計算機網絡安全中防火墻技術的應用

摘 要 隨著信息化技術的發展，人們對于計算機越來越依賴，投機者看到商機，在網絡上傳遞垃圾信息，影響到了網絡的正常使用。防火墻技術適時而生，為網絡了安全運行創造了條件。本文中，筆者將從多個方面出發，帶領大家充分的了解防火墻技術，并闡述其在計算機安全防護中的應用，希望為廣大同仁提供技術參考。

【關鍵詞】計算機 網絡安全 防火墻技術

計算機的安全性能決定了信息數據的傳輸質量，在計算機運行過程中，一旦網絡出現安全問題，將導致數據殘缺、數據包損壞甚至病毒入侵的后果，因此加強對計算機的安全管理是十分必要的。防火墻利用信息隔離等管理技術，在信息交互的過程中形成一道防護屏障，過濾掉危險信息，并提高計算機網絡的安全保護能力。

1 防火墻技術的分析

1.1 概念

防火墻的靈感來源于建筑物火災發生時，防止火災從一點傳遞到另一點而建立起的防護措施。計算機網絡常受到垃圾信息的干擾，防火墻技術可以在自身網絡基礎上建立起一道屏障，將垃圾信息隔絕在網絡外。正常情況下，防火墻安裝于網絡內外部的連接點上，當外部有信息時，都需要通過防火墻的檢測，確定沒有問題后，該信息才能夠安全的進入到內部網絡。計算機的防火墻主要由分離器、限制器、分析器等部分構成，且在不同情況下，計算機的結構也會發生改變。

1.2 特性

防火墻就如同計算機的安全衛士，把好門關，防止病毒的入侵。防火墻具有阻塞通信信息的作用，網絡上的所有信息想要進入內部網絡，就必須要經由防火墻的檢驗，這對于計算機的信息安全與人們的日常需求都有十分重要的作用。網絡是虛擬的大千世界，各種信息在網絡上流傳，如若不進行有效的控制，很可能造成網絡污染，損害民眾的身心健康，針對投機者的惡意侵犯與攻擊，科學人士研究出了防火墻，它就如同現實生活中的監督管理部門一般，堅定不移的維護著虛擬世界的安全。防火墻還可以將內部網絡分化成多個網段，使用戶無法訪問不良網站，這就對黑客的入侵帶來了難題，惡意篡改被有效的限制，網絡環境也更加的干凈。但是，隨著科學技術的發展，新的問題隨之出現，防火墻技術還無法實現對異常網站侵蝕的控制以及對病毒的防御等，由此可見，防火墻技術還有待加強。

1.3 防火墻在計算機網絡安全中的應用價值

1.3.1 過濾技術的應用價值

防火墻中的代理技術具有一定的特殊性，因此在計算機運行的各項模塊中發揮著控制性作用，使網絡時刻保持強效狀態。代理技術在網絡中發揮著中轉站的作用，計算機的內網，即受到保護的區域接受代理技術發出的請求，而外網的請求信息則直接被拒絕，該技術在內外網間佇立起了一道安全防護網，有效的杜絕了內外網絡混淆的現象發生，由此可見，代理技術具有很高的實用性價值。

1.3.2 檢測技術的應用價值

檢測技術屬于網絡的新技術領域，它能夠將外網傳來的數據歸納成為數據包，對數據包內的信息進行詳細的分析，并將分析結果制定成記錄表，最后識別數據的狀態，實現對網絡的安全監測。目前，該技術在網絡中的應用十分廣泛，主要運用于各層網絡之間，用來獲取網絡連接狀態時的信息，同時拓寬網絡的安全范圍，保證信息通暢運行。

1.3.3 協議技術的應用價值

Dos的攻擊容易使網絡進入癱瘓狀態，因此需要協議技術來進行防御。確保計算機網絡能夠正常的提供信息。防火墻利用協議技術，在Dos攻擊狀態中發揮保護主體的作用，促使服務器能夠規避外網的攻擊，進入到高度安全的運行環境中。此外，協議技術還可以協助檢測技術，在通過網絡設置的訪問上限的同時，還能夠實現數據包的檢測任務，進一步降低服務器的攻擊壓力。

2 計算機網絡安全中防火墻技術的應用

2.1 在訪問策略中的應用

防火墻技術實際上就是一種變相的訪問策略制定，通過對訪問需求做出調整，告知網絡主系統何種訪問被允許、何種訪問不被允許。這種訪問策略的制定是防火墻應用的核心技術。防火墻在最初的編輯時，需要結合網絡的實際運行狀況，對系統進行合理的配置。例如，用戶可以通過詳細的規劃對網絡進行科學的防護，從而有效的降低病毒及木馬程序對于網絡的侵蝕等。它就像是清潔劑，掃除網絡系統的隱患，保持系統的清潔干凈，為用戶的使用提供安全可靠的訪問環境。

2.2 在日志監控中的應用

日志監控是防火墻技術的重要保護對象，當網絡遭到外界的入侵時，防火墻會自動的生成日志保護，建立起第二道保護屏障，更好的隔絕垃圾信息與病毒。對于部分有能力的用戶而言，防火墻不僅可以實現對日志的監控，還能夠在此基礎上提取出有價值的信息，利用這些信息來提升自身網路的安全性能。例如，在保護日志中找出被錯誤攔截的信息，并重新設置防火墻，降低了防火墻惡意屏蔽與錯誤攔截等風險，使防火墻的功能更加完善。

2.3 在安全配置中的應用

安全配置就是指對網絡進行模塊化的管理，將不同性質的網絡信息數據進行分離，并組合成一個個功能不一的模塊，針對各模塊的內容制定不同的安全保護程序，從而實現對網絡系統的精細化管理。例如，對于用戶重視的信息，可以提高保護等級，自動鎖生成加密文件等。如此一來，防火墻外隔絕外網的基礎上有形成了各式各樣的保護項目，從而使網絡的管理更加精細，信息數據的安全性與隱秘性也更高。

2.4 在數據安全中的應用

與傳統的紙質信息相比，網絡數據的操作更便捷，傳遞與共享都更加方便，因此網絡數據是現代社會最為重要的信息資源。但數據零碎化的特點也使得其成為網絡安全中常常被忽略的一個環節?，F代社會十分重視對信息技術的開發，人們在網絡上的信息傳遞越來越頻繁，由此產生的信息資源獲取途徑也越來越多樣化。例如，網絡上有大量的免費信息，但還有一部分是相關單位的保密信息，比如銀行的個人賬戶信息、校園科研單位數據信息等等，為了保證信息的安全性，就需要利用防火墻技術進行隔離，形成獨立化的網絡管理系統，實現主機上的安全防范，控制了訪問量，管理上也更加的快捷。

3 結語

綜上所述，防火墻技術是維護計算機網絡安全的重要屏障，隨著信息網絡技術的發展，網絡功能不斷創新，網絡環境也日益復雜，想要確保網絡的正常運行，就需要加強對防火墻技術的更新與完善，適應時代的要求，為信息化社會的建設創造有利條件。

參考文獻

[1]黃仁書.計算機網絡安全中的防火墻技術及應用實踐分析[J].信息與電腦（理論版），2017（15）：219-220+223.

[2]武強.關于計算機網絡安全中防火墻技術的研究[J].電子世界，2016（08）：100+105.

作者單位

鹽城南洋機場有限責任公司 江蘇省鹽城市224001