防火墻技術在計算機網絡安全管理中的應用研究

曹仰之

摘 要：當前，計算機網絡安全問題受到了社會各界的廣泛重視，時常爆發的網絡安全風暴給人民群眾的財產安全和經濟利益造成了嚴重損害。某些不法分子利用非法技術竊取個人資料和財產信息，威脅了互聯網行業的長治久安，使網絡環境成為法外之地，這種現象引起了人們的高度重視，必須要最大限度地減少網絡安全風險，才能夠凈化互聯網使用空間。防火墻技術就是可利用的安全技術之一。

關鍵詞：防火墻技術;網絡安全管理;應用

1 ? 計算機網絡安全和防火墻技術概述

在信息傳輸的過程中，只有保證網絡環境相對安全，才能夠避免信息泄露、盜竊等問題。在網絡運行環境中防火墻技術就是維護網絡安全的有效手段。顧名思義，防火墻技術就好像一堵墻一樣，隔絕了不安全的病毒信息，把網絡內部的環境和外部的不良風險隔絕開來，因此成為現代計算機網絡安全運行當中的重要保障措施。互聯網技術一方面能夠對互聯網獲取的信息進行安全檢查，對網絡安全運行的全過程進行控制，另外一方面也能及時抵御黑客攻擊，增強網絡防護性，阻止黑客、網絡病毒等安全隱患從互聯網之中進入計算機內部，對計算機網絡造成不可挽回的損失，保護用戶的信息文件安全。除此之外，防火墻技術能夠確保計算機內部的數據安全，對用戶服務器的訪問進行實時記錄，查看訪問的停止時間和用戶登錄的IP地址，這些優勢都能夠幫助計算機工作人員維護計算機網絡安全，抵御網絡攻擊。

2 計算機網絡中存在的安全隱患分析

2.1? 缺乏自我保護能力

當前計算機系統存在的天然漏洞，這是互聯網開放環境下無法徹底根除的問題。工作人員為了保證網絡系統安全，一般都會在系統之內安裝各種網絡檢測技術對病毒進行辨別，但是檢測病毒的技術和病毒自身的發展速度相比還是存在一定的滯后性，網絡病毒具有天然的擴散因子，一旦在網絡環境中存在，便會被不斷復制，直到蔓延用戶的計算機系統中對計算機網絡造成不可挽回的損失[1]。更可怕的是有些新型計算機病毒會對自我本體進行變異和掩蓋，使正常的計算機網絡檢測技術無法識別出來，這就體現了計算機自我保護能力的匱乏。再加上病毒檢測工作人員自身的專業能力有限，病毒檢測設備也無法及時更新，當新型計算機病毒入侵計算機網絡時，有可能會直接導致計算機系統癱瘓，造成嚴重后果。

2.2? 木馬程序

當前社會處在信息爆炸的時代，我國計算機移動互聯網行業如雨后春筍般獲得了發展的大好時機。互聯網的使用固然便捷了社會的發展，也使人們之間的溝通交流更加頻繁，但與此同時，互聯網也是一把雙刃劍，用戶個人和企業的工作信息和隱私數據被儲存在網絡空間內，容易受到木馬程序的劫持，計算機網絡中一旦木馬病毒被觸發，它不僅會破壞電腦信息數據庫，還會對系統的軟件進行直接攻擊，造成網絡癱瘓。同時，木馬程序和網絡病毒一樣具有分散性和傳播性，它能夠利用網絡軟件和電子郵件偽裝成正常的程序進行傳播，在國際互聯網越來越開放的發展形勢下，木馬程序的網絡復制速度較之于以往更加迅速。當前，互聯網使用端口除了計算機之外，還包括iPad、手機等，如果用戶在使用之前沒有對木馬程序進行辨別，就會導致木馬程序被直接安裝在系統的殺毒軟件之內，造成了極深的潛伏性。這些木馬程序會直接竊取計算機系統的隱私數據導致個人信息遭到惡意泄露，嚴重侵害到電腦手機用戶的個人權益。

2.3? 后門程序的不恰當保留

在計算機網絡的設計和開發過程中，工作人員會保留一些后門程序用于各個軟件的測試和模塊的更新，后門程序存在本身是為了便捷計算機軟件的系統維護，但是有很多軟件系統在實際使用過程中沒有及時刪除后門程序，導致軟件系統存在一定的安全問題[2]。如果黑客有意對計算機系統發起攻擊，那么它們完全可以通過計算機后門程序直接匹配搜索軟件，對電腦程序進行惡意攻擊，直至軟件系統徹底癱瘓。

