計算機網絡安全中的防火墻技術

摘要：防火墻技術的應用可以實現對網絡安全威脅的有效抵御，對提升網絡信息安全、維護互聯網健康發展有著不可忽視的作用。鑒于此，該文主要從防火墻特性及分類著手進行分析，接著簡單闡述了防火墻進行網絡安全防護的原理，最后提出了計算機網絡安全中防火墻技術的具體應用，以期能夠為相關工作者提供借鑒與參考。

關鍵詞：計算機;網絡安全;防火墻技術

中圖分類號：TP393 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2022）05-0045-02

計算機網絡安全在確保信息傳輸安全、避免網絡攻擊而導致的信息泄露等方面具有重要作用，而計算機網絡運行的穩定與安全可以依托多種形式來實現，防火墻技術就是其中一種。防火墻技術在實際應用時將數據信息進行了隔絕處理，即便是信息交互的過程也建立起了防護屏障，以此達到過濾危險信息的目的，這樣保護能力也隨之提升，可以圍繞計算機網絡進行嚴格監督與跟蹤，在清晰界定各類信息安全指數的同時使網絡資源安全價值也獲得了應有的保障。防火墻技術具有更新速率高等顯著特征，可以契合計算機網絡的實際發展需求，也正是憑借其自身優勢，防火墻成為當前保護計算機網絡安全的重要手段。

1 防火墻的分類

隨著網絡信息技術的迅猛發展，人們對于網絡安全有了更高的需求，這也是提升對防火墻研究的原因所在。圍繞現下網絡安全技術構成結構進行分析可知，當前防火墻技術種類較多，而常見類型主要有以下幾類。

1.1 分組過濾型

此類型防火墻技術通常也有另外一種叫法，即包過濾防火墻，是當前防火墻類型中相對基礎的一種，快捷、高效、簡單是這一類型的典型特點。此技術可以以不同網絡所連接的設備為基礎來針對特定TCP/IP端口號實施許可或禁止處理，同時也能開展圍繞計算機數據包的檢查與分析，以此達到控制數據包內部網絡進出的目的。一般來講，在當前計算機網絡使用者中，此類型被廣泛應用，這與此類型防火墻技術傳輸效率明顯高于其他類型技術有著直接關系，且開放性也極強。然而，在應用過程中還需要注意下述兩點，一是只賦予內部地址數據包的通過權限，而對于來源渠道不明確的數據包是不允許進入的;二是面向公共網絡而言，防火墻允許通過的數據包僅僅局限于地址為80的端口。

1.2 應用代理型

應用代理型在眾多防火墻技術中也是十分常見的一種類型，立足其名稱可以得知，其是以特定代理技術為支撐，由此實現與另一個TCP連接的過程。這一技術的核心是代理服務器技術，也就是根據客戶意愿并代表客戶實施服務器連接請求處理的程序。它不僅可以在外部網絡向內部網絡申請過程中起到一定的轉接作用，而且也是十分重要的一個流程。代理服務器在獲得客戶實際需求之后，會再次面向客戶對其請求進行相應的核實，確定無誤后便進行請求向服務器的傳送。由于受到這一防火墻技術的作用，因此所有處于應用層中的數據包都可進行全面的檢查，而檢查過程中所得的信息也會作為決策過程中的重要參考，這樣一，來不僅整個計算機網絡安全得到了保障，而且其具有的安全與便捷等特征也展現得一覽無余。

1.3 復合型

復合型防火墻技術是對上述兩種技術優勢的整合，是近年來新興的一種防火墻，具有良好的保護效果。究其原因可以得知，主要是其可以基于ASIC架構下實現對計算機網絡內容的過濾與整理，并將其統一納入防火墻當中。在此技術使用過程中，其通常會借助多宿主結構，這也是計算機網絡保護能力得到充分提升的重要保障。此外，此技術也為網絡端口及LAN管理提供了重要支撐，為后續內部私有網絡的安全劃分奠定了堅實基礎。

