鄧循 湖北第二師范學(xué)院

自從第三次信息革命開(kāi)始，計(jì)算機(jī)網(wǎng)絡(luò)逐漸滲透進(jìn)人們的生活工作，成為人們生活中不可獲取的一部分。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有信息傳播速度快，工作效率高等特點(diǎn)，人們的生活工作越來(lái)越依靠計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行處理。但是計(jì)算機(jī)網(wǎng)絡(luò)本身是一個(gè)開(kāi)放的系統(tǒng)，它依靠數(shù)據(jù)共享，信息共享來(lái)服務(wù)人們的生活工作。但是很多信息當(dāng)中都可能包含著一些病毒來(lái)侵入用戶的計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)用戶的信息安全，財(cái)產(chǎn)安全造成嚴(yán)重傷害。并且這些年來(lái)，黑客，病毒等外部因素還對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展產(chǎn)生了很大的隱患，一些黑客惡意入侵計(jì)算機(jī)系統(tǒng)，盜取商業(yè)信息，危害計(jì)算機(jī)世界的安全。這些年，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)提供安全系數(shù)主要是通過(guò)防火墻技術(shù)的應(yīng)用。如何做好防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，本文從計(jì)算機(jī)基礎(chǔ)理論出發(fā)，進(jìn)行分析。

1 防護(hù)墻技術(shù)的應(yīng)用概論

要想做好防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析，那么就必須知道防火墻技術(shù)是什么，其工作原理是怎么樣的，從而從基礎(chǔ)架構(gòu)方面進(jìn)行防火墻技術(shù)的應(yīng)用。防火墻技術(shù)通俗來(lái)講，就是在公共網(wǎng)和內(nèi)部專用網(wǎng)之間構(gòu)建一個(gè)保護(hù)屏障，防火墻的功用就類似與一個(gè)過(guò)濾器的作用，將公共網(wǎng)中的一些可能對(duì)內(nèi)部專用網(wǎng)造成安全隱患的信息數(shù)據(jù)排除在外，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全性。防火墻技術(shù)主要由四部分組成，它們分別是服務(wù)訪問(wèn)政策，驗(yàn)證工具，過(guò)濾和應(yīng)用網(wǎng)關(guān)。通過(guò)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，能夠提高計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，可以提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息的保護(hù)能力，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，保護(hù)用戶的合法權(quán)益。

2 防火墻技術(shù)在計(jì)算機(jī)應(yīng)用中的技術(shù)應(yīng)用原理

2.1 記錄儲(chǔ)存數(shù)據(jù)

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的主要內(nèi)容就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行記錄。管理員通過(guò)防火墻技術(shù)來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行分析，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中安全隱患進(jìn)行檢測(cè)，從而能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全性進(jìn)行控制。尤其是一些依靠數(shù)據(jù)進(jìn)行生存的互聯(lián)網(wǎng)企業(yè)，通過(guò)對(duì)防火墻對(duì)來(lái)往的數(shù)據(jù)進(jìn)行記錄分析，能夠最大程度提升計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全性，從而為企業(yè)的發(fā)展提供一些保障。

2.2 設(shè)置訪問(wèn)等級(jí)，保護(hù)企業(yè)數(shù)據(jù)信息

防火墻技術(shù)的在計(jì)算機(jī)網(wǎng)絡(luò)中的另一個(gè)運(yùn)用內(nèi)容是保護(hù)數(shù)據(jù)信息。在現(xiàn)代社會(huì)，信息就等于金錢，是企業(yè)發(fā)展的一個(gè)命脈。信息泄露會(huì)對(duì)企業(yè)造成不可估量的傷害，所以防火墻的另一個(gè)功用是就是要保護(hù)企業(yè)的信息，促使企業(yè)更好的發(fā)展。通過(guò)防火墻技術(shù)的應(yīng)用，企業(yè)的管理人員可以設(shè)置計(jì)算機(jī)密碼來(lái)設(shè)置獲取企業(yè)信息層級(jí)限制，對(duì)于一些高級(jí)別的信息，要設(shè)置最高的權(quán)限，避免因?yàn)樾畔⒎佬l(wèi)不當(dāng)而造成信息泄露問(wèn)題。從而來(lái)實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)的保護(hù)。防止企業(yè)數(shù)據(jù)信息外流，對(duì)企業(yè)的數(shù)據(jù)安全和正常運(yùn)轉(zhuǎn)產(chǎn)生不利的影響。

