基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐研究

馬運(yùn)澤 張澤棟 段常旺

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升，是保障用戶數(shù)據(jù)信息傳輸安全、避免黑客等不法攻擊的重要途徑。為達(dá)到這一目的，相關(guān)研究人員開展了持續(xù)而深入的研究，研發(fā)出了多種有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全的方式及策略。其中防火墻技術(shù)是具有代表性且效果突出的防護(hù)技術(shù)之一，它的運(yùn)用能夠?qū)?shù)據(jù)信息進(jìn)行安全隔離，為信息數(shù)據(jù)在儲(chǔ)存、傳輸、使用等過程中建立了一道防護(hù)屏障，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)攻擊、攜帶病毒的數(shù)據(jù)的過濾與隔絕，同時(shí)還能在計(jì)算機(jī)運(yùn)行過程中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全情況進(jìn)行實(shí)時(shí)監(jiān)督，更有效地保障了數(shù)據(jù)信息的安全。防火墻技術(shù)一直以來都在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著出色作用，在網(wǎng)絡(luò)安全保障需求不斷提升的時(shí)代中應(yīng)得到更廣泛的運(yùn)用。本文對(duì)基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐進(jìn)行分析，以供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全;防火墻;研究

引言

計(jì)算機(jī)技術(shù)的應(yīng)用場(chǎng)景眾多，社會(huì)生產(chǎn)的應(yīng)用比例提升，加上信息技術(shù)帶來的生產(chǎn)力提高，相關(guān)單位應(yīng)該重視計(jì)算機(jī)的使用安全，實(shí)施相關(guān)網(wǎng)絡(luò)防護(hù)計(jì)劃的同時(shí)，完善防火墻技術(shù)的參數(shù)標(biāo)準(zhǔn)，使防火墻技術(shù)可以形成防護(hù)范圍廣、防護(hù)措施有力的屏障，除了解決數(shù)量眾多的網(wǎng)絡(luò)惡意威脅之外，加深防火墻技術(shù)的應(yīng)用形態(tài)，可在計(jì)算機(jī)網(wǎng)絡(luò)安全的提高中，解決計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)下即未來的防火墻技術(shù)應(yīng)用問題?？梢?，相關(guān)技術(shù)人員需要探索適合VoIP服務(wù)器安全防護(hù)的防火墻技術(shù)，增加VoIP服務(wù)器信息加密及信息傳輸安全的同時(shí)，根據(jù)不同防火墻技術(shù)的防護(hù)特色，針對(duì)網(wǎng)絡(luò)惡意攻擊、網(wǎng)絡(luò)病毒等問題，制定出計(jì)算機(jī)網(wǎng)絡(luò)使用安全的基礎(chǔ)方案。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要風(fēng)險(xiǎn)

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)化時(shí)代的背景下，互聯(lián)共享已成為一種生活方式和工作樣態(tài)。在時(shí)代的簇?fù)硐拢?jì)算機(jī)網(wǎng)絡(luò)發(fā)展持續(xù)提速，居民生活和工作對(duì)網(wǎng)絡(luò)的依賴也就此達(dá)到了頂峰。而對(duì)于多數(shù)的網(wǎng)絡(luò)應(yīng)用者而言，其自身并不具備防范的意識(shí)及方法的技能，這在一定程度上給一些不法分子帶來了可乘之機(jī)。不法分子利用軟硬件漏洞進(jìn)行網(wǎng)絡(luò)攻擊，盜取竊用信息數(shù)據(jù)，造成個(gè)人和商業(yè)上財(cái)產(chǎn)損失;此外，還有網(wǎng)絡(luò)病毒、木馬程序，都威脅著計(jì)算機(jī)信息網(wǎng)絡(luò)的安全穩(wěn)定。當(dāng)前來自網(wǎng)絡(luò)的惡意攻擊主要由網(wǎng)絡(luò)劫持、IP欺騙及拒絕服務(wù)攻擊三大類。

