防火墻技術在計算機網絡安全中的應用對策

武變霞 王會芳

摘 要 計算機網絡已經成為人們生活中不可或缺的內容，在應用計算機網絡技術的過程中，為了避免產生網絡安全問題，就要對防火墻技術合理利用，提高計算機對運行環境的適應效率。網絡病毒的存在具有一定的必然性，計算機在運行的過程中，以網絡為載體進行傳播，不僅傳播速度快，而且會大范圍蔓延。為了避免使用計算機的過程中被病毒所威脅，就要合理運用防火墻技術維護好計算機網絡環境，保證網絡運行安全。文章針對防火墻技術在計算機網絡安全中的應用對策進行研究。

關鍵詞 計算機；網絡安全；防火墻技術；應用對策

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）210-0147-02

隨著網絡技術的快速發展和廣泛應用，計算機在各個行業大力普及并實現了網絡互連信息共享。但是，網絡的開放性給計算機網絡安全帶來了威脅，為病毒和黑客提供了可入侵的空間。為了防止計算機網絡運行中遭到病毒的攻擊，采用防火墻技術是非常必要的。

通過分析網絡型病毒，根據對病毒以及黑客的分析結果具有針對性地使用防火墻技術，塑造安全的計算機網絡環境，可以保證計算機網絡安全穩定地運行。

1 防火墻技術的概述

防火墻的構成上主要包括3個部分，即限制器、分離器和分析器。防火墻是用于計算機防病毒的硬件，安裝在互聯網與內部網之間，對互聯網信息進入到內部網可以起到門戶的作用，對于不良信息進行阻隔，可以起到降低內部網遭到病毒侵襲的發生率[1]。

可見，防火墻技術事實上是隔離技術。如果外網信息傳遞中，經過防火墻檢測屬于安全信息，就可以允許進入到內部網絡。防火墻是保證計算機安全運行環境的重要屏障。防火墻技術所發揮的功能具體如下。

1.1 防火墻技術對網絡安全可以起到強化作用

防火墻技術對網絡安全可以起到強化作用，體現在防火墻的設計方案、口令等都是根據計算機網絡的運行需要量身定做的。

安裝防火墻后，計算機可以過濾不安全信息，使得網絡環境更為安全。防火墻可以禁止網絡數據信息系統（Network File System；縮寫：NFS），對網絡起到一定的保護作用，不良企圖的分子就不會利用網絡數據信息系統攻擊內部網。防火墻還可以拒絕各種類型的數據塊，即網絡中交換與傳輸的數據單元，即為報文（message），可以進行一次性發送，由此提高了內網的安全性。

如果發現有不良信息，還可以及時通知管理員，由此可以降低自身的損失率。

1.2 防火墻技術可以避免內網信息出現泄露問題

防火墻技術可以將重點網段起到保護作用，發揮隔離作用，使得內網之間的訪問受到限制。內網的訪問人員得到有效控制，對于經過審查后存在隱患的用戶就可以通過防火墻技術進行隔離，使得內網的數據信息更為安全[2]。

在內網中，即便是不被人注意的細節也會引起不良用戶的興趣而發起攻擊，使得內網的數據信息泄露，這是由于內網產生漏洞所導致的。

比如，Finger作為UNIX系統中的實用程序，是用于查詢用戶的具體情況的。如果Finger顯示了用戶的真實姓名、訪問的時間，不良用戶一旦獲得這些信息后，就會對UNIX系統的使用程度充分了解。在網絡運行狀態下，不良用戶就會對UNIX系統進行在線攻擊。

防火墻技術的應用，就可以避免這種網絡攻擊事件發生。域名系統（Domain Name System；縮寫DNS）會被隱藏起來，主機用戶真實姓名以及IP地址都不是真實的，不良用戶即便攻擊，防火墻技術發揮作用，使得沒有授權的信息不會進入到網絡環境中，保護了網絡環境，網絡安全性能有所提高[3]。

1.3 防火墻技術可以對網絡訪問的現象起到一定的監督控制作用

計算機安裝防火墻后，所有對主機的訪問都要接受防火墻的審查，在防火墻技術的使用中，完整的訪問記錄會被制作出來。

如果有可疑的現象存在，防火墻就會啟動報警系統，不良用戶的IP地址提供出來，包括各種記錄的信息、網絡活動狀態都會接受審計，而且還可以做出安全分析，對于各種威脅也可以進行詳細分析。通過使用防火墻技術，就可以使得不良用戶被抵擋在“門”外，由此起到了預防隱患的作用[4]。

