計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索

江蘇君立華域安全測(cè)評(píng)有限公司 季靜靜

安全性是計(jì)算機(jī)在使用過(guò)程中非常重要的環(huán)節(jié)，會(huì)因周圍環(huán)境的變化而存在許多挑戰(zhàn)，要想真正適應(yīng)整個(gè)互聯(lián)網(wǎng)技術(shù)的更新與換代，就必須對(duì)當(dāng)前的計(jì)算機(jī)安全網(wǎng)絡(luò)進(jìn)行及時(shí)優(yōu)化，否則侵害到用戶的個(gè)人信息安全和使用安全，就會(huì)嚴(yán)重降低整個(gè)互聯(lián)網(wǎng)信息系統(tǒng)的社會(huì)信譽(yù)度。就當(dāng)前計(jì)算機(jī)在使用過(guò)程中面臨的各種風(fēng)險(xiǎn)來(lái)說(shuō)，對(duì)網(wǎng)絡(luò)安全防火墻技術(shù)進(jìn)行不斷升級(jí)，可以更好地提高整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)的使用效率和安全性。基于此，本篇文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用進(jìn)行研究，以供參考。

目前，互聯(lián)網(wǎng)幾乎已經(jīng)覆蓋了我國(guó)各個(gè)角落，網(wǎng)絡(luò)技術(shù)和信息技術(shù)也幾乎成為各個(gè)行業(yè)各個(gè)領(lǐng)域的應(yīng)用技術(shù)之一，并大大提高了人們工作與生活的便利性，但是與此同時(shí)，網(wǎng)絡(luò)信息泄露問(wèn)題也呈現(xiàn)出來(lái)，從而造成了網(wǎng)絡(luò)安全隱患。如果生產(chǎn)企業(yè)出現(xiàn)網(wǎng)絡(luò)信息泄露問(wèn)題，會(huì)給企業(yè)生產(chǎn)和運(yùn)營(yíng)造成嚴(yán)重的負(fù)面影響，甚至?xí)纬缮婧桶l(fā)展危機(jī)。要想保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，就需要做到對(duì)防火墻技術(shù)的合理應(yīng)用，并確保防火墻安全體系的完善性。

1 相關(guān)概述

1.1 網(wǎng)絡(luò)安全

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，互聯(lián)網(wǎng)信息技術(shù)已經(jīng)滲入到社會(huì)生活的方方面面，對(duì)人們產(chǎn)生了極其重要和關(guān)鍵的影響力，而且也改變著現(xiàn)有的企業(yè)工作以及信息管理等方面操作方式。但在實(shí)際應(yīng)用計(jì)算機(jī)互聯(lián)網(wǎng)時(shí)依然會(huì)存在許多挑戰(zhàn)，信息可能會(huì)因整個(gè)互聯(lián)網(wǎng)的不穩(wěn)定性而出現(xiàn)泄露，將會(huì)對(duì)各類互聯(lián)網(wǎng)企業(yè)產(chǎn)生極大的威脅。這就需要企業(yè)在實(shí)際應(yīng)用過(guò)程中，在電腦主機(jī)內(nèi)安裝防火墻裝置，利用該裝置來(lái)完成各種風(fēng)險(xiǎn)的抵御。

1.2 防火墻體系的結(jié)構(gòu)

對(duì)于傳統(tǒng)的防火墻而言，基本形式較為簡(jiǎn)單，利用路由器來(lái)完成信息的篩選，而最后的防火墻則可以將以篩選完成的信息進(jìn)行最終的過(guò)濾，然后就可以將這些信息投入到用戶的使用范圍內(nèi)，極大地保護(hù)公司內(nèi)部信息數(shù)據(jù)的安全性。過(guò)濾防火墻能夠?qū)⒏鞣N對(duì)電腦和信息產(chǎn)生威脅的數(shù)據(jù)進(jìn)行隔離，使其無(wú)法通過(guò)防火墻進(jìn)入用戶的主機(jī)頁(yè)面。對(duì)于宿主主機(jī)而言，也是整個(gè)防火墻結(jié)構(gòu)中非常關(guān)鍵的部分，需要利用兩個(gè)網(wǎng)絡(luò)接口來(lái)進(jìn)行各類防火墻之間的串聯(lián)，能夠有效地幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)之間的隔離，能夠進(jìn)一步提高整個(gè)安全防護(hù)的方式和級(jí)別。對(duì)于被屏蔽的主機(jī)而言，可以更加安全高效地完成各類信息之間的傳輸，以更加全面的方式來(lái)完成信息的保護(hù)[1]。而被屏蔽子網(wǎng)作為前者中非常重要的組成部分，具有更強(qiáng)的抗侵襲力。但是傳統(tǒng)防火墻這種層層相疊的方式并不會(huì)有效地提高整個(gè)防護(hù)裝置的安全性，而且在使用過(guò)程中可能會(huì)存在操作不當(dāng)?shù)那闆r，嚴(yán)重影響后期用戶的體驗(yàn)感。因此，分級(jí)防火墻也就在這樣的環(huán)境背景下應(yīng)運(yùn)而生，利用分級(jí)防火墻設(shè)置來(lái)過(guò)濾各種信息和病毒，將那些對(duì)系統(tǒng)無(wú)效的數(shù)據(jù)篩選在外，從而有效地提高整個(gè)系統(tǒng)的安全性。