2.3 過(guò)濾網(wǎng)絡(luò)信息，保護(hù)信息數(shù)據(jù)的安全

在企業(yè)或者個(gè)人運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)從網(wǎng)頁(yè)瀏覽信息，獲取信息時(shí)，防火墻的另一個(gè)功用就顯現(xiàn)出來(lái)，防火墻就像一個(gè)過(guò)濾器，把網(wǎng)頁(yè)中的不安全因素篩除在計(jì)算機(jī)網(wǎng)絡(luò)之外，從而實(shí)現(xiàn)對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)不安全信息的控制，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

3.1 驗(yàn)證計(jì)算機(jī)用戶的身份

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用最多的是驗(yàn)證計(jì)算機(jī)用戶身份，這也是防火墻最初級(jí)的一項(xiàng)安全應(yīng)用。其主要方式是，通過(guò)在計(jì)算機(jī)開(kāi)啟界面或者信息獲取界面來(lái)對(duì)計(jì)算機(jī)進(jìn)行加密設(shè)置，以此來(lái)驗(yàn)證用戶的身份和使用權(quán)限，從而為計(jì)算機(jī)用戶提供一層基礎(chǔ)的保障。防火線通過(guò)這一方式來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了第一道安全防護(hù)墻，提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。

3.2 應(yīng)用網(wǎng)關(guān)防火墻的應(yīng)用

應(yīng)用網(wǎng)關(guān)防火線也被人們稱為代理防火墻。應(yīng)用網(wǎng)關(guān)防火墻通過(guò)對(duì)個(gè)人身份的嚴(yán)重，來(lái)檢查其是否符合檢測(cè)要求。如果用戶的身份沒(méi)有得到驗(yàn)證，那么用戶則不被允許訪問(wèn)數(shù)據(jù)等網(wǎng)絡(luò)資源。應(yīng)用網(wǎng)關(guān)防火墻又被細(xì)分為直通式防火墻和連接式防火墻。而連接式防火墻的應(yīng)用有最為廣泛，安全系數(shù)更高。通過(guò)連接式防火墻，可以對(duì)數(shù)據(jù)信息進(jìn)行攔截人爭(zhēng)，認(rèn)證通過(guò)后，才能獲取訪問(wèn)權(quán)限，提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.3 定期更新病毒庫(kù)，提高對(duì)病毒的防控能力

計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)槠涮赜械拈_(kāi)放式結(jié)構(gòu)，容易受到病毒的侵入，對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行盜取，威脅計(jì)算機(jī)使用者的使用安全。并且，病毒入侵計(jì)算網(wǎng)絡(luò)，不僅會(huì)對(duì)某一個(gè)計(jì)算機(jī)造成危害，而且會(huì)導(dǎo)致整個(gè)公司專業(yè)網(wǎng)絡(luò)的癱瘓，對(duì)公司造成極大的損失。對(duì)于病毒侵入威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全來(lái)說(shuō)，防護(hù)墻的應(yīng)用是定期更新病毒庫(kù)，來(lái)提高檢測(cè)病毒的能力，增強(qiáng)對(duì)病毒的預(yù)防控制能力。所以，定期更新病毒庫(kù)，是防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中更高一級(jí)的應(yīng)用。通過(guò)這種應(yīng)該能夠有效的預(yù)防病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的破壞，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全。

3.4 研究流量趨勢(shì)，深層檢測(cè)防火墻的應(yīng)用

深層檢測(cè)防火墻作為現(xiàn)在防護(hù)墻技術(shù)的一個(gè)發(fā)展趨勢(shì)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提升有著極為重要的作用。深層檢測(cè)防火墻的工作原理是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行檢測(cè)分析，從而跟蹤網(wǎng)絡(luò)信息的流向，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的追蹤檢測(cè)。這種防火墻技術(shù)相對(duì)于之前的防火墻技術(shù)更加注重對(duì)計(jì)算機(jī)應(yīng)用層的防護(hù)，具有很高的安全性。

4 結(jié)語(yǔ)

隨著現(xiàn)在信息技術(shù)的不斷發(fā)展，人們會(huì)越來(lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)的安全。而防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，提高信息保護(hù)能力的一個(gè)先進(jìn)技術(shù)，必然會(huì)受到人們的關(guān)注。在防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用當(dāng)中，研發(fā)應(yīng)用人員應(yīng)該從本單位的實(shí)際情況出發(fā)，科學(xué)的務(wù)實(shí)的進(jìn)行應(yīng)用，從而提高本單位計(jì)算機(jī)網(wǎng)絡(luò)的安全性，為單位發(fā)展提供堅(jiān)實(shí)的安全保障。