李英杰

（湖南環(huán)境生物職業(yè)技術(shù)學(xué)院審計處 湖南 衡陽 421005）

1 引言

計算機網(wǎng)絡(luò)的廣泛應(yīng)用改變了社會發(fā)展現(xiàn)狀，并且逐漸成為日常生活中的一部分，不過計算機網(wǎng)絡(luò)存在很大的安全隱患，當(dāng)用戶自身安全意識不足時，可能會因為不當(dāng)操作遭到不法分子的攻擊，最終泄漏重要的數(shù)據(jù)信息。不過防火墻技術(shù)的出現(xiàn)和應(yīng)用，很好地解決了網(wǎng)絡(luò)安全問題，大大提高了計算機網(wǎng)絡(luò)安全系數(shù)，為我國網(wǎng)絡(luò)環(huán)境發(fā)展帶來至關(guān)重要的影響，因此防火墻技術(shù)的研究非常關(guān)鍵。一般來說有防火墻的性能，會有相應(yīng)的指標(biāo)進行判斷，吞吐量就是衡量防火墻技術(shù)的重要指標(biāo)，常見的就是帶寬計量，單位是Mbps（Megabits per second）或者Gbps（Gigabits per second），另外一種是數(shù)據(jù)包處理量計量，單位是pps（packets per second），兩種計量方式可以相互換算。

2 計算機網(wǎng)絡(luò)防火墻技術(shù)概述

準(zhǔn)確來說計算機網(wǎng)絡(luò)安全，就是針對用戶的個人信息進行保護，因為在互聯(lián)網(wǎng)系統(tǒng)中，會包含個人數(shù)據(jù)、隱私數(shù)據(jù)等，為了保證這些信息不遭受破壞，并且避免其他因素造成危害，所以需要利用相關(guān)安全防護技術(shù)進行保護。目前最常用的就是防火墻技術(shù)，在網(wǎng)絡(luò)中建立起安全維護屏障，這也是防火墻技術(shù)的重要作用，可以為用戶進行信息與數(shù)據(jù)的過濾，并及時檢查計算機網(wǎng)絡(luò)內(nèi)部的安全隱患，從而提高計算機網(wǎng)絡(luò)安全系數(shù)。大多數(shù)情況下防火墻技術(shù)是由4個重要部分組成，也就是身份驗證、訪問服務(wù)、網(wǎng)絡(luò)運用以及信息過濾，利用防火墻技術(shù)可以創(chuàng)造更加安全的網(wǎng)絡(luò)環(huán)境，確保用戶的財產(chǎn)與個人信息得到充分保護。除此之外，防火墻能夠?qū)W(wǎng)絡(luò)通信進行掃描，從而過濾掉不法分子的攻擊，還能關(guān)閉不使用的端口，禁止特定關(guān)口的流出通信，禁止特殊站點訪問等，有效防止不明入侵者的所有通信。

3 計算機網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

計算機網(wǎng)絡(luò)存在很多看不見的安全隱患，這是由于計算機網(wǎng)絡(luò)開放性特點造成的問題，無法避免會面對不法分子的侵襲，尤其是各類公共場所，由于安全防護措施不到位，會被當(dāng)做主要的入侵目標(biāo)。雖然計算機網(wǎng)絡(luò)發(fā)展十分迅速，但其中仍存在不完善之處，尤其在網(wǎng)絡(luò)安全方面，是當(dāng)下最需要注重的問題。一般來說計算機網(wǎng)絡(luò)存在安全漏洞，就會導(dǎo)致出現(xiàn)病毒感染等安全風(fēng)險，很多不法分子會利用電腦病毒，入侵用戶的計算機網(wǎng)絡(luò)，例如2006年出現(xiàn)的網(wǎng)絡(luò)病毒熊貓燒香，這款病毒正是湖北李俊打造的一款蠕蟲病毒，當(dāng)年網(wǎng)絡(luò)已經(jīng)大量普及，中毒用戶不計其數(shù)，全國估計數(shù)百萬計算機中毒，而且這個病毒的變種數(shù)量竟然接近100種，并且擁有自動傳播、自動感染硬盤的能力，不僅能夠感染系統(tǒng)中的exe、com、pif、asp等文件，還能終止反病毒軟件進程，讓用戶遭受了較大的經(jīng)濟損失。不過隨著防火墻技術(shù)的應(yīng)用，電腦病毒問題已經(jīng)得到緩解，針對熊貓燒香病毒在系統(tǒng)注冊表目錄Current VersionRun中，特意創(chuàng)建自啟動項suvcshare,用于開機時啟動位于“C：32drivers SPOVLSV. exe”病毒文件的行為，查殺者必須利用防火墻技術(shù)對注冊表進行重新修改，并輸入修改代碼Reg delect HKEY _ CURRENT _ USER Software Microsoft Windows CurrentVersion Run v svcshart/f.這樣就能有效避免病毒帶來的威脅[1]。

