談計算機網(wǎng)絡(luò)信息安全防火墻應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談計算機網(wǎng)絡(luò)信息安全防火墻應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在計算機互聯(lián)網(wǎng)信息技術(shù)發(fā)展的今天，無論是生產(chǎn)范圍還是工作領(lǐng)域，對于計算機的依賴性越來越高，一定程度上改變了人們的生活方式和工作模式，使得人們的生產(chǎn)和工作更加便捷、高效。從防火墻作用入手，結(jié)合防火墻發(fā)展現(xiàn)狀，總結(jié)出信息安全中防火墻的應(yīng)用。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防火墻；網(wǎng)絡(luò)結(jié)構(gòu)

互聯(lián)網(wǎng)信息系統(tǒng)為人們的生活帶來便利條件的同時，也帶來了一系列的安全問題，在計算機使用的過程中，由于個人操作不當(dāng)、網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境、計算機本身結(jié)構(gòu)的相關(guān)影響，都會引起網(wǎng)絡(luò)安全的相關(guān)問題。

1信息安全中防火墻作用

1．1保證網(wǎng)絡(luò)安全

對于計算機網(wǎng)絡(luò)信息來說，防火墻可以能極大地提高網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的安全性，并且依靠安全保證技術(shù)過濾網(wǎng)絡(luò)結(jié)構(gòu)中，不安全的信息和服務(wù)，從而最大限度地降低計算機網(wǎng)絡(luò)運行風(fēng)險。由于防火墻的安全系數(shù)較高，只有經(jīng)過精心選擇并且自身合法合理的應(yīng)用協(xié)議才能有效地通過防火墻，因此計算機網(wǎng)絡(luò)環(huán)境會更加安全。比如：防火墻技術(shù)可以禁止不安全的NFS協(xié)議進(jìn)出網(wǎng)絡(luò)系統(tǒng)，這樣操作，計算機網(wǎng)絡(luò)系統(tǒng)外的攻擊者就無法利用相對脆弱的安全協(xié)議攻擊網(wǎng)絡(luò)內(nèi)部。同時防火墻可以保護(hù)網(wǎng)絡(luò)受到外來路由設(shè)備的攻擊，比如：計算機內(nèi)部結(jié)構(gòu)IP選項中，其源頭路徑主要由攻擊性質(zhì)，以及ICMP重定向中的重定向路徑組成，此時防火墻可以拒絕所有外部訪問和攻擊文件，并且上報系統(tǒng)[1]。

1．2監(jiān)控審計功能

在計算機網(wǎng)絡(luò)運轉(zhuǎn)結(jié)構(gòu)中，如果所有外部訪問都需要經(jīng)過防火墻系統(tǒng)，那么防火墻在阻截有害文件和信息的同時，可以將相關(guān)信息進(jìn)行有效記錄，并作出日志記錄。同時相關(guān)記錄也可以為網(wǎng)絡(luò)具體使用情況進(jìn)行相關(guān)數(shù)據(jù)和信息的統(tǒng)計和分析，一旦發(fā)生外部攻擊模式，或者產(chǎn)生可以文件時，防火墻系統(tǒng)可以進(jìn)行適當(dāng)?shù)南到y(tǒng)報警，并且以此作為數(shù)據(jù)基礎(chǔ)，為計算機或者網(wǎng)絡(luò)提供監(jiān)測和攻擊的詳細(xì)信息。此外，在計算機和網(wǎng)絡(luò)的實際建設(shè)和使用過程中，收集網(wǎng)絡(luò)使用和誤用數(shù)據(jù)也同樣非常重要。其中主要原因是由于其可以清楚了解到防火墻是否能夠抵抗攻擊者的惡意探測以及攻擊，并且可以清楚地了解到防火墻的控制權(quán)利是否充足。

