計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)綜述

1、伴隨信息技術(shù)的深入開展，在現(xiàn)階段社會中，人們對網(wǎng)絡(luò)信息平安越 來越重視。對此，文章基于計算機(jī)網(wǎng)絡(luò)平安，對其中的防火墻技術(shù)還 有特征開展了分析，并探討了有關(guān)的網(wǎng)絡(luò)平安問題，還有相關(guān)的影響 因素，并對計算機(jī)網(wǎng)絡(luò)的實際應(yīng)用進(jìn)行了討論，以期全面增強(qiáng)網(wǎng)絡(luò)安 全系數(shù)，為相關(guān)人員提供借鑒。基于計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，使得計 算機(jī)同人們的生活越來越密切，為其提供了較大的方便，促使人們的 生活方式出現(xiàn)了較大的變化。然而因為計算機(jī)的開放性特點，在為人 們提供便利的過程中，也會對網(wǎng)絡(luò)平安產(chǎn)生不良影響，如木馬病毒， 會導(dǎo)致不可預(yù)計的損失，基于防火墻技術(shù)的運用，就可以有效解決計 算機(jī)網(wǎng)絡(luò)運行時產(chǎn)生的信息平安問題，進(jìn)一步增

2、加網(wǎng)絡(luò)的平安系數(shù)。1防火墻相關(guān)概述(1)含義。針對網(wǎng)絡(luò)防火墻技術(shù)來看，它能夠通過計算機(jī)軟硬件的 使用，把計算機(jī)同有關(guān)的影響因素進(jìn)行隔離，有效防止黑客入侵問題, 防止對用戶的網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞。通常情況下，就計算機(jī)網(wǎng)絡(luò)系統(tǒng)而 言，往往是根據(jù)網(wǎng)絡(luò)通信制度，促進(jìn)點和點之間、面和面之間的通信。 而對于防火墻技術(shù)來看，它好比是在計算機(jī)主機(jī)中增設(shè)了 “過濾網(wǎng)”, 可以對不平安的信息進(jìn)行自動隔離及過濾，在這一過程中，還能借助 計算機(jī)網(wǎng)絡(luò)通信，保證用戶的平安通信。根據(jù)其本質(zhì)來看，借助網(wǎng)絡(luò) 防火墻技術(shù)，能夠全面增強(qiáng)計算機(jī)通信平安，確保其網(wǎng)絡(luò)環(huán)境，是行 之有效的手段，基于防護(hù)墻技術(shù)的有效防護(hù)，可以進(jìn)一步提升網(wǎng)絡(luò)通優(yōu)

3、勢，全面增強(qiáng)網(wǎng)絡(luò)防護(hù)水平。4結(jié)論綜上所述，基于計算機(jī)網(wǎng)絡(luò)的進(jìn)一步開展，其應(yīng)用范圍越來越大，伴 隨社會的深入開展，同計算機(jī)網(wǎng)絡(luò)之間的關(guān)系越來越密切。就計算機(jī) 網(wǎng)絡(luò)順利運行來看，有利于確保人們的平安，是一種行之有效的措施。 對此，應(yīng)提升計算機(jī)網(wǎng)絡(luò)平安，有效借助防火墻技術(shù)，同時結(jié)合社會 開展需要，第一時間開展更新，創(chuàng)設(shè)優(yōu)異的網(wǎng)絡(luò)環(huán)境，從而確保網(wǎng)絡(luò) 系統(tǒng)平安。信平安。（2）重要作用。構(gòu)建網(wǎng)絡(luò)防火墻，能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)環(huán)境進(jìn) 行保護(hù)，確保其通信平安，發(fā)揮著至關(guān)重要的作用，與此同時，還能 對互聯(lián)網(wǎng)環(huán)境進(jìn)行維護(hù)，是有效的工具措施。它對計算機(jī)網(wǎng)絡(luò)平安的 作用表現(xiàn)在下述幾點：1）能夠全面確保計算機(jī)網(wǎng)絡(luò)平安。特別是

