計算機網絡信息安全中防火墻技術的有效運用

陳偉杰 東莞市輕工業學校

引言

非法篡改和數據復制作為計算機網絡信息安全所存在的主要問題，在一定程度上能夠導致網絡信息很容易受到破壞的攻擊，對網絡信息造成嚴重的危險，同時，對于計算機網絡的正常運行也有著嚴重不利影響，在計算機網絡使用過程中很容易導致網絡癱瘓、死機等問題的出現，嚴重影響到計算機用戶的正常使用和經濟損失。因此，這就需要提高計算機網絡應用環境的合理安全性。不僅要加強計算機運維管理系統的建立和完善，同時還要注重網絡安全應用制度體系的合理建立。從安全防護技術方面考慮，對內部網絡系統和外部網絡環境二者之間的密切聯系有一個足夠的明確和掌握。同時，還要做好網絡傳輸數據的合理檢查工作，對整個網絡系統有一個嚴格的控制和規范。

1 計算機網絡所存在的安全問題分析

1.1 計算機安全系統防御能力還有待加強

通過對計算機網絡所存在的安全問題的調查研究發現，我國計算機安全系統防御能力還有待提升。安全防范制度體系缺少建立和完善，并且安全防御系統的改進和升級也沒有做到及時。所以，這就很容易導致計算機網絡安全問題的出現。就目前來看，網絡病毒和網絡黑客成為了主要安全問題。使得計算機網絡受到了很大的攻擊。而導致網絡受到攻擊的主要原因在于，計算機本身或網絡防御制度體系中有著漏洞的存在，進而網絡病毒和網絡黑客就會趁機而入，對計算機數據和網絡信息進行盜取和毀滅。嚴重影響到計算機網絡信息的安全性和嚴密性。隨著網絡病毒和網絡黑客攻擊的不斷出現，我們必須要及時采取相關合理有效措施對以解決和完善。就目前來看，現階段比較經常出現的網絡攻擊方式主要以木馬病毒攻擊、端口攻擊以及IP攻擊為主。

1.2 在安全監測數據信息方面有待提升

對于安全監測數據信息方面的問題來說，主要體現在網絡系統在訪問過程中有著一定問題和缺陷的存在，使得在訪問網絡系統時，只能針對于程序內部設定的一些問題有一個更好的解決和處理，而對于新安全問題卻很難做到及時警告和處理。這對于網絡信息和數據的安全性將有著一定的不利影響。并且當計算機網絡系統有問題出現后，往往會嚴重威脅到原有計算機網絡和處理系統，同時也嚴重威脅到計算機內部網絡信息和數據的安全。例如：最近幾年出現的“網絡敲詐病毒”、“勒索病毒”等等。而對于這些病毒的出現，對人們的財產安全造成了嚴重的損害。但是就目前來看，有很多殺毒軟件只是注重安全問題發生后防御機制的制定，而往往忽視了數據信息安全監測工作。而對于這種做法，很難使這一問題得到徹底有效的控制和轉變。所以，這就需要有關技術人員要有一個正確的網絡安全意識，并要不斷地加強防護系統的防御能力。根據相關要求標準，做好數據信息安全工作，及時發現問題的存在，以便于能夠進行及時的預警，并采取相關合理有效防御措施對以解決。

2 計算機網絡信息安全和防火墻技術有效運用分析

2.1 計算機網絡信息安全

首先，當計算機網絡信息受到一定的安全威脅時，就必須要加強防火墻技術的應用。在一定程度上能夠有效確保計算機網絡的安全性。通過對計算機網絡系統安全的詳細分析，我們可以看到影響計算機網絡系統安全的因素往往有很多種。與此同時，計算機用戶的安全意識和管理意識也嚴重威脅到計算機網絡系統的安全性。

其次，通過加密網絡信息數據，在一定程度上能夠為計算機網絡系統的安全提供重要安全保障。通過防火墻技術的應用，以確保計算機網絡應用的安全性。加密網絡信息數據，其主要方式就是對網絡端口和網絡連接進行加密，提高網絡信息數據的安全性。但是需要注意的是，在對網絡信息數據進行加密時，要充分考慮到信息源頭和協議類型是否能夠滿足網絡信息篩選的要求標準和條件，以便于能夠實現理想的加密效果。與此同時，由于防火技術在計算機網絡系統中的應用，其透明度往往比較高，所以這對于安全處理工作質量和效率的提高都有著積極推動影響。但是目前來看，防火墻技術在現階段還沒有達到應用層面的網絡協議要求標準，所以，很容易會遭受到網絡黑客和網絡病毒以及其他一些新型網絡因素的影響。

2.2 防火墻技術的有效運用

2.2.1 包過濾形式防火墻。包過濾形式防火墻，主要指的是通過網絡層和數據傳輸層在網絡參考模型中的應用，進而實現保護網絡安全系統的目的。

2.2.2 網絡型防火墻和應用型防火墻。網絡型防火墻，主要指的是通過網絡IP端口的地址注冊和轉化，使得網絡內部和外部網絡環境二者之間能夠進行同時訪問。通過網絡型防火墻的應用，可以對網絡IP端口和網絡原地址有一個自行處理，對網絡IP端口和網絡原地址與外界網絡連接進行改變，有利于網絡控制效果能夠得到充分體現和發揮。

對于防火墻技術來說，其優勢具備較強的網絡系統保護和防御能力。網絡入侵者要想順利地入侵到網絡系統內部當中，那么首先必須要先通過防護墻的防御和安全控制。在防火墻應用過程中，可以分為多種類型進行網絡配置，針對于不同的網絡系統設定不同的防御級別，但盡可能的還要選擇較高級別防火墻技術進行選擇和實際應用。

對于網絡防火墻，可以說是網絡安全系統中一項重要組成部分，在一定程度上能夠確保計算機網絡內部系統的安全性。與此同時，還要做好影響計算機網絡安全系統不良因素的篩選工作，這樣做可以有效降低網絡安全問題出現的可能性，為網絡系統營造一個安全的使用環境。

網絡防火墻作為全世界的一種重要的網絡安全防護技術和設備，需要從多方面、多角度對以進行詳細分析和深入研究。通過分析我們可以看出，多個防火墻構成了不同的安全區域，同時不同的安全區域中也包括了多個防火墻控制和防御系統。通過防火墻控制和防御系二者之間的相互促進、相互作用以達到安全防護效果。不僅能夠對計算機網絡內部和外界網絡有著良好的系統防護，同時也可以有效地隔離企業內部網絡系統和外部網絡系統。通過限制性訪問，為計算機網絡應用的安全性提供重要保障。

3 結束語

綜上所述，由此可見隨著計算機網絡系統的迅速發展，雖然提高了計算機網絡系統的便捷性，但是在使用過程中難免會有著一些安全問題和管理問題的出現，其主要原因在于網絡系統管理和系統安全技術中有著漏洞的出現。進而會嚴重影響到計算機網絡的正常使用和運行。針對于網絡系統安全問題的出現，如果只是單純的依靠網絡防火墻技術來解決這些問題還是遠遠不夠的，只有把防火墻技術和網絡安全管理技術做到相結合，才能使網絡的安全性有一個更高水平的提高。