計算機防火墻安全屏障與網絡防范關鍵技術初探

吳劍平

DOI：10.16661/j.cnki.1672-3791.2017.30.029

摘 要：隨著市場經濟的迅速發展，人們的生活水平與生活質量不斷提高，基于此，人們也提高了對各種信息數據的需求。當今信息化時代背景下，計算機在人們日常工作、生活中占據的地位、發揮的作用越來越重要，不僅有利于實現對計算機的安全防護，也有利于保障網絡安全，同時，對于滿足人們的信息需求、保護用戶的信息安全、維護社會穩定，均有著非常重要的意義。防火墻是計算機中的一道安全屏障，有利于減少各種安全問題的出現，如病毒、木馬、黑客的攻擊等，從而有利于維護計算機網絡信息安全。本研究主要對計算機防火墻安全屏障與網絡防范關鍵技術進行了分析與探討，望可以為保障計算機的穩定運行、推動計算機的進一步發展提供一定的幫助。

關鍵詞：計算機 防火墻 安全屏障 網絡防范關鍵技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）10（c）-0029-02

計算機防火墻是計算機安全防護中的一道安全屏障，通過構建先進的防火墻，有利于降低網絡犯罪率，也有利于維護計算機網絡信息數據安全。為加強計算機防火墻的建設，提高安全防范效果，就要加強對網絡防范關鍵技術的研究，從多個角度上探尋兩者之間的內在聯系，加強對計算機防火墻技術的改進與完善，并要對計算機安全防范技術進行創新，最終才能切實實現對計算機網絡的安全保護。

1 計算機防火墻與網絡防范關鍵技術的現狀

計算機、網絡具有一定的共享性、開放性，這就給計算機網絡安全帶來了諸多隱患與問題。對于計算機來說，為確保基礎信息安全，設置了多種安全保障層面，不僅包括硬件的安全保障，還包括軟件的安全保障，如各種安全防護軟件。除此之外，計算機之間可以進行信息共享，因此，信息交流安全也是計算機安全防范中的重要內容。計算機防火墻作為一道安全屏障，現階段對于保障計算機、網絡系統的安全，發揮著非常重要的作用[1]。但就現階段來說，計算機防火墻技術依然存在著諸多不足之處，導致防火墻、網絡防范技術，無法切實滿足當前計算機網絡信息安全逐漸提高的要求，繼續進行改進與創新。一般來說，計算機防火墻遭受攻擊或者是導致計算機防火墻崩潰的技術手段可以分為多種類型，利用計算機防火墻允許的子網，來進行偽裝與掩護，對防火墻進行攻擊，這是其中最為常見的一種手段，除此之外，還包括以服務器為載體對防火墻進行的惡意攻擊、以附加信息為載體對防火墻進行的惡意攻擊等途徑。針對計算機防火墻所面臨的這些攻擊手段，必須加強對計算機防火墻重要性的研究與正確認識，在此基礎上，也要進一步對現有的計算機網絡防范技術進行改進、創新與完善，從而預防計算機防火墻遭受惡意攻擊、非法攻擊的可能性。

2 計算機防火墻安全屏障與網絡防范關鍵技術的重要性

現階段來說，計算機網絡中仍然存在著諸多缺陷與不足之處，因此，必須采取有效的安全防護技術，來實現對計算機網絡信息安全的保護，計算機防火墻便是其中應用最為普遍的一種安全防護技術[2]。雖然就目前情況來看，計算機防火墻依然存在著一些弊端，無法完全滿足計算機網絡信息安全的發展要求，但是，通過采取有效措施，如有機結合軟件防火墻、硬件防火墻，充分發揮兩者的優勢，并采取計算機防火墻新技術等，便能適應目前計算機網絡的安全防護要求，也有利于促進計算機防火墻技術的進一步發展。為了做到這一點，我們應正確認識、充分重視計算機防火墻這一安全屏障在保障計算機網絡信息安全，促進計算機進一步發展中的重要意義，在此基礎上，也要明確現階段計算機防火墻技術的發展現狀、基本結構，針對不同用戶的實際需要以及對計算機網絡安全的要求，來合理選擇有效的網絡安全防范技術，以便于滿足用戶安全需求的同時，也可以進一步促進計算機網絡安全性、穩定性的提高，從而為推動計算機網絡技術的進一步發展發揮良好的作用與效果。