4、在 適用范圍非常大的內(nèi)部網(wǎng)絡(luò)環(huán)境中，基于原有的網(wǎng)絡(luò)系統(tǒng)，借助防火 墻平安技術(shù)，可以更好地確保數(shù)據(jù)信息平安。2）能夠?qū)μ厥庹军c訪 問實施科學(xué)控制。就計算機(jī)網(wǎng)絡(luò)來看，它有著一定的開放性特點，部 分?jǐn)?shù)據(jù)還可以基于各個主機(jī)間實現(xiàn)傳輸，基于防火墻平安技術(shù)的運 用，可以對這些數(shù)據(jù)信息開展全面檢測及控制，防止信息被植入病毒, 從而產(chǎn)生平安問題，與此同時，還可以第一時間對使用人員開展平安 提醒工作，以促進(jìn)數(shù)據(jù)信息的全面交換1。3）可以對不平安服務(wù)進(jìn) 行全面把控。針對計算機(jī)的內(nèi)外網(wǎng)來看，在開展信息交換傳輸時，如 果借助防火墻技術(shù)，將對用戶訪問的站點實施合理把控，在內(nèi)外網(wǎng)信 息開展交換時，將有效防止不法分子的入侵

5、，防止內(nèi)部信息資源被竊 取，從而進(jìn)一步保證通信平安。4）能夠?qū)W(wǎng)絡(luò)日志開展記錄。借助 平安防火墻技術(shù)，對內(nèi)外網(wǎng)開展數(shù)據(jù)交換過程中，可以對交換信息加 以記錄，利用相關(guān)的數(shù)據(jù)，進(jìn)一步增強(qiáng)平安防護(hù)工作。（3）技術(shù)特點。 就防火墻平安技術(shù)而言，一般是當(dāng)計算機(jī)內(nèi)外網(wǎng)進(jìn)行信息交換時，針 對可能會產(chǎn)生的問題而研發(fā)的專門軟件，在進(jìn)行通信時，常常呈現(xiàn)出 下述幾點特征：1）具有控制通信的特征。實際進(jìn)行網(wǎng)絡(luò)信息傳輸時, 應(yīng)借助防火墻，對信息交換進(jìn)行全面控制，構(gòu)建平安的網(wǎng)絡(luò)環(huán)境，把 危險信息隔離到通信系統(tǒng)以外。針對全部進(jìn)入內(nèi)網(wǎng)的信息，一般也要 借助防火墻技術(shù)開展檢查，假設(shè)是利用該項技術(shù)檢測出不滿足互聯(lián)網(wǎng)規(guī) 范要求的信

6、息，那么將開啟自我防御系統(tǒng)，把相關(guān)的信息全部刪除掉, 防止不平安信息進(jìn)入系統(tǒng)內(nèi)部。2）具有平安防護(hù)的特征?；谟嬎?機(jī)的普及運用，使得人們的生活方式出現(xiàn)了一定的變化，促使企業(yè)的 經(jīng)營方式也進(jìn)行了改進(jìn)，電子商務(wù)等互聯(lián)網(wǎng)技術(shù)獲得了普遍的運用， 雖然能夠為人們提供較大的便利，但在這一過程中，也為不法分子制 造了機(jī)會。有的黑客會通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)，攻擊其中的平安漏洞， 從而獲取他人的數(shù)據(jù)信息，進(jìn)一步實現(xiàn)其經(jīng)濟(jì)目的，這將對他人產(chǎn)生 不可估量的損失?；诜阑饓夹g(shù)的運用，可以全面實現(xiàn)平安防護(hù)作 用，基于內(nèi)外網(wǎng)信息進(jìn)行交換時，可以有效防止非法信息進(jìn)入系統(tǒng)內(nèi) 部，進(jìn)而全面保證計算機(jī)網(wǎng)絡(luò)平安，保證相關(guān)工作的順利

