陳 曦

(淮安生物工程高等職業(yè)學(xué)校，江蘇 淮安 223200)

0 引言

在現(xiàn)代大眾的日常生活以及工作中，計(jì)算機(jī)網(wǎng)絡(luò)起到了至關(guān)重要的影響，能夠有效改善大眾的生活質(zhì)量，提升人們的工作效率以及學(xué)習(xí)效率，并推動(dòng)社會(huì)諸多行業(yè)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)是把雙刃劍，計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)在一定程度上產(chǎn)生安全問題，威脅到大眾的信息安全。一旦計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞，產(chǎn)生的嚴(yán)重后果將不可預(yù)估。所以，需要及時(shí)使用防火墻技術(shù)，保障用戶使用安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)運(yùn)用的意義

1.1 防控不安全因素

由于網(wǎng)絡(luò)環(huán)境開放性較強(qiáng)，風(fēng)險(xiǎn)出現(xiàn)的概率較高，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中使用防火墻技術(shù)至關(guān)重要。防火墻技術(shù)的引入，不僅可以防控網(wǎng)絡(luò)中的不安全因素，同時(shí)也能夠提升計(jì)算機(jī)系統(tǒng)的安全等級(jí)，保障用戶的使用安全。如用戶利用計(jì)算機(jī)網(wǎng)絡(luò)傳輸數(shù)據(jù)與信息時(shí)，防火墻能對(duì)傳輸?shù)臄?shù)據(jù)與信息及時(shí)開展安全控制。并且，在防火墻技術(shù)的制衡下，用戶只有得到授權(quán)，數(shù)據(jù)與信息才能繼續(xù)傳輸，而這一過程也確保了數(shù)據(jù)與信息的安全，保證用戶能夠避免受到非法入侵、攻擊等，確保用戶信息的安全[1]。

1.2 避免信息泄露

用戶在瀏覽網(wǎng)頁時(shí)，經(jīng)常會(huì)彈出許多不安全網(wǎng)頁、彈窗，毫無例外都會(huì)對(duì)用戶的安全造成一定的威脅。例如，會(huì)非法竊取用戶信息，并泄露信息的情況，造成極為嚴(yán)重的安全問題。但是在防火墻技術(shù)的使用下，這些問題能夠得到有效的處理。借由防火墻技術(shù)，能夠及時(shí)針對(duì)用戶訪問的網(wǎng)站開展安全控制，尤其是對(duì)部分安全隱患較大的非法網(wǎng)站，能夠及時(shí)進(jìn)行屏蔽等。在數(shù)據(jù)與信息傳輸階段中，也可以利用防火墻對(duì)傳輸過程進(jìn)行監(jiān)控，以此來保障數(shù)據(jù)信息的安全。使用防火墻的內(nèi)部監(jiān)控功能，還可以標(biāo)記存在漏洞的網(wǎng)站，并對(duì)網(wǎng)站中的內(nèi)容進(jìn)行分析，及時(shí)開展預(yù)警與控制等工作。當(dāng)防火墻發(fā)現(xiàn)網(wǎng)站中存在安全隱患，還可以借助自動(dòng)報(bào)警功能為用戶提供安全提示，避免用戶瀏覽非法網(wǎng)站，不斷提升用戶安全使用意識(shí)。

1.3 加大集中管理力度

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，使用防火墻技術(shù)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的集中化管理，切實(shí)提升整體的集中管理力度。防火墻技術(shù)整體的應(yīng)用價(jià)值主要體現(xiàn)在以下幾點(diǎn)：第一，在安全防護(hù)軟件的使用下，可以提升計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)效果；第二，在使用防火墻技術(shù)時(shí)，針對(duì)網(wǎng)絡(luò)運(yùn)行過程中出現(xiàn)的數(shù)據(jù)、信息等進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)自動(dòng)化篩選與分析，避免數(shù)據(jù)占據(jù)用戶存儲(chǔ)空間，出現(xiàn)網(wǎng)絡(luò)擁堵等問題，提升計(jì)算機(jī)網(wǎng)絡(luò)的順暢度；第三，出現(xiàn)突發(fā)性網(wǎng)絡(luò)安全問題后，防火墻技術(shù)能夠?qū)χ攸c(diǎn)數(shù)據(jù)與信息進(jìn)行自動(dòng)化備份，避免數(shù)據(jù)丟失等問題出現(xiàn)，確保用戶信息安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的問題

