計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻應(yīng)用中的問(wèn)題探討發(fā)布者：本站     時(shí)間：2020-05-02 15:05:00

隨著信息技術(shù)的快速發(fā)展，給人們的工作生活帶來(lái)了極大的便利，但是網(wǎng)絡(luò)是一把雙刃劍，在給人們帶來(lái)便利的同時(shí)，也存在一定的隱患。信息安全已經(jīng)成為不容忽視的問(wèn)題，對(duì)個(gè)人而言，造成了個(gè)人信息的泄露，對(duì)企業(yè)而言，也會(huì)對(duì)企業(yè)的生產(chǎn)產(chǎn)生難以估量的損失。防火墻技術(shù)作為保障計(jì)算機(jī)安全的重要防線，要想保障網(wǎng)絡(luò)信息的安全，必須為網(wǎng)絡(luò)建立一道堅(jiān)固的防火墻。

1 計(jì)算機(jī)網(wǎng)絡(luò)主要的完全問(wèn)題

1.1 數(shù)據(jù)安全性威脅

由于計(jì)算機(jī)從業(yè)人員的專業(yè)素質(zhì)、能力的不同，在計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)過(guò)程中，網(wǎng)絡(luò)防護(hù)等工作的水平參差不齊。在后期的應(yīng)用過(guò)程中，若出現(xiàn)不合理的操作，網(wǎng)絡(luò)安全的問(wèn)題就會(huì)暴露出來(lái)。而錯(cuò)誤的指令則會(huì)直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)的泄露。也存在一些不法之徒，受到利益的驅(qū)使，攻擊公司的計(jì)算機(jī)網(wǎng)絡(luò)，盜取公司信息及機(jī)密，從而嚴(yán)重影響公司的在正常運(yùn)營(yíng)。

1.2 外力因素的影響

所謂外力因素，主要涉及兩個(gè)方面，一個(gè)是自然因素，一個(gè)是人為因素。而計(jì)算機(jī)的組成也有兩方面組成，一個(gè)是硬件設(shè)備，一個(gè)是軟件設(shè)備。不同的設(shè)備存在的安全問(wèn)題也不一樣。硬件設(shè)備出現(xiàn)的問(wèn)題主要是設(shè)備的老化，或受到場(chǎng)地、環(huán)境等外在自然因素的影響，從而使其安全性受到威脅。而人為因素、自然因素并不是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要原因。人為因素才是威脅網(wǎng)絡(luò)安全的主要因素。黑客主要是將病毒以郵件或信息的方式發(fā)送到所要攻擊的計(jì)算機(jī)網(wǎng)絡(luò)中，從而威脅造成威脅，這類(lèi)病毒隱蔽性高、潛伏期長(zhǎng)、爆發(fā)迅速，在被感染之初，并不容易被發(fā)現(xiàn)，一旦爆發(fā)，很難控制。因此，對(duì)于企事業(yè)部門(mén)及我們?nèi)粘５挠?jì)算機(jī)使用者，對(duì)于不明的鏈接及網(wǎng)頁(yè)不要隨意點(diǎn)擊，防治病毒被植入。

1.3 周邊環(huán)境威脅

網(wǎng)絡(luò)是共享、開(kāi)放的網(wǎng)絡(luò)，可以隨時(shí)隨地接收人們傳輸?shù)臄?shù)據(jù)、信息，而要保障這些信息數(shù)據(jù)的安全就對(duì)網(wǎng)絡(luò)安全管理人員提出了更高的要求。一些不法人員，受到利益驅(qū)使，在網(wǎng)絡(luò)上肆意發(fā)布不良信息，不僅威脅到了個(gè)人的信息安全，對(duì)于企業(yè)而言，也嚴(yán)重威脅到了企業(yè)的生產(chǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)的重要性

2.1 記錄計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)

網(wǎng)絡(luò)的建設(shè)中，數(shù)據(jù)起到了非常重要的作用，對(duì)于計(jì)算機(jī)的安全具有重要意義。而防火墻可以準(zhǔn)確的記錄信息訪問(wèn)及網(wǎng)絡(luò)傳輸中的數(shù)據(jù)，并且將收集到的數(shù)據(jù)進(jìn)行分組分類(lèi)，提取可能具有威脅的數(shù)據(jù)并且采取預(yù)防措施，推動(dòng)問(wèn)題的解決，從而避免計(jì)算機(jī)遭受攻擊。同時(shí)，防火墻還可以對(duì)收集到的數(shù)據(jù)進(jìn)行匯總，總結(jié)不同類(lèi)別數(shù)據(jù)的特點(diǎn)，以此為基礎(chǔ)，從而更好的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控。

