談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全防火墻應(yīng)用

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全防火墻應(yīng)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：在計(jì)算機(jī)互聯(lián)網(wǎng)信息技術(shù)發(fā)展的今天，無(wú)論是生產(chǎn)范圍還是工作領(lǐng)域，對(duì)于計(jì)算機(jī)的依賴(lài)性越來(lái)越高，一定程度上改變了人們的生活方式和工作模式，使得人們的生產(chǎn)和工作更加便捷、高效。從防火墻作用入手，結(jié)合防火墻發(fā)展現(xiàn)狀，總結(jié)出信息安全中防火墻的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防火墻；網(wǎng)絡(luò)結(jié)構(gòu)

互聯(lián)網(wǎng)信息系統(tǒng)為人們的生活帶來(lái)便利條件的同時(shí)，也帶來(lái)了一系列的安全問(wèn)題，在計(jì)算機(jī)使用的過(guò)程中，由于個(gè)人操作不當(dāng)、網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境、計(jì)算機(jī)本身結(jié)構(gòu)的相關(guān)影響，都會(huì)引起網(wǎng)絡(luò)安全的相關(guān)問(wèn)題。

1信息安全中防火墻作用

1．1保證網(wǎng)絡(luò)安全

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息來(lái)說(shuō)，防火墻可以能極大地提高網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的安全性，并且依靠安全保證技術(shù)過(guò)濾網(wǎng)絡(luò)結(jié)構(gòu)中，不安全的信息和服務(wù)，從而最大限度地降低計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。由于防火墻的安全系數(shù)較高，只有經(jīng)過(guò)精心選擇并且自身合法合理的應(yīng)用協(xié)議才能有效地通過(guò)防火墻，因此計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境會(huì)更加安全。比如：防火墻技術(shù)可以禁止不安全的NFS協(xié)議進(jìn)出網(wǎng)絡(luò)系統(tǒng)，這樣操作，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外的攻擊者就無(wú)法利用相對(duì)脆弱的安全協(xié)議攻擊網(wǎng)絡(luò)內(nèi)部。同時(shí)防火墻可以保護(hù)網(wǎng)絡(luò)受到外來(lái)路由設(shè)備的攻擊，比如：計(jì)算機(jī)內(nèi)部結(jié)構(gòu)IP選項(xiàng)中，其源頭路徑主要由攻擊性質(zhì)，以及ICMP重定向中的重定向路徑組成，此時(shí)防火墻可以拒絕所有外部訪問(wèn)和攻擊文件，并且上報(bào)系統(tǒng)[1]。

1．2監(jiān)控審計(jì)功能

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)結(jié)構(gòu)中，如果所有外部訪問(wèn)都需要經(jīng)過(guò)防火墻系統(tǒng)，那么防火墻在阻截有害文件和信息的同時(shí)，可以將相關(guān)信息進(jìn)行有效記錄，并作出日志記錄。同時(shí)相關(guān)記錄也可以為網(wǎng)絡(luò)具體使用情況進(jìn)行相關(guān)數(shù)據(jù)和信息的統(tǒng)計(jì)和分析，一旦發(fā)生外部攻擊模式，或者產(chǎn)生可以文件時(shí)，防火墻系統(tǒng)可以進(jìn)行適當(dāng)?shù)南到y(tǒng)報(bào)警，并且以此作為數(shù)據(jù)基礎(chǔ)，為計(jì)算機(jī)或者網(wǎng)絡(luò)提供監(jiān)測(cè)和攻擊的詳細(xì)信息。此外，在計(jì)算機(jī)和網(wǎng)絡(luò)的實(shí)際建設(shè)和使用過(guò)程中，收集網(wǎng)絡(luò)使用和誤用數(shù)據(jù)也同樣非常重要。其中主要原因是由于其可以清楚了解到防火墻是否能夠抵抗攻擊者的惡意探測(cè)以及攻擊，并且可以清楚地了解到防火墻的控制權(quán)利是否充足。

