防火墻技術在計算機網絡安全中的應用

(商洛學院 陜西 商洛 726000)

一、常見的計算機網絡安全問題

(一)網絡系統受到攻擊

互聯網中最易受到破壞和最容易出現問題的部分，同時也是一些計算機黑客和網絡病毒比較容易進行攻擊的目標，只要系統被攻破，那么計算機里的所有信息都會被黑客所掌握。并且當前所用的系統也是存在很多的問題，毫不夸張的說每天都會有不同的問題出現，這些存在的問題都是造成互聯網安全問題的出現的主要因素。

(二)防火墻攻擊

防火墻顧名思義就是為了將公司內部網絡與外部網絡進行隔離而構建的一堵墻，同時也是公司內部各個網絡之間進行共享的一種虛擬的墻，但是隨著黑客技術的不斷升級這堵墻越來越脆弱，部分黑客通過一些技術手段就能夠攻破防火墻，當前一般使用的方法是探測和模擬認證兩種較為常用的攻擊技術。

(三)木馬和病毒攻擊

木馬和病毒盡管從表現形式上分為兩種，但是其對網絡帶來的風險卻是非常相似的。木馬在這個過程中主要的作用是從側面對計算機產生危害，而真正的破壞者是病毒，它能給電腦帶來直接的破壞。木馬一般情況下會利用各種方法進行偽裝，從而使消費者在不經意間落入陷阱，目前偽裝的方式一般是來源于計算機上的多種多樣的超鏈接，還有一些是通過顯示圖片來引誘用戶進行點擊。盡管在當時給計算機不會有任何的影響，但是會通過系統后臺在不知不覺中打開通道，自動給電腦里下載一些病毒，從而對計算機產生破壞。

(四)網絡偵聽攻擊

該方式的主要目的是偷取計算機一些機密的賬號信息，以此來獲得電腦里的比較重要的信息，這種方式通常不會有任何的痕跡被留下，因此時目前比較流行的一種攻擊方式。當然因為構建了防火墻，因此就可以利用防火墻進行偵聽，這樣以來就可以留下一個證據，因此從這一方面來講，防火墻的構建對于黑客犯罪證據的掌握是有幫助的，也可以說防火墻的構建對于計算機安全水平的提升是有利的。根據互聯網安全問題的目前狀況來看，當前大部分的國內煤礦企業都對防火墻系統有著高度的重視，他們也都紛紛對防火墻系統進行了安裝，因此目前對于煤礦企業的網絡安全破壞主要是對于防火墻而言的，一旦將防火墻進行破壞，那么計算機里所有的信息都會被黑客利用。

二、防火墻技術

防火墻區別于日常生活中所常見的一般的實體墻，它是一種貫穿在網絡之間的一種虛擬墻，防火墻的類型也是多種多樣的，有專門針對于企業內部之間的防火墻，同時也有隔離企業內部與外部的防火墻，但是所有的防火墻都有其相同點所用到的技術也都是比較相似的，本文主要針對煤礦企業的防火墻技術進行分析。構建防火墻的主要目的就是為了隔離將風險區域進行隔離，但是對煤礦企業內部的人員不會產生任何的影響，并且可以讓內部人員安全的瀏覽外網的一些信息，對于外網來說在沒有經過內網同意的情況下是不可以跨越防火墻對計算機內網進行訪問，以此來達到維護煤礦企業計算機網絡安全的目的。防火墻技術的類型主要有包過濾技術、代理技術以及監測技術。

三、防火墻技術在計算機網絡中的應用

(一)訪問策略中的應用

訪問策略是保障計算機網絡技術得以順利有序運行的重要因素之一，在保護計算機網絡安全方面發揮著重要的作用。防火墻技術在此環節中的應用，有效的將計算機網絡將外界隔離起來。用戶在使用計算機時，應該對于計算機有足夠的了解，在輔助以防火墻技術，可以為計算機網絡提供技術屏障。防火墻技術在網絡安全配置上主要有三方面應用，一是防火墻技術能夠對網絡上的信息進行分門別類；二是通過防火墻技術能夠了解各個網絡站點的信息資源；三是防火墻技術能夠彌補網絡運行過程中產生的漏洞。

(二)安全配置中的應用

網絡中的安全配置起著重要的作用，計算機用戶一定要格外重視這點，根據自身的實際需求以及應用情況采取合適的安全配置。防火墻技術能夠對各類信息進行分類，并逐類進行安全保護。對于網絡中的重點區域，防火墻技術能夠采取專業的防護，以保證計算機網絡安全運行。為了能夠有效的對重要的信息資源進行防護，就需要對這類信息采取高級別的防護，除了應用防火墻技術外，還應該對一些不良信息的IP地址進行跟蹤，及時有效的將各類不良信息阻攔在計算機網絡之外。

(三)在身份驗證以及加密方面的應用

防火墻技術在網絡安全保護方面有多種方式，比如身份驗證功能，能夠對用戶的身份進行有效識別，進而實現信息的傳遞、分工，即實現了網絡通信的功能，也有效的保護了網絡安全。此外，防火墻技術還能夠提供加密技術，實現對于各類信息資源的加密保護，避免惡意病毒軟件的攻擊。

結語

計算機網絡技術是21世紀發展最為迅速的一門技術，并逐漸的與很多行業深度融合，促進了很多行業整體技術的革新。它一方面給人類的生產和生活帶來了很大的方便，另一方面也因為技術管理的問題給人類社會帶了很多弊端，尤其是網絡安全方面的問題，是很多用戶的信息和資源遭受攻擊和侵害。防火墻技術是保護網絡安全的重要手段，網絡用戶必須要充分認識到這點，合理使用防火墻技術。