7、開展。2計算機(jī)網(wǎng)絡(luò)平安問題環(huán)境因素影響針對外界環(huán)境因素來看，通常包含兩方面，一方面是自然因素；另一 方面是人為因素。通常情況下，由于自然環(huán)境導(dǎo)致的網(wǎng)絡(luò)問題普遍較 少，其中涉及設(shè)備老化、場地條件影響而造成的網(wǎng)絡(luò)問題。究其原因, 通常是因為計算機(jī)網(wǎng)絡(luò)的構(gòu)成大多為軟硬件設(shè)備，由于設(shè)備之間存在 一定的差異，所以其導(dǎo)致的平安問題也有很大的區(qū)別，實際進(jìn)行運行 時，因為軟硬件設(shè)備導(dǎo)致的問題通常都很少。針對計算機(jī)網(wǎng)絡(luò)來看， 常常會產(chǎn)生的平安問題，通常都是人為因素導(dǎo)致的，有可能是黑客， 也有可能是競爭對手，他們往往是借助郵件等形式，把病毒傳播到計 算機(jī)網(wǎng)絡(luò)中，從而導(dǎo)致企業(yè)計算機(jī)出現(xiàn)大規(guī)模癱瘓。針對該木馬病毒 來

8、看，有著很強(qiáng)的隱蔽性，且還具備非常長的潛伏期，假設(shè)是爆發(fā)木馬 病毒，將快速傳播出去，其傳播范圍也比擬廣，當(dāng)企業(yè)中了木馬病毒 之后，假設(shè)是未第一時間運用針對性措施進(jìn)行處理，將對企業(yè)的網(wǎng)絡(luò)安 全產(chǎn)生威脅、。另外，如果有關(guān)操作者點擊到不平安的鏈接及網(wǎng)頁等， 同樣會造成數(shù)據(jù)泄露問題，將不利于企業(yè)內(nèi)部信息的平安。在對計算 機(jī)網(wǎng)絡(luò)進(jìn)行構(gòu)建時，因為相關(guān)操作者專業(yè)能力及水平的限制，實際進(jìn) 行網(wǎng)絡(luò)防護(hù)工作時，常常會產(chǎn)生操作失誤等，基于這些人為因素的影 響，在進(jìn)行信息交換傳輸時，可能會產(chǎn)生不科學(xué)的操作，因而也極易 發(fā)生平安問題。針對計算機(jī)操作者來看，在進(jìn)行相關(guān)操作時，也極易 使用錯誤指令，使得操作缺乏科學(xué)性，從而

9、造成數(shù)據(jù)信息泄露。有 的網(wǎng)絡(luò)操作者還會被外界利益影響，借助計算機(jī)系統(tǒng)中的漏洞，來竊 取有關(guān)的商業(yè)機(jī)密等，這將對公司的經(jīng)濟(jì)效益產(chǎn)生較大的影響。運行環(huán)境的影響針對計算機(jī)網(wǎng)絡(luò)來看，它不但包含開放性特點，還包含共享性特點， 實際進(jìn)行系統(tǒng)運行時，在各個時間及地點等產(chǎn)生的數(shù)據(jù)信息，都有著 一定的差異，這將在一定程度上提高網(wǎng)絡(luò)平安管理的難度。對于有些 工作人員來說，有可能會在互聯(lián)網(wǎng)中對計算機(jī)網(wǎng)絡(luò)造成不良影響的信息，從而造成計算機(jī)網(wǎng)絡(luò)運行方面的問題。平安防護(hù)不到位現(xiàn)階段，對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其平安防護(hù)工作是不夠的，尤其 是訪問控制機(jī)制還沒有完善，大局部訪問控制手段，都是針對網(wǎng)絡(luò)系 統(tǒng)中早已存在的漏洞，有關(guān)

10、的信息平安防護(hù)工作缺少一定的時效性。 針對網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的平安問題，也沒有落實相關(guān)的防護(hù)措施，同 時這些技術(shù)工作者還缺乏對網(wǎng)絡(luò)信息平安的重視，一般都是在計算機(jī) 網(wǎng)絡(luò)產(chǎn)生問題后，才對其開展全面處理，不具備科學(xué)的預(yù)見性，從而 導(dǎo)致局部嚴(yán)重的惡意攻擊，對計算機(jī)網(wǎng)絡(luò)產(chǎn)生了非常大的危害，導(dǎo)致 用戶數(shù)據(jù)被盜取，不利于維護(hù)用戶的切身利益。攻擊后門就大局部計算機(jī)網(wǎng)絡(luò)系統(tǒng)來看，實際開展開發(fā)設(shè)計工作時，有關(guān)技術(shù) 工作者往往會為了省事，在對功能模塊開展更新及測試過程中，一般 都會設(shè)置后門程序。但是大局部技術(shù)工作者在進(jìn)行后續(xù)系統(tǒng)維護(hù)時， 想要獲得一定的便利，當(dāng)軟件系統(tǒng)投入之后，也未把這些程序刪掉， 如此一來，對于軟

