王 濤

（陜西廣電網(wǎng)絡(luò)傳媒（集團(tuán)）股份有限公司渭南分公司，渭南 714000）

互聯(lián)網(wǎng)信息技術(shù)在改變?nèi)藗兩a(chǎn)生活模式與社會(huì)各行業(yè)發(fā)展方向的同時(shí)，也給經(jīng)濟(jì)社會(huì)的和諧發(fā)展造成巨大風(fēng)險(xiǎn)，增加了個(gè)人信息以及企業(yè)商業(yè)機(jī)密被竊取篡改等情況發(fā)生率，給用戶及企業(yè)造成經(jīng)濟(jì)損失，甚至?xí)?duì)引發(fā)經(jīng)濟(jì)危機(jī)與社會(huì)的動(dòng)蕩，促使相關(guān)部門以及企業(yè)團(tuán)體等加快新網(wǎng)絡(luò)安全技術(shù)研發(fā)力量，科學(xué)運(yùn)用防火墻相關(guān)技術(shù)提高互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)病毒、黑客攻擊等的抵御力，為充分發(fā)揮網(wǎng)絡(luò)對(duì)經(jīng)濟(jì)社會(huì)以及人們工作生活的促進(jìn)作用奠定了基礎(chǔ)。

1 概括網(wǎng)絡(luò)安全問題

1.1 黑客攻擊

黑客們?cè)诰W(wǎng)絡(luò)攻擊軟件的幫助下利用普通網(wǎng)站的漏洞、網(wǎng)站防守性能較差以及網(wǎng)絡(luò)病毒等來對(duì)網(wǎng)絡(luò)進(jìn)行全面攻擊。黑客攻擊具有較強(qiáng)的隱秘性、突發(fā)性與針對(duì)性，會(huì)給用戶以及企業(yè)單位造成嚴(yán)重?fù)p失。

1.2 網(wǎng)絡(luò)病毒

大數(shù)據(jù)的廣泛需求讓網(wǎng)絡(luò)實(shí)現(xiàn)了多方位多途徑大量數(shù)據(jù)信息的廣泛快速傳播，這同時(shí)也為網(wǎng)絡(luò)病毒的大肆傳播提供了便利。為了讓不法分子更加便捷地入侵個(gè)人用戶的電腦，竊取相關(guān)資料或者獲得經(jīng)濟(jì)利益，網(wǎng)絡(luò)病毒的投放成為入侵電腦的主要借助物之一。

1.3 網(wǎng)絡(luò)管理漏洞

部分用戶缺少安全意識(shí)與危機(jī)意識(shí)，對(duì)網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全存在輕視心理。在普通個(gè)人電腦中部分用戶自是設(shè)置電腦自帶的防火墻系統(tǒng)，而并沒有對(duì)自己電腦進(jìn)行深入的安全維護(hù)，這便會(huì)存在造成信息泄露的情況。部分用戶在使用網(wǎng)絡(luò)時(shí)不注重網(wǎng)絡(luò)安全的排查以及不對(duì)著自身所處網(wǎng)絡(luò)的環(huán)境進(jìn)行評(píng)判，便會(huì)在無意之中泄露自身的重要機(jī)密。此外網(wǎng)絡(luò)安全軟件的更新周期較長，在軟件更新時(shí)是防御脆弱期，這便會(huì)導(dǎo)致其安全防護(hù)效果較差。

2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 發(fā)揮防火墻技術(shù)篩選保護(hù)功能

由軟件與硬件設(shè)備共同組合成的防火墻技術(shù)在位于內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)建了一道防護(hù)屏障，以網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)的方式來區(qū)分與隔離內(nèi)外部網(wǎng)絡(luò)，通過檢測進(jìn)入信息協(xié)議、目的地址、傳輸信息形式等方式來對(duì)網(wǎng)絡(luò)信息進(jìn)行全面專業(yè)的分析與快速評(píng)定判斷，及時(shí)刪除存在安全隱患的數(shù)據(jù)信息，準(zhǔn)確記錄用戶不同類型數(shù)據(jù)使用情況，有效規(guī)避了外界非法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，降低了用戶重要數(shù)據(jù)信息被竊取泄密等情況發(fā)生率。

