淺析計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究

摘要：在當(dāng)今信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)日益成為人們工作生活的重要組成部分。它在為人類提供便攜式服務(wù)的同時(shí)，也會(huì)伴隨著一定安全隱患的存在。為有效解決計(jì)算機(jī)用戶面臨的病毒侵害等安全問題。本文將從網(wǎng)絡(luò)安全現(xiàn)狀、防火墻技術(shù)的應(yīng)用狀況和優(yōu)化空間來分析防火墻技術(shù)應(yīng)用的建設(shè)發(fā)展，促進(jìn)網(wǎng)絡(luò)安全防護(hù)體系的完善。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防火墻技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，防火墻技術(shù)作為當(dāng)下最普遍的網(wǎng)絡(luò)安全保障措施，已經(jīng)與人類的生活緊密相連。盡管如此，由于計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人信息被詳細(xì)記載其中，還是為一些不法分子提供了可趁之機(jī)。他們通過黑客入侵、病毒植入等手段竊取用戶隱私，從而直接或間接獲利。為了能夠更加有效地保證計(jì)算機(jī)地網(wǎng)絡(luò)安全，對防火墻技術(shù)的應(yīng)用分析和進(jìn)一步優(yōu)化則顯得尤為重要。

一、網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)技術(shù)是一把雙刃劍。它的出現(xiàn)，一方面為大眾提供了便捷式服務(wù)，資源共享的開放環(huán)境為信息化時(shí)代的發(fā)展做出了巨大貢獻(xiàn)。另一方面，伴隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用發(fā)展，網(wǎng)絡(luò)安全的相關(guān)問題頻頻暴露，給人類的正常生活造成了不良影響。

（一）計(jì)算機(jī)信息網(wǎng)絡(luò)的特點(diǎn)

首先，是廣泛的傳播范圍。目前，除去極少部分偏遠(yuǎn)山區(qū)外，互聯(lián)網(wǎng)信息已經(jīng)覆蓋了我國的大江南北。人們不僅可以“足不出戶盡知天下事”，而且社交模式已經(jīng)呈現(xiàn)幾乎無任何阻隔的狀態(tài)，甚至已經(jīng)突破國界、種族的界限。無論是學(xué)習(xí)工作，還是休閑娛樂，在互聯(lián)網(wǎng)上總能找尋到滿足自身需求的平臺(tái)。共享共建的信息資源體系，使傳播受眾群體日益龐大，緊密相連。其次，是大規(guī)模的信息儲(chǔ)備。計(jì)算機(jī)互聯(lián)網(wǎng)之所以能夠滿足人們多元化的需求體驗(yàn)，最主要的原因在于其大規(guī)模的信息儲(chǔ)備功能。計(jì)算機(jī)在互聯(lián)網(wǎng)技術(shù)的支持下，發(fā)揮著一個(gè)巨大的數(shù)據(jù)庫作用。計(jì)算機(jī)給人類帶來的信息儲(chǔ)存空間，是傳統(tǒng)的儲(chǔ)存媒介根本無法比擬的。人們不僅可以通過查詢方式篩選出對自身有價(jià)值的信息資源，還可以利用計(jì)算機(jī)的“記憶功能”儲(chǔ)存這些復(fù)雜大量的信息以備不時(shí)之需。最后，是及時(shí)的信息傳遞。信息化的時(shí)代變幻莫測、日新月異。在計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的應(yīng)用普及下，及時(shí)的信息傳遞就成為了人類快節(jié)奏生活的保障。過去的快馬加鞭、飛鴿傳書時(shí)代已經(jīng)一去不復(fù)返，只需要?jiǎng)觿?dòng)手指操控鍵盤，就能解決燃眉之急。

（二）計(jì)算機(jī)的網(wǎng)絡(luò)安全問題

在人類享受著互聯(lián)網(wǎng)技術(shù)帶來的便捷服務(wù)的同時(shí)，計(jì)算機(jī)的網(wǎng)絡(luò)安全問題也成為了制約計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的因素。

