計算機網絡安全中的防火墻技術運用探討

軒金麗 賀松濤

摘 ?要：伴隨現代科學技術的持續發展，防火墻技術運用于計算機網絡安全中的水平也在持續提升。基于文獻資料法，該文首先對計算機網絡安全和防火墻進行了簡單概述，然后分析了防火墻技術的主要類型，包含包過濾型和應用代理型兩類技術，最后探討了計算機網絡安全防火墻技術的運用，指出要從安全配置、日志監控與網絡訪問中，通過防火墻技術阻隔安全問題。

關鍵詞：計算機 ?網絡安全 ?防火墻技術 ?包過濾 ?應用代理

中圖分類號：TP393.08 ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A文章編號：1672-3791（2021）04（c）-0033-03

Discussion on the Application of Firewall Technology in Computer Network Security

XUAN Jinli HE Songtao

（Xinke College of Henan Institute Science and Technology， Xinxiang， Henan Province， 453000 ?China）

Abstract： With the continuous development of modern science and technology， the level of firewall technology applied to computer network security is also continuously improving. Based on the method of literature， this paper first gives a brief overview of the computer network security and firewall， then analyzes the main types of firewall technology， including packet filter and application agent. Finally， it discusses the application of the computer network security firewall technology， and points out that the security should be blocked by firewall technology in the security configuration， log monitoring and network access the whole problem.

Key Word：Computer; Network security; Firewall technology; Packet filtering; Application agent

在信息化時代發展過程中，計算機網絡技術發展使得大量信息交流得以實現，也給信息安全管理造成了新的問題。近年來，信息泄露問題屢屢發生，計算機網絡安全問題成了社會關注的焦點，防火墻技術是現如今信息安全管理的第一選擇。怎樣提升技術水平，增強計算機網絡系統抵御外界攻擊性，是目前信息技術研究的重要問題。

1 ?計算機網絡安全和防火墻分析

在當前信息化時代，計算機網絡安全是需要重點關注的全新問題，保護信息安全，需要依靠相應的信息技術，尤其是防火墻技術，該技術是防護計算機網絡安全的重要屏障。因此，需要先對計算機網絡安全和防火墻形成基本認識。

1.1 計算機網絡安全

在現代經濟社會發展過程中，信息時代發展迅速，計算機和互聯網已大大普及。計算機網絡的運行，通常受到多種安全因素所影響：（1）外力因素。計算機網絡安全之中，比較常見的外力因素為人為損壞，攻擊者以郵件等形式把病毒傳遞至用戶計算機中，從而破壞其信息，如果用戶沒有定期殺毒的習慣，則很大程度上會被病毒所侵害。（2）環境因素[1]。由于計算機網絡處在共享網絡環境下，所有的資源與數據信息均為對外開放，用戶必須要通過網絡環境才可以訪問，所以計算機網絡安全受到了環境威脅，攻擊者在網絡環境下設定攻擊程序，攻擊用戶數據包，損壞計算機內網防護結構，繼而對計算機網絡安全造成不良影響。（3）數據因素。計算機網絡中，數據占有重要位置，在數據應用過程中存在著諸多紕漏，這些紕漏會威脅到計算機網絡安全，無論是木馬還是別的病毒，都會導致計算機系統癱瘓，致使數據被篡改或竊取[2]。

1.2 防火墻

防火墻處在計算機網絡內網和外網間的連接點上，擁有篩選敏感信息和關鍵詞過濾的能力，可以把互聯網上的危險信息攔截在計算機網絡外，避免危險信息進入計算機網絡中，借此保護個人計算機里面的信息安全。防火墻技術通常是由兩部分構成，一個是硬件設備，另一個是軟件部分，可以適合使用在外網和內網等不同網絡環境中，其中軟件部分通常是應對網絡中的危險性因素的。防火墻技術軟件類型是多樣化的，可以按照計算機網絡安全需求，挑選出最合適的軟件，如外掛式防火墻等[3]。防火墻技術軟件可以按照計算機網絡安全的實際情況，在第一時間推出補丁包，確保防火墻技術軟件優化升級，從而科學應對網絡上的新病毒。防火墻硬件關鍵在于計算機內設定防火墻模塊，通過加強計算機防火墻防護性能，把單獨的防火墻模塊設置于計算機硬盤內，或設置于芯片里面。硬件式防火墻擁有諸多特征，比較常見的就是安裝便捷且易于攜帶，可以大大提高計算機網絡安全防護性[4]。

