計算機網絡安全中的防火墻技術應用研究

李菲

（阜新高等?？茖W校，遼寧阜新，123000）

1 影響計算機網絡安全的主要因素

1.1 網絡環境以及硬件系統故障

計算機硬件系統一旦出現故障，例如電源斷電、報警故障等，都會對計算歸網絡安全造成影響。目前，計算機網絡的設置大多屬于資源共享型，所以開放性的網絡運行環境給黑客、病毒等可趁之機，同時，計算機網絡自身的隱秘性使用戶驗證變得模糊，同樣給黑客入侵的機會。

1.2 通信協議缺陷

網絡通信協議主要是使不同的計算機網絡系統以及操作系統連接在一起，通信協議為網絡通信提供一定的系統支持。但是通信協議大多為開放式的協議，所以許多不法分子會以通信的名義進入到系統中，盜取系統內部重要信息及數據，對計算機網絡的安全性造成嚴重破壞，致使計算機網絡無法正常運行。

1.3 IP源路徑不穩

如果出現IP源路徑不穩定的現象，用戶在發送信息及重要數據時，黑客可以進入到網絡系統中對IP源路徑進行更改，用戶所發送的信息會被不法分子截收，從中獲取非法利益。

2 防火墻技術概述

防火墻主要由硬件設備與軟件系統共同組成，在內部網與外部網之間所構造起來的保護屏障，從而保護內部網絡免受非法用戶的入侵。在互聯網中，防火墻主要是指一種隔離技術，在兩個網絡進行通訊時對訪問尺度進行控制，最大限度的阻止網絡黑客對網絡進行訪問。

3 防火墻技術在計算機網絡安全中的應用

當前的計算機網絡面臨著許多安全方面的威脅，在網絡安全防護技術中包括防火墻技術、防病毒技術、漏洞掃描技術等。防火墻技術在現實中應用比較多，防火墻就好比古代的城門，在內網與外網之間構建一道屏障，通過此屏障必須有合法的身份。防火墻是在不同區域之所設置的一個軟件或一臺設備，是網絡的唯一出入口。下面簡單對防火墻技術在計算機網絡安全中的具體應用進行簡單概述。

3.1 在網絡安全配置中的應用

在防火墻技術中，網絡安全配置屬于重點內容，安全配置主要是將計算機網絡劃分為多個模塊，將需要進行安全防護的重要模塊轉化為隔離區，對該模塊實施重點保護。在防火墻技術下的隔離區是單獨的局域網，是計算機內部網絡構成的重要組成部分，有效的保護網絡內部服務器的信息安全，確保計算機在穩定的網絡環境中運行。防火墻對安全防護的要求非常高，防火墻安全防護技術的主要工作方式為：自動監控計算機網絡隔離區的信息，通過地址轉換，將由內向外流向的信息IP轉化為公共IP，防止攻擊者對IP進行解析。防火墻的安全配置主要是對IP進行隱藏，通過隱藏IP的流通來體現地址轉化的價值。在入侵用戶對IP進行解析時，無法追蹤真實信息，只能獲取到虛假的IP地址，所以無法對內部網絡進行訪問，從而提升網絡運行的安全。

3.2 在訪問策略中的應用

在防火墻技術中，訪問策略是該應用的核心，在網絡安全控制中占主要地位。訪問策略主要是通過對網絡配置的縝密安排，對計算機網絡信息的統計過程進行優化，構建成科學的防護系統。防火墻技術能夠針對計算機網絡的實際運行狀況，對訪問策略進行規劃，從而為計算機網絡的運行提供安全環境。主要保護流程為：防火墻技術會將計算機的相關運行信息劃分為不同的單位，針對各個單位進行訪問保護。然后對計算機網絡運行的各項地址進行了解，包括目的地址、端口地址等。掌握計算機網絡運行的特點，對安全保護方式進行規劃。最后，訪問策略在計算機網絡安全保護中會對應不同的保護方式，根據實際需求，對訪問策略進行調整，在進行安全技術訪問時會形成策略表，對策略表信息進行主動調節，通過策略表來約束防火墻技術的保護行為，在一定程度上提高網絡運行安全的保護效率。

3.3 日志監控中的應用

許多計算機用戶都會對防火墻技術的保護日志進行分析，獲得有價值信息。日志監控在計算機網絡安全維護中同樣比重較大，是防火墻技術的重點保護對象。用戶對防火墻日志進行分析過程為：打開防火墻技術在網絡安全保護過程中所生成的日志，由于防火墻技術的工作量非常大，所以需要對某一類別的信息進行采集，從而實現監控。用戶在類別信息中對關鍵信息進行提取，作為日志監控的有力依據。另外，用戶可以實時對防火墻技術中的報警信息進行記錄，在這類信息中提取優化價值，在日志監控的作用下，防火墻技術的安全保護能力會逐漸加強，從而優化網絡流量。

4 新型防火墻技術的應用

4.1 深層檢測防火墻

深層防火墻檢測技術是防火墻技術的未來發展趨勢，深層檢測能夠對網絡信息檢測之后，對內部的流量進行定向，按照基本的檢測方式進行檢測。對傳統的防火墻技術是一種補充與完善，充實了惡意信息監測功能。這種防火墻技術不僅局限在網絡層上的數據，而且更加側重于對應用層的網絡攻擊進行研究，進一步擴大檢測范圍。

4.2 流量過濾防火墻技術

傳統的防火墻技術對流量的過濾僅僅是對數據包進行過濾，通過事先設定的邏輯語句對流經防火墻的數據流量進行截獲，對目的地址以及源地址進行匹配。新型的流量過濾技術是對傳統技術的更新，通過內部嵌入專有協議，來對應用層數據包進行過濾，該項技術能夠對數據進行滯留重組，將重組的流量交到應用層進行認證，實現對數據的完整性檢測。

4.3 嵌入式防火墻

嵌入式防火墻主要是將防火墻軟件嵌入到硬件設施或者相關的網關上，主要針對網絡層數據進行防護，不能夠對應用層數據防護。但是無論內部網絡如何變化，嵌入式防火墻始終是網絡邊緣的忠實衛士。

5 結束語

在現代社會的發展過程中，計算機網絡已經遍布到人們生產生活的多個領域，人們對計算機網絡已經產生了一定的依賴性，計算機網絡安全是一項綜合問題，涉及到防火墻架設、防火墻管理等。人們在日常計算機網絡使用過程中，要加強網絡安全防范意識，為計算機網絡的運行營造良好的網絡環境。通過防火墻技術來進一步維護網絡運行的安全，體現出防火墻技術的高效安全價值。

參考文獻

[1]董毅.計算機網絡安全中防火墻技術的運用探析[J].福建質量管理,2016-01-15.

[2]曾袁虎.計算機網絡安全中的防火墻技術應用分析[J].信息與電腦(理論版),2016-05-23.

[3]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版),2016-05-08.

[4]武強.關于計算機網絡安全中防火墻技術的研究[J].電子世界,2016-04-23