計算機網絡的防火墻技術方案

2019-07-20 13:24:35張瑩瑩

電子技術與軟件工程 2019年10期

關鍵詞：計算機網絡安全性

張瑩瑩

摘要：本文從防火墻在計算機網絡中的主要作用分析入手，論述了計算機網絡中防火墻技術方案的構建。

[關鍵詞]計算機網絡安全性防火墻

1 防火墻在計算機網絡中的主要作用

對于計算機網絡而言，防火墻是一道屏障，可以將內部網絡與外網有效隔離開，對非法用戶進行阻隔，并將一些不安全的服務全部濾除掉。可將防火墻的作用歸納為以下幾個方面：

1.1 有助于提升網絡的安全性

在計算機網絡中，通過對防火墻技術的合理運用，能夠使網絡安全獲得進一步提升。設置了防火墻的計算機網絡，可以對各種不安全的信息進行過濾，由此使得網絡環境本身的安全性得到保障。同時借助防火墻可以構建NFS（網絡數據信息系統），該系統能夠為網絡的運行提供保護，可阻止非法用戶對內網的攻擊，從而使內網的安全性獲得顯著提升。

1.2 能夠對訪問對象進行監控

在計算機網絡中設置防火墻后，所有對主機的訪問全都需要通過防火墻的審查，據此判斷訪問對象是否合法。如果防火墻發現訪問對象存在問題，則會發出報警提示，對非法用戶的IP地址進行顯示，并將這些訪問阻攔在網絡之外，避免了網絡安全問題的發生。可見，通過防火墻的監控，可以達到防患于未然的目的。

1.3 可有效避免重要信息外泄

計算機網絡是一個規模非常龐大、結構較為復雜的系統，在整個網絡當中，存在著諸多重要的網段，通過防火墻技術的運用，可以將這些網段進行有效隔離，由此能夠限制內網人員對其中的重要信息進行訪問。很多網絡黑客會利用各種手段對內網進行攻擊，試圖以此來獲取內網的數據信息，而防火墻能使這些惡意攻擊全部失效，避免了網絡信息外泄給用戶帶來的損失。

2 計算機網絡中防火墻技術方案的構建

目前，可用于計算機網絡中的防火墻類型較多，在對防火墻技術方案進行構建時，應當根據網絡安全需求，對防火墻進行合理選擇，從而確保防火墻的作用能夠得以最大限度地發揮，對計算機網絡的安全進行全面保護。

2.1 包過濾型

這種類型的防火墻可在OSI（開放系統互聯）的網絡層與數據傳輸層中運行，其能夠按照相關標志確定是否允許數據包通過，如端口號、網絡通信協議類型以及目的地址等。所有數據包必須滿足防火墻的過濾條件，才能被送達指定的目的地址當中，無法滿足條件的數據包，則會被防火墻自行過濾掉。包過濾型防火墻的結構如圖1所示。

在各種類型的防火墻當中，包過濾型是通用性最強、性價比最高且較為有效的一種網絡安全措施。這種類型的防火墻在所有的網絡服務中全部適用，并且絕大部分的路由均具有過濾功能，可在一定程度上滿足網絡用戶的安全需要。包過濾型防火墻的應用優勢非常明顯，即不需要對任何應用程序進行改動。需要注意的是，在對此類防火墻進行應用時，由于部分過濾器中過濾規則的數目是有限的，如果數目超過限制，則會導致過濾器的性能下降，這樣可能會導致一些信息無法被濾除，從而增大了網絡安全隱患。所以，可將包過濾型防火墻與網關進行聯合使用，構成防火墻系統，由此可對計算機網絡進行有效地保護，這種防火墻技術方案在很多企事業單位中被廣泛應用，效果較好。

2.2 代理服務型

這種類型的防火墻可在OSI的應用層中運行，應用層作為OSI的最高層，其安全性非常重要。代理服務型防火墻能夠對網絡通信流進行完全阻隔，借助專門的代理程序，可對應用層通信流進行監視和控制，進而達到確保網絡安全的目的。

2.2.1 應用網關

在計算機網絡中，應用網關是代理服務型防火墻較為常見的一種形式，其能夠借助代理技術參與傳輸控制協議的連接。從內網中發出的數據包經應用網關處理后，可對內網的結構進行隱藏。一些網絡專家認為，應用網關是安全性較高的防火墻，代理服務器是它的核心。

2.2.2 自適應代理

隨著代理服務型防火墻的不斷改進和完善，自適應代理隨之出現，并成為一種新型的防火墻，其除了安全性較高之外，還具有較快的速度，在保證安全性的同時，可以大幅度提升代理服務型防火墻的整體性能。動態包過濾和具備自適應能力的代理服務器是自適應代理防火墻的主要組成部分，在這兩個部分之間有同一個控制通道，配置防火墻的過程中，用戶可按照自己的實際需求進行設置，如所需的服，務類型、安全級別等。由于該防火墻采用的是代理機制，從而使內網與外網不能直接進行通信，必須通過代理審核，所以可防止黑客對內網的非法入侵。

2.3 屏蔽主機型

這種類型的防火墻最為突出的特點是能夠對主機進行屏蔽，可在接入互聯網的位置處設置具有包過濾功能的主機，以此作為網關，并在其附近設置代理服務器，借助代理功能將服務發給內網的主機。由于存在危險的協議基本都會被網關過濾掉，所以不會對內網的安全造成威脅，這是一種安全控制較為有效的途徑。在具體應用時需要注意的是，應當使更多的協議能通過代理服務器進行代理，以便消除協議中潛在的安全漏洞，進而使防火墻的安全性隨之提升。

3 結論

綜上所述，計算機網絡中存在大量重要的數據信息，一旦泄露或丟失，將會給網絡用戶造成無法彌補的損失。為避免這一問題的發生，應當對防火墻技術進行合理運用，并根據具體的網絡安全需求，選取最為適宜的防火墻技術方案，這樣能夠使防火墻的作用得以最大限度地發揮，從而為網絡安全提供保護。

參考文獻

[1]張曉峰。計算機網絡安全中防火墻技術的應用[J].數字技術與應用，2018.

[2]王兆宇，淺談計算機網絡安全中防火墻技術的應用[J].數碼世界，2018.