計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究

馮子倩 重慶廣匯供電服務(wù)有限責(zé)任公司

一、計算機網(wǎng)絡(luò)安全維護(hù)的基本內(nèi)容

從維護(hù)網(wǎng)絡(luò)運行安全的角度講，對計算機網(wǎng)絡(luò)專門實施的網(wǎng)絡(luò)安全維護(hù)旨在依靠特定的信息加密措施、網(wǎng)絡(luò)防火墻以及入侵檢測手段，進(jìn)而達(dá)到阻隔外界危險因子的目標(biāo)。現(xiàn)階段，各種網(wǎng)絡(luò)安全威脅不斷提升，對顯著的網(wǎng)絡(luò)安全漏洞必須予以進(jìn)行彌補，防控網(wǎng)絡(luò)安全領(lǐng)域的全新漏洞與威脅因素產(chǎn)生。

網(wǎng)絡(luò)系統(tǒng)建立在虛擬化的手段與技術(shù)之上，存儲于網(wǎng)絡(luò)內(nèi)的用戶信息具有海量性的基本特征，依靠虛擬化的方式來進(jìn)行數(shù)據(jù)與信息保存。不法分子處于種種目的，會借助網(wǎng)絡(luò)固有漏洞來破獲用戶信息，獲取用戶存儲于特定網(wǎng)絡(luò)區(qū)域的私密財產(chǎn)數(shù)據(jù)或者個人身份信息。此外，網(wǎng)絡(luò)黑客善于查找虛擬網(wǎng)絡(luò)中的風(fēng)險漏洞，據(jù)此達(dá)到惡意攻擊網(wǎng)絡(luò)的目的，導(dǎo)致表現(xiàn)為網(wǎng)絡(luò)突發(fā)故障甚至整體癱瘓的后果。

因此，在目前的狀況下，對網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的計算機網(wǎng)絡(luò)安全必須表現(xiàn)為更高層次的重視程度，合理運用各種手段保護(hù)計算機網(wǎng)絡(luò)。網(wǎng)絡(luò)安全維護(hù)的基本側(cè)重點應(yīng)當(dāng)包含邏輯層面與物理層面的網(wǎng)絡(luò)安全要點，上述的網(wǎng)絡(luò)運行維護(hù)舉措分別體現(xiàn)在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)以及邏輯信息安全，以及防控計算機的基礎(chǔ)物理硬件遭受破壞。對網(wǎng)絡(luò)數(shù)據(jù)來講，對其實施嚴(yán)格保護(hù)的宗旨就是要維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的精準(zhǔn)性與真實性，全面杜絕網(wǎng)絡(luò)安全層面上的信息技術(shù)風(fēng)險。對網(wǎng)絡(luò)安全維護(hù)的各項基本措施都要納入網(wǎng)絡(luò)安全保障的范疇，依托信息技術(shù)手段用于支撐網(wǎng)絡(luò)安全運行，不斷增大監(jiān)管網(wǎng)絡(luò)傳輸數(shù)據(jù)與信息的各項措施力度。

二、防火墻技術(shù)的應(yīng)用方法

（一）概述

防火墻技術(shù)主要是對設(shè)備內(nèi)部與網(wǎng)絡(luò)環(huán)境之間建立一個數(shù)據(jù)過渡平臺，通過對傳輸中的數(shù)據(jù)進(jìn)行訪問限制與驗證保證，各類數(shù)據(jù)存在的信息節(jié)點呈現(xiàn)出一定的過濾特性，以區(qū)別于內(nèi)網(wǎng)之間的安全屬性。從技術(shù)本質(zhì)而言，防火墻主要分為網(wǎng)絡(luò)層與應(yīng)用層兩類，通過對數(shù)據(jù)信息本身建立一個安全性防護(hù)機制，保證各類數(shù)據(jù)運營結(jié)構(gòu)可按照一定的規(guī)則持續(xù)進(jìn)行數(shù)據(jù)庫內(nèi)基準(zhǔn)信息的核定，對外部網(wǎng)絡(luò)傳輸?shù)絻?nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行一一核對，一旦數(shù)據(jù)出現(xiàn)誤差時，防火墻將自動對此類信息進(jìn)行阻隔，以保證內(nèi)部網(wǎng)絡(luò)運行的安全性。但防火墻在運行過程中，也將此類信息的組合形式同步反饋到用戶界面中，令用戶了解到阻隔的信息是否是用戶的需求，然后為用戶提供同意通過防火墻與拒絕通過防火墻兩種服務(wù)。一般情況下，如果超過一定時長用戶不作選擇的話，則防火墻將自動對此類信息進(jìn)行阻隔處理。如果用戶點擊允許通過防火墻，系統(tǒng)將自動對此類信息解除限制，令數(shù)據(jù)從外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)進(jìn)行有效鏈接，進(jìn)而形成數(shù)據(jù)的訪問。對于大數(shù)據(jù)時代而言，大容量的數(shù)據(jù)信息處理，對于傳統(tǒng)的計算機網(wǎng)絡(luò)系統(tǒng)將造成冗余性運行負(fù)擔(dān)。為此，防火墻強技術(shù)應(yīng)用則可針對數(shù)據(jù)本體進(jìn)行有效對接，保證大容量的數(shù)據(jù)處理服務(wù)可精準(zhǔn)的實現(xiàn)辨別，以此能令計算機系統(tǒng)建構(gòu)一個安全性運行環(huán)境。

