計算機網(wǎng)絡安全中的防火墻技術(shù)應用研究

李茂華 山東水利技師學院

引言

在科學技術(shù)快速發(fā)展的當下，人們的工作生活變得更加的高效。然而科技是一把雙刃劍，雖然為人們之間的信息傳遞帶來了很大的便利，但是也伴隨著出現(xiàn)個人、企業(yè)信息泄露等網(wǎng)絡安全問題的出現(xiàn)。因此必須加強防火墻技術(shù)的應用，來保障計算機網(wǎng)絡的信息安全。

一、計算機網(wǎng)絡主要的安全問題

(一）數(shù)據(jù)安全性威脅

對計算機網(wǎng)絡進行建設時，由于技術(shù)人員的能力水平參差不齊，使得對于網(wǎng)絡的防護工作往往都難以做到位，這也使得在網(wǎng)絡在使用過程中，安全問題無法得到保證。另外技術(shù)人員在操作時也可能會出現(xiàn)指令使用不當而造成網(wǎng)絡數(shù)據(jù)的泄露。還有一些受到利益驅(qū)使的黑客對公司的網(wǎng)絡進行惡意攻擊，致使公司的數(shù)據(jù)信息遭到泄露，造成損失。

(二）外力因素影響

對于網(wǎng)絡安全造成影響的外力因素包括兩方面。一是人為因素，網(wǎng)絡安全問題的出現(xiàn)也主要是由于這類因素的存在，例如黑客或者一些企業(yè)的競爭者們通過在郵件中植入病毒，然后將郵件發(fā)給公司的計算機中，加上病毒不易察覺、潛伏性強、爆發(fā)迅速等特性的存在，使得公司在病毒開始運作時，無法快速做出應對措施，造成了企業(yè)計算機網(wǎng)絡受到嚴重的攻擊，造成巨大的損失。二是自然因素，計算機網(wǎng)絡由軟件和硬件兩部分組成，安全問題也因此多種多樣。常常會因為硬件的老化、場地條件惡劣等情況造成計算機網(wǎng)絡的安全受到威脅。

(三）周邊環(huán)境威脅

計算機網(wǎng)絡有著共享的特點，各類信息數(shù)據(jù)即使產(chǎn)生的時間地點不一致，仍能同時出現(xiàn)在網(wǎng)絡中。對此做好計算機信息數(shù)據(jù)的安全工作也就成了一項艱巨且復雜的任務。有些人在利益的驅(qū)使下，在網(wǎng)絡上傳對于公司或者個人不利的信息，阻礙了網(wǎng)絡的正常運行，也致使公司的重要數(shù)據(jù)信息受到損壞。

二、計算機網(wǎng)絡中應用防火墻技術(shù)的重要性

(一）記錄計算機網(wǎng)絡中的數(shù)據(jù)

數(shù)據(jù)是計算機網(wǎng)絡中一個非常重要的部分。在網(wǎng)絡中引入防火墻技術(shù)，可以對計算機網(wǎng)絡運行時傳輸?shù)臄?shù)據(jù)做好相應的記錄并且對其進行分組操作。及時發(fā)現(xiàn)并篩選出其中會對安全造成威脅的信息數(shù)據(jù)，防止不良數(shù)據(jù)入侵計算機網(wǎng)絡。另外對防火墻所記錄的數(shù)據(jù)分類匯總之后，得出不良數(shù)據(jù)的特征，為日后的網(wǎng)絡安全監(jiān)控工作提供數(shù)據(jù)支持，減小企業(yè)網(wǎng)絡風險情況的出現(xiàn)的概率。

（二）控制訪問特殊網(wǎng)站

有很多的網(wǎng)絡安全問題是因為操作人員不小心訪問了一些特殊網(wǎng)站引起的。這類網(wǎng)站往往都存在病毒，用戶不慎點擊之后，就會出現(xiàn)很多安全性問題，隨之入侵的病毒可能會對企業(yè)的數(shù)據(jù)信息造成損害。因此在計算機網(wǎng)絡中引入防火墻技術(shù)可以對點擊進入特殊網(wǎng)站的行為進行把控，只有通過防火墻保證網(wǎng)站的安全之后，用戶才能進入該網(wǎng)站。

(三）及時控制不安全服務

在計算機網(wǎng)絡被使用時，會有很多不安全服務存在，對此必須要采取有效的措施才能讓網(wǎng)絡順暢地運行，防火墻技術(shù)正好能彌補這方面的空缺。引入防火墻技術(shù)，可以對這類不安全服務進行及時地攔截，降低風險發(fā)生的概率，保證網(wǎng)絡的安全。在其高效的把控之下，任何一項使用網(wǎng)絡的工作都能安全穩(wěn)定地運行，尤其在內(nèi)網(wǎng)和外網(wǎng)之間進行數(shù)據(jù)交互的過程中，避免了數(shù)據(jù)丟失的情況出現(xiàn)。

