基于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)踐分析

魏春艷

（大連電子學(xué)校 遼寧 大連 116000）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用有效推動(dòng)了社會(huì)化發(fā)展進(jìn)程，但計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行過(guò)程中仍然潛藏著各種安全隱患，一旦計(jì)算機(jī)用戶的安全防護(hù)意識(shí)不足，將會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中受到不法分子或病毒的惡意攻擊，甚至遭受嚴(yán)重的經(jīng)濟(jì)損失?；谟?jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)能有效解決以上問(wèn)題，有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)級(jí)別。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)概述

保障計(jì)算機(jī)網(wǎng)絡(luò)安全可有效維護(hù)用戶的個(gè)人信息，用戶在瀏覽互聯(lián)網(wǎng)系統(tǒng)時(shí)必然會(huì)留下個(gè)人數(shù)據(jù)、隱私數(shù)據(jù)，若想保護(hù)用戶的個(gè)人數(shù)據(jù)信息，避免不法分子將其用于非法渠道，就必須加強(qiáng)安全保護(hù)技術(shù)的使用。目前市面上最常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)為防火墻技術(shù)，其可以在計(jì)算機(jī)網(wǎng)絡(luò)中構(gòu)建起一道安全防護(hù)屏障，這也是計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的主要功能。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中科學(xué)應(yīng)用防火墻技術(shù)，既能幫助用戶過(guò)濾數(shù)據(jù)信息，又能實(shí)時(shí)追蹤與檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全隱患，極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性和可靠性[1]。與此同時(shí)，當(dāng)前現(xiàn)有的防火墻技術(shù)主要由身份驗(yàn)證、訪問(wèn)服務(wù)、網(wǎng)絡(luò)運(yùn)行以及信息過(guò)濾4個(gè)功能組成，基于防火墻技術(shù)不但能為用戶創(chuàng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，還能切實(shí)保障用戶的個(gè)人隱私及財(cái)產(chǎn)信息。此外，利用防火墻技術(shù)掃描網(wǎng)絡(luò)通信接口，還能第一時(shí)間抵御不法分子的網(wǎng)絡(luò)攻擊，并及時(shí)關(guān)閉相應(yīng)的網(wǎng)絡(luò)端口，有效避免了用戶個(gè)人信息的流傳互通。最后，防火墻技術(shù)還能阻止用戶訪問(wèn)特殊站點(diǎn)，以此全面阻斷不明入侵者的惡意通信。

防火墻技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)中最為成熟的一項(xiàng)技術(shù)，可以在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中實(shí)現(xiàn)高效化信息處理、數(shù)據(jù)傳輸?shù)炔僮?。防火墻原本就是以訪問(wèn)設(shè)置為基礎(chǔ)的一種管理權(quán)限，因此防火墻技術(shù)還具有隔離、過(guò)濾以及加密等方面的功能。首先，防火墻隔離作用指在先進(jìn)技術(shù)手段支持下有效隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并基于物理架構(gòu)這一角度將兩者分隔開(kāi)來(lái)。這項(xiàng)技術(shù)主要通過(guò)拒絕訪問(wèn)的方式避免網(wǎng)絡(luò)主機(jī)發(fā)生泄密問(wèn)題。其次，防火墻技術(shù)的過(guò)濾作用指防火墻技術(shù)可對(duì)某個(gè)特定的地址、目的地、連接請(qǐng)求進(jìn)行客觀評(píng)價(jià)，以此達(dá)到有效過(guò)濾不安全網(wǎng)絡(luò)信息的目的。最后，由于防火墻技術(shù)有著多種多樣的加密方式，如當(dāng)前已有的鏈路加密、端端加密、節(jié)點(diǎn)加密、混合加密等多種形式，因此其在應(yīng)用過(guò)程中可以有效提高計(jì)算機(jī)防火墻的安全性與實(shí)效性。

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀及主要風(fēng)險(xiǎn)

