防火墻技術在計算機網(wǎng)絡安全中的應用

摘 要：隨著網(wǎng)絡技術的快速發(fā)展，給我們的生產(chǎn)生活帶來了巨大的便利，但是在使用網(wǎng)絡的過程中面臨著十分嚴峻的網(wǎng)絡安全問題；網(wǎng)絡防火墻則是保護網(wǎng)絡安全的重要手段，本文首先介紹防火墻的基本知識以及網(wǎng)絡面臨的主要安全問題，然后分析網(wǎng)絡防火墻在網(wǎng)絡安全中的具體應用，以便分析如何去提高網(wǎng)絡的安全性。

關鍵詞：防火墻技術；計算機；網(wǎng)絡安全

目前，計算機的網(wǎng)絡安全主要是防止網(wǎng)絡攻擊導致的信息泄露，保障網(wǎng)絡信息的正常運行。雖然現(xiàn)階段有許多種類型的網(wǎng)絡安全技術方法，但是防火墻技術仍然是最重要的一種方式，防火墻主要是通過信息隔離的技術手段形成保護屏障，抵御惡意攻擊。此外，防火墻還能夠在計算機的運行過程中進行信息的監(jiān)督、跟蹤以及辨別等作用。

1防火墻的基本知識

現(xiàn)階段，網(wǎng)絡防火墻主要通過軟硬件結合的方式進行網(wǎng)絡的防護隔離，其目的就是抵御那些非法的網(wǎng)絡入侵，破壞或者用戶信息的盜取。防火墻在用戶的主機上進行過濾網(wǎng)絡的設置，然后對網(wǎng)絡中的信息進行控制和監(jiān)控，使用該計算機的用戶必須得到授權才能夠進行通信。防火墻是一種監(jiān)測網(wǎng)絡數(shù)據(jù)包的工具，其設計的依據(jù)是國際通用網(wǎng)絡環(huán)境的相關技術標準，它對進出防火墻的信息傳遞進行記錄、識別。通俗的講，防火墻就是在網(wǎng)絡和計算機之間設置的一種保護屏障，所有經(jīng)過網(wǎng)絡和計算機之間的信息傳遞都要通過防火墻檢測后才能夠進行轉發(fā)。在發(fā)現(xiàn)有異常的信息傳遞時及時進行阻止，這樣就可以防止用戶的信息被非法入侵。

2計算機網(wǎng)絡面臨的主要安全問題

2.1攻擊計算機軟件的后門

在網(wǎng)絡開發(fā)人員進行軟件的開發(fā)過程中，為了方便對軟件進行測試、修改以及更新，往往都會留有后門程序的設計，這就給網(wǎng)絡安全帶來了隱患，許多病毒都是通過軟件的后門入侵的，最終可能導致軟件的癱瘓及數(shù)據(jù)的丟失。

2.2檢測系統(tǒng)自我保護的能力較差

計算機病毒的更新十分迅速，甚至已經(jīng)超過了檢測技術發(fā)展的水平，而且部分病毒自身具有變異功能，用戶在遭受這類病毒入侵后系統(tǒng)往往沒有足夠的手段去進行抵御，從而使網(wǎng)絡遭受嚴重影響。

2.3各種木馬病毒入侵

在計算機面臨的所有隱患中，木馬病毒是最常見的一種安全隱患，該類病毒主要是隱藏在程序當中，能夠對計算機的數(shù)據(jù)和功能產(chǎn)生破壞；同時，木馬病毒自身還具有自我復制的功能，這就會導致計算機中某個文件出現(xiàn)木馬病毒時，導致其他文件也遭受木馬病毒的入侵，加上網(wǎng)絡的共享性特點，使木馬病毒得到迅猛的傳播，網(wǎng)絡信息遭受嚴重的破壞。此外，木馬病毒往往都是善于偽裝的，誘導用戶進行下載，這就需要防火墻開發(fā)人員具有十分扎實的功底，能夠開發(fā)出高質(zhì)量的防火墻。

