基于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐研究

◆趙強

基于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐研究

◆趙強

（山東省高青縣第一中學(xué) 山東 255000）

計算機信息網(wǎng)絡(luò)安全問題大多由外部入侵所致，需對外建立行之有效的防御措施，而防火墻技術(shù)是其中的重要措施。防火墻技術(shù)是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間設(shè)置屏障，對提高計算機信息網(wǎng)絡(luò)安全有著十分重要的作用。相關(guān)數(shù)據(jù)表明，計算機上安裝設(shè)置防火墻，能夠有效防止大部分的網(wǎng)絡(luò)病毒攻擊，降低安全事故的發(fā)生，從而確保計算機網(wǎng)絡(luò)用戶信息安全。本文就計算機網(wǎng)絡(luò)安全的主要風(fēng)險進行了全面的分析，對防火墻在計算機網(wǎng)絡(luò)安全中的功能進行了闡述，并就防火墻技術(shù)在計算機網(wǎng)絡(luò)安全當中的運用進行了實踐層面的總結(jié)，將為提升網(wǎng)絡(luò)安全維護水平提供一定的參考。

計算機網(wǎng)絡(luò)；安全；防火墻；實踐

由于計算機信息網(wǎng)絡(luò)本身具有的開放、共享等特點，導(dǎo)致技術(shù)發(fā)展的同時安全風(fēng)險也是與日俱增[1]。只有有效維護計算機信息網(wǎng)絡(luò)安全，保證用戶的信息安全，才能夠進一步推動計算機技術(shù)的和諧健康發(fā)展。防火墻技術(shù)是一種應(yīng)用較為廣泛的網(wǎng)絡(luò)安全管理防范技術(shù)。該技術(shù)主要是基于訪問控制尺度的具體要求實施對信息分析和傳播過程當中的保護。實踐證明，計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)能夠較好地實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)與外界不利因素的隔離，將它們拒之在計算機網(wǎng)絡(luò)“安全大門”之外。本文將記憶計算機網(wǎng)絡(luò)安全對防火墻技術(shù)進行全面的探索。

1 計算機網(wǎng)絡(luò)安全的主要風(fēng)險

1.1 網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)化時代的背景下，互聯(lián)共享已成為一種生活方式和工作樣態(tài)。在時代的簇擁下，計算機網(wǎng)絡(luò)發(fā)展持續(xù)提速，居民生活和工作對網(wǎng)絡(luò)的依賴也就此達到了頂峰。而對于多數(shù)的網(wǎng)絡(luò)應(yīng)用者而言，其自身并不具備防范的意識及方法的技能，這在一定程度上給一些不法分子帶來了可乘之機。不法分子利用軟硬件漏洞進行網(wǎng)絡(luò)攻擊，盜取竊用信息數(shù)據(jù)，造成個人和商業(yè)上財產(chǎn)損失；此外，還有網(wǎng)絡(luò)病毒、木馬程序，都威脅著計算機信息網(wǎng)絡(luò)的安全穩(wěn)定。當前來自網(wǎng)絡(luò)的惡意攻擊主要由網(wǎng)絡(luò)劫持、IP欺騙及拒絕服務(wù)攻擊三大類[2]。

1.2 計算機系統(tǒng)風(fēng)險

計算機的網(wǎng)絡(luò)安全問題，除了來自互聯(lián)網(wǎng)之外，因軟硬件應(yīng)用不當而導(dǎo)致漏洞放大等問題也是引發(fā)計算機網(wǎng)絡(luò)安全問題的一個重要內(nèi)因。計算機系統(tǒng)是軟硬件系統(tǒng)的一個疊加體，離開了軟件的支持計算機將成為“板磚”。而操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件從來都不是絕對安全的，它們本身往往存在著重大的漏洞，針對這些漏洞而發(fā)起的網(wǎng)絡(luò)攻擊，占到了網(wǎng)絡(luò)安全事件的九成以上。就國內(nèi)的情況而言，因版權(quán)意識的不足，居民并沒有付費購買軟件的習(xí)慣，這就導(dǎo)致無論是操作系統(tǒng)軟件，還是應(yīng)用軟件都是以廉價者得芳心，使用者從來不會考慮這些盜版軟件的安全問題。這也釀成了我國網(wǎng)絡(luò)安全當中最為薄弱的一環(huán)。

1.3 信息數(shù)據(jù)存儲風(fēng)險

存儲是計算機的一個核心環(huán)節(jié)，也是計算機的一個核心功能。從計算機網(wǎng)絡(luò)安全的應(yīng)用的角度而言，信息數(shù)據(jù)存儲也面臨著較大的風(fēng)險，一方面是由于計算機硬件的問題，極容易導(dǎo)致信息數(shù)據(jù)的丟失，給使用者帶來巨大的損失。另一方面是基于網(wǎng)絡(luò)通道的計算機病毒攻擊，絕大多數(shù)是以硬盤的失效為最終目標，這也是網(wǎng)絡(luò)時代中信息數(shù)據(jù)存儲風(fēng)險陡增的一個重要內(nèi)因[3]。同時，在網(wǎng)絡(luò)時代信息數(shù)據(jù)存儲還面臨著巨大的泄密風(fēng)險，一些不法分子以竊取信息數(shù)據(jù)為目標，以期獲得不法收益，在近些年來有一定的上升趨勢。

