計算機網絡安全中的防火墻技術應用分析

摘 要：防火墻是網絡安全的重要防護部分。文章從計算機網絡使用之中的安全隱患展開分析論述，重點討論以防火墻技術為核心的網絡防護配置與技術。以期通過對防火墻的應用保護個人與部門企業的數據安全和操作安全。

關鍵詞：計算機網絡;防火墻技術;應用分析

一、 引言

防火墻技術能夠在網絡環境之中保障計算機的使用安全和數據隱私，通過對計算機防火墻技術的應用探析，能夠在大范圍內構建一個更為健康、綠色、和諧的網絡環境。

二、 防火墻技術概述

防火墻是一個信息概念，在網絡環境下的一種單方向網絡隔離措施與信息防護技術，通過軟件防護、硬件防護或復合防護等方式，保障計算機用戶的網絡安全和信息安全。防火墻在實際工作中通過對互聯網通訊的隔離篩查確保計算機文件更改的賬戶資質，是一種計算機保護設備。一般家用電腦通過安裝軟件的方式獲得防護，大型企事業單位會統一架構硬件防火墻來獲得更好的信息防護。防火墻還能夠通過記錄安全信息的方式幫助用戶了解到網絡安全情況，努力構建開放和諧的網絡社會環境。

三、 計算機網絡安全隱患

（一）過度防護

計算機的防護不是越多越好，防火墻與殺毒軟件會對系統資源出現一定程度的占用，過度防護尤其是軟件防護會嚴重拖慢系統的響應速度。一般來說企事業單位的公用電腦在信息庫有硬件防護的情況下，使用輕度防火墻和IP瀏覽限制等方法就能夠取得很好的防護效果。但是有部分欠缺經驗的使用者會安裝很多的殺毒軟件，各個殺毒軟件之間相互影響，反而造成了網絡安全問題，帶來了非常糟糕的使用體驗。部分不正規的殺毒軟件甚至會竊取用戶數據，損害用戶甚至是單位部門的重要利益。

（二）后門攻擊

在系統或軟件的編譯或調試的過程之中軟件工程人員會通過預設一些后門便于后續的修改與更新，這是一種切合軟件創作實際的現象。但是部分技術人員在后續的維護過程之中沒有將專用的后門程序刪除或隱藏，或者是專用數據庫發生了攻擊泄漏，造成部分軟件在使用過程之中存在有安全隱患，系統后門也就成了黑客或病毒攻擊的重要隱患。特別是對于政府部門和企業數據庫，這種通過系統軟件后門展開攻擊和竊取信息的行為會造成極為嚴重的后果。

（三）自保能力弱

計算機病毒和黑客攻擊的技術和隨著防火墻的不斷更新而逐步更新，盡管越來越多的方式方法能夠編譯出各種的防護手段來杜絕病毒和黑客攻擊，但是技術進步導致每年都有新的病毒大規模傳播，原有的技術經常難以檢測和殺滅。個人用戶也普遍缺乏網絡防護的基本常識，難以在網絡攻擊前進行安全防護，所以當新型的網絡病毒爆發，經常會導致大范圍的互聯網問題。

四、 計算機網絡安全的防火墻技術應用

（一）配置安全服務

防火墻能夠設置專門的服務隔離區，通過在單一系統內的文件隔離劃定或者在進行高風險網絡行為時使用虛擬機來進行系統隔離，都能夠在保持隔離的情況下組織外部的用戶搜索活動機群。在企業或政府部門建立專用的局域網通信，讓計算機處在專用的局域網之中，作為內網的組成部分連接在固定的防火墻IP之中，通過硬件防護來保障內網內的信息安全，同時維持局域網內的單獨運轉。當前的安全服務還有地址轉包功能，在使用網絡資源或者通過軟件連接網絡的過程之中將IP地址模糊化處理，對內網結構徹底隱藏，轉為虛擬地址保障內網安全，減少公網IP數量降低網絡維護成本。通過對安全服務的進一步配置能夠創立一片安全的局域網，也降低了內網機器的維護成本，提高了數據安全。

（二）利用防火墻

復合式的防火墻能夠在互聯網之中通過過濾與代理兩種技術優勢提供更安全的防護。通過減少防火墻使用過程之中的技術操作，集成殺毒軟件、防火墻、記錄器和警備系統的綜合性防火墻，在個人使用之中普遍擁有免費版本，對企事業單位與政府部門也有專業的數據防護版本，維持計算機與互聯網的安全使用。通過對端口進行虛擬橋接，一方面記錄使用日志，另一方面還能對危險操作及時報警。對多個端口的復合訪問能夠良好的隱藏計算機的內部活動，減少外部訪問的概率。

（三）入侵方式檢測

防火墻能夠通過對檢測結構的定義將防護分為外網和內網，通過對兩種訪問的監測來確定不同的交互邏輯。防火墻能夠在信息交互達到系統底層之前將對方的訪問方式進行分類，使用大數據機器學習的方式斷定訪問性質。對于入侵方式的動態監測能夠充分的提高系統使用的穩定性，對系統自身孱弱的信息防護進行有效的填補，針對活動軟件進行全方位的監控。除了對活動文件進行被動檢測，還能夠針對不活動文件展開主動檢測，對部分蟄伏的病毒和攻擊后門進行主動的排查，全面提高用戶的安全性。

（四）換用國產系統

一些要害單位與政府部門已經換用國產芯片和系統能夠最高限度的保障信息安全。國產系統的擁有完全閉環、消費級體驗不完善等優勢，網絡攻擊在國產系統之中難以尋找到后門程序，而病毒或木馬也很難尋找到可執行的動態庫，從根本上達成維護系統信息安全。特別是對重要數據庫的搭建，許多的政府部門已經全面換用申威或龍芯，從硬件層面不兼容廣泛流傳的數據庫鏈路，保障其使用安全。

五、 結語

通過對網絡防護之中防火墻等防護方式的技術應用，能夠有效地保證個人與企業、政府部門之間的網絡使用安全。但作為技術人員還是要時刻觀察新的攻擊技術和網絡風向，從根本上總結出更好的防火墻配置技術，提高網絡安全水平。

參考文獻：

[1]王懿嘉.計算機網絡安全中的防火墻技術應用探析[J].計算機產品與流通，2018（6）：69.

[2]梁洪強.計算機網絡安全中防火墻技術的實踐分析[J].計算機產品與流通，2019（2）：60.

作者簡介：

徐澤鑫，南京康尼機電股份有限公司。