2.2 控制訪問(wèn)特殊網(wǎng)站

人為因素是威脅網(wǎng)絡(luò)安全的主要因素，在日常計(jì)算機(jī)運(yùn)營(yíng)過(guò)程中，被植入病毒的郵件、信息激活后，潛伏于計(jì)算機(jī)，從而威脅到企業(yè)的正常生產(chǎn)、運(yùn)營(yíng)。通過(guò)防火墻，可以對(duì)風(fēng)險(xiǎn)較高的郵件、信息給出提示，對(duì)于計(jì)算機(jī)使用人員具有重要意義。

2.3 及時(shí)控制不安全服務(wù)

計(jì)算機(jī)在運(yùn)行過(guò)程中就存在不安全因素，防火墻技術(shù)在計(jì)算機(jī)運(yùn)行過(guò)程中對(duì)于這些不安全因素及時(shí)控制，開(kāi)展服務(wù)攔截等工作，從而保證計(jì)算機(jī)的正常運(yùn)行，避免非法攻擊對(duì)計(jì)算機(jī)造成不利影響。特別是對(duì)于內(nèi)外網(wǎng)之間的數(shù)據(jù)傳輸、交流等，由于防火墻技術(shù)的支持，從而更好的保障公司的利益。

3 防火墻技術(shù)的主要特點(diǎn)

3.1 阻塞通信

防火墻為計(jì)算機(jī)內(nèi)、外網(wǎng)之間的交流建立了一道防線，對(duì)于保障信息的安全具有重要作用，通過(guò)防火墻技術(shù)，可以對(duì)外來(lái)的信息進(jìn)行檢查，保障內(nèi)、外網(wǎng)信息交流、傳輸?shù)陌踩浴?

3.2 保護(hù)用網(wǎng)安全

當(dāng)前，計(jì)算機(jī)技術(shù)飛速發(fā)展，普及度高，信息量激增，人們很多信息都是網(wǎng)絡(luò)獲得，在這種情況下，網(wǎng)絡(luò)上的不安全因素更容易影響人們生活、工作。防火墻技術(shù)可以有效的對(duì)網(wǎng)絡(luò)上的信息進(jìn)行監(jiān)管，攔截高危險(xiǎn)度信息，從而保障人們的用網(wǎng)安全。

3.3 層次性

防火墻技術(shù)的應(yīng)用，將信息的類(lèi)別、安全等級(jí)進(jìn)行了分類(lèi)，并且對(duì)于不良網(wǎng)站及惡意網(wǎng)站標(biāo)注，同時(shí)進(jìn)行攔截，從而阻擋這類(lèi)信息對(duì)于網(wǎng)站的攻擊。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用

4.1 在訪問(wèn)策略中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開(kāi)訪問(wèn)策略的支持，對(duì)于保障人們的用網(wǎng)安全具有重要的意義，在這個(gè)環(huán)節(jié)應(yīng)用防火墻技術(shù)，對(duì)于保護(hù)用網(wǎng)安全非常重要。在使用計(jì)算機(jī)時(shí)，要充分了解計(jì)算機(jī)，并且根據(jù)用網(wǎng)習(xí)慣對(duì)其進(jìn)行科學(xué)劃分之后，再與防火墻技術(shù)相配置，能更有效的保護(hù)計(jì)算機(jī)的運(yùn)行，提高計(jì)算機(jī)的整體安全。防火墻安全配置中的應(yīng)用主要?jiǎng)澐譃槿齻€(gè)方面：

（1）通過(guò)防火墻技術(shù)可以將網(wǎng)絡(luò)中的信息劃分為不同的類(lèi)別，并且將不同類(lèi)別的信息進(jìn)行歸檔。根據(jù)用戶的單位性質(zhì)和用網(wǎng)習(xí)慣，防火墻技術(shù)會(huì)全方位的進(jìn)行保護(hù)，通過(guò)多種方式和手段來(lái)阻擋外來(lái)的攻擊，提高信息、數(shù)據(jù)傳輸?shù)陌踩浴?

