網(wǎng)絡信息安全與防火墻技術研究

龔雨雄

（南京中原得生電子實業(yè)有限公司，江蘇南京，210036）

1 計算機網(wǎng)絡主要的完全問題

1.1 數(shù)據(jù)安全性威脅

因為計算機從業(yè)人員的技術素質(zhì)和能力不同，在計算機網(wǎng)絡建設過程中網(wǎng)絡的保護程度也不同，在以后的應用中，如果操作不合理，誤指令直接導致計算機網(wǎng)絡中的數(shù)據(jù)泄露，就會產(chǎn)生網(wǎng)絡安全問題。也有不法之徒受利益驅(qū)動，攻擊企業(yè)電腦網(wǎng)絡，盜取企業(yè)信息和機密，嚴重影響企業(yè)的正常運作。

1.2 周邊環(huán)境威脅

互聯(lián)網(wǎng)是一個共享的、開放的網(wǎng)絡，它能接收人們在任何地方傳送的數(shù)據(jù)和信息。為確保這些信息和數(shù)據(jù)的安全，需要網(wǎng)絡安全管理者提供更好的服務。由于利益驅(qū)動，一些不法員工在網(wǎng)絡上發(fā)布未經(jīng)授權(quán)的信息，不僅危害了個人信息安全，也給企業(yè)的生產(chǎn)經(jīng)營帶來了嚴重危害。

2 計算機網(wǎng)絡中應用防火墻技術的重要性

2.1 記錄計算機網(wǎng)絡中的數(shù)據(jù)

網(wǎng)絡建設過程中，數(shù)據(jù)起著很大的作用，它關系到計算機的安全。通過防火墻，可以準確地記錄、分組和分類信息訪問和網(wǎng)絡傳輸中的數(shù)據(jù)，并采取預防措施，協(xié)助解決問題，防止網(wǎng)絡攻擊。與此同時，防火墻能夠捕捉收集到的數(shù)據(jù)，并歸納出各種數(shù)據(jù)類型的屬性，從而更好地監(jiān)控網(wǎng)絡中的數(shù)據(jù)。

2.2 控制訪問特殊網(wǎng)站

對網(wǎng)絡安全威脅最大的是人為因素。電腦在日常運行中，電子郵件和植入病毒的信息被激活，潛伏在電腦里，威脅到企業(yè)的正常運營。對于電腦用戶來說很重要。

2.3 及時控制不安全服務

在計算機運行期間存在不確定性。在計算機運行過程中，防火墻技術能夠及時地控制這些不確定因素，并進行服務攔截，以保證計算機正常運行以及非法攻擊對計算機造成的不利影響，尤其是在內(nèi)外網(wǎng)之間的數(shù)據(jù)傳輸和通信方面，防火墻技術的支持能夠增強企業(yè)的安全保障。

3 防火墻技術的主要特點

3.1 阻塞通信

防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的通訊屏障，對保障信息安全起著重要作用。通過防火墻技術，可以檢查外部信息，確保內(nèi)部和外部網(wǎng)絡信息安全。

3.2 保護用網(wǎng)安全

當前，隨著計算機技術的飛速發(fā)展，信息的數(shù)量和質(zhì)量都得到了極大的提高。通過網(wǎng)絡獲取了許多信息。因此，網(wǎng)絡中的不確定因素更容易影響人們的生活和工作。它能有效地對網(wǎng)絡中的信息進行監(jiān)控，截獲高風險信息，保障人們的網(wǎng)絡安全。

4 計算機網(wǎng)絡安全中的防火墻技術應用

4.1 在訪問策略中的應用

電腦網(wǎng)絡的正常運行離不開對訪問策略的支持，訪問策略對于保護網(wǎng)絡安全至關重要。利用計算機時要充分了解計算機的使用情況，并根據(jù)其使用網(wǎng)絡的習慣進行科學的設置，再配合防火墻技術配置，能更有效地保護計算機的正常運行，提高計算機的整體安全。如圖1 所示：