4 防火墻技術(shù)在計算機網(wǎng)絡(luò)中的作用

4.1 信息數(shù)據(jù)維護

對于計算機網(wǎng)絡(luò)的使用者來說，其目的就是為了記錄數(shù)據(jù)信息，為日常生活和工作帶來了便利，不過由于用戶的安全意識較低，所以可能會面臨計算機網(wǎng)絡(luò)病毒等安全風(fēng)險。因此要充分利用防火墻技術(shù)，針對計算機網(wǎng)絡(luò)中的個人數(shù)據(jù)信息進行保護，這也是防火墻技術(shù)的作用和價值，再展開全面的檢測后，排除計算機網(wǎng)絡(luò)中的安全隱患，為用戶提供更多安全保障。另外，防火墻技術(shù)對于一些企業(yè)，會有至關(guān)重要的作用，尤其是互聯(lián)網(wǎng)公司，在運行過程中主要就是依靠數(shù)據(jù)信息，所以要利用防火墻技術(shù)，為數(shù)據(jù)信息提供最大的保護，這樣才能在健康的網(wǎng)絡(luò)環(huán)境下發(fā)展，避免網(wǎng)絡(luò)安全帶來的經(jīng)濟損失。

4.2 審核數(shù)據(jù)信息安全

防火墻技術(shù)更像是一個安全屏障，不僅能起到保護的作用，也可以在使用計算機網(wǎng)絡(luò)時，針對相關(guān)信息數(shù)據(jù)進行篩查，這樣就能充分過濾出瀏覽數(shù)據(jù)中存在的安全風(fēng)險或不安全因素，并攔截在計算機網(wǎng)絡(luò)外處[2]。其次也可以排查計算機網(wǎng)絡(luò)內(nèi)部的安全隱患，以促使計算機網(wǎng)絡(luò)自身的安全性能提高，為用戶的信息數(shù)據(jù)提供充分保護。對于很多企業(yè)來說，信息數(shù)據(jù)的價值往往更高，必須要充分維護信息數(shù)據(jù)，所以會通過防火墻技術(shù)，設(shè)置相關(guān)密碼、信息獲取層級限制等措施，提高信息數(shù)據(jù)的安全性，這樣也能避免遭受病毒等安全問題，由此可見防火墻技術(shù)已經(jīng)成為相關(guān)企業(yè)發(fā)展的關(guān)鍵，可以確保在安全的環(huán)境下運轉(zhuǎn)。

5 計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐應(yīng)用

5.1 安全配置防護應(yīng)用

在計算機網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用，會起到非常重要的作用和價值，尤其是安全配置防護中的使用，會針對系統(tǒng)進行分塊，然后再進行獨立區(qū)域的保護，這樣就能大大增強計算機網(wǎng)絡(luò)的安全性。另外，防火墻技術(shù)可以和安全配置做到完全融合，在安全防護功能上更加顯著，例如計算機與網(wǎng)絡(luò)的連接通道，能夠開展實時的隔離防護，有效避免受到網(wǎng)絡(luò)安全風(fēng)險干擾。

安全配置措施主要是計算機網(wǎng)絡(luò)地址轉(zhuǎn)換，在用戶進行信息傳遞過程中，就能隱藏真正的內(nèi)部地址，讓不法分子無跡可尋，沒有辦法進行直接跟蹤、破壞，提高了計算機網(wǎng)絡(luò)的安全性。不過對于公用型服務(wù)器來說，不需要防火墻安全配置，可以采取其他方法進行防護。

