計算機網絡安全中的防火墻關鍵技術研究

陳躍龍 劉淑芳 張佳樂 張家口職業技術學院 單雪君 宣化區建國街小學

1 防火墻在計算機網絡中的重要作用

防火墻也被稱之為防護墻，它能夠對內網和外網之間進行隔離，是計算機網絡系統的一道安全防線。在計算機網絡中，防火墻的作用體現在如下幾個方面：

1.1 保障網絡安全

很多黑客會利用一些技術手段對計算機網絡進行入侵，以此來達到獲取網絡信息的目的。當計算機網絡中設置防火墻之后，在遭遇非法入侵時，防火墻會自行啟動，進行防御，由此能夠阻止所有未經授權的通信從網絡中進出，從而避免了來自于外部的威脅，網絡安全性得到了可靠保障。

1.2 控制訪問

開放性是計算機網絡具有的一大特點，為網絡中的信息交互提供了條件，基于網絡的開放性，雖然使得數據可在不同的主機上進行傳輸，但過度的自由開放也在一定程度上使網絡受到了安全威脅。安裝防火墻之后，防火墻能夠自動對網絡中傳輸的數據進行檢測、控制，如果試圖通過數據植入木馬病毒，那么防火墻可以及時發現，并進行阻攔，同時還會提醒網絡用戶。通過訪問控制，為計算機網絡中數據信息的安全傳輸提供了保障。

1.3 局部限制

防火墻除了能夠對內網與外網進行有效隔離之外，還能對內網進行劃分，從而使內網形成若干個網段，如果其中某個網段遭受惡意攻擊，那么其它網段基本不會受到影響，通過對局部的限制，保證了網絡整體的安全性。不僅如此，防火墻能夠對單個網段進行有效保護，避免其受到來自于其它網段的攻擊，這一作用建立在身份認證的基礎上。

1.4 轉化地址

在計算機網路中，常常需要進行網絡地址轉換，此時可將防火墻作為邏輯地址來完成網絡地址的轉換。這是防火墻一個較為實用的功能，也是比較突出的作用之一，雖然這并不能直接增強計算機網絡的安全性，但卻可以使計算機網絡中地址空間短缺的問題得到有效緩解，更為重要的是，能使重新編址的問題得到解決。

2 防火墻關鍵技術在計算機網絡安全中的應用

2.1 利用防火墻技術進行安全配置

對于計算機網絡而言，安全配置尤為重要，為此，可在該環節中對防火墻技術進行合理運用，借此來對計算機網絡進行安全防護。防火墻之所以能夠起到隔離內網和外網的作用，主要是因為在防火墻的內部存在一個相對獨立的隔離區，這個區域的關鍵作用是對網絡信息進行保護，也正是因為該區域的存在，才使防火墻的作用得到了最大限度地發揮。在此需要指出的一點是，任何進入到防火墻隔離區的信息，都會受到防火墻的自動監視和控制，并且可以自動完成網絡地址的轉換，在這一前提下，原本的內網地址會轉變為公共網址，如果遭受到來自于外部的惡意攻擊，那么防火墻便會自行啟動，阻止非法用戶對內網的IP地址進行解析，同時完成對用戶IP地址的隱藏，這樣一來，由于無法獲取到用戶的IP地址，入侵也就不能順利完成，網絡的安全性隨之得到保障，內網的信息安全大幅度提升。還有一種比較特殊的情況，就是非法用戶利用某些技術手段，完成對內網IP地址的解析，但防火墻卻能夠有效阻止后續的追蹤，所以基本不會給用戶造成任何損失。

2.2 借助防火墻技術實現訪問策略配置

訪問策略歸屬于訪問控制技術的范疇，通過對訪問策略進行有效地配置，能夠使計算機網絡安全合法的范圍內使用。在防火墻技術中，訪問策略的配置是一個非常關鍵的環節，該環節對于網絡信息的傳輸安全性和穩定性具有直接影響。通常情況下，對訪問策略的配置需要經過以下幾個步驟：對計算機系統進行全面了解，按照科學合理的原則，對計算機進行劃分，最后根據指導和說明，完成訪問策略配置。通過訪問策略的合理配置，不但能夠使計算機的運行效率獲得大幅度提升，而且還能在一定程度上增強計算機網絡的安全性。借助防火墻技術對計算機網絡的訪問策略進行配置的過程中，應當對如下要點加以了解和掌握：

2.2.1 信息歸類。計算機網絡的開放性使得其中存儲了各種各樣的信息，由于信息的種類過多，從而給訪問策略的配置增添了一定的難度。借助防火墻技術對訪問策略進行配置，可以有效降低配置難度，這是因為防火墻能夠自行對不同種類的信息進行分析處理，并將類型近似的信息歸為一類，隨后通過歸檔，按照應用領域的不同，采用內外保護相結合的技術措施，使信息在網絡中傳輸的安全性大幅度提升。

2.2.2 有針對性地進行配置。防火墻本身能夠對某個站點的安全證書進行自動檢測，進而掌握該站點的安全系數，然后根據不同站點的安全程度，以具有針對性的措施完成訪問策略的配置，達到提高網絡安全性的目標。此外，大部分計算機系統會不定期進行更新升級，在這一過程中，系統可能會出現一些漏洞，而黑客能夠利用這些系統漏洞對網絡進行攻擊。通過防火墻技術，可以及時檢測出漏洞，并提示用戶進行處理，這樣便可以阻止黑客入侵，網絡安全性隨之提升。

2.3 依托防火墻技術監控網絡日志

計算機系統日志中包含了大量的信息，通過對日志的監控，能夠發現可以行為，并確對入侵范圍進行確定，同時日志還能為系統恢復提供一定的幫助。鑒于此，可依托防火墻技術對計算機網絡日志進行監控。具體的操作過程中，用戶應當對其中的重要信息進行了解，如，在對防火墻日志進行觀察時，由于其中存在很多與安全無關的信息，這些信息可以剔除掉，將重點放在與網絡有關的信息上。防火墻在計算機網絡安全防護中起著非常重要的作用。因此，只要計算機網絡運行防火墻就會隨之運行，這樣一來勢必會生成大量的工作日志。為便于觀察，可根據日志信息進行歸類，由此能夠大幅度提升防火墻的監控能力，并且還能簡化日志的采集過程，一些惡意信息可以被及時屏蔽，這樣一來，用戶只需要對有價值的信息進行關注即可，隨著日志監控力度的增強，網絡安全性自然會隨之提升。需要注意的是，依托防火墻技術對日志進行監控時，應當對防火墻發出的報警信息進行實時記錄，這是一個比較重要的環節。

3 結論

綜上所述，為了進一步提升計算機網絡的運行安全性，可對防火墻技術進行合理運用，通過防火墻完成網絡安全配置和訪問策略配置，并據此對計算機網絡日志進行監控，為網絡安全提供保障。未來一段時期，應加大對防火墻技術的研究力度，對現有的技術進行改進和完善，并開發一些新的技術，使其能夠更好地為計算機網絡安全服務。