2信息安全中防火墻發(fā)展應(yīng)注意的問題

2．1人為操作

在互聯(lián)網(wǎng)的操作和使用過程中，影響網(wǎng)絡(luò)結(jié)構(gòu)安全的主要因素是人為操作的相關(guān)問題，此類人為因此也被稱為黑客。黑客通常是指利用網(wǎng)絡(luò)環(huán)境和計算機內(nèi)部結(jié)構(gòu)中，產(chǎn)生的問題和漏洞，利用相關(guān)的信息技術(shù)侵入他人的計算機。對于日常生活和工作來說，黑客對于計算機和網(wǎng)絡(luò)的侵入一定程度上會用戶個人信息的泄露產(chǎn)生危害，目前，雖然網(wǎng)絡(luò)相關(guān)的安全管理技術(shù)已經(jīng)取得了初步成效，但是在各行業(yè)的黑客侵入危害仍然十分嚴(yán)峻，對網(wǎng)絡(luò)信息安全造成了不可估量的威脅和破壞。隨著網(wǎng)絡(luò)信息化技術(shù)的進(jìn)步，黑客攻擊計算機和網(wǎng)絡(luò)的信息技術(shù)也隨之提升，所以，這也對網(wǎng)絡(luò)安全防護(hù)系統(tǒng)提出了更高的技術(shù)要求。

2．2網(wǎng)絡(luò)結(jié)構(gòu)

計算機網(wǎng)絡(luò)系統(tǒng)自身具備開放性與虛擬性的相關(guān)特點，也同時成為了影響計算機網(wǎng)絡(luò)信息安全的主要原因之一。加上互聯(lián)網(wǎng)用戶個人信息的真實性和實效性無法準(zhǔn)確地辨認(rèn)，其實際的管理位置和區(qū)域也無法固定，所以遭遇黑客攻擊的可能性增大。除此之外，由于互聯(lián)網(wǎng)自身結(jié)構(gòu)的虛擬性，造成相關(guān)部門的監(jiān)管范圍無限擴大，監(jiān)管難度也隨之增大，致使互聯(lián)網(wǎng)的相關(guān)信息真假難辨。而對于計算機網(wǎng)絡(luò)結(jié)構(gòu)的安全來說，網(wǎng)絡(luò)結(jié)構(gòu)的真實性也成為了比較嚴(yán)重的威脅和問題，同時互聯(lián)網(wǎng)結(jié)構(gòu)中還存在著他人惡意的信息散播，也同樣對用戶造成了信息安全的嚴(yán)重威脅和危害[2]。

2．3計算機自身結(jié)構(gòu)

用戶在實際應(yīng)用計算機結(jié)構(gòu)時，會面對許多來歷不明的硬件結(jié)構(gòu)和軟件系統(tǒng)對計算機網(wǎng)問題造成一定程度的影響，加上由于計算機行業(yè)屬于高精尖科技生產(chǎn)行業(yè)，如果其內(nèi)部結(jié)構(gòu)的硬件生產(chǎn)企業(yè)或者廠家的技術(shù)不過關(guān)，會導(dǎo)致產(chǎn)品出現(xiàn)嚴(yán)重的技術(shù)缺陷，最終影響計算機網(wǎng)絡(luò)安全。除此之外，自身結(jié)構(gòu)和性能不佳的硬件和配件，也同樣會導(dǎo)致網(wǎng)絡(luò)安全技術(shù)無法得到保障。從而降低計算機內(nèi)部結(jié)構(gòu)的安全防護(hù)整體水平。因此在實際的計算機使用過程中，安全非法并且來源不明的軟件對于網(wǎng)絡(luò)安全也同樣是一大威脅。

3信息安全中防火墻的應(yīng)用

3．1用戶身份驗證

在防火墻技術(shù)的應(yīng)用中，最終級別的防護(hù)系統(tǒng)是對用戶的身份進(jìn)行合法驗證，此種技術(shù)和系統(tǒng)也是防火墻系統(tǒng)的基礎(chǔ)功能。其主要形式是依靠對用戶身份的驗證，進(jìn)一步確定訪問的用戶是否具備授權(quán)能力，進(jìn)而為計算機安全提供了基礎(chǔ)的保證，而在這樣的前提下，不合規(guī)定的用戶無法取得計算機內(nèi)部使用的權(quán)限，進(jìn)而無法順利地進(jìn)入他人的計算機系統(tǒng)，無法竊取他人重要、關(guān)鍵的個人信息，進(jìn)一步保證了用戶的使用安全。如圖1所示，計算機信息驗證流程圖[3]。

3．2網(wǎng)絡(luò)病毒防護(hù)

