防火墻技術在計算機網絡安全中的應用研究

朱衛斌

摘 要：計算機網絡的安全問題一直都是社會所關注的話題。現代網絡技術的發展也變得越來越好，而且網絡已經成為人們日常生活和工作中最重要的一部分。本文主要講述防火墻技術的意義和網絡中比較常見的手段以及如何應用。

關鍵詞：防火墻技術；網絡安全；應用

現代互聯網技術的發展給人們帶來了很多便利條件，盡管會在計算機網絡上出現各種安全問題，但是仍然阻止不了網絡的發展。計算機網絡的安全問題一直都是人們所關注的熱點話題。計算機網絡主要是為了保護計算機因黑客攻擊所造成信息泄露、確保數據信息在傳輸并進行保密等，從某種角度來說能夠提升計算機網絡的安全，還能強化計算機網絡系統的防御病毒的能力。

一、防火墻的概述

防火墻是能夠保護計算機網絡不受外界攻擊的一種技術，它能夠在互聯網內部與用戶之間建立起一道保護屏，防止黑客病毒的入侵。

防火墻是有一個硬件和軟件組成的，在專用網與公共網絡、內部網絡和外部網絡之間的邊界處構造一道保護屏。簡單來說，就是計算機的硬件和軟件的組合，在lntranet與lnternet中建立安全網關，能夠有效保護有非法用戶入侵網絡內部，只有它同意的用戶才能進入網絡之中，如果他不同意那么用戶將會被永遠地拒之門外。

二、防火墻的意義

（一）能夠有效防止內部數據信息泄露

可以防火墻劃分為隔離網絡和內部網絡，因為它能夠將所有部門的訪問將其限制，進一步確保敏感數據信息的安全性。而且防火墻能保護一些隱私數據，例如DNS、Finger服務等，能夠將網上用戶的真實姓名、名稱、地址以及最近登錄時間等進行隱藏，讓非法攻擊者查不到數據信息，這樣能夠有效地防止計算機網絡數據信息泄露的問題。

（二）保護計算機網絡的內部系統

因網絡經常要與外界網絡進行溝通，所以經常會受到外界網絡的攻擊，所以，為了能夠避免非授權用戶對網絡系統攻擊的風險，就需要借助防護墻技術確保計算機網絡能夠安全運行。利用防火墻技術對非授權信息進行嚴格把關，這樣不僅能夠有效減少外界攻擊網絡使網絡系統更加安全，還能根據非授權用戶的攻擊屬性，提出有效的保護措施。再者，能夠對局域網內部網絡中的文件系統和NIS盡量以公共的方式進行使用，進一步確保計算機網絡的安全。

（三）進一步控制和訪問網絡的安全系統

防火墻有著超強的抵抗入侵的能力，能夠控制非授權用戶對系統內部進行訪問，例如，當有非授權用戶在計算機網絡中想要訪問內部主系統時，網絡的內部系統會繼續保持封閉狀態，這樣能夠有效減少外界的惡意訪問。而且防火墻還能夠過濾掉很多無用的外部訪問，給內部網絡營造一個安全穩定的網絡環境，也就是說防火墻技術在網絡中會計算機網絡中占據一個非常有利的主導位置。

三、計算機網絡安全中常見的攻擊手段

非授權用戶的攻擊方式有兩種類型，一是破壞性攻擊，二是非破壞性攻擊。簡單來說，破壞性攻擊是指通過某種方式入侵他人的計算機系統，泄露或盜取大量的數據信息，破壞系統等；非破壞性攻擊指的是擾亂計算機系統網絡正常運行，一般都是以信息炸彈或拒絕服務的方式進行攻擊，以下是常見的攻擊手段。

（一）欺騙式攻擊

欺騙式攻擊還分為電子信息欺騙、ID欺騙以及冒充域名服務器欺騙等。例如，在IP欺騙主要適用于IP或TCP的環當中，是一種非常復雜的攻擊。首先，攻擊者要先選擇攻擊的目標，發現能夠信任的模式，找到能夠被主機信任的主機，為了方便后續能夠進行IP欺詐，被信任的主機將會失去正常工作的能力，當主機連接成功之后將其放置在系統后門之中，然后再進行非授權行為的操作。

（二）后門程序

因程序員會在設計程序時，有時會將模塊進行程序化，有時會在程序完成后去掉模塊的后門，但是有時候會因其他因素沒有將后門去掉，導致會有一些不法分子利用這些后門進入計算機系統并對系統進行攻擊。

四、防火墻技術在計算機網絡安全中的應用

計算機網絡的環境屬于開放的狀態下，簡單來說，如果用戶在使用期間因操作不當在某種情況下受外界病毒或黑客攻擊，就會使計算機的數據安全受到泄露的安全，針對這些存在的問題，就要在計算機網絡安全中應用防護墻技術，保障計算機網絡能夠安全運行。

例如，日志監控是防火墻技術中最重要的防火防護設備，有著獨一無二的地位。有一部分用戶能夠對防護墻技術中的日志進行分析，從而能夠獲取到有用的數據信息。在進行防護墻日志進行分解時，不需要將所有的數據進行分解，可以選取一些有用數據信息或者是針對某一種數據信息進行劃分，使用這樣的方式是能夠獲取到日志中隱藏著的某種有效數據信息，同時也不會屏蔽關鍵的信息。再者，用戶還能夠對防護墻技術中的數據信息進行報警還能將其記錄下來，發揮日志原有的監控作用。

綜上所述：

隨著社會經濟的不斷發展，計算機慢慢普遍人們的生活、工作與生產之中，隨著而來的還有各種計算機網絡安全的問題，計算機網絡安全的問題還需要我們一定完善和監管，而且防護墻技術能夠有效控制和防護各種類型的網絡攻擊，在一定程度上能夠有效保護計算機網絡正常運行和安全運行。

參考文獻：

[1]姚云磊；李旭；防火墻技術在計算機網絡安全中的應用研究[J]. 信息系統工程， 2017年第5期.

[2]張俊偉；付雪梅；計算機網絡安全問題分析[J]；包頭職業技術學院學報；2005年04期.

[3]姜可；淺談防火墻技術在計算機網絡信息安全中的應用及研究[J]；計算機光盤軟件與應用；2013年04期.

[4]王秀翠；王彬；防火墻技術在計算機網絡安全中的應用[J]；軟件導刊；2011年05期.

[5]肖玉梅；蘇紅艷；試析當前計算機網絡安全中的防火墻技術[J]；數字技術與應用；2013年05期.