1.3 常見的防火墻類型

防火墻技術(shù)可分為:（1）過(guò)濾型防火墻技術(shù)。該技術(shù)在使用過(guò)程中具有豐富的功能，而且對(duì)操作人員的操作技能和水平?jīng)]有太高的要求，因此被廣泛的應(yīng)用在大多數(shù)網(wǎng)絡(luò)用戶的電腦主機(jī)內(nèi)。這種類型的防火墻技術(shù)具有較強(qiáng)的針對(duì)性，根據(jù)網(wǎng)絡(luò)危險(xiǎn)的類型不同做出差異的防范措施；（2）代理型防火墻技術(shù)。這種防火墻技術(shù)的主要應(yīng)用對(duì)象是代理網(wǎng)絡(luò)的計(jì)算機(jī)用戶，幫助他們?cè)谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中確保信息的安全性，降低因病毒侵?jǐn)_而出現(xiàn)的各種信息泄露的現(xiàn)象。當(dāng)用戶開始使用代理型防火墻后，整個(gè)系統(tǒng)將會(huì)接收來(lái)自服務(wù)器內(nèi)部的各類信息，如果能夠確保整個(gè)環(huán)境的安全性，才會(huì)放開中間的內(nèi)部連接通道，使得個(gè)人計(jì)算機(jī)與代理服務(wù)器之間進(jìn)行信息傳導(dǎo)；（3）復(fù)合型防火墻技術(shù)。它可以對(duì)網(wǎng)絡(luò)信息中的各類信息進(jìn)行提前預(yù)估，而且可以提前對(duì)這些數(shù)據(jù)信息進(jìn)行驗(yàn)證，具有較強(qiáng)的靈敏性和感應(yīng)度，一旦發(fā)現(xiàn)各種異常信息，都會(huì)及時(shí)地中斷整個(gè)信息傳導(dǎo)的路徑，從而有效地保護(hù)用戶的個(gè)人信息安全；（4）配置技術(shù)。配置技術(shù)能夠與互聯(lián)網(wǎng)內(nèi)部的各類監(jiān)控體系進(jìn)行關(guān)聯(lián)，對(duì)整個(gè)信息傳導(dǎo)的路徑和過(guò)程進(jìn)行及時(shí)的監(jiān)督，可以起到全方位的保護(hù)效能。而且如果發(fā)現(xiàn)各種入侵信息，就可以及時(shí)檢索到信息發(fā)生的來(lái)源，并對(duì)這些侵入信息進(jìn)行干擾和攔截；（5）協(xié)議技術(shù)。為滿足互聯(lián)網(wǎng)防火墻信息技術(shù)的人性化需求，在用戶使用互聯(lián)網(wǎng)之前會(huì)簽訂相關(guān)的協(xié)議，而整個(gè)技術(shù)將會(huì)應(yīng)用到后期網(wǎng)絡(luò)的整個(gè)流程過(guò)程中，對(duì)于那些出現(xiàn)異常信息和命令的信號(hào)進(jìn)行攔截，采用預(yù)防的手段來(lái)確保信息傳導(dǎo)過(guò)程的安全性。當(dāng)人們?cè)谑褂脜f(xié)議技術(shù)時(shí)，可以逐漸增強(qiáng)人們對(duì)于網(wǎng)絡(luò)信息的安全防護(hù)意識(shí)，而且也可以加強(qiáng)對(duì)當(dāng)前互聯(lián)網(wǎng)信息技術(shù)和防火墻技術(shù)的信任[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)際應(yīng)用中的安全問(wèn)題

