計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用研究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：新時(shí)期，計(jì)算機(jī)網(wǎng)絡(luò)安全工作備受人們關(guān)注，為了不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全，要重視防火墻技術(shù)的應(yīng)用，本文通過對(duì)防火墻技術(shù)的進(jìn)一步分析，總結(jié)了具體的應(yīng)用策略，希望分析能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全工作開展奠定良好基礎(chǔ)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；研究

1引言

在研究計(jì)算機(jī)防火墻技術(shù)過程，要結(jié)合實(shí)際，明確計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，以此才能有針對(duì)性的進(jìn)行時(shí)間探索，以提高計(jì)算機(jī)防火墻技術(shù)應(yīng)用水平，進(jìn)一步構(gòu)建更加健康、高效的網(wǎng)絡(luò)環(huán)境，下面具體分析。

2防火墻技術(shù)概述

防火墻是現(xiàn)代化互聯(lián)網(wǎng)信息科技下，一種網(wǎng)絡(luò)隔離、防護(hù)的信息技術(shù)，是由計(jì)算機(jī)的硬件、軟件所組成，能夠保護(hù)用戶的正常、安全使用。在實(shí)際使用的過程之中，在互聯(lián)網(wǎng)通訊機(jī)制的條件下，能夠?qū)⒒ヂ?lián)網(wǎng)過濾設(shè)置在計(jì)算機(jī)中，幫助計(jì)算機(jī)網(wǎng)絡(luò)通信的控制，只有經(jīng)過審核有資質(zhì)的用戶采用使用。從本質(zhì)上來看，防火墻是一類網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)之間的保護(hù)設(shè)備，研究表明，加裝防火墻的計(jì)算機(jī)和系統(tǒng)能夠有效組織外來攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)之下，防火墻能夠動(dòng)態(tài)化地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包，針對(duì)監(jiān)測(cè)到存在安全隱患的數(shù)據(jù)和信息，能夠在第一時(shí)間內(nèi)切斷網(wǎng)絡(luò)信息傳導(dǎo)，避免外來惡意用戶的攻擊，從根本上保護(hù)好互聯(lián)網(wǎng)用戶的信息安全。同時(shí)，還能不間斷地為網(wǎng)絡(luò)系統(tǒng)進(jìn)行過濾，將潛在的安全隱患進(jìn)行阻擋，斷絕任何病毒入侵的可能。此外，防火墻還會(huì)降阻擋記錄等進(jìn)行備份，從而幫助用戶了解到潛在的安全信息，共建良好、開放的互聯(lián)網(wǎng)信息渠道。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1安全防護(hù)不足

盡管計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)傳入中國(guó)已久，但目前我國(guó)計(jì)算機(jī)仍然呈現(xiàn)較為嚴(yán)重的訪問機(jī)制不安全的現(xiàn)象，尤其是防火墻技術(shù)的使用上仍然較為匱乏，相關(guān)的信息保護(hù)能力差強(qiáng)人意。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，安全防護(hù)措施不到位，并且有些技術(shù)人員不重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題以后才進(jìn)行處理，缺少預(yù)見性，這使得某些嚴(yán)重的惡意攻擊給計(jì)算機(jī)網(wǎng)絡(luò)造成較大損害，用戶數(shù)據(jù)信息被竊取，嚴(yán)重?fù)p害了用戶切身利益。

3.2攻擊后門

從軟件與互聯(lián)網(wǎng)開發(fā)的實(shí)際情況和經(jīng)驗(yàn)來看，程序人員往往會(huì)便于自身的測(cè)試、更新與修改，會(huì)保留專門的后門程序。而部分技術(shù)人員在完成軟件的調(diào)配測(cè)試后，疏于管理并沒有將專門的后門程序予以刪除，這就導(dǎo)致了部分軟件在實(shí)際運(yùn)用過程中潛在的安全隱患。部分黑客或病毒無法直接通過軟件入侵用戶計(jì)算機(jī)，但從后門系統(tǒng)往往能夠更為便捷地入侵，導(dǎo)致了用戶信息以及數(shù)據(jù)的泄露現(xiàn)象。

3.3自保能力差

結(jié)合過往用戶使用計(jì)算機(jī)的經(jīng)驗(yàn)來看，盡管會(huì)使用多種多樣的手段與方法來杜絕潛在的安全隱患以及外來攻擊，但病毒以及黑客的技術(shù)也在與時(shí)俱進(jìn)地發(fā)展，導(dǎo)致隔絕不利。部分新型計(jì)算機(jī)病毒的傳播速率非?？?，只采用原有的技術(shù)往往無法檢測(cè)。尤其是部分個(gè)人用戶缺乏專門的檢測(cè)技術(shù)與理念，無法跟上計(jì)算機(jī)病毒日益改變的需求，即使開展了一定程度上的檢測(cè)工作，也難以達(dá)到百分之百的防患。因此，當(dāng)病毒尤其是新型病毒大面積爆發(fā)的時(shí)候，往往會(huì)引發(fā)計(jì)算機(jī)和互聯(lián)網(wǎng)的癱瘓。

