計算機網(wǎng)絡安全中防火墻技術的應用

王春妍

（江蘇海事職業(yè)技術學院 江蘇南京 211170）

計算機網(wǎng)絡安全中防火墻技術的應用

王春妍

（江蘇海事職業(yè)技術學院 江蘇南京 211170）

隨著社會的發(fā)展和科學技術水平的提高，計算機網(wǎng)絡技術也逐漸發(fā)展起來，并逐漸滲透到人們生活中的各個方面，潛移默化地改變著人們的生活方式。但是隨著網(wǎng)絡技術的發(fā)展，其安全性也漸漸引起了人們的關注。為了保證計算機網(wǎng)絡系統(tǒng)的安全性，專家們想出了許多改進方案，而防火墻是眾多方案中比較有效的一個。本文我們將主要介紹與計算機網(wǎng)絡安全中防火墻技術的應用相關的知識。

計算機；網(wǎng)絡安全；防火墻技術

一、防火墻的概述

(一)防火墻的概念。所謂防火墻就是指建立在本地網(wǎng)絡和外地網(wǎng)絡之間、起到屏障作用的防御系統(tǒng)的總稱。防火墻主要由硬件和軟件兩大部分組成，其本質(zhì)是網(wǎng)絡防護以及隔離技術。而我們之所以建立防火墻，主要是為了保護計算機網(wǎng)絡系統(tǒng)的安全性，避免計算機受到外界不良因素的侵襲。所以，我們可以把防火墻比喻為計算機和網(wǎng)絡系統(tǒng)之間的檢查站，它是基于網(wǎng)絡安全機制而建立的，它可以及時處理所接收到的一切信息。

(二)防火墻的作用和功能。(1)防火墻的作用。防火墻主要用來保護網(wǎng)絡信息的安全性，其具體的作用主要有控制訪問網(wǎng)絡的人員，以便于及時將存在安全威脅和不具有訪問權限的用戶隔離在外；避免外界的不良分子利用一些不正當?shù)氖侄蝸砣肭钟嬎銠C網(wǎng)絡安全系統(tǒng)；限制部分用戶進入一些比較特殊的站點；為實現(xiàn)計算機網(wǎng)絡系統(tǒng)的實時監(jiān)護帶來方便。(2)防火墻的功能。防火墻的功能主要體現(xiàn)在阻礙不合法的信息的入侵，審計計算機網(wǎng)絡系統(tǒng)的安全性以及可靠性，防止一些不良分子竊取網(wǎng)絡信息和管理網(wǎng)絡的訪問人員四個方面。

(三)防火墻的分類。對于維護計算機網(wǎng)絡系統(tǒng)的安全來說，防火墻是不可或缺的。目前我們所采用的防火墻不僅要對網(wǎng)絡系統(tǒng)從外部接受到的信息進行檢測，還要對網(wǎng)絡系統(tǒng)從內(nèi)部向外發(fā)出的信息進行檢測，從而保證了計算機網(wǎng)絡系統(tǒng)的安全。根據(jù)防火墻所采用的不同的技術，我們可以將防火墻劃分為包過濾型、應用代理型和復合型三種。

二、防火墻技術在計算機網(wǎng)絡安全中的應用

防火墻技術在計算機網(wǎng)絡安全中的應用主要體現(xiàn)在安全服務配置、配置訪問策略和日志監(jiān)控三個方面。

(一)安全服務配置。為了提高計算機網(wǎng)絡的安全性，我們可以將一部分計算機從整體中單獨分離出來，并將其設置成安全服務隔離區(qū)。我們所設置的安全服務隔離區(qū)不僅是內(nèi)網(wǎng)的重要組成部分，還是一個相對比較獨立的局域網(wǎng)，它不僅可以保護服務器上的信息的安全，還可以保障計算機網(wǎng)絡管理系統(tǒng)的正常工作。所以，該安全服務隔離區(qū)和以往的服務機群和系統(tǒng)管理機群存在很大的差異。其具體的工作原理就是利用先進的計算機網(wǎng)絡地址轉(zhuǎn)換技術，將位于內(nèi)網(wǎng)中的主機地址轉(zhuǎn)變成防火墻上的公網(wǎng)IP地址。經(jīng)過這次網(wǎng)絡地址的轉(zhuǎn)換，可以提高內(nèi)網(wǎng)的安全性和可靠性，減少公網(wǎng)中使用的IP地址的數(shù)量，進而減少了投資費用。