11、件系統(tǒng)來說，它始終都具有一定的平安隱患。如果 黑客對其實施攻擊，往往能夠利用窮舉搜索法，同后門程序開展匹配, 從而造成系統(tǒng)癱瘓。自保能力不強(qiáng)為全面確保計算機(jī)網(wǎng)絡(luò)平安，一般會借助多種檢測技術(shù)，但是由于技 術(shù)條件的局限性，檢測技術(shù)的開展速度還是相對緩慢的，遠(yuǎn)遠(yuǎn)比不上 計算機(jī)病毒的開展速度。局部計算機(jī)病毒會出現(xiàn)變異，能夠迅速傳播 到計算機(jī)系統(tǒng)中，然而有關(guān)的檢測技術(shù)還是無法檢測到。與此同時， 我國有關(guān)的專業(yè)檢測工作者數(shù)量相對較少，無法適應(yīng)計算機(jī)病毒持續(xù) 開展的需要，大局部檢測工作者由于自身專業(yè)能力的限制，使得檢測 技術(shù)的運用有著諸多不便，在計算機(jī)病毒入侵之后，將很難確保計算 機(jī)網(wǎng)絡(luò)健康運行。木馬病毒在

12、計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，木馬病毒是比擬普遍的，一般來講，它常常會 隱匿在某個程序里，在翻開該程序時，也會產(chǎn)生木馬病毒，甚至?xí)?其應(yīng)用功能及數(shù)據(jù)產(chǎn)生大規(guī)模的破壞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。就木馬 病毒來看，它具有很強(qiáng)的復(fù)制能力，如果某個程序中存在木馬病毒， 它也將傳染給別的程序。由于網(wǎng)絡(luò)環(huán)境是具有開放性特點，會使得病 毒的傳播速度非?？?，往往會隱藏在局部軟件中，對用戶進(jìn)行引誘， 假設(shè)是用戶將其下載至計算機(jī)，那么木馬病毒施種者將第一時間獲取有 關(guān)的權(quán)限，對計算機(jī)中的數(shù)據(jù)信息造成損壞，以及竊取有用的信息資 料，并且還能對計算機(jī)進(jìn)行遠(yuǎn)程操作，對用戶的信息平安產(chǎn)生了較大 的威脅。3在計算機(jī)網(wǎng)絡(luò)中，防火墻技術(shù)的實際運

13、用配置訪問策略對于網(wǎng)絡(luò)平安運行來看，配置訪問策略是非常關(guān)鍵的構(gòu)成局部，有利 于全面確保信息傳輸平安。通常情況下，有關(guān)操作者應(yīng)先對計算機(jī)設(shè) 備有一個全面的認(rèn)識，然后對其開展有效劃分，接著利用科學(xué)的引導(dǎo), 還有相關(guān)的配置訪問策略，來增加計算機(jī)運行效率，實現(xiàn)整體平安系 數(shù)的提升。針對防火墻開展設(shè)置過程中，需對計算機(jī)內(nèi)外應(yīng)用有一個 全面認(rèn)識，了解企業(yè)的原地址和IP地址等信息，同時根據(jù)順序開展 有效的配置?；谄桨才渲眠^程中，防火墻技術(shù)的使用應(yīng)對下述幾點 加以重視：（1）就計算機(jī)網(wǎng)絡(luò)而言，其中包含很多類型的信息。利用 防火墻技術(shù)可以對這些信息開展全面分析及整理，對各類信息開展歸 檔處理，結(jié)合各個部門及運

