淺談計算機安全與防火墻技術

李建敏

[摘要]互聯網時代下，計算機網絡安全成為人們關注的熱門話題之一。為此，人們也越來越關注可以防護計算機安全的關鍵技術，如防火墻技術。確切來說，防火墻技術不僅在維護計算機服務器運行效率上起著積極作用，也在計算機網絡資源完好性方面凸顯優勢。論文結合防火墻技術的分類及應用特點，分析了防火墻技術在計算機安全防護中的應用優勢，最后總結了防火墻技術在計算機安全防護中的應用措施。

[關鍵詞]計算機安全 防火墻技術 應用

如今，計算機網絡信息安全受到威脅，網絡環境的安全隱患就會越來越多，人們的網絡生活得不到安全保障，國家機密文件也有被竊取的可能性。除此之外，人們在關注計算機網絡信息技術的發展時，確實非常重視計算機網絡信息的安全防護，以獲得最佳的網絡體驗。并且，計算機網絡信息安全，也是我國機密工作順利開展的必要保障。于是，防火墻技術應運而生，防火墻技術可以作為有效的防御系統，是外界網絡和本地網絡間的一種系統，這就可以隔離風險區域以外的地方。當然，防火墻可以對進出網絡的通信信息進行監控，當確認是安全信息時就能允許該信息進入，一旦信息存在安全隱患就會自動抵制信息的進入。目前防火墻技術已廣泛地應用于計算機網絡中，并成為計算機安全的極為關鍵技術之一。如何在計算機安全防護中更好地運用防火墻技術依然是人們關注的熱門話題，因此論文對計算機安全與防火墻技術進行研究有很大的現實意義。

一、防火墻技術的分類及應用特點

從本質上來說，防火墻技術主要有三種，第一種是過濾型防火墻，第二種是代理服務型防火墻，第三種是復合型防火墻。具體來說，這三種防火墻技術的分類及應用特點如下所示：

（一）過濾型防火墻技術

過濾型防火墻是應用在路由器中，選取移動IP信息地址當做媒介，結合目標地址相對應地挑選移動IP地址，并過濾掉帶有威脅因素的信息。過濾型防火墻技術主要是進行信息過濾防護，是網絡服務器在網絡狀態下，在IP過濾防火墻中過濾IP信息數據包，最后把IP數據包傳到網絡。這一技術下可以實現網絡間的信息傳輸，也能篩選和過濾IP數據包，以至于提高了IP信息的安全性。過濾型防火墻技術在應用中，有著操作方便和靈活性特點，防護中也局限于信息傳輸層和網絡層，并不能對網絡內部威脅進行安全防護。

（二）代理服務型防火墻技術

代理服務型防火墻技術，是由客戶程序網絡端和服務器程序網絡端兩個部分構成。在工作中，是客戶程序網絡端口和代理服務器中間節點一直處于連接狀態，中間節點處和外部網絡服務器端口連接，進而向互聯網傳遞客戶端瀏覽器的請求。代理服務型防火墻技術在應用中，不僅具有日記功能，還具有審計功能。

（三）復合型防火墻技術

復合型防火墻技術不同于傳統防火墻技術，通過運用只能IP識別技術增加了網絡傳輸協議及網絡應用的識別度，也強化了對網絡應用的控制。智能IP技術在應用上又包括了零復制流分析技術及高效快速搜索技術，多種技術的共同作用下提高了計算機網絡的安全性。復合型防火墻技術不僅可以實現對病毒的防御，也能實現對外來網絡內容的防護，全面防護網絡應用層，并更好地監測網絡不良內容的過濾情況和網絡邊緣的病毒。

二、防火墻技術在計算機安全防護中的應用優勢及應用措施

（一）防火墻技術在計算機安全防護的應用優勢

在了解到防火墻技術的分類和應用特點后，防火墻技術在計算機安全防護中的應用優勢就不言而喻了。可以從三點說起：一是防火墻技術可以防止計算機內部信息的泄露，計算機IP地址可以被隱藏，訪問外部網站時也能隱藏IP地址，提高了自身系統的安全性。防火墻技術還可以劃分內部網絡，信息內部在流轉中的安全性也逐步提高，幾乎做到了機主信息不外露的境界。二是防火墻技術保護了計算機網絡免受攻擊，嚴格審核計算機網絡進出的信息。三是防火墻技術可對計算機信息進行集中安全管理，每一臺普通的計算機安全都能被有效地保障。

（二）防火墻技術在計算機安全防護中的應用措施

防火墻技術對計算機安全具有十分重要的意義，在實際的安全防護中，應充分發揮出防火墻技術的優勢，實現對計算機安全的最大程度上的防護。首先，就要進行安全服務配置，也即是安全服務器機群和系統管理機群的安全服務隔離，確保安全服務隔離不僅可以單獨劃分出來成為一個局域網，也能是內網的一個極為關鍵的部分。在安全服務配置上，通過劃分就可全面保護服務器數據，并提供一個安全可靠的運行環境。其次，配置訪問策略。詳細統計經過計算機網絡的信息，設定允許訪問計算機網絡的目的地地址、端口及源地址，掌握計算機內外的應用信息，才能提高計算機的安全性。最后，防火墻技術在計算機安全防護中的應用要做好日志監控。管理員在對信息篩選時可以提供關鍵詞，然后防火墻自動生成日志監控，一旦計算機網絡信息存在安全威脅，就會發出警告。管理員處理這些安全警告就能查看不良信息并處理掉。

因此，計算機的安全離不開防火墻技術的支持。在知識經濟時代下，計算機安全要格外重視防火墻技術的應用，關注防火墻技術的工作原理及發展動態，結合計算機網絡安全充分發揮防火墻技術的優勢。一旦防火墻技術不適用于當前的計算機安全工作，就應及時進行調整保障計算機安全。

三、結語

綜上所述，防火墻技術作為一種安全技術，在計算機安全防護中發揮著至關重要的作用。在運用防火墻技術構建計算機安全時，應結合防火墻技術的應用特點，分析計算機安全防護的要求，對不同方面的防護采用不同的防火墻技術，確保計算機的安全運行。相信防火墻技術在未來的發展中，會以更加成熟的姿態應用于計算機安全防護中，并成為計算機安全的重要憑證。