(二)配置訪問策略。訪問策略是防火墻眾多的安全措施中最為關鍵的一個。在對計算機網(wǎng)絡系統(tǒng)配置訪問策略之前，我們首先要詳細的統(tǒng)計一遍所有的網(wǎng)絡信息。另外，在具體的配置過程中我們還應該嚴格按照程序來開展工作。首先，要了解本單位對外部和內(nèi)部提供的所有的服務內(nèi)容；其次要了解各個服務內(nèi)容的真正的源頭地址、最終地址和相應的TCP；然后對各個策略進行重新排序，以提高防火墻的工作效率；最后檢查所配置的訪問策略，如沒有發(fā)現(xiàn)問題，則將相關配置投入使用。

(三)日志監(jiān)控。日志監(jiān)控是眾多計算機網(wǎng)絡系統(tǒng)安全管理措施中比較實用的一種方法。我們國家的很多管理員為了保證計算機網(wǎng)絡系統(tǒng)的信息的安全，都會盡量搜集所有和日志制作有關的信息資料。雖然這種做法在大多數(shù)人看來是十分可取的，但是如果站在專業(yè)的角度來看，該做法是不科學的。因為這種做法不僅無法保證日志信息的完整性，反而會影響防火墻的正常工作。因此，管理員們在搜集信息的時候，盡量搜集一些有用的關鍵信息，以保證我們制作出的日志可以具有較高的實用價值。另外，在一般情況下，對于計算機網(wǎng)絡系統(tǒng)的警告信息，我們應該挨個詳細地記錄下來；而對于計算機網(wǎng)絡系統(tǒng)的流量信息，我們則可以有選擇性的記錄。

結束語

隨著我國經(jīng)濟的發(fā)展和綜合國力的提升，計算機網(wǎng)絡技術對人們的影響越來越大，而與計算機網(wǎng)絡系統(tǒng)的安全性息息相關的防火墻技術也在不斷發(fā)展。但是由于防火墻技術的發(fā)展時間還比較短，在很多方面還存在一些不足之處，所以我們要，不斷借鑒西方國家的先進的防火墻技術，以便于我們不斷更新我們國家的防火墻技術，不斷提高計算機網(wǎng)絡系統(tǒng)的安全性和信息資源的可靠性，可以更好地為人們服務。

[1]肖玉梅,蘇紅艷.試析當前計算機網(wǎng)絡安全中的防火墻技術[J].數(shù)字技術與應用,2013(01).

[2]姜可.淺談防火墻技術在計算機網(wǎng)絡信息安全中的應用及研究[J].計算機光盤軟件與應用,2013(08).

[3]王秀翠,王彬.防火墻技術在計算機網(wǎng)絡安全中的應用[J].軟件導刊,2011(06).

[4]戴銳.探析防火墻技術在計算機網(wǎng)絡安全中的應用[J].信息與電腦(理論版),2011(10).

On the application of firewall technology in computer network security

Wang Chun-yan

(Jiangsu Maritime Institute, Nanjing Jiangsu, 211170, China)

With the development of society and the improvement of science and technology, computer network technology has gradually developed, and gradually infiltrated into every aspect of people's life, influence character by environment changes people's way of life. But with the development of network technology, the security has gradually attracted the attention of the people. In order to ensure the safety of computer network system, experts have come up with many solutions, and the firewall is one of the many programmes more effective. In this paper, we will mainly introduce the related to the application of firewall technology and computer network security knowledge.

computer; network security; firewall technology

TN711

A

1000-9795（2014）02-0440-01

［責任編輯：陳懷民］

2013-12-24

王春妍（1983-），女，吉林人，助理實驗師，從事計算機網(wǎng)絡技術方向的研究。