計算機網絡安全中的防火墻技術應用研究

(江西科技學院 江西 南昌 330098)

計算機網絡技術與信息技術快速發展，和傳統產業的融合也日漸加深，改變了人們生產生活方式，給人們日常生活工作帶來了巨大的便利，但同時也帶來了一系列網絡安全問題，研究計算機網絡安全中防火墻技術的應用，對提高互聯網使用安全有重要意義。

一、防火墻技術

(一)概述

防火墻技術是保護用戶網絡使用安全的重要技術，是一種應用非常廣泛的網絡安全技術。防火墻技術原理并不復雜，是一種將網絡劃分為內部網絡和外部網絡，并在兩種網絡中間建立安全屏障的技術。用戶在安全的內部網絡中可以完成各種工作，訪問經過防護后的外網，防火墻則將內部網絡和復雜外網相互隔離，并使用網絡監控系統對外部網的行為進行監督，從而有效防范威脅用戶網絡使用安全的行為，用后自己可以允許安全的外部網發起對內部網的訪問，也可以從內部網絡獲取外部網中的各種信息。

(二)技術組成

1.包過濾技術

包過濾技術是最常見的防火墻技術，類似日常生活中進出地鐵站、火車站和機場接受的安全檢查，所有進入人員都要經安檢機檢查確認未攜帶違禁品才可以入內。包過濾技術和安檢工作原理類似，所有訪問內網的數據包都需要接受安全檢查，檢查軟件發現數據包內有疑似安全威脅的片段，將會對數據包進行攔截。數據檢查軟件并非對數據包全部數據進行檢查，而是只檢查包頭，包頭數據中涉及到數據源、目的、協議類型、源端口和目的端口等重要信息，如果包頭內容被認定為安全威脅，該數據包將會被過濾，從而保護內網數據和計算機安全。

2.代理技術

代理技術也稱作雙宿主網關，是指同時有兩個同時接入內外網的網絡接口卡，可以理解為內部網和外網之間的中介，內外網之間的全部數據傳輸都要由中介傳達，該傳遞信息的中介具有數據審計分析和追蹤功能，外網無法越過中介直接訪問內部網，外部網進入內網的信息將接受代理應用的嚴格審查，用戶從代理應用中獲取的各種數據信息都是安全的。代理技術在確認存在攻擊之后，也可以根據防火墻保護主機的特性，對代理軟件進行定制處理，從而進一步增強代理軟件功能，更好的防范某一類攻擊，最大限度保護用戶隱私數據安全。網絡防火墻技術還可以借助網管、子網屏蔽等其他技術措施實現，其安全防護性能主要和應用策略以及技術組合有關。

(三)互聯網安全威脅

1.信息泄露

計算機網絡技術和傳統產業之間的融合不斷深入，更多傳統產業信息通過網絡來傳輸、管理和儲存，網絡信息的價值不斷上升，面臨的安全形勢也更加嚴峻，網絡黑客可能會出于各種目的，竊取用戶數據信息，給計算機網絡用戶的信息安全帶來了嚴重威脅。

2.非法信息流

非法信息流的傳輸問題也給計算機網絡安全問題造成了新的威脅，非法信息流可能會限制計算機的網絡通信類型，影響計算機正常功能，例如禁止計算機發送電子郵件，也給計算機網絡安全造成了一定程度的破壞。

3.網絡資源的非法使用

一些非法用戶可能入侵計算機網絡系統，冒充合法用戶賬號非法盜取網絡信息資源，給計算機網絡用戶的權益造成了損害。

二、防火墻技術在計算機互聯網安全中的應用

(一)防火墻技術在訪問策略中的應用

防火墻技術的核心在于制定訪問策略，什么樣的訪問允許，什么樣的不允許，制定訪問策略規則，是防火墻技術應用最為關鍵的內容，也是網絡安全級別進一步提升的主要措施。制定安全、高效、全面的訪問策略需要對計算機網絡運行實際情況、工作狀態進行全面分析，在此基礎上制定符合計算機網絡特點的保護策略。例如用戶可以對計算機網絡進行詳細規劃，使用防火墻技術、殺毒軟件病毒庫來有效識別木馬和病毒程序，從而消除網絡安全隱患。制定科學合理的訪問策略，還可以為用戶營造一個安全干凈的內部網絡訪問環境，保證計算機系統和文件不受木馬與病毒侵襲。

(二)日志監控技術

日志監控技術是計算機網絡防火墻技術的關鍵，是一種重要的保護措施和保護對象。防火墻在保護用戶不遭受外部網絡入侵過程中，會自動生成保護日志，保護日志對進一步提高計算機網絡的安全性能有重要的開發應用價值。對于有相應能力的用戶，通過日志監控對防火墻保護日志進行分析，可以獲取各種有價值的信息，對計算機互聯網面臨的各種安全威脅的規律和特點進行總結，在此基礎上提高防火墻安全隱患防范的針對性，提高網絡安全級別。通過找尋保護日志中的錯誤攔截信息，也可以對防火墻進行重新設定，從而提高防火墻攔截行為的準確率，防止防火墻意外屏蔽安全信息，提升防火墻的性能和攔截效率。

(三)安全配置

安全配置是防火墻重要的應用領域，安全配置主要是指網絡的模塊化管理，通過劃分不同的模塊，制定不同的安全規則來應對各種不同的網絡威脅。不同模塊的重要程度和受保護級別有一定差異，用戶關心的，容易遭受攻擊的部位就應該提高保護等級，從而提高防火墻安全防范工作的有效性和工作效率。借助防火墻安全配置，可以將非常關鍵的網絡位置完全隔離，設置專門隔離區，作為局域網絡和其他網絡模塊形成統一內部網絡，更好的保護網絡服務器的各種內部信息。另一方面，防火墻技術在保證計算機數據安全中的應用也非常廣泛，應用防火墻技術能夠防止各種敏感信息的泄露，保護個人和組織機構的核心機密數據安全。

結語

防火墻技術是保證互聯網用戶安全的重要屏障，隨著計算機互聯網技術的快速發展，互聯網環境也更加復雜，用戶信息安全面臨的威脅也更加多樣，防火墻技術也要不斷發展更新，才能夠滿足用戶的網絡安全需求。

[1]劉青子.計算機信息網絡安全技術及未來發展方向研究[J].科技經濟市場,2017(09).

[2]劉星.計算機網絡安全中防火墻技術應用研究[J].網絡安全技術與應用,2017(09).

[3]許熔生.計算機網絡安全技術在網絡安全維護中的應用[J].電子技術與軟件工程,2017(15).

[4]王海榮.防火墻技術入侵檢測系統在高校校園網運用分析[J].電子技術與軟件工程,2017(10).

[5]周海健.計算機網絡安全管理與有效運行[J].電子技術與軟件工程,2017(10).