◆王文霞

（太原師范學(xué)院網(wǎng)絡(luò)信息中心 山西 030619）

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)自身獨(dú)特的虛擬性以及開放性，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中很容易泄露用戶的個(gè)人隱私造成經(jīng)濟(jì)損失。因此需要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用探索，從而建立起一套完善的安全體系。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的概念分析

防火墻技術(shù)顧名思義就是指在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，通過信息技術(shù)建立起一道如同阻擋火災(zāi)泛濫的墻壁，用于防止垃圾信息以及黑客侵入，可以有效將外界不明信息數(shù)據(jù)進(jìn)行攔截登記，讓其形成病毒原始數(shù)據(jù)庫(kù)進(jìn)而提高防護(hù)效率，確保用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中實(shí)現(xiàn)安全穩(wěn)定，為用戶提供一個(gè)可靠的上網(wǎng)環(huán)境。防火墻技術(shù)主要有兩個(gè)特別明顯的作用，首先防火墻技術(shù)可以對(duì)計(jì)算機(jī)系統(tǒng)在使用過程中流動(dòng)的信息數(shù)據(jù)進(jìn)行監(jiān)控篩選，然后能夠及時(shí)發(fā)現(xiàn)異常信息數(shù)據(jù)并告訴使用者，避免一些垃圾數(shù)據(jù)或者無(wú)用數(shù)據(jù)的存在導(dǎo)致網(wǎng)絡(luò)運(yùn)行不流暢出現(xiàn)擁堵問題，因此有效使用防火墻技術(shù)可以加快計(jì)算機(jī)的運(yùn)行效率，避免計(jì)算機(jī)在運(yùn)行過程中被外界病毒入侵，為用戶提供安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)。其次，防火墻技術(shù)可以將計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中所產(chǎn)生的數(shù)據(jù)信息自動(dòng)進(jìn)行備份管理，避免因?yàn)橥蝗话l(fā)生網(wǎng)絡(luò)事故導(dǎo)致經(jīng)濟(jì)損失，防火墻技術(shù)的存在可以有效降低計(jì)算機(jī)內(nèi)部信息破損以及錯(cuò)誤等問題的發(fā)生概率。

2 探索計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的具體應(yīng)用

從上文中可以了解到防火墻技術(shù)的存在不僅可以更好保護(hù)用戶的個(gè)人信息以避免造成經(jīng)濟(jì)損失，同時(shí)運(yùn)用防火墻技術(shù)還可以帶動(dòng)信息技術(shù)實(shí)現(xiàn)可持續(xù)穩(wěn)定發(fā)展。通過對(duì)目前現(xiàn)有的防火墻技術(shù)相關(guān)信息進(jìn)行調(diào)查分析，本文將研究方向主要鎖定在了以下幾個(gè)技術(shù)上，希望能夠?yàn)橄嚓P(guān)工作人員提供幫助。

2.1 加密技術(shù)

首先防火墻加密技術(shù)的存在可以提高計(jì)算機(jī)安全網(wǎng)絡(luò)使用過程中的安全系數(shù)，因此防火墻加密技術(shù)目前已經(jīng)被廣泛應(yīng)用到了每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶上，加密技術(shù)的主要理論就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)前需要進(jìn)行登錄，在這一過程中計(jì)算機(jī)系統(tǒng)會(huì)向用戶索取登錄密碼，只有經(jīng)過了密碼驗(yàn)證后才可以對(duì)計(jì)算機(jī)進(jìn)行使用，用戶輸入正確的密碼以后才可以進(jìn)入網(wǎng)絡(luò)系統(tǒng)當(dāng)中，而密碼錯(cuò)誤的話防火墻加密技術(shù)就會(huì)立刻關(guān)閉登錄通道，并且將預(yù)警信息發(fā)送給原始登錄用戶，確保用戶的個(gè)人信息以及經(jīng)濟(jì)利益不會(huì)受到損失。除此之外，用戶還可以借助防火墻加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密處理，避免數(shù)據(jù)信息在傳輸過程中出現(xiàn)遺失或者錯(cuò)誤等問題。

2.2 修復(fù)技術(shù)