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中很可能潛在各種安全隱患，而產(chǎn)生這一現(xiàn)象的原因在于計(jì)算機(jī)網(wǎng)絡(luò)原本就具有一定的開(kāi)放性特點(diǎn)，使得用戶在計(jì)算機(jī)網(wǎng)絡(luò)瀏覽過(guò)程中無(wú)法完全避開(kāi)不法分子的侵襲，尤其是公共場(chǎng)所中的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境極容易因安全保護(hù)措施落實(shí)不到位而遭受黑客或病毒的入侵。盡管現(xiàn)代信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展水平正不斷提升，但計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行過(guò)程中仍然存在多個(gè)方面的問(wèn)題，尤其體現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全無(wú)法得到根本保障等方面。一旦計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全漏洞問(wèn)題，將會(huì)直接面臨病毒入侵及感染等安全風(fēng)險(xiǎn)，而不法分子也會(huì)通過(guò)電腦病毒侵襲用戶的計(jì)算機(jī)網(wǎng)絡(luò)。例如，我國(guó)曾大面積爆發(fā)一款蠕蟲(chóng)網(wǎng)絡(luò)病毒，使得無(wú)數(shù)用戶的計(jì)算機(jī)網(wǎng)絡(luò)遭到侵襲，并且這種病毒的變種數(shù)量高達(dá)100種，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中還有著自動(dòng)傳播、感染硬盤的特性，不但會(huì)直接感染系統(tǒng)中的exe、com、asp等多種文件類型，還能自動(dòng)終止反病毒軟件的追蹤，由此對(duì)我國(guó)大量計(jì)算機(jī)用戶帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。但在計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的廣泛應(yīng)用與普及下，這類電腦病毒問(wèn)題已得到了有效改善，真正為我國(guó)計(jì)算機(jī)用戶帶來(lái)了一個(gè)綠色安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要風(fēng)險(xiǎn)

2.2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在新進(jìn)化時(shí)代背景下，互聯(lián)共享為現(xiàn)代社會(huì)公眾的日常生活和工作帶來(lái)了極大的便利，而計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展更是使社會(huì)公眾對(duì)網(wǎng)絡(luò)充滿依賴，但大部分網(wǎng)絡(luò)用戶尚不具備安全風(fēng)險(xiǎn)防范意識(shí)，在某種程度上為不法分子的網(wǎng)絡(luò)信息竊取和破壞提供了可乘之機(jī)。不法分子利用軟硬件漏洞攻擊網(wǎng)絡(luò)用戶的計(jì)算機(jī)系統(tǒng)時(shí)，將會(huì)直接盜取和竊用重要數(shù)據(jù)信息，對(duì)企業(yè)或個(gè)人造成嚴(yán)重的經(jīng)濟(jì)損失。與此同時(shí)，網(wǎng)絡(luò)病毒、木馬程序同樣會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性造成一定的威脅。目前最常見(jiàn)的網(wǎng)絡(luò)惡意攻擊主要包括網(wǎng)絡(luò)劫持、IP欺騙以及拒絕服務(wù)攻擊三種類型。

2.2.2 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不僅來(lái)源于互聯(lián)網(wǎng)，軟硬件設(shè)施操作不當(dāng)同樣會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全漏洞問(wèn)題。計(jì)算機(jī)系統(tǒng)在某種程度上可視為軟硬件系統(tǒng)的疊加體，一旦失去軟硬件系統(tǒng)的支持，計(jì)算機(jī)系統(tǒng)將無(wú)法充分發(fā)揮其應(yīng)有的效用。而操作系統(tǒng)軟件與應(yīng)用系統(tǒng)軟件并非絕對(duì)安全，其中仍然存在重大漏洞問(wèn)題，這些漏洞問(wèn)題引起的網(wǎng)絡(luò)攻擊占據(jù)網(wǎng)絡(luò)安全事件的90%左右。而且大部分用戶尚不具備付費(fèi)購(gòu)買軟件的習(xí)慣，使得操作系統(tǒng)軟件和應(yīng)用軟件都是以資金成本為首要考慮目標(biāo)，而用戶并不會(huì)過(guò)多的關(guān)心盜版軟件的安全性與可行性，這也使得軟件漏洞成為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。

2.2.3 信息數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

數(shù)據(jù)信息存儲(chǔ)既是計(jì)算機(jī)應(yīng)用的重要環(huán)節(jié)，又是計(jì)算機(jī)最為重要的一個(gè)核心功能。站在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的角度分析，在計(jì)算機(jī)數(shù)據(jù)信息存儲(chǔ)過(guò)程中仍然存在多個(gè)方面的安全風(fēng)險(xiǎn)問(wèn)題，而引起這一網(wǎng)絡(luò)安全問(wèn)題的原因在于計(jì)算機(jī)硬件極容易導(dǎo)致數(shù)據(jù)信息丟失，并對(duì)使用者造成嚴(yán)重的經(jīng)濟(jì)損失。與此同時(shí)，網(wǎng)絡(luò)通道中的計(jì)算機(jī)病毒同樣會(huì)導(dǎo)致硬盤失效，這也是網(wǎng)絡(luò)時(shí)代背景下數(shù)據(jù)信息存儲(chǔ)風(fēng)險(xiǎn)急劇增加的主要原因。除此之外，在數(shù)據(jù)信息存儲(chǔ)過(guò)程中還伴隨著信息泄密風(fēng)險(xiǎn)，某些不法分子會(huì)竊取重要數(shù)據(jù)信息以此非法獲得利潤(rùn)，且這種行為近年來(lái)有愈演愈烈的趨勢(shì)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

