次是在技術(shù)方面的表現(xiàn)，我國(guó)信息在傳送的過(guò)程之中，較容易受到一些非法人員的竊聽(tīng)，由此發(fā)生的信息泄露比較常見(jiàn)，為了更好地保障信息安全，就需要工作人員加大對(duì)于防火墻技術(shù)的提升。同時(shí)據(jù)調(diào)查來(lái)看，我國(guó)大部分的數(shù)據(jù)程序遭到破壞，主要是由于黑客對(duì)于信息盜取產(chǎn)生的，因此需要對(duì)于用戶(hù)傳送的數(shù)據(jù)進(jìn)行限制，這樣才能在最大程度上避免造成非法信息傳播。并且據(jù)實(shí)踐調(diào)查了解到，工作人員在進(jìn)行編排工作開(kāi)展時(shí)，通常會(huì)為了便利而選擇雙開(kāi)應(yīng)用，這就不利于信息的保護(hù)。當(dāng)這類(lèi)軟件進(jìn)行使用時(shí)，這個(gè)后門(mén)就經(jīng)常會(huì)被作為一個(gè)漏洞而被黑客利用，嚴(yán)重威脅軟件安全。不僅如此，我國(guó)一些企業(yè)的員工為了謀取自身的經(jīng)濟(jì)利益而產(chǎn)生一些數(shù)據(jù)盜竊行為，這類(lèi)行為會(huì)嚴(yán)重導(dǎo)致信息被大面積泄漏，從而為非法人員提供了更加便利的條件。[1]

針對(duì)當(dāng)前網(wǎng)絡(luò)安全中出現(xiàn)的問(wèn)題需要采取一定的對(duì)策加以解決，首先是在物理方面的應(yīng)對(duì)策略，這主要是針對(duì)停電造成的數(shù)據(jù)丟失問(wèn)題，這樣可以利用備用電源的技術(shù)研究來(lái)進(jìn)行解決。而通過(guò)調(diào)查，我們也發(fā)現(xiàn)利用備用電池可以在筆記本電腦中得到具體應(yīng)用，因此可以有效減少這類(lèi)問(wèn)題發(fā)生。而且筆者通過(guò)實(shí)踐調(diào)查了解到，針對(duì)當(dāng)前的可預(yù)測(cè)性數(shù)據(jù)損害，也可以通過(guò)這類(lèi)技術(shù)進(jìn)行妥善處理。這就要求我國(guó)工作人員針對(duì)當(dāng)前的網(wǎng)絡(luò)防火墻及一些殺毒軟件的研發(fā)予以高度重視，更好地保障數(shù)據(jù)可以不受到侵害。而且我國(guó)工作人員在進(jìn)行殺毒軟件挑選時(shí)應(yīng)選擇一些有保障的軟件，同時(shí)對(duì)于殺毒工作需要予以高度重視，并有效推動(dòng)對(duì)于電腦的漏洞進(jìn)行定期掃描工作開(kāi)展。而且據(jù)分析了解到網(wǎng)絡(luò)防護(hù)最為重要的手段，就是對(duì)于數(shù)據(jù)進(jìn)行加密技術(shù)處理，這樣可以避免數(shù)據(jù)被他人所查看，針對(duì)當(dāng)前的加密技術(shù)主要分為以下幾種：首先是鏈路加密技術(shù)，這是利用兩個(gè)節(jié)點(diǎn)之間的有效連接來(lái)構(gòu)建一條密碼傳送的橋梁，因此可以很好地對(duì)密碼進(jìn)行加強(qiáng);其次是運(yùn)用一些混合加密的模式來(lái)進(jìn)行信息加工，兩者的加密優(yōu)勢(shì)在一種加密形式中都可以得到共同體現(xiàn)，因此使得加密的安全性更高。

2 闡述當(dāng)下常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 硬件安全隱患

筆者通過(guò)調(diào)查了解到各種類(lèi)型的硬件設(shè)施，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建時(shí)，自身都存在著一定缺陷，由于自身并沒(méi)有較為完善的安全防范體系，因此在使用的過(guò)程之中難免發(fā)生一些安全隱患。這些隱患如果不能得到及時(shí)有效的處理，也就會(huì)產(chǎn)生一些信息泄露問(wèn)題。