2信息安全中防火墻發(fā)展應(yīng)注意的問(wèn)題

2．1人為操作

在互聯(lián)網(wǎng)的操作和使用過(guò)程中，影響網(wǎng)絡(luò)結(jié)構(gòu)安全的主要因素是人為操作的相關(guān)問(wèn)題，此類(lèi)人為因此也被稱(chēng)為黑客。黑客通常是指利用網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)內(nèi)部結(jié)構(gòu)中，產(chǎn)生的問(wèn)題和漏洞，利用相關(guān)的信息技術(shù)侵入他人的計(jì)算機(jī)。對(duì)于日常生活和工作來(lái)說(shuō)，黑客對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)的侵入一定程度上會(huì)用戶(hù)個(gè)人信息的泄露產(chǎn)生危害，目前，雖然網(wǎng)絡(luò)相關(guān)的安全管理技術(shù)已經(jīng)取得了初步成效，但是在各行業(yè)的黑客侵入危害仍然十分嚴(yán)峻，對(duì)網(wǎng)絡(luò)信息安全造成了不可估量的威脅和破壞。隨著網(wǎng)絡(luò)信息化技術(shù)的進(jìn)步，黑客攻擊計(jì)算機(jī)和網(wǎng)絡(luò)的信息技術(shù)也隨之提升，所以，這也對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)提出了更高的技術(shù)要求。

2．2網(wǎng)絡(luò)結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身具備開(kāi)放性與虛擬性的相關(guān)特點(diǎn)，也同時(shí)成為了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要原因之一。加上互聯(lián)網(wǎng)用戶(hù)個(gè)人信息的真實(shí)性和實(shí)效性無(wú)法準(zhǔn)確地辨認(rèn)，其實(shí)際的管理位置和區(qū)域也無(wú)法固定，所以遭遇黑客攻擊的可能性增大。除此之外，由于互聯(lián)網(wǎng)自身結(jié)構(gòu)的虛擬性，造成相關(guān)部門(mén)的監(jiān)管范圍無(wú)限擴(kuò)大，監(jiān)管難度也隨之增大，致使互聯(lián)網(wǎng)的相關(guān)信息真假難辨。而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的安全來(lái)說(shuō)，網(wǎng)絡(luò)結(jié)構(gòu)的真實(shí)性也成為了比較嚴(yán)重的威脅和問(wèn)題，同時(shí)互聯(lián)網(wǎng)結(jié)構(gòu)中還存在著他人惡意的信息散播，也同樣對(duì)用戶(hù)造成了信息安全的嚴(yán)重威脅和危害[2]。

2．3計(jì)算機(jī)自身結(jié)構(gòu)

用戶(hù)在實(shí)際應(yīng)用計(jì)算機(jī)結(jié)構(gòu)時(shí)，會(huì)面對(duì)許多來(lái)歷不明的硬件結(jié)構(gòu)和軟件系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)問(wèn)題造成一定程度的影響，加上由于計(jì)算機(jī)行業(yè)屬于高精尖科技生產(chǎn)行業(yè)，如果其內(nèi)部結(jié)構(gòu)的硬件生產(chǎn)企業(yè)或者廠家的技術(shù)不過(guò)關(guān)，會(huì)導(dǎo)致產(chǎn)品出現(xiàn)嚴(yán)重的技術(shù)缺陷，最終影響計(jì)算機(jī)網(wǎng)絡(luò)安全。除此之外，自身結(jié)構(gòu)和性能不佳的硬件和配件，也同樣會(huì)導(dǎo)致網(wǎng)絡(luò)安全技術(shù)無(wú)法得到保障。從而降低計(jì)算機(jī)內(nèi)部結(jié)構(gòu)的安全防護(hù)整體水平。因此在實(shí)際的計(jì)算機(jī)使用過(guò)程中，安全非法并且來(lái)源不明的軟件對(duì)于網(wǎng)絡(luò)安全也同樣是一大威脅。

3信息安全中防火墻的應(yīng)用

3．1用戶(hù)身份驗(yàn)證

在防火墻技術(shù)的應(yīng)用中，最終級(jí)別的防護(hù)系統(tǒng)是對(duì)用戶(hù)的身份進(jìn)行合法驗(yàn)證，此種技術(shù)和系統(tǒng)也是防火墻系統(tǒng)的基礎(chǔ)功能。其主要形式是依靠對(duì)用戶(hù)身份的驗(yàn)證，進(jìn)一步確定訪問(wèn)的用戶(hù)是否具備授權(quán)能力，進(jìn)而為計(jì)算機(jī)安全提供了基礎(chǔ)的保證，而在這樣的前提下，不合規(guī)定的用戶(hù)無(wú)法取得計(jì)算機(jī)內(nèi)部使用的權(quán)限，進(jìn)而無(wú)法順利地進(jìn)入他人的計(jì)算機(jī)系統(tǒng)，無(wú)法竊取他人重要、關(guān)鍵的個(gè)人信息，進(jìn)一步保證了用戶(hù)的使用安全。如圖1所示，計(jì)算機(jī)信息驗(yàn)證流程圖[3]。

3．2網(wǎng)絡(luò)病毒防護(hù)