防火墻修復(fù)技術(shù)可以幫助網(wǎng)絡(luò)用戶對(duì)外界信息進(jìn)行攔截處理并將其中的垃圾信息刪除，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部存儲(chǔ)空間足夠使用，不會(huì)給計(jì)算機(jī)的正常運(yùn)行造成阻礙。因?yàn)殡S著信息技術(shù)的廣泛使用，在互聯(lián)網(wǎng)環(huán)境中用戶的數(shù)量越來越多，而且不同的用戶所使用的登錄地址也有所不同，如果不能有效運(yùn)用防火墻修復(fù)技術(shù)就會(huì)導(dǎo)致用戶個(gè)人信息泄露或者出現(xiàn)病毒感染問題，造成嚴(yán)重的經(jīng)濟(jì)損失。而防火墻修復(fù)技術(shù)的存在可以及時(shí)發(fā)現(xiàn)不明登錄IP，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，建立起一套完善的網(wǎng)絡(luò)監(jiān)控管理模式，對(duì)所在地區(qū)的各個(gè)IP登錄進(jìn)行監(jiān)控，確保用戶的個(gè)人信息不會(huì)泄露，更好幫助網(wǎng)絡(luò)治安管理人員進(jìn)行工作，降低相關(guān)工作人員的工作壓力。例如有人通過一些大型的網(wǎng)絡(luò)平臺(tái)如微博、貼吧等等散布不良謠言時(shí)，網(wǎng)絡(luò)治安管理人員就可以利用防火墻修復(fù)技術(shù)及時(shí)將謠言進(jìn)行清除，建立輿情監(jiān)測(cè)預(yù)警機(jī)制，避免造成嚴(yán)重輿論問題，構(gòu)建和諧穩(wěn)定社會(huì)。

2.3 防護(hù)技術(shù)

防火墻防護(hù)技術(shù)的存在可以有效清除網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)病毒，確保網(wǎng)絡(luò)數(shù)據(jù)信息傳遞過程中的安全穩(wěn)定，可以大幅度降低網(wǎng)絡(luò)病毒的發(fā)生概率。比如有一位工作人員在工作過程中突然需要在網(wǎng)上查找企業(yè)內(nèi)部的相關(guān)文件時(shí)，因?yàn)榉阑饓Ψ雷o(hù)一直處于開啟狀態(tài)，整個(gè)查找過程中都不會(huì)因?yàn)闉g覽外界網(wǎng)絡(luò)導(dǎo)致將一些網(wǎng)絡(luò)病毒混入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中，防火墻防護(hù)技術(shù)可以及時(shí)對(duì)木馬進(jìn)行殺毒處理，避免網(wǎng)絡(luò)病毒造成嚴(yán)重的經(jīng)濟(jì)損失。除此之外防火墻防控技術(shù)并不會(huì)因?yàn)樽陨硖幱陂_啟狀態(tài)就給用戶的日常使用操作造成一定的影響，恰恰相反，運(yùn)用防控技術(shù)還可以為用戶提供舒適的使用服務(wù)，比如說像網(wǎng)絡(luò)代理服務(wù)器就是現(xiàn)如今對(duì)防火墻防控技術(shù)的一種創(chuàng)新應(yīng)用。與傳統(tǒng)防控技術(shù)不同的是，網(wǎng)絡(luò)代理不僅可以保證具備一定的防護(hù)能力，同時(shí)還可以建立虛擬網(wǎng)絡(luò)IP地址，因?yàn)槟壳坝?jì)算機(jī)網(wǎng)絡(luò)中如果想要對(duì)外輸出數(shù)據(jù)信息就必須會(huì)攜帶上自己的IP信息等等，而在傳輸過程中黑客就可以對(duì)用戶的IP信息地址等等進(jìn)行入侵進(jìn)而將一些網(wǎng)絡(luò)病毒或者木馬輸入到數(shù)據(jù)流中，導(dǎo)致不明數(shù)據(jù)在內(nèi)網(wǎng)中造成嚴(yán)重的破壞，不利于我國(guó)實(shí)現(xiàn)穩(wěn)定和諧的社會(huì)環(huán)境構(gòu)建，甚至還會(huì)讓一些國(guó)家機(jī)密信息被泄露。因此以防火墻防控技術(shù)為基礎(chǔ)建立的網(wǎng)絡(luò)代理服務(wù)器可以為用戶構(gòu)造一個(gè)虛擬網(wǎng)絡(luò)IP信息用于保護(hù)真正的IP地址，從而達(dá)到網(wǎng)絡(luò)安全防護(hù)目的。網(wǎng)絡(luò)代理還可以對(duì)黑客入侵破解虛擬IP信息這一行為及時(shí)地發(fā)送到給用戶，讓用戶有足夠的時(shí)間暫停數(shù)據(jù)信息輸出操作，避免造成經(jīng)濟(jì)損失。

2.4 協(xié)議技術(shù)