2.1 自保能力不足

為提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量，許多網(wǎng)絡(luò)系統(tǒng)中都會(huì)使用網(wǎng)絡(luò)檢測(cè)技術(shù)，明確系統(tǒng)中是否存在病毒，并針對(duì)性地對(duì)病毒進(jìn)行處理以及監(jiān)控。隨著社會(huì)發(fā)展速度的不斷提升，病毒檢測(cè)技術(shù)更新速度也在加快，然而在實(shí)際中病毒檢測(cè)技術(shù)的發(fā)展速度難以跟上網(wǎng)絡(luò)病毒的傳播速度，使得計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會(huì)遇到病毒等的攻擊，所以就需要在網(wǎng)絡(luò)系統(tǒng)中增加自保系統(tǒng)，及時(shí)檢查與抵制病毒。由于我國在病毒檢測(cè)技術(shù)方面尚處于初期發(fā)展階段，其中部分檢測(cè)人員所掌握的專業(yè)知識(shí)難以解決計(jì)算機(jī)網(wǎng)絡(luò)問題。并且，由于這一問題的存在，導(dǎo)致設(shè)備在使用以及檢查過程中，會(huì)產(chǎn)生較多的風(fēng)險(xiǎn)。當(dāng)計(jì)算機(jī)病毒進(jìn)入到網(wǎng)絡(luò)系統(tǒng)以后，很容易造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全故障，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生不利影響，甚至還會(huì)出現(xiàn)無法正常運(yùn)行等問題[2]。因此，在行業(yè)發(fā)展的過程中，檢測(cè)人員需要提升自身的專業(yè)能力以及專業(yè)認(rèn)知，更好地掌握計(jì)算機(jī)病毒檢測(cè)的技術(shù)以及方法，確保檢測(cè)工作的高效開展。

2.2 木馬病毒問題

在現(xiàn)階段的信息環(huán)境中，互聯(lián)網(wǎng)技術(shù)的存在，不僅為人們的生活帶來了許多便捷，同時(shí)也讓個(gè)人信息、數(shù)據(jù)等被記錄在網(wǎng)絡(luò)中，造成了一定的數(shù)據(jù)安全風(fēng)險(xiǎn)。通過數(shù)據(jù)與信息，能夠展現(xiàn)出人員的具體情況，一旦受到木馬病毒的入侵，勢(shì)必會(huì)造成比較嚴(yán)重的后果。因木馬病毒傳播性較強(qiáng)，傳播速度較快，在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以后，勢(shì)必會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行產(chǎn)生不利影響，甚至還會(huì)出現(xiàn)數(shù)據(jù)癱瘓等問題?，F(xiàn)如今互聯(lián)網(wǎng)環(huán)境開放度有了明顯提升，使得木馬病毒暴發(fā)率也在不斷增加，而計(jì)算機(jī)網(wǎng)絡(luò)軟件群中又存在著許多隱蔽性較強(qiáng)的木馬病毒，當(dāng)用戶沒有及時(shí)辨認(rèn)出，很容易使木馬病毒入侵到手機(jī)軟件中，當(dāng)情況比較嚴(yán)重時(shí)還會(huì)出現(xiàn)系統(tǒng)癱瘓等問題，對(duì)用戶信息數(shù)據(jù)安全、財(cái)產(chǎn)安全等產(chǎn)生不利影響。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)種類

