李果果

（長沙民政職業(yè)技術(shù)學(xué)院圖書信息中心 湖南 長沙 410004）

0 引言

高速發(fā)展的計算機網(wǎng)絡(luò)技術(shù)，不僅極大程度地提升了我國居民的工作效率與生活質(zhì)量，同時也更改了我國居民的生活習(xí)慣。時至今日，網(wǎng)絡(luò)資源已經(jīng)成為人們獲取信息、休閑娛樂、學(xué)習(xí)知識、交流溝通的主陣地，21世紀(jì)已然進入到“計算機網(wǎng)絡(luò)時代”。監(jiān)管計算機網(wǎng)絡(luò)已經(jīng)是現(xiàn)代社會生產(chǎn)、生活等各項活動中不可或缺的關(guān)鍵工具，但計算機網(wǎng)絡(luò)運行過程中暗藏的風(fēng)險隱患以及頻發(fā)的網(wǎng)絡(luò)安全事件等也嚴(yán)重侵?jǐn)_了我國網(wǎng)民的隱私安全與財產(chǎn)安全。基于此，優(yōu)化計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)，給予廣大居民更穩(wěn)定、更安全的上網(wǎng)體驗刻不容緩。

1 計算機發(fā)展中存在的安全問題

1.1 病毒感染以及黑客攻擊

計算機網(wǎng)絡(luò)的應(yīng)用在一定程度上可以意味著一個企業(yè)現(xiàn)代化建設(shè)的水準(zhǔn)。計算機網(wǎng)絡(luò)因其便捷及專業(yè)可以為公司產(chǎn)生一定的經(jīng)濟效益，同時也為互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊創(chuàng)造了非法操作的技術(shù)，計算機內(nèi)部結(jié)構(gòu)會因為一些病毒導(dǎo)致感染，計算機系統(tǒng)還會由于感染病毒而造成運行效率的降低，一些主要的數(shù)據(jù)信息還會受到威脅，嚴(yán)重危害計算機網(wǎng)絡(luò)的安全[1]。而影響網(wǎng)絡(luò)信息安全中另一項安全隱患便是黑客的進攻，隱蔽是黑客的主要特點，可以對計算機信息造成無形中的損壞或是信息盜取。計算機信息的使用價值會由于越來越多的數(shù)據(jù)網(wǎng)絡(luò)而增加，在這些情況下將隱藏的互聯(lián)網(wǎng)黑客尋找出來就變得十分困難，采用不正當(dāng)?shù)姆绞綄ヂ?lián)網(wǎng)進行進攻是黑客的常用方式，互聯(lián)網(wǎng)的正常運轉(zhuǎn)及其計算機安全都會受到黑客的威脅。

1.2 用戶操作不合理

計算機網(wǎng)絡(luò)安全會因為受到人為因素操作比如網(wǎng)絡(luò)工程師不正當(dāng)操作而受到影響。對計算機網(wǎng)絡(luò)操作能力、專業(yè)知識及網(wǎng)絡(luò)安全技術(shù)規(guī)范掌握欠缺很容易出現(xiàn)因為操作不當(dāng)而造成計算機網(wǎng)絡(luò)安全系統(tǒng)漏洞的發(fā)生，進而造成一些主要信息的遺失，或是遭到互聯(lián)網(wǎng)黑客的進攻進而對用戶造成較大的損害。此外，計算機本就歸屬于機器設(shè)備的一種，針對計算機的維護及其保養(yǎng)是非常重要的。而現(xiàn)實中許多人并不重視這一點，諸多安全風(fēng)險的出現(xiàn)，導(dǎo)致信息的流失對用戶造成不良的影響。

1.3 計算機網(wǎng)絡(luò)系統(tǒng)管理漏洞

計算機網(wǎng)絡(luò)管理信息系統(tǒng)像商品流通一樣會讓用戶信息安全出現(xiàn)一定的威脅，目前計算機信息安全防范中依然存在著管理不健全、不重視對計算機網(wǎng)絡(luò)的維護、欠缺對計算機網(wǎng)絡(luò)信息防范意識等問題，特別是在一些公司當(dāng)中，用戶在對計算機應(yīng)用的情況下，相應(yīng)的管理體系的不健全，可能提高計算機網(wǎng)絡(luò)信息泄漏的風(fēng)險，最終對企業(yè)的發(fā)展產(chǎn)生一定的傷害。

