計算機網絡安全及防火墻技術分析

張 蛟

新疆生產建設兵團黨委黨校

計算機網絡安全及防火墻技術分析

張 蛟

新疆生產建設兵團黨委黨校

隨著信息時代的到來，計算機網絡給人們的生活帶來了一定的便利，但是在實際應用過程中，由于網絡的開放性，致使其存在安全隱患，帶來一系列經濟損失、信息污染和網絡破壞等問題。為了保證計算機網絡的安全，必須要結合國家政策和法律，建立合理的網絡安全體系，并以網絡的內外部環境為依據，科學運用防火墻技術，有效檢查和監控網絡及其數據，保障計算機網絡的安全。

計算機；網絡安全；防火墻技術；分析

計算機在網絡運行的過程會出現各種各樣的問題，這些問題嚴重制約著計算機網絡的正常運轉，嚴重者甚至會導致計算機內部系統的癱瘓或者重要數據的泄露等，威脅個人財產安全和個人隱私。目前來說，保障計算機網絡環境安全性最有利的措施是防火墻技術，防火墻技術不僅能對網絡的數據傳輸中數據信息進行防護還能對網絡環境進行實時的監察。

1 計算機網絡安全中防火墻技術的重要性

1.1 網絡存取訪問的統計與記錄

任何傳輸數據和訪問都能夠以防火墻記錄的日志流通于內外網之間。然而對于重要的數據信息來說，人們借助日志在分析可能性攻擊的情況下，就能做好相關的防范。就拿銀行網絡來說，假如他存在問題，就會對電信和證券單位產生威脅，因此可將防火墻技術應用。除此之外企業也要盡可能了解網絡安全隱患，從而加強管理域監控，降低安全風險幾率。

1.2 控制特殊站點的訪問

這也是保障計算機網絡安全的關鍵，就拿進行訪問和數據傳輸的主機來說，假如將特殊保護實施，在交換數據的時候就必須得到主機許可，以此來將不必要的訪問拒絕，將非法盜取資源的情況杜絕。對于內部網絡，防火墻不必對訪問強行禁止，由此可見，網絡安全離不開防火墻。

1.3 控制不安全服務

不安全因素常常會出現在計算機網絡中，對于安全性較差的服務，我們均能夠采用防火墻技術控制，在防火墻的作用下，內外網進行數據傳輸和交換的時候，必須經過防火墻的許可，這樣相關資源內容才能傳輸到外網。由此可見，防火墻的使用能降低非法攻擊的風險。

1.4 集中安全保護

這也是防火墻技術的主要特征之一。假如內部網絡規模較大，且必須改動附加軟件或某些軟件，將其置入防火墻，就能保障其數據和信息的安全，同時在防火墻中放入身份認證軟件、口令系統及其密碼等，還能將其安全性進一步的提升。

2 計算機網絡安全及防火墻技術的應用

2.1 防火墻技術中訪問策略的應用

訪問策略是防火墻技術中最核心的問題，是計算機網絡安全中需要注意的關鍵問題。訪問策略需要經過嚴密的計劃，并以配置為主推進實施工作，從而促進科學防護系統的形成。此過程中，訪問策略的實行對營造安全網絡環境意義重大。防火墻中訪問策略的流程：①防火墻技術會將計算機運行信息進行有效劃分，并針對每個部分規劃訪問保護，從而使流通訪問的更具安全性。②訪問策略會主動了解計算機網絡運行中的各類地質，并厘清計算機的運行特點，這樣對規劃網絡安全保護方式。③訪問策略在會包含不同的保護方式，因此需要根據計算機網絡安全的具體需求來調整防火墻中的具體訪問策略，從而實現保護的最優化。同時，訪問策略在執行安全保護技術時，會形成相應的策略表記錄訪問策略的具體活動。而策略表信息并不百分之百的使用網絡保護，因此要自主調節，策略表對約束防火墻的保護行為也能起到一定的作用，這在一定程度上提高了網絡安全保護的運行效率。

2.2 復合技術的運用

對于復合技術而言，其具有穩定的防護方式，能夠對防火墻技術中存在的缺陷加以有效避免。復合技術能夠以代理服務器和包過濾技術為基礎，形成系統化和靈活性的保護形式，將代理技術和包過濾技術的優勢加以充分發揮。將復合技術運用在計算機網絡安全中，能夠進行多級別防御，及時有效了解網絡安全的相關狀況，避免非法入侵情況的發生。復合防護方式能夠提供認證，形成動態過濾防護系統，保證信息交互過程的安全性；能夠隱藏內部信息，形成智能化感應的方式，對網絡攻擊加以及時提示和報警；同時能夠充分發揮復合性技術的作用，強化信息的保護和交互能力，促進防護力度的提升，有效實現實時維護。

2.3 應用代理服務器技術

應用代理服務器屬于計算機防火墻的技術之一，服務器給網絡體系提供與之相對應的服務，來取代真實網絡進行信息的訪問和流通。代理服務器通過制造虛擬IP來取代真實IP進行網絡訪問，從而提高自身網絡的安全性和實用性，使得外部攻擊只能對于虛擬IP進行分析和攻擊，無法獲取真實IP的信息。應用代理中使用的服務器還有中轉的功能，可以控制信息在交互中流通過程，安全性能比其他技術要高，符合現代計算機網絡的要求。但是應用代理服務器的應用過程比較繁雜，對于網絡的穩定性要求是非常高的。

2.4 應用包過濾技術

應用包過濾技術可以分為封閉式和開放式兩種表現形式。應用包過濾技術最大的優點就是具有可選擇性，在通過該技術獲取相關信息之后，可以對信息進行初步的判斷和分析，如果是有用信息則可以進行正常的傳輸，有害信息則會被攔截清除掉，應用包過濾技術通過對IP的數據包進行解析來分析用戶在數據包的安全程度，識別信息的真實性。應用包過濾技術將計算機外網和內網分成兩個路徑，從里向外引導數據的傳輸，這樣可以在一定程度上限制有害數據的傳輸。應用包過濾技術一般在在計算機主機和路由器中使用。

3 結束語

總之，雖然當前計算機網絡技術發展很快，但是面臨著的安全威脅也很大，因此需要重視對防火墻技術的應用。當前我國進一步加大了對防火墻技術的研究力度，防火墻技術已經由以往單純攔截各種黑客攻擊，逐步轉變為安全信息管理，并在保護計算機網絡安全上發揮著日益重要的作用。

[1] 戴銳.探析防火墻技術在計算機網絡安全中的應用[J].信息與電腦（理論版），2011，11：45～46.

[2] 閆伍岳.防火墻技術在計算機網絡信息安全中的應用研究[J].計算機光盤軟件與應用，2013，03：100+102.

[3] 陳建強.基于計算機網絡防火墻的安全設計分析[J].電子技術與軟件工程，2013，16：241.