摘 要：防火墻是網(wǎng)絡(luò)安全的重要防護(hù)部分。文章從計(jì)算機(jī)網(wǎng)絡(luò)使用之中的安全隱患展開分析論述，重點(diǎn)討論以防火墻技術(shù)為核心的網(wǎng)絡(luò)防護(hù)配置與技術(shù)。以期通過對防火墻的應(yīng)用保護(hù)個人與部門企業(yè)的數(shù)據(jù)安全和操作安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);防火墻技術(shù);應(yīng)用分析

一、 引言

防火墻技術(shù)能夠在網(wǎng)絡(luò)環(huán)境之中保障計(jì)算機(jī)的使用安全和數(shù)據(jù)隱私，通過對計(jì)算機(jī)防火墻技術(shù)的應(yīng)用探析，能夠在大范圍內(nèi)構(gòu)建一個更為健康、綠色、和諧的網(wǎng)絡(luò)環(huán)境。

二、 防火墻技術(shù)概述

防火墻是一個信息概念，在網(wǎng)絡(luò)環(huán)境下的一種單方向網(wǎng)絡(luò)隔離措施與信息防護(hù)技術(shù)，通過軟件防護(hù)、硬件防護(hù)或復(fù)合防護(hù)等方式，保障計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全和信息安全。防火墻在實(shí)際工作中通過對互聯(lián)網(wǎng)通訊的隔離篩查確保計(jì)算機(jī)文件更改的賬戶資質(zhì)，是一種計(jì)算機(jī)保護(hù)設(shè)備。一般家用電腦通過安裝軟件的方式獲得防護(hù)，大型企事業(yè)單位會統(tǒng)一架構(gòu)硬件防火墻來獲得更好的信息防護(hù)。防火墻還能夠通過記錄安全信息的方式幫助用戶了解到網(wǎng)絡(luò)安全情況，努力構(gòu)建開放和諧的網(wǎng)絡(luò)社會環(huán)境。

三、 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

（一）過度防護(hù)

計(jì)算機(jī)的防護(hù)不是越多越好，防火墻與殺毒軟件會對系統(tǒng)資源出現(xiàn)一定程度的占用，過度防護(hù)尤其是軟件防護(hù)會嚴(yán)重拖慢系統(tǒng)的響應(yīng)速度。一般來說企事業(yè)單位的公用電腦在信息庫有硬件防護(hù)的情況下，使用輕度防火墻和IP瀏覽限制等方法就能夠取得很好的防護(hù)效果。但是有部分欠缺經(jīng)驗(yàn)的使用者會安裝很多的殺毒軟件，各個殺毒軟件之間相互影響，反而造成了網(wǎng)絡(luò)安全問題，帶來了非常糟糕的使用體驗(yàn)。部分不正規(guī)的殺毒軟件甚至?xí)`取用戶數(shù)據(jù)，損害用戶甚至是單位部門的重要利益。

（二）后門攻擊

在系統(tǒng)或軟件的編譯或調(diào)試的過程之中軟件工程人員會通過預(yù)設(shè)一些后門便于后續(xù)的修改與更新，這是一種切合軟件創(chuàng)作實(shí)際的現(xiàn)象。但是部分技術(shù)人員在后續(xù)的維護(hù)過程之中沒有將專用的后門程序刪除或隱藏，或者是專用數(shù)據(jù)庫發(fā)生了攻擊泄漏，造成部分軟件在使用過程之中存在有安全隱患，系統(tǒng)后門也就成了黑客或病毒攻擊的重要隱患。特別是對于政府部門和企業(yè)數(shù)據(jù)庫，這種通過系統(tǒng)軟件后門展開攻擊和竊取信息的行為會造成極為嚴(yán)重的后果。

（三）自保能力弱

計(jì)算機(jī)病毒和黑客攻擊的技術(shù)和隨著防火墻的不斷更新而逐步更新，盡管越來越多的方式方法能夠編譯出各種的防護(hù)手段來杜絕病毒和黑客攻擊，但是技術(shù)進(jìn)步導(dǎo)致每年都有新的病毒大規(guī)模傳播，原有的技術(shù)經(jīng)常難以檢測和殺滅。個人用戶也普遍缺乏網(wǎng)絡(luò)防護(hù)的基本常識，難以在網(wǎng)絡(luò)攻擊前進(jìn)行安全防護(hù)，所以當(dāng)新型的網(wǎng)絡(luò)病毒爆發(fā)，經(jīng)常會導(dǎo)致大范圍的互聯(lián)網(wǎng)問題。

四、 計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)應(yīng)用

（一）配置安全服務(wù)

