計算機網絡安全中防火墻技術應用研究

◆劉 星

（四川師范大學 四川 610068）

計算機網絡安全中防火墻技術應用研究

◆劉 星

（四川師范大學 四川 610068）

當前，計算機網絡在各個領域和行業中的應用非常廣泛，給人們的工作和生活帶來了極大便利，然而計算機網絡也存在很多安全隱患，嚴重威脅人們的信息安全。防火墻技術是一種重要的網絡安全防護技術，其能夠有效防止計算機網絡惡性攻擊，保障網絡安全。通過在計算機網絡中應用防火墻技術，優化防火墻設置，充分發揮防火墻技術應用優勢，確保計算機網絡的安全性。本文簡要介紹了防火墻技術，分析了計算機網絡存在的安全隱患，闡述了計算機網絡安全中防火墻技術應用。

計算機網絡；網絡安全；防火墻技術

0 引言

在信息化時代，計算機網絡已經成為人們生活和工作中不可缺少的一部分，與此同時計算機網絡信息安全也成為人們最關心的問題。防火墻技術在控制不安全服務、防止網絡惡性攻擊、保護信息安全等方面具有顯著作用。本文旨在結合計算機網絡運行特點，優化防火墻技術應用，全面提高計算機網絡系統安全。

1 防火墻技術概述

防火墻是一種網絡防護隔離技術，其由計算機軟件系統和硬件設備組成，能夠有效防止網絡系統的惡性攻擊和非法用戶入侵。防火墻技術在實際應用中，通過阻止網絡通信機制，將過濾網絡設置在計算機主機上，有效控制計算機網絡通信，只有授權用戶才可以通信。防火墻在本質上來說是一種網絡系統和計算機之間的保護設備，在計算機網絡運行中，通過防火墻檢測所有通信信息，從而有效阻止計算機網絡環境的外部攻擊，如圖1所示。基于計算機網絡安全標準，防火墻監測網絡數據包，一旦監測到不安全的網絡通信信息，能夠及時阻止網絡系統數據傳輸，避免非法用戶的惡意入侵，保護計算機網絡用戶信息安全，并且還可以對網絡系統中某些危險因素進行全面過濾，將不安全的數據信息阻擋在計算機網絡系統以外。另外，用戶在計算機網絡環境中的各種操作都會有防火墻記錄，防火墻利用實時監測，有效識別網絡信息，從而實現用戶信息數據的安全防護。

圖1 防火墻技術應用原理圖

2 計算機網絡存在的安全隱患

2.1 安全防護不足

當前，我國計算機網絡系統的安全防護不足，特別是訪問控制機制還不健全，大多數訪問控制措施是針對計算機網絡系統中以往的一些漏洞，相關的信息安全防護時效性較差。對于計算機網絡系統內部的安全隱患，安全防護措施不到位，并且有些技術人員不重視計算機網絡信息安全，當計算機網絡出現問題以后才進行處理，缺少預見性，這使得某些嚴重的惡意攻擊給計算機網絡造成較大損害，用戶數據信息被竊取，嚴重損害了用戶切身利益。

2.2 攻擊后門

很多計算機網絡系統在開發設計時，技術人員為了方便對各功能模塊進行更新、修改和測試，通常都會保留部分后門程序。然而有很多技術人員為了后期的軟件系統維護的方便，在軟件系統投入使用以后，也沒有將后門程序刪除，這就使得軟件系統存在安全隱患。若黑客要攻擊該軟件系統，可以直接通過窮舉搜索法，和軟件系統后門程序進行匹配，惡意攻擊后門程序，造成軟件系統癱瘓。

2.3 自保能力差

為了保障計算機網絡系統安全，通常都會應用各種檢測技術，然而檢測技術的發展受到相關技術條件的限制，遠遠比不上計算機病毒的發展速度。有些計算機病毒變異以后在計算機網絡系統中大面積地復制和傳播，但是相關檢測技術卻檢測不到。并且我國缺少專業的檢測人員，不能滿足計算機病毒不斷增長的需求，再加上很多檢測人員自身的專業能力受限，導致檢測技術存在很多缺陷，所以當大量計算機病毒入侵計算機網絡系統時，往往還是會造成計算機網絡無法正常運行。

2.4 木馬病毒

木馬病毒是計算機網絡系統中最常見的一種病毒，通常情況下，其隱藏在某些計算機程序中，一旦程序打開木馬病毒就會被激發，嚴重破壞計算機應用功能和數據信息，甚至造成計算機網絡系統癱瘓。同時，木馬病毒的傳播復制能力非常強，若某個計算機文件或者程序中包含木馬病毒，往往會傳染到其它的計算機文件和程序。并且木馬病毒在開放的網絡環境中傳播復制速度大大增強，其經常偽裝在某些有用的軟件系統中，誘導用戶下載使用，一旦用戶將該軟件下載到計算機中，木馬病毒施種者會立即得到相關權限，從而隨意損壞和竊取計算機用戶數據信息資料，甚至遠程操作用戶計算機，嚴重威脅用戶信息安全。

