計(jì)算機(jī)辦公網(wǎng)絡(luò)安全與防火墻設(shè)計(jì)探討

◆雷婧婧

?

計(jì)算機(jī)辦公網(wǎng)絡(luò)安全與防火墻設(shè)計(jì)探討

◆雷婧婧

（云南省玉溪技師學(xué)院 云南 653100）

隨著科技的進(jìn)步和發(fā)展，以及信息時(shí)代的普及，網(wǎng)絡(luò)安全越來越得到人們的關(guān)注和重視，防火墻技術(shù)是保障網(wǎng)絡(luò)安全的重要途徑之一，在維護(hù)網(wǎng)絡(luò)安全方面起著舉足輕重的作用。計(jì)算機(jī)技術(shù)的進(jìn)步使得網(wǎng)絡(luò)黑客、病毒的攻擊越來越先進(jìn)，越來越難處理，其危險(xiǎn)性的升級(jí)讓網(wǎng)絡(luò)安全的穩(wěn)定性也變得格外重要，辦公系統(tǒng)的網(wǎng)絡(luò)安全性能直接保證了文件信息的安全性。本文將綜合分析防火墻技術(shù)在計(jì)算機(jī)辦公網(wǎng)絡(luò)安全中的實(shí)際性能，全面分析防火墻系統(tǒng)出現(xiàn)的漏洞并給出科學(xué)的修改意見。

計(jì)算機(jī)；防火墻技術(shù)；網(wǎng)絡(luò)安全保障

0 引言

計(jì)算機(jī)的運(yùn)算過程中，特別是在文件傳輸過程中，由于遭到黑客的攻擊極易造成文件內(nèi)容的泄露，給當(dāng)事人或企業(yè)公司帶來不良影響，所以為了保障信息的安全性，維護(hù)數(shù)據(jù)的保密性傳輸，防火墻的安全性能測(cè)定和設(shè)計(jì)改善原本的不足都具有十分重要的意義。本文主要以防火墻的系統(tǒng)完善、設(shè)計(jì)改善為主要目標(biāo)進(jìn)行全方位的討論分析，目的在于加強(qiáng)防火墻對(duì)于文件傳輸過程的信息隔離功能，必要的時(shí)候形成外界信息交流屏障，以防黑客的進(jìn)攻，所以，加強(qiáng)網(wǎng)絡(luò)安全性能，就要從多個(gè)方面對(duì)目前應(yīng)用的防火墻系統(tǒng)進(jìn)行加固、升級(jí)。

1 目前計(jì)算機(jī)網(wǎng)絡(luò)安全狀況分析

其一，不斷的網(wǎng)絡(luò)安全威脅。通常情況下，我們所指的網(wǎng)絡(luò)安全威脅是排除了自然因素對(duì)網(wǎng)絡(luò)性能的影響而由人為因素單方面造成的網(wǎng)絡(luò)安全問題，即病毒入侵系統(tǒng)，黑客為竊取信息非法攻擊以及網(wǎng)絡(luò)安全的漏洞、網(wǎng)絡(luò)安全意識(shí)薄弱等，造成了對(duì)網(wǎng)絡(luò)安全的威脅。其中，最常見的網(wǎng)絡(luò)安全威脅包括：數(shù)據(jù)威脅、外力破壞以及環(huán)境威脅。計(jì)算機(jī)的數(shù)據(jù)漏洞最容易受到木馬、病毒的入侵，對(duì)網(wǎng)絡(luò)數(shù)據(jù)肆意篡改，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓，無法對(duì)數(shù)據(jù)運(yùn)行進(jìn)行保障、支持。另外，不規(guī)范的網(wǎng)絡(luò)使用操作也會(huì)給病毒入侵帶來機(jī)會(huì)，長(zhǎng)期瀏覽沒有安全保障的網(wǎng)站會(huì)給病毒植入帶來可乘之機(jī)。病毒、木馬會(huì)在操作者打開瀏覽網(wǎng)頁(yè)或點(diǎn)擊相關(guān)鏈接時(shí)植入計(jì)算機(jī)，操控計(jì)算機(jī)數(shù)據(jù)，竊取計(jì)算機(jī)文件信息，給操作者的網(wǎng)絡(luò)安全帶來無窮的隱患。

