計算機網絡安全中防火墻技術運用探析

呂 昆

（河南工業和信息化職業學院，河南 焦作 454000）

計算機網絡安全中防火墻技術運用探析

呂 昆

（河南工業和信息化職業學院，河南 焦作 454000）

隨著信息技術的不斷普及以及計算機網絡技術的發展，網絡安全問題已經成為人們關注的重點內容，文章在介紹了防火墻技術有關概念知識的基礎上，分析了計算機網絡安全問題出現的主要因素，并闡述了計算機網絡安全防火墻技術的應用優勢以及具體運用內容，旨在更好地將防火墻技術應用于計算機網絡安全防御中。

計算機網絡；網絡安全；防火墻技術

信息化時代背景下，計算機網絡為人們的生產生活帶來便捷的同時，也存在著一定的安全隱患。為了切實提高計算機網絡環境，保證計算機網絡的有效應用，應結合國家有關法律法規以及網絡管理條例，構建合理的網絡安全管理系統，運用科學的網絡安全防火墻技術，有效地檢測和監控網絡環境安全以及數據運行可靠性，保證計算機網絡環境的安全有效。

1 防火墻技術概述

1.1 計算機網絡安全防火墻技術的涵義

所謂計算機網絡防火墻是指依托計算機軟硬件設施，防護和隔離計算機網絡環境中可能影響網絡安全的不確定因素，避免非法用戶攻入和入侵的計算機網絡系統。常用的計算機網絡系統需要借助信息網絡通信機制，在計算機主機上安裝過濾網絡裝置，發揮計算機網絡通信控制的作用，實現授權用戶有效通信的目的。就計算機網絡防火墻技術本質而言，其存在的主要目的是為了保護網絡和計算機的關鍵舉措和安全設施，傳遞于計算機網絡之間的信息需要經過防火墻技術的檢測和加工，保證通信信息的安全可靠。

1.2 計算機網絡安全防火墻技術的作用

計算機網絡安全防火墻技術對于保證計算機網絡環境安全有著至關重要的影響作用，是計算機網絡安全的重要守護者，其具體作用主要表現在以下4個方面：（1）為計算機網絡安全提供集中安全保護，在較大規模的內部網絡環境中，在原有的網絡運行系統中加入附加的防火墻安全技術網絡系統或者改動部分軟件，使得計算機網絡防護墻技術能夠實現信息與數據的集中安全保護。（2）對特殊站點訪問加以控制，對于部分數據在不同主機之間傳輸和訪問的過程，計算機網絡安全防火墻技術必須加以控制和特殊保護，從而避免不必要訪問以及非法資源盜取現象的及時控制和有效預警，保證數據之間的順利交換。（3）對不安全服務加以控制，在計算機網絡內外網之間進行數據交換傳輸時，防火墻對于網絡站點是否具有授權權限進行嚴格的控制和管理，減少其他外網系統獲取內部資源的概率、降低內外網之間數據信息傳輸時空的現象發生概率，保證計算機內部網絡系統的安全。（4）統計與記錄網絡存取訪問，計算機網絡防火墻技術會對內外網之間的數據傳輸以及流通訪問進行記錄，作為計算機防火墻技術數據情報，也就是情報日記，做好有關的計算機網絡技術防護工作。