2.1 無(wú)法保證數(shù)據(jù)的絕對(duì)安全

在實(shí)際應(yīng)用計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)時(shí)，可能會(huì)因技術(shù)人人員操作的方式以及主機(jī)的型號(hào)而產(chǎn)生不同的現(xiàn)象，這些差異上的表現(xiàn)能夠?qū)е潞笃诰W(wǎng)絡(luò)防護(hù)能力出現(xiàn)較大的差異。所以，信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息可能會(huì)因各種環(huán)境因素和人為操作因素的干擾出現(xiàn)泄露現(xiàn)象，嚴(yán)重威脅到個(gè)人的工作安全性。此外，還有部分熟知信息網(wǎng)絡(luò)安全技術(shù)方式的人員，在追求利益的過(guò)程中可能出現(xiàn)方向偏差的狀態(tài)，將自己的目標(biāo)放于竊取個(gè)人信息方面，他們也會(huì)逐漸升級(jí)自己的操作技能來(lái)對(duì)抗當(dāng)前不斷豐富和完善的防火墻技術(shù)手段，都會(huì)對(duì)整個(gè)互聯(lián)網(wǎng)信息造成極大的威脅[3]。

2.2 網(wǎng)絡(luò)環(huán)境中的潛在威脅

人們?cè)谑褂没ヂ?lián)網(wǎng)信息技術(shù)過(guò)程中會(huì)存在信息交互的特點(diǎn)，能夠在較短的時(shí)間內(nèi)獲得有用的信息，便于人們進(jìn)行日常的生活和工作。但對(duì)于整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)而言，其優(yōu)勢(shì)和劣勢(shì)都會(huì)存在于整個(gè)互聯(lián)網(wǎng)技術(shù)的應(yīng)用過(guò)程中，而且當(dāng)人們從不同的角度來(lái)進(jìn)行信息搜索時(shí)，可能得到的結(jié)果并不完全一樣，這些現(xiàn)象都會(huì)嚴(yán)重干擾人們的正確選擇，甚至?xí){到人們使用計(jì)算機(jī)互聯(lián)網(wǎng)的安全性。

2.3 外力因素影響

用戶在進(jìn)行計(jì)算機(jī)設(shè)備的挑選時(shí)，會(huì)根據(jù)自己的需求和能力選擇不同型號(hào)的計(jì)算機(jī)類別和系統(tǒng)，而由于系統(tǒng)生產(chǎn)商在之前設(shè)定方面存在些許不同和差異，就會(huì)導(dǎo)致這些設(shè)備在面臨各種信息侵?jǐn)_的過(guò)程中所形成的抗干擾壓力具有差異。通常情況下，人為因素的干擾和自然方面的因素是影響計(jì)算機(jī)系統(tǒng)使用過(guò)程中的兩類安全威脅。其中，對(duì)于自然因素的分析而言，可以從以下兩個(gè)環(huán)節(jié)來(lái)進(jìn)行:（1）隨著各類計(jì)算機(jī)機(jī)器設(shè)備的使用年限逐漸提高，機(jī)器自身的磨損程度也會(huì)變大，這也是因?yàn)橛?jì)算機(jī)人員并未實(shí)施定期的安全檢修工作；（2）計(jì)算機(jī)系統(tǒng)所處的環(huán)境也是影響整個(gè)系統(tǒng)內(nèi)部安全性的因素，如果整個(gè)環(huán)境定位保持干燥且清潔的狀態(tài)，就會(huì)使得部分零件出現(xiàn)腐蝕的現(xiàn)象，嚴(yán)重制約著后期互聯(lián)網(wǎng)系統(tǒng)的應(yīng)用。但在實(shí)際應(yīng)用發(fā)展中，我們可以發(fā)現(xiàn)人為因素才是導(dǎo)致后期安全問(wèn)題頻頻出現(xiàn)的根本原因:（1）黑客的攻擊。許多不法分子未獲得更高的利益，就會(huì)設(shè)置一些病毒來(lái)入侵到用戶的計(jì)算機(jī)體系中，從而可以利用用戶的個(gè)人信息來(lái)賺得自己的利潤(rùn)，他們會(huì)根據(jù)社會(huì)中互聯(lián)網(wǎng)信息技術(shù)的具體操作形式來(lái)轉(zhuǎn)變和升級(jí)操作手段，一旦發(fā)出攻擊，就可能會(huì)使得整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)發(fā)生癱瘓的危險(xiǎn)，而且在短時(shí)間內(nèi)無(wú)法對(duì)其進(jìn)行恢復(fù)；（2）病毒的侵襲。當(dāng)各類病毒進(jìn)入計(jì)算機(jī)體系內(nèi)可能會(huì)進(jìn)行潛伏，然后竊取人員的信息，許多操作人員可能會(huì)被這些病毒的外表所欺騙，將其下載安裝在計(jì)算機(jī)內(nèi)部，從而嚴(yán)重威脅整個(gè)互聯(lián)網(wǎng)操作過(guò)程中的安全性[4]。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用分析

