李巍松

【摘要】 隨著我國計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)安全問題成為社會關(guān)注的重點。我們在上網(wǎng)的過程中，經(jīng)常會出現(xiàn)信息被竊取、病毒感染電腦的情況，使我們的隱私不能得到有效保護(hù)。防火墻的構(gòu)建可以保障計算機(jī)網(wǎng)絡(luò)的安全，因此應(yīng)該將防火墻技術(shù)應(yīng)用在計算機(jī)網(wǎng)絡(luò)之中，保障我們的信息安全。

【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò)安全 防火墻技術(shù) 分析

引言：計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展影響著我們的生活，我們在寫作業(yè)、查資料時都要應(yīng)用計算機(jī)網(wǎng)絡(luò)，在網(wǎng)絡(luò)平臺上檢索相關(guān)信息。計算機(jī)網(wǎng)絡(luò)提高了我們的學(xué)習(xí)效率，豐富了我們的知識儲備。值得注意的是，計算機(jī)網(wǎng)絡(luò)不斷發(fā)展，其安全問題也日益突出，如果不解決這個問題，用戶的信息就會被泄露，因此防火墻的技術(shù)應(yīng)用十分重要。

一、計算機(jī)網(wǎng)絡(luò)安全

1、定義。根據(jù)高中所學(xué)知識，計算機(jī)網(wǎng)絡(luò)安全是指在信息傳輸時，保護(hù)使用者的私密信息，防止外界進(jìn)行竊聽和竊取，避免因自然災(zāi)害事故導(dǎo)致網(wǎng)絡(luò)通信斷開。換句話說，計算機(jī)網(wǎng)絡(luò)安全就是為網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供保障，確保數(shù)據(jù)的流通性和安全性[1]。

2、網(wǎng)絡(luò)安全問題。首先，是數(shù)據(jù)威脅問題。計算機(jī)網(wǎng)絡(luò)以各種數(shù)據(jù)作為依托，如果數(shù)據(jù)在運(yùn)行的過程中出現(xiàn)問題，就會威脅到計算機(jī)網(wǎng)絡(luò)的安全。我們在上網(wǎng)時會出現(xiàn)感染病毒的情況，很可能就是由于計算機(jī)的數(shù)據(jù)被攻擊者篡改，利用數(shù)據(jù)內(nèi)容的脆弱部分攻破內(nèi)網(wǎng)，導(dǎo)致計算機(jī)系統(tǒng)癱瘓。其次，是外力破壞問題。外力破壞是指計算機(jī)外部的環(huán)境威脅了計算機(jī)網(wǎng)絡(luò)的安全。通過信息技術(shù)課程的學(xué)習(xí)，可以了解到計算機(jī)網(wǎng)絡(luò)安全隱患可能是由人造成的，黑客利用網(wǎng)站病毒、郵件病毒侵入了電腦，影響了計算機(jī)系統(tǒng)的正常運(yùn)作。比如，如果我們長時間的瀏覽網(wǎng)站，卻沒有定期查殺病毒，黑客就會對我們的使用習(xí)慣進(jìn)行分析，進(jìn)行木馬攻擊。再次，是資源開放問題。我們在瀏覽網(wǎng)頁時，很容易受到網(wǎng)絡(luò)的環(huán)境威脅。比如，一些黑客在設(shè)置網(wǎng)絡(luò)環(huán)境時采用了攻擊模式，對交互式的數(shù)據(jù)進(jìn)行攻擊，從而破壞用戶的內(nèi)網(wǎng)，打破防護(hù)結(jié)構(gòu)，使計算機(jī)的網(wǎng)絡(luò)安全面臨威脅。

二、防火墻技術(shù)

1、定義。所謂的防火墻技術(shù)，其實就是一種隔離技術(shù)，它能在計算機(jī)網(wǎng)絡(luò)中構(gòu)建一道安全的屏障，保證網(wǎng)絡(luò)信息的安全。防火墻技術(shù)能控制計算機(jī)網(wǎng)絡(luò)信息的傳輸，增強(qiáng)訪問安全性，同時能夠有效對抗黑客的攻擊，避免攻擊者非法獲取用戶的資料與資源。