3.1 加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，加密技術(shù)屬于常用的防火墻技術(shù)之一，對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)安全有著直接影響。加密技術(shù)其實(shí)就是用戶在IP登錄過程中，需要設(shè)置登錄密碼，經(jīng)過驗(yàn)證與認(rèn)可后才能獲取使用權(quán)限。登錄中，如果密碼正確輸入，即可通過驗(yàn)證，如果輸入錯(cuò)誤，則會(huì)在防火墻的保護(hù)下關(guān)閉通道，禁止非法用戶的進(jìn)入。利用加密技術(shù)還可以對(duì)用戶情況進(jìn)行篩選，減少非法入侵問題的發(fā)生，對(duì)提升用戶使用的安全性有著積極作用。另外還可以將加密技術(shù)運(yùn)用到用戶信息傳輸、存儲(chǔ)管理等階段中，避免出現(xiàn)信息篡改、竊取與泄露等情況，確保用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全[3]。

3.2 修復(fù)技術(shù)

在使用修復(fù)技術(shù)時(shí)，需要及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)開展自動(dòng)監(jiān)控，及時(shí)攔截非法信息，避免非法信息占據(jù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)存空間，進(jìn)而減少對(duì)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的干擾?，F(xiàn)如今，隨著用戶數(shù)量的不斷增加，開放化的網(wǎng)絡(luò)環(huán)境中存在著大量的垃圾信息，隨著各類型網(wǎng)站的不斷發(fā)展，在一定程度上對(duì)網(wǎng)絡(luò)運(yùn)行質(zhì)量產(chǎn)生了影響，同時(shí)這也加大了網(wǎng)絡(luò)病毒的發(fā)生概率，很容易出現(xiàn)網(wǎng)絡(luò)癱瘓等問題，最終出現(xiàn)用戶信息泄漏的問題，使得用戶需要面臨較大的風(fēng)險(xiǎn)與損失。但是在修復(fù)技術(shù)的使用下，能夠及時(shí)地對(duì)網(wǎng)絡(luò)環(huán)境開展監(jiān)控工作，一旦發(fā)現(xiàn)非法IP登錄，修復(fù)技術(shù)能夠進(jìn)行自動(dòng)化屏蔽，在出現(xiàn)非法行為時(shí)，也可以對(duì)非法IP進(jìn)行處理。使用修復(fù)技術(shù)還可以打造出良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)秩序的安全，在有害信息傳播中還可以結(jié)合網(wǎng)絡(luò)安全管理制度進(jìn)行及時(shí)刪除，并針對(duì)非法登錄采取有效的處理措施，打造出安全、高效的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

3.3 防護(hù)技術(shù)

在使用防護(hù)技術(shù)時(shí)，主要是針對(duì)網(wǎng)絡(luò)病毒，需要利用好防護(hù)技術(shù)優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的有效防護(hù)，確保信息傳輸?shù)陌踩?，營造良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。如用戶在瀏覽網(wǎng)頁時(shí)，可以借助防護(hù)技術(shù)完成木馬查殺，并對(duì)病毒等采取殺毒處理，避免病毒對(duì)用戶的正常使用產(chǎn)生不利影響。更重要的是，在瀏覽網(wǎng)頁時(shí)，防護(hù)技術(shù)并不會(huì)對(duì)用戶的正常操作產(chǎn)生干擾?，F(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中已經(jīng)使用了網(wǎng)絡(luò)代理服務(wù)器，這也是新型的防護(hù)技術(shù)之一，在防護(hù)能力上明顯超出傳統(tǒng)防護(hù)技術(shù)。用戶使用計(jì)算機(jī)網(wǎng)絡(luò)傳輸信息時(shí)，一旦用戶IP信息被竊取，很容易受到木馬、病毒等的入侵，不僅會(huì)出現(xiàn)網(wǎng)絡(luò)癱瘓的問題，同時(shí)也會(huì)出現(xiàn)重要信息泄露等情況，使得用戶所面臨的損失與風(fēng)險(xiǎn)也在不斷增加。而網(wǎng)絡(luò)代理服務(wù)器的使用，能夠借助虛擬IP抵御外來網(wǎng)絡(luò)入侵，保護(hù)用戶IP，提升用戶網(wǎng)絡(luò)安全。網(wǎng)絡(luò)代理服務(wù)器具備破解虛擬IP的功能，破解虛擬IP地址，做好跟蹤等工作，并處理好入侵與竊取的及時(shí)預(yù)警與處理，提升網(wǎng)絡(luò)環(huán)境凈化度[4]。

