王強強 西安海棠職業(yè)學(xué)院

關(guān)鍵字：防火墻技術(shù) 計算機安全 構(gòu)建分析

引言

對于計算機的安全問題，相關(guān)科研人員一直在不斷的探尋中，以能達到建設(shè)更加安全的計算機網(wǎng)絡(luò)環(huán)境。防火墻技術(shù)的運用，給計算機的使用環(huán)境帶來了更多的安全性，加強了信息網(wǎng)絡(luò)安全運行。

一、計算機的安全問題現(xiàn)狀

(一）計算機系統(tǒng)設(shè)計不完善

計算機能否正常運行，與其系統(tǒng)是否完善有著極為關(guān)鍵的聯(lián)系。但是在系統(tǒng)為計算機的運行提供動力的同時，系統(tǒng)所帶的漏洞也會給計算機帶來不小的危害影響。在進行計算機的使用時，計算機操作人員要對其中產(chǎn)生的系統(tǒng)補丁進行及時的下載，如果不給予及時的補救，計算機將會產(chǎn)生極大的安全漏洞，給計算機帶來難以預(yù)估的風(fēng)險。對于計算機網(wǎng)絡(luò)來說，系統(tǒng)存在漏洞極易產(chǎn)生安全隱患，有效的制止系統(tǒng)漏洞，才是保證計算機安全運行的關(guān)鍵。

(二）應(yīng)用軟件存在病毒

自從計算機問世以來，給人們的學(xué)習(xí)、生活以至于社會的發(fā)展都帶來了非常大的積極作用。計算機使人們在解決各樣生活問題時也提供了極為有效的幫助，在計算機的運用上能實現(xiàn)“足不出戶，萬物在手”。但是在計算機為人們的生活提供便利的同時，也產(chǎn)生著極多的安全隱患，其中之一便是應(yīng)用軟件的設(shè)計漏洞。部分聊天軟件對人們的個人情況和隱私問題掌握的都非常全面，包括在人們利用聊天軟件傳輸一些文件時，其安全程度很難進行掌控。這樣的軟件一旦產(chǎn)生設(shè)計漏洞，極易遭受到病毒的攻擊，使得操作者受到一定的損失，給計算機的安全問題也帶來了不小的威脅。

(三）人為病毒傳播

在當(dāng)前的網(wǎng)絡(luò)環(huán)境中，隨著信息技術(shù)的不斷發(fā)展進步，人們對其的利用也是愈加熟練。逐漸產(chǎn)生了部分不法現(xiàn)象，惡意對用戶的計算機進行攻擊，這類人群便是“黑客”。黑客出現(xiàn)后，對計算機網(wǎng)絡(luò)的安全問題又是一個較大的考驗。黑客通過傳輸?shù)姆绞?，將木馬植入到計算機中，使得計算機中的文件內(nèi)容進行銷毀或者轉(zhuǎn)移，以帶來巨大的損失。特別是在其企業(yè)之間的競爭中，為了獲取敵對公司的經(jīng)營機密，會使用黑客技術(shù)進行對敵對公司計算機的攻擊，以竊取到更多的私密資料。人為病毒的惡意傳播，使得當(dāng)前的計算機網(wǎng)絡(luò)危險性大大提升。

二、防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用策略

防火墻技術(shù)的使用原理是通過限制計算機的外部網(wǎng)絡(luò)，與此同時在內(nèi)部建立起防護抵御網(wǎng)格。防火墻將對計算機中的訪問記錄進行分析過濾，以能抵御一些惡意的網(wǎng)絡(luò)入侵到計算機當(dāng)中。在操作者利用計算機網(wǎng)絡(luò)進行瀏覽時，防火墻會在檢測到不安全網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)訪問時及時的跳出彈窗，提示操作含有風(fēng)險并且制止操作者該項行為，以監(jiān)控的方式保護計算機的安全運行。

(一）入侵檢測

在當(dāng)前計算機頻頻出現(xiàn)風(fēng)險問題的情況下，將入侵檢測進行強化，已然成為解決計算機危害問題的關(guān)鍵。入侵檢測的意義，便是對計算機和網(wǎng)絡(luò)中的惡意入侵活動進行檢測的一種行為，在檢測后對惡意入侵進行標明提示，以引導(dǎo)操作人員進行處理。一方面，入侵檢測給計算機提供了有效的保護罩，能及時發(fā)現(xiàn)外部入侵行為并且進行攔截；另一方面，入侵檢測可以對沒有得到授權(quán)的行為進行管控?？梢哉f入侵檢測是計算機能安全運行的保障，也是外界惡意入侵的克星。入侵檢測技術(shù)在當(dāng)前已經(jīng)被廣泛的應(yīng)用到計算機的保護活動當(dāng)中，并且取得了較為明顯的成效。入侵檢測系統(tǒng)在對計算機和網(wǎng)絡(luò)進行分析后，能對其中包含的各項內(nèi)容進行分析，從中找出可能會攻擊系統(tǒng)的行為活動并且加以制止。對計算機的內(nèi)部活動也進行全面的檢測，以能及時的發(fā)現(xiàn)未授權(quán)目標的活動。

(二）入侵檢測技術(shù)結(jié)合防火墻

構(gòu)建安全的計算機運行環(huán)境，需要檢測、相應(yīng)以及防護三個方面的共同配合，才能實現(xiàn)計算及計算機網(wǎng)絡(luò)環(huán)境的安全性。入侵檢測系統(tǒng)的主要作用便是在惡意行為擊破防火墻之前，發(fā)現(xiàn)惡意行為并且及時的進行警告。在入侵檢測系統(tǒng)提示警告后，防火墻便要發(fā)揮其應(yīng)有的作用，規(guī)避惡意行為以確保計算機不受過多的損失，最大限度的保障了計算機的安全運行。在運行計算機的過程當(dāng)中，防火墻和入侵檢測要產(chǎn)生有效的銜接。通過入侵檢測技術(shù)融合到防火墻當(dāng)中，將防火墻篩檢的數(shù)據(jù)進行二次檢索，以能保證在雙重篩選的過程中，逐步降低計算機受到危害的可能性。

三、結(jié)語

當(dāng)前的計算機仍存在著較多的安全問題，雖然防火墻不能完全的規(guī)避和解決這些問題，但是在計算機的運行中，防火墻還是起到很大的保護作用。在防火墻的合理運用下，計算機的安全性得到了有效的提升，在將來，仍需要對防火墻技術(shù)進行不斷的完善，以能在計算機中更好的發(fā)揮保護作用。