1.3 計算機網絡安全防火墻技術的特點

計算機網絡安全防火墻是針對計算機運行系統中可能存在的問題研制的專門性軟件，其主要表現出以下特點：首先，具有阻塞通信功能的特點，在網絡信息傳輸過程中，防火墻具有嚴格把控網絡安全的重要使命，為將可能存在危險因素的網絡信息更好地阻隔在計算機系統之內，防火墻的內外網之間互相連接的節點上重點防御，所有信息的進入和輸出都必須經過防火墻技術連接點的檢查和傳輸，如果防火墻檢測出不符合規范的通信信息，就會立即被防火墻自我防御系統阻擋，禁止進入計算機網絡程序系統之中；其次，防火墻可以充當網絡安全衛士，計算機的普及不僅促進了企業生產經營方式的變革，也從根本上改變了人們的生產生活方式。現在，電子支付、自動搜索等互聯網技術應用方式層出不窮，為人們的生活帶來便利的同時，也為那些心懷不軌的人提供了機會，有的人為了實現自己的目的以及追求經濟效益，利用計算機網絡安全漏洞，竊取別人的私人信息和有關數據，嚴重損害他人的合法利益，防火墻能夠起到有效的網絡防護作用，阻止帶有危險信息的數據程序以及危險操作發生。最后，防火墻具有層次性特點，防火墻的防護功能是有層次的，可以將內外網之間存在安全隱患的非法信息阻擋在計算機運行程序之外，允許合理信息順利進入計算機運行系統之內，有選擇地開展計算機網絡安全防護工作。

2 計算機網絡安全問題產生的主要原因

隨著計算機網絡應用的普及，我國計算機網絡安全問題日益凸顯，在實際應用中存在許多弊端，常見的計算機網絡安全問題有：數據在傳輸過程中被盜取或泄露，客戶端網站遭遇黑客或病毒的惡意攻擊等，結合計算機網絡安全常見問題以及對其有關影響因素的判斷，導致計算機網絡安全隱患問題的因素主要包括以下幾個方面。

2.1 自然因素

自然因素是計算機網絡安全中存在的不可抗因素，主要是指設備之間產生的電磁輻射、突發性自然災害、設備老化、場地環境不佳等導致計算機網絡安全問題出現的自然因素。不論是直接的安全影響還是間接的安全隱患，上述自然因素都使得計算機網絡安全在不同程度受到一定影響，因此，計算機網絡安全隱患出現的一個重要因素必須包括自然因素。

2.2 人為因素

人為因素是計算機網絡安全隱患存在的主要因素，具體可以分為兩種情況：（1）無意識的人為因素，也就是在無意間導致的計算機網絡安全問題。很多計算機網絡安全問題都是因為無意識的錯誤操作導致的安全漏洞，如計算機網絡操作人員的操作不符合有關操作規定，專業技能不強，且安全意識缺乏，沒有能夠輸入正確的操作指令，或者在無意之間泄露了有關數據信息，導致計算機網絡安全存在隱患。（2）惡意攻擊導致的計算機網絡安全隱患，如黑客攻擊，病毒感染等，有的企業為了獲得最大程度的經濟利益，惡意攻擊競爭對手的計算機網絡信息系統，獲取企業分內部核心機密，對競爭對手進行惡意打壓等，已經成為計算機網絡安全系統中需要解決的重要問題。

2.3 計算機病毒因素

計算機病毒是計算機網絡安全中防不勝防的意外因素，也是計算機網絡安全問題產生的關鍵因素。計算機病毒可以跟隨計算機程序進入運行系統之中，干擾計算機系統的正常運行程序和數據傳輸指令，且具有良好的復制和隱藏潛能，不同種類的計算機病毒對計算機安全的影響程度不同，對網絡系統造成的傷害也不盡相同，一旦與黑客技術相結合，對計算機網絡安全所造成的危害是不可估量的。

3 計算機網絡安全防火墻技術的應用

3.1 計算機網絡安全防火墻技術的應用優勢

將防火墻技術運用到計算機網絡安全系統之中，其優勢主要表現在以下兩個方面：（1）高效保護計算機網絡系統，防火墻是專門化的網絡安全保護系統，具有保護力強，保護效果明顯的特點，能夠自發察覺和加速計算機網絡安全隱患的分析和攔截功能，并有針對性地阻止攻擊行為的繼續，既能夠有效地保證計算網絡系統不被外來信息侵入，又能夠保證計算機運行系統的安全性和可靠性，強化網絡運行結構以及系統的整體性能作用；（2）對網絡攻擊行為的準確識別能力，計算機網絡安全系統可能面臨不同水平和層次的攻擊行為和方式，防火墻能夠對網絡攻擊的方式和路徑進行主動識別和有效防御，對所發生的攻擊行為進行有效判斷，進而制定安全可靠的防護措施，有效預防計算機網絡安全問題的出現。防火墻技術一直處于自我更新和進步之中，有效地保證了計算機網絡環境的安全，避免了網絡數據被盜竊以及丟失等問題的出現。

