計算機網絡安全中防火墻技術運用

前言：本站為你精心整理了計算機網絡安全中防火墻技術運用范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：利用網絡漏洞，一些不法分子會非法攻擊和竊取國家的隱私利益以及個人信息等，對于社會的和諧發展與長久治安造成了嚴重的負面影響。本文對計算機網絡安全中防火墻技術的重要性進行了探討，針對計算機網絡安全中的隱患因素，提出了計算機網絡安全中防火墻技術的具體應用。

關鍵詞：計算機；網絡；安全；防火墻；技術

近年來，移動網絡時代快速發展，人們和計算機網絡之間形成了密切的關聯，計算機網絡安全是值得人們關注的重點對象。通過相應的計算機網絡安全防治措施和相關技術應用，保證計算機領域的網絡安全不受侵害，這一過程中運用防火墻技術是必不可少的，防火墻技術作為計算機網絡安全中必不可少的應用，受到了人們的高度重視，防火墻安全技術提高了計算機的應用安全性，為人們的計算機網絡信息安全提供切實的保障。

1計算機網絡安全中防火墻技術的重要性

信息時代下，在信息傳輸過程中規避信息泄露問題、加強對信息傳輸的安全防護，是計算機網絡安全中必須要高度重視的關鍵內容，作為一種保證計算機運行安全的手段，防火墻技術實現了對網絡安全的有效保護。防火墻如它的名字一樣，像一堵防火墻，隔絕和分離開不安全的人與網絡信息，在計算機網絡的安全運行中成為一道不可或缺的保護渠道。運用防火墻防護技術，不僅能夠自動地審查主機網絡中獲取的信息是否安全，還能夠自動控制多種信息，并控制同時涌入的網絡流量大小，提高對計算機網絡防護的綜合效率。計算機網絡安全中運用防火墻技術可以對黑客的攻擊形成有效的抵抗，對網絡黑客非法獲取計算機網絡資源和信息形成阻礙，在面對惡意軟件時，可以避免計算機內部數據被竊取和篡改。除此之外，防火墻技術還能夠將用戶服務器的正常訪問停止的時間和用戶登錄的地點實時記錄下來，提高對網絡攻擊的抵御能力[1]。

2計算機網絡安全中的隱患因素

（1）自保能力差。為了對計算機的網絡監測系統提供安全保障，通常需要對網絡檢測病毒技術進行充分的運用，但是在檢測技術應用條件的限制下，各種檢測病毒技術的傳播和發展速度受到了一定程度的阻礙，遠遠跟不上計算機網絡病毒傳播和網絡病毒運行于計算機網絡中的速度，甚至在新的計算機病毒網絡檢測系統環境中，有些新型的計算機勒索病毒在經過變異后仍舊可以進行大面積的傳播和復制，造成了信息泄露以及經濟利益損失等問題。由于網絡檢測病毒技術難以檢測到計算機網絡中的病毒，且自保能力較差，使得我國計算機面臨著快速增長的惡意病毒環境，又因為缺少專業型的病毒檢測工作專業人員，病毒專業檢測的綜合水平不足，使得檢測技術與設備均體現了一定的缺陷和不足。計算機病毒網絡管理系統受到了大量的新型計算機惡意病毒入侵，導致計算機病毒網絡系統難以正常地穩定運行[2]。

（2）木馬病毒。木馬病毒是計算機網絡必須要面對的安全隱患問題，因為我國近些年來移動互聯網產業的快速崛起，信息網絡、科學技術水平等不斷提高，全新的時代背景下互聯網被廣泛運用，使諸多的服務行業和人員的工作發生了改變，人們生產、工作、生活等均從互聯網和計算機應用中獲得了更多的便利條件，社會的運行、人們的工作、生活均享受著計算機網絡所帶來的便捷。但與此同時，移動互聯網之上也遺留下了企業、大量個人用戶數據，并直接被記錄到互聯網上。當木馬病毒出現時，用戶的計算機受到了木馬病毒的入侵，其中電腦數據庫的信息資源被嚴重損害，情況嚴重時甚至可能引起計算機網絡系統癱瘓。木馬病毒具有顯著的特點，其網絡傳播性較強，在網絡通信惡意軟件中肆意傳播，在人們常用的電子郵件中也可以傳播和復制。在國際互聯網的開放性網絡環境下，網絡中復制和傳播木馬病毒的速度控制難度增強，有些木馬病毒會偽裝在人們的手機系統的殺毒軟件下，具有較強的隱蔽性，若是手機用戶沒有對其進行仔細辨認就直接下載，手機將會出現惡意木馬病毒，使整個計算機操作系統受到嚴重的威脅。由于計算機系統用戶的正常使用權限被竊取，使得手機用戶會出現個人信息數據泄露，并被惡意篡改、盜取、販賣等情況，侵害到手機用戶的個人信息安全和相關權益[3]。

