高原 陸蓮芳

摘要：隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)成為了家家戶戶必備的工具之一，與人們的生活工作和學(xué)習(xí)息息相關(guān)，承載著儲(chǔ)存和輸送信息的重要責(zé)任。但是也出現(xiàn)了很多問(wèn)題，如今網(wǎng)絡(luò)信息泄露問(wèn)題日益嚴(yán)峻，幾乎每個(gè)人都曾有過(guò)在網(wǎng)上被泄漏私人信息的遭遇，或多或少地蒙受損失。防火墻技術(shù)能夠有效提升計(jì)算機(jī)的網(wǎng)絡(luò)安全，應(yīng)大力推廣。

關(guān)鍵詞：防火墻技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全;應(yīng)用對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）09-0185-02

0 引言

近些年來(lái)，網(wǎng)絡(luò)和計(jì)算機(jī)的普及出現(xiàn)了一定的問(wèn)題，其中最嚴(yán)重的便是信息泄露問(wèn)題。幾年前發(fā)生的12306用戶數(shù)據(jù)泄露等問(wèn)題為人們敲響了警鐘，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)問(wèn)題走入大眾視野。本文結(jié)合實(shí)際，介紹了防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對(duì)策，希望能夠幫助人們提升網(wǎng)絡(luò)信息安全意識(shí)，并能夠?qū)Ψ阑饓夹g(shù)有一個(gè)初步的了解。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

目前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在世界得到推廣與普及，幾乎家家戶戶都要應(yīng)用網(wǎng)絡(luò)，各個(gè)事業(yè)企業(yè)單位、醫(yī)療教育機(jī)構(gòu)等也都需要應(yīng)用網(wǎng)絡(luò)，甚至一些國(guó)家政府部門(mén)也要應(yīng)用網(wǎng)絡(luò)，互聯(lián)網(wǎng)中每天傳輸大量的數(shù)據(jù)，這些數(shù)據(jù)輕則涉及個(gè)人隱私問(wèn)題，重則關(guān)乎國(guó)家安全，一旦出現(xiàn)泄漏，后果難以預(yù)料。據(jù)可靠數(shù)據(jù)顯示，美國(guó)每年四分之三的公司財(cái)政損失都是因?yàn)橛?jì)算機(jī)安全系統(tǒng)出了問(wèn)題。而在我國(guó)，因電腦感染病毒而遭遇損失的用戶多不勝數(shù)，大多數(shù)電腦或多或少都曾感染過(guò)病毒。

2 目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問(wèn)題與原因

2.1 缺乏過(guò)硬的技術(shù)支撐，對(duì)病毒的防御能力不夠強(qiáng)大

我國(guó)是發(fā)展中國(guó)家，很多新興技術(shù)都不成熟，某些尖端科技與美國(guó)等發(fā)達(dá)國(guó)家還有一定差距，計(jì)算機(jī)防病毒技術(shù)便是其中一項(xiàng)。我國(guó)的信息化進(jìn)程缺少過(guò)硬的技術(shù)支撐，因此網(wǎng)絡(luò)安全問(wèn)題頻出。另外很多硬件我國(guó)無(wú)法進(jìn)行自主生產(chǎn)，例如計(jì)算機(jī)中的和新硬件——中央處理器，很大程度上要依賴進(jìn)口，而且操作系統(tǒng)方面也缺乏能夠與美國(guó)微軟公司的Windows系統(tǒng)抗衡的操作系統(tǒng)，目前我國(guó)絕大多數(shù)電腦都采用這一系列產(chǎn)品，假設(shè)它們同時(shí)出現(xiàn)問(wèn)題，后果將極其慘烈。

