浅谈石油销售企业网络安全问题及防火墙防护策略

浅谈石油销售企业网络安全问题及防火墙防护策略

罗仕筱

中石油新疆销售有限公司新疆830011

摘要：对于现代社会而言，由于我国经济社会的不断发展，我国的整体科技水平也得到了一定程度的提高，另外，大数据信息化时代的来临也在影响着我们的生产生活。计算机网络技术在生产生活领域的应用，一定意义上关系着社会发展的实现程度，也从另一角度而言影响着人类社会的长远发展。但随着计算机网络技术的广泛运用，网络安全问题的暴露逐渐影响着计算机网络技术的有效性发挥。计算机网络安全防护问题作为计算机网络技术能否可持续发展的关键性问题，不仅影响着计算机网络技术的长远发展，更在一定程度上关系到整个社会的进步与发展。因此，面对当前所暴露出来的安全防护管理问题，为了能够最大限度的维护网络社会的安全性，防火墙技术应运而生。

关键词：网络安全；防火墙；防护

引言：防火墙是现代计算机网络时代下发展的产物，在计算机网络安全防护领域有着不可或缺的重要作用，可以有效地保障计算机网络的安全。网络漏洞对计算机的网络安全造成了极大的威胁，因此防火墙技术应不断地更新与完善，根据人们现行要求，在以安全性为前提的情况下，不断加强对防火墙技术的应用与研究，使防火墙技术在计算机网络安全防护领域发挥更大的应用价值。

1.防火墙的基本概念

1.1网络防火墙

防火墙主要安装在计算机网络内外部的连接节点上，由限制器、分离器以及分析器组成，其可对进入互联网内部的信息进行筛选，只有当确定进入计算机内部的信息无误之后才可实现信息在计算机内部的网络共享，因此可以有效杜绝某些不安全因素的入侵与攻击。防火墙就像是一个保护网，通过拦截某些不安全的信息，起到保护计算机网络系统的作用。

1.2防火墙的特性及其分类

防火墙的类型有两种，一种为包过滤防火墙，另一种为代理服务器。防火墙的过滤数据包通常由众多数据包组成，囊括各种文件名称、类别、协议、文件日志等，包过滤防火墙主要是对计算机网络层的数据进行筛选，使得筛选过的信息在计算机内部流通与共享。代理服务器也可以成为应用级防火墙，它与包过滤防火墙的区别在于，代理服务器防火墙的运行模式主要是利用代理服务器的主机来将计算机网络划分开来，计算机内部网络与外部网络之间有明确的界限，且通过代理服务器的处理，计算机内部的网络结构就可以得到完美的隐藏，切实保障了内部网络数据信息的安全。

2.防火墙在计算机网络安全防护领域的应用分析

计算机网络系统实际上并没有我们想象中那么牢固与安全，因为网络系统每天都可能受到来自各方的攻击。同时由于系统默认的设置使得计算机开放了一些不必要的服务与端口，但在资源共享方面却未进行合理的配置或是对相关资源进行审核，因此计算机网络仍具有一定的漏洞亟待修补。防火墙技术可以实现对整个网络的安全保障作用，上述问题的出现在某一程度上也促进了防火墙在计算机网络安全防护领域的应用。

2.1访问策略中防火墙技术的应用

访问策略在防火墙技术中有着十分重要的主体地位，说它是防火墙技术的应用核心也不为过。访问策略中应用防火墙技术主要是通过配置来实现。防火墙技术在结合计算机网络运行的实际情况再来对访问策略进行细致的规划，如此便可实现对计算机网络的保护作用。访问策略依托于详尽、细致的规划与安排，营造科学的防护系统，从而实现对计算机网络的安全防护作用。

2.2日志监控中防火墙技术的应用

日志监控主要监控对象为防火墙技术，防火墙对网络的保护会生成相应的日志，该日志上明确记录了防火墙的保护路径。因此用户也可通过分析日志监控中的保护日志从中获取需求信息。保护日志可以根据需求收集并调取需求信息，这样可极大地降低信息采集的难度。安全保护信息进行有效的采集可以有效地降低恶意屏蔽信息的风险，使得日志监控落到实处。同时用户还可通过日志监控中的报警记录信息来查看到日志监控中异常部分。日志监控实现了对网络信息资源的有效配置，是防火墙技术筛选能力的极大体现。

