防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的運用探析

福建省漳州臺商投資區(qū) 福建 漳州 363107

引言

當前，計算機網(wǎng)絡(luò)得到廣泛應(yīng)用，但由于計算機網(wǎng)絡(luò)存在一定的連通性和互傳性，無法保證數(shù)據(jù)在傳播過程中的安全性，容易使隱私受到侵害，因此，人們開始重視計算機網(wǎng)絡(luò)安全。為解決這一問題，在計算機網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)，以保障公共網(wǎng)絡(luò)及家庭網(wǎng)絡(luò)的安全。

1 與安全系統(tǒng)合理利用

在使用計算機網(wǎng)絡(luò)時，由于計算機自身抗風險能力和抵御病毒侵入能力較為薄弱，計算機安全問題成為電子計算機發(fā)展中的限制因素，因此，相關(guān)技術(shù)操作人員要在計算機遭受病毒和惡意軟件入侵時，將防火墻技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)系統(tǒng)維護工作環(huán)節(jié)，為計算機網(wǎng)絡(luò)提供相對安全的運行環(huán)境。科技進步催生計算機網(wǎng)絡(luò)的產(chǎn)生和完善，但網(wǎng)絡(luò)環(huán)境紛繁復(fù)雜，病毒和惡意軟件潛藏在人們?nèi)粘ｋy以注意到的地方，對計算機網(wǎng)絡(luò)安全問題造成嚴重不良影響，為此，計算機網(wǎng)絡(luò)管理人員要靈活應(yīng)用防火墻技術(shù)進行計算機網(wǎng)絡(luò)維護，提升計算機網(wǎng)絡(luò)信息的安全性和準確性。技術(shù)人員利用防火墻技術(shù)，能夠有效防止網(wǎng)絡(luò)數(shù)據(jù)信息的丟失和遺漏，提高數(shù)據(jù)信息采集、分類、整理、歸納等環(huán)節(jié)的工作效率，同時，技術(shù)人員在防火墻技術(shù)應(yīng)用期間，將其與其他計算機網(wǎng)絡(luò)安全技術(shù)聯(lián)合使用，共同建立完善的計算機網(wǎng)絡(luò)安全防護系統(tǒng)，提高計算機網(wǎng)絡(luò)的防御能力[1]。

2 訪問策略

防火墻技術(shù)在計算機網(wǎng)絡(luò)中的核心應(yīng)用技術(shù)即為訪問控制策略，計算機網(wǎng)絡(luò)系統(tǒng)在運行期間，將網(wǎng)絡(luò)系統(tǒng)分為不同的子系統(tǒng)，防火墻技術(shù)初始應(yīng)用時，要根據(jù)子系統(tǒng)的運行狀況設(shè)置多個訪問權(quán)限，對計算機網(wǎng)絡(luò)內(nèi)部和外部環(huán)境起到保護作用。就一般情況而言，防火墻技術(shù)能夠按照計算機網(wǎng)絡(luò)實際操作過程對子系統(tǒng)進行訪問權(quán)限設(shè)置，根據(jù)外部網(wǎng)絡(luò)用戶具體訪問請求，將網(wǎng)絡(luò)子系統(tǒng)權(quán)限訪問類型進行分類，同時將防火墻技術(shù)與計算機網(wǎng)絡(luò)運行狀況緊密接合，有效防止病毒入侵，進而形成計算機網(wǎng)絡(luò)保護訪問策略表。