3.4木馬病毒

在我國(guó)互聯(lián)網(wǎng)信息科技力量不斷發(fā)展的情況下，互聯(lián)網(wǎng)改變了諸多行業(yè)以及業(yè)務(wù)工作，帶來了極大的便利與快捷。但與此同時(shí)，個(gè)人、企業(yè)的數(shù)據(jù)信息也會(huì)掛載在互聯(lián)網(wǎng)上。而木馬病毒即為其中盜取信息的負(fù)面因素之一，木馬病毒會(huì)侵入計(jì)算機(jī)并對(duì)數(shù)據(jù)信息予以破壞，同時(shí)木馬病毒還有極高的傳播性，會(huì)通過通訊軟件或郵件傳播。在開放的互聯(lián)網(wǎng)環(huán)境之下，木馬病毒的傳播性將會(huì)不斷擴(kuò)張。部分木馬病毒的隱蔽性較強(qiáng)，會(huì)偽裝在系統(tǒng)軟件之下，如果用戶沒有仔細(xì)辨認(rèn)就加以下載，會(huì)迅速潛伏到計(jì)算機(jī)系統(tǒng)中并竊取計(jì)算機(jī)用戶的正常權(quán)限，使得用戶的數(shù)據(jù)、信息等被盜取，嚴(yán)重的情況下還會(huì)使得用戶的個(gè)人信息安全遭到侵害。

4計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用

4.1安全服務(wù)配置

在互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)之中，防火墻能夠有效設(shè)置專門的安全服務(wù)隔離區(qū)，將選定的計(jì)算機(jī)單獨(dú)隔離，而隔離的情況下外來的用戶和病毒將無法搜索該機(jī)群。安全配置下能夠設(shè)置計(jì)算機(jī)處于專門的局域網(wǎng)下，作為內(nèi)網(wǎng)的組成部分能夠確保信息數(shù)據(jù)的安全，并且保證計(jì)算機(jī)的其他系統(tǒng)正常、獨(dú)立運(yùn)轉(zhuǎn)。在防火墻技術(shù)的使用過程之中，還具備專門的地址轉(zhuǎn)換能力，即在防火墻保護(hù)下的計(jì)算機(jī)在使用各軟件的過程中，不會(huì)直接暴露自身的IP地址及其內(nèi)網(wǎng)結(jié)構(gòu)，而是轉(zhuǎn)為虛擬的IP地址，用以充分提升內(nèi)網(wǎng)的安全同時(shí)，公網(wǎng)的IP地址數(shù)量減少，能夠進(jìn)一步降低投資成本。如果局域網(wǎng)中還加設(shè)了專門的邊界路由器，將進(jìn)一步簡(jiǎn)化虛擬、轉(zhuǎn)化的過程，從根本上保障了內(nèi)網(wǎng)的使用安全。另外，若公用服務(wù)器位于安全服務(wù)隔離區(qū)，可對(duì)邊界路由器進(jìn)行直接連接，不用設(shè)置防火墻，并且通過優(yōu)化拓?fù)浣Y(jié)構(gòu)，可以實(shí)現(xiàn)邊界路由器和防火墻的雙重保險(xiǎn)，極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)安全，也不會(huì)影響外部用戶對(duì)內(nèi)網(wǎng)的正常訪問。

4.2復(fù)合技術(shù)

復(fù)合技術(shù)是目前防火墻綜合利用的有效技術(shù)方法之一，通過復(fù)合技術(shù)能夠結(jié)合互聯(lián)網(wǎng)中包過濾與技術(shù)的二者優(yōu)勢(shì)，幫助提供更加穩(wěn)定、可靠和安全的防護(hù)措施，減少了防火墻使用過程中的弊端。目前防火墻技術(shù)的復(fù)合能力越發(fā)成熟，對(duì)用戶的保護(hù)程度也不斷提高。防火墻技術(shù)的集中體現(xiàn)了多元化的特性，是集合了殺毒軟件、防火墻以及警備系統(tǒng)的一種綜合性技術(shù)，在互聯(lián)網(wǎng)科技力量越發(fā)完善的今天，不論是個(gè)人用戶還是企業(yè)級(jí)用戶，通過加裝防火墻都能夠達(dá)到良好的效果，保證計(jì)算機(jī)和互聯(lián)網(wǎng)的使用安全。與此同時(shí)，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加裝專門的防火墻軟件系統(tǒng)，能夠?qū)崿F(xiàn)多層不同的防御機(jī)制，不僅能夠?qū)τ脩舻恼Ｊ褂糜辛己玫谋O(jiān)控，與此同時(shí)還能夠?qū)ν饩W(wǎng)的惡意攻擊等有明顯的保護(hù)作用。復(fù)合技術(shù)能夠提供多重加密與保護(hù)，想要正常訪問必須通過多個(gè)端口，所以達(dá)到了良好的保護(hù)目的。此外，防火墻的復(fù)合技術(shù)還能夠主動(dòng)隱藏計(jì)算機(jī)的內(nèi)部情況，避免了黑客或病毒的惡意訪問，減少了被訪問的幾率即可提升防護(hù)的綜合水平。