首先，是用戶的信息泄露問題。計(jì)算機(jī)在實(shí)際運(yùn)營中，很容易被有心人利用，成為竊取個(gè)人或集體信息，并從中獲利的渠道。這類問題是計(jì)算機(jī)網(wǎng)絡(luò)安全中比較常見的問題，雖然不會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身或者用戶群體造成毀滅性的嚴(yán)重后果，但是信息泄露之后留下的安全隱患卻時(shí)時(shí)存在，稍有差池便會(huì)釀成大禍。其次，是用戶的信息篡改問題。這是在上面提及的關(guān)于信息泄露之后出現(xiàn)的后續(xù)問題。相比于信息泄露的初步操作，對信息進(jìn)行篡改的違法者往往不滿足于信息竊取、公開的侵犯程度，而是利用互聯(lián)網(wǎng)的渠道對得到的信息進(jìn)行加工改造，使其變成具有誤導(dǎo)性的錯(cuò)誤信息，為自己牟利。這不僅危害了用戶的正常生活，而且嚴(yán)重破壞了計(jì)算機(jī)網(wǎng)絡(luò)秩序。再次，是網(wǎng)絡(luò)信息傳輸及資源利用的錯(cuò)誤操作。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)用戶采用較為單一的信息傳輸渠道進(jìn)行信息的交流共享，就會(huì)大大降低網(wǎng)絡(luò)的安全性，很容易讓不法分子抓住程序的漏洞進(jìn)行攻擊。同時(shí)，面對紛繁復(fù)雜的網(wǎng)絡(luò)鏈接，用戶稍有不慎就會(huì)落入不法分子編織的“陷阱”，對信息資源訪問控制不當(dāng)?shù)暮蠊褪菍φ麄€(gè)網(wǎng)絡(luò)系統(tǒng)的間接性破壞。最后，是網(wǎng)絡(luò)環(huán)境及軟件漏洞的問題。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的健康運(yùn)行，是計(jì)算機(jī)硬件設(shè)施保持良好狀態(tài)的必要保障。當(dāng)網(wǎng)絡(luò)環(huán)境不穩(wěn)定，很容易從內(nèi)部破壞硬件信息，從而帶來一系列計(jì)算機(jī)使用問題。而軟件漏洞問題則是關(guān)于用戶進(jìn)行密碼設(shè)置等操作系統(tǒng)運(yùn)行過程中出現(xiàn)的，將會(huì)受到黑客入侵、病毒攻擊等，對用戶的利益和計(jì)算機(jī)網(wǎng)絡(luò)安全造成破壞性影響。

二、防火墻技術(shù)的概述及應(yīng)用分析

（一）防火墻技術(shù)的概述

防火墻作為一種存在于內(nèi)部網(wǎng)與外部網(wǎng)之間、硬件與軟件組合的結(jié)構(gòu)，是通過阻擋公共區(qū)域網(wǎng)絡(luò)的危險(xiǎn)信息以保證用戶個(gè)人安全使用互聯(lián)網(wǎng)的“隔離屏障”。這層屏障能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)健康安全的保護(hù)外套，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部非法入侵，是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不可缺少的重要部分。

（二）防火墻技術(shù)的應(yīng)用分析

防火墻具有嚴(yán)密的過濾技術(shù)。通過過濾技術(shù)的應(yīng)用，防火墻能夠識別存在安全隱患的信息并將其隔離在內(nèi)網(wǎng)外，從而達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。當(dāng)然，這一過程也是對用戶操作互聯(lián)網(wǎng)的簡單管理。在滿足用戶需求的同時(shí)，及時(shí)幫助用戶整合有效的網(wǎng)絡(luò)信息資源、篩選安全系數(shù)高的信息，使用戶免受有害信息的干擾。除了基本的過濾技術(shù)，防火墻還具備代理安全檢測技術(shù)的服務(wù)。它不僅能攔截外部有害信息，還起到預(yù)防與監(jiān)測的管理作用。當(dāng)用戶進(jìn)行電腦體檢、病毒查殺等系列操作時(shí)，其實(shí)就是向防火墻下達(dá)了代理進(jìn)行網(wǎng)絡(luò)安全檢測的指令。防火墻通過對互聯(lián)網(wǎng)環(huán)境的監(jiān)測分析，提前對安全隱患做出預(yù)警提醒，就能夠引起用戶的注意，從而在進(jìn)行計(jì)算機(jī)操作的過程中避免問題的發(fā)生。通過安全檢測的預(yù)防階段，能夠加強(qiáng)防火墻技術(shù)的識別能力，在紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境中及時(shí)有效地保護(hù)用戶安全。

三、防火墻技術(shù)的優(yōu)化

（一）防火墻技術(shù)的相關(guān)優(yōu)化思路

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問題的嚴(yán)重化，對防火墻技術(shù)的優(yōu)化需求也逐漸顯現(xiàn)出來。道高一尺。魔高一丈。為了有效地防止各種新式病毒等鉆了網(wǎng)絡(luò)系統(tǒng)的空子，對防火墻技術(shù)的優(yōu)化工作勢在必行。當(dāng)前的優(yōu)化主要體現(xiàn)在數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制兩個(gè)方面。數(shù)據(jù)加密，其實(shí)就是對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行加密保護(hù)處理，通過提升數(shù)據(jù)的防護(hù)安全性避免數(shù)據(jù)泄露、信息篡改等情況的發(fā)生。盡管對數(shù)據(jù)進(jìn)行加密能夠規(guī)避一定的數(shù)據(jù)損壞風(fēng)險(xiǎn)，但是在其他安全防護(hù)工作中卻具有局限性。相比于數(shù)據(jù)加密的優(yōu)化思路，對網(wǎng)絡(luò)存取控制能夠?yàn)榫W(wǎng)絡(luò)安全提供更周密的全方位保護(hù)，下文將對如何具體地進(jìn)行網(wǎng)絡(luò)存取控制進(jìn)行分析探討。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的優(yōu)化策略