目前，對(duì)于互聯(lián)網(wǎng)以及計(jì)算機(jī)系統(tǒng)信息安全來(lái)說(shuō)，最大的威脅是網(wǎng)絡(luò)病毒。面對(duì)此種環(huán)境，針對(duì)網(wǎng)絡(luò)病毒問(wèn)題進(jìn)行重點(diǎn)關(guān)注和防護(hù)尤其重要，而防火墻系統(tǒng)在計(jì)算機(jī)日常工作和使用過(guò)程中，主要的功能就是針對(duì)病毒進(jìn)行查殺。在防火墻系統(tǒng)結(jié)構(gòu)中，用戶(hù)一旦訪問(wèn)來(lái)源不明的網(wǎng)站或者網(wǎng)絡(luò)病毒易感染的文件時(shí)，其行為會(huì)被防火墻系統(tǒng)進(jìn)行提示并且禁止。所以與身份驗(yàn)證功能相比，網(wǎng)絡(luò)病毒預(yù)防和管理功能更加可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的使用安全。如表1所示。

3．3系統(tǒng)日志監(jiān)控

在計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)實(shí)際的運(yùn)作和使用過(guò)程中，防火墻會(huì)根據(jù)用戶(hù)的設(shè)置和要求自動(dòng)生成并且記載各種類(lèi)型的訪問(wèn)信息數(shù)據(jù)日志，進(jìn)而方便用戶(hù)在日后對(duì)各種數(shù)據(jù)進(jìn)行分析和整理，因此在針對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)結(jié)構(gòu)中，防火墻除了防護(hù)作用，其日志結(jié)構(gòu)的監(jiān)控也同樣需要重視。在日常工作和計(jì)算機(jī)運(yùn)轉(zhuǎn)過(guò)程中，防火墻進(jìn)行防護(hù)后自動(dòng)生成相關(guān)日志的環(huán)境前提下，用戶(hù)無(wú)需再次對(duì)其程序進(jìn)行操控，僅僅需要關(guān)注日志中比較關(guān)鍵核心的信息和數(shù)據(jù)即可，從而提高了計(jì)算機(jī)系統(tǒng)維護(hù)的工作效率和質(zhì)量[4]。

3．4安全配置

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)安全來(lái)說(shuō)，安全配置是其重要的組成部分，因此需要相關(guān)技術(shù)人員提高對(duì)于安全配置工作的重視，以此有效開(kāi)展安全配置相關(guān)工作，比如：防火墻安全信息的分類(lèi)，并且以此作為基礎(chǔ)采取針對(duì)性的信息保護(hù)措施，進(jìn)而提升信息安全保護(hù)工作的整體工作效率。除此之外，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的核心重點(diǎn)保護(hù)區(qū)域來(lái)說(shuō)，防火墻系統(tǒng)一般會(huì)采取具備針對(duì)性的保護(hù)技術(shù)，從根本上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不被不良信息和來(lái)源不明的系統(tǒng)所攻擊，最終為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)營(yíng)造健康積極的網(wǎng)絡(luò)結(jié)構(gòu)大環(huán)境。所以在實(shí)際安全配置運(yùn)行過(guò)程中，部分區(qū)域通常會(huì)選擇最高級(jí)的安全配置系統(tǒng)，即網(wǎng)絡(luò)信息追蹤系統(tǒng)，網(wǎng)絡(luò)信息追蹤系統(tǒng)在防火墻自動(dòng)監(jiān)控系統(tǒng)的基礎(chǔ)上，實(shí)現(xiàn)監(jiān)控信息功能，同時(shí)也同樣實(shí)現(xiàn)對(duì)不良IP地址的數(shù)據(jù)追蹤，并且以此有針對(duì)性地開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)工作，從根本上提升計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的整體安全系數(shù)。

4結(jié)語(yǔ)

想要有效地提高網(wǎng)絡(luò)安全系數(shù)，保證計(jì)算機(jī)運(yùn)轉(zhuǎn)的安全性，就必須針對(duì)計(jì)算機(jī)防火墻系統(tǒng)進(jìn)行技術(shù)提升，以此保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題。

參考文獻(xiàn)

[1]陳偉杰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用[J].數(shù)碼世界,2019,000(003):251-251.

[2]趙曉松[1].計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].計(jì)算機(jī)產(chǎn)品與流通,2019,000(007):9-9.

[3]張穎.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].汽車(chē)世界,2019,000(018):100-100.

[4]胡皓,沈劍.研究計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].通訊世界,2019,26(04):140-141.

作者：聶景 單位：江蘇安全技術(shù)職業(yè)學(xué)院