計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：人們在應(yīng)用計算機網(wǎng)絡(luò)獲得了諸多便利的同時，計算機系統(tǒng)也可能會受到網(wǎng)絡(luò)黑客和病毒的入侵，使用者的個人信息和重要數(shù)據(jù)可能會發(fā)生泄漏或遺失，給人們的工作和生活帶來嚴(yán)重的影響。為了提高計算機信息的安全管理，防火墻成為了計算機系統(tǒng)不可或缺的核心技術(shù)。本文針對防火墻技術(shù)進(jìn)行重點分析，為促進(jìn)計算機網(wǎng)絡(luò)信息安全提供技術(shù)參考。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防火墻技術(shù)；運用

隨著科技的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)也隨之滲透到人們?nèi)粘Ｉ畹母鱾€方面?，F(xiàn)如今，計算機網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、購物、交友的核心應(yīng)用設(shè)施。這其中不乏一些不法分子對網(wǎng)絡(luò)信息進(jìn)行惡意攻擊，使一些網(wǎng)絡(luò)用戶的計算機系統(tǒng)停止運行，且導(dǎo)致很多重要的機密信息泄露，給人們的財產(chǎn)安全和個人隱私帶來嚴(yán)重的威脅。所以，為了給人們營造更為安全的網(wǎng)絡(luò)環(huán)境，應(yīng)對防火墻技術(shù)進(jìn)行深入的研究，進(jìn)而提高計算機的信息傳輸安全，對整個系統(tǒng)進(jìn)行合理的管控。

一、計算機網(wǎng)絡(luò)信息安全及存在的問題

（一）計算機網(wǎng)絡(luò)信息安全

計算機網(wǎng)絡(luò)信息安全指網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)信息的保護(hù)，主要體現(xiàn)為信息竊取和篡改兩種形式[1]。發(fā)生網(wǎng)絡(luò)信息安全問題的原因有很多，主要原因是由于計算機系統(tǒng)存在漏洞和計算機病毒，如果用戶對計算機系統(tǒng)疏于防范和管理，就極易受到網(wǎng)絡(luò)攻擊。此外用戶操作不當(dāng)也會對網(wǎng)絡(luò)信息安全造成嚴(yán)重的影響。所以現(xiàn)在的計算機系統(tǒng)中存在網(wǎng)絡(luò)信息安全問題是一種非常普遍的現(xiàn)象。

（二）計算機網(wǎng)絡(luò)存在的安全問題

計算機網(wǎng)絡(luò)信息安全主要是由于以下兩大方面造成的。首先，計算機系統(tǒng)的防御力不高。我國一些計算機防御系統(tǒng)只能對一些簡單的系統(tǒng)進(jìn)行入門級的防護(hù)。無法針對復(fù)雜的系統(tǒng)進(jìn)行防護(hù)。一些企業(yè)的安全防范體系建立的不夠完善，沒有及時對防御系統(tǒng)進(jìn)行調(diào)整和升級，使系統(tǒng)的防御能力過低，漏洞不能得到及時修復(fù)，面對猖獗的網(wǎng)絡(luò)攻擊和病毒根本沒有招架的能力。目前一些常見的網(wǎng)絡(luò)攻擊和病毒主要有端口、IP拒絕服務(wù)攻擊和木馬病毒等[2]。其次，系統(tǒng)訪問缺陷。一些計算機系統(tǒng)在訪問控制系統(tǒng)時，只能對既定的問題進(jìn)行解決，無法對新問題記性預(yù)警和防范。使信息數(shù)據(jù)受到安全威脅。如，一些新出現(xiàn)了勒索病毒、敲詐者病毒、蠕蟲病毒等，給人們的財產(chǎn)阿暖造成了嚴(yán)重的威脅[3]。但是大多數(shù)的殺毒軟件都難以對這些病毒進(jìn)行有效的監(jiān)測、預(yù)警和防御。所以，對計算機信息系統(tǒng)進(jìn)行升級防護(hù)，提高其數(shù)據(jù)監(jiān)測能力和預(yù)警能力是當(dāng)前人們需要重視的問題。

二、計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用

（一）充分了解防火墻技術(shù)

