（河南工業(yè)貿(mào)易職業(yè)學院，河南鄭州市，450000）耿 宇

在探討計算機網(wǎng)絡信息安全中防火墻技術的應用過程中，要注意結合實際情況，確定計算機網(wǎng)絡中存在的安全隱患，進而針對具體的問題來具體分析探索，有效提高計算機防火墻技術的應用水平，構建更加安全、先進的網(wǎng)絡環(huán)境。

1 防火墻技術的原理

計算機網(wǎng)絡信息的安全性關系到網(wǎng)絡財產(chǎn)安全以及網(wǎng)絡資源安全等多個方面，因此我們必須提高計算機網(wǎng)絡的保護意識，加大保護力度。應用防火墻技術是保護計算機網(wǎng)絡安全的一種必要手段，在應用過程中首先要設定安全保護目標，進而對網(wǎng)絡中的數(shù)據(jù)進行實時監(jiān)控，并對計算機網(wǎng)絡中的所有信息授權。相關人員在進行操作的過程中，防火墻就會把有關信息精確地記錄下來，并且記錄計算機上的數(shù)據(jù)來源，然后有效控制網(wǎng)絡運行中需要的條件，完全掌握計算機網(wǎng)絡的運行方式[1]。防火墻技術的應用對計算機網(wǎng)絡信息的安全保護能夠起到重要的作用，可以有效阻止外來病毒對計算機信息的入侵，能夠高效全面的保護計算機網(wǎng)絡信息的安全。

2 計算機網(wǎng)絡信息中存在的安全隱患

2.1 安全防護不到位

盡管計算機網(wǎng)絡技術在我國應用已久，但是網(wǎng)絡安全問題還是時有發(fā)生，訪問機制不安全仍然是計算機網(wǎng)絡安全中較為嚴重的現(xiàn)象，特別是防火墻技術應用頻率較低，安全保護措施仍然不到位。一些技術工作人員對計算機網(wǎng)絡信息安全問題不夠重視，未建立有效的預防保護機制，往往在問題發(fā)生后才開始著手處理，但是此時這些惡意攻擊已經(jīng)對計算機網(wǎng)絡造成了嚴重損害，使得網(wǎng)絡數(shù)據(jù)已被竊取，給用戶造成了嚴重的利益損失。

2.2 自我保護能力差

通過以往的使用情況來看，即使運用各種手段來阻止外來攻擊，也難以避免計算機病毒和黑客高超技術的入侵，總是會出現(xiàn)一定的安全問題。并且一些新型計算機病毒存在傳播速度極快的特點，平常應用的計算機技術難以檢測，特別是一些個人賬戶缺少專業(yè)的檢測技術和管理方法，跟不上計算機病毒發(fā)展的速度，也就難以開展實施高效的防護工作，更談不上百分之百的防護水平。因此，當計算機病毒出現(xiàn)大面積的入侵時，會導致計算機網(wǎng)絡出現(xiàn)嚴重的癱瘓現(xiàn)象。

2.3 木馬病毒

科學技術的發(fā)展以及互聯(lián)網(wǎng)技術水平的不斷提高，使得計算機網(wǎng)絡逐漸普及到各個行業(yè)之中，為人們帶來了極大的便利，因此，諸多公司的企業(yè)和員工個人信息也被上傳到互聯(lián)網(wǎng)上。而信息被盜取的主要因素之一就是木馬病毒，這種病毒會入侵到計算機網(wǎng)絡之中，并對網(wǎng)絡中存有的數(shù)據(jù)信息進行破壞，同時利用自身的傳播能力，通過郵件或是其他通訊軟件對數(shù)據(jù)信息進行傳播[2]。在當前開放的網(wǎng)絡環(huán)境之中，木馬病毒的傳播性會隨之擴張，造成更大程度的損失。部分木馬病毒存在較強的隱蔽性，極其善于偽裝在計算機系統(tǒng)軟件之下，如果用戶在使用網(wǎng)絡時并未仔細分辨就同意下載，木馬病毒會迅速入侵電腦系統(tǒng)進而盜取計算機網(wǎng)絡信息，甚至會威脅到用戶信息安全。