3.1 記錄數(shù)據(jù)信息

計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻技術(shù)可以及時(shí)記錄相關(guān)數(shù)據(jù)信息，這就需要網(wǎng)絡(luò)安全管理人員熟練掌握防火墻技術(shù)相關(guān)知識(shí)及操作技能，同時(shí)深入研究與分析計(jì)算機(jī)網(wǎng)絡(luò)中具有價(jià)值的數(shù)據(jù)信息，從宏觀角度出發(fā)逐一排查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中可能潛在的安全隱患，以此制定科學(xué)有效的緊急應(yīng)對(duì)方案。對(duì)于大型互聯(lián)網(wǎng)企業(yè)而言，保障企業(yè)內(nèi)部數(shù)據(jù)信息的安全至關(guān)重要?；ヂ?lián)網(wǎng)企業(yè)在日常運(yùn)營(yíng)過(guò)程中，主要依靠?jī)?nèi)部數(shù)據(jù)信息的共享與傳輸來(lái)完成相關(guān)業(yè)務(wù)項(xiàng)目，而充分利用防火墻技術(shù)可以及時(shí)收集與整合各項(xiàng)數(shù)據(jù)信息，同時(shí)嚴(yán)密排查可能存在安全隱患的信息，切實(shí)為企業(yè)內(nèi)部數(shù)據(jù)信息的安全管理提供基本保障。

3.2 維護(hù)數(shù)據(jù)信息

在計(jì)算機(jī)網(wǎng)絡(luò)中靈活運(yùn)用防火墻技術(shù)，有助于維護(hù)各項(xiàng)數(shù)據(jù)信息的安全。在互聯(lián)網(wǎng)時(shí)代背景下，社會(huì)公眾的日常生活中充斥著各種數(shù)據(jù)信息，尤其在企業(yè)發(fā)展過(guò)程中更是離不開(kāi)各種具有價(jià)值的數(shù)據(jù)信息支持，這也很可能成為推動(dòng)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展的決定性因素。因此，企業(yè)必須加大防火墻及相關(guān)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用力度，做好數(shù)據(jù)信息的維護(hù)工作，而相關(guān)計(jì)算機(jī)使用人員也可以針對(duì)信息獲取層級(jí)設(shè)置訪問(wèn)權(quán)限、計(jì)算機(jī)密碼，以此有效提高企業(yè)信息數(shù)據(jù)維護(hù)的有效性及安全性。一旦計(jì)算機(jī)管理人員篩選出不利于企業(yè)發(fā)展的惡意數(shù)據(jù)信息，就可以借助防火墻技術(shù)將其隔絕在企業(yè)數(shù)據(jù)信息系統(tǒng)之外，真正為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全提供技術(shù)層面的保障[2]。

3.3 審核數(shù)據(jù)信息安全

企業(yè)或個(gè)人在計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)中瀏覽某些網(wǎng)站時(shí)，依托于防火墻技術(shù)的數(shù)據(jù)信息審核功能，可以有效保障個(gè)人的上網(wǎng)安全。實(shí)際上防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中可以起到過(guò)濾軟件的作用，第一時(shí)間排查出網(wǎng)頁(yè)中潛在的不安全因素的同時(shí)，還能將其隔絕在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之外。最重要的是，在數(shù)據(jù)信息的篩選和管控作用下，防火墻技術(shù)可以全面隔絕專用網(wǎng)絡(luò)及公共網(wǎng)絡(luò)中的病毒，真正為用戶提供一個(gè)健康安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。

4 基于計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)實(shí)踐應(yīng)用策略

4.1 實(shí)現(xiàn)安全配置防護(hù)