3 安全配置

安全配置既能夠把攻擊與外部網(wǎng)絡(luò)中的未知程序相隔離，將計算機網(wǎng)絡(luò)系統(tǒng)中的具體數(shù)據(jù)信息劃分為不同模塊，針對數(shù)據(jù)信息模塊的不同內(nèi)容設(shè)置計算機網(wǎng)絡(luò)安全保護程序，進一步維護計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。計算機網(wǎng)絡(luò)安全配置的工作方法主要有以下兩種：一是轉(zhuǎn)換計算機網(wǎng)絡(luò)IP地址，主要作用是為防止計算機網(wǎng)絡(luò)內(nèi)部信息流入外部，造成信息數(shù)據(jù)泄露，影響計算機信息安全，同時，轉(zhuǎn)換IP地址還能夠在內(nèi)部信息外流期間，將內(nèi)部網(wǎng)絡(luò)IP轉(zhuǎn)換為公共IP地址，防止網(wǎng)絡(luò)IP地址回溯，出現(xiàn)未知的網(wǎng)絡(luò)病毒，影響計算機的正常運行；二是自動鎖定用戶信息，在計算機網(wǎng)絡(luò)內(nèi)部形成加密文件，嚴格控制防火墻技術(shù)的應(yīng)用效果，確保計算機網(wǎng)絡(luò)的正常、穩(wěn)定地運行[2]。

4 數(shù)據(jù)安全

數(shù)據(jù)信息是計算機網(wǎng)絡(luò)信息的重要組成部分，具有共享范圍廣、數(shù)據(jù)信息傳輸快、信息安全性能高等優(yōu)勢和特點，相對紙質(zhì)信息來說，數(shù)據(jù)信息更易于訪問。以計算機網(wǎng)絡(luò)節(jié)點數(shù)據(jù)信息安全性為參考，計算機網(wǎng)絡(luò)信息具有循序漸進性，為保證數(shù)據(jù)信息的完整和有效，必須將防火墻技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)數(shù)據(jù)安全維護工作中，最大限度地防止計算機遭受病毒攻擊，技術(shù)人員通過應(yīng)用防火墻技術(shù)，不僅能夠有效阻擋病毒入侵，但在該技術(shù)實際使用期間，要按照防火墻技術(shù)應(yīng)用流程進行操作，對相關(guān)數(shù)據(jù)信息進行合理篩選，進而維護計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性。

5 日志監(jiān)控

計算機網(wǎng)絡(luò)上有大量的信息，在游覽信息的時候，正在運行的計算機將會受到未知網(wǎng)站的攻擊，使網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性受到一定的影響。日志監(jiān)視則能夠利用過分信息類別將關(guān)鍵信息過濾，并且阻止未知網(wǎng)站繼續(xù)攻擊，進而保障計算機網(wǎng)絡(luò)的安全運行。日志監(jiān)控中應(yīng)用防火墻主要有兩部分，一是內(nèi)部網(wǎng)絡(luò)遭受惡意攻擊時防火墻技術(shù)會形成系統(tǒng)保護機制，二是技術(shù)人員進行數(shù)據(jù)計算時防火墻技術(shù)的應(yīng)用可以有效提升信息日志收集的速度，有利于維護計算機網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定。

6 網(wǎng)絡(luò)存取和訪問監(jiān)控

因為防火墻本身具有審計功能，所以大多數(shù)用戶都會使用防火墻對內(nèi)部網(wǎng)絡(luò)進行審查和記錄。一旦有外部網(wǎng)絡(luò)對用戶或數(shù)據(jù)進行異常訪問，防火墻將自動打開監(jiān)控功能，對其進行相應(yīng)的審查，如發(fā)現(xiàn)異常，將會以彈出窗口的形式來對計算機使用者提出警示，與此同時對外部網(wǎng)絡(luò)的監(jiān)控情況進行如實記錄，以確保計算機網(wǎng)絡(luò)的安全運行。

7 結(jié)束語

綜上所述，通過以上對防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的運用分析可以看出，人們應(yīng)該提高網(wǎng)絡(luò)安全意識，特別要重視防火墻技術(shù)的應(yīng)用，這是目前保障計算機網(wǎng)絡(luò)安全最重要的手段。因此，相應(yīng)的工作人員要不斷優(yōu)化防火墻設(shè)置，進一步增強計算機網(wǎng)絡(luò)的安全性。