2 ?防火墻技術類型

計算機防火墻技術包括不同的技術類型，其中包過濾型和應用代理型這兩類主流常見的技術形式。

2.1 包過濾型

這種類型的防火墻技術通常使用在OSI網絡參考模型之中，使網絡層與傳輸層可以得到安全保護。包過濾型一般是過濾端口前的一部分不安全信息。端口可以設定過濾條件，防火墻可以對不達標的數據信息加以攔截阻擋，僅針對哪些符合條件的數據信息才能夠傳輸至目的地。包過濾型防火墻能夠使用戶嚴格按照自身實際情況，合理設定過濾條件，在操作過程中，組織專業技術工作者整合有關數據信息。有時候還會發生需過濾IP地址與人目的地情況，此時必須要使用到IPMC協議，科學運用IP數據包里面的數據，從而做好特殊過濾請求的工作[5]。除此以外，應用層內也會運用到RPC應用服務協議與FTP過濾協議，防火墻可以充分運用包過濾型技術，經過差異化的文件格式和大小等對各端口數據信息加以監督控制與過濾。包過濾型防火墻有著自身的優點，但是同時也存在著缺陷之處，比如：這種防火墻技術無法準確識別虛假的IP信息，故而會造成防御工作無法做到位，與此同時部分應用協議與IP不能運用這種防火墻技術加以過濾，攻擊者就會借助該缺點攻擊計算機網絡信息。

2.2 應用代理型

這種類型的防火墻技術對于計算機潛在危險具備一定的防御作用，是當前計算機網絡安全防護舉措中的重要防火墻技術。運用應用代理型防火墻僅需要采取OSI網絡層最高層，構建有關代理程序為全部的應用服務，對應用服務構成監控，在必要時期攔截通信流即可。該種防火墻技術把用戶連接強求傳遞至代理服務器，全面分析用戶連接請求，接著展開科學處理。代理服務器在實際工作過程中對連接表與別的有關數據構成保護。應用代理型防火墻也能夠實現網絡地址彼此轉換的目標，能夠把兩個IP地址展開反饋，讓終端路由器實現服務，該種功能能夠有效彌補部分IP地址的缺陷和不足。而且，該種防火墻技術因為代理過程所需花費時間長，同時所有信息在用戶均處在保密狀態，故而工作效率不高，無法確保穩定性[6]。

3 ?防火墻技術在計算機網絡安全的運用

在計算機網絡安全防護中，對于防火墻技術的運用，可以從多個不同角度切入，從不同的方面將防火墻技術運用起來，加強計算機網絡安全防護。而安全配置、日志監控以及網絡訪問等，是值得關注的要點，需要從這些方面將防火墻技術有效運用起來。

3.1 運用于安全配置中

眾所周知，計算機網絡安全中的核心構成部分就是安全配置，安全配置可以把計算機網絡安全劃分成差異化板塊，繼而每一個板塊之間可以獨立運行，與此同時產生對應的隔離區域，這部分隔離區域實際上是安全獨立的局域網絡，個人和企業可以把這部分獨立的局域網絡變成內部網絡，維護好服務器的安全，對計算機網絡信息起到保護作用。在防火墻技術應用過程中，對安全配置需求較大，有著和計算機網絡安全保護技術明顯差異的特征。在安全配置上，可以對計算機網絡隔離區域進行監管，監督控制信息流動情況，根據地址變化，將從內部網絡流入外部網絡的信息地址換為公共地址，防止在發生外網攻擊情況時對內部網絡地址進行跟蹤[7]。把防火墻技術使用在安全配置中，可以及時屏蔽地址信息，益于信息資源在內部和外部網絡之間彼此流動和交互，可以屏蔽真實地址，保證內網數據不會被外網侵害，這樣在發生外部攻擊時，是無法得到真實內部信息的，只會得到虛假地址，這就可以在一定程度上維護內網信息安全性，不需要擔心數據信息被竊取。

