計算機網(wǎng)絡(luò )安全防火墻應用中的問(wèn)題探討發(fā)布者：本站     時(shí)間：2020-05-02 15:05:00

隨著(zhù)信息技術(shù)的快速發(fā)展，給人們的工作生活帶來(lái)了極大的便利，但是網(wǎng)絡(luò )是一把雙刃劍，在給人們帶來(lái)便利的同時(shí)，也存在一定的隱患。信息安全已經(jīng)成為不容忽視的問(wèn)題，對個(gè)人而言，造成了個(gè)人信息的泄露，對企業(yè)而言，也會(huì )對企業(yè)的生產(chǎn)產(chǎn)生難以估量的損失。防火墻技術(shù)作為保障計算機安全的重要防線(xiàn)，要想保障網(wǎng)絡(luò )信息的安全，必須為網(wǎng)絡(luò )建立一道堅固的防火墻。

1 計算機網(wǎng)絡(luò )主要的完全問(wèn)題

1.1 數據安全性威脅

由于計算機從業(yè)人員的專(zhuān)業(yè)素質(zhì)、能力的不同，在計算機網(wǎng)絡(luò )的建設過(guò)程中，網(wǎng)絡(luò )防護等工作的水平參差不齊。在后期的應用過(guò)程中，若出現不合理的操作，網(wǎng)絡(luò )安全的問(wèn)題就會(huì )暴露出來(lái)。而錯誤的指令則會(huì )直接導致計算機網(wǎng)絡(luò )上的數據的泄露。也存在一些不法之徒，受到利益的驅使，攻擊公司的計算機網(wǎng)絡(luò )，盜取公司信息及機密，從而嚴重影響公司的在正常運營(yíng)。

1.2 外力因素的影響

所謂外力因素，主要涉及兩個(gè)方面，一個(gè)是自然因素，一個(gè)是人為因素。而計算機的組成也有兩方面組成，一個(gè)是硬件設備，一個(gè)是軟件設備。不同的設備存在的安全問(wèn)題也不一樣。硬件設備出現的問(wèn)題主要是設備的老化，或受到場(chǎng)地、環(huán)境等外在自然因素的影響，從而使其安全性受到威脅。而人為因素、自然因素并不是計算機網(wǎng)絡(luò )安全問(wèn)題的主要原因。人為因素才是威脅網(wǎng)絡(luò )安全的主要因素。黑客主要是將病毒以郵件或信息的方式發(fā)送到所要攻擊的計算機網(wǎng)絡(luò )中，從而威脅造成威脅，這類(lèi)病毒隱蔽性高、潛伏期長(cháng)、爆發(fā)迅速，在被感染之初，并不容易被發(fā)現，一旦爆發(fā)，很難控制。因此，對于企事業(yè)部門(mén)及我們日常的計算機使用者，對于不明的鏈接及網(wǎng)頁(yè)不要隨意點(diǎn)擊，防治病毒被植入。

1.3 周邊環(huán)境威脅

網(wǎng)絡(luò )是共享、開(kāi)放的網(wǎng)絡(luò )，可以隨時(shí)隨地接收人們傳輸的數據、信息，而要保障這些信息數據的安全就對網(wǎng)絡(luò )安全管理人員提出了更高的要求。一些不法人員，受到利益驅使，在網(wǎng)絡(luò )上肆意發(fā)布不良信息，不僅威脅到了個(gè)人的信息安全，對于企業(yè)而言，也嚴重威脅到了企業(yè)的生產(chǎn)。

2 計算機網(wǎng)絡(luò )中應用防火墻技術(shù)的重要性

2.1 記錄計算機網(wǎng)絡(luò )中的數據

網(wǎng)絡(luò )的建設中，數據起到了非常重要的作用，對于計算機的安全具有重要意義。而防火墻可以準確的記錄信息訪(fǎng)問(wèn)及網(wǎng)絡(luò )傳輸中的數據，并且將收集到的數據進(jìn)行分組分類(lèi)，提取可能具有威脅的數據并且采取預防措施，推動(dòng)問(wèn)題的解決，從而避免計算機遭受攻擊。同時(shí)，防火墻還可以對收集到的數據進(jìn)行匯總，總結不同類(lèi)別數據的特點(diǎn)，以此為基礎，從而更好的對網(wǎng)絡(luò )數據進(jìn)行監控。

2.2 控制訪(fǎng)問(wèn)特殊網(wǎng)站

人為因素是威脅網(wǎng)絡(luò )安全的主要因素，在日常計算機運營(yíng)過(guò)程中，被植入病毒的郵件、信息激活后，潛伏于計算機，從而威脅到企業(yè)的正常生產(chǎn)、運營(yíng)。通過(guò)防火墻，可以對風(fēng)險較高的郵件、信息給出提示，對于計算機使用人員具有重要意義。

2.3 及時(shí)控制不安全服務(wù)

計算機在運行過(guò)程中就存在不安全因素，防火墻技術(shù)在計算機運行過(guò)程中對于這些不安全因素及時(shí)控制，開(kāi)展服務(wù)攔截等工作，從而保證計算機的正常運行，避免非法攻擊對計算機造成不利影響。特別是對于內外網(wǎng)之間的數據傳輸、交流等，由于防火墻技術(shù)的支持，從而更好的保障公司的利益。

3 防火墻技術(shù)的主要特點(diǎn)

3.1 阻塞通信

防火墻為計算機內、外網(wǎng)之間的交流建立了一道防線(xiàn)，對于保障信息的安全具有重要作用，通過(guò)防火墻技術(shù)，可以對外來(lái)的信息進(jìn)行檢查，保障內、外網(wǎng)信息交流、傳輸的安全性。