2.2 軟件漏洞

伴隨著應(yīng)用型軟件的大量生產(chǎn)，在一定程度上促進(jìn)了消費(fèi)者對(duì)于軟件的大量使用，但是大部分的軟件都存在著明顯的漏洞，這類(lèi)問(wèn)題如果不能及時(shí)有效地解決，就會(huì)致使主機(jī)內(nèi)操作系統(tǒng)無(wú)法正常有效運(yùn)轉(zhuǎn)，因此需要對(duì)于這類(lèi)漏洞問(wèn)題予以高度重視。

2.3 木馬病毒

我們都了解木馬病毒作為計(jì)算機(jī)網(wǎng)絡(luò)中的常見(jiàn)病毒之一，這類(lèi)病毒主要是存在一些計(jì)算機(jī)內(nèi)部的程序之中，因此當(dāng)用戶(hù)打開(kāi)系統(tǒng)操作電腦時(shí)，木馬病毒就會(huì)被瞬間激活，這類(lèi)病毒主要是尋找計(jì)算機(jī)的后門(mén)，等待時(shí)機(jī)來(lái)竊取計(jì)算機(jī)內(nèi)重要的密碼和文件等，因此它也能對(duì)于計(jì)算機(jī)內(nèi)部的系統(tǒng)資料進(jìn)行整體篡改，容易破壞整體的功能，必須予以高度重視，而且木馬病毒擁有較為強(qiáng)大的傳播復(fù)制能力，當(dāng)它侵入到某個(gè)應(yīng)用與軟件中時(shí)，就會(huì)在短時(shí)間內(nèi)進(jìn)行大面積傳播，因此必須對(duì)這類(lèi)病毒進(jìn)行及時(shí)的處理，以免造成更大的經(jīng)濟(jì)損失。

3 防火墻技術(shù)分類(lèi)

3.1 分組過(guò)濾型

通過(guò)調(diào)查了解到這類(lèi)型的防火墻被叫做包過(guò)濾防火墻，是一種最為基礎(chǔ)性的技術(shù)，該類(lèi)防火墻由于操作較為簡(jiǎn)單，并且擁有較強(qiáng)的時(shí)效性，因此在使用的過(guò)程之中應(yīng)用較為廣泛。而且該類(lèi)防火墻可以全面檢查數(shù)據(jù)包，對(duì)于內(nèi)部的安全狀態(tài)進(jìn)行處理，我國(guó)大部份的用戶(hù)在進(jìn)行選擇時(shí)，會(huì)著重考慮選擇這類(lèi)技術(shù)。主要是它自身有著較為明確的便捷性，同時(shí)它可以在最大程度上減少信息泄露問(wèn)題發(fā)生。

3.2 應(yīng)用代理型

這類(lèi)技術(shù)的使用也是比較廣泛的，它主要是在一些代理技術(shù)的支撐之下參與進(jìn)另一個(gè)TCP鏈接中的過(guò)程。這類(lèi)技術(shù)在使用的過(guò)程之中呈現(xiàn)出作用，主要是體現(xiàn)在以下兩方面：首先它可以代替客戶(hù)處理服務(wù)器傳來(lái)的鏈接申請(qǐng);其次是可以由外部網(wǎng)絡(luò)對(duì)于內(nèi)部網(wǎng)絡(luò)提出申請(qǐng)服務(wù)，因此它在整體的應(yīng)用過(guò)程之中有較好的傳達(dá)效果。[2]

4 防火墻技術(shù)的應(yīng)用研究

4.1 防火墻技術(shù)的介紹

從字面意思來(lái)看，我們不難發(fā)現(xiàn)防火墻主要是利用外部環(huán)境與內(nèi)部環(huán)境更好的隔離開(kāi)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的目的，從應(yīng)用原理上我們也可以將它看作是一面滲透性的墻，它對(duì)于數(shù)據(jù)的選擇與處理是具有特定的規(guī)章制度的。

4.2 防火墻的選擇

通過(guò)分析與調(diào)查，我們也不難發(fā)現(xiàn)我國(guó)工作人員在進(jìn)行防火墻選擇時(shí)，會(huì)著重考慮他的經(jīng)濟(jì)適用性原則，與價(jià)值相匹配可以促進(jìn)我國(guó)生產(chǎn)成本的節(jié)約。因此我國(guó)防火墻的引進(jìn)成本必須進(jìn)行合理管控，減少由于一些數(shù)據(jù)損失而產(chǎn)生的安全隱患問(wèn)題。與此同時(shí)，防火墻的安全性也是我國(guó)居民更多關(guān)注的事項(xiàng)，如何有效提升我國(guó)防火墻的技術(shù)是工作人員高度重視的事件之一。如何有效判定防火墻技術(shù)的安全性，就需要從以下幾方面內(nèi)容進(jìn)行操作。

