◆魏彬

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中防火墻的應(yīng)用分析

◆魏彬

（大慶油田設(shè)計(jì)院有限公司信息中心 黑龍江 163712）

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，使得網(wǎng)絡(luò)安全問題逐漸成為人們廣泛關(guān)注的重要問題，由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的開放性，使得大量虛假、有害信息泛濫于網(wǎng)絡(luò)當(dāng)中，還有部分不法分子利用網(wǎng)絡(luò)漏洞竊取用戶信息，造成了比較嚴(yán)重的信息泄露問題，給計(jì)算機(jī)網(wǎng)絡(luò)的使用埋下了較大隱患。防火墻技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中常用的技術(shù)手段，借助于防火墻技術(shù)提高了計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，保障了用戶信息的安全性，為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用提供了保障。本文通過探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中防火墻技術(shù)的應(yīng)用措施，為相關(guān)工作的開展提供參考。

計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；防火墻技術(shù)；應(yīng)用措施

計(jì)算機(jī)網(wǎng)絡(luò)是人們?nèi)粘Ｉ罴肮ぷ髦胁豢苫蛉钡闹匾ぞ?，隨著計(jì)算機(jī)技術(shù)的普及，其與各個(gè)領(lǐng)域之間的融合越加深入，但與此同時(shí)也使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到了全社會(huì)的廣泛關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞會(huì)增加黑客攻擊、信息泄露等風(fēng)險(xiǎn)，給用戶造成極為嚴(yán)重的損失和危害。防火墻技術(shù)的出現(xiàn)是為了提升計(jì)算機(jī)網(wǎng)絡(luò)安全的等級(jí)，凈化網(wǎng)絡(luò)環(huán)境，為用戶提供更加安全、快捷和可靠的計(jì)算機(jī)網(wǎng)絡(luò)工具，從而為信息技術(shù)手段的快速發(fā)展奠定良好基礎(chǔ)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中防火墻的應(yīng)用概述

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全管理中最為關(guān)鍵的技術(shù)手段之一，防火墻技術(shù)通過在公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間構(gòu)建一個(gè)綠色保護(hù)網(wǎng)，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的有效隔離和過濾，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全的等級(jí)。防火墻的防護(hù)功能主要包括了網(wǎng)絡(luò)訪問權(quán)限管理、身份驗(yàn)證管理、病毒過濾及應(yīng)用網(wǎng)關(guān)等范疇。借助于在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)用防火墻技術(shù)，可以提升計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)，隔離有害病毒及信息，保障用戶的權(quán)益及信息安全，避免黑客攻擊、病毒侵襲等造成的網(wǎng)絡(luò)癱瘓、信息泄露、篡改等風(fēng)險(xiǎn)[1]。但與此同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速普及，各類病毒、軟件層出不窮，這也給計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)提出了較為嚴(yán)峻的挑戰(zhàn)，一些隱藏病毒及新型病毒趁虛而入，在這種情況下就需要對(duì)防火墻技術(shù)進(jìn)行不斷更新和完善，才能夠確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全可靠。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中應(yīng)用防火墻的重要作用

2.1 對(duì)不安全因素進(jìn)行防控

在開放的網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)時(shí)時(shí)都在面臨著風(fēng)險(xiǎn)，防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素進(jìn)行防控，從而起到提高安全等級(jí)的作用。例如，當(dāng)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息的傳輸時(shí)，防火墻可以對(duì)信息的傳輸進(jìn)行安全控制，只有經(jīng)過授權(quán)的信息才可以通過防火墻進(jìn)行傳輸，而通過這個(gè)操作就可以有效保障信息傳輸?shù)陌踩?，避免非法入侵和非法攻擊的行為，保護(hù)用戶的重要信息不被竊取。

2.2 防止信息泄露

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，當(dāng)用戶使用網(wǎng)絡(luò)進(jìn)行網(wǎng)頁的瀏覽時(shí)，一些不安全的網(wǎng)頁或彈窗有可能會(huì)對(duì)用戶的信息進(jìn)行非法竊取，造成比較嚴(yán)重的網(wǎng)絡(luò)安全問題。而通過防火墻技術(shù)的應(yīng)用，可以對(duì)用戶訪問網(wǎng)站進(jìn)行安全控制，對(duì)一些存在安全較大安全隱患的非法網(wǎng)站進(jìn)行屏蔽，在進(jìn)行信息數(shù)據(jù)的傳輸時(shí)也可以借助防火墻監(jiān)控信息傳輸過程，保障信息數(shù)據(jù)安全穩(wěn)定的傳輸；此外，防火墻的內(nèi)部監(jiān)控功能還可以對(duì)一些存在安全風(fēng)險(xiǎn)和漏洞的網(wǎng)站進(jìn)行標(biāo)記，通過對(duì)網(wǎng)站內(nèi)容加以分析，針對(duì)性地進(jìn)行預(yù)警控制，一旦這些網(wǎng)站發(fā)生安全隱患，防火墻就可以開啟自動(dòng)報(bào)警功能對(duì)用戶的登錄進(jìn)行安全提示，避免用戶訪問一些存在安全風(fēng)險(xiǎn)的非法網(wǎng)站，提高用戶的安全意識(shí)。

