計算機網絡安全中的防火墻技術應用

睢貴芳

（河南護理職業學院 河南 安陽 455000）

1 引言

隨著我國科學技術的不斷發展，信息化技術水平也得到了推廣應用，促使計算機的應用范圍越來越廣。計算機網絡技術的流行，改變了社會生產生活的方式，但是在享受計算機網絡技術提供便利的同時，也要認識到計算機網絡面臨的安全威脅。計算機網絡面臨的安全威脅，也會影響到內部儲存的用戶信息，還可能會給社會生產及生活造成難以預測的巨大損失，因此要研究網絡安全中的防火墻技術。

2 淺析計算機網絡運行中常見的安全隱患

2.1 計算機遭受木馬病毒

計算機網絡系統運行過程中最常遭受的就是木馬病毒的危害，而且木馬病毒通常會潛伏在計算機的程序中，很可能在用戶點擊程序的瞬間，便迅速散布到整個網絡中，繼而破壞計算機的應用程序與基礎功能，在盜取計算機中的數據信息之后，還可能會導致系統出現癱瘓現象。木馬病毒危害影響最大的一點則是其強大的傳播復制能力，會隨著計算機上的文件或程序，傳播到其他的計算機中，從而在迅速的傳播過程中，加劇整個網絡環境的不穩定因素。另外，木馬病毒中往往具有強制用戶授權的特征，下載之后便會迅速讀取用戶的網絡權限，進而盜取用戶的重要數據信息，增加用戶網絡系統中的安全隱患。

2.2 系統安全防護能力差

當前的計算機網絡技術已經發展到了一個較高的階段，但同時也伴隨著計算機病毒的迅速發展與蔓延，甚至發展的水平已經遠遠超過了當前大部分的病毒檢測技術。在擴散的過程中，計算機網絡病毒也在不斷的發生變異現象，并且病毒在每次變異之后，擴散的程度以及危害的影響也會增加，使得計算機檢測技術的發展難以跟上病毒變異的速度，再加上當前還比較缺乏專門檢測計算機網絡系統的技術人員，由此在技術上便難以滿足阻止病毒蔓延與處理病毒危害的需要。計算機網絡技術人員專業知識的缺乏，也使得計算機檢測技術存在著較多的不完善之處，很難在病毒大面積爆發之后迅速有效的進行遏制，由此便導致計算機軟件不能夠正常運行[1]。

2.3 后門程序遭受惡意攻擊

通常來說，網絡系統的開發設計人員在設計電腦程序的時候，都會預先考慮系統后續的更新、修改以及測試等工作，進而會在網絡系統中保留部分后門程序。但是當前有不少技術人員在維修電腦之后，為了保證計算機軟件系統的后期維護工作，也很少會主動選擇將系統中的后門程序刪除，在計算機網絡系統的長期運行中，就會逐漸積累成安全隱患。常常會有網絡黑客，企圖通過尋找計算機系統中的漏洞，來攻擊系統內部的軟件系統或是數據信息，而未被妥善處理的后門程序就成了黑客展開攻擊的起點，黑客可以運用窮舉搜索法與計算機軟件系統形成匹配，繼而從后門程序發動網絡攻擊，造成計算機系統的癱瘓。

3 淺析計算機網絡安全中防火墻技術的應用

3.1 應用防火墻安全服務配置

在計算機網絡中，防火墻是一項比較強大的網絡防護隔離技術，組成部分中包含著計算機的軟硬件系統，因此在保護網絡安全的時候具有抵擋惡意攻擊以及非法入侵的功能。在計算機網絡中應用防護墻進行保護的時候，可以通過設置安全服務隔離區的方式，來實現對于部分計算機的單獨分離，而這種隔離設置區別于計算機系統中的管理機群以及服務器機群。安全配置服務的優勢在于既可以作為單獨的局域網，又可以被視為計算機內網中的組成部分，由此不僅可以保護計算機服務器中儲存的數據信息安全，還可以實現對于整個計算機網絡系統的安全保障。其次，配合網絡地址轉換技術，還能夠在映射后將計算機系統中的主機地址轉換為防火墻的IP地址，使得外部的網絡攻擊者無法得知計算機系統真實的IP地址，也難以了解計算機內網的構造情況，有助于實現對于計算機網絡系統的保護。

