龔雨雄

（南京中原得生電子實(shí)業(yè)有限公司，江蘇南京，210036）

1 計(jì)算機(jī)網(wǎng)絡(luò)主要的完全問題

1.1 數(shù)據(jù)安全性威脅

因?yàn)橛?jì)算機(jī)從業(yè)人員的技術(shù)素質(zhì)和能力不同，在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)過程中網(wǎng)絡(luò)的保護(hù)程度也不同，在以后的應(yīng)用中，如果操作不合理，誤指令直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)泄露，就會(huì)產(chǎn)生網(wǎng)絡(luò)安全問題。也有不法之徒受利益驅(qū)動(dòng)，攻擊企業(yè)電腦網(wǎng)絡(luò)，盜取企業(yè)信息和機(jī)密，嚴(yán)重影響企業(yè)的正常運(yùn)作。

1.2 周邊環(huán)境威脅

互聯(lián)網(wǎng)是一個(gè)共享的、開放的網(wǎng)絡(luò)，它能接收人們?cè)谌魏蔚胤絺魉偷臄?shù)據(jù)和信息。為確保這些信息和數(shù)據(jù)的安全，需要網(wǎng)絡(luò)安全管理者提供更好的服務(wù)。由于利益驅(qū)動(dòng)，一些不法員工在網(wǎng)絡(luò)上發(fā)布未經(jīng)授權(quán)的信息，不僅危害了個(gè)人信息安全，也給企業(yè)的生產(chǎn)經(jīng)營(yíng)帶來了嚴(yán)重危害。

2 計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)的重要性

2.1 記錄計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)

網(wǎng)絡(luò)建設(shè)過程中，數(shù)據(jù)起著很大的作用，它關(guān)系到計(jì)算機(jī)的安全。通過防火墻，可以準(zhǔn)確地記錄、分組和分類信息訪問和網(wǎng)絡(luò)傳輸中的數(shù)據(jù)，并采取預(yù)防措施，協(xié)助解決問題，防止網(wǎng)絡(luò)攻擊。與此同時(shí)，防火墻能夠捕捉收集到的數(shù)據(jù)，并歸納出各種數(shù)據(jù)類型的屬性，從而更好地監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)。

2.2 控制訪問特殊網(wǎng)站

對(duì)網(wǎng)絡(luò)安全威脅最大的是人為因素。電腦在日常運(yùn)行中，電子郵件和植入病毒的信息被激活，潛伏在電腦里，威脅到企業(yè)的正常運(yùn)營(yíng)。對(duì)于電腦用戶來說很重要。

2.3 及時(shí)控制不安全服務(wù)

在計(jì)算機(jī)運(yùn)行期間存在不確定性。在計(jì)算機(jī)運(yùn)行過程中，防火墻技術(shù)能夠及時(shí)地控制這些不確定因素，并進(jìn)行服務(wù)攔截，以保證計(jì)算機(jī)正常運(yùn)行以及非法攻擊對(duì)計(jì)算機(jī)造成的不利影響，尤其是在內(nèi)外網(wǎng)之間的數(shù)據(jù)傳輸和通信方面，防火墻技術(shù)的支持能夠增強(qiáng)企業(yè)的安全保障。

3 防火墻技術(shù)的主要特點(diǎn)

3.1 阻塞通信

防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的通訊屏障，對(duì)保障信息安全起著重要作用。通過防火墻技術(shù)，可以檢查外部信息，確保內(nèi)部和外部網(wǎng)絡(luò)信息安全。

3.2 保護(hù)用網(wǎng)安全

當(dāng)前，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息的數(shù)量和質(zhì)量都得到了極大的提高。通過網(wǎng)絡(luò)獲取了許多信息。因此，網(wǎng)絡(luò)中的不確定因素更容易影響人們的生活和工作。它能有效地對(duì)網(wǎng)絡(luò)中的信息進(jìn)行監(jiān)控，截獲高風(fēng)險(xiǎn)信息，保障人們的網(wǎng)絡(luò)安全。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用

4.1 在訪問策略中的應(yīng)用

電腦網(wǎng)絡(luò)的正常運(yùn)行離不開對(duì)訪問策略的支持，訪問策略對(duì)于保護(hù)網(wǎng)絡(luò)安全至關(guān)重要。利用計(jì)算機(jī)時(shí)要充分了解計(jì)算機(jī)的使用情況，并根據(jù)其使用網(wǎng)絡(luò)的習(xí)慣進(jìn)行科學(xué)的設(shè)置，再配合防火墻技術(shù)配置，能更有效地保護(hù)計(jì)算機(jī)的正常運(yùn)行，提高計(jì)算機(jī)的整體安全。如圖1 所示：

圖1 訪問策略的安全配置

4.2 在日志監(jiān)控中的應(yīng)用

防火墻技術(shù)能對(duì)計(jì)算機(jī)運(yùn)行中的各種信息進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)登錄中存在的問題，并采取相應(yīng)的措施來解決這些問題。與此同時(shí)，如果以后發(fā)現(xiàn)問題，可以追蹤。防火墻技術(shù)在計(jì)算機(jī)日志監(jiān)控中發(fā)揮著重要作用，它能有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的日志信息。每天的電腦工作都會(huì)產(chǎn)生大量的數(shù)據(jù)和信息，要花很多時(shí)間和精力去核對(duì)，如采用人工操作，會(huì)耗費(fèi)大量的時(shí)間，影響日常工作的正常進(jìn)行。采用防火墻技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的同步監(jiān)控。通過事先防范、事中監(jiān)督和事后清理三個(gè)步驟，有效地監(jiān)控計(jì)算機(jī)協(xié)議的執(zhí)行情況，并將這些信息分類存儲(chǔ)。對(duì)防火墻而言，也降低了監(jiān)控難度，可以更靈活地執(zhí)行各種任務(wù)。

