計算機網絡安全中防火墻技術的應用

楊江 福建教育學院網絡教育部

計算機網絡安全中防火墻技術的應用

楊江 福建教育學院網絡教育部

近年來，計算機技術快速發展，在各個行業都表現出重要的作用，由于計算機技術的強大輔助功能，致使人們的生活和工作對計算機技術產生了較強的依賴性。但隨著計算機的普及率升高，網絡信息安全問題也不斷受到各界的關注，為進一步增強計算機中數據的保密性和安全性，應該提高對防火墻技術的有效運用。基于此，本文將重點闡述計算機網絡安全中防火墻。

計算機網絡安全 防火墻技術 應用

計算機技術的不斷成熟為信息技術變革打下堅實基礎，促進了資源共享。但網路信息安全問題對計算機網絡的正常使用造成嚴重威脅，近年來由于計算機網絡安全問題導致的經濟損失逐年上升。因此為進一步保護網絡安全，應該根據國家政策和法律，通過防火墻技術的隔離作用，有效對網絡數據進行監察、處理，從而保障計算機網絡環境的安全。

1 防火墻技術概述

1.1 防火墻技術的含義

防火墻是現代計算機安全系統的重要防護設施之一，可以實現外部網絡和內部網絡的分離作用，從而完成對兩個或者兩個以上的網絡之間的數據傳送，并做到在傳送前和傳送中對網絡信息安全、數據安全的檢測工作，從而保證環境的安全。通過使用防火墻技術，可以有效提高網絡的安全性，從而降低病毒、木馬等的惡意攻擊。但在實際運用中，為保證防火墻的性能，應該嚴格具備以下五個特征：防火墻本身對病毒和蠕蟲等具有重要的隔離作用；可以通過計算機的有效管理對防火墻進行管理；外界網絡信息傳輸時，防火墻能夠第一時間識別；防火墻允許網絡信息傳輸時，需要得到合法的授權；防火墻技術在現代新科技中應該進行成熟完善運用。

1.2 防火墻的作用

防火墻在安全防護過程中的作用主要體現在以下幾個方面：第一，集中安全保護。對于大規模的網絡結構，應該通過在防火墻中增加附加安全軟件或者改動安全軟件，進而實現對整體網絡的安全保護；第二，加強對特殊站點訪問的控制作用。為保證數據的安全交換，需要利用防火墻的功能對數據訪問過程和傳輸過程進行特殊保護；第三，嚴格控制不安全服務。通過授權服務和協議的過濾作用，防火墻能夠對安全性較差的服務進行嚴格控制，從而提高內網的安全性；第四，對網絡存取網絡進行統計和記錄。防火墻會自動完成對內外網之間數據傳輸、流通訪問的記錄，從而在相關服務再次訪問時，及時做好安全防范工作。

1.3 防火墻分類

就目前的實際應用而言，防火墻可以分為以下三大類：包過濾防火墻、代理服務型防火墻以及復合型防火墻。其中，包過濾防火墻通常被技術人員安裝在路由器中，通過過濾作用保證計算機的安全性。這種防火墻的優點主要體現在操作簡單，靈活度較好，缺點是對IP地址的識別度較低，對于網絡內部的攻擊行為抵御能力較弱；代理服務型防火墻由多個部分組成，能夠為廣大計算機用戶提供核對、日記等多項強大功能；作為一種新型的防火墻技術，復合型防火墻技術利用人工智能技術，提高對各類應用、協議的分組識別作用，同時還能完成對各類應用訪問的監控。隨著智能技術的應用，防火墻技術被大大改善，同時增加了計算機網絡的防御能力，從而高效防護隱蔽的網絡數據安全。

2 計算機網絡安全

安全一直是計算機網絡運行過程中的第一要素，但信息技術快速發展的同時，網絡運行過程中不斷出現安全威脅，對計算機網絡的正常運行造成嚴重影響。常見的安全威脅主要有數據威脅、外力破壞以及環境威脅等方面。

2.1 數據威脅

計算機數據是網絡正常運行的關鍵，數據內容復雜，功能龐大，本身存在大量的漏洞。其中，計算機節點中的數據由于本身的脆弱性，容易受到攻擊者的篡改，從而導致數據被窺探，進而造成數據泄露的嚴重問題，進而形成較大的安全漏洞，為植入木馬、病毒提供有利條件，嚴重影響網絡的安全運行。

2.2 外力破壞

外力破壞也是威脅計算機網絡安全的重要因素，常見的外力破壞有人為破壞，比如黑客攻擊，病毒影響等。當前計算機在正常運行中這類危害最為突出，隨著病毒種類的不斷增加，入侵方式不斷增加，嚴重時還會導致系統癱瘓。這在很大一部分程度上是由于用戶使用不規范導致。

2.3 環境威脅

計算機網絡技術在最初獲取發展時，主要是用于資源共享。但隨著計算機網絡開放性的提高，環境威脅變得日益突出。在網絡環境內的攻擊非常激烈，攻擊者會在會利用內部攻擊環節對網絡環境內相互交互的數據包進行攻擊，因此需要全面發揮防火墻的功能，有效提高計算機網絡的抵御能力。

3 防火墻技術在計算機網絡安全中的應用價值

防火墻技術在計算機網絡安全中的應用價值主要體現在以下幾個方面：過濾技術的應用價值、代理技術的應用價值、檢測技術的應用價值以及協議技術的應用價值。

3.1 過濾技術的應用價值

過濾技術在發揮價值時，對操作者的特定設置有較大關聯，因此在使用過程中具備較好的靈活性。在計算機網絡運行中使用防火墻的過濾技術，不僅對計算機網絡安全控制有較好的作用，同時在路由器的正常運行保護中也可以發揮積極的作用。

