計算機網絡安全中防火墻技術的應用探索

王玲玲　張倩

摘? 要：本文以計算機網絡安全中防火墻技術的應用探索為研究對象，先簡述計算機網絡安全防火墻技術的應用概念，讓人們加深對防火墻技術的印象，再從加密技術、修復技術、防護技術、協(xié)議技術、配置技術等多方面探索防火墻技術的應用，最后總結歸納研究得出結果。希望能夠為計算機網絡安全中防火墻技術的應用研究提供參考。

關鍵詞：計算機;網絡安全;防火墻技術

中圖分類號：TP393.08? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）23-0154-02

Application of Firewall Technology in Computer Network Security

WANG Lingling，ZHANG Qian

（North China University of Science and Technology Affiliated Hospital，Tangshan? 063000，China）

Abstract：This article takes the application exploration of firewall technology in computer network security as the research object，first briefly describes the application concept of computer network security firewall technology，so that people can deepen their impression of firewall technology，and then from encryption technology，repair technology，protection technology，protocol Technology，configuration technology and other aspects to explore the application of firewall technology，and finally summarize the research results. It is hoped to provide a reference for the application research of firewall technology in computer network security.

Keywords：computer;network security;firewall technology

0? 引? 言

信息技術的快速發(fā)展，讓人們走進現代化發(fā)展社會，給人們的生活與工作帶來了巨大便利。但是計算機網絡運行中會出現一些安全問題，這阻礙了信息技術的發(fā)展。為了更好地應用計算機網絡系統(tǒng)，加快提升國家科技建設水平，網絡安全中開始逐漸引入防火墻技術，并致力于打造完善的防火墻安全體系。

1? 計算機網絡安全中防火墻技術的應用

防火墻技術是一種網絡程序系統(tǒng)，能夠對外界不明信息數據進行攔截處理，并將所有攔截的信息樣本進行整理統(tǒng)計，形成病毒原始數據庫，加快二次防護效率，確保網絡運行與管理安全，為網絡用戶創(chuàng)建良好的虛擬環(huán)境。防火墻技術擁有兩個明顯特征：第一，防火墻技術能夠對計算機系統(tǒng)運行時的流動的信息數據進行監(jiān)控篩選，及時發(fā)現運行異常的數據信息，并采取分析對比工作，避免冗雜無用信息導致網絡運行出現擁堵現象，加快計算機網絡運行效率，為用戶提供優(yōu)質網絡服務。第二，防火墻技術能夠自行進行備份管理工作，預防突發(fā)網絡危機的發(fā)生，為用戶信息存儲工作提供更強的安全保障，有效降低信息遺失、破損以及錯誤等現象的發(fā)生概率[1]。

2? 探索計算機網絡安全中防火墻的技術應用

防火墻技術能夠為信息技術的發(fā)展保駕護航，讓社會科技水平持續(xù)上漲，是國家發(fā)展的必經途徑。收集當前防火墻技術數據可知，防火墻技術的技術研究方向分為以下幾點。

2.1? 加密技術

防火墻加密技術能提升防火墻的安全使用系數，被大多數網絡用戶使用在防火墻中。加密技術的使用原理為：當網絡用戶進行IP登錄時，系統(tǒng)會向其索要登錄密碼，經過反復驗證才會獲取信息的使用權限。例如，某位網絡用戶將某網絡系統(tǒng)的登錄密碼設置為“123578951TIMI”。當登錄者輸入正確密碼時，網絡會允許當前用戶進入網絡系統(tǒng)，而當網絡密碼輸入錯誤時，防火墻加密技術會自動關閉登錄通道，并及時將信息反饋給原始登錄用戶，進行預警工作。防火墻加密技術通過密碼驗證程序，能夠對登錄用戶進行篩選，杜絕非法侵入的行為的出現，有效保障用戶的信息使用安全。另外，用戶還可以利用防火墻加密技術對信息接收、傳送、存儲過程進行統(tǒng)一加密處理，讓網絡數據信息能夠得到最佳保障，避免出現遺失、篡改、混淆等信息泄露情況的發(fā)生。加密技術的使用能夠使網絡運行的安全系數更高，讓網絡用戶信息傳遞工作越加安心，降低網絡犯罪率，讓國家經濟得以健康發(fā)展。

2.2? 修復技術

防火墻修復技術能夠實現網絡監(jiān)控功能，幫助人們對外來信息進行攔截處理，并且將其進行刪除，確保外來信息不會影響網絡系統(tǒng)存儲空間，不會對計算機網絡正常運行造成困擾。網絡用戶不斷增多，登錄地址五花八門，導致網絡運行程序的輸入質量呈現參差不齊的情況，有可能出現病毒感染現象，致使用戶信息泄露，造成重大的網絡經濟事件。防護墻修復技術能夠增強網絡安全配置工作，構建網絡監(jiān)控體系，對社會各個區(qū)域用網過程進行實時監(jiān)督。這種全面無死角的網絡監(jiān)控系統(tǒng)，能夠增強網絡信息使用安全，及時發(fā)現不明登錄IP，保障網民的信息安全。防火墻修復技術能夠發(fā)現非法網絡行為，及時肅清網絡環(huán)境，維護網絡秩序，提升網絡治安管理水平，為國家穩(wěn)定做出重要貢獻。例如，當某人利用網絡平臺散布不良謠言時，網絡治安管理者，會利用防火墻修復技術掃清網絡信息系統(tǒng)，及時對不法網絡行為進行刪除清理，讓網絡用戶吸收網絡正能量，不會由于網絡不實言論而偏離思想價值觀，影響社會主義和諧氛圍。