三、計算機網(wǎng)絡安全中的防火墻技術(shù)應用

(一）在訪問策略中的應用

訪問策略作為網(wǎng)絡運行中的一個重要角色，是人們做好網(wǎng)絡安全工作的關(guān)鍵點，對此需要在訪問策略中對防火墻技術(shù)進行應用。首先做好對于計算機的合理劃分工作，然后引入防火墻技術(shù)進行配置工作，只有這樣才能讓計算機網(wǎng)絡有一個安全的運行環(huán)境。在配置環(huán)節(jié)中，防火墻技術(shù)的使用主要有以下幾個部分。一是防火墻技術(shù)能夠?qū)W(wǎng)絡中的各式各樣信息進行有效地劃分，而且它還可以把數(shù)據(jù)進行歸納成不同的類。針對不同類型的信息，防火墻可以及時有效地篩選出不安全信息，做好計算機網(wǎng)絡地保護工作，降低風險事件發(fā)生地概率。

二是防火墻技術(shù)可以收集站點的信息并做好分析，然后根據(jù)實際情況，防火墻技術(shù)采取各種不同的策略，讓計算機網(wǎng)絡的運行更加的順暢。三是由于計算機系統(tǒng)會經(jīng)常更新的情況存在，難免會在更新時或是更新之后，出現(xiàn)一些漏洞補丁，對網(wǎng)絡的安全性造成威脅，引入防火墻技術(shù)，可以有效地解決這種情況的出現(xiàn)。

(二）在日志監(jiān)控中的應用

計算機的日志文件包含了很多不同種類的信息，因此做好對日志文件的檢測，對日后做好網(wǎng)絡的安全性工作具有十分重要的意義。但是每一天的網(wǎng)絡使用過程中產(chǎn)生的大量信息數(shù)據(jù)，同時也會伴隨著許多日志文件的出現(xiàn)。所以對于如此大量日志文件的檢查工作，如果都是交于人工去完成那是比較有難度的，而且效率不高。 對此防火墻技術(shù)可以很好地彌補這方面的不足。利用防火墻技術(shù)中的防止病毒入侵技術(shù)，可以對日志文件中存在的問題進行及時地解決.從預防、調(diào)控、清理三方面入手，設置不同種類的編碼，對日志文件進行有效的監(jiān)控。另外，防火墻技術(shù)可以在對數(shù)據(jù)信息進行收集的過程中，將攻擊類的信息進行記錄，并且在遇到有攻擊性行為出現(xiàn)時，防火墻可以馬上做出防御措施，這一功能的存在也使得監(jiān)控日志文件的工作變得容易起來。為后續(xù)的計算機網(wǎng)絡工作提供了安全的前提保障，有效地抵御病毒的入侵。

(三）在安全配置中的應用

計算機網(wǎng)絡建設過程中，安全配置也是不可或缺的重要部分，相關(guān)技術(shù)人員一定要對其加強關(guān)注力度，做好網(wǎng)絡安全配置的一系列工作，不能馬虎。安全配置環(huán)節(jié)也少不了防火墻技術(shù)的應用，通過此技術(shù)，可以把網(wǎng)絡中各式各樣的信息進行有效地劃分，并做好科學地分類工作。只有做好這些前期工作，才能讓日后高效保護工作有一個前提保證。而且防火墻技術(shù)在做防護工作時，能夠針對重點區(qū)域加強保護，有效地抵御各種病毒的攻擊行為，讓網(wǎng)絡的運行有一個順暢安全的環(huán)境。所以想要讓防火墻技術(shù)的保護工作能高效地進行，在安全配置方面就得下功夫。具體而言，防火墻技術(shù)應用于安全配置時，主要是信息追蹤的功能發(fā)揮著巨大的作用，防火墻有對不良數(shù)據(jù)信息進行監(jiān)控的功能，因此可以對有危險性的IP 地址進行追蹤，直至找到這些不良信息的根源，使得后期的防護工作更加的有針對性。另外防火墻技術(shù)還可以隱藏內(nèi)部網(wǎng)絡的IP 使得網(wǎng)絡運行過程中不容易受到不良信息的入侵。

四、結(jié)語

防火墻技術(shù)具有多樣性，并且在科技高速發(fā)展的當下，它在計算機網(wǎng)絡的應用方面也越來越普遍。計算機技術(shù)人員要把網(wǎng)絡的安全看作為重點對象，根據(jù)實際情況應用合適的防火墻技術(shù)，保障計算機網(wǎng)絡的安全正常運行。