計算機網絡安全中防火墻技術的應用探究

付紫娟

摘 要：隨著科學技術的不斷進步，人類生產、生活的日益發展，計算機網絡已經逐漸成為人們生產、生活中不可或缺的一部分。近年來，隨著計算機網絡技術在人們生活中的廣泛應用，計算機網絡安全防護工作逐漸成了人們關注的重點問題，如何通過恰當的計算機網絡防火墻技術的應用，保護計算機使用者們的資料、信息安全，成了計算機研究者們研究的重點問題。文章通過對我國現階段計算機網絡安全管理工作中的防火墻技術進行闡述、分析，探究優化計算機網絡防火墻技術的實際應用問題，以期為我國未來的計算機網絡安全防護工作做出理論貢獻。

關鍵詞：計算機；網絡安全；防火墻技術

隨著網絡科技的不斷發展進步，計算機網絡得到廣泛的應用，計算機網絡的安全問題也愈發地受到其使用者們的重視。近年來，隨著計算機網絡安全問題的頻頻發生，提升計算機網絡安全性能級的工作迫在眉睫[1]。其中，計算機網絡防火墻技術作為計算機安全管理、保護工作中最為常見也最為基礎的計算機數據保護工作成為人們研究的重點，如何通過計算機網絡安全防火墻的合理應用最大限度內提升計算機的安全性能，成了其網絡安全管理工作的重點項目。

1 計算機網絡安全防火墻的概述

1.1 計算機網絡安全防火墻的概述

隨著計算機網絡在人們生產、生活中的廣泛普及，人們對于計算機中存儲的資料、信息的安全、保密工作愈發地重視起來，計算機網絡安全防火墻技術應運而生。防火墻技術是指人為地將用于安全管理、篩選的軟件和硬件設備有機地結合起來，從而使得計算機網絡在其內部和外部網絡之間形成一個相對隔絕的保護屏障，從而確保計算機使用者們的信息、資料安全[2]。

1.2 計算機網絡安全防火墻的主要功能

在實際的計算機網絡安全防火墻技術應用過程中，防火墻技術應用的原理是根據對網絡計算機運行過程中的數據流進行標準化的監測工作，并通過對數據流的篩選、處理等發現計算機網絡運行過程中可能存在的安全隱患、數據傳輸等問題，并加以隔絕保護處理，同時針對計算機網絡安全中的各項操作進行記錄和檢測，從而保證計算機網絡運行的安全，保護計算機使用者們資料、信息的安全以及完整性程度，為計算機應用者們提供更好、更安全的計算機使用體驗[3]。

1.3 防火墻技術的種類及其技術原理

隨著時代的發展，人們針對防火墻技術研究的不斷深入，目前根據不同的防火墻防范方式和其側重點等項目的不同，可以將目前常用的防火墻技術分為兩類：即分組過濾型防火墻技術和應用代理型防火墻技術。其中，分組過濾型防火墻技術主要作用于網絡層面和信息傳輸的層面，通過將信息源頭的地址，IP，端口號等信息進行分組，并通過對網絡協議的檢測決定是否允許其數據的流動和傳遞，在這一類型防火墻技術中，只有滿足要求源頭的數據流才回獲得傳輸、反之則會被防火墻設備所拒絕。應用代理型防火墻技術，即防火網關技術，這種技術大都作用于應用層面，其通過將網絡信息流完全隔離來監視、隔離實際信息流中的數據傳輸工作。在這兩大類中，根據其防火技術的工作原理不同，可以將防火墻技術分為包過濾技術、代理技術和狀態監視技術3大類別，其中最為常用的是應用造價相對更加低廉的包過濾技術，這種技術通常情況下更加具備安裝簡易、邏輯簡單、實用性強等特征。

2 計算機網絡安全防火墻應用中常見的安全隱患

根據實際的計算機網絡安全管理經驗來說，目前我國計算機網絡安全防火墻技術應用中存在的問題主要體現在如下幾個方面。

（1）就目前我國計算機安全網絡防火墻技術的實際應用情況來說，針對計算機網絡系統的訪問、輸出等環節的安全監控仍舊存在較多不足。例如，針對現階段的計算機安全管理現狀來說，很多計算機網絡防火墻技術的應用往往存在治標不治本的現象，這種情況使防火墻技術的應用缺乏相應的時效性，從而無法避免計算機安全管理工作中存在的弊端，使得計算機網絡系統更加容易被不法分子攻擊，進而致使計算機網絡安全工作的失效。

（2）計算機軟件的“后門”設置、漏洞部分也是常見的防火墻應用隱患。在實際的計算機軟件設計環節，大部分的軟件設計人員為了后續軟件檢測、修改、維護、更新等操作的便捷，會在已經設計好的軟件上預留“后門”位置，從而便于其后續的工作，這種“后門”的存在為日后不法分子的攻擊制造了很大機會，從而影響計算機防火墻技術的應用。

（3）計算機網絡防火墻技術中監控系統的自保能力也是影響我國計算機防火墻應用的重點因素之一。截至目前，不得不承認計算機網絡病毒的發展速率已經在很大程度上超越了其有關防火墻技術的發展速率，這種情況使得很大一部分變異的計算機病毒在計算機網絡中進行大范圍的傳播和影響，從而制約了計算機監控系統的發展。監控系統預警、自保能力的薄弱，使其在面對變種病毒時顯得愈發無力，從而在很大程度上影響了計算機網絡安全防火墻的應用。

