前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談計算機網絡信息安全防火墻應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在計算機互聯(lián)網信息技術發(fā)展的今天，無論是生產范圍還是工作領域，對于計算機的依賴性越來越高，一定程度上改變了人們的生活方式和工作模式，使得人們的生產和工作更加便捷、高效。從防火墻作用入手，結合防火墻發(fā)展現(xiàn)狀，總結出信息安全中防火墻的應用。

關鍵詞：計算機；網絡信息安全；防火墻；網絡結構

互聯(lián)網信息系統(tǒng)為人們的生活帶來便利條件的同時，也帶來了一系列的安全問題，在計算機使用的過程中，由于個人操作不當、網絡結構環(huán)境、計算機本身結構的相關影響，都會引起網絡安全的相關問題。

1信息安全中防火墻作用

1．1保證網絡安全

對于計算機網絡信息來說，防火墻可以能極大地提高網絡內部結構的安全性，并且依靠安全保證技術過濾網絡結構中，不安全的信息和服務，從而最大限度地降低計算機網絡運行風險。由于防火墻的安全系數(shù)較高，只有經過精心選擇并且自身合法合理的應用協(xié)議才能有效地通過防火墻，因此計算機網絡環(huán)境會更加安全。比如：防火墻技術可以禁止不安全的NFS協(xié)議進出網絡系統(tǒng)，這樣操作，計算機網絡系統(tǒng)外的攻擊者就無法利用相對脆弱的安全協(xié)議攻擊網絡內部。同時防火墻可以保護網絡受到外來路由設備的攻擊，比如：計算機內部結構IP選項中，其源頭路徑主要由攻擊性質，以及ICMP重定向中的重定向路徑組成，此時防火墻可以拒絕所有外部訪問和攻擊文件，并且上報系統(tǒng)[1]。

1．2監(jiān)控審計功能

在計算機網絡運轉結構中，如果所有外部訪問都需要經過防火墻系統(tǒng)，那么防火墻在阻截有害文件和信息的同時，可以將相關信息進行有效記錄，并作出日志記錄。同時相關記錄也可以為網絡具體使用情況進行相關數(shù)據(jù)和信息的統(tǒng)計和分析，一旦發(fā)生外部攻擊模式，或者產生可以文件時，防火墻系統(tǒng)可以進行適當?shù)南到y(tǒng)報警，并且以此作為數(shù)據(jù)基礎，為計算機或者網絡提供監(jiān)測和攻擊的詳細信息。此外，在計算機和網絡的實際建設和使用過程中，收集網絡使用和誤用數(shù)據(jù)也同樣非常重要。其中主要原因是由于其可以清楚了解到防火墻是否能夠抵抗攻擊者的惡意探測以及攻擊，并且可以清楚地了解到防火墻的控制權利是否充足。

2信息安全中防火墻發(fā)展應注意的問題

2．1人為操作

在互聯(lián)網的操作和使用過程中，影響網絡結構安全的主要因素是人為操作的相關問題，此類人為因此也被稱為黑客。黑客通常是指利用網絡環(huán)境和計算機內部結構中，產生的問題和漏洞，利用相關的信息技術侵入他人的計算機。對于日常生活和工作來說，黑客對于計算機和網絡的侵入一定程度上會用戶個人信息的泄露產生危害，目前，雖然網絡相關的安全管理技術已經取得了初步成效，但是在各行業(yè)的黑客侵入危害仍然十分嚴峻，對網絡信息安全造成了不可估量的威脅和破壞。隨著網絡信息化技術的進步，黑客攻擊計算機和網絡的信息技術也隨之提升，所以，這也對網絡安全防護系統(tǒng)提出了更高的技術要求。

2．2網絡結構

計算機網絡系統(tǒng)自身具備開放性與虛擬性的相關特點，也同時成為了影響計算機網絡信息安全的主要原因之一。加上互聯(lián)網用戶個人信息的真實性和實效性無法準確地辨認，其實際的管理位置和區(qū)域也無法固定，所以遭遇黑客攻擊的可能性增大。除此之外，由于互聯(lián)網自身結構的虛擬性，造成相關部門的監(jiān)管范圍無限擴大，監(jiān)管難度也隨之增大，致使互聯(lián)網的相關信息真假難辨。而對于計算機網絡結構的安全來說，網絡結構的真實性也成為了比較嚴重的威脅和問題，同時互聯(lián)網結構中還存在著他人惡意的信息散播，也同樣對用戶造成了信息安全的嚴重威脅和危害[2]。