2 防火墻技術(shù)的作用

防火墻技術(shù)是計算機網(wǎng)絡(luò)安全防護技術(shù)當中極為成熟的一種技術(shù)。它能夠?qū)τ嬎銠C網(wǎng)絡(luò)運行過程當中的信息處理、數(shù)據(jù)傳輸?shù)绕鸬捷^好的保護作用[4]。防火墻是基于訪問控制而進行的一種權(quán)限的管理，這也就意味著這一技術(shù)將具有這隔離、過濾及加密等功能。首先，就防火墻的隔離作用而言，是指在技術(shù)的應(yīng)用背景下實現(xiàn)對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，從物理架構(gòu)上將這二者分開。這一技術(shù)可以通過拒絕訪問的方式，最大限度地組織從網(wǎng)絡(luò)斷發(fā)起的供給，避免網(wǎng)絡(luò)主機泄密等問題的發(fā)生。其次，就防火墻技術(shù)的過濾作用而言，防火墻技術(shù)科在設(shè)定中完成對地址、目的地及連接請求的評價和控制，以此來達成對不安全網(wǎng)絡(luò)信息的有效過濾。再次，就防火墻技術(shù)的加密功能而言，它的加密方式是較為多樣的，當前已開始應(yīng)用的有鏈路加密、端端加密、節(jié)點加密、混合加密等多種形式，能夠在應(yīng)用的過程當中極大程度上提升防火墻的安全效用。

3 基于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐

3.1 有效地控制不安全服務(wù)

計算機網(wǎng)絡(luò)系統(tǒng)在運行的過程當中，經(jīng)常性地會出現(xiàn)不安全的因素。若這些因素未能夠較好地加以控制，將會給計算機網(wǎng)絡(luò)系統(tǒng)的安全運行埋下巨大的隱患，防火墻技術(shù)能夠較好地實現(xiàn)對計算機網(wǎng)絡(luò)運行當中的不安全因素進行控制，以有效地減小這些不安全因素對整個系統(tǒng)運行的沖擊。防火墻能夠在計算機網(wǎng)絡(luò)安全技術(shù)的運行過程當中對網(wǎng)絡(luò)連接、數(shù)據(jù)傳輸?shù)冗^程進行把控，以網(wǎng)絡(luò)傳輸協(xié)議為基礎(chǔ)來拒絕不規(guī)范的連接或不安全的傳輸。這也就在很大程度上杜絕了不安全因素的接入和傳輸，從而更好地提升計算機網(wǎng)絡(luò)運行的整體安全性。而這一作用的發(fā)揮很大程度上與用戶自身對于屬性模塊的合理操作有著較大的關(guān)聯(lián)[5]。

3.2 保障特殊網(wǎng)點的訪問安全

在防火墻應(yīng)用的過程當中，它最為主要的兩個功能便是隔離和過濾。而這兩大作用能夠較好實現(xiàn)對于特殊網(wǎng)點的控制。由于不同的網(wǎng)絡(luò)在建立數(shù)據(jù)傳輸通道的過程當中會出現(xiàn)兩個選擇，一是允許訪問，一是拒絕訪問。通過對外來網(wǎng)絡(luò)的評價來實現(xiàn)對其接入行為分析后的允許或拒絕，能夠最大限度地降低非安全性的網(wǎng)絡(luò)所帶來的網(wǎng)絡(luò)時代木馬、網(wǎng)絡(luò)攻擊等。如當用戶不慎點擊了非安全性的特殊網(wǎng)點，這些網(wǎng)點在試圖與計算機建立連接的過程當中將被拒絕，從而達到對主機網(wǎng)絡(luò)有效保護的目的。這樣的一種方式能夠在很大程度上阻斷非安全性的特殊網(wǎng)點與主機網(wǎng)絡(luò)的連接，從而有效地避免盜取主機網(wǎng)絡(luò)數(shù)據(jù)等問題的發(fā)生[6]。

3.3 數(shù)據(jù)化網(wǎng)絡(luò)存取的訪問

防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的另一大應(yīng)用還包括對計算機網(wǎng)絡(luò)運行期間的全部訪問數(shù)據(jù)進行記錄，并將這些記錄以日志的形式存儲于計算機網(wǎng)絡(luò)安全的防范當中。這些數(shù)據(jù)將成為防火墻技術(shù)運用當中的重要情報。如可通過對防火墻中安全日志的數(shù)據(jù)分析，來準確地分析其中的攻擊因素及攻擊規(guī)律，從而更好地作出防范和應(yīng)對。在這一點上在金融、證券、電信等計算機網(wǎng)絡(luò)應(yīng)用集中的行業(yè)更為突顯。如證券公司會通過基于防火墻中的數(shù)據(jù)，對網(wǎng)絡(luò)攻擊等進行提前的預(yù)警，及時地財務(wù)措施阻斷外部風(fēng)險因素的訪問，從而更好地實現(xiàn)對網(wǎng)絡(luò)安全的維護[7]。

