基于防火墻技術的網絡問題研究

韋程馨

摘 要：隨著我國計算機和互聯網的發展，網絡安全也遇到了很多新的問題。網絡防火墻作為最為有效的保證和維護網絡安全的措施之一，被當前社會、企業和大眾所關注和關心。文章論述了計算機網絡防火墻的概念、應用、應用中存在的安全隱患及發展趨勢，以期為我國的防火墻技術的網絡問題相關研究提供一些有意義的參考作用。

關鍵詞：防火墻技術；網絡問題；研究

隨著我國的整個社會經濟的發展，我國的計算機網絡技術得到了突飛猛進的發展，計算機網絡技術在人們的工作和生活中得到了普遍的應用。在人們頻繁使用計算機網絡的背景下，計算機的網絡安全問題時有發生，同時網絡安全問題也日益受到整個社會的重視。尤其是現在人們的網上經濟行為十分頻繁，計算機網絡是否安全直接影響著計算機使用者的經濟安全。近些年來，不論是整個網絡大環境，還是各大第三方支付平臺公司，亦或是購物消費網站，都有著自己的網絡安全保護體制。在所有的網絡安全防護體制中，防火墻是最為基礎的、最為有效的保護計算機網絡安全的機制和措施[1]。

1 計算機網絡防火墻概述

1.1 概念

計算機從無到有，從偶爾使用到頻繁使用，人們開始越來越重視計算機的安全工作，這其中既包括計算機硬盤中所儲存的資料，也包括信息的傳遞和相關文件的加密。在這樣的背景下，計算機的網絡防火墻技術就出現并得到了巨大的發展。防火墻，顧名思義，其本質是一堵墻，阻止危險的墻。在計算機網絡中，防火墻是計算機安裝的一道連接內網和外網的一道墻，一個有效的保護計算機以免受到外網侵襲的措施和屏障，以確保計算機使用者的操作安全和使用安全，促進工作的有效和順利進行。

1.2 相關功能

計算機防火墻通過其固有程序和算法，檢測計算機使用過程中的相關數據并且對這些數據進行整理和分析，找出可能存在安全隱患的數據或者傳輸過程中存在的隱患。防火墻針對這些數據進行相關的處理，或阻擋，或殺毒，或隔絕，進而保證計算機在網絡使用中的相關的信息安全和數據安全。

1.3 分類

按照當前的計算機網絡防火墻的主流分法，可以將計算機網絡防火墻分為4類，分別是包過濾防火墻、應用程序網關、狀態包檢測防火墻和復合型防火墻。這4種防火墻類型是當前計算機網絡最常見、最有效，也是最實用的。包過濾防火墻是4種防火墻類型中最簡單，但最實用的網絡防火墻類型。應用程序網關是根據IP和TCP/UDP進行的粗粒度過濾，即按照IP地址和端口地址進行過濾，可以使內部用戶連接某個外部的FTP站點，但是不允許外部客戶訪問內部的FTP站點。狀態包防火墻采用一種基于連接的狀態檢測機制將屬于同一連接的數據包作為一個整體，通過規則表與狀態表的配合來完成對表中的各個連接狀態因素的區分。復合型防火墻是較前3種防火墻更有效的計算機網絡防火墻，它是依靠固有的集成電路，把病毒等相關要處理的信息集中整治到防火墻中。

1.4 重要性

隨著人們在網絡上的消費行為越來越頻繁，消費數額也越來越大，尤其是隨著近些年來幾起網絡第三方支付平臺上的個別消費者的資金被不明人員所消費的事件發生。人們越來越重視網絡安全，尤其是網絡防火墻的使用。防火墻可以有效地阻擋外網的不法攻擊，即使攻擊已經產生，也能夠對相關的攻擊作出相應的處理措施，或是阻止訪問，或是殺滅相關病毒。這也是當前幾乎所有的計算機常用的保證計算機網絡安全的措施，也是每個計算機使用者所熟知的網絡安全措施[2]。

2 計算機網絡防火墻應用中存在的安全隱患

計算機網絡防火墻雖然可以有效地保證計算機網絡的安全使用，但是在使用過程中仍然存在著諸多的安全隱患。首先，很多殺毒軟件公司出于自身利益的考慮，往往在防火墻軟件的編制中留有自己的“后門”，這幾乎成了所有殺毒軟件公司通用的手段。計算機殺毒軟件公司留“后門”的初衷是為了方便對防火墻的檢測和修復，但這樣做的另一個隱患也是容易被黑客所利用，通過“后門”進入，修改防火墻相關參數，直接影響計算機的網絡安全的使用，甚至造成計算機網絡使用者的經濟損失。其次，計算機網絡防火墻只能治理單獨的每次的網絡攻擊，卻無法從根本上解決同樣的或者同一IP的攻擊行為。這也就是我們常說的治標不治本，這也是當前所有防火墻技術和軟件都存在的問題。最后，雖然計算機網絡技術得到了巨大的發展，但在很多方面的應用仍然存在一定的限制，尤其是在監控方面的應用。監控技術的預警能力差，又無法有效阻擋相關的網絡進攻[3]。