3.2 保護用網(wǎng)安全

當前，計算機技術(shù)飛速發(fā)展，普及度高，信息量激增，人們很多信息都是網(wǎng)絡(luò )獲得，在這種情況下，網(wǎng)絡(luò )上的不安全因素更容易影響人們生活、工作。防火墻技術(shù)可以有效的對網(wǎng)絡(luò )上的信息進(jìn)行監管，攔截高危險度信息，從而保障人們的用網(wǎng)安全。

3.3 層次性

防火墻技術(shù)的應用，將信息的類(lèi)別、安全等級進(jìn)行了分類(lèi)，并且對于不良網(wǎng)站及惡意網(wǎng)站標注，同時(shí)進(jìn)行攔截，從而阻擋這類(lèi)信息對于網(wǎng)站的攻擊。

4 計算機網(wǎng)絡(luò )安全中的防火墻技術(shù)應用

4.1 在訪(fǎng)問(wèn)策略中的應用

計算機網(wǎng)絡(luò )的正常運行離不開(kāi)訪(fǎng)問(wèn)策略的支持，對于保障人們的用網(wǎng)安全具有重要的意義，在這個(gè)環(huán)節應用防火墻技術(shù)，對于保護用網(wǎng)安全非常重要。在使用計算機時(shí)，要充分了解計算機，并且根據用網(wǎng)習慣對其進(jìn)行科學(xué)劃分之后，再與防火墻技術(shù)相配置，能更有效的保護計算機的運行，提高計算機的整體安全。防火墻安全配置中的應用主要劃分為三個(gè)方面：

（1）通過(guò)防火墻技術(shù)可以將網(wǎng)絡(luò )中的信息劃分為不同的類(lèi)別，并且將不同類(lèi)別的信息進(jìn)行歸檔。根據用戶(hù)的單位性質(zhì)和用網(wǎng)習慣，防火墻技術(shù)會(huì )全方位的進(jìn)行保護，通過(guò)多種方式和手段來(lái)阻擋外來(lái)的攻擊，提高信息、數據傳輸的安全性。

（2）防火墻技術(shù)可以了解各個(gè)站點(diǎn)的信息，根據用網(wǎng)特點(diǎn)，采取針對性的保護策略，從而提高用網(wǎng)安全。

（3）隨著(zhù)計算機的不斷運行，會(huì )產(chǎn)生許多的漏洞、補丁，而防火墻技術(shù)的應用可以檢測到這些漏洞、補丁的存在，并且提供最佳的解決方案。

4.2 在日志監控中的應用

計算機的日志包括計算機運行中的各類(lèi)信息，而防火墻技術(shù)可以對這類(lèi)信息進(jìn)行監控，可以及時(shí)發(fā)現日志中的問(wèn)題，并且采取相應的措施，同時(shí)，若后續發(fā)現問(wèn)題，可以進(jìn)行追述，通過(guò)監控日志，能有效的保護計算機網(wǎng)絡(luò )。因此，防火墻技術(shù)對于計算機日志的監控具有重要意義。計算機在日常運行中，會(huì )產(chǎn)生大量的數據、信息，而這些數據的審查需要大量的時(shí)間和精力，若采用人工，則會(huì )耗費大量的時(shí)間，影響日常工作的正常運行。而防火墻技術(shù)可以在產(chǎn)生數據的同時(shí)對其進(jìn)行監管和存儲，采用事前預防、事中調控、事后清理這三個(gè)步驟，可以有效的對計算機日志進(jìn)行監控。同時(shí)，防火墻技術(shù)還會(huì )對這些信息進(jìn)行分類(lèi)、存儲，當再出現這類(lèi)信息攻擊計算機網(wǎng)絡(luò )時(shí)，防火墻技術(shù)就會(huì )及時(shí)采取措施，這樣就增加了計算機網(wǎng)絡(luò )的安全性，對于防火墻而言，也降低了其監控難度，能更靈活的開(kāi)展各項工作。

4.3 在安全配置中的應用

計算機網(wǎng)絡(luò )的應用過(guò)程中，安全配置起到了至關(guān)重要的作用，計算機的應用人員一定要加強重視，根據自身需要，合理的采用相應的安全配置。防火墻技術(shù)可以將各類(lèi)信息進(jìn)行分類(lèi)，并進(jìn)行歸納，在此基礎上，合理的安全配置可以采取針對性的保護。防火墻技術(shù)對于計算機網(wǎng)絡(luò )中的重點(diǎn)區域會(huì )采取高效、專(zhuān)業(yè)的防護，從而確保這些區域不被攻擊，從而保障計算機網(wǎng)絡(luò )的安全運行。而要保障這類(lèi)工作的正常運行，在安全配置的選擇時(shí)，就要對這類(lèi)區域采取高級別安全配置等級，在安全配置中，其信息追蹤則是安全配置中的重要技術(shù)，在防火墻監控的基礎上，可以對各個(gè)不良信息、站點(diǎn)、IP進(jìn)行追蹤，從而發(fā)現不良信息的出處，對這類(lèi)不良信息進(jìn)行很好的防御，后期的防御工作也更具有針對性。

4.4 防火墻技術(shù)中的身份驗證和加密技術(shù)

防火墻技術(shù)的應用也有多種方式，如開(kāi)啟防火墻技術(shù)的身份驗證，用戶(hù)在進(jìn)行身份驗證成功后，可以對信息進(jìn)行傳輸、分享等工作，不僅實(shí)現了通信的目的，同時(shí)也保障了通信的安全。防火墻技術(shù)還可以提供加密技術(shù)，這樣可以對機密信息進(jìn)行高質(zhì)量的保護，從而放好的預防外來(lái)的攻擊，對于這類(lèi)信息的傳輸也更加安全，避免惡意篡改等問(wèn)題的出現，這樣也在一定程度上降低了信息被攜帶病毒的可能性。