2.3安全配置中防火墙技术的应用

在安全配置中，网络安全可以根据某些性质将其划分为不同的模块，并对某些模块采取针对性的重点保护措施。由于防火墙的应用效率较高，因此在计算机网络安全防护领域内，防火墙的安全配置也较高。同时防火墙的隔离区主要为某些单独运行的局域网。黑客在对计算机进行攻击时常用的方式即为获取某一计算机的IP地址。但在安全配置中，网络防火墙主要通过网络地址转换的形式来保护计算机网络系统，如将内网流入到外网的IP地址通过地址转换，转换为公共IP地址，这样即可隐藏自身的IP地址防止某些黑客获取并分析P地址，有效降低内网IP地址被而已攻击的风险，计算机网络安全得到保障[1]。

2.4防火墙技术在漏洞安装补丁程度上的应用

计算机的正常运行离不开软件与硬件的共同协作，然而由于程序设计或是后期运行过程中或多或少都会产生一定的漏洞，这些漏洞若不加以修复可能就会成为黑客的攻击对象，并以此为切入点，来破坏或是窃取计算机网络内部的数据信息。据调查发现，漏洞的产生与软件或是硬件的安装程序有很大的关联，而防火墙技术可以通过扫描，很好的检测到软件中的漏洞，并通过下载与安装相应的补丁程序即可与对漏洞起到修复，使计算机系统内部得以正常稳定运行。

2.5筛选过滤信息数据

面对大数据信息时代下的网络背景，对于现代防火墙技术的应用而言，为了能够充分顺应计算机网络技术防护的基本要求，只有真正意义发挥防火墙对于信息数据筛选过滤的敏锐度才能够真正意义上符合安全防护的原则。在防火墙技术的应用过程中，一般情况下是通过利用网络层数据的利用，使得防火墙能够对数据进行逻辑性的分析处理，另外一方面，还通过将不同的数据地址的分类在防火墙作用时分别发挥其传输作用。作为解决计算机网络安全问题的重要方法，防火墙一定程度上改善了信息泄露与信息错误所导致的网络安全问题，更从另一方面满足了现实的发展需要。另外，也在一定意义上满足了现代计算机网络安全防护对于信息数据处理的基本性要求，符合现代网络技术的发展趋势。

2.5预防检测技术应用

当前，由于网络技术的广泛应用，计算机网络的安全问题也逐渐暴露出来，各类网络问题的出现更在一定程度上影响着人们的生产生活，在给人们带来便捷和优势的同时也在另一方面影响着人们利益的实现。对于现代网络防护领域技术而言，其不仅需要具备严格的信息筛选作用，也必须充分发挥预测防护的重要作用。防火墙技术的应用，也在一定程度上发挥了风险预测的重要功能。防火墙技术的管理预防作用主要是通过对网络技术进行深层的分析管理，通过一定程度上的数据分析，从而对其实应用层进行修补，真正意义上做到加强修复的真正作用。这样一来，就能够真正从网络技术的防护角度出发真正满足网络技术安全防护的要求，也在一定程度上实现了信息数据库的加强管理。

结论：

简而言之，防火墙技术作为当前较为普遍的计算机网络防护方式，不仅在一定程度上关系到网络安全防护管理的有效性，也在一定程度上影响着网络环境的管理。对于防火墙技术而言，其通过一定的网络技术手段，根据网络技术的不同漏洞充分满足当前计算机网络防护的基本要求，在网络安全的维护方面始终扮演着不可替代的重要角色[2]。

参考文献：

[1]查黄英.基于大数据时代人工智能在计算机网络技术中的应用研究[J].电子测试，2018（19）：130-131.

[2]翟丽.现代网络安全技术及其在校园网络中的研究与应用[J].电脑知识与技术，2018，14（28）：28-29.