防火墻能夠設(shè)置專門的服務(wù)隔離區(qū)，通過在單一系統(tǒng)內(nèi)的文件隔離劃定或者在進(jìn)行高風(fēng)險網(wǎng)絡(luò)行為時使用虛擬機(jī)來進(jìn)行系統(tǒng)隔離，都能夠在保持隔離的情況下組織外部的用戶搜索活動機(jī)群。在企業(yè)或政府部門建立專用的局域網(wǎng)通信，讓計(jì)算機(jī)處在專用的局域網(wǎng)之中，作為內(nèi)網(wǎng)的組成部分連接在固定的防火墻IP之中，通過硬件防護(hù)來保障內(nèi)網(wǎng)內(nèi)的信息安全，同時維持局域網(wǎng)內(nèi)的單獨(dú)運(yùn)轉(zhuǎn)。當(dāng)前的安全服務(wù)還有地址轉(zhuǎn)包功能，在使用網(wǎng)絡(luò)資源或者通過軟件連接網(wǎng)絡(luò)的過程之中將IP地址模糊化處理，對內(nèi)網(wǎng)結(jié)構(gòu)徹底隱藏，轉(zhuǎn)為虛擬地址保障內(nèi)網(wǎng)安全，減少公網(wǎng)IP數(shù)量降低網(wǎng)絡(luò)維護(hù)成本。通過對安全服務(wù)的進(jìn)一步配置能夠創(chuàng)立一片安全的局域網(wǎng)，也降低了內(nèi)網(wǎng)機(jī)器的維護(hù)成本，提高了數(shù)據(jù)安全。

（二）利用防火墻

復(fù)合式的防火墻能夠在互聯(lián)網(wǎng)之中通過過濾與代理兩種技術(shù)優(yōu)勢提供更安全的防護(hù)。通過減少防火墻使用過程之中的技術(shù)操作，集成殺毒軟件、防火墻、記錄器和警備系統(tǒng)的綜合性防火墻，在個人使用之中普遍擁有免費(fèi)版本，對企事業(yè)單位與政府部門也有專業(yè)的數(shù)據(jù)防護(hù)版本，維持計(jì)算機(jī)與互聯(lián)網(wǎng)的安全使用。通過對端口進(jìn)行虛擬橋接，一方面記錄使用日志，另一方面還能對危險操作及時報(bào)警。對多個端口的復(fù)合訪問能夠良好的隱藏計(jì)算機(jī)的內(nèi)部活動，減少外部訪問的概率。

（三）入侵方式檢測

防火墻能夠通過對檢測結(jié)構(gòu)的定義將防護(hù)分為外網(wǎng)和內(nèi)網(wǎng)，通過對兩種訪問的監(jiān)測來確定不同的交互邏輯。防火墻能夠在信息交互達(dá)到系統(tǒng)底層之前將對方的訪問方式進(jìn)行分類，使用大數(shù)據(jù)機(jī)器學(xué)習(xí)的方式斷定訪問性質(zhì)。對于入侵方式的動態(tài)監(jiān)測能夠充分的提高系統(tǒng)使用的穩(wěn)定性，對系統(tǒng)自身孱弱的信息防護(hù)進(jìn)行有效的填補(bǔ)，針對活動軟件進(jìn)行全方位的監(jiān)控。除了對活動文件進(jìn)行被動檢測，還能夠針對不活動文件展開主動檢測，對部分蟄伏的病毒和攻擊后門進(jìn)行主動的排查，全面提高用戶的安全性。

（四）換用國產(chǎn)系統(tǒng)

一些要害單位與政府部門已經(jīng)換用國產(chǎn)芯片和系統(tǒng)能夠最高限度的保障信息安全。國產(chǎn)系統(tǒng)的擁有完全閉環(huán)、消費(fèi)級體驗(yàn)不完善等優(yōu)勢，網(wǎng)絡(luò)攻擊在國產(chǎn)系統(tǒng)之中難以尋找到后門程序，而病毒或木馬也很難尋找到可執(zhí)行的動態(tài)庫，從根本上達(dá)成維護(hù)系統(tǒng)信息安全。特別是對重要數(shù)據(jù)庫的搭建，許多的政府部門已經(jīng)全面換用申威或龍芯，從硬件層面不兼容廣泛流傳的數(shù)據(jù)庫鏈路，保障其使用安全。

五、 結(jié)語

通過對網(wǎng)絡(luò)防護(hù)之中防火墻等防護(hù)方式的技術(shù)應(yīng)用，能夠有效地保證個人與企業(yè)、政府部門之間的網(wǎng)絡(luò)使用安全。但作為技術(shù)人員還是要時刻觀察新的攻擊技術(shù)和網(wǎng)絡(luò)風(fēng)向，從根本上總結(jié)出更好的防火墻配置技術(shù)，提高網(wǎng)絡(luò)安全水平。

參考文獻(xiàn)：

[1]王懿嘉.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探析[J].計(jì)算機(jī)產(chǎn)品與流通，2018（6）：69.

[2]梁洪強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐分析[J].計(jì)算機(jī)產(chǎn)品與流通，2019（2）：60.

作者簡介：

徐澤鑫，南京康尼機(jī)電股份有限公司。