計算機網絡安全應用防火墻技術作用探討

◆莊 莉

(福建億榕信息技術有限公司 福建 350003)

計算機網絡安全應用防火墻技術作用探討

◆莊 莉

(福建億榕信息技術有限公司 福建 350003)

隨著時代的進步，計算機網絡越發的成為了人們生活中不可或缺的一部分，計算機網絡的出現很大程度上提升了人們的工作效率、推動了社會發展、進步，但是與此同時，其中的問題也愈發的明顯出來。近年來，計算機網絡安全事故頻頻發生，輕則造成計算機不能正常使用，嚴重則會大大暴露計算機用戶的私人信息，不僅僅對計算機用戶的財產、安全造成影響的同時為其帶來損失。由此，計算機網絡安全防護工作迫在眉睫，防火墻作為保障計算機網絡安全的重要屏障愈發的成為計算機研究者們研究的重點。本文通過對計算機網絡安全應用防火墻技術的作用進行研究，從而發掘其優、缺點，以期為我國未來的計算機網絡安全工作做出理論貢獻。

計算機網絡安全；防火墻應用；作用探究

0 引言

隨著時代的發展，科學技術也在不斷地發生這進步、革新，截至目前，計算機網絡已經逐漸成為了人們生產、生活中不可或缺的一部分，計算機網絡已經逐漸的融入到人們生活中的點點滴滴中去。但是，隨著計算機網絡改變人們生活方式、為人們生活帶去便捷的同時也對我國的計算機網絡安全技術帶來了很大的挑戰。防火墻技術，作為我國計算機網絡安全防護工作中最為常見的安防技術。近年來如何通過恰當的防火墻技術保護計算機設備、信息不受危害成為了計算機研究者們研究的重點問題。充分利用計算機防火墻技術的優勢，加強計算機防火墻系統的針對性，從而使其適應日新月異的計算機網絡安全工作，保障計算機的信息、使用安全成為了我國計算機網絡工作者們研究的重點。

1 計算機網絡安全防火墻的分類及其作用

1.1 計算機網絡安全防火墻的概述及分類

（1）計算機網絡安全防火墻的概述

防火墻，即Firewalls，是指通過位于計算機網絡內部與其外部網絡之間的網絡安全管理系統，防火墻技術是通過一項特殊定制的計算機安全防護系統，該系統可以通過既定的標準和規則，選擇性的允許或限制網絡傳輸數據的傳遞或通過，從而能夠從客戶端保障計算機網絡的正常、有序運行。

（2）計算機防火墻技術的分類

根據實際的計算機防火墻工作經驗，從計算機設備的網絡安全防火機制來說，防火墻技術可以被分為代理服務類和分組過濾類型兩種具備不同防護的技能的防火墻技術。首先，對于代理型服務防火墻來說。代理服務型防火墻技術是指根據在實際計算機網絡用戶的不同需求對具備不同防護功能的防火墻技術進行不同網關的防火墻的選擇、應用過程。其中根據其應用級別的不同可以分為應用級網關和電路級網關。其區別如下表1所示。

表1 不同級別網關類代理服務型防火墻區別

的防護程序。電路級網關電路級計算機網關防火墻是區別于應用級網關防火墻的一種具有更高透明性和靈活性的計算機防火墻技術，這種技術通過對計算機用戶的客戶端進行修改后處理，并把計算機中的TCP（即transmission congtrol protocol傳輸控制協議）鏈接從安全網絡中繼操作到不可信網絡中的技術。在實際的計算機安全防護工作過程中，電路級過濾型網關防火墻雖然能偶阻斷計算機外部網絡與計算機內部網絡之間的信息聯通，但是卻無法針對網絡中所有數據進行安全檢測、監控，所以，在實際的工作中可以通過電路級網關與應用型網關共同協作的方式進行計算機網絡安全的管控工作。

其次，在我國較為常用的則是分級過濾型防火墻（即包過濾路由設備）。這種設備在進行計算機防火墻工作的轉發分組操作時，需要在計算機的網絡層增加分組檢查環節，并通過預先制定的防火墻網絡安全規則進行相應信息的分組過濾，從而檢查TCP端口、IP地址以及傳輸協議狀態等問題的工作情況。

1.2 計算機網絡安全防火墻的作用

隨著網絡技術的不斷發展，計算機網絡安全防火墻的作用也愈發的展露了出現，防火墻技術不僅僅能夠保證計算機網絡整體運行的安全情況，也能夠針對計算機網絡應用過程中常見的問題進行預防、診斷、檢測工作，從而保證我國計算機網絡的運行安全。就目前來說，計算機網絡安全防火墻技術的作用主要體現在如下三個方面：首先，計算機網絡系統中應用防火墻技術能夠有效的針對計算機特異站點的訪問進行控制，從而避免計算機在瀏覽特異性網站時，受到網站中不安全因素的影響，進而造成計算機系統、設備中資料、信息等私人項目的泄露。其次，計算機防火墻技術可以對外部網絡中不安全的服務、因素進行控制，例如，在實際的工作中計算機防火墻通過對計算機網絡信息傳遞過程中的信息、模塊等加以控制、篩選，從而選擇性的傳輸信息，進而達到遏制安全隱患等問題的出現，提升計算機應用的安全性情況。最后，計算機防火墻技術能夠有效的對計算機外部的各網絡站點進行防護，通過防火墻技術自帶的內、外部監控系統對計算機瀏覽的安全性網站進行記錄的同時，對存在隱患的計算機網站進行重點標準，進而分析計算機一段時間內的網絡安全運行情況，對存在隱患的操作作出預警。