5.2 網(wǎng)關(guān)防火墻實踐應(yīng)用

在計算機網(wǎng)絡(luò)安全中網(wǎng)關(guān)防火墻，還有另一個稱呼也就是代理防火墻，主要的作用是核查計算機網(wǎng)絡(luò)使用者的身份，與身份驗證防護措施相同，通過判斷使用者的身份是否符合規(guī)定標(biāo)準(zhǔn)，從而允許使用該計算機網(wǎng)絡(luò)。在沒有獲得有效驗證的情況下，不能訪問計算機網(wǎng)絡(luò)中的資源或相關(guān)數(shù)據(jù)信息，相比身份驗證具有更強的效果，還能避免黑客或病毒的入侵。目前網(wǎng)關(guān)防火墻主要會劃分為兩種模式，也就是直通式以及連接式，其中連接式防火墻的效果最為明顯，可以針對性展開身份認(rèn)證，以此來獲取訪問權(quán)限，為計算機網(wǎng)絡(luò)提供更好的安全防護[3]。

5.3 病毒庫更新控制應(yīng)用

計算機網(wǎng)絡(luò)主要應(yīng)用目的就是為了存儲大量的數(shù)據(jù)信息，因此無論個人還是企業(yè)用戶，都會有重要的數(shù)據(jù)信息在計算機網(wǎng)絡(luò)內(nèi)，這也容易遭受病毒入侵，泄露個人信息或企業(yè)數(shù)據(jù)，從而造成嚴(yán)重的經(jīng)濟損失。為了應(yīng)對網(wǎng)絡(luò)病毒入侵的問題，可以充分利用戶防火墻技術(shù)，針對病毒入侵展開預(yù)防，這也是目前最為有效的防護措施。不過網(wǎng)絡(luò)病毒的形式層出不窮，想要展開更加有效的防護，必須針對病毒庫進行更新、加強，這樣才能提高防火墻技術(shù)的安全防護級別。由于計算機網(wǎng)絡(luò)病毒會引發(fā)嚴(yán)重的后果，所以要采取防火墻技術(shù)，并定時對病毒庫展開更新，解決網(wǎng)絡(luò)病毒入侵等問題，對信息數(shù)據(jù)進行更有效的保護。

5.4 計算機深層檢測應(yīng)用

防火墻技術(shù)是目前最有效的計算機安全保護措施，可以有效改善計算機網(wǎng)絡(luò)環(huán)境，并提高整體的安全質(zhì)量，尤其經(jīng)過多年的研究實踐，防火墻技術(shù)在安全防護工作中的優(yōu)勢愈發(fā)明顯。其次防火墻技術(shù)也在不斷創(chuàng)新，可以應(yīng)對更多的網(wǎng)絡(luò)安全問題，包括深層的檢測能力等，對于計算機網(wǎng)絡(luò)的應(yīng)用十分重要，針對網(wǎng)絡(luò)內(nèi)部環(huán)境進行優(yōu)化和維護，有效降低網(wǎng)絡(luò)安全隱患與風(fēng)險。深層檢測功能可以針對網(wǎng)絡(luò)信息，展開全面分析、檢測，并進行實時的數(shù)據(jù)追蹤，確保計算機網(wǎng)絡(luò)在運行過程中，可以受到更加直接、安全的防護。

6 結(jié)語

由于計算機網(wǎng)絡(luò)不斷普及，很多人開始注重應(yīng)用過程中的安全問題，準(zhǔn)確來說計算機網(wǎng)絡(luò)本身就存在一定安全風(fēng)險，加上使用者操作不當(dāng)，就會引發(fā)較為嚴(yán)重的后果。因此，我國也在致力于網(wǎng)絡(luò)安全防護技術(shù)的研究，其中防火墻技術(shù)就是比較有效的安全措施，目前得到較為廣泛的應(yīng)用，無論個人還是企業(yè)單位都可以利用該技術(shù)，保護自身的信息數(shù)據(jù)安全，避免財產(chǎn)信息或個人信息泄漏。防火墻技術(shù)確實具有很多應(yīng)用優(yōu)勢，與其他安全防護技術(shù)相比更加顯著，對計算機網(wǎng)絡(luò)內(nèi)外都能形成保護，因此未來要加大對防火墻技術(shù)的研究，為用戶提供更優(yōu)質(zhì)的安全防護。