防火墻技術在計算機網絡安全防范中的應用分析

王廣濤

摘要：在互聯網時代下，病毒傳播、黑客攻擊等計算機網絡安全問題已經變得越發頻繁，并給社會公共利益與個人利益帶來了巨大的威脅，而防火墻技術作為當前最為有效的計算機網絡安全防范措施之一，也因此得到了給更多的重視。為此，本文對現階段主要的防火墻技術進行了介紹，并對防火墻技術的應用進行了分析。

關鍵詞：網絡安全；防火墻技術；計算機

隨著我國信息化建設的不斷深入，計算機技術已經開始應用于人們生活的各個領域，并給人們的日常生活帶來了極大的便利，但與此同時，很多計算機網絡安全問題也隨之暴露了出來，因此，將防火墻技術應用于計算機網路安全防范工作中就顯得非常具有現實意義。

1 防火墻技術的分析

1.1 包過濾技術

包過濾技術實際上就是對數據層與網絡層內進出的數據進行分析與比對，判斷數據包與防火墻過濾規則相匹配，一旦發現有不匹配的數據包，就執行預先設定的阻止命令，將數據包丟棄。而目前市面上普遍使用的動態包過濾技術還會對已經發送的數據包進行跟蹤檢測，一旦發現其對系統產生威脅，就可以直接對現有的防火墻過濾規則進行補充或修改。這種技術具有著安全性較高、成本低、容易實現等優勢，但同時由于整個過濾工作是建立在防火墻過濾規則的基礎上進行的，因此往往存在一些沖突與漏洞，在判斷數據包威脅的準確性上也不夠高，缺點也是十分明顯的。

1.2 應用代理技術

應用代理技術一般是通過小型代理服務器來實現，通過在代理服務器中嵌入應用協議分析技術，就能夠對應用層數據的最終形式進行分析，并識別其中的可能危害，其檢測形式更加高級、全面。同時，由于應用代理技術采用了代理服務器，因此所有的內外部網絡通信不僅需要由代理服務器進行審核，還會由代理服務器進行連接，這很好杜絕了內部網絡被數據驅動滲透的可能，實現了更加完善的網絡安全防護。但需要注意的是，應用代理技術在使用代理服務器建立連接時，代理程序需要一定時間來完成進程，從而造成一定的延遲，一旦需要進行大量的數據交換時，數據流量就會超越代理服務器的限度，從而使網絡癱瘓的幾率大大增加，而這一缺陷也使得應用代理技術的應用范圍受到了很大的限制。

1.3 狀態監視技術

狀態監視技術是在動態包過濾技術的基礎上建立起來的，其不僅能夠分析數據包的網絡協議、地址、端口以及類型等多方面的信息，能夠在內外部網絡建立通信連接的同時，主動構造會話狀態，并將前文提到的數據包的一系列信息納入到會話狀態中來，這樣就可以將之后的數據傳輸與會話狀態中的信息進行比對，從而實現多種信息的全面監控。這樣一來，就能夠在不影響網絡安全正常工作的前提下對網絡通信的各個層次實行監測，并根據各種過濾規則作出安全決策，而這一新增的功能則被稱為會話過濾功能。相較于其他兩種防火墻技術，狀態監控技術并沒有明顯的缺陷，但由于其實現技術十分復雜，因此，在目前的應用并不廣泛。

2 防火墻技術的具體應用

2.1 防火墻技術在數據安全方面的應用

數據是網絡資源中最為主要的一種形式，如個人財務數據、密碼信息、各單位的財務信息，科研機構院校的實驗數據等在網絡信息時代下通常都會以數據的形式儲存在計算機中，因而對于數據安全的保護也成為了防火墻技術應用的重要內容。需要明確的是，數據存儲并不等于數據得到了防火墻的保護，目前通過防火墻技術對數據安全的防護有很多，但大多處于初級階段，總體上不夠成熟、完善，其中較為有效的有數據庫攻擊特征阻斷防護、撞庫防護、數據庫虛擬補丁等

2.2 防火墻技術在安全配置方面的應用

防火墻技術中的安全配置實際上就是對網絡的模塊化管理。在進行安全配置的過程中，首先需要對網絡安全的性質進行分析，根據網絡安全的級別將其分為不同的模塊，對于網絡安全級別高的模塊進行重點管理與保護，而對于網絡安全級別較低的模塊則可以適當降低保護程度。這樣一來，不同網絡安全級別的網絡模塊間同樣可以共同組成內部局域網，而重點保護的網絡模塊受到的外部網絡入侵攻擊的可能性大大降低，遭受網絡攻擊的損失也能夠得到很好得開控制。

2.3 防火墻技術在日志監控方面的應用

日志監控主要是指對防火墻技術在攔截外部網絡入侵時產生的保護日志進行監控，保護日志雖然不會對網絡安全產生直接的影響，但用戶卻可以對保護日志中的信息進行選擇性的采集與分析，同時了解被攔截信息的具體情況，從而得到錯誤攔截率、攔截頻率等數據，找到攔截策略中的不足之處，進而通過重新設置來加以改進。此外，在面對病毒問題時，我們往往會在清除病毒后建立新的攔截策略，這時我們就可以通過對流量信息的檢測來確定攔截策略的有效性。

2.4 防火墻技術在訪問策略方面的應用

訪問策略主要是對網絡資源的訪問權與使用權進行限制，從而有效避免非法使用與非法訪問。在訪問策略的制定中，首先需要對當前網絡的運行信息進行劃分并分析安全價值，同時詳細了解網絡運行的個性地址，進而網絡運行的特點進行準確判斷。之后還要以此為基礎做出明確、合理的安全保護規劃，并將訪問策略的活動信息記錄下來，最終形成能夠自主調節的策略，對防火墻技術的網絡安全保護行為進行規范，提高網絡安全保護效率。

總而言之，計算機網絡安全問題雖然比較嚴重，但只要能夠將各種防火墻技術應用于數據安全防護、日志監控等各個方面，計算機網絡安全防護就必然能夠起到良好的效果。

參考文獻

[1]武變霞，王會芳.防火墻技術在計算機網絡安全中的應用對策[J].科技傳播，2018，10（09）：147-148.

[2]李作芳.防火墻技術在計算機網絡安全中的應用[J].電子技術與軟件工程，2016，（23）：215.