3 強化計算機防火墻的安全屏障作用，提高網絡防范技術的有效性

3.1 有機結合軟件防火墻、硬件防火墻，強化安全屏障建設

為了實現計算機防火墻安全屏障的強化，提高網絡防范技術的有效性，首先要有機結合軟件防火墻、硬件防火墻，集合兩者的優勢，合理內置軟件防火墻，對防火墻的運營水平進行全面提升[3]。相比較于軟件防火墻，硬件防火墻的成本較高，但與此相對應的，硬件防火墻的安全系數也比較高。通過軟件防火墻的合理內置，再有機結合硬件防火墻，便可以為計算機提供良好的保護。在實踐過程中，防火墻用戶可以根據自身實際情況，選擇配制防火墻的方式方法，以便于在不影響計算機網絡安全的前提下，盡可能地降低防火墻的建設成本。對于企業來說，對信息數據安全管理方面的關注與重視相對較強，要求也比較高，為了達到確保企業信息安全，預防企業資料外泄的目的，大多數情況下更偏向于設置硬件防火墻。

3.2 使用安全防護新技術，滿足現階段計算機網絡逐漸提高的安全防范要求

隨著科學技術的不斷進步，各種新型防火墻技術的研發與應用，使得現階段防火墻對網絡信息資料的保護能力也在逐漸加強。這樣的背景下，我們可以更加有傾向性地對原有防火墻技術進行改進與創新，同時，也要更多地使用各種新型的防火墻技術、安全防護技術，加強安全防護能力，來滿足現階段計算機網絡逐漸提高的安全防范要求。通常情況下，在計算機防火墻的實際應用過程中，需要翻譯IP地址，針對這一方面，可以進一步加強、加深研究力度，來對IP地址翻譯的設置方式進行改進與創新[4]。同時，還可以采取多種翻譯方法，如端口IP地址翻譯方法、靜態網絡IP地址翻譯等。此外，也可以在技術層面上，對防火墻類型進行提升與使用，可以分為多種多樣的防火墻形式，概括來說，主要有過濾型防火墻、監測型防火墻以及代理型防火墻等。不同類型的計算機防火墻，其基本特點也有一定的差異，在明確這些差異的前提下，針對不同類型的防火墻以及不同的安全防范需求，來靈活運用各種防火墻技術、防火墻形式。例如：若是使用的是代理服務器，借助代理服務器所具有的第三方交流特點，通過有效避免外部系統信息、內部系統信息之間的交流或者是直接接觸，便可以實現安全防范，切實發揮防火墻的安全性能。但是，這種情況下，對所使用的管理水平、技術手段的要求相對來說較高，由于要對計算機中可能存在的各種安全風險、全部應用軟件進行布置，從而在一定程度上增加了管理成本。

4 結語

綜上所述，計算機防火墻在保障計算機安全方面發揮著非常重要的作用，在當今網絡市場環境日趨復雜的背景下，計算機防火墻面臨著更加嚴峻的挑戰，必須加強對計算機防火墻的研究。網絡防范技術的應用，目的在于確保計算機網絡信息安全，這對于維護社會穩定、保障用戶的切實利益有著十分重要的意義。基于這樣的原因，必須加強對計算機防火墻安全屏障與網絡防范關鍵技術的研究，通過推動計算機防火墻技術、網絡安全技術的進一步發展，來為實現計算機網絡安全奠定良好的基礎。相信在未來，計算機防火墻技術會逐漸發展成熟、完善，從而為推動計算機的進一步發展做出更多貢獻。

參考文獻

[1] 楊克光.網絡防范技術在計算機防火墻安全屏障中的應用分析[J].科技與創新，2017（12）：161.

[2] 梁豐.計算機防火墻安全屏障與網絡防范關鍵技術初探[J].企業導報，2016（20）：150.

[3] 田淑霞.基于計算機防火墻安全屏障的網路防范技術應用分析[J].電腦知識與技術，2015（28）：49-50.

[4] 錢亮.計算機防火墻安全屏障的網絡防范措施分析[J].網絡安全技術與應用，2014（6）：37，40.endprint