網絡信息安全與防火墻技術研究

龔雨雄

（南京中原得生電子實業有限公司，江蘇南京，210036）

1 計算機網絡主要的完全問題

1.1 數據安全性威脅

因為計算機從業人員的技術素質和能力不同，在計算機網絡建設過程中網絡的保護程度也不同，在以后的應用中，如果操作不合理，誤指令直接導致計算機網絡中的數據泄露，就會產生網絡安全問題。也有不法之徒受利益驅動，攻擊企業電腦網絡，盜取企業信息和機密，嚴重影響企業的正常運作。

1.2 周邊環境威脅

互聯網是一個共享的、開放的網絡，它能接收人們在任何地方傳送的數據和信息。為確保這些信息和數據的安全，需要網絡安全管理者提供更好的服務。由于利益驅動，一些不法員工在網絡上發布未經授權的信息，不僅危害了個人信息安全，也給企業的生產經營帶來了嚴重危害。

2 計算機網絡中應用防火墻技術的重要性

2.1 記錄計算機網絡中的數據

網絡建設過程中，數據起著很大的作用，它關系到計算機的安全。通過防火墻，可以準確地記錄、分組和分類信息訪問和網絡傳輸中的數據，并采取預防措施，協助解決問題，防止網絡攻擊。與此同時，防火墻能夠捕捉收集到的數據，并歸納出各種數據類型的屬性，從而更好地監控網絡中的數據。

2.2 控制訪問特殊網站

對網絡安全威脅最大的是人為因素。電腦在日常運行中，電子郵件和植入病毒的信息被激活，潛伏在電腦里，威脅到企業的正常運營。對于電腦用戶來說很重要。

2.3 及時控制不安全服務

在計算機運行期間存在不確定性。在計算機運行過程中，防火墻技術能夠及時地控制這些不確定因素，并進行服務攔截，以保證計算機正常運行以及非法攻擊對計算機造成的不利影響，尤其是在內外網之間的數據傳輸和通信方面，防火墻技術的支持能夠增強企業的安全保障。

3 防火墻技術的主要特點

3.1 阻塞通信

防火墻是內網和外網之間的通訊屏障，對保障信息安全起著重要作用。通過防火墻技術，可以檢查外部信息，確保內部和外部網絡信息安全。

3.2 保護用網安全

當前，隨著計算機技術的飛速發展，信息的數量和質量都得到了極大的提高。通過網絡獲取了許多信息。因此，網絡中的不確定因素更容易影響人們的生活和工作。它能有效地對網絡中的信息進行監控，截獲高風險信息，保障人們的網絡安全。

4 計算機網絡安全中的防火墻技術應用

4.1 在訪問策略中的應用

電腦網絡的正常運行離不開對訪問策略的支持，訪問策略對于保護網絡安全至關重要。利用計算機時要充分了解計算機的使用情況，并根據其使用網絡的習慣進行科學的設置，再配合防火墻技術配置，能更有效地保護計算機的正常運行，提高計算機的整體安全。如圖1 所示：

圖1 訪問策略的安全配置

4.2 在日志監控中的應用

防火墻技術能對計算機運行中的各種信息進行監測，及時發現登錄中存在的問題，并采取相應的措施來解決這些問題。與此同時，如果以后發現問題，可以追蹤。防火墻技術在計算機日志監控中發揮著重要作用，它能有效地保護計算機網絡中的日志信息。每天的電腦工作都會產生大量的數據和信息，要花很多時間和精力去核對，如采用人工操作，會耗費大量的時間，影響日常工作的正常進行。采用防火墻技術，實現數據的同步監控。通過事先防范、事中監督和事后清理三個步驟，有效地監控計算機協議的執行情況，并將這些信息分類存儲。對防火墻而言，也降低了監控難度，可以更靈活地執行各種任務。

4.3 在安全配置中的應用

在計算機網絡應用過程中，安全配置起著至關重要的作用。電腦應用人員必須根據自己的使用需要，重視并合理地進行安全配置。防火墻技術能對各類信息進行分類、匯總，基于此，合理的安全配置可以對防火墻技術進行專門的保護，對于計算機網絡中的關鍵區域，需要有高效、專業的保護，因此在選擇安全性配置時，需要有高標準的此類區域的安全性。它的信息跟蹤是實現安全配置的一種重要技術手段，跟蹤不良信息的來源，對此類不良信息進行防范，使后期防范更有針對性。

應用防火墻安全配置主要分為以下幾個方面：（1）利用防火墻技術，可以將網絡中的信息進行分類，歸檔不同類別的信息，防火墻技術能通過多種途徑和方法，阻斷因類型的統一和用戶的網絡習慣而產生的外部攻擊，提高信息和數據傳輸的安全性，實現四面保護。（2）根據網絡的特點，防火墻技術可以理解并保護特定站點的信息，提高了網絡的安全性。

當計算機繼續運行時，它會發現很多漏洞、漏洞補丁，通過防火墻技術可以發現它們的存在，并提供最好的解決方案。

4.4 防火墻技術中的身份驗證和加密技術

在防火墻技術的應用中也存在著許多可能性，如防火墻技術的認證，即用戶在通過認證后能夠傳送和共享信息，這不僅實現了通信的目的，而且提供了一種能夠保護高質量機密信息，防止外部攻擊的加密技術。對此類信息的傳播更加安全，避免了惡意操作等問題，也在一定程度上減少了信息病毒的傳播。如圖2 所示：

圖2 防火墻技術中的身份驗證和加密技術

5 未來防火墻技術的發展方向

在現有防火墻技術不足的情況下，未來防火墻技術應該更加關注數據的發布，以確保網絡信息安全和程序的正常使用。例如，建立防火墻交換機，目的是在網絡鏈路層中，直接截獲和分析數據，只傳送安全、合法的數據包；建立分布式防火墻，主要用于服務器網絡和企業網絡，防止內部網絡漏洞和攻擊，這種技術主要是連接到計算機終端，相對于傳統的防火墻技術，內部采用新技術。消除了誤碼點與網絡邊界之間的空隙，具有支持用戶認證、用戶加密等優點。在未來的防火墻技術中，代理服務器尤其適用于防火墻技術，并能維護防火墻的過濾功能，建立起比較完善的代理過濾系統，有助于減少客戶端的壓力，提高系統的效率。提高了系統運行安全水平；另外，新防火墻技術應該是一個綜合的技術，包括VPN,NAT 維護和病毒隔離。在防火墻技術的未來發展中，還需要更多多樣化的過濾技術，更靈活的代理系統，透明的訪問方式和用戶加密服務，提供定制服務和認證服務，以及更完善的網關技術和MAC 轉換技術。

6 結束語

隨著計算機網絡運行的多樣化，防火墻技術的表現形式多種多樣，尤其是當前防火墻技術的研究更加深入，提出了個性化保護模式。人們越來越重視防火墻技術。