3 計算機網絡防火墻技術的應用

3.1 計算機網絡防火墻的合理布置

計算機網絡防火墻能否合理地布置直接影響著網絡防火墻的使用效果。一般來說，計算機網絡防火墻布置在內網和外網之間是最為有效和合理的。對一些有大量訪問者的企業或者機構來說，例如高校，各個虛擬網之間必須布置防火墻，以保證網絡的獨立性和安全性。如果是利用公共網絡來連接外網，則需要在這個之間布置網絡防火墻，以保證網絡的安全。企業的計算機維護系統人員要重視網絡防火墻的布置[4]。

3.2 計算機網絡防火墻要與主動監測相結合

計算機網絡安全系統不僅可以對已經發生的網絡攻擊行為進行有效的回應和反饋，還要主動對當前的網絡系統的安全運行狀態進行有效的、定時的監測。也就是說要進行被動和主動的網絡安全維護，以全面地對網絡安全活動進行服務。雖然主動監測可能不會完全避免所有的網絡威脅行為，但這種主動的監測可以大概率地把一些網絡威脅屏蔽和去除。計算機網絡防火墻和主動網絡監測可以有效地保證網絡安全，是當前比較主流的網絡監測措施。

3.3 計算機網絡防火墻要與主動監測相結合包過濾技術的應用

計算機網絡安全防火墻技術中的“包過濾技術”是目前全部防火墻技術中相對最為智能的智能防護技術之一。這種技術可以按照計算機管理人員預先的設定，針對其傳輸、運行信息的判斷、篩選工作，從中發掘可能造成安全漏洞、隱患的信息與操作進行阻止或隔離，進而保證計算機使用者的信息、資料安全。例如，在實際的計算機網絡防火墻應用中，包過濾技術能夠自動獲得信息傳輸源頭的地址IP，并針對該IP的來源、數據流等進行深入的解析，對比其數據傳輸的安全性、可靠性，從而識別其是否會對計算機造成一定的安全隱患問題，從而從源頭上抑制計算機安全問題的產生[5]。

4 計算機網絡防火墻的發展趨勢

計算機網絡防火墻是當前有效的維護網絡安全的措施之一，隨著企業越來越多的經濟行為發生在網絡上，企業也越來越重視計算機網絡防火墻技術，以有效保障企業在網絡上的經濟行為。計算機殺毒軟件公司也越來越重視防火墻技術的發展，很多企業把大量的資金投入到防火墻軟件的研究和編制中。我國的政府也十分重視計算機的網絡安全技術，時刻關注著當前世界上的計算機防火墻發展趨勢，以保證我國的計算機網絡安全。計算機網絡安全防火墻技術必將朝著更加高速、實用、安全、智能的方向不斷發展[6]。

5 結語

總而言之，計算機防火墻是有效保證計算機網絡安全的有效措施之一，防火墻技術的應用也越來越廣泛。但是，當前我國的網絡安全仍存在著一定的瑕疵，需要我國的政府和相關企業把網絡安全技術重視起來，尤其是網絡防火墻的發展。我們的計算機使用者也要對網絡安全問題給予高度的重視，尤其是對網絡防火墻的使用上。只有3個方面同時重視網絡安全、重視防火墻技術，才能保證計算機用戶的信息安全和使用安全。但是，我們必須對網絡防火墻有個全面的認識，防火墻技術不能完全解決所有的網絡攻擊和網絡侵襲[7]。如果對網絡防火墻的依賴思想嚴重，一旦網絡防火墻被攻破，計算機用戶將會面對重大的損失。因此，我們的企業和殺毒軟件公司必須不斷完善網絡防火墻技術，真正做到有效保護計算機網絡安全，保證整個社會的計算機網絡安全。

[參考文獻]

[1]姚渝春，李杰，王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報（自然科學版），2003（9）：141-144.

[2]張瑩.計算機網絡安全中虛擬網絡技術的應用研究[J].電腦知識與技術，2015（35）：29-30.

[3]劉偉偉.試論計算機網絡安全中的防火墻技術的應用[J].軍民兩用技術與產品，2015（14）：57.

[4]范海峰.試論網絡安全及防火墻技術在網絡安全中的具體運用[J].商，2015（47）：227.

[5]陳榮，卓輝，李旺.基于防火墻技術的農業信息網絡安全分析[J].安徽農業科學，2015（23）：9841-9842.

[6]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].通信學報，2016（9）：193-194.

[7]楊海軍.計算機網絡安全與防火墻技術的運用實踐[J].信息與電腦，2017（6）：194-195.