防火墻技術(shù)在計(jì)算機(jī)安全的應(yīng)用

導(dǎo)語(yǔ)：防火墻技術(shù)在計(jì)算機(jī)安全的應(yīng)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】隨著我國(guó)現(xiàn)代化的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用到人們的生產(chǎn)生活之中，但是隨之而來(lái)的計(jì)算機(jī)安全問(wèn)題也成為了制約計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用，影響其現(xiàn)實(shí)應(yīng)用價(jià)值的重要因素。在信息技術(shù)的發(fā)展中，計(jì)算機(jī)也遇到了一定的安全問(wèn)題，其中系統(tǒng)設(shè)計(jì)不完善、計(jì)算機(jī)病毒感染、應(yīng)用軟件漏洞和惡意攻擊行為都是當(dāng)前計(jì)算機(jī)面臨的主要安全威脅。在信息迅速發(fā)展的時(shí)代，建立一套安全防御體系是必要的。本文通過(guò)對(duì)計(jì)算機(jī)安全問(wèn)題的分析，詳細(xì)論述了防火墻技術(shù)在計(jì)算機(jī)安全中發(fā)揮的重要作用。

【關(guān)鍵詞】防火墻技術(shù)；計(jì)算機(jī)；安全構(gòu)建；

1引言

防火墻技術(shù)是當(dāng)前被廣泛應(yīng)用于計(jì)算機(jī)安全構(gòu)建的技術(shù)之一，隨著防火墻技術(shù)的不斷發(fā)展與成熟，其在計(jì)算機(jī)安全構(gòu)建當(dāng)中的作用日益凸顯。不僅使計(jì)算機(jī)的安全防御系統(tǒng)性能得到有效提升，防御性能也得到了優(yōu)化。

2防火墻技術(shù)應(yīng)用的重要性

計(jì)算機(jī)網(wǎng)絡(luò)具有一定的開(kāi)放性原則，不僅對(duì)科技水平的進(jìn)步起到了加速的作用，同時(shí)也使其自身遇到一些新的網(wǎng)絡(luò)安全問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題會(huì)產(chǎn)生嚴(yán)重的后果，因此當(dāng)務(wù)之急就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)和完備。防火墻技術(shù)的使用，可以有效地保護(hù)對(duì)外開(kāi)放的網(wǎng)絡(luò)。防火墻技術(shù)的應(yīng)用原理是在外圍網(wǎng)絡(luò)和區(qū)域網(wǎng)絡(luò)之間加設(shè)了一道安全門，從而安全防護(hù)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)。在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中防火墻起到了主要作用，防火墻通過(guò)檢測(cè)入侵，逐一排查網(wǎng)絡(luò)中的非法用戶和不安全的因素，起到了對(duì)內(nèi)部網(wǎng)絡(luò)的防護(hù)作用。作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全門，防火墻主要適用在相對(duì)獨(dú)立的網(wǎng)絡(luò)上。防火墻技術(shù)能夠有效地防護(hù)惡意攻擊和不安全的環(huán)境因素，通過(guò)進(jìn)行一定的篩選，使其對(duì)于網(wǎng)絡(luò)安全產(chǎn)生較小的威脅。雖然防火墻技術(shù)取得了比較好的應(yīng)用效果，但是還是沒(méi)有辦法去防護(hù)一些特殊的網(wǎng)絡(luò)應(yīng)用威脅。通過(guò)上述總結(jié)得出，防火墻技術(shù)被普遍地應(yīng)用到了計(jì)算機(jī)的網(wǎng)絡(luò)安全構(gòu)建當(dāng)中，使得網(wǎng)絡(luò)安全得到了最大程度的保護(hù)，防火墻的主要特點(diǎn)就是：有效保護(hù)一些相對(duì)來(lái)說(shuō)安全性能比較差的網(wǎng)路端口；實(shí)行有效的安全訪問(wèn)機(jī)制，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行防護(hù)；使計(jì)算機(jī)的安全管理機(jī)制得到有效的保護(hù)，深入強(qiáng)化信息保密，使信息的保密性也得到一定的加強(qiáng)；通過(guò)整理、匯總一些不良信息記錄對(duì)網(wǎng)絡(luò)安全防護(hù)實(shí)施有效的措施和方法[1]。