2 防火墻的工作原理

防火墻屬于網絡程序系統的范疇，針對出現的網絡不明信息具備篩選、攔截及處理等功能，同時，對歷史攔截中的信息樣本其還會進行相應的記錄與整理，由此構成了網絡病毒數據庫，為后續病毒防護提供了有力保障，用戶的網絡環境也會更加安全。防火墻的具體工作原理為：首先，實施對流動數據的監控工作，如果在監控過程中發現有異常信息及時給予相應的處理;其次，依托自身的備份管理功能來確保用戶的數據安全，數據信息丟失等情況的發生概率也會大大降低。

3 當前常見的計算機網絡安全隱患

3.1 硬件安全隱患

多元化的硬件設施是計算機網絡中的重要組成部分，但是礙于各硬件可能存在一定的缺陷，且自身缺乏相對健全的安全防范體系，因此在使用過程中也容易出現一些安全隱患，電子輻射泄露就是其中較為常見的一種。如果存在于計算機和網絡資源內部的電磁信息因各種因素而導致泄露，那么計算機網絡系統中信息被竊取或被盜用的情況也隨之而來。同時，通信方面的安全問題也不容忽視，如常見的光纜、專線等都是數據信息進行互換和傳送的支撐與載體，若電話線、專線線路處于防御系統升級的背景下，那么其時效性也得不到保障，內部信息也極易被竊取。

3.2 軟件漏洞

從具有較高應用性能的軟件角度來講，其早在設計階段就一直留有漏洞和缺陷等問題，計算機操作系統也不例外。計算機被投入使用后，處于主機內部的操作系統就會處于獨立運行的狀態，一些漏洞問題也會隨之出現。而在操作軟件系統設計和研發等不同的影響下，漏洞出現的形式也會存在顯著差異。部分攻擊者借助漏洞就可以實現對計算機系統環境的破壞與打擊，不僅使主機處于癱瘓狀態，而且一些重要數據也會因此遺失，系統的穩定性也得不到保障。

3.3 木馬病毒

木馬病毒是較為常見的病毒類型，通常存在于計算機內部程序當中，而用戶打開系統程序則使得木馬病毒被激活。此病毒一直隱匿在計算機當中且等待時機，由此實現對計算機密碼及重要信息的獲取，同時，計算機及相關數據信息資料也會時刻被木馬病毒所監督和篡改，在此背景下，計算機系統應用功能無法得到保障，數據信息安全性也明顯降低。強復制力是木馬病毒的一個顯著特征，如果計算機中的某個文件被木馬病毒所攻擊，那么其他的文件也會迅速被影響且在多個文件中迅速傳播。據了解，木馬病毒隱匿過程中主要借助的欺騙方式，通常會以偽裝為手段使自身合法化，例如許多木馬病毒會以合法文件類型的后綴名如“dll、sys、ini”等存在，抑或是依托當前合法系統文件名并置于同類文件目錄當中。

4防火墻技術的應用

4.1 防火墻技術在訪問策略中的應用

防火墻技術在訪問策略中的應用是計算機網絡安全應用防火墻技術的重要表現。就其應用目的來，講需要以配置形式為依托，也就是說，在縝密性、科學性較強的計劃下圍繞計算機網絡運行過程實施系統性統計與分析，由此構成全面、完整的保護系統，從而促進計算機網絡安全性的提升。防火墻技術在訪問策略中應用時主要有以下幾個流程：一是防火墻主要運用單位的方式來實現對運行信息的有效分割，并以單位之間不同形式為依據實現對內外兩部分訪問保護的合理規劃，這樣流通訪問的安全性也得到了保障。二是以防火墻技術訪問策略為輔助，幫助使用者更好地、更全面地了解計算機網絡運行特征，在此基礎上保障網絡信息和計算機網絡使用的安全性。三是就防火墻技術中的訪問策略來講，其保護方式與用于計算機網絡安全保護的方式明顯不同，訪問策略在實際應用時考慮到了計算機網絡安全的需求，并以訪問策略有效應用為立足點，針對防火墻技術實施了調整，從而使得計算機網絡安全性能得到了充分提升。

