計算機防火墻技術及其應用探討

談杰

摘 要：現階段，計算機在各領域中得到了廣泛運用，計算機的安全問題也日益顯著。部分網絡黑客借助計算機網絡中的漏洞，展開大量非法活動，攻擊計算機網絡，對計算機網絡的安全造成了嚴重影響，這就要求充分發揮計算機防火墻技術，確保計算機網絡的安全。對此，本文簡要介紹了計算機防火墻技術，并對計算機防火墻技術的應用展開了探討，以供參考。

關鍵詞：計算機;防火墻技術;代理服務技術

現階段，計算機學技術得到了迅猛發展，為社會生產經濟的發展奠定了堅實的基礎，方便了人們的工作、生活和學習，同時也增多了侵權或各種犯罪手段，嚴重破壞了網絡系統，造成重要的保密數據流失，對人們的日常生活和社會經濟的發展造成了嚴重維修。防火墻可以有效保護計算機系統，計算機全部流入流出的網絡數據和信息都必須在防火墻進行傳遞，防護墻借助掃描可以把諸多威脅過濾掉，促使計算機感染病毒的可能性降低。

一、計算機防火墻技術概述

（一）包過濾技術

以IP/TCP協議為基礎，所以網絡中全部計算機都是使用IP地址對計算機終端位置進行識別的，同時計算機之間的數據傳遞都是基于數據形式進行傳輸，數據保重包括目的端IP地址、端口序列號、發送端IP地址。在互聯網中傳入這些數據，這時候路由器會對IP地址直接進行讀取，立足于IP地址，選擇最合適的數據包發送路線。把數據包傳送到目標終端后就可以重新組裝還原。包過濾技術既立足于數據包網絡傳輸的原理展開安全保護，可以訪問控制網絡數據包[1]。在應用包過濾技術的過程中，會借助數據流中的每個數據包IP信息，并和網絡管理員設定的過濾規則相結合展開數據包過濾，若是過濾規則中的某個IP地址不適合訪問，那么就會過濾掉這一IP地址傳輸過來的數據包。

（二）代理服務技術

實際上，代理即在互聯網防火墻網關中設置的具有特定功能的應用層代碼，監控、記錄、過濾和報告等均屬于代理的主要功能。在應用層，代理主要是對應用層服務進行控制，在內網向外網申請服務的過程中展開中間轉接，就內部網絡來說，只接受代理提出的服務要求，直接拒絕外部網絡其他接點發出的情況。代理的工作原理其實很簡單，用戶和代理服務器之間展開連接后，把謎底站點信息發送給代理，若是請求符合要求，代理便會便會連接目的站點，然后轉發這兩個連接中轉之間的數據。代理的主要特征是狀態性，可以提供和應用相關的狀態和傳輸信息、審計，此外，還可以隱藏內部IP，相較于包過濾路由器，其所實現的安全策略更為嚴格。全部特定應用都具有自己的代理模塊，就管理員來說，可以立足于實際需求選擇所需要的代理并展開安全。代理型防火墻主要在應用層發揮作用，是基于網絡應用層構建協議過濾和轉發功能，借助防火墻檢查進出的數據包，并借助防火墻對傳輸的數據包進行復制，層交換技術可以對數據幀中攜帶的MAC地址信息進識別，同時立足于此轉發數據，借助這些MAC地址對應的計算機網絡端口，可以在內部MAC地址表中記錄局域網內部的用戶。

（三）狀態檢測技術

狀態檢測也叫作動態包過濾，是基于傳統包過濾上的功能擴展，Checkpoint最先提出此技術。狀態檢測是防火墻技術中安全特性最好的一種技術，其運用可以在網關上實施網絡安全策略的軟件引擎，被叫作檢測模塊。檢測模塊在對網絡正常工作不造成影響的基礎上，運用抽取相關數據（狀態信息）的方法監測網絡通信的各層，并動態地將狀態信息保存好，為今后安全決策的制定提供參考。檢測模塊支持多種應用程序和協議，很容易就能將應用和服務的擴充實現，但是其配置復雜性很強，同時會對網速造成影響。

