計算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用

陳偉杰 東莞市輕工業(yè)學(xué)校

引言

非法篡改和數(shù)據(jù)復(fù)制作為計算機(jī)網(wǎng)絡(luò)信息安全所存在的主要問題，在一定程度上能夠?qū)е戮W(wǎng)絡(luò)信息很容易受到破壞的攻擊，對網(wǎng)絡(luò)信息造成嚴(yán)重的危險，同時，對于計算機(jī)網(wǎng)絡(luò)的正常運行也有著嚴(yán)重不利影響，在計算機(jī)網(wǎng)絡(luò)使用過程中很容易導(dǎo)致網(wǎng)絡(luò)癱瘓、死機(jī)等問題的出現(xiàn)，嚴(yán)重影響到計算機(jī)用戶的正常使用和經(jīng)濟(jì)損失。因此，這就需要提高計算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境的合理安全性。不僅要加強計算機(jī)運維管理系統(tǒng)的建立和完善，同時還要注重網(wǎng)絡(luò)安全應(yīng)用制度體系的合理建立。從安全防護(hù)技術(shù)方面考慮，對內(nèi)部網(wǎng)絡(luò)系統(tǒng)和外部網(wǎng)絡(luò)環(huán)境二者之間的密切聯(lián)系有一個足夠的明確和掌握。同時，還要做好網(wǎng)絡(luò)傳輸數(shù)據(jù)的合理檢查工作，對整個網(wǎng)絡(luò)系統(tǒng)有一個嚴(yán)格的控制和規(guī)范。

1 計算機(jī)網(wǎng)絡(luò)所存在的安全問題分析

1.1 計算機(jī)安全系統(tǒng)防御能力還有待加強

通過對計算機(jī)網(wǎng)絡(luò)所存在的安全問題的調(diào)查研究發(fā)現(xiàn)，我國計算機(jī)安全系統(tǒng)防御能力還有待提升。安全防范制度體系缺少建立和完善，并且安全防御系統(tǒng)的改進(jìn)和升級也沒有做到及時。所以，這就很容易導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)。就目前來看，網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客成為了主要安全問題。使得計算機(jī)網(wǎng)絡(luò)受到了很大的攻擊。而導(dǎo)致網(wǎng)絡(luò)受到攻擊的主要原因在于，計算機(jī)本身或網(wǎng)絡(luò)防御制度體系中有著漏洞的存在，進(jìn)而網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客就會趁機(jī)而入，對計算機(jī)數(shù)據(jù)和網(wǎng)絡(luò)信息進(jìn)行盜取和毀滅。嚴(yán)重影響到計算機(jī)網(wǎng)絡(luò)信息的安全性和嚴(yán)密性。隨著網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客攻擊的不斷出現(xiàn)，我們必須要及時采取相關(guān)合理有效措施對以解決和完善。就目前來看，現(xiàn)階段比較經(jīng)常出現(xiàn)的網(wǎng)絡(luò)攻擊方式主要以木馬病毒攻擊、端口攻擊以及IP攻擊為主。

1.2 在安全監(jiān)測數(shù)據(jù)信息方面有待提升

對于安全監(jiān)測數(shù)據(jù)信息方面的問題來說，主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)在訪問過程中有著一定問題和缺陷的存在，使得在訪問網(wǎng)絡(luò)系統(tǒng)時，只能針對于程序內(nèi)部設(shè)定的一些問題有一個更好的解決和處理，而對于新安全問題卻很難做到及時警告和處理。這對于網(wǎng)絡(luò)信息和數(shù)據(jù)的安全性將有著一定的不利影響。并且當(dāng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)有問題出現(xiàn)后，往往會嚴(yán)重威脅到原有計算機(jī)網(wǎng)絡(luò)和處理系統(tǒng)，同時也嚴(yán)重威脅到計算機(jī)內(nèi)部網(wǎng)絡(luò)信息和數(shù)據(jù)的安全。例如：最近幾年出現(xiàn)的“網(wǎng)絡(luò)敲詐病毒”、“勒索病毒”等等。而對于這些病毒的出現(xiàn)，對人們的財產(chǎn)安全造成了嚴(yán)重的損害。但是就目前來看，有很多殺毒軟件只是注重安全問題發(fā)生后防御機(jī)制的制定，而往往忽視了數(shù)據(jù)信息安全監(jiān)測工作。而對于這種做法，很難使這一問題得到徹底有效的控制和轉(zhuǎn)變。所以，這就需要有關(guān)技術(shù)人員要有一個正確的網(wǎng)絡(luò)安全意識，并要不斷地加強防護(hù)系統(tǒng)的防御能力。根據(jù)相關(guān)要求標(biāo)準(zhǔn)，做好數(shù)據(jù)信息安全工作，及時發(fā)現(xiàn)問題的存在，以便于能夠進(jìn)行及時的預(yù)警，并采取相關(guān)合理有效防御措施對以解決。

2 計算機(jī)網(wǎng)絡(luò)信息安全和防火墻技術(shù)有效運用分析

2.1 計算機(jī)網(wǎng)絡(luò)信息安全

首先，當(dāng)計算機(jī)網(wǎng)絡(luò)信息受到一定的安全威脅時，就必須要加強防火墻技術(shù)的應(yīng)用。在一定程度上能夠有效確保計算機(jī)網(wǎng)絡(luò)的安全性。通過對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的詳細(xì)分析，我們可以看到影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素往往有很多種。與此同時，計算機(jī)用戶的安全意識和管理意識也嚴(yán)重威脅到計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

