基于防火墻技術的計算機網絡安全研究

湯小斌 重慶三峽學院信息化辦公室

引言：隨著經濟的不斷發展，人們的生活水平也在不斷提高。計算機技術能夠提供高層次的服務，但是也帶來了信息安全的問題。計算機技術在不斷的變化，網絡問題也在隨之增多，要想有效保護信息不受侵害，就要利用起防火墻技術，提高計算機的安全性，為人們更安全的服務。

1 計算機網絡安全問題

1.1 病毒問題

病毒是影響計算機網絡安全問題的重要因素，對于計算機會產生嚴重的破壞。病毒制造者將其非法嵌入計算機的系統，從而達到混亂計算機系統的目的。病毒有著復制性，在進入系統后，會不斷復制出新的個體，而且復制的速度非常快，在幾分鐘內就可以遍布計算機的系統。病毒具有潛伏性，會隱藏到計算機的文件當中，讓使用者難以發現。病毒具有難除性，會和系統文件合為一個整體，刪掉文件后也不會徹底根除。病毒因為具有以上幾種特性，用戶不僅的網絡安全受到威脅，而且計算機也難以擺脫它的侵害，影響了用戶的正常使用。

1.2 網絡系統漏洞問題

計算機的使用離不開系統，而系統有著一個無法回避的問題，就是系統漏洞問題。一個系統從研發、使用到下架會經歷很長的一段時間，而研發者只能考慮到階段性的問題，這樣研發出的系統就是不完善的。在用戶的使用過程中，系統一旦遇見無法解決的安全問題，就會產生不能使用的情況，嚴重時還會死機，讓用戶的信息丟失。而正因為系統有著漏洞，也出現了利用系統漏洞攻擊用戶系統的一個群體，這就是黑客。黑客會使用兩種方式威脅用戶的網絡信息安全，一種是攻擊方式，入侵用戶的電腦，對用戶的網絡信息進行竊取、破壞，另一種是控制方式，干擾用戶的正常使用，讓用戶的信息脫離用戶的控制。

2 防火墻技術的應用

2.1 強化訪問控制策略

訪問控制策略是指用戶在進出網絡時是對網絡安全進行防范保護的策略。防火墻技術的應用，能強化訪問控制策略，讓用戶的網絡信息得到保障。訪問控制策略能否發揮有效的作用取決于它的配置，防火墻技術能夠對其進行合理的規劃，從而讓網絡安全運行。防火強技術通過訪問控制策略可以了解用戶在訪問網絡時的地址，從而對地址進行保護，防止外部的侵襲。能夠基于策略生成策略運行表，將訪問控制策略的活動進行記錄，滿足計算機網絡安全的需求。能夠對用戶使用計算機產生的信息就行劃分，逐一進行保護，讓用戶訪問網絡更加安全。還能夠會根據計算機的保護模式進行自我改進，將計算機中的程序進行保護，提升用戶使用的流暢度。

2.2 輔助監控日志

日志是用戶使用計算機系統產生的一系列記錄，其中的內容是防火墻技術的重點保護對象。日志監控是防火墻技術的保護工作之一，在網絡系統安全防護中占有重要的地位。用戶在使用計算機時，能夠分析日志，從中得出有用的信息。只有部分用戶能夠做好這一項工作，因為日志的條數較多，內容較雜，需要用戶有足夠的耐心和高超的網絡技術水平。防火墻技術的應用，方便了用戶查看、分析日志。用戶可以通過防火墻的監控記錄找出異常的日志，再去日志中進行實際的核查，找出異常的原因，保護信息安全。防火墻對于日志的監控是分類別進行監控，方便了用戶在日志中提取出有效信息，讓日志的作用得以發揮。防火墻技術能夠輔助監控日志，降低了用戶使用日志的難度，提高了日志的使用率。

2.3 安全配置防護

安全配置是防火墻保護網絡安全中必不可少的步驟。主要是對將系統進行分塊，針對每一塊進行保護，建立起成塊的保護區，保護用戶的系統安全。安全配置將計算機系統和防火墻融為一體，能夠對用戶的信息進行直接有效的保護，讓計算機處于安全的運行環境之中。安全配置能夠讓防火墻技術的防護作用更加明顯，將計算機交互網絡信息的通道進行隔離保護，讓其免受外部的干擾。主要的保護形式就是計算機網絡地址的轉換，防火墻能將在信息傳遞時將內部地址換成公共地址，隱藏真正的網絡地址，黑客無法利用地址進行跟蹤，讓計算機的內部信息得到嚴密的保護。

結語：互聯網的不斷應用，讓計算機技術進入到人們的生活、學習、工作等日常活動中，網絡安全問題也隨之而來。計算機網絡安全保護是一項長期的工作，要做好長期的工作準備。防火墻技術相對于其他保護技術更加具有優勢，能在計算機內部網絡和外部網絡之間形成保護層，讓計算機的內部運行更加穩定，讓用戶的信息更加安全。