2 防火墻技術(shù)的分類

2.1 數(shù)據(jù)包過濾型防火墻

數(shù)據(jù)包過濾型防火墻目的是篩查流過數(shù)據(jù)包的內(nèi)容。數(shù)據(jù)包過濾型防火墻是根據(jù)內(nèi)嵌Linux 核心路由功能的防火墻種類，將防火墻工作在傳輸層和網(wǎng)絡(luò)層執(zhí)行，數(shù)據(jù)包過濾型防火墻根據(jù)對IP 服務(wù)器、IP 總體目標(biāo)詳細(xì)地址等數(shù)據(jù)實現(xiàn)對數(shù)據(jù)包的IP 端和TCP 等的查驗，以此來確定是不是需要推送數(shù)據(jù)包。該項防火墻技術(shù)解決包的速率相對迅速，并且過濾網(wǎng)絡(luò)服務(wù)器價格比一般的服務(wù)器代理低。

2.2 運用級網(wǎng)關(guān)型防火墻

運用級網(wǎng)關(guān)型防火墻的安全系數(shù)要高過數(shù)據(jù)包過濾型防火墻，運用級網(wǎng)關(guān)在工作情況下主要起到在網(wǎng)絡(luò)技術(shù)應(yīng)用層上創(chuàng)建協(xié)議書過濾和分享作用，在過濾時可以對數(shù)據(jù)包進行分析和統(tǒng)計，進而形成匯報。運用級網(wǎng)關(guān)型防火墻與數(shù)據(jù)包過濾型防火墻相比，相似點是都可以根據(jù)邏輯辨別數(shù)據(jù)包是否允許被分析，防火墻技術(shù)就可以與計算機聯(lián)絡(luò)，更有益于防火墻外界的用戶掌握內(nèi)部構(gòu)造。

2.3 狀態(tài)檢測型防火墻

狀態(tài)檢測型防火墻其實就是傳統(tǒng)式數(shù)據(jù)包過濾型防火墻的功能拓展，選用狀態(tài)檢測包過濾技術(shù)，可以根據(jù)IP地址、服務(wù)器端口及其TCP 標(biāo)識檢驗，對出入的數(shù)據(jù)包進行過濾，但主要依靠的是優(yōu)化算法來鑒別數(shù)據(jù)信息，這就使?fàn)顟B(tài)檢測型防火墻比運用級網(wǎng)關(guān)型防火墻在數(shù)據(jù)包過濾上更為合理[2]。并且狀態(tài)檢測型防火墻的安全系數(shù)好，相比之下效率較高、拓展性好、運用覆蓋面廣，但缺點也比較明顯，就是很容易造成數(shù)據(jù)延遲。

2.4 分布式防火墻

分布式防火墻主要在網(wǎng)絡(luò)主機中存在。分布式防火墻的遍布構(gòu)造能夠合理處理傳統(tǒng)式防火墻的容積低、可擴展弱等問題，分布式的Crossbar 構(gòu)架可以全面達到性能卓越和靈便拓展的需要，但分布式防火墻的穩(wěn)定性比不上別的防火墻技術(shù)。

2.5 服務(wù)咨詢型防火墻

服務(wù)咨詢型防火墻能夠表示某一互聯(lián)網(wǎng)與網(wǎng)絡(luò)完成通信作用的防火墻技術(shù)，提升互聯(lián)網(wǎng)的安全系數(shù)，但在一定程度上會減少網(wǎng)絡(luò)功能。服務(wù)咨詢型防火墻在接到要求的時候會先做好核查，解決后發(fā)給網(wǎng)絡(luò)服務(wù)器，再由網(wǎng)絡(luò)服務(wù)器做進一步解決，將修復(fù)結(jié)果交到顧客，合理充分發(fā)揮零售商的作用。

3 計算機網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)的重要性

3.1 有助于防止信息被惡意盜取

如今是信息時代，信息中潛藏著重要的使用價值，市面上一些犯罪分子便會以偷竊他人信息、售賣他人隱私內(nèi)容等牟利，不僅會影響到個人的上網(wǎng)體驗，同時也會造成整體社會的恐慌與混亂。在此情況下應(yīng)用防火墻技術(shù)能夠有效保護計算機網(wǎng)絡(luò)安全，預(yù)防他人惡意盜取網(wǎng)絡(luò)用戶隱私信息，保障集體計算機網(wǎng)絡(luò)用戶能夠?qū)崿F(xiàn)安全上網(wǎng)的需求，維護群眾的互聯(lián)網(wǎng)隱私權(quán)，促進網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。因而，在計算機網(wǎng)絡(luò)安全中運用防火墻能夠合理降低計算機網(wǎng)絡(luò)用戶個人隱私信息的被盜取概率，為互聯(lián)網(wǎng)環(huán)境的和諧發(fā)展夯實基礎(chǔ)。