3 計算機網絡安全管理過程中防火墻技術的應用

根據上述可知，計算機網絡安全防火墻技術通常作用于計算機的內、外網絡階段的管控環節，其在計算機網絡安全管理工作中的具體應用體現在如下幾個方面。

3.1 防火墻復合技術的應用

對于防火墻復合技術來說，這種技術的優勢主要體現在針對計算機網絡整體的綜合防護環節上，并且能夠在很大程度上彌補原有計算機網絡防火裝置中存在的隱患，從而幫助防火墻技術逐漸形成較為系統的保護模式，融合傳統包過濾技術和網絡代理技術的優勢，在計算機受到威脅時，從根本上幫助計算機的使用者及時做出應對措施，保證計算機使用者的信息、資料安全。例如，在實際應用中，計算機認證機制、動態過濾系統、智能化感應系統等都能在實際出現計算機網絡攻擊等問題的時候及時做出預警或隔離處理，從而提升計算機網絡安全防火裝置的安全性能，提升防火墻的實際應用效率[4]。

3.2 防火墻中代理服務器技術的應用endprint

就目前來說，代理服務器技術屬于防火墻技術應用的項目之一，在這一環節中，代理服務設備為整個計算機網絡映射提供信息聯通的服務，并替代真實的計算機網絡進行其與外網的交互工作。例如，計算機在進行有關信息、資料的傳輸工作時，在其自身所傳輸的資料內會攜帶著相應的地址信息，而該信息一旦被不法分子所跟蹤、竊取并解析，便很容易對其計算機造成較為嚴重的安全漏洞，為后續的木馬、病毒攻擊提供便利條件，針對這一問題，在使用代理服務器設備后，計算機的使用者可以通過其實際需要針對計算機的地址IP進行隱藏、虛擬操作，從而避免外部IP使用者獲得真正的地址信息，提升計算機內網的安全性能。與此同時，代理服務器的中轉作用能夠針對計算機信息交互、傳遞等環節進行更加規范的把控，進而從根本上實現計算機網絡信息安全的管理工作[5]。

3.3 防火墻中包過濾技術的應用

計算機網絡安全防火墻技術中的“包過濾技術”是目前全部防火墻技術中相對最為智能的智能防護技術之一。這種技術可以按照計算機管理人員預先的設定，針對其傳輸、運行信息的判斷、篩選工作，從中發掘可能造成安全漏洞、隱患的信息與操作進行阻止或隔離，進而保證計算機使用者的信息、資料安全。例如，在實際的計算機網絡防火墻應用中，包過濾技術能夠自動獲得信息傳輸源頭的地址IP，并針對該IP的來源、數據流等進行深入的解析，對比其數據傳輸的安全性、可靠性，從而識別其是否會對計算機造成一定的安全隱患問題，從而從源頭上抑制計算機安全問題的產生[6]。

3.4 未來計算機網絡安全防火墻技術的發展趨勢

防火墻技術是一項綜合性相對較強的網絡應用技術，其意在凈化人們生產、生活中網絡應用的安全性能級，在加強網絡間計算機控制的同時防止內部信息、資料被不法分子所竊取。計算機網絡安全防火墻的發展、創新已經成了我國計算機發展的必然趨勢，隨著計算機網絡研究的不斷深入，計算機網絡安全防火墻技術必將朝著更加高速、實用、安全、智能的方向不斷發展。

4 結語

綜上所述，計算機網絡安全防火墻技術的應用在很大程度上依托了現階段高度發達的計算機網絡科技，這種技術的應用能夠針對網絡系統應用中存在的問題和隱患進行有效的管理和控制，從而最大限度上保證計算機使用者們的信息安全。

[參考文獻]

[1]張武帥，王東飛.防火墻技術在計算機網絡安全中的應用探究[J].電腦知識與技術，2015（31）：35-36.

[2]翁立輝.探究計算機網絡安全中防火墻技術的應用[J].電腦迷，2017（12）：37.

[3]孫文嬌.試論計算機網絡安全中防火墻技術的應用[J].通訊世界，2017（18）：48-49.

[4]張艷斌.計算機網絡安全中防火墻技術的應用研究[J].計算機光盤軟件與應用，2014（9）：148-149.

[5]戴銳.探析防火墻技術在計算機網絡安全中的應用[J].信息與電腦（理論版），2011（11）：51-52.

[6]曹建文，柴世紅.防火墻技術在計算機網絡安全中的應用[J].甘肅科技縱橫，2005（6）：39-40.

Abstract：With the continuous improvement of science and technology and the continuous development of human production and life， computer network has gradually become an indispensable part of peoples life and production. In recent years， with the increasingly popularization of computer network technology in peoples life， the work of computer network security protection has gradually become the focus of peoples attention. How to protect computer users data and information security through proper application of computer network firewall technology has become the focus of research. This article expounds the firewall technology in computer network security management in China at this stage， analyzes and explores the practical application of computer network firewall technology optimization， with a view to make theoretical contribution to the future computer network security protection in China.

Key words：computer； network security； firewall technologyendprint