圖1 訪問策略的安全配置

4.2 在日志監(jiān)控中的應用

防火墻技術能對計算機運行中的各種信息進行監(jiān)測，及時發(fā)現(xiàn)登錄中存在的問題，并采取相應的措施來解決這些問題。與此同時，如果以后發(fā)現(xiàn)問題，可以追蹤。防火墻技術在計算機日志監(jiān)控中發(fā)揮著重要作用，它能有效地保護計算機網(wǎng)絡中的日志信息。每天的電腦工作都會產(chǎn)生大量的數(shù)據(jù)和信息，要花很多時間和精力去核對，如采用人工操作，會耗費大量的時間，影響日常工作的正常進行。采用防火墻技術，實現(xiàn)數(shù)據(jù)的同步監(jiān)控。通過事先防范、事中監(jiān)督和事后清理三個步驟，有效地監(jiān)控計算機協(xié)議的執(zhí)行情況，并將這些信息分類存儲。對防火墻而言，也降低了監(jiān)控難度，可以更靈活地執(zhí)行各種任務。

4.3 在安全配置中的應用

在計算機網(wǎng)絡應用過程中，安全配置起著至關重要的作用。電腦應用人員必須根據(jù)自己的使用需要，重視并合理地進行安全配置。防火墻技術能對各類信息進行分類、匯總，基于此，合理的安全配置可以對防火墻技術進行專門的保護，對于計算機網(wǎng)絡中的關鍵區(qū)域，需要有高效、專業(yè)的保護，因此在選擇安全性配置時，需要有高標準的此類區(qū)域的安全性。它的信息跟蹤是實現(xiàn)安全配置的一種重要技術手段，跟蹤不良信息的來源，對此類不良信息進行防范，使后期防范更有針對性。

應用防火墻安全配置主要分為以下幾個方面：（1）利用防火墻技術，可以將網(wǎng)絡中的信息進行分類，歸檔不同類別的信息，防火墻技術能通過多種途徑和方法，阻斷因類型的統(tǒng)一和用戶的網(wǎng)絡習慣而產(chǎn)生的外部攻擊，提高信息和數(shù)據(jù)傳輸?shù)陌踩裕瑢崿F(xiàn)四面保護。（2）根據(jù)網(wǎng)絡的特點，防火墻技術可以理解并保護特定站點的信息，提高了網(wǎng)絡的安全性。

當計算機繼續(xù)運行時，它會發(fā)現(xiàn)很多漏洞、漏洞補丁，通過防火墻技術可以發(fā)現(xiàn)它們的存在，并提供最好的解決方案。

4.4 防火墻技術中的身份驗證和加密技術

在防火墻技術的應用中也存在著許多可能性，如防火墻技術的認證，即用戶在通過認證后能夠傳送和共享信息，這不僅實現(xiàn)了通信的目的，而且提供了一種能夠保護高質(zhì)量機密信息，防止外部攻擊的加密技術。對此類信息的傳播更加安全，避免了惡意操作等問題，也在一定程度上減少了信息病毒的傳播。如圖2 所示：

圖2 防火墻技術中的身份驗證和加密技術

5 未來防火墻技術的發(fā)展方向

在現(xiàn)有防火墻技術不足的情況下，未來防火墻技術應該更加關注數(shù)據(jù)的發(fā)布，以確保網(wǎng)絡信息安全和程序的正常使用。例如，建立防火墻交換機，目的是在網(wǎng)絡鏈路層中，直接截獲和分析數(shù)據(jù)，只傳送安全、合法的數(shù)據(jù)包；建立分布式防火墻，主要用于服務器網(wǎng)絡和企業(yè)網(wǎng)絡，防止內(nèi)部網(wǎng)絡漏洞和攻擊，這種技術主要是連接到計算機終端，相對于傳統(tǒng)的防火墻技術，內(nèi)部采用新技術。消除了誤碼點與網(wǎng)絡邊界之間的空隙，具有支持用戶認證、用戶加密等優(yōu)點。在未來的防火墻技術中，代理服務器尤其適用于防火墻技術，并能維護防火墻的過濾功能，建立起比較完善的代理過濾系統(tǒng)，有助于減少客戶端的壓力，提高系統(tǒng)的效率。提高了系統(tǒng)運行安全水平；另外，新防火墻技術應該是一個綜合的技術，包括VPN,NAT 維護和病毒隔離。在防火墻技術的未來發(fā)展中，還需要更多多樣化的過濾技術，更靈活的代理系統(tǒng)，透明的訪問方式和用戶加密服務，提供定制服務和認證服務，以及更完善的網(wǎng)關技術和MAC 轉(zhuǎn)換技術。

6 結(jié)束語

隨著計算機網(wǎng)絡運行的多樣化，防火墻技術的表現(xiàn)形式多種多樣，尤其是當前防火墻技術的研究更加深入，提出了個性化保護模式。人們越來越重視防火墻技術。