3.4 優(yōu)化網(wǎng)絡(luò)安全中的配置

在計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程當中，對于安全配置的管理是防火墻技術(shù)管理當中的一個重要的模塊。安全配置的行為可以有效地將計算機網(wǎng)絡(luò)安全運行過程當中需要保護的內(nèi)容予以等級的劃分，從而根據(jù)不同的等級進行數(shù)據(jù)的保護。在安全配置中應(yīng)用的防火墻技術(shù)可以對計算機網(wǎng)絡(luò)安全運行所劃分的區(qū)域信息實施保護，從而進行IP 地址的隨時跟蹤，這對于保證防火墻技術(shù)的有效性具有重要的作用。

4 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用實踐的輔助策略

計算機網(wǎng)絡(luò)安全的防護是一個十分復(fù)雜的系統(tǒng)。而在應(yīng)用層面多樣化的配置、多路徑的傳輸使得這本復(fù)雜的體系面臨著更大的防范難度。就其本質(zhì)來看，人機交互是計算機時代開啟的端口，也是導(dǎo)致網(wǎng)絡(luò)安全問題的最大誘因[8]。在實際當中發(fā)現(xiàn)，計算機網(wǎng)絡(luò)安全風(fēng)險、系統(tǒng)風(fēng)險及信息數(shù)據(jù)的存儲風(fēng)險，其大部分都是由人為因素所誘發(fā)。防火墻技術(shù)雖能夠起到較好的隔離作用、過濾作用、加密作用。而一旦人為地降低了防火墻的設(shè)置等級或屏蔽了防火墻，也就意味著人為地為不安全因素的連接和傳輸提供了通道。因此，提升網(wǎng)絡(luò)應(yīng)用的安全防范意識應(yīng)作為網(wǎng)絡(luò)安全管理的一個核心對策來抓好，抓實。一方面，要通過系統(tǒng)化的培訓(xùn)來提升操作者的網(wǎng)絡(luò)安全意識，提高其操作能力和操作水平。另一方面，要通過制度化的推進，以規(guī)范操作者的網(wǎng)絡(luò)行為，最大程度上降低網(wǎng)絡(luò)安全風(fēng)險的發(fā)生概率。雙管齊下將能夠有效地補足這一短板，進行形成安全管理+日常維護+全員防范的閉環(huán)，全面提升網(wǎng)絡(luò)安全管理的層級。

5 結(jié)束語

技術(shù)的發(fā)展是一把雙刃劍，開啟共享化、數(shù)據(jù)化時代樣式的同時，也使得網(wǎng)絡(luò)的應(yīng)用者面臨著更多的問題和更大的挑戰(zhàn)。網(wǎng)絡(luò)安全問題時有發(fā)生，要想有效保障網(wǎng)絡(luò)信息數(shù)據(jù)，就必須加強對計算機軟硬件更新維護，強化網(wǎng)絡(luò)用戶的使用規(guī)范性和其安全意識，針對當前計算機的軟硬件漏洞、病毒攻擊等網(wǎng)絡(luò)安全問題，及時采取有效措施，合理使用防火墻等各種防護舉措，制定科學(xué)合理的防范對策保護數(shù)據(jù)信息，最大限度保障用戶上網(wǎng)安全，營造良好網(wǎng)絡(luò)安全氛圍。在未來的探索當中，可以通過加大對環(huán)節(jié)維護、實施安全管理、提升全員意識來持續(xù)提升計算機網(wǎng)絡(luò)安全的應(yīng)對能力。

[1]許曉璐.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護中的應(yīng)用[J].電腦編程技巧與維護，2021（02）：159-160+173.

[2]呂瑩.計算機網(wǎng)絡(luò)信息安全保密技術(shù)探討[J].科技創(chuàng)新與應(yīng)用，2021（11）：164-166.

[3]孫仲洋.基于大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（03）：51-52.

[4]武寧.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè)，2021，42（10）：161-162.

[5]燕雯霞，劉會芳，張瑾.網(wǎng)絡(luò)通信中信息安全的保障措施研究[J].數(shù)字通信世界，2021（03）：152-153.

[6]鄧澤.計算機網(wǎng)絡(luò)安全的漏洞及防范措施[J].數(shù)碼世界，2021（03）：256-257.

[7]劉陽.計算機網(wǎng)絡(luò)黑客的攻擊機制與應(yīng)對之策[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2021，11（02）：107-108+115.

[8]徐鶯.計算機網(wǎng)絡(luò)安全問題及防范措施分析[J].黑龍江科學(xué)，2021，12（04）：134-135.