3.2 有利于凈化網(wǎng)絡(luò)平臺

隨著我國互聯(lián)網(wǎng)用戶規(guī)模的不斷擴大，計算機網(wǎng)絡(luò)平臺中的信息儲存量也在不斷提升，這在一定程度上加劇了互聯(lián)網(wǎng)環(huán)境的復(fù)雜程度，催生出了大量的網(wǎng)絡(luò)病毒、計算機漏洞等不良信息，而這些信息也是造成網(wǎng)絡(luò)環(huán)境安全性直線下降的“元兇”。在愈發(fā)復(fù)雜的計算機網(wǎng)絡(luò)，我國網(wǎng)絡(luò)用戶的用網(wǎng)體驗與信息安全皆受到了一定威脅。在計算機互聯(lián)網(wǎng)中應(yīng)用防火墻技術(shù)可以達成實時檢測互聯(lián)網(wǎng)信息的目標(biāo)，重點篩查可能對計算機系統(tǒng)造成負(fù)面影響的有害信息，以達到維護計算機安全運行的目標(biāo)。由此可知，防火墻技術(shù)具備一定凈化網(wǎng)絡(luò)空間的效能，合理利用該技術(shù)，能夠助力計算機網(wǎng)絡(luò)用戶規(guī)避網(wǎng)絡(luò)風(fēng)險，實現(xiàn)安全上網(wǎng)的愿景[3]。基于實際情況出發(fā)，在計算機網(wǎng)絡(luò)環(huán)境中使用防火墻技術(shù)，相當(dāng)于為用戶的網(wǎng)絡(luò)活動增設(shè)一層“防護罩”，確保網(wǎng)絡(luò)環(huán)境中復(fù)雜、負(fù)面的信息不會對用戶的計算機造成影響，只為其提供價值的安全信息，從源頭上保障了計算機網(wǎng)絡(luò)安全，為群眾提供健康安全的網(wǎng)絡(luò)。

4 優(yōu)化防火墻技術(shù)實際效益的措施

4.1 完善訪問策略設(shè)置

以計算機網(wǎng)絡(luò)安全運行為前提，合理的設(shè)置可以有效提升防火墻的防護性能，由此需要網(wǎng)絡(luò)管理員、計算機用戶等依照其實際上網(wǎng)需求以及計算機設(shè)置合理調(diào)整防火墻使用過程中的瀏覽對策。在安裝以前，必須對計算機網(wǎng)絡(luò)運行狀況有全方位的掌握與把握，在將很多數(shù)據(jù)采集并進行全方位系統(tǒng)的剖析以后，再設(shè)定瀏覽對策。其中一定要掌握計算機專業(yè)服務(wù)器IP、網(wǎng)線端口及其網(wǎng)址信息，以保障計算機能夠在安全的環(huán)境中穩(wěn)定運行。除此之外，還需要加強對計算機網(wǎng)絡(luò)運行狀態(tài)下各個程序、軟件運行詳情的灌注，明確各個系統(tǒng)的操作頻率次數(shù)，依照實際情況設(shè)計標(biāo)準(zhǔn)列表。

4.2 明確安全配置的運用方向

頻繁使用的計算機還需要設(shè)置與其系統(tǒng)相契合的安全保障隔離區(qū)，該區(qū)域與其他服務(wù)器的系統(tǒng)設(shè)置之間存在較大差異，需要用戶結(jié)合具體需求謹(jǐn)慎設(shè)置。所謂的隔離區(qū)是計算機內(nèi)網(wǎng)的重要程序之一，作為單獨的地區(qū)網(wǎng)，具有保障服務(wù)器數(shù)據(jù)穩(wěn)定運行、維護相關(guān)信息系統(tǒng)安全性的優(yōu)勢。在計算機安全配置中應(yīng)用防火墻技術(shù)，可以憑借網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、應(yīng)用投射技術(shù)等，將內(nèi)網(wǎng)的主機地址轉(zhuǎn)變?yōu)榉阑饓λ枰腎P 地址，以保障全部主機地址都能夠處在監(jiān)控之下。得益于防火墻技術(shù)，可以進一步達成計算機內(nèi)部網(wǎng)絡(luò)與外部局域網(wǎng)的有效銜接，為用戶的網(wǎng)上活動保駕護航[5]。同時，在有需要的情況下還可以將界限路由器設(shè)置在缺乏安全保障的公共服務(wù)器之中。如此便無需額外設(shè)置防火墻，確保計算機網(wǎng)絡(luò)在界限路由器和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的防護下穩(wěn)定運行，為用戶長時間的安全上網(wǎng)夯實基礎(chǔ)。