要想提高計算機系統(tǒng)的網(wǎng)絡(luò)安全，就要對防火墻技術(shù)進(jìn)行細(xì)致的分析，這樣才能有針對性的將其有效的應(yīng)用于計算機系統(tǒng)中。防火墻技術(shù)的作用是防止外來訪問者影響網(wǎng)路信息安全或者盜取網(wǎng)路信息安全而實施的技術(shù)手段。應(yīng)用防火墻能夠有效的對不安全因素進(jìn)行篩選和阻擋。避免給用戶帶來各方面的損失，使網(wǎng)絡(luò)入口安全得到加強。防火墻技術(shù)包括包過濾防火墻、應(yīng)用型防火墻、網(wǎng)路型防火墻、主機防火墻、軟硬件防火墻等。包過濾防火墻技術(shù)指對信息進(jìn)行有針對性的分析、判斷，拒絕不良信息傳輸?shù)囊环N技術(shù)。應(yīng)用型防火墻也稱為服務(wù)器，屬于安全系數(shù)較高的包過濾型防火墻。通過電力服務(wù)器來對使用者的IP來源的合法性以及訪問信息的合法性進(jìn)行分析，軟件有squid、nginx等[4]。網(wǎng)絡(luò)型防火墻主要是通過一些專業(yè)的硬件設(shè)備來對封包數(shù)據(jù)記性過濾，服務(wù)范圍是防火墻一側(cè)的局域網(wǎng)。而主機防火墻和軟硬件防火墻主要是針對主機、系統(tǒng)軟件、系統(tǒng)硬件設(shè)置的應(yīng)用。

（二）網(wǎng)絡(luò)層防火墻與應(yīng)用層防火墻的運用

網(wǎng)絡(luò)層防火墻依據(jù)系統(tǒng)預(yù)先設(shè)置的過濾邏輯，對數(shù)據(jù)流的源地址、目標(biāo)地址、協(xié)議狀態(tài)、端口號等進(jìn)行分析，確認(rèn)是否允許數(shù)據(jù)包通過。該技術(shù)的優(yōu)點在于處理的速度較快，系統(tǒng)易于維護(hù)。但也存在一定的缺點，對應(yīng)用層的數(shù)據(jù)無法進(jìn)行檢查和篩選，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，防火墻被突破，黑客可以將數(shù)據(jù)包的數(shù)據(jù)進(jìn)行篡改，使系統(tǒng)難以進(jìn)行有效的識別和預(yù)警。應(yīng)用層防火墻將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩部分，內(nèi)外網(wǎng)的應(yīng)用通過服務(wù)器的鏈接來對信息進(jìn)行訪問，使計算機系統(tǒng)內(nèi)外進(jìn)行有效的隔離。其優(yōu)點在于防火墻的防護(hù)功能較強，只在應(yīng)用層對數(shù)據(jù)進(jìn)行檢查。其缺點在于會增加防火墻的負(fù)載，使系統(tǒng)運行速度減慢。所以，為了提高計算機系統(tǒng)的安全防護(hù)性能，一般會將二者進(jìn)綜合運用，對網(wǎng)絡(luò)數(shù)據(jù)和應(yīng)用層進(jìn)行雙重檢查，以提高系統(tǒng)對病毒和攻擊的識別能力和防御能力。

（三）加密和對接技術(shù)的運用

計算機網(wǎng)絡(luò)信息的傳輸過程中非常容易受到攔截和攻擊。為了確保信息傳輸安全，降低信息泄露的情況發(fā)生，防火墻技術(shù)可以對網(wǎng)絡(luò)信息進(jìn)行加密處理。具體操作過程中，信息發(fā)送者會對信息進(jìn)行加密，接受方對系統(tǒng)安全密碼進(jìn)行控制，使系統(tǒng)網(wǎng)絡(luò)的內(nèi)部和外部信息數(shù)據(jù)能夠?qū)崿F(xiàn)安全、及時的傳遞，確保網(wǎng)絡(luò)信息不會受到第三方的入侵和攻擊。此外，網(wǎng)絡(luò)系統(tǒng)的連接需要通過系統(tǒng)互聯(lián)和對接來進(jìn)行。網(wǎng)絡(luò)地址一般是固定的，可以通過主干網(wǎng)絡(luò)系統(tǒng)訪問和控制來防止服務(wù)器出現(xiàn)漏洞。

三、結(jié)語

總之，在計算機技術(shù)不斷發(fā)展的過程中，網(wǎng)絡(luò)系統(tǒng)不僅給人們帶來了高效和便捷的信息獲取方式，同時也對信息安全的控制和管理方面帶來了很大的挑戰(zhàn)。為了防止計算機網(wǎng)絡(luò)系統(tǒng)信息遭到不法分子的入侵和篡改，就要重視防火墻技術(shù)的研究和應(yīng)用。并對網(wǎng)絡(luò)信息進(jìn)行實時監(jiān)控，為人們構(gòu)建安全、穩(wěn)定的網(wǎng)絡(luò)使用和管理環(huán)境。

參考文獻(xiàn)

[1]駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦(理論版),2016(09):193.

[2]王玨,韋加寧.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的運用[J].數(shù)字通信世界,2018(05):203.

[3]岑志云.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].現(xiàn)代信息科技,2018,2(09):165.

[4]張華英.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效應(yīng)用分析[J].計算機產(chǎn)品與流通,2018(10):4.

作者：趙曉松 單位：天津公安警官職業(yè)學(xué)院計算機教研部