1.2黑客入侵

新時(shí)期信息技術(shù)發(fā)展前景廣闊，吸引了越來越多的人投入到計(jì)算機(jī)研究領(lǐng)域，但不同人員的綜合素質(zhì)不同，這就使得部分計(jì)算機(jī)操作水平強(qiáng)、綜合素質(zhì)低的人員為達(dá)到一定目的，將隱蔽性強(qiáng)、能對(duì)計(jì)算機(jī)系統(tǒng)信息安全構(gòu)成威脅的病毒和程序投入到用戶計(jì)算機(jī)系統(tǒng)，從而對(duì)用戶的計(jì)算機(jī)信息進(jìn)行有針對(duì)性地竊取或者破壞，尤其是黑客入侵的痕跡很難被監(jiān)控發(fā)現(xiàn)，也就無法及時(shí)對(duì)其進(jìn)行反擊，就會(huì)造成大面積網(wǎng)絡(luò)信號(hào)故障和系統(tǒng)癱瘓，給人們帶來較大的損失。

1.3垃圾信息

當(dāng)前計(jì)算機(jī)雖然具有一定的普及性，人們也開始利用計(jì)算機(jī)的信息交互等功能完成自身工作和生活信息的處理，如常用的郵件功能，當(dāng)人們使用郵件功能完成信息交互時(shí)，就會(huì)給垃圾信息的傳遞提供最佳的植入時(shí)間，而計(jì)算機(jī)系統(tǒng)的防火墻技術(shù)對(duì)垃圾信息的辨識(shí)度較低，黑客在進(jìn)行計(jì)算機(jī)系統(tǒng)入侵時(shí)便能完成對(duì)系統(tǒng)的篡改，從而使用戶在進(jìn)行網(wǎng)頁瀏覽、鏈接下載時(shí)觸發(fā)惡意程序，這時(shí)再啟用防火墻等自我保護(hù)和反擊行為時(shí)，就會(huì)降低防火墻技術(shù)的功能價(jià)值優(yōu)勢(shì)。

2防火墻技術(shù)的作用

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中極為成熟的一種技術(shù)。它能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程當(dāng)中的信息處理、數(shù)據(jù)傳輸?shù)绕鸬捷^好的保護(hù)作用。防火墻是基于訪問控制而進(jìn)行的一種權(quán)限的管理，這也就意味著這一技術(shù)將具有這隔離、過濾及加密等功能。首先，就防火墻的隔離作用而言，是指在技術(shù)的應(yīng)用背景下實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，從物理架構(gòu)上將這二者分開。這一技術(shù)可以通過拒絕訪問的方式，最大限度地組織從網(wǎng)絡(luò)斷發(fā)起的供給，避免網(wǎng)絡(luò)主機(jī)泄密等問題的發(fā)生。其次，就防火墻技術(shù)的過濾作用而言，防火墻技術(shù)科在設(shè)定中完成對(duì)地址、目的地及連接請(qǐng)求的評(píng)價(jià)和控制，以此來達(dá)成對(duì)不安全網(wǎng)絡(luò)信息的有效過濾。再次，就防火墻技術(shù)的加密功能而言，它的加密方式是較為多樣的，當(dāng)前已開始應(yīng)用的有鏈路加密、端端加密、節(jié)點(diǎn)加密、混合加密等多種形式，能夠在應(yīng)用的過程當(dāng)中極大程度上提升防火墻的安全效用。

3基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐

3.1優(yōu)化網(wǎng)絡(luò)安全中的配置

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程當(dāng)中，對(duì)于安全配置的管理是防火墻技術(shù)管理當(dāng)中的一個(gè)重要的模塊。安全配置的行為可以有效地將計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過程當(dāng)中需要保護(hù)的內(nèi)容予以等級(jí)的劃分，從而根據(jù)不同的等級(jí)進(jìn)行數(shù)據(jù)的保護(hù)。在安全配置中應(yīng)用的防火墻技術(shù)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行所劃分的區(qū)域信息實(shí)施保護(hù)，從而進(jìn)行IP地址的隨時(shí)跟蹤，這對(duì)于保證防火墻技術(shù)的有效性具有重要的作用。

3.2應(yīng)用復(fù)合技術(shù)