其二，影響網(wǎng)絡(luò)安全因素匯總。在我們的實(shí)際生活中，網(wǎng)絡(luò)安全問題占有很大一部分安全因素，如果我們的信息不能得到很好的保護(hù)，我們的個(gè)人信息將會(huì)被隨意在網(wǎng)絡(luò)上散播，這無論對(duì)于當(dāng)事人或是其周圍的人來說都將帶來無法彌補(bǔ)的傷害。所以，總結(jié)之前網(wǎng)絡(luò)安全的威脅因素發(fā)現(xiàn)，影響網(wǎng)絡(luò)安全的因素主要包括有資源共享漏洞、系統(tǒng)設(shè)計(jì)不完善以及病毒惡意侵入等。網(wǎng)絡(luò)資源的共享實(shí)質(zhì)是為了方便上網(wǎng)的人能夠隨時(shí)查閱相關(guān)資料，隨時(shí)訪問相關(guān)網(wǎng)站，這種看似方便大眾的行為卻也給網(wǎng)絡(luò)安全帶來了無窮隱患，一些居心叵測(cè)的人會(huì)利用這一點(diǎn)，僅僅通過訪問的形式就隨意入侵到個(gè)人的信息當(dāng)中，并進(jìn)行竊取或其他非法的操作，從而對(duì)網(wǎng)絡(luò)安全造成威脅。所以，只有不斷完善網(wǎng)絡(luò)系統(tǒng)，才能保證網(wǎng)絡(luò)安全，只有防火墻技術(shù)的不斷升級(jí)更新才能保證個(gè)人文件的保密性，以避免被病毒、木馬入侵。

其三，計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)存在漏洞。目前為止計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的系統(tǒng)漏洞主要是由于操作不當(dāng)造成的，它作用于網(wǎng)絡(luò)系統(tǒng)的硬件接口管上，是操作系統(tǒng)內(nèi)部的漏洞，在系統(tǒng)內(nèi)部與各項(xiàng)服務(wù)的銜接中出現(xiàn)缺口，所以，這里的漏洞只能通過不斷升級(jí)更新漏洞系統(tǒng)庫(kù)，將各種漏洞統(tǒng)一并找出有效的解決方案，完善防火墻的系統(tǒng)庫(kù)，才能更加有效的保障網(wǎng)絡(luò)安全。確保網(wǎng)絡(luò)安全目前有兩種有效的實(shí)施方案：加密數(shù)據(jù)和利用網(wǎng)絡(luò)存取。加密數(shù)據(jù)的方式是通過加密的方式防止數(shù)據(jù)的泄露和被惡意破壞；網(wǎng)絡(luò)存取是通過個(gè)人身份認(rèn)證的方式，建立個(gè)人的信息庫(kù)，避免被他人盜用。在各項(xiàng)操作過程中要確保操作順序、步驟的規(guī)范以免因?yàn)椴徽_的操作造成數(shù)據(jù)損失和信息的缺失，從而讓惡意病毒、木馬有入侵機(jī)會(huì)。

2 防火墻技術(shù)的對(duì)比以及應(yīng)用原理

其一，網(wǎng)絡(luò)加密。網(wǎng)絡(luò)加密技術(shù)實(shí)際上早就應(yīng)用于我們的生活中了，其實(shí)質(zhì)就是指IP地址加密。這種看似工作原理簡(jiǎn)單的加密卻可以最大限度地保證網(wǎng)絡(luò)信息傳輸?shù)陌踩?。在我?guó)公安系統(tǒng)和各大國(guó)家公務(wù)系統(tǒng)中廣泛應(yīng)用這種IP加密的形式，來確保信息的嚴(yán)密不泄露。這種通過對(duì)IP地址加密的形式相比防火墻技術(shù)更加靈活，是信息傳輸過程中能夠保證其真實(shí)有效的一種技術(shù)。并且，通過IP加密的地址能夠很好地隱藏而不被黑客搜索發(fā)現(xiàn)，從根源上杜絕了黑客的進(jìn)攻，因此，網(wǎng)絡(luò)加密技術(shù)是一種升級(jí)的安全技術(shù)。

其二，網(wǎng)絡(luò)掃描技術(shù)。通過對(duì)網(wǎng)絡(luò)信息全盤的掃描，來確定網(wǎng)絡(luò)系統(tǒng)中可能出現(xiàn)的漏洞和不良軟件的運(yùn)行啟動(dòng)痕跡。掃描能夠全面發(fā)現(xiàn)系統(tǒng)中的漏洞并及時(shí)修復(fù)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)，修補(bǔ)已經(jīng)出現(xiàn)的漏洞，能夠很大程度上降低損失，防止信息的泄露，是一種能給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來保障的安全技術(shù)，網(wǎng)絡(luò)掃描已經(jīng)被廣泛應(yīng)用于市面上了。給眾多計(jì)算機(jī)使用者提供了方便。

