◆雷婧婧

?

計算機辦公網絡安全與防火墻設計探討

◆雷婧婧

（云南省玉溪技師學院 云南 653100）

隨著科技的進步和發(fā)展，以及信息時代的普及，網絡安全越來越得到人們的關注和重視，防火墻技術是保障網絡安全的重要途徑之一，在維護網絡安全方面起著舉足輕重的作用。計算機技術的進步使得網絡黑客、病毒的攻擊越來越先進，越來越難處理，其危險性的升級讓網絡安全的穩(wěn)定性也變得格外重要，辦公系統(tǒng)的網絡安全性能直接保證了文件信息的安全性。本文將綜合分析防火墻技術在計算機辦公網絡安全中的實際性能，全面分析防火墻系統(tǒng)出現(xiàn)的漏洞并給出科學的修改意見。

計算機；防火墻技術；網絡安全保障

0 引言

計算機的運算過程中，特別是在文件傳輸過程中，由于遭到黑客的攻擊極易造成文件內容的泄露，給當事人或企業(yè)公司帶來不良影響，所以為了保障信息的安全性，維護數(shù)據的保密性傳輸，防火墻的安全性能測定和設計改善原本的不足都具有十分重要的意義。本文主要以防火墻的系統(tǒng)完善、設計改善為主要目標進行全方位的討論分析，目的在于加強防火墻對于文件傳輸過程的信息隔離功能，必要的時候形成外界信息交流屏障，以防黑客的進攻，所以，加強網絡安全性能，就要從多個方面對目前應用的防火墻系統(tǒng)進行加固、升級。

1 目前計算機網絡安全狀況分析

其一，不斷的網絡安全威脅。通常情況下，我們所指的網絡安全威脅是排除了自然因素對網絡性能的影響而由人為因素單方面造成的網絡安全問題，即病毒入侵系統(tǒng)，黑客為竊取信息非法攻擊以及網絡安全的漏洞、網絡安全意識薄弱等，造成了對網絡安全的威脅。其中，最常見的網絡安全威脅包括：數(shù)據威脅、外力破壞以及環(huán)境威脅。計算機的數(shù)據漏洞最容易受到木馬、病毒的入侵，對網絡數(shù)據肆意篡改，甚至導致整個系統(tǒng)的癱瘓，無法對數(shù)據運行進行保障、支持。另外，不規(guī)范的網絡使用操作也會給病毒入侵帶來機會，長期瀏覽沒有安全保障的網站會給病毒植入帶來可乘之機。病毒、木馬會在操作者打開瀏覽網頁或點擊相關鏈接時植入計算機，操控計算機數(shù)據，竊取計算機文件信息，給操作者的網絡安全帶來無窮的隱患。

其二，影響網絡安全因素匯總。在我們的實際生活中，網絡安全問題占有很大一部分安全因素，如果我們的信息不能得到很好的保護，我們的個人信息將會被隨意在網絡上散播，這無論對于當事人或是其周圍的人來說都將帶來無法彌補的傷害。所以，總結之前網絡安全的威脅因素發(fā)現(xiàn)，影響網絡安全的因素主要包括有資源共享漏洞、系統(tǒng)設計不完善以及病毒惡意侵入等。網絡資源的共享實質是為了方便上網的人能夠隨時查閱相關資料，隨時訪問相關網站，這種看似方便大眾的行為卻也給網絡安全帶來了無窮隱患，一些居心叵測的人會利用這一點，僅僅通過訪問的形式就隨意入侵到個人的信息當中，并進行竊取或其他非法的操作，從而對網絡安全造成威脅。所以，只有不斷完善網絡系統(tǒng)，才能保證網絡安全，只有防火墻技術的不斷升級更新才能保證個人文件的保密性，以避免被病毒、木馬入侵。

其三，計算機網絡的操作系統(tǒng)存在漏洞。目前為止計算機網絡中出現(xiàn)的系統(tǒng)漏洞主要是由于操作不當造成的，它作用于網絡系統(tǒng)的硬件接口管上，是操作系統(tǒng)內部的漏洞，在系統(tǒng)內部與各項服務的銜接中出現(xiàn)缺口，所以，這里的漏洞只能通過不斷升級更新漏洞系統(tǒng)庫，將各種漏洞統(tǒng)一并找出有效的解決方案，完善防火墻的系統(tǒng)庫，才能更加有效的保障網絡安全。確保網絡安全目前有兩種有效的實施方案：加密數(shù)據和利用網絡存取。加密數(shù)據的方式是通過加密的方式防止數(shù)據的泄露和被惡意破壞；網絡存取是通過個人身份認證的方式，建立個人的信息庫，避免被他人盜用。在各項操作過程中要確保操作順序、步驟的規(guī)范以免因為不正確的操作造成數(shù)據損失和信息的缺失，從而讓惡意病毒、木馬有入侵機會。