其次，通過加密網(wǎng)絡(luò)信息數(shù)據(jù)，在一定程度上能夠為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供重要安全保障。通過防火墻技術(shù)的應(yīng)用，以確保計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性。加密網(wǎng)絡(luò)信息數(shù)據(jù)，其主要方式就是對網(wǎng)絡(luò)端口和網(wǎng)絡(luò)連接進(jìn)行加密，提高網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。但是需要注意的是，在對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密時，要充分考慮到信息源頭和協(xié)議類型是否能夠滿足網(wǎng)絡(luò)信息篩選的要求標(biāo)準(zhǔn)和條件，以便于能夠?qū)崿F(xiàn)理想的加密效果。與此同時，由于防火技術(shù)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用，其透明度往往比較高，所以這對于安全處理工作質(zhì)量和效率的提高都有著積極推動影響。但是目前來看，防火墻技術(shù)在現(xiàn)階段還沒有達(dá)到應(yīng)用層面的網(wǎng)絡(luò)協(xié)議要求標(biāo)準(zhǔn)，所以，很容易會遭受到網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒以及其他一些新型網(wǎng)絡(luò)因素的影響。

2.2 防火墻技術(shù)的有效運用

2.2.1 包過濾形式防火墻。包過濾形式防火墻，主要指的是通過網(wǎng)絡(luò)層和數(shù)據(jù)傳輸層在網(wǎng)絡(luò)參考模型中的應(yīng)用，進(jìn)而實現(xiàn)保護(hù)網(wǎng)絡(luò)安全系統(tǒng)的目的。

2.2.2 網(wǎng)絡(luò)型防火墻和應(yīng)用型防火墻。網(wǎng)絡(luò)型防火墻，主要指的是通過網(wǎng)絡(luò)IP端口的地址注冊和轉(zhuǎn)化，使得網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境二者之間能夠進(jìn)行同時訪問。通過網(wǎng)絡(luò)型防火墻的應(yīng)用，可以對網(wǎng)絡(luò)IP端口和網(wǎng)絡(luò)原地址有一個自行處理，對網(wǎng)絡(luò)IP端口和網(wǎng)絡(luò)原地址與外界網(wǎng)絡(luò)連接進(jìn)行改變，有利于網(wǎng)絡(luò)控制效果能夠得到充分體現(xiàn)和發(fā)揮。

對于防火墻技術(shù)來說，其優(yōu)勢具備較強的網(wǎng)絡(luò)系統(tǒng)保護(hù)和防御能力。網(wǎng)絡(luò)入侵者要想順利地入侵到網(wǎng)絡(luò)系統(tǒng)內(nèi)部當(dāng)中，那么首先必須要先通過防護(hù)墻的防御和安全控制。在防火墻應(yīng)用過程中，可以分為多種類型進(jìn)行網(wǎng)絡(luò)配置，針對于不同的網(wǎng)絡(luò)系統(tǒng)設(shè)定不同的防御級別，但盡可能的還要選擇較高級別防火墻技術(shù)進(jìn)行選擇和實際應(yīng)用。

對于網(wǎng)絡(luò)防火墻，可以說是網(wǎng)絡(luò)安全系統(tǒng)中一項重要組成部分，在一定程度上能夠確保計算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)的安全性。與此同時，還要做好影響計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不良因素的篩選工作，這樣做可以有效降低網(wǎng)絡(luò)安全問題出現(xiàn)的可能性，為網(wǎng)絡(luò)系統(tǒng)營造一個安全的使用環(huán)境。

網(wǎng)絡(luò)防火墻作為全世界的一種重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)和設(shè)備，需要從多方面、多角度對以進(jìn)行詳細(xì)分析和深入研究。通過分析我們可以看出，多個防火墻構(gòu)成了不同的安全區(qū)域，同時不同的安全區(qū)域中也包括了多個防火墻控制和防御系統(tǒng)。通過防火墻控制和防御系二者之間的相互促進(jìn)、相互作用以達(dá)到安全防護(hù)效果。不僅能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)內(nèi)部和外界網(wǎng)絡(luò)有著良好的系統(tǒng)防護(hù)，同時也可以有效地隔離企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)和外部網(wǎng)絡(luò)系統(tǒng)。通過限制性訪問，為計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性提供重要保障。

3 結(jié)束語

綜上所述，由此可見隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展，雖然提高了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的便捷性，但是在使用過程中難免會有著一些安全問題和管理問題的出現(xiàn)，其主要原因在于網(wǎng)絡(luò)系統(tǒng)管理和系統(tǒng)安全技術(shù)中有著漏洞的出現(xiàn)。進(jìn)而會嚴(yán)重影響到計算機(jī)網(wǎng)絡(luò)的正常使用和運行。針對于網(wǎng)絡(luò)系統(tǒng)安全問題的出現(xiàn)，如果只是單純的依靠網(wǎng)絡(luò)防火墻技術(shù)來解決這些問題還是遠(yuǎn)遠(yuǎn)不夠的，只有把防火墻技術(shù)和網(wǎng)絡(luò)安全管理技術(shù)做到相結(jié)合，才能使網(wǎng)絡(luò)的安全性有一個更高水平的提高。