目前，對于互聯(lián)網(wǎng)以及計算機系統(tǒng)信息安全來說，最大的威脅是網(wǎng)絡(luò)病毒。面對此種環(huán)境，針對網(wǎng)絡(luò)病毒問題進(jìn)行重點關(guān)注和防護(hù)尤其重要，而防火墻系統(tǒng)在計算機日常工作和使用過程中，主要的功能就是針對病毒進(jìn)行查殺。在防火墻系統(tǒng)結(jié)構(gòu)中，用戶一旦訪問來源不明的網(wǎng)站或者網(wǎng)絡(luò)病毒易感染的文件時，其行為會被防火墻系統(tǒng)進(jìn)行提示并且禁止。所以與身份驗證功能相比，網(wǎng)絡(luò)病毒預(yù)防和管理功能更加可以保護(hù)計算機網(wǎng)絡(luò)結(jié)構(gòu)的使用安全。如表1所示。

3．3系統(tǒng)日志監(jiān)控

在計算機網(wǎng)絡(luò)結(jié)構(gòu)實際的運作和使用過程中，防火墻會根據(jù)用戶的設(shè)置和要求自動生成并且記載各種類型的訪問信息數(shù)據(jù)日志，進(jìn)而方便用戶在日后對各種數(shù)據(jù)進(jìn)行分析和整理，因此在針對計算機互聯(lián)網(wǎng)結(jié)構(gòu)中，防火墻除了防護(hù)作用，其日志結(jié)構(gòu)的監(jiān)控也同樣需要重視。在日常工作和計算機運轉(zhuǎn)過程中，防火墻進(jìn)行防護(hù)后自動生成相關(guān)日志的環(huán)境前提下，用戶無需再次對其程序進(jìn)行操控，僅僅需要關(guān)注日志中比較關(guān)鍵核心的信息和數(shù)據(jù)即可，從而提高了計算機系統(tǒng)維護(hù)的工作效率和質(zhì)量[4]。

3．4安全配置

對于計算機網(wǎng)絡(luò)結(jié)構(gòu)安全來說，安全配置是其重要的組成部分，因此需要相關(guān)技術(shù)人員提高對于安全配置工作的重視，以此有效開展安全配置相關(guān)工作，比如：防火墻安全信息的分類，并且以此作為基礎(chǔ)采取針對性的信息保護(hù)措施，進(jìn)而提升信息安全保護(hù)工作的整體工作效率。除此之外，對于計算機網(wǎng)絡(luò)結(jié)構(gòu)中的核心重點保護(hù)區(qū)域來說，防火墻系統(tǒng)一般會采取具備針對性的保護(hù)技術(shù)，從根本上保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)不被不良信息和來源不明的系統(tǒng)所攻擊，最終為計算機網(wǎng)絡(luò)系統(tǒng)營造健康積極的網(wǎng)絡(luò)結(jié)構(gòu)大環(huán)境。所以在實際安全配置運行過程中，部分區(qū)域通常會選擇最高級的安全配置系統(tǒng)，即網(wǎng)絡(luò)信息追蹤系統(tǒng)，網(wǎng)絡(luò)信息追蹤系統(tǒng)在防火墻自動監(jiān)控系統(tǒng)的基礎(chǔ)上，實現(xiàn)監(jiān)控信息功能，同時也同樣實現(xiàn)對不良IP地址的數(shù)據(jù)追蹤，并且以此有針對性地開展計算機網(wǎng)絡(luò)防護(hù)工作，從根本上提升計算機網(wǎng)絡(luò)結(jié)構(gòu)的整體安全系數(shù)。

4結(jié)語

想要有效地提高網(wǎng)絡(luò)安全系數(shù)，保證計算機運轉(zhuǎn)的安全性，就必須針對計算機防火墻系統(tǒng)進(jìn)行技術(shù)提升，以此保證計算機網(wǎng)絡(luò)的安全性問題。

參考文獻(xiàn)

[1]陳偉杰.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用[J].數(shù)碼世界,2019,000(003):251-251.

[2]趙曉松[1].計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].計算機產(chǎn)品與流通,2019,000(007):9-9.

[3]張穎.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].汽車世界,2019,000(018):100-100.

[4]胡皓,沈劍.研究計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].通訊世界,2019,26(04):140-141.

作者：聶景 單位：江蘇安全技術(shù)職業(yè)學(xué)院