3計(jì)算機(jī)的安全問(wèn)題

3.1數(shù)據(jù)威脅數(shù)據(jù)的支持是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題就是由于數(shù)據(jù)的漏洞而導(dǎo)致的。給一些不法之徒有了可乘之機(jī)，利用這些漏洞侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，致使計(jì)算機(jī)的硬件、軟件數(shù)據(jù)遭到破壞、更改、泄露，使得他人的的網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行，從而使計(jì)算機(jī)的網(wǎng)絡(luò)安全受到威脅。3.2環(huán)境影響由于計(jì)算機(jī)網(wǎng)絡(luò)共享性特征，環(huán)境影響也會(huì)導(dǎo)致計(jì)算機(jī)發(fā)生網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境還具有復(fù)雜性，從而一些圖謀不軌的人就會(huì)在網(wǎng)絡(luò)環(huán)境當(dāng)中設(shè)置一些具有攻擊性的內(nèi)容，通過(guò)用戶運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)其數(shù)據(jù)包進(jìn)行交互攻擊，得到信息資料之后，把數(shù)據(jù)傳到自己的內(nèi)網(wǎng)，從而竊取資料、破壞系統(tǒng)。

3.3計(jì)算機(jī)病毒

目前我國(guó)處于計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代，計(jì)算機(jī)病毒的存在，嚴(yán)重威脅到了計(jì)算機(jī)的安全。計(jì)算機(jī)病毒的傳播性、可存儲(chǔ)性和隱蔽性的特點(diǎn)使得計(jì)算機(jī)病毒的破壞性非常大，計(jì)算機(jī)病毒在傳播過(guò)程中，會(huì)偽裝成正常的網(wǎng)絡(luò)程序，隱藏在數(shù)據(jù)文件中，很難被發(fā)現(xiàn)，如果受到病毒的侵襲，就會(huì)直接威脅到計(jì)算機(jī)的網(wǎng)絡(luò)安全。結(jié)合實(shí)際情況來(lái)看，只要計(jì)算機(jī)感染了病毒，首先會(huì)影響計(jì)算機(jī)的運(yùn)行速度，嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)直接癱瘓無(wú)法使用，計(jì)算機(jī)中的一些重要文件會(huì)被盜取或者丟失，致使工作不能順利進(jìn)行。計(jì)算機(jī)信息網(wǎng)絡(luò)不斷發(fā)展，計(jì)算機(jī)病毒也隨之不斷更新，許多惡性病毒對(duì)計(jì)算機(jī)的安全已經(jīng)形成了大范圍的影響，比如“鬼影病毒”“網(wǎng)購(gòu)木馬”“瀏覽器劫持病毒”等，由于這些病毒在網(wǎng)絡(luò)上的大肆傳播，使得計(jì)算機(jī)用戶損失慘重，對(duì)我國(guó)發(fā)展造成了一定的影響[2-3]。

4防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用分析

4.1明確防火墻應(yīng)用步驟

要想使防火墻的合理部署得到保障，使部署的工作效率得到提高，防火墻技術(shù)的應(yīng)用就要與受保護(hù)網(wǎng)絡(luò)的實(shí)際情況相結(jié)合，明確部署的步驟，對(duì)于部署的工作要點(diǎn)進(jìn)行一定的掌握，以保證各個(gè)環(huán)節(jié)落實(shí)到位。通常情況下，防火墻的部署要遵循以下的步驟：第一，對(duì)于各個(gè)企業(yè)的網(wǎng)絡(luò)安全需求要進(jìn)行認(rèn)真分析，同時(shí)對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)要?jiǎng)澐殖扇舾珊侠淼膮^(qū)域，在各個(gè)區(qū)域之間設(shè)置固定的訪問(wèn)網(wǎng)絡(luò)的控制點(diǎn)。第二，對(duì)于各個(gè)控制點(diǎn)中可能會(huì)發(fā)出的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求也要進(jìn)行認(rèn)真分析，制定對(duì)應(yīng)的邊界安全政策，鑒于此，通過(guò)明確應(yīng)用的防火墻技術(shù)和防護(hù)結(jié)構(gòu)的，再次對(duì)防火墻的邊界安全政策進(jìn)行修定，對(duì)邊界安全策略進(jìn)行嚴(yán)格測(cè)試，確保其正常運(yùn)行，對(duì)于發(fā)現(xiàn)的問(wèn)題要進(jìn)行及時(shí)的解決。第三，防火墻進(jìn)行正式運(yùn)行。對(duì)防火墻要做好日常維護(hù)，從而使得防火墻能正常發(fā)揮作用，使防火墻技術(shù)能夠順利運(yùn)行，保障網(wǎng)絡(luò)信息的安全。