（3）攻擊后門。在開發和設計計算機網絡系統的過程中，為了對各個功能模塊進行便利的修改、更新和測試，相關技術人員通常會將一些后門程序保留，這樣一來，計算機網絡安全就存在非法攻擊后門程序的隱患。技術人員在軟件系統投入使用之后也沒有將后門程序刪除，是為了以后維護軟件系統能夠更加便利，這使得計算機軟件系統的安全隱患有所增加，當軟件系統受到黑客攻擊時，黑客只需要通過找到與軟件系統相匹配的后門程序，就可以對后門程序進行惡意攻擊，使計算機軟件系統發生癱瘓，嚴重降低了計算機網絡系統的安全性。

3計算機網絡安全中防火墻技術的具體應用

（1）應用到網絡訪問策略中。應用防火墻技術保證計算機網絡安全，可將其應用到網絡訪問策略中，因為通常來講，防火墻訪問技術會在整個網絡訪問運行過程中得到充分的利用，這樣一來就提高了網絡過程訪問在運行過程中的網絡安全性效果。在實際的防火墻技術應用下，通過對數據的充分分析，結合實際的應用情況，可以保障訪問效率的提高，對于整個網絡過程訪問的安全策略，也可以提高配置合理性。與此同時，保證將有效的配置技術運用其中，使網絡訪問策略的合理性和科學性均有所強化，提高防火墻技術應用的科學性效果[4]。

（2）安全服務配置。專門、有效的防火墻技術運用，可以建立和設置起安全服務隔離區，單獨隔離選定的計算機，這樣一來，即使有外來的用戶和病毒，也無法對該計算機進行搜索，通過安全配置使計算機能夠被設置在專門的局域網中，成為內網的構成部分，提高信息數據的安全性，維護計算機系統的獨立、正常、穩定運轉。使用防火墻技術的過程中，還可以通過專門的地址轉換，也就是計算機在防火墻技術應用的保護下，不會將自身的IP地址和內網結構暴露于使用各軟件的過程中，將IP地址轉化成虛擬的IP地址，使內網安全性得到最大程度的提高，減少公網的IP地址數量，降低投入其中的成本。將專門的邊界路由器設置在局域網中，使虛擬轉化的過程得到更進一步的簡化，為內網的使用安全提供切實的保障，當安全服務隔離區中存在公用服務器時，可以直接連接邊界路由器，跳過防火墻設置的環節，對拓撲結構進行優化，形成防火墻和邊界路由器的雙重保險模式，讓計算機網絡的安全性有所提高，外網用戶訪問內網時也不會受到影響和干擾[5]。

（3）防病毒技術。防病毒檢測技術可分為系統病毒檢測系統、病毒消除、病毒感染預防等幾個方面，可以避免系統中出現病毒感染或系統被破壞的情況。在目前，防病毒處理技術軟件是我國的計算機網絡安全中是重要的維護手段，能夠有效地降低網絡病毒入侵的概率，通過病毒防火墻的安裝和設置，并對網絡病毒進行分類和處理，避免發生網絡信息被外界不良信息干擾的情況。采取網絡授權的方式實時互換網絡信息，檢驗、分析和計算某個系統文件以及某些數據功能，當出現異常情況時，說明已經有病毒感染或破壞了該文件的一整段。防病毒管理技術阻止了多種病毒的網絡蔓延，避免了電腦系統有惡意病毒的非法入侵，對于系統磁盤中的惡意病毒、非法操作，也能夠形成有效的阻止作用，有效地降低了非法侵入、盜用系統信息等安全事件的發生概率。運用防病毒防護技術可以定期地檢查計算機網絡系統軟件，屏蔽掉可能存在安全隱患的大型網絡網站，避免用戶進入黑客病毒的聯絡網站中，阻止非法性網絡系統訪問行為[6]。

4結論

綜上所述，計算機網絡安全中應用防火墻技術已經成為當前社會背景下必然的應用手段，人們需要樹立起對防火墻技術的正確認知，加強對防火墻技術的重視程度，針對可能發生的計算機網絡安全漏洞問題，不斷地更新和完善網絡防火墻技術。在不斷的實踐探索中，提高防火墻技術應用的綜合水平，使計算機網絡安全得到更可靠、切實的保障，維護良好的計算機網絡安全環境，推動我國計算機網絡產業未來的長足發展。

作者:袁康樂 單位:合肥水泥研究設計院有限公司