2 防火墻技術的對比以及應用原理

其一，網絡加密。網絡加密技術實際上早就應用于我們的生活中了，其實質就是指IP地址加密。這種看似工作原理簡單的加密卻可以最大限度地保證網絡信息傳輸?shù)陌踩?。在我國公安系統(tǒng)和各大國家公務系統(tǒng)中廣泛應用這種IP加密的形式，來確保信息的嚴密不泄露。這種通過對IP地址加密的形式相比防火墻技術更加靈活，是信息傳輸過程中能夠保證其真實有效的一種技術。并且，通過IP加密的地址能夠很好地隱藏而不被黑客搜索發(fā)現(xiàn)，從根源上杜絕了黑客的進攻，因此，網絡加密技術是一種升級的安全技術。

其二，網絡掃描技術。通過對網絡信息全盤的掃描，來確定網絡系統(tǒng)中可能出現(xiàn)的漏洞和不良軟件的運行啟動痕跡。掃描能夠全面發(fā)現(xiàn)系統(tǒng)中的漏洞并及時修復，降低網絡安全風險等級，修補已經出現(xiàn)的漏洞，能夠很大程度上降低損失，防止信息的泄露，是一種能給計算機網絡安全帶來保障的安全技術，網絡掃描已經被廣泛應用于市面上了。給眾多計算機使用者提供了方便。

其三，網絡防火墻技術。防火墻技術是廣泛應用在計算機的硬件和軟件上的一種可靠技術。通過防火墻的權限設置可以有效阻止外來不正當服務的入侵，從而提高網絡的安全性，避免病毒、木馬的入侵。防火墻的設計是能夠提前屏蔽外來活動干擾的有效技術中的一種，能夠有效對不良服務網站進行預先阻止，防止了不良信息的入侵，提高網絡安全性能。防火墻是網絡安全技術的重要部分，能夠保障整個網絡系統(tǒng)的安全不受外來入侵。在選擇市面上的防火墻時，要選擇大型、知名企業(yè)設計的產品，并在使用前充分了解防火墻的功能，如果不能夠充分了解防火墻的應用就很容易給日后的使用中留下隱患，使網絡安全不能得到很好保證。

3 如何加強網絡安全

其一，發(fā)展新技術。計算技術的發(fā)展受到了黑客技術，以及病毒、木馬的攻擊，影響了系統(tǒng)升級，給網絡安全的防治人員帶來了很多的麻煩，給計算機帶來的威脅也隨著技術的發(fā)展變得越來越多，所以發(fā)展新的技術是勢在必行的，只有順應時代的趨勢，不斷更新信息數(shù)據庫，并研發(fā)新的技術以應對病毒的入侵，有效地檢測病毒、木馬，并能智能分析從而給出解決方案，才可以對病毒的入侵提前進行防御，以防止信息的泄露。

其二，開發(fā)安全且有效的硬件系統(tǒng)。很多用戶自身并不能很好地應對病毒的入侵，這就需要開發(fā)新的計算機硬件，滿足計算使用者的需求，開發(fā)靈活、使用的硬件系統(tǒng)能夠給廣大計算機使用者帶來福利，減少病毒的入侵。目前的計算機硬件不能很好地檢測病毒并給出相應的對策，導致計算機的網絡安全暴露在各種威脅下，網絡安全得不到良好的保證。

其三，尋找合理解決途徑。目前市面上出現(xiàn)的各種殺毒軟件，雖然能夠在一定程度上查出網絡系統(tǒng)中出現(xiàn)的侵入性病毒，但是并不能完全查殺病毒，有很多對計算機存在嚴重威脅的病毒不能被檢測出，導致計算機的信息被泄露，造成不良的影響和不必要的損失。

4 結束語

計算機技術的普及和信息時代的發(fā)展實際上對我們的生活是一把雙刃劍，在帶給人們方便快捷信息的同時，也造成了信息的泄露，造成不良的影響。我國網絡安全系統(tǒng)仍然需要升級，升級網絡安全系統(tǒng)是我國一項重要的任務。要想提升我國網絡安全等級，不僅需要提高硬件軟件的安全防護等級，還要加強管理人員的安全意識，使各個部門間共同合作以達到最大程度的調動，在節(jié)約資源的條件下達到最大效益。因此，為了有效提高我國網絡的安全系數(shù)，要提高防火墻的設計，并且不斷地提升其網絡信息的識別功能，使其快速稽查系統(tǒng)不斷地完善，保證數(shù)據的加密進而更加安全地進行數(shù)據傳輸，這對于我國網絡安全的提高和保證計算機辦公網絡安全具有重要意義。

[1]賈有海.淺談計算機網絡安全與防火墻設計[J].通訊世界, 2017(08):92.

[2]王秀翠.防火墻技術在計算機網絡安全中的應用[J].軟件導刊, 2011,(5):28-30.

[3]戴銳.探析防火墻技術在計算機網絡安全中的應用[J].信息與電腦, 2011,(11):10-12.

[4]肖玉梅.試析當前計算機網絡安全中的防火墻技術[J].數(shù)字技術與應用, 2013,(5):14-16.