防火墻技術在計算機網絡安全中的應用

李霞

【摘 要】信息化時代，網絡技術的發展，人們生活中的衣食住行都與計算機網絡有著緊密的聯系。因此其中的信息安全也成為我們大眾關注的重要焦點，尤其是近年來，一些不法分子利用計算機網絡竊取各項數據重要信息等，謀求不正當利益。一次次的警示人們要格外提高自身的計算機網絡信息安全意識。加強防火墻技術在網絡信息安全中的應用，以達到有效的管控防護阻止措施，實現對計算機網絡用戶信息的安全保護，構建全面有效信息保護體系。

【關鍵詞】計算機網絡；信息安全；防火墻技術

【中圖分類號】TP393.08 【文獻標識碼】A

【文章編號】2095-3089（2019）10-0028-02

隨著計算機技術和互聯網技術的發展，網絡技術已經影響了人們生活的方方面面。在實際應用中，出現各種各樣的問題，比如數據被竊取、黑客入侵等，對人們的正常使用帶來負面影響。在這種情況下，加強防火墻技術在計算機網絡安全中的應用顯得至關重要。

一、防火墻相關定義

如今，計算機網絡技術的發展如日中天，計算機的網絡安全涉及到生活中的各個行業的發展，也正是因為如此，計算機相關的網絡保護技術也是得到了巨大的提高，其中，防火墻技術的運用就是對計算機網絡安全進行防護的重要保障。所謂的防火墻是由軟件和硬件共同構成的一道保護屏障，作用于各個網絡之間，防止其他外來的網絡入侵進入。其作用主要可以概括為下面三點：

（1）防火墻能夠阻止其他外來的非法用戶進入網絡，從而達到保護計算機網絡的目的。

（2）如果有用戶主動的訪問具有威脅的站點的時候，防火墻就會自行的進行阻止，防止用戶訪問，進而杜絕危險的發生。

（3）在整個計算機網絡中，防火墻無時無刻的不在進行監護，以此保證計算機網絡的安全。

二、防火墻技術的功能分析

1.強化網絡安全。

通過應用防火墻技術，能夠有效強化網絡安全。不管是設置防火墻口令，還是制訂設計方案，都是在充分考慮計算機網絡運行需求的基礎上量身定制。安裝防火墻后，可及時過濾不安全信息，提高計算機網絡環境的安全性。防火墻能夠建立網絡數據信息系統（NFS），為網絡提供有效保護，防止不法分子利用網絡數據信息系統攻擊內部網。防火墻能夠拒絕網絡中各種交換、傳輸的數據單元，選擇一次性發送，促使內網更加安全。一旦發現不良信息，應及時通知管理員，避免遭受損失。

2.防止內網信息發生泄露。

防火墻技術可以有效隔離關鍵網段，限制內網訪問人員。對于接入用戶，如果審查發現隱患，可以使用防火墻技術隔離并保證內網數據信息的安全性。內網中一些不顯眼的細節可以是被犯罪分子利用和攻擊，導致內部網上的信息泄露。在UNIX系統中，Finger是一個用于查詢用戶詳細信息的實用程序。如果用戶的真實姓名和訪問時間顯示在Finger中，那么壞用戶可以完全理解其用法。UNIX系統獲取信息后，UNIX系統中的用戶將遭受網絡操作環境中的惡意用戶攻擊。隨著防火墻技術的應用，域名系統（DNS）將被隱藏。主機顯示虛擬用戶名和IP地址，有效防止網絡攻擊。即使惡意用戶發起攻擊，防火墻技術也能正常工作，所有未經授權的信息都將限制在網絡中，從而有效提高網絡安全性能。

3.監督控制網絡訪問對象。

安裝防火墻后，訪問主機時必須經防火墻審查，各種記錄信息、網絡活動狀態、各種威脅都必須經過審計和安全分析。防火墻能夠顯示完整的訪問記錄。一旦防火墻發現存在可疑現象，就會及時啟動報警系統，不良用戶的IP將會被顯示。通過應用防火墻技術，能夠將不良用戶阻擋在安全范圍以外，達到預防隱患的目的。

三、計算機網絡安全中防火墻技術的應用策略

1.配置訪問策略。

配置訪問策略是計算機網絡安全操作和防火墻技術的重要組成部分，對人們信息傳輸的安全性和穩定性具有重要影響。一般來說，運營商需要先了解計算機設備并進行科學劃分，然后再進行。通過詳細的說明和指令配置訪問策略，從而提高計算機運行效率，提高計算機網絡整體運行的安全系數。設置計算機防火墻時，運營商需要分析計算機的內部和外部應用，明確企業的原始地址，TCP端口，UDP端口和IP地址，并按順序進行科學合理的配置。防火墻技術在安全配置中需要注意以下幾個方面：一，有不同類型的信息計算機網絡。通過防火墻技術實現信息的有效分析和分類，存檔不同類型的信息，根據不同的部門和應用采取內部保護和外部保護措施，從而降低信息傳遞過程中的風險。第二，采取有針對性的措施。防火墻技術自動檢測和調查網站的安全證書，并在考慮到不同站點的安全因素和信息后，采取不同的措施來提高計算機網絡的運行效率。第三，檢測漏洞。經過不同的計算機升級和升級后，應用防火墻技術可以自動檢測運行過程中產生的漏洞，并提醒用戶及時解決。

2.監控網絡日志。

計算機網絡日志文件包含計算機網絡系統運行過程中的各種信息，幫助操作人員查明運行程序中的問題，及時采取措施提高計算機網絡的安全系數。同時防火墻技術也是一種具有很高應用價值的計算機網絡安全技術，它有助于管理者快速獲取網絡日志中的有效信息，提高運營效率。另外，通過防火墻技術中的防病毒程序，預防三種方法設置防范，過程控制和后清理，根據不同的日志內容設置不同類型的程序代碼，有效監控網絡日志。同時，防火墻收集各種信息將存儲在數據庫中，并提取密鑰信息進行屏蔽，以避免信息攻擊計算機的情況再次建立網絡，減少了監控防火墻技術日志的難度。

3.安全配置。

在計算機網絡的安全配置中運用防火墻技術，利用防火墻技術把網絡安全進行模塊劃分，從而再把模塊作為保護的單位。防火墻技術還能夠在計算機網絡上構建一個安全隔離區，用來保護內網的信息安全。而且在利用防火墻技術進行安全配置時，我們應該注意控制應用的效率。安全配置的目的很簡單，主要是為了保護自己的IP地址不被泄露，從而防止入侵。

四、結語

網絡和人們的生活息息相關，提升計算機網絡安全非常重要。防火墻作為一項基礎防護措施應不斷得到改進和完善。在此基礎上，降低其對計算機資源的占用，健全安全技術體系，有利于中國信息與互聯網技術的全面發展。

參考文獻

[1]方園，李禮.計算機網絡安全技術發展及防火墻技術分析[J].現代信息科技，2017（03）：107-108.

[2]崔俊.計算機網絡安全技術及防火墻技術研究[J].中國新通信，2016，18（12）：63-63.

[3]劉星.計算機網絡安全中防火墻技術應用研究[J].網絡安全技術與應用，2017（09）：28-29.