網(wǎng)絡(luò)存取控制主要是根據(jù)識別驗(yàn)證用戶的身份進(jìn)行判定，通過錄入并確認(rèn)用戶的真實(shí)個(gè)人信息來進(jìn)行指認(rèn)。只有判定結(jié)果明確了用戶的身份真實(shí)性，才能允許用戶進(jìn)行下一步的操作。對用戶身份的確認(rèn)工作是確定網(wǎng)絡(luò)安全等級的有效方法，只有確保計(jì)算機(jī)系統(tǒng)的使用者地主人地位，才能確保數(shù)據(jù)的保密性和安全性。

目前，關(guān)于防火墻技術(shù)的優(yōu)化主要是圍繞網(wǎng)絡(luò)存取控制開展的。主要包括身份識別、數(shù)字簽名、存取權(quán)限控制和災(zāi)難恢復(fù)四方面。首先，是身份的識別。身份識別是網(wǎng)絡(luò)存取控制和用戶兩者雙向識別的基礎(chǔ)過程。用戶在進(jìn)行計(jì)算機(jī)操作時(shí)，需要對自身身份信息進(jìn)行確認(rèn)，方可進(jìn)入計(jì)算機(jī)系統(tǒng)。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只有接收到相對應(yīng)的正確身份信息，才能辨認(rèn)出用戶作為計(jì)算機(jī)合法使用者的地位，從而允許其進(jìn)入內(nèi)部系統(tǒng)進(jìn)行操作。其次，是數(shù)字簽名。數(shù)字簽名包括電子形式的簽名或者密碼開關(guān)等形式設(shè)置計(jì)算機(jī)系統(tǒng)的“門檻”。提前設(shè)置好之后，只有驗(yàn)證成功的對象方可有權(quán)利進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作，這也是一種特殊的辨別身份的形式。在不妨礙多用戶進(jìn)行信息交流的基礎(chǔ)上，數(shù)字簽名還能夠提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)。再次，是關(guān)于存取權(quán)限的控制。身份識別和數(shù)字簽名盡管能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供強(qiáng)大的關(guān)卡保證。但是部分不法分子總是能夠通過精湛的技術(shù)造假，取得系統(tǒng)信任而蒙混過關(guān)。這時(shí)，身份識別和數(shù)字簽名被公婆的情況下，存取權(quán)限控制就會(huì)提供另一層有效的保護(hù)屏障。它不僅能夠檢測非法訪問或惡意攻擊，還能對計(jì)算機(jī)的內(nèi)部系統(tǒng)進(jìn)行等級訪問設(shè)置，即根據(jù)用戶的要求提前對儲(chǔ)存數(shù)據(jù)的訪問權(quán)限進(jìn)行歸類，定義具體某一類用戶擁有操作權(quán)限、具體哪部分?jǐn)?shù)據(jù)和內(nèi)容允許被訪問。這種存取權(quán)限控制的優(yōu)化，是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在獨(dú)立運(yùn)行上的一大進(jìn)步。最后，是災(zāi)難恢復(fù)方面的優(yōu)化。提及恢復(fù)，當(dāng)然是遭受各種自然意外或者人為蓄謀的破壞之后的工作。比如我們常說的備份，就是災(zāi)難恢復(fù)的一種表現(xiàn)形式。災(zāi)難恢復(fù)能夠通過對使用頻率較大、重要程度較高的數(shù)據(jù)保存，降低網(wǎng)絡(luò)系統(tǒng)意外發(fā)生時(shí)產(chǎn)生的損失。本地存儲(chǔ)單元、網(wǎng)絡(luò)信息備份等都是常見的災(zāi)難恢復(fù)策略。

我國目前普及的防火墻種類主要有包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型和狀態(tài)監(jiān)測型幾種。包過濾型防火墻簡單透明，用戶只需要通過一個(gè)路由器就能實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的安全過濾操作;網(wǎng)絡(luò)地址轉(zhuǎn)換型則是具有便捷的操作性，方便用戶在使用或者上述的過濾過程中高效快捷的展開操作;狀態(tài)監(jiān)測型雖然能夠起到信息隔離操作的效果，但實(shí)際運(yùn)用起來仍舊存在很多弊端。這些型號的防火墻有待完善的方面還有很多，為了進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，我們對防火墻技術(shù)的優(yōu)化研究才是今后重點(diǎn)關(guān)注的部分。

四、結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)技術(shù)發(fā)展革新的重要堡壘，是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用者和受益者必須關(guān)注的話題。防火墻技術(shù)的應(yīng)用已經(jīng)為計(jì)算機(jī)網(wǎng)絡(luò)安全做出了突出貢獻(xiàn)，但是其進(jìn)步發(fā)展的優(yōu)化空間還有很大。這就需要廣大科研者和相關(guān)部門在各自的工作中能夠善于總結(jié)和改新，早日構(gòu)筑計(jì)算機(jī)網(wǎng)絡(luò)安全的銅墻鐵壁。

參考文獻(xiàn)：

[1]王春林.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的研究[J].企業(yè)科技與發(fā)展，2019（05）：158-159.

[2]孫勇平.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].建筑工程技術(shù)與設(shè)計(jì)，2018（02）：195.

[3]王康維.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用初探[J].電腦迷，2018（06）：97.

[4]薄楠.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（02）31.

武漢商貿(mào)職業(yè)學(xué)院汪艷