2.2 網(wǎng)絡(luò)用戶安全意識(shí)薄弱

網(wǎng)絡(luò)的普及是在近十幾年左右的時(shí)間，我國(guó)人民用網(wǎng)的時(shí)間并不能算長(zhǎng)久，因此很多人，尤其是初次接觸網(wǎng)絡(luò)的老年人和孩子，他們沒(méi)有“信息安全”的概念，往往會(huì)輕信各種軟件、虛假?gòu)V告，無(wú)意識(shí)地暴露私人信息。另外，很多人不重視電腦的殺毒防毒工作，打開(kāi)電腦后便迫不及待地進(jìn)行工作學(xué)習(xí)或者游戲，不會(huì)專門(mén)為電腦進(jìn)行殺毒過(guò)程，這就導(dǎo)致一切電腦病毒潛伏，埋下安全隱患。還有，很多人在下載時(shí)會(huì)將病毒一并下載到電腦中，還有瀏覽盜版小說(shuō)、視頻時(shí)會(huì)點(diǎn)開(kāi)帶有病毒的網(wǎng)頁(yè)鏈接，這種貪小便宜的做法其實(shí)枉顧知識(shí)產(chǎn)權(quán)，是一種不正確的行為，還會(huì)為自己帶來(lái)麻煩。

2.3 網(wǎng)絡(luò)運(yùn)營(yíng)者經(jīng)營(yíng)管理不當(dāng)，使得不法分子有機(jī)可乘

美國(guó)聯(lián)邦調(diào)查局的數(shù)據(jù)顯示，公司中由于網(wǎng)絡(luò)安全問(wèn)題造成的損失有一半威脅是來(lái)自內(nèi)部，我國(guó)這方面的經(jīng)濟(jì)損失也主要來(lái)源于內(nèi)部人員監(jiān)守自盜，惡意攻擊所造成的損失相對(duì)而言反而較少。也就是說(shuō)很多問(wèn)題都是由管理人員監(jiān)管不到位才產(chǎn)生的。另外，由于網(wǎng)絡(luò)的迅速普及，電信行業(yè)的很多公司都急需計(jì)算機(jī)和網(wǎng)絡(luò)方面的人才，但作為一種新出現(xiàn)的專業(yè)，很多大學(xué)的計(jì)算機(jī)和網(wǎng)絡(luò)專業(yè)并不完善，不能為社會(huì)輸送成型的人才，這就導(dǎo)致了許多計(jì)算機(jī)網(wǎng)絡(luò)管理人員缺乏專業(yè)的技術(shù)和知識(shí)，由他們來(lái)運(yùn)營(yíng)互聯(lián)網(wǎng)，勢(shì)必會(huì)出現(xiàn)問(wèn)題。

3 防火墻技術(shù)簡(jiǎn)介

3.1 檢測(cè)入侵功能

網(wǎng)絡(luò)防火墻能夠檢測(cè)多種入侵類型，例如檢測(cè)木馬、網(wǎng)絡(luò)蠕蟲(chóng)攻擊等，它還有反端口掃描，并能夠精準(zhǔn)判定服務(wù)工具，可以在很大程度上將有威脅的因素阻擋在外，抵擋大多數(shù)網(wǎng)絡(luò)安全攻擊。

3.2 記錄數(shù)據(jù)信息

防火墻能夠收集和記錄計(jì)算機(jī)使用過(guò)程產(chǎn)生的數(shù)據(jù)，提供網(wǎng)絡(luò)的使用情況歷史記錄，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理工作大有裨益，并且可以方便在遭受攻擊后進(jìn)行信息追蹤工作。此外，它還能夠自主對(duì)信息進(jìn)行分類并尋找當(dāng)中具有威脅的部分，采取一定的措施將其刪除或是進(jìn)行限制。此外，管理人員通過(guò)查閱防火墻的記錄，能夠很容易地發(fā)現(xiàn)安全防護(hù)措施中的漏洞，有針對(duì)性地進(jìn)行提高。

3.3 防止操作人員訪問(wèn)高位網(wǎng)絡(luò)

計(jì)算機(jī)沾染病毒的主要原因常常是操作者使用不當(dāng)，訪問(wèn)了高位網(wǎng)絡(luò)或是下載小說(shuō)、音樂(lè)、視頻和軟件等時(shí)沒(méi)有找到安全的來(lái)源，而是誤下載了帶有病毒的文件，導(dǎo)致自身信息泄露。防火墻能夠監(jiān)測(cè)操作人員所訪問(wèn)的網(wǎng)絡(luò)地址，一旦發(fā)現(xiàn)安全隱患，立刻發(fā)出警示，阻止其繼續(xù)訪問(wèn)，或是采取強(qiáng)制性退出措施，大大減少病毒進(jìn)入電腦的幾率。