3.2 應用防火墻代理服務器

代理服務器作為防火墻技術中重要的組成部分，通常被配置為具有兩個網絡接口卡的雙宿主網關，進而實現計算機內外部網絡的連通。在實現計算機內部網絡與外部網絡信息交流的過程中，代理服務器還能夠同時對計算機內部的數據信息進行審查與追蹤，使得外部的網絡無法直接進入內部網絡，并且傳遞的信息也受到服務器嚴格的審查，使得外部網絡的數據信息能夠得到安全過濾，提升用戶計算機網絡的安全性[2]。比如，以往計算機網絡中的信息傳遞到外部網絡時，自身也會具有內部網絡的IP特征，容易遭受外網的解析與追蹤，進而通過IP信息傳輸木馬病毒到內網中，達到盜取計算機網絡數據信息的目的。但是代理服務器就可以在數據信息中安置虛假的IP，使得真實的IP被保護式的隱藏起來，由此外網難以通過IP信息而攻入到內網，以此確保系統的安全性。

3.3 應用防火墻復合保護技術

當前的防火墻復合技術中，涵蓋著代理技術與包過濾的雙重優勢，繼而在防護計算機網絡系統的時候更具備優勢，能夠改善防火墻以往在系統防護過程中的漏洞。隨著計算機技術的不斷發展，防火墻復合技術中的安全因素也逐漸得到了升級與完善，基本能夠實現計算機網絡在遭遇外部攻擊的安全防護工作，并且還能與計算機網絡中的防火墻形成綜合防護網絡，有效抵抗網絡系統遭受的多重攻擊。其次，防火墻符合技術不僅能夠抵抗系統外部的攻擊，還可以實現對于系統內部網絡的實時監控，繼而確保網絡中的數據信息不受破壞，形成了動態的過濾防護模式。另一方面，在計算機網絡遭受攻擊的時候，防火墻便可以利用智能感應的方式收到危險警報的通知，從而迅速將系統內部的數據信息進行隱藏處理，這樣就從網絡系統的內外部，形成了強大的交互保護機制，充分體現了防火墻復合保護技術的優勢。

3.4 應用防火墻訪問策略防護

防火墻技術中的訪問策略更具備計劃性，通常要經過幾個特定的步驟，之后便以配置的形式來進行計算機網絡運行狀態的統計，再形成科學統一的網絡保護系統。在這一過程中，防火墻首先會將計算機中的運行信息分割開來，之后再將內部網絡與外部網絡以單位的形式，分別進行保護和規劃，使得信息的訪問過程具備安全性。之后，防火墻的訪問策略就會讀取計算機網絡運行中的目的地址與端口信息，進而分析計算機網絡的運行特征，能夠為網絡保護系統的建立提供信息參考。訪問策略的優勢在于能夠根據計算機網絡運行過程中的安全需求，以及訪問策略的實際情況，來進行防火墻的調整，從而提升訪問策略的安全防護性能。訪問策略能夠在讀取計算機運行信息之后，統計出需要進行訪問策略的策略活動表，之后再根據表中的順序依次對網絡系統進行保護，于是便具有較強的計劃性。

4 結語

總而言之，在生產生活中應用計算機網絡技術時，也要認識到計算機網絡系統中存在的安全隱患，繼而合理選取能夠保護計算機安全的防火墻技術。在維護網絡安全的過程中，要結合計算機系統內部網絡與外部網絡容易遭受的攻擊情況，合理選取防火墻中的安全防護技術，確保能夠對網絡系統產生強大的保護作用，以保證信息交流傳遞過程的安全，提升計算機網絡系統運行的安全性。

[1] 黃仁書.計算機網絡安全中的防火墻技術及應用實踐分析[J].信息與電腦(理論版)，2017(15)：219-220+223.

[2] 駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版)，2016(09)：193-194.

[3] 焦衛.淺議計算機網絡安全中的防火墻技術應用[J].數字技術與應用，2016(04)：204.