計算機網絡安全中的防火墻技術研究

劉永輝

（新疆昌吉廣播電視大學，新疆 昌吉831100）

網絡的高速進展使人們的生活在一定程度上便利了許多，可以說現代人們的生活已經離不開網絡的運行。離開了網絡，人們的工作生活，甚至經濟運行都會受到很大的影響，即便是在信息技術不斷革新的今天，在網絡安全方面存在的問題還是要高度的給與關注的，如網絡上的病毒網頁、不法分子的網絡入侵、企業重要數據的盜竊等問題頻頻發生，因此對網絡安全技術的革新就成了重中之重，對防火墻技術進行革新也是迫在眉睫。

1 防火墻的概念

防火墻簡單來說就是保障網絡安全的一種有效措施，將網絡與網絡病毒和隱患隔離開來的一種技術手段，使外界的不法分子難以竊取企業或個人的重要信息資源，還能夠保障企業和個人的安全隱私在控制范圍之內，不向外界暴露，也保護網絡系統的正常運作。防火墻通過在網絡連接點之間進行數據的分析比較，從而判斷數據的安全性與可信任度，實時監測網絡是否在正常運行[1]。但防火墻在一定程度上還存在著問題，防火墻對于外部的防護大體上是無可挑剔的，但在內部人員的操作上帶來的疏漏，對現代的技術來說是難以防范的，防火墻無法判斷內部操作人員傳輸的數據是否帶有病毒，但在大體上，防火墻還是能夠確保網絡用戶的用網安全的。所以，防火墻在人們的網絡生活中所起到的重要性是不言而喻的，防火墻存在的問題，也促使著人們不斷的進行技術的更新。

2 防火墻給網絡帶來的保障

防火墻在人們的網絡生活中帶來的保障是至關重要的，防火墻的存在能夠有效的保證人們在網絡世界的愉悅體驗，展開來說，防火墻具體的保障措施有以下幾點：

2.1 將網絡環境危險降到最低

許多心術不正的網絡技術人員，利用自己高超的網絡技術對網絡安全進行破壞，通過網絡的侵襲來獲得個人或企業的重要信息，以此獲得個人利益。一旦發生了此類問題，防火墻會在第一時間意識到入侵現象，并及時的通過預定代碼進行快速計算，做出最快最恰當的防備措施，進行自我防護，將所有陌生的指令阻擋在防火墻之外，保障個人和企業的網絡安全。

2.2 對訪問權限的限制

計算機的特性使計算機的兼容性、開放性都在一定程度上有著很高的包含性，包含了任何需要通過網絡進行交互的信息交互，使網絡在傳遞信息時能夠快速高效[2]。但網絡的這種過于開放性，使網絡病毒有了可乘之機，在防火墻建立之后，防火墻能夠在網絡開放的大環境下對網絡訪問信息進行監測和篩選，一旦有病毒等問題出現就會及時的進行阻擋，在第一時間告知用戶網絡的使用存在著隱患，從而把風險降到最低。

2.3 小范圍的限制

防火墻能做到的除了在外界網絡和內部網絡之間設一道屏障之外，還能夠對內部網絡的信息進行科學的規劃，將內部網絡劃分成多個網絡階段，當某個網絡階段一旦發現運行異常，防火墻就能自動的對該網段進行運行權限的限制，在這一過程中不影響其他網絡階段的正常運行，從而保障計算機的安全運作，同樣的，防火墻能對某一網絡階段進行限制，對某一網絡階段也能做到保障，使得被保護的網絡階段不被除它以外的網絡階段的攻打。

2.4 網絡地址的轉變

在網絡的運行當中，做出的最常見的對應措施就是網絡地址的轉變，通過對防火墻的地址更換，能夠在短時間內幫助網絡的架構進行加固，使網絡問題暫時得以緩解，同時也能夠使網絡地址的重新編排能夠合理的進行。

3 對網絡安全造成威脅的原因

3.1 計算機發生網絡安全的最常見的一點原因就是供電系統出現問題，突發的電源問題，就會導致計算機運行失常，一旦電腦發生此類問題，黑客就會抓住這一間隙，通過網絡的開放環境，和暫時的防火墻失效，進行對網絡資源的竊取或者攻擊[3]，且大部分用戶對計算機的認識還不夠全面，用戶在安全問題和隱秘問題等方面認識還不夠清楚，這在一定程度上讓黑客有了可乘之機。

