計算機安全與防火墻技術

姚爽

【關鍵詞】計算機 安全 防火墻技術

網絡技術促進了人們的生產與生活，給人們帶來較大方便。但網絡技術在運用也存在一些危害因素，特別是信息泄露等現象制約了人們的積極發展。防火墻技術在網絡中的有效運用不僅能促進網絡信息的安全性，能夠對網絡內外部信息合理區分，還能執行嚴格的監控行為，保證信息使用的安全效果。

1 防火墻的主要功能

1.1 能夠保護網絡免受攻擊

防火墻的有效利用能夠保護網絡免受相關現象的攻擊。在網絡攻擊中，路由是主要的攻擊形式。如：ICMP重定向路徑以及IP選項路徑的源路攻擊，利用防火墻技術能減少該攻擊現象，并能夠將信息及時通知給管理員。因此，防火墻能夠對信息進行把關、掃描，不僅能防止身份信息的不明現象，還能防止攻擊信息的有效利用。

1.2 能夠說對網絡進行訪問與存取

防火墻的主要功能能夠對網絡信息進行有效訪問以及信息存取。防火墻在利用過程中，能夠對信息的進入進行詳細的記錄，還能夠將網絡的使用情況進行統計。如果出現一些可疑信息以及不法通信行為，防火墻就會對其現象進行判斷，并對其進行報警。根據對這些信息的有效分析，能夠加強對防火墻性能的認識與理解。

1.3 能夠防止內部消息泄露現象

防火墻的主要功能能夠防止內部信息發生泄漏現象。將內部網絡信息進行有效劃分，能夠對所在的信息進行保護，并在一定程度上促進網絡信息的安全效果，以防止信息發生外漏現象。因為內網中含有大量的私密信息，這種信息在利用過程中，能夠引起相關者的興趣以及積極性。因此，應發揮防火墻的正確利用以及科學實施，不僅將遇到的問題有效防范，還能對機主信息進行有效保護，以促進實施的安全效果。

1.4 能夠集中進行安全優化管理

防火墻的主要功能能夠實現集中化的安全優化管理。傳統的網絡執行的措施主要是主機，防火墻在其中的有效利用能夠保障普通計算機的安全性，并降低成本。因此，在TCP/IP協議中，利用防火墻進行保護與利用，不僅能實現各個端口的共享性發展，還能解決安全問題。如果在這種形式下，沒有利用防火墻進行有效保護，就會出現較大的信息泄露現象。

2 防火墻技術在計算機安全中的有效運用

2.1 安全服務配置

安全服務隔離區是根據系統管理機群、服務器機群獨立表現出來的，并產生了一種獨立的、安全的服務隔離區。該部分不僅是內網的重要組成，還是一種比較相對獨立的局域網。這種劃分形式主要能夠提高服務器上的數據保護以及安全運行。相關專家根據網絡地址轉換技術，能夠對內網的主機地址進行映射，保證IP地址使用的有效性。這種發展形式不僅能夠對內網的IP地址以及結構進行隱藏，保證內網結構的安全性，還能減少公網IP地址的占有，降低投資成本。如果利用邊界路由器，還能加大這些設備的有效利用，特別是防火墻配置的有效利用。雖然原有的路由器具有防火墻功能，但現有的防火墻實現了與內部網絡的有效連接。如：安全服務隔離區中的公用服務器并不是利用防火墻來實現的，它能直接與邊界路由器進行連接。防火墻與邊界路由器的有效結合，形成了雙重保險形式，形成了安全保護形式，如果在防火墻以及邊界路由器之間設置安全服務隔離區，能夠加強公用服務器設施的有效利用。

2.2 配置訪問策略

配置訪問策略是防火墻中最重要的安全形式，訪問策略在設置期間，并不是隨意產生的，而是一種復雜而又精確的表現形式。在這種形式發展下，應加強計算機技術對內、對外的實際應用，還要加強對相關知識的認識和理解，并保證其中的有序發展，從而將訪問策略進行科學設置。在這種情況下，主要是由于防火墻的查找形式就是按照一定順序進行的，要在使用之前對其使用的規則進行設置，能夠提高防火墻的運行效率。

2.3 日志監控

日志監控是計算機安全保障的主要手段，管理人員在傳統的日志管理中，并沒有對信息進行選擇，其中日志所體現的內容也不夠整齊，日志內容不僅復雜，而且數量也比較多，在這種情況下，降低了日志的利用效率。但在實際發展中，日志監控具有較大優勢，其中存在一定的應用價值，是當今時代發展的關鍵信息。一般情況下，日志監控中的系統告警信息具有較大的記錄價值，將這些信息進行優化選擇，然后進行保存、備份，以保證計算機信息的安全性、防止信息的丟失現象。

3 總結

防火墻技術是網絡安全保障的一種技術形式，由于網絡中存在的有些不安全因素，在根本上并不能完全保障計算機網絡安全。因此，在對防火墻技術進行實際利用過程中，要保證科學性、整體性以及全面性分析，從而保證計算機網絡運行的安全效果。

參考文獻

[1]侯亮.對計算機網絡應用中防火墻技術的研究[J].網友世界.云教育，2014（15）：7-7.

[2]馮思毅.試論計算機防火墻技術及其應用[J].河北工程大學學報（社會科學版），2015（1）：113-114.

[3]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014（16）：3743-3745.

[4]王麗玲.淺談計算機安全與防火墻技術[J].電腦開發與應用，2012，25（11）：67-69.