4.3運(yùn)用訪問策略

首先，通過防火墻的使用能夠?qū)⒒ヂ?lián)網(wǎng)的使用有機(jī)分為內(nèi)網(wǎng)和外網(wǎng)，規(guī)劃兩種不同的使用、參考路徑，達(dá)到良好的數(shù)據(jù)傳到、訪問和交互的安全目的。其次，防火墻技術(shù)能夠在進(jìn)入系統(tǒng)前，對(duì)對(duì)方的系統(tǒng)以及情況有一個(gè)初步的了解，在無異常情況的前提條件下予以運(yùn)作，保證安全系數(shù)。最后，計(jì)算機(jī)網(wǎng)絡(luò)和訪問策略運(yùn)用的是不同保護(hù)方式，訪問策略是基于計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，優(yōu)化防火墻調(diào)整，從而提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全。另外，以形成策略表為前提，訪問策略運(yùn)用，對(duì)訪問策略所有活動(dòng)進(jìn)行詳細(xì)記錄，以該表作為執(zhí)行順序，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效率。

4.4入侵檢測(cè)方式運(yùn)用

入侵檢測(cè)是計(jì)算機(jī)互聯(lián)網(wǎng)使用過程中最為重要的一項(xiàng)功能，通過動(dòng)態(tài)化的檢測(cè)系統(tǒng)能夠充分提升計(jì)算機(jī)防護(hù)體系的穩(wěn)定性，彌補(bǔ)當(dāng)前計(jì)算機(jī)對(duì)自身系統(tǒng)和外來信息排查不力的情況出現(xiàn)，防火墻與計(jì)算機(jī)的殺毒軟件互相結(jié)合，能夠全方位的監(jiān)控計(jì)算機(jī)，通過多元化的計(jì)算機(jī)方式完成計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患排查。與此同時(shí)，用戶在使用防火墻軟件的時(shí)候，除了被動(dòng)檢測(cè)的方法以外，還可以不定期地使用軟件進(jìn)行自主的入侵檢測(cè)。部分病毒和木馬會(huì)在計(jì)算機(jī)系統(tǒng)中潛伏一定周期，而通過主動(dòng)檢測(cè)的方式能夠降低這種事故的發(fā)生概率，提升用戶的安全性。

4.5日志監(jiān)控中的應(yīng)用

防火墻軟件的最大意義在于，防火墻并非只是一款被動(dòng)“防守”的軟件，而是能夠自主判斷和記錄潛在的風(fēng)險(xiǎn)因素。目前防火墻軟件都會(huì)有專門的日志監(jiān)控體系，針對(duì)保護(hù)計(jì)算機(jī)使用的情況予以相應(yīng)的記錄，能夠?qū)撛诘陌踩蛩匾约皵r截風(fēng)險(xiǎn)的情況予以明確的記錄，并且以智能化的方式進(jìn)行判斷，一旦在后續(xù)的使用過程中出現(xiàn)類似的特征，能夠在第一時(shí)間予以攔截、打擊，幫助用戶保證自己的使用安全。需要注意的是，用戶還需要對(duì)防護(hù)墻的自主攔截以及日志監(jiān)控進(jìn)行梳理分析，并非所有的信息日志都需要加以記錄，只需要記錄專門有潛在風(fēng)險(xiǎn)以及明確出現(xiàn)惡意攻擊的行為，用以最大程度上保證防火墻的使用效率和使用質(zhì)量。

5結(jié)束語(yǔ)

總之，通過以上研究，進(jìn)一步提高了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的認(rèn)識(shí)，作為技術(shù)人員，要不斷進(jìn)行實(shí)踐探索，要有效的總結(jié)更加科學(xué)的防火墻技術(shù)，從而才能不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，希望結(jié)合以上闡述，能夠?yàn)橄嚓P(guān)技術(shù)人員提供有效參考。

參考文獻(xiàn)

[1]賈燕.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J/OL].電子技術(shù)與軟件工程，2019（23）：193-194

[2]卓杰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2019（21）：171-172.

[3]葛小虎.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范中防火墻技術(shù)的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（11）：21-23.

[4]湯月紅.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐分析[J].中外企業(yè)家，2019（31）：107.

作者：黃曉昊 單位：武昌工學(xué)院