3 計算機網絡安全中防火墻技術應用

3.1 安全服務配置

在計算機網絡中，防火墻可以設置安全服務隔離區，將部分計算機單獨分離出去，這種隔離設置和系統管理機群以及服務器機群都不同。安全服務配置可以作為獨立的局域網，也可以成為內網中的一部分，不僅能夠保障服務器數據信息安全，還可以確保計算機網絡系統的正常、安全運行。同時，配合網絡地址轉換技術，將位于內網中處于保護狀態的主機地址經過映射成為防火墻IP地址，外部網絡環境就不了解計算機真實IP地址和內網結構設置，有效提高內網安全，這樣也減少了公網IP地址的使用數量，所以防火墻的應用能夠有效降低投資成本。若局域網中設置了邊界路由器，防火墻配置時可以結合這種路由器的過濾功能，重點做好內網保護和防火墻連接。另外，若公用服務器位于安全服務隔離區，可對邊界路由器進行直接連接，不用設置防火墻，并且通過優化拓撲結構，可以實現邊界路由器和防火墻的雙重保險，極大地提高了計算機網絡安全，也不會影響外部用戶對內網的正常訪問。

3.2 復合技術

防火墻中的復合技術是一種具有綜合防護性能的重要技術，其結合了包過濾和代理技術的優點，充分體現了更加穩定、可靠的防護形式，有效彌補了防火墻缺陷。基于包過濾和代理技術，防火墻的系統保護模式越來越成熟，這也體現了防火墻良好的適應性。防火墻的混合特性集中體現了包過濾和代理技術雙面優勢，所以隨著現代化科學技術的不斷發展，這兩種技術融入了更多的安全技術，并且結合計算機網絡實際運行情況，充分發揮防火墻技術優勢，一旦受到惡意攻擊，能夠及時進行安全防御。同時，通過在計算機網絡系統中設置防火墻，可以實現多級防御，不僅可以實時監測內網動態，而且還可以有效抵擋外網惡意攻擊。這種復合防護往往提供認證機制，可以確保所有數據信息的安全性，形成了動態過濾防護模式。另外，防火墻可以主動隱藏內部信息，然后通過智能感應方式，一旦計算機網絡受到惡意攻擊，會立即發出報警提示，有效加強了交互保護能力，充分發揮復合技術優勢，提升了計算機網絡防護水平。

3.3 運用訪問策略

首先，防火墻技術應用將計算機網絡數據信息以單位形式合理分割，科學規劃內網和外網的訪問保護，從而確保數據傳輸和訪問的安全、可靠。其次，防火墻技術運用訪問策略，全面控制計算機網絡端口地址和目的地址，全面了解計算機網絡運行特點，從而保障計算機信息安全。最后，計算機網絡和訪問策略運用的是不同保護方式，訪問策略是基于計算機網絡的安全需求，優化防火墻調整，從而提升計算機網絡防護安全。另外，以形成策略表為前提，訪問策略運用，對訪問策略所有活動進行詳細記錄，以該表作為執行順序，從而提高計算機網絡安全防護效率。

3.4 入侵檢測方式運用

入侵檢測是防火墻技術中的一項重要應用功能，其通過分析計算機防御體系的穩定性和有效性，防火墻利用相對靜態防御方式來彌補檢測體系的不足，防火墻和入侵檢測的有效結合，能夠全面監測外網各種行為，還可以及時發現隱藏的攻擊企圖，以積極的措施和方法來處理計算機網絡系統的安全隱患。同時，借助計算機網絡管理、網絡監視、入侵檢測等功能，可以彌補防火墻設置不足，對內網和外網之間所有的傳輸數據進行捕獲，然后結合內置攻擊特征，對比、檢測計算機網絡系統是否存在安全隱患或者異常情況。

4 結束語

在信息化時代，計算機網絡系統越來越成熟，與此同時其對于網絡安全防護的要求越來越高。防火墻技術以先進的技術模式為支撐，在防止信息泄露、非法用戶入侵等方面應用優勢明顯。所以在未來發展過程中，應進一步加大對防火墻技術的應用研究，結合計算機網絡系統運行特點和安全要求，優化防火墻設置，嚴格把控計算機網絡安全風險，積極完善相關技術手段，保障計算機網絡的安全、可靠運行。

[1]高沖.計算機網絡安全中的防火墻技術應用研究[J].信息通信，2016.

[2]董毅.計算機網絡安全中防火墻技術的運用探析[J].福建質量管理，2016.

[3]郭麗麗.計算機網絡安全中防火墻技術的運用分析[J].信息通信，2016.

[4]武強.關于計算機網絡安全中防火墻技術的研究[J].電子世界，2016.

[5]馬駿.計算機網絡安全中的防火墻技術應用研究[J].電子技術與軟件工程，2016.

[6]張毅，王子霖.計算機網絡安全中防火墻技術應用研究[J].無線互聯科技，2016.

[7]趙佳.略談計算機網絡安全與防火墻技術[J].科技信息(科學教研)，2012.