3.1 分析用戶行為

當(dāng)計(jì)算機(jī)互聯(lián)網(wǎng)信息系統(tǒng)工作運(yùn)轉(zhuǎn)時(shí)，需要進(jìn)行用戶行為的分析，利用所收集到的各種信息因素來(lái)進(jìn)行提前預(yù)估和后期的判斷，才能夠更好地發(fā)現(xiàn)在整個(gè)項(xiàng)目發(fā)展中存在的各種制約因素和有利條件，然后根據(jù)對(duì)這些信息數(shù)據(jù)的整理來(lái)對(duì)互聯(lián)網(wǎng)內(nèi)部的系統(tǒng)進(jìn)行參數(shù)調(diào)整，選擇那些最佳的操作設(shè)備和體系來(lái)降低安全風(fēng)險(xiǎn)[5]。用戶的各種行為也需要進(jìn)行提前的分析，尤其是要將那些可能會(huì)出現(xiàn)各種違法現(xiàn)象的行為進(jìn)行提前預(yù)估，利用豐富的各類數(shù)據(jù)庫(kù)來(lái)進(jìn)行篩選，才能夠更好地保護(hù)整個(gè)網(wǎng)絡(luò)的安全性。

3.2 數(shù)據(jù)準(zhǔn)確獲取

系統(tǒng)管理人員在對(duì)整個(gè)互聯(lián)網(wǎng)信息系統(tǒng)進(jìn)行管理和應(yīng)用時(shí)，需要采用合理恰當(dāng)?shù)姆绞絹?lái)對(duì)各類信息進(jìn)行全面分析，才能夠及時(shí)對(duì)各類信息的完善進(jìn)行監(jiān)督。其中，NAT（Network Address Translation）地址翻譯術(shù)在整個(gè)應(yīng)用體系內(nèi)發(fā)揮著重要的作用，能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的隔離，使其在原有的地址上進(jìn)行相互獨(dú)立發(fā)展，但可以在其中實(shí)現(xiàn)數(shù)據(jù)信息的安全傳導(dǎo)。隨著當(dāng)前信息技術(shù)的不斷升級(jí)和優(yōu)化，人們將會(huì)利用更加科學(xué)和合理的方式來(lái)進(jìn)行網(wǎng)絡(luò)安全的管理，降低各種人為干擾而存在的各種互聯(lián)網(wǎng)信息被竊取的現(xiàn)象，能夠有效地提高用戶對(duì)整個(gè)互聯(lián)網(wǎng)信息的認(rèn)可度。

3.3 訪問(wèn)策略

對(duì)于整個(gè)互聯(lián)網(wǎng)操作應(yīng)用技術(shù)的后期效果而言，訪問(wèn)策略在其中發(fā)揮著至關(guān)重要的決定性作用，能夠?qū)ぷ魅藛T的后期使用和計(jì)劃的落實(shí)起到一定的指導(dǎo)作用，實(shí)現(xiàn)各類資源的合理化配置，并且按照實(shí)際的需求來(lái)進(jìn)行整個(gè)系統(tǒng)的升級(jí)和完善。采用訪問(wèn)策略的操作方式能夠最大程度的確保信息的安全性，提高各類操作體系的合理性，減輕工作人員的負(fù)擔(dān)，設(shè)計(jì)完善的未來(lái)發(fā)展規(guī)劃，確保各類信息系統(tǒng)之間的獨(dú)立發(fā)展。此外，訪問(wèn)策略技術(shù)還可以幫助工作人員進(jìn)行信息的檢索，在現(xiàn)有的網(wǎng)絡(luò)信息的特征中來(lái)挑選出最佳的防護(hù)方案。同時(shí)，訪問(wèn)策略還可以與其他相關(guān)的安全技術(shù)進(jìn)行聯(lián)合，在提高保護(hù)措施的同時(shí)滿足用戶的合理化需求，還可以對(duì)訪問(wèn)者的每次操作都進(jìn)行及時(shí)地信息收集和儲(chǔ)存，方便后期的用戶個(gè)人數(shù)據(jù)的整體對(duì)比，找到最適應(yīng)員工的個(gè)人信息[6]。最后，操作人員還需要在檢測(cè)中找到那些可能會(huì)存在漏洞的現(xiàn)象，對(duì)其做出及時(shí)的更改，才能夠逐漸提高安全防護(hù)水平。