3?防火墻技術的工作原理

防火墻技術的工作原理主要包括兩個部分，首先是包過濾型防火墻技術的工作原理，其次是應用代理型防火墻技術的應用原理，這些都是常用的防火墻技術板塊。包過濾型防火墻技術運用原理是由多條運用規則組合成的，它主要是由經驗豐富的網絡工作人員對被攻擊信息進行搜索，之后加載出說明和協議文件供用戶自主選擇[3]。包過濾型的防火墻技術包含了所有數據的過濾方法，IP包過濾型技術工作原理主要是利用IP數據包過濾IP地址，確定IP傳輸的工作目的地。如果在IP數據中已經簽署了ICMP協議，那么工作人員需要根據這一協議進行特殊的顧慮，針對應用層的協議包括了RPC應用服務和FTP過濾技術，主要的防火墻運行過程是防火墻能夠根據各種類型的文件格式判斷該文件包的初始目的地址，找出文件保存的長度，根據文件不同的端口進行檢測，對不安全的網絡信息進行掃描;應用代理型的防火墻技術只能是在應用層提供代理服務，它是指在用戶的連接請求被確定之后向代理服務器發出請求，之后，代理服務器對用戶的請求作出回答。應用型代理服務器在進行代理工作時，需要服務器的數據連接才能夠確定是否具有代理提供授權，代理服務器能夠通過代理字段對數據進行維護和集合，在傳輸層提供代理服務。同時，防火墻技術會允許FTP指令通過此類文件。用戶代理類型技術具有一定的高級代理能力，比如POP3，它能夠支持IP地址的相互切換，使用NAT技術把某個IP地址切換到另外一個IP地址中，之后通過終端服務器提供路由服務。但是，NAT的方法使用具有局限性，它主要的防護目的也是為了解決IP地址狹隘的問題。

4?計算機防火墻技術的具體使用

4.1? 加密技術

在當前信息技術快速發展的時代背景之下，互聯網的使用頻率越來越高，相應的網絡信息安全問題也頻繁出現，這就要求互聯網必須要利用防火墻對有關的信息進行加密，保障網絡數據傳輸的安全性。加密技術是防火墻運用過程中的重要環節，它通過對網絡數據的加密，減小網絡數據遭到泄露的可能性，同時抵御非法程序對數據進行篡改和盜竊，保證網絡信息能夠完整安全的利用。加密技術是一種較為常見的網絡安全技術，工作人員在利用加密技術對網絡數據進行加密之后，使用者必須要輸入密碼才能夠閱讀和瀏覽相關文件，這種方式能夠減少病毒發生的概率，如果用戶文件非常重要，則可以選擇雙重加密的形式進行網絡安全保護。總而言之，防火墻加密技術能夠全方位的維護網絡信息傳輸過程的安全性。

4.2? 復合技術

復合技術是一種綜合性的網絡防護技術，它兼具了包過濾技術和代理服務器技術的優點。同時，復合技術的使用能夠有效地提高計算機網絡安全的防護等級，相當于在網絡系統中形成一個嚴密的網絡安全防護網。復合技術的使用能夠有效地彌補傳統防火墻技術的缺陷和不足之處，提高了防火墻的使用價值，復合技術在運用過程中，能夠有效地對信息網絡的傳輸進行保護，如果計算機網絡被不良程序劫持或攻擊，復合技術可以采取本身具有的認證機制對網絡安全數據進行動態過濾。除此之外，防火墻技術能夠隱藏內部信息，通過智能傳感，準確的預知信息傳輸過程中的危險。由此可見，復合技術的運用能夠較大程度上實現網絡信息的保護。

4.3? 狀態檢測技術

和其他幾種相對成熟的防火墻技術相比，狀態檢測技術是一種發展時間較晚的新型網絡防護技術，它是以傳統的防火墻技術作為基礎，實現技術的升級和改造，彌補傳統防火墻技術的局限性和缺點，提高防火墻的整體性能。狀態檢測技術能夠在整體上實現防護網的相互連接，準確的判斷計算機網絡數據的各層級狀態，形成連接狀態表，實時對網絡信息進行檢測。它不僅能夠對不良信息進行隔離，還能夠及時刪除不良信息，從根本上杜絕非法程序的侵擾。狀態檢測技術的利用特色在于對計算機網絡進行分層級的檢測，解決了傳統防火墻技術運行時造成的信息堵塞情況，不拖慢計算機的使用效率，同時也能提高網絡信息傳輸的安全性，保障計算機網絡安全運行，也正是因為狀態檢測技術有眾多優勢，它逐漸被越來越多的用戶接受并使用。此外，我們還要注意到諸多新型的防護技術。比如監聽網絡數據技術和直接讀卡技術，它能夠對整個網絡上層數據進行物理拆封之后對硬件信息進行搜尋。這些新型技術在IP層的處理上相對較為復雜，但是在極端情況下可以修改IP地址，增加安全機制，提高系統的兼容性。隨著網絡安全技術的不斷發展，以上技術能夠更加成熟的被運用在計算機的網絡環境中，解決IP地址面臨的DNS欺騙問題，實現地址的過濾和MAC之間的綁定，有效的控制隱藏于主機之內的信息，及時進行差錯報告。

5 結語

綜上所述，在計算機網絡技術不斷發展的今天，我們要重視防火墻技術在計算機網絡安全當中的運用，分析防火墻技術的工作原理，了解各種類型的防火墻技術具體運用，提高信息化時代的網絡使用安全性。

[參考文獻]

[1]王艷.防火墻技術在計算機網絡安全中的應用探究[J].通訊世界，2020（2）：46-47.

[2]趙久權.防火墻技術在計算機網絡安全中的應用對策[J].通訊世界，2020（1）：177-178.

[3]倪春，肖承望，黎惟梁.防火墻技術在計算機網絡安全中的應用研究[J].現代信息科技，2019（23）：161-162.

（編輯 何 琳）