例如，加強(qiáng)防火墻對(duì)于來訪信息的篩選精準(zhǔn)程度、及時(shí)程度。在增強(qiáng)防火墻監(jiān)測的精準(zhǔn)程度方面，可以通過增強(qiáng)防火墻技術(shù)包的過濾功能來進(jìn)行精準(zhǔn)分析篩選IP 數(shù)據(jù)包，將其獲取的IP 層所承載的上層協(xié)議的協(xié)議號(hào)、數(shù)據(jù)包的源地址、目的地址、源端口和目的端口等包頭信息與設(shè)定的ACL 規(guī)則進(jìn)行綜合比較分析，并結(jié)合結(jié)果來處理數(shù)據(jù)包，通過對(duì)數(shù)據(jù)包的精準(zhǔn)監(jiān)測對(duì)比，過濾存在問題的數(shù)據(jù)包，允許有利有價(jià)值的數(shù)據(jù)包進(jìn)入自身的網(wǎng)絡(luò)系統(tǒng)。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)存取以及訪問監(jiān)控中的運(yùn)用

防火墻技術(shù)能完整準(zhǔn)確的記錄用戶網(wǎng)絡(luò)使用信息，同時(shí)，防火墻技術(shù)以訪問日志的形式來詳細(xì)準(zhǔn)確的記錄其他用戶的網(wǎng)絡(luò)訪問時(shí)間等基本信息，幫助用戶明確網(wǎng)絡(luò)問題與分析問題產(chǎn)生原因。防火墻還可以對(duì)存在安全風(fēng)險(xiǎn)的信息以及黑客攻擊行為等進(jìn)行示警，通過記錄網(wǎng)絡(luò)攻擊次數(shù)、攻擊強(qiáng)度以及分析識(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn)等方式來幫助用戶明確網(wǎng)絡(luò)攻擊來源，更好的應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

例如，在運(yùn)用防火墻的信息記錄與統(tǒng)計(jì)的功能來確保自身網(wǎng)絡(luò)的安全時(shí)，首先可以設(shè)計(jì)防火墻日志精準(zhǔn)記錄技術(shù)，根據(jù)用戶的網(wǎng)絡(luò)使用情況來生成具有較強(qiáng)針對(duì)性與準(zhǔn)確性的日志，用戶可以根據(jù)自身的需求對(duì)不同日志信息進(jìn)行整理匯總與分析運(yùn)用，將其劃分為不同類型，根據(jù)不同類型信息特征以及用途等來調(diào)整監(jiān)督管理方式，提高了日志監(jiān)控的有序性與全面性，同時(shí)也為用戶降低網(wǎng)絡(luò)遭受侵害的可能性。

2.3 防火墻技術(shù)在信息數(shù)據(jù)庫中的運(yùn)用

防火墻技術(shù)將內(nèi)外部網(wǎng)絡(luò)有效區(qū)分與隔離開展，提高了對(duì)違法危險(xiǎn)信息的識(shí)別與抵御能力，降低了企業(yè)商業(yè)機(jī)密以及重要信息被竊取的幾率。

例如，為增強(qiáng)個(gè)人用戶網(wǎng)絡(luò)的安全性，可以通過專業(yè)技術(shù)將防火墻與信息數(shù)據(jù)庫充分科學(xué)結(jié)合，將不同類別的信息數(shù)據(jù)進(jìn)行區(qū)別整合，降低網(wǎng)絡(luò)攻擊造成的損失程度。企業(yè)網(wǎng)絡(luò)可以以防火墻技術(shù)為核心來調(diào)整完善網(wǎng)絡(luò)安全措施，通過設(shè)置口令、身份驗(yàn)證、文件加密以及多層審查等方式來防火墻技術(shù)在網(wǎng)絡(luò)信息安全性與保密性，完善數(shù)據(jù)信息收集分析機(jī)制，依據(jù)數(shù)據(jù)信息的重要程度來將其劃分為不同等級(jí)，并以此為基礎(chǔ)來制定對(duì)等的保密機(jī)制與保密要求，在進(jìn)行數(shù)據(jù)分類后防火墻便可以自行將不同的數(shù)據(jù)存入不同的數(shù)據(jù)資料庫。

3 結(jié)束語

正視網(wǎng)絡(luò)安全及防火墻技術(shù)對(duì)解決網(wǎng)絡(luò)安全難題的重要意義，通過提高防火墻技術(shù)在網(wǎng)絡(luò)存取以及訪問監(jiān)控、信息數(shù)據(jù)庫等中的應(yīng)用效果來提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，保障防火墻技術(shù)信息篩選與保護(hù)功能的正常發(fā)揮，為擴(kuò)大網(wǎng)絡(luò)對(duì)人們生產(chǎn)生活以及經(jīng)濟(jì)社會(huì)發(fā)展的積極影響力奠定了基礎(chǔ)。