4.3 日志監(jiān)管里的合理運用

在日志監(jiān)管中滲透防火墻技術(shù)，是現(xiàn)階段優(yōu)化計算機網(wǎng)絡(luò)信息安全性的有效措施。部分技術(shù)人員在進行日志信息收集工作的過程中，更傾向于在計算機物理儲存裝置與云端信息儲存庫中廣泛性地收集全部有關(guān)信息，這種做法必須消耗的時長比較多，并且所收集的信息有用的較少。互聯(lián)網(wǎng)視域下，防火墻技術(shù)所需承載的信息儲備量極高，假設(shè)計算機網(wǎng)絡(luò)在運行過程中出現(xiàn)死機、斷網(wǎng)等情況，便會外流許多重要信息。因此，想要處理這一問題，管理者必須開展有側(cè)重點的信息收集工作，以此在提升計算機信息收集質(zhì)量的基礎(chǔ)上，加強信息的針對性與實用性，確保信息得以發(fā)揮潛在價值。

5 防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用策略分析

5.1 預(yù)防惡性代碼入侵系統(tǒng)

在計算機網(wǎng)絡(luò)系統(tǒng)的運作情況下，會經(jīng)常受到網(wǎng)絡(luò)病毒以及不法分子的侵?jǐn)_，針對這一問題，需要借助防火墻技術(shù)對相關(guān)信息進行甄別與篩查，阻攔存在潛在威脅的網(wǎng)絡(luò)信息，預(yù)防病毒對計算機系統(tǒng)的干擾。并且可以于第一時間向計算機用戶輸送預(yù)警報告，引導(dǎo)用戶針對具體問題進行相應(yīng)的處理，保障計算機運行的穩(wěn)定性。針對需要重點防護的系統(tǒng)，相關(guān)技術(shù)人員需要加強對計算機電子病毒識別庫的擴容，持續(xù)性增加網(wǎng)絡(luò)病毒的種類與防護措施，保障計算機不會受到新型病毒的影響。面向網(wǎng)絡(luò)環(huán)境中的惡意編碼，需要結(jié)合病毒感染模塊技術(shù)對其進行精準(zhǔn)識別，創(chuàng)設(shè)出與之相對應(yīng)的應(yīng)對措施，以便相關(guān)系統(tǒng)能夠?qū)ο嚓P(guān)文件進行快速掃描，有效解決文檔中的惡意編碼。

5.2 優(yōu)化信息加密技術(shù)

用戶使用計算機的過程中，通常會受到信息文件丟失、隱私泄露等問題的干擾，借助防火墻技術(shù)中的信息加密技術(shù)模塊，能夠進一步提升計算機網(wǎng)絡(luò)數(shù)據(jù)信息的安全性與隱秘性，以降低相關(guān)問題的發(fā)生概率。實際操作中，可以利用信息加密技術(shù)對用戶儲存在計算機、云端數(shù)據(jù)庫中的重要信息進行加工，而后想要查看、下載、刪減文件中的相關(guān)內(nèi)容時，便需要進行用戶驗證。具體的驗證方法有密鑰驗證、短信驗證、人機驗證、郵箱驗證、關(guān)鍵詞驗證等，可根據(jù)用戶的具體需求擇優(yōu)選擇驗證方式。信息加密技術(shù)是現(xiàn)階段較為普遍的防火墻技術(shù)之一，其對個人用戶、商業(yè)用戶等皆有較好的信息防護效果。現(xiàn)階段較為主流的信息加密技術(shù)包含認(rèn)證技術(shù)、識別技術(shù)、密鑰技術(shù)等，不同的技術(shù)在使用效果、感受上各有千秋，需要針對用戶的信息類別、信息管理需求等進行選取。已知信息加密技術(shù)主要包含HTTP、TLS/SSL、TCP 三個層次，其主要潛在風(fēng)險可分為信息監(jiān)聽、偽造、挾持，在充分使用信息加密技術(shù)的基礎(chǔ)上，能夠進一步發(fā)揮該技術(shù)信息數(shù)據(jù)加密、詳細(xì)校驗、身份認(rèn)證等使用優(yōu)勢，確保計算機網(wǎng)絡(luò)運行的穩(wěn)定性與安全性。