2、防火墻技術(shù)。首先，防火墻技術(shù)包括過濾型的防火墻。這種類型的防火墻以O(shè)SI為參考模型，在傳輸層中加入過濾路由器，實現(xiàn)對網(wǎng)絡(luò)的保護(hù)和控制。在具體的運(yùn)行過程中，OSI參考模型中的網(wǎng)絡(luò)要和源頭、目的地址、協(xié)議類型等條件符合，然后才能對數(shù)據(jù)進(jìn)行保護(hù)。這種類型的防火墻具有很高的透明性和高效性，但也有一定的局限，即不能處理新型安全威脅。其次，防火墻技術(shù)包括NAT和應(yīng)用型的防火墻。NAT是指將IP地址轉(zhuǎn)換成新注冊的地址，當(dāng)外部網(wǎng)絡(luò)對內(nèi)網(wǎng)進(jìn)行訪問時，如果是陌生對象，NAT防火墻可以偽裝地址，避免黑客侵入信息。應(yīng)用型的防火墻運(yùn)行在OSI層，可以控制計算機(jī)網(wǎng)絡(luò)的通信，并對通信過程進(jìn)行實時監(jiān)控，因此NAT和應(yīng)用型防火墻的安全性能比較好，但也有一定的局限性，即管理步驟比較復(fù)雜。再次，防火墻技術(shù)包括狀態(tài)檢測型的防火墻。這種防火墻技術(shù)的性能是最好的，一方面它的安全指數(shù)高，效率也較高，另一方面，它的擴(kuò)展性和伸縮性也比較好。在運(yùn)作過程中，該技術(shù)可以對連接狀態(tài)中的狀態(tài)因素進(jìn)行區(qū)分，判斷危險因素，進(jìn)行及時防護(hù)，但是這種類型的防火墻也有一定的缺點，即可能造成網(wǎng)絡(luò)連接的滯緩。

三、防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

1、訪問策略。首先可以把計算機(jī)的運(yùn)行信息劃分成不同的單位，以每個單位為主體進(jìn)行保護(hù)，確保數(shù)據(jù)流通的安全性。其次，防火墻技術(shù)可以了解計算機(jī)在運(yùn)行過程中的IP地址，根據(jù)地址提供安全的防護(hù)方式。再次，防火墻技術(shù)在計算機(jī)安全的訪問策略中可以調(diào)查計算機(jī)的安全需求，調(diào)整安全計劃的順序。

2、日志監(jiān)控。將防火墻技術(shù)應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全的日志監(jiān)控中可以突出關(guān)鍵信息，尋找重點保護(hù)對象。比如，用戶在查看防火墻日志時，可以對防火墻的海量信息進(jìn)行劃分，對數(shù)據(jù)實行動態(tài)監(jiān)控，避免攻擊者對信息的屏蔽。此外，防火墻技術(shù)還有報警功能，可以對監(jiān)控問題進(jìn)行報警，提醒用戶注意。

3、安全配置、將防火墻技術(shù)應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全的安全配置中，可以將網(wǎng)絡(luò)安全劃分成不同的模塊，以模塊為單位進(jìn)行單獨保護(hù)。防火墻技術(shù)能建立一個安全隔離區(qū)，保護(hù)內(nèi)網(wǎng)的信息安全。防火墻對安全配置有一定的要求，需將安全配置的應(yīng)用效率控制在允許范圍內(nèi)。安全配置的主要目的是隱藏真實IP，可以避免出現(xiàn)信息竊取和外網(wǎng)入侵等問題。

結(jié)論：我們在學(xué)習(xí)生活中越來越廣泛地應(yīng)用計算機(jī)網(wǎng)絡(luò)，在這種背景下，計算機(jī)安全成為我們關(guān)注的重點。防火墻技術(shù)能保障計算機(jī)網(wǎng)絡(luò)的安全，因此我們在使用電腦時，應(yīng)該應(yīng)用防火墻技術(shù)，保護(hù)我們的個人信息和資料。

參 考 文 獻(xiàn)

[1]譚湘. 基于防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)[D].西安電子科技大學(xué)，2013.