2．3計算機自身結構

用戶在實際應用計算機結構時，會面對許多來歷不明的硬件結構和軟件系統(tǒng)對計算機網問題造成一定程度的影響，加上由于計算機行業(yè)屬于高精尖科技生產行業(yè)，如果其內部結構的硬件生產企業(yè)或者廠家的技術不過關，會導致產品出現(xiàn)嚴重的技術缺陷，最終影響計算機網絡安全。除此之外，自身結構和性能不佳的硬件和配件，也同樣會導致網絡安全技術無法得到保障。從而降低計算機內部結構的安全防護整體水平。因此在實際的計算機使用過程中，安全非法并且來源不明的軟件對于網絡安全也同樣是一大威脅。

3信息安全中防火墻的應用

3．1用戶身份驗證

在防火墻技術的應用中，最終級別的防護系統(tǒng)是對用戶的身份進行合法驗證，此種技術和系統(tǒng)也是防火墻系統(tǒng)的基礎功能。其主要形式是依靠對用戶身份的驗證，進一步確定訪問的用戶是否具備授權能力，進而為計算機安全提供了基礎的保證，而在這樣的前提下，不合規(guī)定的用戶無法取得計算機內部使用的權限，進而無法順利地進入他人的計算機系統(tǒng)，無法竊取他人重要、關鍵的個人信息，進一步保證了用戶的使用安全。如圖1所示，計算機信息驗證流程圖[3]。

3．2網絡病毒防護

目前，對于互聯(lián)網以及計算機系統(tǒng)信息安全來說，最大的威脅是網絡病毒。面對此種環(huán)境，針對網絡病毒問題進行重點關注和防護尤其重要，而防火墻系統(tǒng)在計算機日常工作和使用過程中，主要的功能就是針對病毒進行查殺。在防火墻系統(tǒng)結構中，用戶一旦訪問來源不明的網站或者網絡病毒易感染的文件時，其行為會被防火墻系統(tǒng)進行提示并且禁止。所以與身份驗證功能相比，網絡病毒預防和管理功能更加可以保護計算機網絡結構的使用安全。如表1所示。

3．3系統(tǒng)日志監(jiān)控

在計算機網絡結構實際的運作和使用過程中，防火墻會根據(jù)用戶的設置和要求自動生成并且記載各種類型的訪問信息數(shù)據(jù)日志，進而方便用戶在日后對各種數(shù)據(jù)進行分析和整理，因此在針對計算機互聯(lián)網結構中，防火墻除了防護作用，其日志結構的監(jiān)控也同樣需要重視。在日常工作和計算機運轉過程中，防火墻進行防護后自動生成相關日志的環(huán)境前提下，用戶無需再次對其程序進行操控，僅僅需要關注日志中比較關鍵核心的信息和數(shù)據(jù)即可，從而提高了計算機系統(tǒng)維護的工作效率和質量[4]。

3．4安全配置

對于計算機網絡結構安全來說，安全配置是其重要的組成部分，因此需要相關技術人員提高對于安全配置工作的重視，以此有效開展安全配置相關工作，比如：防火墻安全信息的分類，并且以此作為基礎采取針對性的信息保護措施，進而提升信息安全保護工作的整體工作效率。除此之外，對于計算機網絡結構中的核心重點保護區(qū)域來說，防火墻系統(tǒng)一般會采取具備針對性的保護技術，從根本上保護計算機網絡系統(tǒng)不被不良信息和來源不明的系統(tǒng)所攻擊，最終為計算機網絡系統(tǒng)營造健康積極的網絡結構大環(huán)境。所以在實際安全配置運行過程中，部分區(qū)域通常會選擇最高級的安全配置系統(tǒng)，即網絡信息追蹤系統(tǒng)，網絡信息追蹤系統(tǒng)在防火墻自動監(jiān)控系統(tǒng)的基礎上，實現(xiàn)監(jiān)控信息功能，同時也同樣實現(xiàn)對不良IP地址的數(shù)據(jù)追蹤，并且以此有針對性地開展計算機網絡防護工作，從根本上提升計算機網絡結構的整體安全系數(shù)。

4結語

想要有效地提高網絡安全系數(shù)，保證計算機運轉的安全性，就必須針對計算機防火墻系統(tǒng)進行技術提升，以此保證計算機網絡的安全性問題。

參考文獻

[1]陳偉杰.計算機網絡信息安全中防火墻技術的有效運用[J].數(shù)碼世界,2019,000(003):251-251.

[2]趙曉松[1].計算機網絡信息安全中防火墻技術的有效運用分析[J].計算機產品與流通,2019,000(007):9-9.

[3]張穎.計算機網絡信息安全中防火墻技術的有效運用分析[J].汽車世界,2019,000(018):100-100.

[4]胡皓,沈劍.研究計算機網絡安全中的防火墻技術應用[J].通訊世界,2019,26(04):140-141.

作者：聶景 單位：江蘇安全技術職業(yè)學院