3.4 協(xié)議技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，使用協(xié)議技術(shù)能夠確保網(wǎng)絡(luò)信息傳輸行為的規(guī)范性，保障網(wǎng)絡(luò)環(huán)境安全。協(xié)議技術(shù)主要是利用限定網(wǎng)絡(luò)信息傳輸字節(jié)數(shù)量，對(duì)信息傳輸開展監(jiān)控等工作，及時(shí)識(shí)別出已經(jīng)超出字節(jié)數(shù)量的信息，阻斷異常信息的技術(shù)種類。利用協(xié)議技術(shù)能夠保障網(wǎng)絡(luò)信息傳輸?shù)陌踩?，尤其是?duì)有保密要求的單位來講，還可以針對(duì)重點(diǎn)信息開展防護(hù)工作，避免出現(xiàn)信息竊取、篡改等問題。

3.5 配置技術(shù)

配置技術(shù)屬于最為核心的防護(hù)技術(shù)之一，能夠提升用戶內(nèi)網(wǎng)安全性。用戶在使用配置技術(shù)時(shí)，可以及時(shí)針對(duì)網(wǎng)絡(luò)系統(tǒng)開展分割處理，而對(duì)于已經(jīng)完成分割的網(wǎng)絡(luò)系統(tǒng)模塊來講，還可以開展區(qū)域化的防護(hù)工作，配置技術(shù)實(shí)現(xiàn)規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)目標(biāo)，避免計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響。如在黑客入侵與攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，利用配置技術(shù)可以實(shí)現(xiàn)對(duì)外部信息與數(shù)據(jù)的有效監(jiān)控，并及時(shí)識(shí)別出IP地址，采取禁止操作等措施，實(shí)現(xiàn)安全控制目標(biāo)，避免外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)產(chǎn)生不利影響，切斷信息傳輸渠道。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用

4.1 加大控制訪問策略力度

防火墻技術(shù)對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)安全有著積極的影響，要全面提升防火墻技術(shù)的性能，就需要對(duì)互聯(lián)網(wǎng)訪問策略等采取有效的控制措施。由于計(jì)算機(jī)網(wǎng)絡(luò)安全性與訪問策略之間有著密切的聯(lián)系，所以需要及時(shí)采取有效的控制措施，確保用戶能夠在訪問網(wǎng)絡(luò)數(shù)據(jù)的同時(shí)及時(shí)剔除不良信息，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性?，F(xiàn)如今，網(wǎng)絡(luò)環(huán)境復(fù)雜程度有了明顯提升，網(wǎng)絡(luò)工程師需要及時(shí)制定出有效的訪問策略，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全因素進(jìn)行分析，結(jié)合可能遇到的問題，采取有效的控制措施，確保關(guān)鍵信息配置的合理性。要提升防火墻技術(shù)的運(yùn)轉(zhuǎn)效果，就需要做好訪問策略配置工作，加大對(duì)訪問過程的控制力度，避免用戶過多地接觸不安全因素。一是及時(shí)處理好防火墻技術(shù)與網(wǎng)絡(luò)安全設(shè)備關(guān)系；二是有針對(duì)性地優(yōu)化服務(wù)器系統(tǒng)，促使服務(wù)器以及其他網(wǎng)絡(luò)構(gòu)件實(shí)現(xiàn)配置的合理性與規(guī)范性；三是不同端口之間要做好協(xié)調(diào)工作，避免出現(xiàn)網(wǎng)絡(luò)沖突，提升硬件質(zhì)量，打造出軟件兼容性較強(qiáng)的設(shè)備環(huán)境[5]。