3.4 攔截不安全服務(wù)

人們?cè)谑褂密浖蚴悄承┚W(wǎng)站的服務(wù)時(shí)，往往需要提供一定量的真實(shí)信息，例如注冊(cè)絕大多數(shù)賬號(hào)都需要手機(jī)號(hào)，而有些網(wǎng)絡(luò)游戲要求實(shí)名制，涉及金錢(qián)的網(wǎng)站還需要銀行卡號(hào)、支付密碼等。正規(guī)網(wǎng)站和軟件會(huì)保護(hù)用戶信息，但許多盜版網(wǎng)站中會(huì)出現(xiàn)大量不安全服務(wù)，除了騙取私人信息外，還可能攻擊計(jì)算機(jī)的防護(hù)系統(tǒng)，而防火墻技術(shù)可以攔截這些服務(wù)，大大降低計(jì)算機(jī)被非法攻擊的概率，提升安全性，防止用戶遭受經(jīng)濟(jì)損失。

4 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對(duì)策

4.1 內(nèi)網(wǎng)中的應(yīng)用

防火墻在內(nèi)網(wǎng)中能夠在服務(wù)器入口處過(guò)濾并檢測(cè)訪問(wèn)者，將帶有不安全因素的拒之門(mén)外，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。而內(nèi)網(wǎng)中的用戶還能自行劃分權(quán)限，設(shè)定用戶可以訪問(wèn)的路徑。此外，它還能進(jìn)行網(wǎng)絡(luò)安全配置，將計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行科學(xué)的劃分，并重點(diǎn)保護(hù)某些模塊，將其劃分為隔離區(qū)，使之成為單獨(dú)存在的局域網(wǎng)，與帶有大量威脅的外網(wǎng)隔離。

4.2 外網(wǎng)中的應(yīng)用

外網(wǎng)中的防火墻主要起到防護(hù)作用，能夠攔截未得到授權(quán)的用戶和信息，防止它們?nèi)肭謨?nèi)網(wǎng)，它能夠在出現(xiàn)非法入侵時(shí)拒絕提供服務(wù)，并迅速封閉內(nèi)網(wǎng)，使不法之徒無(wú)機(jī)可乘。

4.3 日志監(jiān)控中的應(yīng)用

防火墻技術(shù)能夠在工作過(guò)程中生成日志，記錄工作情況和信息安全情況，為管理者提供詳實(shí)有效的數(shù)據(jù)，但需要注意的是，防火墻是一個(gè)十分龐大的系統(tǒng)，工作量巨大，由此產(chǎn)生的日志也十分繁多，因此需要采集特殊類型的信息，從而達(dá)到監(jiān)控目的。

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，我們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，一定要提高安全意識(shí)，采用防火墻技術(shù)，保障信息安全問(wèn)題，排除安全隱患，讓互聯(lián)網(wǎng)更好地為我們服務(wù)。

參考文獻(xiàn)

[1] 王瑾.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對(duì)策[J].信息與電腦（理論版），2019（12）：205-206.

[2] 劉鋒.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].科技風(fēng)，2019（16）：96.

[3] 陳曉偉.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].通訊世界，2019，26（04）：160-161.

[4] 徐勁榕，徐宏.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].通信電源技術(shù)，2019，36（03）：252-253.

Abstract：With the development of science and technology， the computer becomes one of the necessary tools of family and family， and is closely related to people's living work and learning， and carries the important responsibility for storing and conveying information. But there have also been a number of problems. Today， the problem of network information disclosure is becoming more and more severe， and almost everyone has been exposed to private information on the Internet， and more or less is lost. The firewall technology can effectively improve the network security of the computer， and should be widely promoted.

Key words：firewall technology; computer network security; application countermeasures