2.3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行集中管理

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中應(yīng)用防火墻可以起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行集中管理的作用，通過在防火墻中安裝一些安全防護(hù)軟件，可以加大計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的力度；同時(shí)，防火墻技術(shù)還可以通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中所產(chǎn)生的信息數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)控對(duì)信息數(shù)據(jù)進(jìn)行自動(dòng)化的篩選和處理，避免信息數(shù)據(jù)占用用戶的網(wǎng)絡(luò)存儲(chǔ)空間，造成網(wǎng)絡(luò)擁堵，影響用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的順暢性[2]；此外，當(dāng)發(fā)生突發(fā)性的網(wǎng)絡(luò)安全危機(jī)時(shí)，還可以對(duì)重要的信息數(shù)據(jù)進(jìn)行自動(dòng)備份，避免重要信息數(shù)據(jù)丟失的嚴(yán)重后果，實(shí)現(xiàn)對(duì)用戶個(gè)人信息的保護(hù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中防火墻的應(yīng)用范疇

3.1 加密技術(shù)

加密技術(shù)是目前在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中最為常用的防火墻技術(shù)，對(duì)于提升計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)具有十分重要的作用。具體而言，加密技術(shù)就是在用戶進(jìn)行IP登錄時(shí)，通過設(shè)置登錄密碼，在經(jīng)過驗(yàn)證后才能夠獲取使用權(quán)限的一種技術(shù)手段。在用戶登錄時(shí)，如果密碼輸入正確，通過驗(yàn)證就可以進(jìn)行登錄，而如果密碼輸入錯(cuò)誤，在防火墻的防護(hù)下就會(huì)關(guān)閉登錄通道，拒絕非法用戶的登入。借助于加密技術(shù)可以通過密碼驗(yàn)證的程序?qū)Φ卿浀挠脩暨M(jìn)行篩查，從而減少了非法侵入的情況，為用戶安全提供了保障；此外，借助于加密技術(shù)還可以對(duì)用戶的信息傳輸、接收及存儲(chǔ)進(jìn)行管理，利用加密技術(shù)防止用戶信息被篡改、竊取和泄露，減少用戶使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)的風(fēng)險(xiǎn)。

3.2 修復(fù)技術(shù)

通過在防火墻中應(yīng)用修復(fù)技術(shù)，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)監(jiān)控，對(duì)外來的非法信息進(jìn)行有效攔截和刪除，既可以保障這些非法信息不占用計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)存空間，也可以避免這些有害信息對(duì)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)所造成的干擾。隨著計(jì)算機(jī)網(wǎng)絡(luò)用戶的不斷增加，開放的網(wǎng)絡(luò)環(huán)境會(huì)造成大量有害信息、垃圾信息在網(wǎng)絡(luò)環(huán)境下的傳播，并且隨著各類網(wǎng)站的層出不窮，也會(huì)給網(wǎng)絡(luò)運(yùn)行的質(zhì)量造成一定的影響，增加網(wǎng)絡(luò)病毒的發(fā)生概率，造成網(wǎng)絡(luò)癱瘓、用戶信息泄露等嚴(yán)重后果，給用戶造成十分巨大的風(fēng)險(xiǎn)和損失。而利用修復(fù)技術(shù)可以對(duì)用戶的網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)控，當(dāng)發(fā)現(xiàn)非法IP登錄時(shí)，可以自動(dòng)進(jìn)行屏蔽，并且當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)生非法行為時(shí)，也可以對(duì)非法IP采取相應(yīng)的處理措施[3]。通過應(yīng)用修復(fù)技術(shù)可以優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)秩序，當(dāng)有不法分子在計(jì)算機(jī)網(wǎng)絡(luò)中散布有害信息時(shí)，可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度對(duì)有害信息進(jìn)行刪除，以及對(duì)非法登錄的IP進(jìn)行處理，從而為用戶提供良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