4.2 發(fā)揮監(jiān)控日記作用

在防火墻技術(shù)使用中，還需要及時(shí)發(fā)揮監(jiān)控日記作用，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)效果。防火墻監(jiān)控日記具備較強(qiáng)的信息利用價(jià)值，需要及時(shí)分析日志中存在的信息，確保計(jì)算機(jī)網(wǎng)絡(luò)安全性能方向的合理性。通過對(duì)監(jiān)控日志中不良信息情況的分析，可以直觀掌握網(wǎng)絡(luò)環(huán)境中存在的病毒、漏洞等，及時(shí)調(diào)整防火墻訪問策略，確保管控方向的合理性。只有做好防火墻針對(duì)性的調(diào)整工作，才能有效提升病毒、漏洞的防護(hù)等級(jí)，從而進(jìn)一步提升計(jì)算機(jī)安全防護(hù)效果。

4.3 針對(duì)用戶行為進(jìn)行分析

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，需要及時(shí)找出不確定的影響因素，從不同層面做好分析工作。針對(duì)新建項(xiàng)目系統(tǒng)、設(shè)備等，做好參數(shù)調(diào)整工作，利用大數(shù)據(jù)技術(shù)，做好設(shè)備控制工作，避免出現(xiàn)較大風(fēng)險(xiǎn)。用戶通過對(duì)相關(guān)行為進(jìn)行分析，能夠及時(shí)找出非法網(wǎng)絡(luò)問題，同時(shí)也可以利用防火墻建立網(wǎng)絡(luò)用戶特征數(shù)據(jù)庫，結(jié)合具體情況開展評(píng)估工作，加強(qiáng)不同系統(tǒng)之間的聯(lián)系，分析用戶使用習(xí)慣與特點(diǎn)，減少系統(tǒng)破壞問題發(fā)生。

4.4 做好路由器防護(hù)工作

用戶在使用防火墻技術(shù)時(shí)，還需要做好與路由器之間的協(xié)調(diào)，以此來提升防護(hù)效果?，F(xiàn)如今，無線網(wǎng)絡(luò)的普及與路由器之間有著密切聯(lián)系，但是同時(shí)也造成無線網(wǎng)絡(luò)中的危險(xiǎn)系數(shù)不斷提升。所以要提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就需要將防火墻技術(shù)運(yùn)用到路由器各個(gè)環(huán)節(jié)中，提升防護(hù)效果。加大DNS保護(hù)力度，避免出現(xiàn)被劫持等問題。依靠攔截功能，做好網(wǎng)絡(luò)層、應(yīng)用層過濾等工作，并統(tǒng)一配置好路由器、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，確保TCP與TCP/IP通道中存在的數(shù)據(jù)能夠及時(shí)得到篩選。此外，還需要做好內(nèi)網(wǎng)與外網(wǎng)之間的篩選與防護(hù)。針對(duì)授權(quán)用戶、相關(guān)信息等開展分析與過濾工作，能夠從邏輯層面上判斷出信息的具體來源，明確信息是否存在安全隱患，當(dāng)發(fā)現(xiàn)不良信息時(shí)，可以及時(shí)剔除隱患。

5 結(jié)語

綜上所述，為提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，用戶需及時(shí)采取有效措施，發(fā)揮防火墻技術(shù)的作用，在內(nèi)網(wǎng)、外網(wǎng)中建立防護(hù)屏障，及時(shí)阻止不良信息、危險(xiǎn)信息等。通過使用適合的防火墻技術(shù)，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)監(jiān)控，分析信息安全系數(shù)，提升計(jì)算機(jī)網(wǎng)絡(luò)安全。