3.2 網絡能夠安全正常的運行，重點的原因就是在網絡通信中的建立的幾個協議，在網絡和網絡之間進行交互傳播時能夠通過協議進行有效的串聯，但是在這種運行過程中存在的缺漏還是相對較大的，網絡之間的協議是自由的，是不受約束的，因此在這樣的情況下，就會讓一些心懷不軌的技術人員帶著通信的外殼進行對網絡系統的破壞，甚至造成網絡的全面崩盤。

3.3 在人們使用計算機進行信息的傳送時，用戶的IP 地址常常會出現不穩定現象，黑客在入侵時就會抓住這一漏洞對IP地址進行操控，將地址更換到自己的路徑，使計算機用戶傳遞的信息直接傳遞到黑客所更換的指定地點，從而導致網絡安全出現問題，用戶和企業的個人信息和利益受到迫害。

4 防火墻技術的研究

4.1 在構建防火墻時，對路由器的選擇和設定上就要十分的慎重，在我們日常所用的路由器中，普遍的都有一套自己的運行規律，能夠對網絡信息進行有意識的選擇，通過建立的各種協議，保證網絡的正常運轉，但有些路由器的功能還不夠完善，在對網絡指令的分析上還存在著一定的缺漏，被局限在IP的數據內容中，隨著科技的不斷發展，路由器的功能被逐漸開發，發展到現在已經能夠從TCP 端口直接進行網絡信息的篩選[4]。根據我們的自身利益出發，網絡中劃分出的各個網絡區域都有著自己的一個問題領域，在這一問題內的網絡防御壁是相對較弱的，想要解決這一問題當然就要把網絡技術進行一個提升，把自己的網絡安全保障在一定的可控范圍之內，在這一過程當中出現的技術就是路由的信息選擇功能，通過預設的網絡執行命令，把網絡會出現的風險降到最低，從而達到維護網絡安全的目的。

4.2 在設置防火墻使還要注重分組過濾功能，這一功能的實施有利于對外部侵略的全面防御，對內部運行達到一個保障的作用，在對外來的入侵者的防御措施主要是在對網絡運行之中運行的一些異常數據進行攔截和分析，利用防火墻的不同數據編寫進行對網絡信息的過濾，在保障網絡的通暢運行的同時，也預防內在的網絡使用者對網絡的大環境造成影響，但網絡安全的重要的目的是讓網絡使用者能夠享受到網絡的公開化、透明化，為用戶營造一個良好的網絡環境。

4.3 在保障網絡安全的措施之中還有一項措施就是雙宿主機，利用雙宿主機進行網絡階段和網絡階段之間的術語探尋，利用這種尋徑功能充當防火墻的使用，但在這一過程中存在一些安全漏洞，一些技術工程人員能夠通過對登錄權限的獲取進行網絡入侵，因此針對這一問題，就要加強對外部網絡登錄的認證，進行層層的驗證，還要將計算機中的阻礙防火墻展開工作的應用程序進行清理和移動，以確保防火墻的正常運行[5]。

4.4 在代理服務的層面，其運行方法較為不同，這一防護措施使得外界與內部之間的連接消失，即使在這一過程中防火墻出現運行失誤，失去了防護作用，也不會使外來的網絡直接的連接到內部網絡當中，從而保護了網絡安全，保護計算機信息不向外流失。在應用層網關的設立上，通過對用戶接觸網絡的第一階段進行訪問權限的規定，將各類的通信信息都能夠有一個準確無誤的記載。

結束語

網絡防火墻的構建對人類的生產生活產生的積極作用和影響是不可估量的，根據上訴分析可以知道，我國的防火墻技術還需要深化發展，想要更深入的將網絡計算機技術安全進行加固，就要對防火墻技術進行不斷的研究和革新，針對可能會出現的不同問題，進行預判，做出有效的預防措施，并對網絡的運行情況進行實時的更新和記錄，使網絡安全能夠得到全面的保障。