3.2 代理技術的應用價值

代理技術在應用中會存在一定的特殊性，可以通過一定的設定在各項模塊上發揮一定的控制作用隨時會體現出強效的狀態。代理技術的核心價值表現為：在內外網之間起到中轉作用，內網部分只接受代理部分發出的請求計算機網絡的內網部分，而拒絕外網請求。該技術在發揮作用時主要是實現內外網絡的分割避免內外網混亂的現象，因此這種技術在實際應用中還存在一定的技術壓力。

3.3 檢測技術的應用價值

檢測技術以計算機網絡的狀態為主，是新技術領域的重要組成部分。在應用時以狀態機制為基礎，并以外網傳入的數據包為整體，通過對數據包狀態內容的準確分析，將檢測結果匯總為記錄表，分為規則和狀態，比對兩表后識別數據狀態。目前，檢測技術應用于各層網絡之間，獲取網絡連接的狀態信息，拓寬計算機網絡安全保護的范圍，由此提高網絡信息的運行效率。

3.4 協議技術的應用價值

協議技術主要是防止Dos攻擊，此攻擊容易使計算機網絡陷入癱瘓狀態，由此無法正常提供信息運行，此攻擊一般處于無限制攻擊狀態。在協議技術的參與下保護計算機內部網絡，提供各類網管服務，使得服務器處于高度安全的壞境中，規避外網攻擊。

3.5 準確識別網絡攻擊

計算機網絡安全的攻擊來自不同的方面，攻擊類型也呈多樣化，因此防火墻技術需要在變化多端的攻擊行為中不斷更新升級，準確有效地識別攻擊路徑和方式，不斷優化和保護計算機使之處于安全的壞境，避免網絡數據被惡意竊取和破壞。防火墻技術在網絡安全中體現出較高的保護力，在攻擊者對計算機攻擊行為并不明確的情況下，能夠迅速且最短的時間內阻止網絡被攻擊，在保障計算機網絡系統中整體性能的同時維持了網絡的安全運行，體現出高效的保護能力。

4 計算機網絡安全中防火墻技術的應用

4.1 包過濾技術和安全配置的運用

包過濾技術是對傳輸信息中無用信息的過濾，保證有效信息的傳輸。包過濾技術是通過把計算機網絡分為內網和外網，有效控制信息運輸，通過發揮包過濾技術的控制功能，限制部分攻擊信息。由于包過濾技術主要是應用在計算機和主機和路由器上，因此其可分為開放和封閉的形式，并以網絡的安全性為依據加以選擇，提供有效的服務。防火墻重點工作內容是安全配置，通過安全配置才能保證隔離作用，從而提高網絡安全的使用效率。

4.2 訪問策略的應用

作為防火墻技術的核心，訪問策略的重點工作在于配置，通過合理規劃，形成完整的防護體系。在訪問策略中應用防火墻技術的主要流程包括：信息區域的劃分工作、各項地址的了解獲取、完成自動調整工作，形成最優保護、排除運行漏洞，保證網絡安全。

4.3 日志監控中的應用

防火墻技術在日志監控的應用主要在于保證關鍵信息的安全性，防火墻技術由于面臨的數據量龐大，因此在保護管理據進行劃分，通過分塊監控，降低日志采集的難度。防火墻技術在日志過程中需要通過類別對數監理中的作用還體現在篩選能力方面，可以實現對網絡流量的優化。

4.4 代理服務器的運用

代理服務器能夠脫離真實網絡實現交換信息的目的，從而為網絡提供有效的服務。防火墻技術能夠對信息交互的過程進行有效控制，從而保證網絡信息的安全。但由于代理服務器結構本身的復雜性，在使用防火墻技術進行保護時，需要借助網關，創建優質高效的網絡環境，從而保證網絡的穩定性。

4.5 復合技術的運用

防火墻技術在復合技術中的應用更多的是體現在優勢互補上，復合技術在運用中還要以過濾技術為基礎，通過形成系統化、靈活性的保護形式，保證信息交互過程的安全性。隨著技術的進一步發展，當前智能化感應方式已經應用到復合技術中。雙方通過相互作用，提高計算機網絡的防護力度，有效實現系統的安全維護。

5 結束語

綜上所述，隨著計算機技術的不斷普及，其安全性不斷受到各界的重視。而防火墻技術在不斷的研究創新中，將會為計算機網絡安全做出更大的貢獻。

[1]計算機網絡安全存在的問題與對策[J].張萬民.電腦迷.2017(08):112-113.

[2]計算機網絡安全問題的分析與研究[J].萬憶東.鎮江高專學報.2017(03):78.

[3]大數據時代下高校網絡安全探析[J].程序.科技經濟導刊.2017(21):63.

[4]基于云環境的網絡安全防護技術研究[J].李紅娟,郭向陽.電子制作.2017(16):35.

[5]計算機網絡安全主要隱患及管理措施[J].李磊.網絡安全技術與應用.2017(09):22.

[6]計算機網絡安全中防火墻技術應用[J].劉星.網絡安全技術與應用.2017(09):81.

楊江（1987.7--），男，漢族，安徽霍山人，助理工程師，碩士，主要從事遠程教育研究。