其三，網(wǎng)絡(luò)防火墻技術(shù)。防火墻技術(shù)是廣泛應(yīng)用在計(jì)算機(jī)的硬件和軟件上的一種可靠技術(shù)。通過防火墻的權(quán)限設(shè)置可以有效阻止外來不正當(dāng)服務(wù)的入侵，從而提高網(wǎng)絡(luò)的安全性，避免病毒、木馬的入侵。防火墻的設(shè)計(jì)是能夠提前屏蔽外來活動(dòng)干擾的有效技術(shù)中的一種，能夠有效對(duì)不良服務(wù)網(wǎng)站進(jìn)行預(yù)先阻止，防止了不良信息的入侵，提高網(wǎng)絡(luò)安全性能。防火墻是網(wǎng)絡(luò)安全技術(shù)的重要部分，能夠保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全不受外來入侵。在選擇市面上的防火墻時(shí)，要選擇大型、知名企業(yè)設(shè)計(jì)的產(chǎn)品，并在使用前充分了解防火墻的功能，如果不能夠充分了解防火墻的應(yīng)用就很容易給日后的使用中留下隱患，使網(wǎng)絡(luò)安全不能得到很好保證。

3 如何加強(qiáng)網(wǎng)絡(luò)安全

其一，發(fā)展新技術(shù)。計(jì)算技術(shù)的發(fā)展受到了黑客技術(shù)，以及病毒、木馬的攻擊，影響了系統(tǒng)升級(jí)，給網(wǎng)絡(luò)安全的防治人員帶來了很多的麻煩，給計(jì)算機(jī)帶來的威脅也隨著技術(shù)的發(fā)展變得越來越多，所以發(fā)展新的技術(shù)是勢(shì)在必行的，只有順應(yīng)時(shí)代的趨勢(shì)，不斷更新信息數(shù)據(jù)庫(kù)，并研發(fā)新的技術(shù)以應(yīng)對(duì)病毒的入侵，有效地檢測(cè)病毒、木馬，并能智能分析從而給出解決方案，才可以對(duì)病毒的入侵提前進(jìn)行防御，以防止信息的泄露。

其二，開發(fā)安全且有效的硬件系統(tǒng)。很多用戶自身并不能很好地應(yīng)對(duì)病毒的入侵，這就需要開發(fā)新的計(jì)算機(jī)硬件，滿足計(jì)算使用者的需求，開發(fā)靈活、使用的硬件系統(tǒng)能夠給廣大計(jì)算機(jī)使用者帶來福利，減少病毒的入侵。目前的計(jì)算機(jī)硬件不能很好地檢測(cè)病毒并給出相應(yīng)的對(duì)策，導(dǎo)致計(jì)算機(jī)的網(wǎng)絡(luò)安全暴露在各種威脅下，網(wǎng)絡(luò)安全得不到良好的保證。

其三，尋找合理解決途徑。目前市面上出現(xiàn)的各種殺毒軟件，雖然能夠在一定程度上查出網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的侵入性病毒，但是并不能完全查殺病毒，有很多對(duì)計(jì)算機(jī)存在嚴(yán)重威脅的病毒不能被檢測(cè)出，導(dǎo)致計(jì)算機(jī)的信息被泄露，造成不良的影響和不必要的損失。

4 結(jié)束語

計(jì)算機(jī)技術(shù)的普及和信息時(shí)代的發(fā)展實(shí)際上對(duì)我們的生活是一把雙刃劍，在帶給人們方便快捷信息的同時(shí)，也造成了信息的泄露，造成不良的影響。我國(guó)網(wǎng)絡(luò)安全系統(tǒng)仍然需要升級(jí)，升級(jí)網(wǎng)絡(luò)安全系統(tǒng)是我國(guó)一項(xiàng)重要的任務(wù)。要想提升我國(guó)網(wǎng)絡(luò)安全等級(jí)，不僅需要提高硬件軟件的安全防護(hù)等級(jí)，還要加強(qiáng)管理人員的安全意識(shí)，使各個(gè)部門間共同合作以達(dá)到最大程度的調(diào)動(dòng)，在節(jié)約資源的條件下達(dá)到最大效益。因此，為了有效提高我國(guó)網(wǎng)絡(luò)的安全系數(shù)，要提高防火墻的設(shè)計(jì)，并且不斷地提升其網(wǎng)絡(luò)信息的識(shí)別功能，使其快速稽查系統(tǒng)不斷地完善，保證數(shù)據(jù)的加密進(jìn)而更加安全地進(jìn)行數(shù)據(jù)傳輸，這對(duì)于我國(guó)網(wǎng)絡(luò)安全的提高和保證計(jì)算機(jī)辦公網(wǎng)絡(luò)安全具有重要意義。

[1]賈有海.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻設(shè)計(jì)[J].通訊世界, 2017(08):92.

[2]王秀翠.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件導(dǎo)刊, 2011,(5):28-30.

[3]戴銳.探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦, 2011,(11):10-12.

[4]肖玉梅.試析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].數(shù)字技術(shù)與應(yīng)用, 2013,(5):14-16.