计算机办公网络安全与防火墙设计探讨

计算机办公网络安全与防火墙设计探讨

蒋爽张玉佩

1.渤海大学蒋爽张玉佩

[关键词]计算机；办公室网络；防火墙

引言

对基于计算机防火墙威胁防御技术的网络安全抵御模型设计进行分析，根据计算机防火墙作用机制，对网络安全抵御模型进行调整，实现本文设计。实验论证表明，设计的方法具备极高的有效性。希望本文的研究能够为基于计算机防火墙威胁防御技术的网络安全抵御模型设计提供理论依据。

1防火墙设计

防火墙并不是真实存在的，而是能够实现类型墙壁的阻挡作用的一项安全保障措施。防火墙的构架要点在于要统筹兼顾，阻挡功能主要针对一些对用户的计算机安全有威胁的一些数据和软件等。安检软件对外来数据进行检查，如果发现其中携带有危险项，防火墙就需要发功能，阻挡这些数据进入用户的计算机，防止这些数据影响到用户的使用体验。阻挡功能的实现主要由硬件来完成，但是阻挡哪种类型的数据确实需要软件进行判断的，因此在防火墙的实际构建中要实现软硬件的结合，不能只通过一项来进行。

2目前计算机网络安全状况分析

2.1不断的网络安全威胁

通常情况下，我们所指的网络安全威胁是排除了自然因素对网络性能的影响而由人为因素单方面造成的网络安全问题，即病毒入侵系统，黑客为窃取信息非法攻击以及网络安全的漏洞、网络安全意识薄弱等，造成了对网络安全的威胁。其中，最常见的网络安全威胁包括：数据威胁、外力破坏以及环境威胁。计算机的数据漏洞最容易受到木马、病毒的入侵，对网络数据肆意篡改，甚至导致整个系统的瘫痪，无法对数据运行进行保障、支持。另外，不规范的网络使用操作也会给病毒入侵带来机会，长期浏览没有安全保障的网站会给病毒植入带来可乘之机。病毒、木马会在操作者打开浏览网页或点击相关链接时植入计算机，操控计算机数据，窃取计算机文件信息，给操作者的网络安全带来无穷的隐患。

2.2计算机网络的操作系统存在漏洞

目前为止计算机网络中出现的系统漏洞主要是由于操作不当造成的，它作用于网络系统的硬件接口管上，是操作系统内部的漏洞，在系统内部与各项服务的衔接中出现缺口，所以，这里的漏洞只能通过不断升级更新漏洞系统库，将各种漏洞统一并找出有效的解决方案，完善防火墙的系统库，才能更加有效的保障网络安全。确保网络安全目前有两种有效的实施方案：加密数据和利用网络存取。加密数据的方式是通过加密的方式防止数据的泄露和被恶意破坏；网络存取是通过个人身份认证的方式，建立个人的信息库，避免被他人盗用。在各项操作过程中要确保操作顺序、步骤的规范以免因为不正确的操作造成数据损失和信息的缺失，从而让恶意病毒、木马有入侵机会。

3防火墙配置

3.1内网互通

公司网络或者更大规模的网络，实现内网互通都需要有防护墙介入。进行配置工作的时候，可以将终端摘出来，将不同的计算机通过特定的设备进行连接，然后将总端口与终端结合。另外在配置时还需要注意，将计算机的堆栈地址等进行区分，并且将其与需要使用该防火墙的计算机群连接起来，这样计算机群内部之间就能够实现信息的互通，因此可以实现内网互通的目的。这些操作完成之后，需要对连接情况进行检验。

3.2合理配置

内外网互通工作都已经完成后，还要进行一项关键性的工作，就是对防火墙进行妥善的安装。从粗略角度来说，互通之后就已经可以实现一些基本的功能了，但是安全问题不能大意，所以需要进行更深层次的安装。在配置完成后，可以将其进行试运行，将其中的安全隐患的类型进行分类，这个分类可以按照评分的方式进行。通过观察防火墙应对不同的评分数据的措施，分析当前的防火墙能否满足要求。不同的计算机对防火墙的防护能力要求不同，与国家数据相关的计算机，防火墙的防护能力就应该设计的越强越好，企业机密相关的计算机，防护墙的防护能力可以设计的相对弱一点，个人计算机的防护墙的防护能力也可以更差一点。

4如何加强网络安全

4.1发展新技术

计算技术的发展受到了黑客技术，以及病毒、木马的攻击，影响了系统升级，给网络安全的防治人员带来了很多的麻烦，给计算机带来的威胁也随着技术的发展变得越来越多，所以发展新的技术是势在必行的，只有顺应时代的趋势，不断更新信息数据库，并研发新的技术以应对病毒的入侵，有效地检测病毒、木马，并能智能分析从而给出解决方案，才可以对病毒的入侵提前进行防御，以防止信息的泄露。

4.2寻找合理解决途径

目前市面上出现的各种杀毒软件，虽然能够在一定程度上查出网络系统中出现的侵入性病毒，但是并不能完全查杀病毒，有很多对计算机存在严重威胁的病毒不能被检测出，导致计算机的信息被泄露，造成不良的影响和不必要的损失。

5防火墙设计优化措施简介

我国在迎来新世纪的同时也迎来了新的发展，配置防火墙是目前最普遍的保护计算机的措施，专家自然也在努力设计出更好的防火墙。为了让防火墙向着密不透风的地步更加靠近，可以对这些内容进行改进：第一是可以从危险信息的分析上入手，实现分析上的优化。现在很多的木马病毒等都隐藏的相当好，不少防火墙都分析不出来这些病毒，因此会将这些表面上安全的问题项放入防火墙之内，这样就可能会导致计算机被感染出现信息外泄或者数据丢失等问题，对使用者造成恶劣影响，因此今后的努力方向可以向分析方法的改进上偏移。第二是在效率上入手，加速检测过程。

结束语

计算机的运算过程中，特别是在文件传输过程中，由于遭到黑客的攻击极易造成文件内容的泄露，给当事人或企业公司带来不良影响，所以为了保障信息的安全性，维护数据的保密性传输，防火墙的安全性能测定和设计改善原本的不足都具有十分重要的意义。本文主要以防火墙的系统完善、设计改善为主要目标进行全方位的讨论分析，目的在于加强防火墙对于文件传输过程的信息隔离功能，必要的时候形成外界信息交流屏障，以防黑客的进攻，所以，加强网络安全性能，就要从多个方面对目前应用的防火墙系统进行加固、升级。

[参考文献]

[1]冯力超.基于计算机防火墙安全屏障的网络防范技术[J].信息与电脑(理论版),2018(13):192-193.

[2]程昊.计算机防火墙安全屏障与网络防范关键技术初探[J].科技资讯,2018,16(07):90-91.

[3]朱斌.计算机网络管理仿真平台防火墙实验设计[J].无线互联科技,2017(24):69-70.

[4]余浩波.计算机网络管理仿真平台上的防火墙实验设计[J].网络安全技术与应用,2017(08):24+26.

[5]刘磊.分析计算机网络安全及防火墙技术[J].信息系统工程,2017(06):64-65.

document.getElementById('cnt-ad').style.display='none';