（2）防火墻技術(shù)可以了解各個(gè)站點(diǎn)的信息，根據(jù)用網(wǎng)特點(diǎn)，采取針對(duì)性的保護(hù)策略，從而提高用網(wǎng)安全。

（3）隨著計(jì)算機(jī)的不斷運(yùn)行，會(huì)產(chǎn)生許多的漏洞、補(bǔ)丁，而防火墻技術(shù)的應(yīng)用可以檢測(cè)到這些漏洞、補(bǔ)丁的存在，并且提供最佳的解決方案。

4.2 在日志監(jiān)控中的應(yīng)用

計(jì)算機(jī)的日志包括計(jì)算機(jī)運(yùn)行中的各類(lèi)信息，而防火墻技術(shù)可以對(duì)這類(lèi)信息進(jìn)行監(jiān)控，可以及時(shí)發(fā)現(xiàn)日志中的問(wèn)題，并且采取相應(yīng)的措施，同時(shí)，若后續(xù)發(fā)現(xiàn)問(wèn)題，可以進(jìn)行追述，通過(guò)監(jiān)控日志，能有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。因此，防火墻技術(shù)對(duì)于計(jì)算機(jī)日志的監(jiān)控具有重要意義。計(jì)算機(jī)在日常運(yùn)行中，會(huì)產(chǎn)生大量的數(shù)據(jù)、信息，而這些數(shù)據(jù)的審查需要大量的時(shí)間和精力，若采用人工，則會(huì)耗費(fèi)大量的時(shí)間，影響日常工作的正常運(yùn)行。而防火墻技術(shù)可以在產(chǎn)生數(shù)據(jù)的同時(shí)對(duì)其進(jìn)行監(jiān)管和存儲(chǔ)，采用事前預(yù)防、事中調(diào)控、事后清理這三個(gè)步驟，可以有效的對(duì)計(jì)算機(jī)日志進(jìn)行監(jiān)控。同時(shí)，防火墻技術(shù)還會(huì)對(duì)這些信息進(jìn)行分類(lèi)、存儲(chǔ)，當(dāng)再出現(xiàn)這類(lèi)信息攻擊計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，防火墻技術(shù)就會(huì)及時(shí)采取措施，這樣就增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，對(duì)于防火墻而言，也降低了其監(jiān)控難度，能更靈活的開(kāi)展各項(xiàng)工作。

4.3 在安全配置中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過(guò)程中，安全配置起到了至關(guān)重要的作用，計(jì)算機(jī)的應(yīng)用人員一定要加強(qiáng)重視，根據(jù)自身需要，合理的采用相應(yīng)的安全配置。防火墻技術(shù)可以將各類(lèi)信息進(jìn)行分類(lèi)，并進(jìn)行歸納，在此基礎(chǔ)上，合理的安全配置可以采取針對(duì)性的保護(hù)。防火墻技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的重點(diǎn)區(qū)域會(huì)采取高效、專業(yè)的防護(hù)，從而確保這些區(qū)域不被攻擊，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。而要保障這類(lèi)工作的正常運(yùn)行，在安全配置的選擇時(shí)，就要對(duì)這類(lèi)區(qū)域采取高級(jí)別安全配置等級(jí)，在安全配置中，其信息追蹤則是安全配置中的重要技術(shù)，在防火墻監(jiān)控的基礎(chǔ)上，可以對(duì)各個(gè)不良信息、站點(diǎn)、IP進(jìn)行追蹤，從而發(fā)現(xiàn)不良信息的出處，對(duì)這類(lèi)不良信息進(jìn)行很好的防御，后期的防御工作也更具有針對(duì)性。

4.4 防火墻技術(shù)中的身份驗(yàn)證和加密技術(shù)

防火墻技術(shù)的應(yīng)用也有多種方式，如開(kāi)啟防火墻技術(shù)的身份驗(yàn)證，用戶在進(jìn)行身份驗(yàn)證成功后，可以對(duì)信息進(jìn)行傳輸、分享等工作，不僅實(shí)現(xiàn)了通信的目的，同時(shí)也保障了通信的安全。防火墻技術(shù)還可以提供加密技術(shù)，這樣可以對(duì)機(jī)密信息進(jìn)行高質(zhì)量的保護(hù)，從而放好的預(yù)防外來(lái)的攻擊，對(duì)于這類(lèi)信息的傳輸也更加安全，避免惡意篡改等問(wèn)題的出現(xiàn)，這樣也在一定程度上降低了信息被攜帶病毒的可能性。