2 防火墻技術在計算機網絡安全中的應用

2.1 采用防火墻技術對網絡數據信息進行加密

采用防火墻技術對計算機數據信息實施保護，就是通過數據信息加密的方法對數據信息實施保護。

在數據信息進行傳輸或者對數據信息存儲的過程中，就可以采用加密的形式，以保證數據信息在傳輸的過程容易被識辨，而且真實的信息被加密之后，就會被錯誤的信息所覆蓋，不會被病毒所攻擊而導致信息缺失或者被篡改，由此降低了被網絡病毒攻擊的幾率。

對數據信息采用防火墻技術實施保護，所使用的密碼是通過密碼算法計算出來的，這些密碼可以是對稱的，也可以是不對稱的。

對稱密碼所加密的數據信息，加密的密碼與解密的密碼是相同的，密碼的安全度不是很高，所以密碼與數據信息的保密程度密切相關；不對稱密碼對數據信息加密所采用的密碼與解密的密碼不同，而解密密碼的安全度直接決定了數據信息的安全度[5]，所以不對稱密碼所發揮的保密作用會更好一些。

2.2 防火墻技術對域網系統安全運行提供保護

應用防火墻技術保護計算機網絡，是為了防止不良訪問者攻擊網絡。防火墻安裝在網絡系統的外部，阻止來自外部網絡的病毒攻擊，由此維護了內部網絡環境的安全。

防火墻技術重在保證信息安全，是基于網絡通信技術建立起來的。對于兩個網絡之間有不同的信任程度，就可以使用防火墻這種防護設備，由此避免了外來病毒的攻擊[6]。

防火墻技術發揮作用，可以避免非法用戶訪問，確保網絡處于安全穩定的運行狀態，維護了網絡信息以及網絡數據庫信息。

當瀏覽網絡信息的過程中有“不良信息被攔截”的提示的時候，就意味著在網絡上已經安裝了防火墻，對網絡起到了安全保護的作用，對不良信息進行了成功攔截。

防火墻技術的應用，不僅可以發揮攔截信息的功能，還會阻攔垃圾信息并對垃圾信息自動刪除，避免產生信息被干擾而無法發揮其作用的現象。

防火墻安裝在局域網和互聯網之間，當信息在網絡之間傳輸的時候，防火墻就會檢驗信息，對局域網系統運行實施了安全保護。

比如，采用防火墻技術對校園網數據中心所接收的信息實時檢測。對于要通過防火墻的病毒，防火墻技術就可以發揮病毒檢測作用，對數據庫中心進行防護。當數據庫中心被攻擊，防火墻技術就可以在線檢測，有效地阻斷網絡型病毒的不良影響[7]。

3 結論

綜上所述，計算機網絡是開放的空間，在虛擬的網絡空間中實現信息共享，這就為網絡型病毒的入侵提供了可利用的空間。

計算機網絡運行中，做好安全維護工作是非常必要的，以在充分發揮計算機網絡的作用的同時，還可以提高信息傳播質量。

計算機網絡運行中，由于安全維護不到位而存在問題，就會給病毒以可乘之機，使得病毒會通過網絡運行中所存在的系統漏洞而入侵到計算機系統中。為了避免由此導致的嚴重后果，就需要對網絡型病毒進行分析，對防火墻技術充分利用，做好計算機網絡的安全維護工作，以避免計算機網絡遭到威脅。

參考文獻

[1]胡菊.計算機網絡安全方面問題的分析[J].中國電子商情（科技創新），2014（3）：15.

[2]姜可.淺談防火墻技術在計算機網絡信息安全中的應用及研究[J].計算機光盤軟件與應用，2013（4）：178-179.

[3]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦（理論版），2016（4）：54-55.

[4]張武帥，王東飛.防火墻技術在計算機網絡安全中的應用探究[J].電腦知識與技術，2015（31）：35-36.

[5]李國勝，張靜薇.計算機網絡安全管理相關安全技術探析[J].科技創新導報，2013（8）：215.

[6]楊敏.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].科技創新與應用，2014（23）：72.

[7]紀凌，談良.計算機安全管理及其在現代通信中的運用探究[J].電子技術與軟件工程，2014（2）：241.