4.2遵守防火墻的使用規(guī)則

設(shè)計(jì)者對(duì)于電腦防火墻不論是進(jìn)行設(shè)計(jì)還是進(jìn)行部署的時(shí)候，都要對(duì)整體防火墻有一定的掌握和分析，還要遵循一定的原則，這樣防火墻才能夠更高效、更安全地為我們服務(wù)。第一，在對(duì)防火墻進(jìn)行設(shè)計(jì)的時(shí)候，防火墻要簡(jiǎn)單化，不能太過(guò)復(fù)雜，但同時(shí)，我們還要確保防火墻必須能夠正常運(yùn)行而且效率要高。此外，對(duì)于可能會(huì)發(fā)生的事故要進(jìn)行合理的分析，對(duì)以往的經(jīng)驗(yàn)進(jìn)行總結(jié)，分析評(píng)估平常所遇到的問(wèn)題，并在此基礎(chǔ)上制定一定的措施，使得防火墻具有更完善的功能，我們使用防火墻也會(huì)更簡(jiǎn)便、更安全。除此之外，還要考慮到的一個(gè)問(wèn)題就是我們的防火墻產(chǎn)品本身的認(rèn)證是否有一個(gè)比較高的標(biāo)準(zhǔn)，而且這個(gè)認(rèn)證手段是不是安全、先進(jìn)。安全和先進(jìn)的認(rèn)證手段是防火墻有一個(gè)較高質(zhì)量的保障。此外，防火墻還要具備精簡(jiǎn)日志的功能，這也是防火墻自身應(yīng)該具備的基本能力之一。

4.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)的使用已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中重要的網(wǎng)絡(luò)安全預(yù)防技術(shù)，在計(jì)算機(jī)的安全構(gòu)建當(dāng)中也被普遍應(yīng)用。計(jì)算機(jī)入侵檢測(cè)系統(tǒng)其工作的原理就是分析研究網(wǎng)絡(luò)系統(tǒng)運(yùn)行當(dāng)中的一些關(guān)鍵點(diǎn)，然后判斷在網(wǎng)絡(luò)接觸當(dāng)中是否有不良網(wǎng)絡(luò)動(dòng)作，如惡意攻擊等行為的存在。計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)不僅能夠?qū)?lái)自外部的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測(cè)和記錄，還能監(jiān)測(cè)一些違規(guī)行為，如果有違規(guī)行為出現(xiàn)就能及時(shí)報(bào)警；分析監(jiān)控計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)，篩選外來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)作，從而保證防火墻對(duì)于發(fā)現(xiàn)的計(jì)算機(jī)隱患能夠及時(shí)報(bào)警。入侵檢測(cè)系統(tǒng)同時(shí)也會(huì)有不足之處，即只能監(jiān)控計(jì)算機(jī)的不良隱患并報(bào)警，而不能及時(shí)解決隱患問(wèn)題。針對(duì)這種情況，在科研人員的研究分析下又建立了入侵防御系統(tǒng)，在檢測(cè)系統(tǒng)發(fā)現(xiàn)計(jì)算機(jī)隱患并報(bào)警時(shí)，入侵防御系統(tǒng)就能進(jìn)行及時(shí)的處理，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建具有非常重要的意義。

4.4防火墻和入侵檢測(cè)的接口互動(dòng)

為了能有效解決計(jì)算機(jī)使用過(guò)程中遇到的安全問(wèn)題，就要對(duì)防火墻篩選的數(shù)據(jù)進(jìn)行再次篩選，在防火墻軟件當(dāng)中引入入侵檢測(cè)技術(shù)，把兩者結(jié)合在一起，從而使外來(lái)數(shù)據(jù)雙重篩選的目的得以實(shí)現(xiàn)。數(shù)據(jù)進(jìn)行雙重篩選使計(jì)算機(jī)的安全隱患在一定程度上減少了，使計(jì)算機(jī)的網(wǎng)絡(luò)安全得到了雙重的保障。通過(guò)開(kāi)發(fā)接口實(shí)現(xiàn)防火墻和入侵檢測(cè)系統(tǒng)之間的有效結(jié)合，檢測(cè)系統(tǒng)要通過(guò)防火墻上設(shè)置的接口接入，這樣使防火墻的防護(hù)特性不受影響，還能和入侵檢測(cè)系統(tǒng)有效結(jié)合、建立聯(lián)系，從而完成通信[4-5]。

5結(jié)語(yǔ)

計(jì)算機(jī)安全維護(hù)人員應(yīng)全面了解防火墻的分類、防火墻的實(shí)際應(yīng)用問(wèn)題，善用防火墻技術(shù)構(gòu)建良好的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，進(jìn)而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展。

【參考文獻(xiàn)】

[1]王強(qiáng)強(qiáng).基于防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用分析[J].數(shù)碼世界,2019(8):244.

[2]李杰秦.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].信息與電腦(理論版),2018(24):188-189.

[3]楊靜.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].南方農(nóng)機(jī),2018,49(19):157，167.

[4]劉德雙.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].信息與電腦(理論版),2018(19):194-195.

[5]余秀迪,楊超.淺析防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用[J].數(shù)碼世界,2018(10):180.

作者：蔣一 程二麗 單位：信陽(yáng)職業(yè)技術(shù)學(xué)院