防火墻協(xié)議技術(shù)也是一項(xiàng)十分有用的技術(shù)，通過運(yùn)用防火墻協(xié)議技術(shù)可以進(jìn)一步規(guī)范目前我國(guó)網(wǎng)絡(luò)中的信息傳輸行為，確保網(wǎng)絡(luò)數(shù)據(jù)信息傳輸過程中的平等與安全，避免造成經(jīng)濟(jì)損失。比如當(dāng)有一位工作人員因?yàn)楣ぷ饕笮枰獜幕ヂ?lián)網(wǎng)中下載一個(gè)文件包，而在數(shù)據(jù)下載過程中因?yàn)榉阑饓f(xié)議技術(shù)的設(shè)定導(dǎo)致每次信息傳遞的字節(jié)數(shù)只能控制在100個(gè)以下，就可以有效避免網(wǎng)絡(luò)病毒信息的摻入，因?yàn)槿绻募写嬖诰W(wǎng)絡(luò)病毒就會(huì)導(dǎo)致下載字節(jié)數(shù)超過固定傳輸字節(jié)數(shù)，然后防火墻協(xié)議技術(shù)就會(huì)主動(dòng)將這個(gè)數(shù)據(jù)信息傳遞操作終止，及時(shí)將外界數(shù)據(jù)信息隔絕在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外，避免因?yàn)榫W(wǎng)絡(luò)病毒造成經(jīng)濟(jì)損失。因此對(duì)于網(wǎng)絡(luò)安全治理人員以及網(wǎng)絡(luò)用戶而言都需要意識(shí)到防火墻協(xié)議技術(shù)的重要性，充分利用協(xié)議技術(shù)通過控制字節(jié)數(shù)傳輸降低病毒危害的發(fā)生概率，讓我國(guó)網(wǎng)絡(luò)安全工作順利進(jìn)行。

2.5 配置技術(shù)

防火墻配置技術(shù)是整個(gè)防火墻技術(shù)中的核心技術(shù)，合理運(yùn)用配置技術(shù)可以將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分割管理，從而根據(jù)不同的模板系統(tǒng)有針對(duì)性地進(jìn)行保護(hù)，同時(shí)因?yàn)榫W(wǎng)絡(luò)系統(tǒng)模板之間的不同網(wǎng)絡(luò)用戶可以使用局部防火墻技術(shù)進(jìn)行更加高效的防護(hù)，避免用戶在計(jì)算機(jī)安全系統(tǒng)運(yùn)行過程中發(fā)生危險(xiǎn)。比如當(dāng)存在外界網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法入侵時(shí)就可以運(yùn)用防火墻配置技術(shù)對(duì)所有外部數(shù)據(jù)信息進(jìn)行全方面監(jiān)控，防止被黑客入侵得到用戶的網(wǎng)絡(luò)IP信息，進(jìn)而造成更加嚴(yán)重的信息泄露問題。除此之外運(yùn)用配置技術(shù)還可以對(duì)外部計(jì)算機(jī)應(yīng)用端進(jìn)行控制，提高配置技術(shù)的使用效果。比如相關(guān)企業(yè)通過設(shè)置雙重宿主網(wǎng)絡(luò)終端設(shè)備，就可以讓擁有兩個(gè)網(wǎng)絡(luò)接口的主機(jī)充當(dāng)所需要使用的路由器，這樣因?yàn)槭莾蓚€(gè)網(wǎng)絡(luò)接口的原因?qū)е峦獠烤W(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間形成合理分離，避免黑客直接入侵或者是病毒直接攻擊到內(nèi)部網(wǎng)絡(luò)，從而實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的作用。除此之外，通過對(duì)防火墻配置技術(shù)的運(yùn)用，可以發(fā)現(xiàn)存在部分外部網(wǎng)絡(luò)企業(yè)向企業(yè)以及個(gè)人等內(nèi)部管理網(wǎng)絡(luò)中輸入數(shù)據(jù)信息包，這時(shí)配置技術(shù)的存在就可以對(duì)外部數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)這一過程進(jìn)行監(jiān)控，如果存在不明確的數(shù)據(jù)信息時(shí)就能立即將其阻攔在雙宿主主機(jī)網(wǎng)絡(luò)中，切斷外部數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)的通道，確保整個(gè)網(wǎng)絡(luò)運(yùn)行過程實(shí)現(xiàn)穩(wěn)定安全。

3 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)用戶必須意識(shí)到網(wǎng)絡(luò)安全的重要性，合理利用防火墻技術(shù)能夠?qū)€(gè)人信息以及經(jīng)濟(jì)利益實(shí)現(xiàn)有效保護(hù)。希望本文能夠?yàn)橄嚓P(guān)工作人員提供幫助，推動(dòng)我國(guó)經(jīng)濟(jì)進(jìn)一步發(fā)展，讓網(wǎng)絡(luò)用戶以及相關(guān)企業(yè)能夠靈活運(yùn)用配置技術(shù)、協(xié)議技術(shù)以及防護(hù)技術(shù)等相關(guān)技術(shù)，構(gòu)建一套完善的網(wǎng)絡(luò)安全體系，避免網(wǎng)絡(luò)安全問題的發(fā)生。