3 計算機網(wǎng)絡信息安全中防火墻技術的應用

3.1 安全服務配置

在計算機網(wǎng)絡運用過程中，防火墻技術可以為用戶系統(tǒng)設置專門的安全服務隔離區(qū)，能夠?qū)⑦x中的計算機網(wǎng)絡單獨隔離出來，在隔離的情況下病毒和外來的用戶無法搜索到該機群。在這種安全服務配置之下能夠?qū)⒂嬎銠C劃分到專門的局域網(wǎng)中，作為內(nèi)網(wǎng)中的一份子更能有效確保網(wǎng)絡信息數(shù)據(jù)的安全性，同時能夠使得計算機整體系統(tǒng)都能夠正常運轉。防火墻技術在應用過程中還具備專門的地址轉換能力，這意味著計算機中的各種軟件通過防火墻技術的防護可以有效隱藏自身的IP地址以及內(nèi)網(wǎng)結構，出現(xiàn)的僅是虛擬的IP地址，因此充分的提高網(wǎng)絡使用的安全性能，減少公網(wǎng)地址數(shù)量，降低投資成本。此外，邊界路由器的投入使用能夠從根本上保障內(nèi)網(wǎng)使用的安全性，更進一步的簡化虛擬、轉化過程，若是公用服務器正好投放于安全服務隔離區(qū)內(nèi)，可以不用單獨設置防火墻，直接連接邊界路由器，同時起到雙重保險，鞏固安全性。

3.2 入侵檢測方式

運用入侵檢測方式是計算機網(wǎng)絡運行過程中最重要的一項功能，入侵檢測中呈現(xiàn)的動態(tài)化檢測系統(tǒng)可以有效提升計算機網(wǎng)絡的保護性能，彌補計算機系統(tǒng)自我保護能力差的這一安全隱患，避免出現(xiàn)系統(tǒng)對外來信息排查不到位的情況，計算機殺毒軟件與防火墻的強強聯(lián)合，可以全方位、多角度的監(jiān)控計算機系統(tǒng)，徹底排查安全隱患[3]。不僅如此，針對一些木馬病毒會存在一定周期的潛伏現(xiàn)象，用戶在使用防火墻軟件時還可以不定期的進行自主入侵檢測，可以及時發(fā)現(xiàn)病毒情況，降低事故發(fā)生概率，有效提升計算機網(wǎng)絡信息的安全性。

3.3 日志監(jiān)控體系

防火墻技術應用的最大意義是可以自行判斷和記錄潛在的計算機網(wǎng)絡信息風險因素。現(xiàn)在的防火墻軟件中都具備專門的日志監(jiān)控體系，能夠針對計算機網(wǎng)絡的使用情況形成相應的記錄日志，準確記錄出計算機網(wǎng)絡信息中的攔截風險情況，并加以智能判斷，再次出現(xiàn)此類型的情況，可以在第一時間內(nèi)迅速攔截和打擊，為用戶使用計算機網(wǎng)絡提供更加高效便捷的安全功能。特別需要注意的一點是，計算機用戶要對防火墻技術的自主攔截功能和日志監(jiān)控體系情況進行明確的梳理分析，只需要對具有潛在風險或是明確的惡意攻擊行為的情況進行記錄，剔除不需要記錄的信息日志，從而在最大程度上保證防火墻技術的使用效率和使用質(zhì)量。

3.4 運用訪問策略

首先，根據(jù)防火墻的使用情況可以將互聯(lián)網(wǎng)的使用分為內(nèi)網(wǎng)和外網(wǎng)這兩種形式，要對其不同形式規(guī)劃不同的使用路徑，推動數(shù)據(jù)更好地完成傳達、訪問和交互的目標；其次，在真正運行防火墻技術之前，一定要初步了解對方的系統(tǒng)情況，保證使用的正常性和安全性；最后，訪問策略有別于計算機網(wǎng)絡，它是一種基于計算機網(wǎng)絡的安全需求，運用的是不同的保護方式，全面優(yōu)化防火墻的內(nèi)容，從而確保計算機網(wǎng)絡信息安全性。

4 結束語

綜上所述，計算機網(wǎng)絡的應用已經(jīng)遍布于各個家庭和行業(yè)之中，要想使得網(wǎng)絡信息安全問題有效改善和解決，技術人員務必要提高對計算機網(wǎng)絡信息安全的重視程度，加大投入防火墻技術的應用，合理利用防火墻技術的多種特點，有效解決計算機網(wǎng)絡運行中存在的安全隱患，不斷地進行探索實踐，研究出更加先進安全的防火墻技術，從而不斷提高計算機網(wǎng)絡信息安全水平。