5.3 防火墻技術(shù)與網(wǎng)絡(luò)信息安全管理的融合

運用計算機網(wǎng)絡(luò)的過程中，可以利用防火墻對計算機網(wǎng)絡(luò)里的信息進行篩選，充分貼合用戶的使用需求，將具有危險性的信息以及不必要的數(shù)據(jù)內(nèi)容剔除出去，進而保障用戶的用網(wǎng)感受。除此之外，防火墻技術(shù)與網(wǎng)絡(luò)信息安全管理的融合還能夠針對互聯(lián)網(wǎng)中的負(fù)面信息進行告警處理，以幫助用戶做出合理決策，保障用戶的信息安全、隱私安全不受影響。實際使用計算機網(wǎng)絡(luò)防火墻技術(shù)的過程中，還需根據(jù)計算機的使用需求、信息儲備需求、隱私需求等擇優(yōu)選擇防護等級，具體流程標(biāo)準(zhǔn)如下：

瀏覽頁面的安全防護方式。瀏覽頁面是計算機網(wǎng)絡(luò)里的基本操作，必須搞好這一方面的網(wǎng)絡(luò)信息安全工作。現(xiàn)階段計算機網(wǎng)絡(luò)系統(tǒng)里的分系統(tǒng)數(shù)比較多，能夠利用防火墻技術(shù)對其進行安全防護，使用設(shè)定操作流程及子系統(tǒng)的方法給予訪問限制，將分系統(tǒng)相匹配的訪問限制區(qū)劃為外部環(huán)境、內(nèi)部環(huán)境兩個部分，具有外界安全防護及內(nèi)部結(jié)構(gòu)安全防護的效果。根據(jù)防火墻對用戶目標(biāo)進行有效區(qū)劃，依據(jù)劃定的級別對不同的防護措施進行挑選。例如在信息查找時，利用防火墻進行存檔和區(qū)劃，掌握信息的質(zhì)量及主要用途，辨別是不是需要外界安全防護或內(nèi)部結(jié)構(gòu)安全防護。根據(jù)防火墻對病毒進行防治，對分系統(tǒng)的瀏覽頁面設(shè)置安全策略，將IP 地址進行記錄，制訂出切合實際需要的保護機制，對用戶瀏覽進行安全管理。

日志監(jiān)管的安全防護方式。在計算機網(wǎng)絡(luò)運作情況下，勢必會出現(xiàn)很多的傳統(tǒng)數(shù)據(jù)信息，這種信息被稱作日志，能夠利用防火墻對它進行監(jiān)管，將風(fēng)險信息過濾，使計算機網(wǎng)絡(luò)安全獲得保證。因為計算機運行的信息總數(shù)比較大，很難借助傳統(tǒng)式的人力方式對它進行分類和整理，依靠防火墻可以對信息數(shù)據(jù)信息的形成過程進行實時監(jiān)控系統(tǒng)，具有事先防止、事中操縱、過后解決的作用，對計算機中的信息數(shù)據(jù)進行有效管理。在黑客攻擊形成以后，根據(jù)防火墻記錄這種信息，利用日志中的信息對防火墻進行健全，使計算機網(wǎng)絡(luò)的安全性得到增強。

安全配置的安全防護方式。為充分發(fā)揮安全配置的保護效果，能夠利用防火墻來整體規(guī)劃互聯(lián)網(wǎng)里的信息控制模塊，將互聯(lián)網(wǎng)外界的進攻阻攔在外面，使計算機網(wǎng)絡(luò)維持安全穩(wěn)定的運行狀態(tài)。防火墻技術(shù)的安全配置方式包括了下列兩種：一是變換IP 地址，將信息向外界互聯(lián)網(wǎng)導(dǎo)出的情況下，能將IP 地址轉(zhuǎn)換為公共性詳細(xì)地址，避免因IP 地址回溯導(dǎo)致的黑客攻擊。二是根據(jù)防火墻對數(shù)據(jù)信息進行防護，具有較好的網(wǎng)絡(luò)信息安全效果，防止計算機網(wǎng)絡(luò)的運轉(zhuǎn)安全受到影響。

6 結(jié)語

綜上所述，防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中表現(xiàn)出較強的應(yīng)用價值，必須充分了解防火墻技術(shù)的類別以及作用，結(jié)合計算機網(wǎng)絡(luò)安全防護進行有效應(yīng)用，穩(wěn)步提升計算機網(wǎng)絡(luò)運作的安全性。因為計算機網(wǎng)絡(luò)環(huán)境比較繁雜，不僅需要保證有效運用防火墻技術(shù)，也要加強對防火墻技術(shù)的科學(xué)研究，便于對其進行進一步的完善，將防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的作用充分運用，進一步全面提高計算機網(wǎng)絡(luò)安全防護水準(zhǔn)。