在不同等級(jí)防護(hù)屏障的提供上，以應(yīng)用復(fù)合技術(shù)為例，此項(xiàng)技術(shù)能夠根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包的訪問形式，分層檢查數(shù)據(jù)包中的各項(xiàng)訪問請(qǐng)求，并在訪問邏輯的算法支持下，為各單位的計(jì)算網(wǎng)絡(luò)應(yīng)用帶來專業(yè)的網(wǎng)絡(luò)安全保障效果。應(yīng)用復(fù)合技術(shù)還能通過不同等級(jí)的數(shù)據(jù)包訪問問題，拓展防火墻技術(shù)的安全保護(hù)渠道，進(jìn)行外部數(shù)據(jù)包訪問阻攔的同時(shí)，過濾網(wǎng)絡(luò)病毒等各項(xiàng)的網(wǎng)絡(luò)攻擊形式，應(yīng)用復(fù)合技術(shù)的數(shù)據(jù)包內(nèi)外部傳輸保護(hù)，可專門為各單位的計(jì)算機(jī)網(wǎng)絡(luò)使用安全提供安全保障效果更強(qiáng)，安全防護(hù)方式更具靈活性的服務(wù)?？梢?，應(yīng)用復(fù)合技術(shù)所提供的外部數(shù)據(jù)包訪問檢查服務(wù)，可在各項(xiàng)訪問數(shù)據(jù)的詳細(xì)分層中，完成信息交換的安全保護(hù)。

3.3合理應(yīng)用代理防火墻

代理防火墻的內(nèi)網(wǎng)訪問控制，其在訪問安全的保護(hù)上收益最高，相比其他網(wǎng)絡(luò)安全防護(hù)類型，代理防火墻的訪問控制效果明顯更高，以此在長(zhǎng)線的內(nèi)網(wǎng)訪問保護(hù)中，降低外網(wǎng)數(shù)據(jù)包回傳帶來的網(wǎng)絡(luò)安全隱患，代理防火墻技術(shù)的使用將會(huì)增加內(nèi)網(wǎng)訪問的限制，持續(xù)處理內(nèi)網(wǎng)訪問請(qǐng)求的同時(shí)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的訪問安全。在內(nèi)網(wǎng)訪問的約束與保護(hù)中，創(chuàng)設(shè)防火墻技術(shù)的訪問良性循環(huán)，使用防火墻技術(shù)控制數(shù)據(jù)包傳回的檢測(cè)范圍，可加速防火墻技術(shù)的網(wǎng)絡(luò)安全應(yīng)用效果，降低內(nèi)外網(wǎng)數(shù)據(jù)訪問傳輸所帶來的網(wǎng)絡(luò)安全問題。當(dāng)前，內(nèi)網(wǎng)訪問外網(wǎng)的計(jì)算機(jī)使用操作，是打破防火墻網(wǎng)絡(luò)防護(hù)層級(jí)的重要因素，而代理防火墻的外網(wǎng)數(shù)據(jù)包傳回限制，此種代理防火墻的網(wǎng)絡(luò)安全防護(hù)趨勢(shì)將會(huì)成為常態(tài)。

結(jié)束語

綜上所述，防火墻技術(shù)的應(yīng)用對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重要作用。在信息技術(shù)快速發(fā)展的時(shí)代背景下，為有效保證人們使用計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能，就要重視防火墻技術(shù)的不斷更新和優(yōu)化升級(jí)，并制定相關(guān)的法律法規(guī)制度來營(yíng)造良好的互聯(lián)網(wǎng)環(huán)境，強(qiáng)調(diào)人們使用計(jì)算機(jī)的操作規(guī)范性，提高人們的信息安全意識(shí)，以全方位打造高效安全的網(wǎng)絡(luò)屏障，從而最大限度降低木馬病毒、黑客入侵等對(duì)人們信息安全帶來的威脅，有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]趙強(qiáng).基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（09）：10-11.

[2]趙曉松.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].計(jì)算機(jī)產(chǎn)品與流通，2019（07）：9.

[3]喬巧.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探究[J].企業(yè)科技與發(fā)展，2019（02）：178-179.

[4]岑志云.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].現(xiàn)代信息科技，2018，2（09）：165-166.

[5]張健.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].現(xiàn)代信息科技，2018，2（05）：159-160+162.