基于計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)時(shí)，可以充分發(fā)揮其安全保護(hù)作用，尤其在安全配置防護(hù)中應(yīng)用防火墻技術(shù)可以起到?jīng)Q定性作用，其將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的模塊進(jìn)行科學(xué)劃分后，可以單獨(dú)設(shè)置相應(yīng)的保護(hù)區(qū)域，極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的可靠性。與此同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)還能與安全配置緊密融合，以此發(fā)揮更顯著的安全防護(hù)功能。在計(jì)算機(jī)網(wǎng)址轉(zhuǎn)換過(guò)程中同樣可以采取安全配置措施，促使用戶在信息傳遞過(guò)程中隱藏真正的內(nèi)部網(wǎng)址，全面切斷不法分子的追蹤與破壞，同時(shí)有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性。但對(duì)于公共型服務(wù)器而言，無(wú)需對(duì)防火墻進(jìn)行安全配置，而是需要采取其他手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)[3]。

4.2 設(shè)置網(wǎng)關(guān)防火墻

計(jì)算機(jī)網(wǎng)絡(luò)安全中的網(wǎng)關(guān)防火墻也可以稱之為代理防火墻，其主要作用和功能在于檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)者的身份，這在某種程度上與身份驗(yàn)證保護(hù)措施大體相同。只有確定使用者的身份符合規(guī)定要求，才能允許其使用該計(jì)算機(jī)網(wǎng)絡(luò)。若計(jì)算機(jī)使用者未通過(guò)相應(yīng)的驗(yàn)證與核查，則無(wú)法瀏覽計(jì)算機(jī)網(wǎng)絡(luò)中的資源及相關(guān)數(shù)據(jù)信息，因此網(wǎng)關(guān)防火墻相比于身份驗(yàn)證的功能更顯著，并且其還能有效防止不法分子或病毒的入侵。目前，現(xiàn)有的網(wǎng)關(guān)防火墻主要包括直通式與連接式兩種模式，其中連接式防火墻的效果更突出，這種模式可以有針對(duì)性地落實(shí)身份驗(yàn)證工作，待使用者得到訪問(wèn)權(quán)限許可后，才能獲取相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)資源及數(shù)據(jù)信息[4]。

4.3 實(shí)時(shí)更新病毒庫(kù)

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，通常需要存儲(chǔ)大量數(shù)據(jù)信息，無(wú)論是企業(yè)用戶還是個(gè)人，都需要為計(jì)算機(jī)網(wǎng)絡(luò)中具有價(jià)值的數(shù)據(jù)信息提供安全保障，以此有效避免個(gè)人隱私或企業(yè)數(shù)據(jù)信息因黑客病毒入侵而泄露。這意味著用戶在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程中，只有加大防火墻技術(shù)的應(yīng)用力度才能預(yù)防病毒入侵問(wèn)題，這也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的根本舉措。但在現(xiàn)代科技手段日益完善的背景下，網(wǎng)絡(luò)病毒的形式也隨之升級(jí)轉(zhuǎn)型，若想為計(jì)算機(jī)網(wǎng)絡(luò)提供更安全有效的防護(hù)，就必須及時(shí)更新病毒庫(kù)的數(shù)據(jù)信息，通過(guò)循序漸進(jìn)的方式提高防火墻技術(shù)的安全系數(shù)。用戶必須充分利用防火墻技術(shù)，及時(shí)更新數(shù)據(jù)庫(kù)中的信息，第一時(shí)間解決計(jì)算機(jī)網(wǎng)絡(luò)中可能潛在的病毒，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境中的數(shù)據(jù)信息安全[5]。

4.4 深層檢測(cè)計(jì)算機(jī)內(nèi)部環(huán)境

防火墻技術(shù)最顯著的功能在于其有著完善的計(jì)算機(jī)安全保障措施，可以有效改善計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，并為用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全提供根本保障。經(jīng)過(guò)漫長(zhǎng)的研究和實(shí)踐證明，防火墻技術(shù)在現(xiàn)代社會(huì)化發(fā)展進(jìn)程中更有著明顯優(yōu)勢(shì)，其在安全防護(hù)工作中也起到了至關(guān)重要的作用。最重要的是，隨著現(xiàn)代科技手段的日益完善，防火墻技術(shù)正實(shí)時(shí)更新與改革，不但能更好地應(yīng)對(duì)各種網(wǎng)絡(luò)安全問(wèn)題，其具有的深層檢測(cè)功能還能綜合提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的技術(shù)含量，使計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部環(huán)境得以優(yōu)化升級(jí)，真正將各種可能潛在的網(wǎng)絡(luò)安全隱患控制在了最小范圍內(nèi)。此外，深層檢測(cè)功能還有助于全面分析與檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)信息，并實(shí)時(shí)追蹤計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的運(yùn)行情況，以此為計(jì)算機(jī)網(wǎng)絡(luò)提供更直接、有效的安全防護(hù)[6]。