首先就是遵循品牌性原則，當(dāng)防火墻的設(shè)計(jì)廠家將這類(lèi)技術(shù)進(jìn)行投入生產(chǎn)時(shí)如果售后反饋比較好，那么它的安全性就有一定的保障，其次是操作技術(shù)上我們都了解防火墻，在引進(jìn)之后需要進(jìn)行一定的自我設(shè)定，如果設(shè)定時(shí)由于操作不當(dāng)就會(huì)使得系統(tǒng)出現(xiàn)大面積漏洞，從而產(chǎn)生惡劣影響，因此購(gòu)買(mǎi)昂貴的防火墻是不必要的，隨著企業(yè)的快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)會(huì)日益完善。對(duì)于后續(xù)的防火墻系統(tǒng)完善，需要配備較為專(zhuān)業(yè)的人員對(duì)于系統(tǒng)進(jìn)行定期維護(hù)，這樣才能在最大程度上滿(mǎn)足社會(huì)的需求。

5 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用

5.1 訪問(wèn)策略

筆者通過(guò)調(diào)查了解到訪問(wèn)策略是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要構(gòu)成成分之一，它關(guān)系著我國(guó)用戶(hù)上網(wǎng)的安全問(wèn)題，因此對(duì)于訪問(wèn)策略的有效應(yīng)用需要予以高度重視，首先就要求我國(guó)工作人員需要了解計(jì)算機(jī)的功能特征，并對(duì)于內(nèi)部的IP做出科學(xué)合理的劃分，這樣才能更好地配置防火墻的工作內(nèi)容，同時(shí)提升計(jì)算機(jī)的運(yùn)行狀態(tài)安全性。它的內(nèi)容主要包含在以下幾方面：首先是需要針對(duì)網(wǎng)絡(luò)內(nèi)儲(chǔ)存的不同信息情況進(jìn)行劃分，并針對(duì)所規(guī)劃的信息目的進(jìn)行分類(lèi)，將他們細(xì)化為不同的單位，更好地應(yīng)用于我國(guó)防火墻技術(shù)之中，利用該技術(shù)，可以有效針對(duì)不同的類(lèi)型信息進(jìn)行特別的保護(hù)作用，并且將信息傳輸中所產(chǎn)生的風(fēng)險(xiǎn)降到最低;其次是計(jì)算機(jī)升級(jí)過(guò)程之中，運(yùn)行階段會(huì)出現(xiàn)各種漏洞和補(bǔ)丁，因此防火墻的技術(shù)應(yīng)用在最大程度上可以快速檢測(cè)到該種問(wèn)題，并對(duì)這類(lèi)問(wèn)題進(jìn)行有效解決。[3]

5.2 安全配置

通過(guò)分析與調(diào)查了解到安全配置是防火墻技術(shù)的應(yīng)用核心，因此在實(shí)際的應(yīng)用過(guò)程之中，必須運(yùn)用模塊化的防范來(lái)對(duì)于網(wǎng)絡(luò)內(nèi)模塊做出合理規(guī)劃，同時(shí)科學(xué)合理地設(shè)計(jì)出安全防護(hù)模塊，有利于構(gòu)建合理的隔離區(qū)，這樣可以進(jìn)一步保護(hù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全。

6 結(jié)語(yǔ)

綜上所述，我們也不難看出，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活與工作中的應(yīng)用越來(lái)越廣泛，因此必須予以高度重視。如何有效地解決當(dāng)前網(wǎng)絡(luò)中存在的一些問(wèn)題，就需要有效提升防火墻技術(shù)。在進(jìn)行技術(shù)提升的過(guò)程中，應(yīng)對(duì)各種因素進(jìn)行合理分析并配備多樣化處理，為我國(guó)計(jì)算機(jī)事業(yè)的快速發(fā)展提供更為安全有效的技術(shù)保障。

參考文獻(xiàn)：

[1] 陳崇勇.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].科技風(fēng)，2019（21）：82.

[2] 郭琬琦.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探析[J].現(xiàn)代信息科技，2019（05）：140-142.

[3] 昝家瑋.試論新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻技術(shù)應(yīng)用研究[J].通信與信息技術(shù)，2019（06）：41-43.