2.4信息安全監(jiān)測不完善

現(xiàn)階段，就我國的計算機網(wǎng)絡信息安全的情況而言，仍然面臨著許多問題需要完善和解決，例如，許多系統(tǒng)的訪問控制程序往往只是針對以往出現(xiàn)的問題進行監(jiān)測，這就使防火墻技術相對滯后，缺乏時效性。當出現(xiàn)新的攻擊手段時防火墻往往不能夠起到很好的阻止作用。此外，如果在計算機內(nèi)部出現(xiàn)問題時，計算機的系統(tǒng)就十分容易被破壞。所以，防火墻開發(fā)人員一定要具有與時俱進的眼光，同時還應當注意到系統(tǒng)內(nèi)部可能存在的問題和弊端。但是，現(xiàn)在大部分的技術人員還只是針對出現(xiàn)的問題進行解決，對于那些嚴重的信息攻擊，沒有進行徹底的修補，導致用戶的利益損失嚴重。

3防火墻技術在網(wǎng)絡安全中的具體應用策略

3.1應用包過濾技術

包過濾技術能夠主動對信息進行甄別和判斷，對于傳輸過來的正常信息可以進行傳遞，對于那些不良的信息則進行阻止。例如，我們在進行IP傳輸時就會用到包過濾技術，它可以主動去獲得IP并進行解析，對比這些數(shù)據(jù)自身的安全性。同時，包過濾技術還能夠將計算機內(nèi)外網(wǎng)路徑分為兩種，區(qū)別對待，這樣就能夠從內(nèi)到外進行信息傳輸，將攻擊性的信息進行限制。

3.2應用代理服務器

在網(wǎng)絡防火墻中代理服務器也是重要的手段之一，這種技術是由特定的服務器來提供網(wǎng)絡服務，從而避免真實網(wǎng)絡之間直接進行信息的傳遞，這樣就能夠隱藏自己的IP地址，避免自身的IP被跟蹤和數(shù)據(jù)的丟失。同時，采用代理服務器還具有中轉的優(yōu)勢，能夠對信息交互的過程進行有效的控制，并且在進行賬號的管理和信息的驗證中也具有顯著優(yōu)點，這樣就使網(wǎng)絡具有更高的安全性。

3.3應用復合技術

復合技術具有綜合性防護的優(yōu)勢，同時這種技術相對比較靈活，已經(jīng)成為系統(tǒng)防護中比較主要的技術手段。就目前復合技術而言，其已經(jīng)將包過濾技術和代理服務器技術進行了充分的融合，采用復合技術能夠給網(wǎng)絡提供多層次的防護手段；例如，認證機制、信息交互安全機制、動態(tài)過濾防護機制、內(nèi)部信息主動隱藏機制等。同時在發(fā)現(xiàn)網(wǎng)絡受到入侵后能夠及時進行報警，大大提高網(wǎng)絡自身的安全性，實現(xiàn)網(wǎng)絡防火墻的實時性。

4結束語

綜上所述，在計算機網(wǎng)絡安全中一定要善于發(fā)現(xiàn)其中的薄弱環(huán)節(jié)，應用現(xiàn)代化的技術手段去提高網(wǎng)絡防火墻的安全性能，保障用戶的信息安全。

參考文獻

[1]梁立志.新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用[J].信息記錄材料，2018，1902：44-46.

[2]方園，李禮.計算機網(wǎng)絡安全技術發(fā)展及防火墻技術分析[J].現(xiàn)代信息科技，2017，103：107-108.

[3]姜可.淺談防火墻技術在計算機網(wǎng)絡信息安全中的應用及研究[J].計算機光盤軟件與應用，2013，1604：178-179.

作者簡介

李杰（1981—），男，漢族，河北衡水人，工程碩士，衡水職業(yè)技術學院計算機系，助教，研究方向：計算機網(wǎng)絡、硬件。