二、計算機防火墻的應用

（一）訪問策略中的應用

在防火墻技術中訪問策略戰績最好極為重要的位置，在執行訪問策略的時候，需要立足于配置，借助詳細安排和計劃，深化統計整個計算機網絡運行信息，從而將完善的防護系統構建起來。防火墻技術立足于計算機網絡具體運行狀況，合理規劃訪問策略，確保環境的安全性。首先，借助防火墻技術，將計算機運行信息分成若干個單位，立足于各單位規劃內外部分進行訪問保護，促進流通訪問安全價值;其次，防火墻技術借助訪問策略，可以將計算機網絡運行地址掌握到，包括端口地址、目的地址，將計算機網絡運行特征全面了解，合理規劃安全保護方式;再次，在計算機網絡安全保護上，訪問策略和相應的保護方法相對應，和計算機訪問策略應用情況進而網絡安全需要相結合，借助防火墻技術合理調整方位策略，體現出最優保護理念。訪問策略實施安全保護技術的時候，可以將策略表形成，記錄下勸募訪問策略活動。策略表信息并不是使用全部網絡保護，應展開自主調節，防火墻技術根據策略表科學規劃執行順序，將測量表的作用發揮出來，可以有效約束防火墻技術保護行為，促進近似酸及網絡安全保護效果的提高;最后，訪問策略運行完畢后，消除運行漏洞后作為防火墻技術配置，如此便能有效保護計算機網絡安全。

（二）日志監控中的應用

一些用戶具有對防火墻技術保護日志進行分析的能力，并從中將高價值信息掌握到。為了加大計算機網絡安全保護力度，應把日常監控工作做好，重點保護防火墻技術[2]。對防火墻日志進行分析的時候，用戶不需要實施全面操作，只需要對重點信息予以關注。如，借助防火墻技術加大計算機網機網絡安全保護的過程中，可以將某寫日志信息剔除。防火墻技術承擔著繁重的工作任務，會有諸多信息形成在，此時需要按類別展開劃分，將監控的有效性提高，也能降低日志采集的難度，以免發生惡意屏蔽信息的問題。用戶只需要對類別信息中的重要信息進行提取，加大日志監控力度，從而促進安全效益的提高。除此之外，對防火墻的報警信息展開實時記錄，將其日常監控中的價值充分體現出來，為記錄工作的順利開展奠定堅實的基礎。借助加大日志監控力度，可以使防火墻技術大力保護計算機網絡安全，將信息合理篩選出來，對網絡流量進行合理優化。

（三）網絡安全服務配置

網絡安全服務的隔離區是把系統劃分成一個獨立的局域網絡，確保系統的管理和服務器中數據信息始終處于一個安全的狀態，從而保證系統可以正常運行。借助防火墻轉換網絡地址，把網絡地址設置為公用的，所有的主機地址設置為有效的網絡IP地址，這樣可以有效屏蔽外部的IP地址，使內部的網絡IP地址得到有效保護，確保計算機運行的安全性。企業或單位在由邊界路由的時候，可以借助原有的路由，再用包過濾型防火墻技術保護網絡，這不僅可以使成本降低，同時還能對網絡安全展開有效保護[3]。或把公用的服務器連接邊界路由，無需設置防火墻，將一個隔離區設置在服務器和路由器之間，只需要在隔離區中放入一些安全訪問的數據信息或IP地址，就可以將簡單的保護和防范形成。

結語：現階段，計算機技術在各行各業中得到了廣泛應用，人們開始高度重視計算機信息安全，計算機防火墻主要功能是對用戶的信息安全進行保護，由于其易操作、具有較強的保護能力等優點受到了人們的密切關注，對于在應用計算機防火墻中遇到的種種問題，我們應由客觀的認識，同時立足于不同的功能要求，積極改善計算機防火墻系統，使其更好地服務于信息化時代。

參考文獻：

[1]徐晨莉.淺析防火墻技術在計算機安全構建中的應用[J].電腦知識與技術：學術交流，2018，14（3）：39-40.

[2]王小娟，黃協，白家奇.防火墻技術在計算機網絡安全中的應用[J].信息與電腦，2017（15）.

[3]莊健平.計算機安全與防火墻應用關鍵技術研究[J].信息與電腦（理論版），2017（4）：196-197.