2.3? 防護技術

防火墻防護技術主要針對對象為網絡病毒，能夠保障網絡數據信息傳遞的安全性，并對外界無用信息進行干擾，能夠有效降低病毒危害的發(fā)生概率，使人們學習、娛樂、辦公更加舒適、便捷。[2]例如，某位辦公人員在網上查閱企業(yè)重要業(yè)務文件時，病毒防護技術會始終處于開啟狀態(tài)。當瀏覽網址混入不良網絡病毒時，防火墻防護技術會利用木馬查殺系統(tǒng)進行殺毒處理，將病毒危害消滅在萌芽之中。另外，防火墻技術發(fā)揮防護功能時，不會對用戶查閱行為造成影響，能夠讓網絡用戶快速有效審查企業(yè)信息文件，提升工作效率。網絡代理服務器是防火墻防護技術的一種新型應用模式，相比于傳統(tǒng)防護技術，具有較高的防護功能，是目前應用比較廣泛的信息保護手段。當計算機網絡向外網傳輸信息時，會攜帶自身IP信息，若在此過程中，網絡主體系統(tǒng)出現防護漏洞，被外界數據網絡進行動態(tài)化跟蹤，會讓惡意病毒或者木馬等不明信息數據入侵到內部網絡中。不明數據在內網之中流動傳輸，不僅會阻礙內部網絡的正常運行，還會破壞或泄露重要的私密信息，給用戶帶來巨大的經濟損失，對社會的穩(wěn)定造成不確定性不良影響，甚至對國家安全造成威脅。利用網絡代理服務器能夠建立虛擬IP信息，轉移不明人士入侵路線，讓入侵者攻擊錯誤的網絡IP，保護正確的IP地址，達到網絡安全防護目的。網絡代理器還會將入侵者破解虛擬IP的不法行為，及時傳遞給電腦核心系統(tǒng)，讓用戶發(fā)現入侵行為，完成信息追蹤目的。

2.4? 協(xié)議技術

防火墻協(xié)議技術的使用能夠提升網絡信息傳遞工作的平等性與人性化，進一步規(guī)范信息傳遞網絡行為，成功預防攻擊性命令，加強信息傳遞安全。[3]例如，某工作人員在進行信息下載時，通過防火墻協(xié)議技術設定每次信息傳遞字節(jié)數為100個，當工作人員進行信息傳遞工作時，若摻入病毒信息的文件大于固定傳輸字節(jié)數，防護監(jiān)控系統(tǒng)會主動終止信息傳輸行為，及時對外部信息進行隔絕處理，強力維護網絡信息傳遞安全。協(xié)議技術通過限定網絡信息傳輸字節(jié)數，能夠將異常信息技術甄別出來，提高人們對病毒信息的警惕心理，讓網絡系統(tǒng)信息交流工作更加放心。對于一些特殊企業(yè)單位組織，網絡信息安全能夠動搖國家持久穩(wěn)定根基，因此利用協(xié)議技術具有重要意義。

2.5? 配置技術

配置技術是內網安全的核心技術，對于人們用網安全至關重要。安全配置技術能夠將網絡系統(tǒng)進行分割處理，進行針對性保護工作。隔離開來的網絡系統(tǒng)模塊，會接受局域防火墻技術的高效防護保障，讓人們在運行網絡時無后顧之憂。例如，當外部網絡黑客對網絡系統(tǒng)進行非法侵入時，安全配置技術能夠全方位監(jiān)控外部信息數據源，阻止黑客準確識別網絡IP地址，消除信息丟失危險[4]。另外，可以通過控制外部計算機應用端，來增強防火墻技術的配置效果。例如，企業(yè)可以利用雙重宿主的網絡終端設備，讓擁有兩個網絡接口的主機充當路由器，與外部網絡與內部網絡間隔開來，避免病毒的直接攻擊傷害，起到保護網絡信息安全的目的。例如，當外部網絡向企業(yè)、個人等組織結構的內部管理網絡中輸送信息數據包時，網絡防火墻會先對數據信息的正式性進行判斷，然后過濾控制信息的傳輸量，讓外部數據在網絡監(jiān)視下進入內部網絡。當存在不明傳輸信息時，網絡防火墻會將信息數據阻隔在雙宿主主機網絡中，切斷向內部網絡繼續(xù)傳輸的通道，保障網絡運行安全。

3? 結? 論

綜上所述，網絡防火墻技術能夠保障用戶網絡使用安全，給人們生活與工作帶來巨大便利，通過對防火墻技術中加密、修復、防護等功能的研究，能夠增強網絡安全。期待計算機行業(yè)能夠重視計算機網絡中防火墻技術的研究工作，促使信息技術向安全存儲、安全使用、安全交流方向發(fā)展。

參考文獻：

[1] 陳崇勇.計算機網絡安全中的防火墻技術應用研究 [J].科技風，2019（21）：82.

[2] 葛小虎.關于計算機網絡安全防范中防火墻技術的應用分析 [J].網絡安全技術與應用，2019（11）：21-23.

[3] 劉鋒.防火墻技術在計算機網絡安全中的應用 [J].科技風，2019（16）：96.

[4] 郭琬琦.計算機網絡安全中的防火墻技術應用探析 [J].現代信息科技，2019，3（5）：140-142.

作者簡介：王玲玲（1987.09-），女，漢族，河北唐山人，助理工程師，本科，研究方向：計算機科學與技術。