（二）借助防火墻來防控木馬病毒

防火墻的網(wǎng)絡(luò)運行防護(hù)手段旨在全面測查網(wǎng)絡(luò)入侵風(fēng)險，其中重點包含木馬入侵以及計算機病毒的入侵。在防火墻系統(tǒng)的嚴(yán)格測試下，系統(tǒng)服務(wù)器將會由于潛在的外界侵襲風(fēng)險而觸發(fā)中斷響應(yīng)，達(dá)到計算機網(wǎng)絡(luò)安全運行的目標(biāo)。現(xiàn)階段的網(wǎng)絡(luò)防火墻除了可以用于測試網(wǎng)絡(luò)入侵病毒以外，還能用于分辨原地址以及發(fā)送目標(biāo)地點之間的數(shù)據(jù)差異，運用更為安全的方式來傳輸網(wǎng)絡(luò)數(shù)據(jù)包。因此可見，防火墻手段屬于不可缺少的網(wǎng)絡(luò)安全運維要點。在過濾型的網(wǎng)絡(luò)防火墻全面檢測基礎(chǔ)上，各種類型的網(wǎng)絡(luò)安全隱患都能得到全面的查找。防火墻針對網(wǎng)絡(luò)各個區(qū)域位置的基礎(chǔ)服務(wù)器展開全面的數(shù)據(jù)掃描操作，運用全面防護(hù)以及精確判斷的方法來維護(hù)數(shù)據(jù)安全，阻隔非法的網(wǎng)絡(luò)入侵行為。網(wǎng)絡(luò)防火墻對于目標(biāo)端口以及源地址的端口能夠進(jìn)行正確的識別與處理。

（三）安全配置

對于計算機網(wǎng)絡(luò)結(jié)構(gòu)安全來說，安全配置是其重要的組成部分。因此，相關(guān)技術(shù)人員要提高對于安全配置工作的重視，從而有效開展安全配置相關(guān)工作，比如：防火墻安全信息的分類，并且以此作為基礎(chǔ)采取針對性的信息保護(hù)措施，進(jìn)而提升信息安全保護(hù)工作的整體工作效率。除此之外，對于計算機網(wǎng)絡(luò)結(jié)構(gòu)中的核心重點保護(hù)區(qū)域來說，防火墻系統(tǒng)一般會采取具備針對性的保護(hù)技術(shù)，從根本上保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)不被不良信息和來源不明的系統(tǒng)所攻擊，最終為計算機網(wǎng)絡(luò)系統(tǒng)營造健康積極的網(wǎng)絡(luò)結(jié)構(gòu)大環(huán)境。所以，在實際安全配置運行過程中，部分區(qū)域通常會選擇最高級的安全配置系統(tǒng)，即網(wǎng)絡(luò)信息追蹤系統(tǒng)，網(wǎng)絡(luò)信息追蹤系統(tǒng)在防火墻自動監(jiān)控系統(tǒng)的基礎(chǔ)上，實現(xiàn)監(jiān)控信息功能，同時也同樣實現(xiàn)對不良 IP 地址的數(shù)據(jù)追蹤，并且以此有針對性地開展計算機網(wǎng)絡(luò)防護(hù)工作，從根本上提升計算機網(wǎng)絡(luò)結(jié)構(gòu)的整體安全系數(shù)。

三、結(jié)束語

綜上所述，要有效提高網(wǎng)絡(luò)安全系數(shù)，保證計算機網(wǎng)絡(luò)運轉(zhuǎn)的安全性，就必須針對計算機防火墻系統(tǒng)進(jìn)行技術(shù)提升，以此保證計算機網(wǎng)絡(luò)的安全性問題。