4.3 在安全配置中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，安全配置起著至關(guān)重要的作用。電腦應(yīng)用人員必須根據(jù)自己的使用需要，重視并合理地進(jìn)行安全配置。防火墻技術(shù)能對(duì)各類信息進(jìn)行分類、匯總，基于此，合理的安全配置可以對(duì)防火墻技術(shù)進(jìn)行專門的保護(hù)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵區(qū)域，需要有高效、專業(yè)的保護(hù)，因此在選擇安全性配置時(shí)，需要有高標(biāo)準(zhǔn)的此類區(qū)域的安全性。它的信息跟蹤是實(shí)現(xiàn)安全配置的一種重要技術(shù)手段，跟蹤不良信息的來源，對(duì)此類不良信息進(jìn)行防范，使后期防范更有針對(duì)性。

應(yīng)用防火墻安全配置主要分為以下幾個(gè)方面：（1）利用防火墻技術(shù)，可以將網(wǎng)絡(luò)中的信息進(jìn)行分類，歸檔不同類別的信息，防火墻技術(shù)能通過多種途徑和方法，阻斷因類型的統(tǒng)一和用戶的網(wǎng)絡(luò)習(xí)慣而產(chǎn)生的外部攻擊，提高信息和數(shù)據(jù)傳輸?shù)陌踩裕瑢?shí)現(xiàn)四面保護(hù)。（2）根據(jù)網(wǎng)絡(luò)的特點(diǎn)，防火墻技術(shù)可以理解并保護(hù)特定站點(diǎn)的信息，提高了網(wǎng)絡(luò)的安全性。

當(dāng)計(jì)算機(jī)繼續(xù)運(yùn)行時(shí)，它會(huì)發(fā)現(xiàn)很多漏洞、漏洞補(bǔ)丁，通過防火墻技術(shù)可以發(fā)現(xiàn)它們的存在，并提供最好的解決方案。

4.4 防火墻技術(shù)中的身份驗(yàn)證和加密技術(shù)

在防火墻技術(shù)的應(yīng)用中也存在著許多可能性，如防火墻技術(shù)的認(rèn)證，即用戶在通過認(rèn)證后能夠傳送和共享信息，這不僅實(shí)現(xiàn)了通信的目的，而且提供了一種能夠保護(hù)高質(zhì)量機(jī)密信息，防止外部攻擊的加密技術(shù)。對(duì)此類信息的傳播更加安全，避免了惡意操作等問題，也在一定程度上減少了信息病毒的傳播。如圖2 所示：

圖2 防火墻技術(shù)中的身份驗(yàn)證和加密技術(shù)

5 未來防火墻技術(shù)的發(fā)展方向

在現(xiàn)有防火墻技術(shù)不足的情況下，未來防火墻技術(shù)應(yīng)該更加關(guān)注數(shù)據(jù)的發(fā)布，以確保網(wǎng)絡(luò)信息安全和程序的正常使用。例如，建立防火墻交換機(jī)，目的是在網(wǎng)絡(luò)鏈路層中，直接截獲和分析數(shù)據(jù)，只傳送安全、合法的數(shù)據(jù)包；建立分布式防火墻，主要用于服務(wù)器網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)，防止內(nèi)部網(wǎng)絡(luò)漏洞和攻擊，這種技術(shù)主要是連接到計(jì)算機(jī)終端，相對(duì)于傳統(tǒng)的防火墻技術(shù)，內(nèi)部采用新技術(shù)。消除了誤碼點(diǎn)與網(wǎng)絡(luò)邊界之間的空隙，具有支持用戶認(rèn)證、用戶加密等優(yōu)點(diǎn)。在未來的防火墻技術(shù)中，代理服務(wù)器尤其適用于防火墻技術(shù)，并能維護(hù)防火墻的過濾功能，建立起比較完善的代理過濾系統(tǒng)，有助于減少客戶端的壓力，提高系統(tǒng)的效率。提高了系統(tǒng)運(yùn)行安全水平；另外，新防火墻技術(shù)應(yīng)該是一個(gè)綜合的技術(shù)，包括VPN,NAT 維護(hù)和病毒隔離。在防火墻技術(shù)的未來發(fā)展中，還需要更多多樣化的過濾技術(shù)，更靈活的代理系統(tǒng)，透明的訪問方式和用戶加密服務(wù)，提供定制服務(wù)和認(rèn)證服務(wù)，以及更完善的網(wǎng)關(guān)技術(shù)和MAC 轉(zhuǎn)換技術(shù)。

6 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的多樣化，防火墻技術(shù)的表現(xiàn)形式多種多樣，尤其是當(dāng)前防火墻技術(shù)的研究更加深入，提出了個(gè)性化保護(hù)模式。人們?cè)絹碓街匾暦阑饓夹g(shù)。