2 計算機網絡安全防護過程中有關防火墻技術的應用

根據上述研究，可知截止，目前我國計算機網絡安全防火墻技術主要由代理服務器防火技術、包過濾技術、修改訪問策略技術三種，其具體應用如下：

2.1 代理服務器防火墻技術的應用

代理服務設備是指能夠為計算機網絡設備所提供其正常運行所必須的代理服務設備，該類型設備的存在能夠代替計算機網絡進行運行，從而幫助計算機網絡完成其所需的信息、資料傳遞、處理工作。例如，在實際計算機網絡安全防護工作過程中，如果計算機所需要傳遞的網絡系統，在其傳輸過程中其代碼中攜帶隱藏性的 IP地址或對外跟蹤問題時，不法分子很容易通過計算機病毒、木馬等傳染性軟件攻擊、感染計算機的內部網絡，從而使得計算機信息的內部使用數據被不發分子所竊取、利用。針對這一問題，在實際的計算機安全防護工作中，計算機安全防護人員可以通過在應用代理服務器時信息交換的過程中對外提供虛擬信息的方式避免發生地址泄露、資料流出等問題。與此同時，由于代理服務設備的安全性能通常情況下較高，這就使得其在工作中能夠對賬號中需要管理和驗證的信息加以二次保護，進而為計算機網絡用戶提供更加安全、完善的計算機網絡安全防火墻環境。

2.2 計算機訪問策略的應用

截至目前，計算機訪問策略的應用在實際的計算機網絡安全防護工作中占據了較大部分，這種訪問策略的存在是進行計算機防火墻技術理念的核心。計算機訪問策略的應用以計算機配置構成為基礎模型配備更加周密、詳實的計算，從而構建最適于計算機安全管理的科學防護體系。計算機訪問策略不激進針對計算機網絡的實際運行狀態進行檢測、監控，發掘計算機使用的特征，從而對計算機的訪問策略進行個性化處理，制定符合該計算機使用需求的訪問策略，從而保障計算機網絡安全的使用情況。例如，在實際的計算機網絡安全管理工作中，首先，可以針對不同的外站信息進行統一的規劃，并按照統一的標準將其劃分為不同的層級，進而進行更加具有針對性的網絡防護工作。其次，可以使防火墻通過計算機網絡訪問策略的應用統計出各類型計算機網絡運行情況的特征，并針對性的規劃處具備自身特診的計算機網絡安保方案，及時的對計算機安全防護工作中可能存在的問題及隱患進行處理，更加深入、細致的針對計算機網絡安全情況進行保護。

2.3 計算機防火墻包過濾技術的應用

計算機防火墻包過濾技術是指在實際計算機安全防護工作中，在信息的傳輸環節能夠對原有的、預定的安全訪問注冊信息表進行對比、分析，從而發掘在其計算機傳輸過程中是否存在相應的安全隱患問題的方式。這一技術的應用能夠對計算機網絡傳輸過程中的信息進行選擇、篩選，從而自發的獲取計算機網絡中存在的標的地址，并對該標的地址的信息進行二次審核，針對數據是否具備攻擊性進行審核、解析。這種技術目前已經逐漸的被應用到了計算機主機及路由設備的安全防護工作中，例如，在實際的計算機安全防護工作中，這一技術成功的將計算機網絡的傳輸路徑分為以開放式和選擇性封閉式為主的內網和外網雙類型網絡，并通過控制其雙類型網站間的信息、資料傳輸，來從根本上改善計算機網絡安全防火墻技術中存在的隱患問題，進而保證計算機網絡的使用安全。

3 結語

綜上所述，隨著時代的發展，計算機網絡技術的不斷進步，計算機網絡在為人們帶來巨大便捷的同時也對計算機網絡的安全防護工作帶來了巨大的挑戰。防火墻技術，作為保障計算機網絡安全的重要技術方式，如何通過對其合理的規劃、運用，提升我國計算機網絡安全的等級，促進我國計算機行業的健康有序發展，成為了提升計算機網絡安全處理工作，保證計算機網絡正常、計算機使用者們信息、資料安全的重點工作，通過上述各種措施的提出，為我國計算機網絡信息安全提供了一份重要的保障。

[1]池永勝．計算機網絡安全應用防火墻技術作用探討[J]．質量探索，2016．

[2]葉進良．計算機網絡安全中的防火墻技術應用探討[J]．電腦迷，2017．

[3]石鋒．計算機網絡防火墻應用研究[D]．重慶大學，2008．

[4]何爽．計算機網絡安全技術及防火墻技術研究[J]．網絡安全技術與應用，2017．

[5]陳兵．嵌入式防火墻及其關鍵技術研究[D]．南京航空航天大學，2008．

[6]黃媛媛．防火墻技術在計算機網絡安全中的應用分析[J]．科技信息(學術研究)，2007．

[7]盧杰．防火墻技術在計算機網絡安全中的應用分析[J]．黑龍江科技信息，2009．