4.5 驗(yàn)證使用者的身份信息

在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程中，普遍需要做好計(jì)算機(jī)用戶的身份驗(yàn)證工作，這也是保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全的重要舉措，也是我國(guó)應(yīng)用最為廣泛的網(wǎng)絡(luò)安全形勢(shì)。從防火墻功能這一角度分析，對(duì)計(jì)算機(jī)使用者的身份進(jìn)行驗(yàn)證可以視為一種初級(jí)防火墻功能。在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程中應(yīng)用防火墻及相關(guān)技術(shù)時(shí)，通常需要在計(jì)算機(jī)啟動(dòng)或軟件、頁(yè)面開(kāi)發(fā)過(guò)程中安設(shè)密碼入口，而計(jì)算機(jī)使用者只有輸入正確的密碼，才能通過(guò)身份證及使用權(quán)限的驗(yàn)證，并為計(jì)算機(jī)使用者提供初級(jí)安全保護(hù)屏障。因此，對(duì)計(jì)算機(jī)使用者做好身份驗(yàn)證工作，可以極大地提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

4.6 有效控制不安全因素

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，時(shí)常會(huì)伴隨著各種不安全因素，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行埋下嚴(yán)重的安全隱患。而科學(xué)運(yùn)用防火墻技術(shù)不僅能有效控制計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的不安全因素，還能有效避免這些不安全的因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行造成沖擊。在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程中應(yīng)用防火墻技術(shù)，可以嚴(yán)格把控網(wǎng)絡(luò)連接、數(shù)據(jù)傳輸?shù)葮I(yè)務(wù)，基于網(wǎng)絡(luò)傳輸協(xié)議拒絕不規(guī)范、不安全的連接或傳輸。這種方式在一定程度上避免了不安全因素的接入與傳輸，從整體上提高了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性，而這一功能的發(fā)揮又與用戶對(duì)屬性模塊的操作之間存在密切的關(guān)聯(lián)。

4.7 保證特殊網(wǎng)點(diǎn)的訪問(wèn)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)具有良好的隔離和過(guò)濾功能，這兩項(xiàng)功能可以對(duì)特殊網(wǎng)點(diǎn)進(jìn)行有效控制。不同網(wǎng)絡(luò)在數(shù)據(jù)傳輸通道中會(huì)面臨允許訪問(wèn)、拒絕訪問(wèn)兩種選擇，對(duì)外來(lái)網(wǎng)絡(luò)進(jìn)行評(píng)價(jià)時(shí)，可以通過(guò)分析其接入行為來(lái)確定允許或拒絕這兩個(gè)訪問(wèn)選擇，以此有效降低非安全性網(wǎng)絡(luò)可能帶來(lái)的木馬、網(wǎng)絡(luò)攻擊等。即便是用戶不小心點(diǎn)到了非安全性特殊網(wǎng)點(diǎn)，也會(huì)在這些網(wǎng)點(diǎn)與計(jì)算機(jī)試圖連接的過(guò)程中被拒絕，以此有效保護(hù)主機(jī)網(wǎng)絡(luò)。實(shí)際上這種方式可以從根本上阻斷非安全性特殊網(wǎng)點(diǎn)與主機(jī)網(wǎng)絡(luò)之間的連接，進(jìn)而有效避免主機(jī)網(wǎng)絡(luò)數(shù)據(jù)盜取的安全風(fēng)險(xiǎn)。另外，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程中，還需要不斷優(yōu)化網(wǎng)絡(luò)安全配置，這也是防火墻技術(shù)管理的重要組成部分，有助于科學(xué)劃分計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的等級(jí)，同時(shí)按照等級(jí)給予相應(yīng)的數(shù)據(jù)保護(hù)支持。

5 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及，社會(huì)公眾愈發(fā)重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，計(jì)算機(jī)用戶在瀏覽互聯(lián)網(wǎng)時(shí)面臨著不同程度的安全風(fēng)險(xiǎn)，一旦計(jì)算機(jī)使用者的操作不規(guī)范，將會(huì)直接引發(fā)病毒入侵及相關(guān)安全漏洞問(wèn)題。因此，我國(guó)逐漸將重心放在了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研發(fā)上，而防火墻技術(shù)作為當(dāng)前最常用的一種計(jì)算機(jī)防護(hù)手段，不僅為廣大社會(huì)公眾的數(shù)據(jù)信息安全帶來(lái)了強(qiáng)有力的保障，還能從根本上保障企業(yè)或個(gè)人的信息財(cái)產(chǎn)安全。