3.4 在日志監(jiān)控中應(yīng)用

當(dāng)用戶在操作使用整個(gè)互聯(lián)網(wǎng)時(shí)，可能會(huì)因?yàn)樾畔⒌膹?fù)雜性存在一些操作記錄，就會(huì)形成專屬的互聯(lián)網(wǎng)日志，防火墻就可以利用對(duì)這些日志進(jìn)行保護(hù)。此外，信息還可以進(jìn)行篩選，根據(jù)用戶的使用階段來(lái)進(jìn)行分類儲(chǔ)存，有效提高防控效率。同時(shí)，日志監(jiān)控可以有效保持整個(gè)系統(tǒng)的穩(wěn)定性，保持用戶個(gè)人信息的獨(dú)立性，還能確保整個(gè)互聯(lián)網(wǎng)信息系統(tǒng)的穩(wěn)定性。

4 計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的發(fā)展趨勢(shì)

防火墻技術(shù)作為當(dāng)前計(jì)算機(jī)互聯(lián)網(wǎng)安全防護(hù)中非常重要的部分，也會(huì)隨著科技力量的提升而得到逐步發(fā)展，對(duì)于我們使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中的信息起到一定的保障。而對(duì)于防火墻應(yīng)用技術(shù)而言，不能故步自封，需要按照整個(gè)時(shí)代的不斷進(jìn)步優(yōu)化自身的功能和效能，才能夠真正實(shí)現(xiàn)未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的可持續(xù)發(fā)展。而對(duì)于防火墻模式的升級(jí)來(lái)說(shuō)，主要表現(xiàn)在:對(duì)于傳統(tǒng)的防火墻模式而言，主要是利用隔離模式來(lái)區(qū)分外網(wǎng)與內(nèi)網(wǎng)之間的聯(lián)系，能夠全方位的實(shí)現(xiàn)整個(gè)互聯(lián)網(wǎng)信息系統(tǒng)的保護(hù)[7]。然而，在使用這種隔離模式中，系統(tǒng)自帶的一些危險(xiǎn)因素也會(huì)造成各種信息泄露等現(xiàn)象，無(wú)法從根本上規(guī)避各種互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)。這就需要整個(gè)信息系統(tǒng)隨著科技的逐漸升級(jí)和發(fā)展而得到變化，按照用戶的需求和特點(diǎn)來(lái)對(duì)整個(gè)技術(shù)進(jìn)行革新，使得整個(gè)體系更加智能化和科學(xué)化，減少人們使用互聯(lián)網(wǎng)時(shí)存在的各種危險(xiǎn)隱患；從功能角度而言，傳統(tǒng)的防火墻模式僅僅具有殺毒和防御功能，無(wú)法更加全面的實(shí)現(xiàn)信息的保護(hù)，但隨著信息時(shí)代的逐漸發(fā)展和進(jìn)步，人們對(duì)于互聯(lián)網(wǎng)的功能需求也在逐漸升級(jí)，需要在原有的基礎(chǔ)上使其更加智能化，不斷地通過(guò)各種參數(shù)的調(diào)節(jié)來(lái)完善整個(gè)系統(tǒng)。

5 結(jié)語(yǔ)

綜上所述，由加密技術(shù)、修復(fù)技術(shù)以及防護(hù)技術(shù)和協(xié)議技術(shù)組成的防火墻技術(shù)在維護(hù)網(wǎng)絡(luò)安全方面功不可沒，有效減少了網(wǎng)絡(luò)用戶網(wǎng)絡(luò)信息泄露的后顧之憂，有利于最大限度地提升網(wǎng)絡(luò)信息的安全性，但是為了更好地保證網(wǎng)絡(luò)信息儲(chǔ)存、應(yīng)用和交流的安全性和保密性，相關(guān)人員還需要針對(duì)防火墻技術(shù)進(jìn)行更廣泛、更深層次地探索研究。

引用

[1] 王玲玲,張倩.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索[J].現(xiàn)代信息科技,2019,3(23):154-155.

[2] 卓杰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2019(21):171-172.

[3] 譚雄勝,黃鶴.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2019,37(1):211+213.

[4] 張健.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].現(xiàn)代信息科技,2018,2(5):159-160+162.

[5] 蔣瑤瑤.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用思考[J].電子制作,2018(8):52-53.

[6] 斯園園.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用分析[J].網(wǎng)絡(luò)安全和信息化,2022(8):144-148.

[7] 崔書方.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索[J].工業(yè)控制計(jì)算機(jī),2022,35(7):71-72.