14、用的差異，采取內(nèi)外保護(hù)手段，全面減少 信息進(jìn)行傳輸時產(chǎn)生的危險。（2）借助有效手段?？梢酝ㄟ^防火墻開 展檢測，獲取站點的平安證書，對各站點平安系數(shù)開展分析，借助有 效的手段，能夠全面增強(qiáng)網(wǎng)絡(luò)運行效率。（3）開展漏洞檢測。對計算 機(jī)進(jìn)行升級之后，借助防火墻技術(shù)，可以對漏洞開展自檢，同時還能 對用戶進(jìn)行提醒，讓他們第一時間解決相關(guān)的問題。監(jiān)控網(wǎng)絡(luò)日志針對計算機(jī)網(wǎng)絡(luò)日志來看，它是計算機(jī)網(wǎng)絡(luò)實際運行時產(chǎn)生的一系列 信息，這樣通過檢測運行程序，就能讓相關(guān)操作者找出系統(tǒng)運行存在 的問題，第一時間運用有效措施，提升網(wǎng)絡(luò)的平安系數(shù)。在這一過程 中，對于防火墻技術(shù)來看，它的應(yīng)用價值是非常高的，可以全面確保 網(wǎng)絡(luò)

15、平安，讓管理者第一時間掌握網(wǎng)絡(luò)日志包含的信息，從而提升運 行效率。另外，借助其中涉及的防病毒程序，構(gòu)建事前、事中和事后 的預(yù)防、控制及清理，結(jié)合相應(yīng)的日志內(nèi)容，科學(xué)構(gòu)建程序編碼，以 實現(xiàn)對網(wǎng)絡(luò)日志的全面監(jiān)控。就防火墻而言，其獲取的一系列信息， 通常會保存在數(shù)據(jù)庫中，可以提取重要信息開展屏蔽處理，進(jìn)而有效 防止這類信息攻擊狀況的出現(xiàn)，減小監(jiān)控日志的難度。平安配置對于平安配置而言，它有著至關(guān)重要的作用，應(yīng)引起人們的高度重視, 對此，應(yīng)全面落實平安配置工作，對防火墻信息開展合理配置，同時 借助科學(xué)的保護(hù)手段，進(jìn)一步增加保護(hù)效率。在這之中，針對關(guān)鍵的 保護(hù)區(qū)域來看，基于防火墻的設(shè)置，可以借助有效的手段

16、進(jìn)行保護(hù)， 以此防止危險信息對系統(tǒng)的攻擊，從而構(gòu)建平安的網(wǎng)絡(luò)環(huán)境。所以在 實際運行時，針對該區(qū)域來看，通常會使用最高級配置，具體而言， 是借助信息追蹤技術(shù)。把它同防火墻監(jiān)控技術(shù)進(jìn)行有機(jī)結(jié)合，不但能 開展信息監(jiān)控，還能對危險的IP地址開展追蹤，以實現(xiàn)科學(xué)的防御, 進(jìn)一步增強(qiáng)網(wǎng)絡(luò)平安性能。另外，對于防火墻技術(shù)而言，其中還涉及 身份驗證技術(shù)，能夠?qū)τ脩糸_展身份驗證，有利于增強(qiáng)信息的平安性。 通過其身份驗證及加密，可以全面增強(qiáng)信息通信的質(zhì)量，對信息平安 開展全面保護(hù)，防止攜帶病毒，從而對信息進(jìn)行篡改。復(fù)合技術(shù)就符合技術(shù)來看，它屬于綜合性防護(hù)技術(shù)，有著關(guān)鍵性的作用，其中 不但引入了包過濾技術(shù)，還引入了技術(shù)，全面彰顯了科學(xué)的防護(hù)形式, 能夠?qū)Ψ阑饓Φ娜狈χ庍M(jìn)行補(bǔ)充。包過濾和技術(shù)的應(yīng)用，使得防護(hù) 墻保護(hù)模式逐漸完善，使其具備了較好的適應(yīng)性。針對防火墻混合特 性來看，不但具備包過濾特點，還具備技術(shù)特點，基于