淺談計算機網絡安全中防火墻技術的應用

王兆宇 海南熱帶海洋學院

1 計算機網絡安全中防火墻技術的應用現狀

防火墻技術在計算機網絡安全中的應用非常廣泛，首先將計算機的一部分從中分離出來，并將其隔離，可以形成一個單獨的安全服務隔離區，這個隔離區不僅在內網中起到重要作用，其本身更是一個局域網，其功能是可以保護服務器上的所有信息不受病毒的侵害，存留其完整性，還可以幫助計算機網絡管理系統正常運作，因此，安全服務隔離區的設立尤為重要。防火墻的工作原理便是使用地址轉換技術，經過網絡地址的轉換，內網的安全性能可大大提升，有效減少IP數量，還可以避免經濟的浪費等現象。而對計算機網絡安全中防火墻技術的應用技術原理的合理使用，可有效過濾網絡上流動的IP包，對于過濾出來的可疑的包，用戶可自行設定屏蔽任務。

2 計算機網絡安全中防火墻技術的提高

當前計算機網絡中存在三大安全問題，一是以蠕蟲為代表的病毒傳播，二是通過垃圾電子郵件進行的內容控制，三是以拒絕訪問為目的的網絡攻擊。傳統的防火墻技術已經不能滿足人們的需求，同時更是跟不上網絡病毒快速衍生的步伐了，因此必須提高計算機網絡安全中防火墻的技術，以確保人們使用計算機網絡時有安全的保證。

2.1 計算機網絡安全中日志監控的應用

眾多計算機網絡系統安全管理措施中較為實用的一種方法是日志監控，我國許多管理員為了保證計算機網絡信息的安全，都會利用一切可利用的時間對相關信息資料進行搜集，雖然表明了他們專業的態度以及積極進取的精神，但是在專業人士看來，他們的這種做法并不可取，甚至是浪費時間的，因為這種做法不僅不能使其獲得完整的資料信息，甚至有可能斷章取義地選擇錯誤的做法，不僅降低了工作效率，而且實際起到的作用很小，甚至還會阻礙防火墻的正常運轉。因此，管理員們在搜索資料時，應該盡量少的搜集旁枝信息，主要檢索關鍵的信息資源，以確保做出的日志有可利用的實際價值[2]。

2.2 計算機網絡安全中代理服務器的應用

防火墻技術中代理服務器在計算機網絡安全中的應用，主要是為計算機提供代理服務的工作，確保在網絡信息在交互過程中的安全。代理服務工作進行時應該同時進行兩個連接，一是客戶端與代理服務進程間的連接，二是代理服務進程與服務器之間的連接，這大大提高了連接的時效性，在一定程度上提高了計算機網絡的安全性。例如，信息在計算機中傳輸的過程中，本身帶有的IP信息既有利也有弊，首先它可用于信息的傳輸，但是同時它的流動即為容易被不法分子發現，并將其內部的信息種上病毒帶進計算機的內網中，在病毒進入計算機內網后，代理服務器便開始工作，隱藏真實的IP信息。內外交互過程中使用的都是虛擬信息，以此來保證真實信息的安全性。

2.3 計算機網絡安全中復合技術的應用

復合技術同時擁有著代理服務器技術和包過濾技術的特點，從而提升了計算機的網絡防護效果，并在一定程度上對以上兩個技術進行取長補短，綜合利用。結合目前計算機網絡的使用實際情況來看，使用復合技術可以在網絡受到攻擊時依舊對其提供防護作用，目前存在的提供認證機制、隱藏和更改內部信息機制和交互保護能力三種復合技術形式。認證機制的主要工作方式是，采用動態過濾的形式，確保網絡信息交互安全。而內部信息的隱藏和變更的工作模式主要是采用智能化的感應方式，可以及時地在產生網絡危機時發出警報，而在交互保護方面，可以實時地對網絡整體環境進行保護，保證人們安全地使用計算機網絡。在復合技術使用的同時，可以對其進行更加深入的研究，例如，分布式防火墻和嵌入式防火墻，通過這種以防火墻作為核心的安全體系的運用，在網絡內部設置多重安全防線，發揮各項技術的作用，抵御外來入侵的病毒襲擊，以不斷創新的理念保障互聯網的安全使用。

3 總結

隨著我國綜合國力的不斷提升，經濟、科技方面均有很大的進步，計算機技術如今已經成了人們生活和工作過程中不可缺少的一部分，但是防火墻技術的出現要晚于計算機，因而在許多方面依然存在諸多缺陷。因此，我國應該在立足于實踐和本國國情的基礎上，認真考慮提高計算機網絡安全的策略，通過不斷提高我國的防火墻技術的手段，保證信息流通的可靠性和安全性，從而讓計算機網絡更好地為人類服務。

[1]翁立輝.探究計算機網絡安全中防火墻技術的應用[J].電腦迷,2017,12:37.

[2]孫文嬌.試論計算機網絡安全中防火墻技術的應用[J].通訊世界,2017,18:48-49.