4.2 防火墻技術在日志監控中應用

防火墻技術在日志監控的應用上也是一項重要的保護措施。在日常使用過程中，許多管理人員習慣在日志信息采集時采用收集所有相關信息的方法，不僅浪費了大量的時間和精力，而且也極容易出現差錯，導致重要信息的泄露。基于此，文章認為在實施信息收集時，可以以保證信息采集針對性為前提來進行，也就是說，在實施采集時對關鍵性的信息進行篩選，這樣不僅可以達到采集日志的效果，而且部分有價值的信息也能充分發揮其作用，一改以往費時費力且安全性不高的操作方式，防火墻技術在計算機網絡安全中的應用價值也由此體現出來。

4.3 防火墻技術在安全配置中的應用

從單獨分離出來的計算機角度來講，其對安全服務隔離區的設置具有一定的促進作用，在此背景下的隔離區除了與其他服務器之間存在明顯的差異外，其與系統管理設備之間的差異也是不容忽視的。雖然其是內網的重要組成部分，但同時也是一個具有相對獨立特征的局域網，既可以使服務器在安全穩定的環境下運行，確保數據安全，也有助于整個系統管理工作的有效運轉。就存在于安全配置中的防火墻技術來講，其可以借助網絡地址轉換的輔助作用，依托映射的形式來促進保護狀態下所有主機地址向基于防火墻的部分有效公司IP地址的轉換，從而在此種設置方式影響下有效避免外部實現對內網結構、計算機真實IP地址的把握，內網的安全性能也得到了充分的提升。同時，此種方式也是緩解公網IP地址使用過多和數量過多的有效措施。從上述可以看出，計算機網絡安全中應用防火墻技術可以實現對投資成本的有效把控，以某企業為例，使用單位若在計算機使用過程中注意了邊界路由器的設置，那么也就賦予了計算機網絡一定的過濾功能，輔以相應的防火墻技術，在其與內網的相互連接下就可以實現對整個內網的保護。另外，防火墻技術應用時還需要考慮到公用服務器的所處位置，若公用服務器處在安全服務隔離區之內，那么就可以免去防火墻的設置，直接將邊界路由器進行運用，之后通過拓撲結構的運用對其進行優化與完善，由此構成集雙重保護為一體的防火墻和邊界路由器，計算機網絡的安全性能也能得到充分提升。值得一提的是，如果兩者間已經完成了安全服務隔離區計算機網絡的設置，那么其安全性能就會帶動整個計算機網絡系統安全性能的提升，即使是外部用戶進行應用與訪問也不會受到上述影響，從這個角度來看，防火墻技術實際應用是極具現實價值的。

5 結束語

總而言之，隨著大數據時代的到來，計算機網絡技術較以往相比呈現出了較為迅猛的發展態勢，人們日常生產與生活也變得科技化和信息化。防火墻技術是計算機網絡安全技術的重要內容，同時也是保障計算機網絡使用過程中安全性的一項重要措施，既確保了計算機數據信息流，又阻礙了不安全因素的進入，用戶數據信息的完整性和安全性也受到了極大的保障。

參考文獻：

[1] 耿宇.計算機網絡信息安全中防火墻技術的應用研究[J].石河子科技，2021（2）：47-48.

[2] 李云.計算機網絡安全中防火墻技術的應用[J].中小企業管理與科技（上旬刊），2021（4）：193-194.

[3] 武寧.計算機網絡安全中的防火墻技術應用[J].現代商貿工業，2021，42（10）：161-162.

[4] 吳達海.計算機網絡安全中的防火墻技術應用探索[J].信息與電腦（理論版），2021，33（2）：223-224.

[5] 張馨蕊.論防火墻技術在計算機網絡安全中的應用[J].電腦編程技巧與維護，2021（1）：161-163.

[6] 顧勤豐.計算機網絡安全中的防火墻技術的有效應用[J].電子技術與軟件工程，2021（1）：249-250.

【通聯編輯：代影】

收稿日期：2021-05-12

基金項目：2019年正德職業技術學院教科研課題（課題編號：201902）

作者簡介：余愛華（1978—），女，江蘇南京人，副教授，碩士，主要研究方向為計算機網絡技術。