計算機網絡安全中的防火墻技術應用

李宏霞

（呼和浩特職業學院 計算機信息學院，內蒙古 呼和浩特 010000）

0 引 言

互聯網的全面普及與計算機技術的應用極大地方便了人們的生活，但由于互聯網的開放性以及計算機軟硬件設備自身存在的安全漏洞，導致計算機網絡面臨著一定的安全隱患，個人隱私數據泄露和黑客非法入侵等問題嚴重威脅著個人與企業的信息安全，嚴重時甚至還會威脅到社會穩定與國家發展。因此，必須要重視計算機網絡安全問題。防火墻技術在計算機網絡安全中具有重要作用，可以進一步提高計算機網絡安全等級，保障信息安全，維護社會穩定。鑒于此，本文對計算機網絡安全中防火墻技術的應用展開研究，具有重要的現實意義。

1 防火墻技術概述

防火墻實際上是一道隔離內網與外網的屏障，也可以理解為外部網絡與內部網絡之間的連接橋梁，由計算機軟硬件組成，一般位于內網邊界處，主要作用是檢查、分析進出內網的數據包，之后根據相應規則允許或禁止這些數據包的出入，以保護內網的數據安全，避免內網被非法侵入、惡意攻擊等[1]。現階段應用比較廣泛的防火墻技術中，最常用的安全控制手段包括代理服務、狀態檢測以及包過濾技術等。在實際應用中，并非只采取某一種防火墻技術，一般是要將多種防火墻技術靈活地組合到一起，才可以有效提升計算機網絡的安全等級，如圖1所示。

圖1 防火墻的防護作用

2 防火墻技術的分類

現階段應用范圍比較廣的防火墻技術主要包括4種類型，即測試技術、代理技術、協議技術以及過濾技術。測試技術具有壓縮數據的功能，將數據壓縮成數據包，為數據的安全性與可釋放性提供保障[2]。代理技術屬于監督信息的一種防護技術，當外部信息進入計算機之前，代理技術會將外部信息隔離在中繼站，內部網絡作為被保護區域。在經過對外部信息的分析之后，若請求正確，則會鏈接到內部網絡，實現信息傳遞；若請求不正確，則信息不會被鏈接到內部網絡，保護了計算機的安全性。過濾技術主要應用在信息的傳輸保護領域，在外部網絡信息輸入的端口處設置過濾條件，對所有輸入的信息展開檢查，同時對信息源IP進行解析，對于不符合安全標準的信息，禁止其進入內部網絡[3]。

3 計算機網絡安全中防火墻技術的重要作用

首先，應用防火墻技術有利于對不安全網絡因素進行有效防控，提升計算機網絡的安全等級。例如，在用戶通過計算機網絡從事信息傳輸等工作時，防火墻技術能夠對信息傳輸的安全性提供保障，只有獲得授權的信息才能進行傳輸，這樣就可以在一定程度上避免非法入侵等不安全因素。其次，有利于避免信息泄露，屏蔽那些對計算機網絡安全具有威脅的非法網站，確保信息數據傳輸的穩定性。再次，防火墻的內部具有監控功能，還可以實現對存在安全風險的網站進行標記，進行針對性地預警控制[4]。最后，可以實現對計算機網絡的集中管理，提高安全保護力度，如圖2所示。

圖2 防火墻的作用

4 計算機網絡安全中的防火墻技術的具體應用

4.1 在Web行為挖掘技術中的應用

隨著我國網絡信息技術的不斷發展以及人們安全意識、個人隱私保護意識的不斷提升，各種安全防護技術層出不窮，Web行為挖掘技術的開發與應用獲得了重要的發展契機，該技術的應用進一步增強了商務用網的安全等級。目前，人們在利用互聯網搜索、獲取所需信息時，通常是經由網絡搜索引擎來實現，而Web行為挖掘技術可以結合用戶的檢索行為，歸集、分析海量數據信息，進而預測用戶的用網方向與行為，并選擇最符合用戶需求和檢索習慣且安全性更高的檢索行為[5]。在Web行為挖掘技術的應用過程中，用戶檢索行為較多的情況下，只單純分析一種檢索行為的潛在風險固然比較簡單，但復雜多樣的檢索方式會提高Web數據與信息的收集難度，不利于技術應用效果。因此，以目前水平來看，為了進一步確保計算機網絡應用的安全性，Web行為挖掘技術仍需要深入研究、強化，不斷提升該技術對用戶檢索行為的分析與總結能力[6]。

4.2 在日志監控中的應用

將防火墻技術應用在系統訪問管理中，可以對計算機的各項運行數據進行監測，尤其是登錄數據，從而及時發現存在的非法登錄問題，第一時間采取防范措施。而且防火墻技術還具有追蹤功能，在計算機日志監控中，防火墻技術可以保護日志信息的安全性[7]。計算機在日常工作中會產生海量數據與信息，若采用人工核對方式，則需要耗費很多時間與精力，工作效率非常低，甚至還會影響日常工作的開展。而應用防火墻技術可以對計算機數據進行同步監控，經由事先防范、事中監督以及事后清理3個步驟對計算機協議的執行情況進行監控，之后再將這些信息進行分類儲存[8]。

4.3 在訪問策略中的應用

訪問策略是電腦網絡政策運行的基礎前提，對于計算機網絡安全具有重要影響。在應用計算機時要掌握計算機的使用情況，同時結合使用網絡的習慣對計算機進行科學設置，再通過防火墻技術為計算機安全運行提供重要保障，增加計算機運行的安全等級[8]。計算機訪問策略的安全配置如圖3所示。

圖3 計算機訪問策略的安全配置

4.4 在身份驗證與加密技術中的應用

防火墻技術在身份驗證與加密技術中的應用是現階段比較常見的防火墻應用場景之一，如圖4所示。例如，防火墻技術的認證，即用戶在登錄系統時需要進行身份驗證，當身份驗證無誤后，才能登錄系統進行信息的傳送或共享等操作。在實現了通信這一目的的同時，也可以為機密信息數據提供高質量保護，并有效避免外部攻擊，進一步提高了機密數據信息的傳播安全等級，避免信息泄露、惡意操作等問題的出現，另外也在很大程度上減少了信息病毒的傳播[9]。

圖4 防火墻技術中的身份驗證與加密技術

4.5 在安全配置中的應用

安全配置是計算機系統必不可少的內容，用戶可以根據自己的實際需求對計算機網絡進行安全配置。應用防火墻技術可以對計算機中的各種信息進行分類，對不同類別的信息進行歸檔處理，從而采取多種途徑與方法，將那些因用戶網絡習慣而產生的外部攻擊阻斷在外，增強信息儲存與傳輸的等級，實現全方位保護[10]。與此同時，防火墻技術還可以根據網絡特點理解并保護特定網站的信息，增強網絡安全等級。另外，在計算機的長期運行期間，防火墻技術可以發現計算機安全配置中存在的漏洞，及時提醒、快速解決，避免造成更嚴重的后果[11]。

5 結 論

互聯網和計算機在開啟數據化與共享化時代的同時，也為廣大用戶的信息安全帶來了一定安全隱患。在大數據泛濫的時代，信息泄露、病毒攻擊等網絡安全問題時有發生，極大地影響了網絡安全。因此，為了保障計算機網絡安全，必須要結合實際需求，采用多種防火墻技術組合應用的形式，提高計算機安全等級，為信息數據的儲存、傳輸提供安全保障。在未來探索中，應積極加強對環節的維護，實施安全管理，提高用戶安全意識，以進一步加強計算機網絡安全等級，提高網絡安全水平。