3.2 計算機網絡安全防火墻技術的具體應用

計算機網路安全防火墻技術被廣泛應用于計算機網絡環境的保護和防護之中，具體應用在以下幾個方面。

3.2.1 包過濾技術和安全配置技術

包過濾技術就是對計算機網絡系統中的運行程序和數據傳輸信息進行過濾檢測，及時阻止有危險潛質的數據信息進入計算機系統，保證安全信息在計算機網路系統之間的正常傳輸功能。一般而言，過濾功能可以將計算機網路分為內網和外網，限制所有帶有攻擊信息的運行。防火墻包過濾技術主要運用在計算機主機以及路由器設備上，將計算機網路分成不同的運行區域，轉換成單獨的網絡運行隔離區，保證內部網絡的安全有效，提高信息的有效配置概率和網絡安全的應用效率。

3.2.2 代理服務器的應用

代理服務器是防火墻技術中的重要組成部分，能夠取代真實網絡系統進行信息交換，為網絡系統提供有效保護。如計算機內網運行值外網時，會暴露自己的IP信息，如若IP信息被攻擊者加以破解以后，內網就會受到有關外網病毒的侵害，危害數據的保密性以及安全性。利用代理服務器，可以在內外網網絡信息傳輸過程中，隱藏真實的IP信息，利用虛擬的IP信息進行數據傳輸活動，這樣外部攻擊者只能接觸到由代理服務器創造的虛擬IP信息，保護內部網絡的信息安全。

3.2.3 復合技術的運用

復合技術是防火墻技術最穩定的防護方式，能夠針對防火墻自身存在的缺陷加以彌補和保護。代理服務器技術以及包過濾技術都是復合技術的基礎，能夠有效進行多級別的防御，及時掌握有關的數據信息，預防非法入侵情況的發生，形成一個動態的網絡防護機制，促進防火墻技術防護力度，進行有效的實時防護。

4 結語

由此可見，計算機網絡安全防火墻技術在計算機網絡安全中起著至關重要的積極作用，是保證網絡安全、提高計算機網絡應用效率的關鍵舉措。

[1]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014（6）：3743-3745.

[2]張艷斌.計算機網絡安全中防火墻技術的應用研究[J].計算機光盤軟件與應用，2014（9）：148-149.

[3]囚楊旭.計算機網絡信息安全技術研究[D].南京：南京理工大學，2008.

[4]劉青，張慶軍.基于防火墻技術的計算機網絡安全機制探析[J].硅谷，2015（3）：33-35.

[5]汪楠，張浩.一種防火墻技術的網絡安全體系構建研究[J].石家莊學院學報，2015（20）：44-48.

[6]陳玉芳，裴祥喜，劉坤峰，等.防火墻技術在計算機網絡安全中的應用價值探析[J].煤炭技術，2013（10）：225-226.

[7]武雯.關于對防火墻與計算機網絡安全技術的探析[J].電子技術與軟件工程，2015（13）：205-206.

Analysis on the application of fi rewall technology in computer network security

Lyu Kun
（Henan Industrial and Information Vocational College, Jiaozuo 454000, China）

With the development of information technology and the computer network technology, the problem of network security has become the focus of people’s attention. On the basis of introducing the concept knowledge of fi rewall technology, this paper analyzes the main factors of computer network security, and elaborates application advantages of fi rewall technology in computer network security and the speci fi c content of use, aims at the fi rewall technology can be better applied in the computer network security defense.

computer network; network security; fi rewall technology

呂昆（1985— ），男，河南濟源人，助教；研究方向：計算機網絡安全，多媒體技術。