3.2 運用于日志監控中

計算機網絡日志文件中包含了計算機網絡在實際運行中構成的多種信息，益于操作人員在檢測運行程度的過程中在第一時間發現有關問題，與此同時實時使用科學的技術方式與手段，增強計算機網絡安全。管理工作人員及時獲取計算機網絡日志里面的價值信息，還可以提高計算機網絡安全運行效率。運用防火墻技術涵蓋的防病毒程序，設置事件發生以前的防范舉措、在事件發生過程中加以控制、事件發生以后進行處理這3個程序，嚴格根據不一樣的日志內容設定相應的程序編碼，能夠有效監督計算機網絡日志[8]。與此同時，防火墻收集的各種信息會儲存在數據庫里面，提取主要信息進行屏蔽，從而預防再一次發生該種信息攻擊計算機網絡的情況發生，削弱防火墻技術監控計算機網絡日志的難度。

3.3 運用于訪問策略中

在計算機網絡安全之中合理運用防火墻技術是非常重要的，尤其是運用于計算機網絡安全訪問策略中。當防火墻運用在訪問策略時，第一步應當從配置出發，做好規劃和安排工作。第二步，需要合理對計算機網絡運行有關信息進行統計與處理，建立相應的防護系統。還可以從計算機網絡運行情況著手，合理制定訪問策略，建立安全環境。首先，要科學運用防火墻技術，準確區分計算機網絡運行信息，把其區分為多個單位，然后在各大單位內外部網絡設置訪問保護，提高計算機網絡訪問安全。其次，通過訪問策略的有效應用，能夠在第一時間得到計算機網絡運行地址，例如：目的地址與端口地址，掌握網絡運行規律，并且在這一基礎之上科學使用計算機安全保護形式。再次，確保計算機網絡安全的同時，需要嚴格根據訪問策略的實際應用情況和計算機網絡安全訴求進行調整，謹遵最佳保護原則。在使用安全保護技術時，訪問策略會構成相應的策略表，完全儲存所有的訪問策略行為。策略表信息的作用，并不是保護全部的計算機網絡，而是經過調整優化，防火墻能夠按照策略表有關信息制定出執行流程，發揮出策略表的最大作用，同時規范防火墻技術保護行為，在某種程度上增強計算機網絡安全性能[3]。最后，當訪問策略運行完結后，應當及時填補網絡運行中產生的紕漏，使用防火墻技術進行優化配置，保證計算機網絡安全運行。

4 ?結語

綜上所述，科學技術的不斷發展，加快了計算機網絡技術的不斷更新換代，給現代人們的生活和工作帶來很多的便利。現階段，人們享受計算機網絡技術帶來的便利的同時，對信息安全問題也是非常擔憂的，特別是網絡技術發展成了當前人們生活和工作中的重要部分，一旦發生重要信息遺失或損壞，就會帶來無法預估的損失。鑒于此，需要科學運用防火墻技術，借助該種技術給計算機網絡建立安全的環境，促使計算機網絡技術效用全面發揮出來。

參考文獻

[1] 耿宇.計算機網絡信息安全中防火墻技術的應用研究[J].石河子科技，2021（2）：47-48.

[2] 張馨蕊.論防火墻技術在計算機網絡安全中的應用[J].電腦編程技巧與維護，2021（1）：161-163.

[3] 彭建涵.計算機網絡安全及防火墻技術和相關問題分析[J].電子世界，2021（1）：85-86.

[4] 宋龍虎.基于計算機網絡安全中防火墻技術的實踐研究[J].數碼世界，2020（12）：259-260.

[5] 何恩南.計算機網絡安全及防火墻技術分析研究綜述[J].珠江水運，2020（18）：51-52.

[6] 羅宇杰.防火墻安全風險分析及檢測技術研究[D].四川師范大學，2020.

[7] 陳顥蒙.基于虛擬化的Web應用防火墻技術研究[D].南京郵電大學，2018.

[8] 楊旭.計算機網絡信息安全技術研究[D].南京理工大學，2008.

①作者簡介：軒金麗（1981—），女，碩士，助教，研究方向為計算機科學與技術。

賀松濤（1980—），男，碩士，助教，研究方向為計算機科學與技術。