3.3 防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的防護(hù)技術(shù)主要針對(duì)網(wǎng)絡(luò)病毒，通過對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效的防護(hù)提高網(wǎng)絡(luò)信息傳輸?shù)陌踩裕Ｕ嫌?jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全。例如，當(dāng)用戶進(jìn)行網(wǎng)頁瀏覽時(shí)，可以利用防火墻中的防護(hù)技術(shù)自動(dòng)進(jìn)行木馬查殺，針對(duì)網(wǎng)絡(luò)病毒采取殺毒處理，避免網(wǎng)絡(luò)病毒對(duì)用戶的使用造成影響；同時(shí)，在用戶進(jìn)行網(wǎng)頁瀏覽時(shí)，防火墻中的防護(hù)技術(shù)并不會(huì)干擾用戶的正常使用。目前，在很多計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)當(dāng)中都引入了網(wǎng)絡(luò)代理服務(wù)器，這是一種新型的防護(hù)技術(shù)，與傳統(tǒng)的防護(hù)技術(shù)相比，在防護(hù)能力上更勝一籌，當(dāng)用戶利用計(jì)算機(jī)網(wǎng)絡(luò)向外部網(wǎng)絡(luò)進(jìn)行信息傳輸時(shí)，如果用戶的IP信息被竊取，就會(huì)使得外部網(wǎng)絡(luò)中的木馬、病毒等侵入用戶的內(nèi)部網(wǎng)絡(luò)，不但會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，還會(huì)造成用戶重要信息的泄露，給用戶造成極為嚴(yán)重的損失和風(fēng)險(xiǎn)，甚至?xí)?yán)重威脅國(guó)家的網(wǎng)絡(luò)安全。而借助于網(wǎng)絡(luò)代理服務(wù)器可以通過虛擬IP避免外來網(wǎng)絡(luò)的入侵，對(duì)用戶的IP進(jìn)行保護(hù)，提高用戶的網(wǎng)絡(luò)安全；并且，網(wǎng)絡(luò)代理服務(wù)器還具有破解虛擬IP的功能，可以對(duì)非法侵入用戶網(wǎng)絡(luò)的虛擬IP地址進(jìn)行破解和跟蹤，從而對(duì)一些非法侵入和竊取用戶信息的行為進(jìn)行處理，達(dá)到凈化網(wǎng)絡(luò)環(huán)境的目的[4]。

3.4 協(xié)議技術(shù)

協(xié)議技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用可以規(guī)范網(wǎng)絡(luò)信息傳輸?shù)男袨?，保障網(wǎng)絡(luò)環(huán)境的安全性。具體而言，協(xié)議技術(shù)是通過限定網(wǎng)絡(luò)信息傳輸?shù)淖止?jié)數(shù)量，通過對(duì)信息傳輸進(jìn)行監(jiān)控，將一些超過字節(jié)數(shù)量的信息進(jìn)行識(shí)別，從而對(duì)異常信息進(jìn)行阻隔，通過協(xié)議技術(shù)可以提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，并且針?duì)一些保密單位或特殊單位，可以對(duì)重要信息進(jìn)行有效保護(hù)，避免重要信息被竊取和篡改。

3.5 配置技術(shù)

配置技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最為核心的內(nèi)網(wǎng)安全防護(hù)技術(shù)，可以有效保護(hù)用戶內(nèi)網(wǎng)的安全性。配置技術(shù)通過將用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分割，對(duì)分割后的網(wǎng)絡(luò)系統(tǒng)模塊進(jìn)行局域性的重點(diǎn)防護(hù)，從而最大限度地規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，避免計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞。例如，當(dāng)黑客對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法入侵和攻擊時(shí)，通過配置技術(shù)可以對(duì)外部信息數(shù)據(jù)進(jìn)行全面監(jiān)控，準(zhǔn)確識(shí)別非法侵入的IP地址，對(duì)這一IP地址采取禁止登錄的操作，并通過控制外部計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用端達(dá)到控制目的，避免外部網(wǎng)絡(luò)對(duì)用戶內(nèi)網(wǎng)的攻擊，切斷內(nèi)外部信息傳輸?shù)耐ǖ?，保障用戶?nèi)網(wǎng)的安全。

4 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)于保障用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全性，維護(hù)良好的網(wǎng)絡(luò)環(huán)境具有十分重要的意義。借助于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的防火墻，可以將非法侵入的病毒、木馬、黑客等進(jìn)行阻隔，對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)的安全保護(hù)，同時(shí)對(duì)非法侵入的IP地址進(jìn)行追蹤處理，保障用戶的信息數(shù)據(jù)不被泄露和竊取。通過在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)用防火墻技術(shù)，提高了網(wǎng)絡(luò)安全等級(jí)，肅清了網(wǎng)絡(luò)環(huán)境，整頓了網(wǎng)絡(luò)秩序，為用戶提供了更加安全、可靠的網(wǎng)絡(luò)環(huán)境。

[1]孫立峰，楊潤(rùn)生，陳盛剛.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用的思考[J].科學(xué)與財(cái)富，2019（4）：79.

[2]楊興寶.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].環(huán)球市場(chǎng)，2018，000（007）：P.375-375.

[3]李文.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用數(shù)字技術(shù)與應(yīng)用，2018，36（06）：199-200.

[4]葛小虎.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范中防火墻技術(shù)的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（11）：21-23.