計算機網(wǎng)絡安全中的防火墻技術(shù)應用分析

楊婷

摘要：防火墻技術(shù)是計算機安全比較常用的防護措施，避免用戶在使用計算機過程中出現(xiàn)信息污染、網(wǎng)絡破壞和經(jīng)濟損失，更好的保證計算機的網(wǎng)絡安全性。本文分析了防火墻技術(shù)的分類，研究了在計算機網(wǎng)絡安全中防火墻技術(shù)的應用，以期能夠促進計算機網(wǎng)絡的安全性和穩(wěn)定性。

關(guān)鍵詞：計算機網(wǎng)絡安全;防火墻;技術(shù)應用

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1007-9416（2020）05-0177-01

0引言

計算機網(wǎng)絡具備虛擬性、技術(shù)性以及公眾性等技術(shù)特點，缺失計算機網(wǎng)絡安全管理會導致用戶在網(wǎng)絡中的信息受到破壞，影響計算機網(wǎng)絡的正常應用，因此做好計算機網(wǎng)絡安全防護工作非常重要。在計算機網(wǎng)絡應用過程中應用防火墻技術(shù)，能夠保障計算機網(wǎng)絡環(huán)境安全，確保用戶在使用計算機網(wǎng)絡時能夠更加安全，保護好計算機中的數(shù)據(jù)信息不受侵害，促進計算機網(wǎng)絡的安全發(fā)展。

1防火墻技術(shù)的分類

舉例說明計算機網(wǎng)絡就相當于建筑物，建筑物一旦發(fā)生火災防火墻的存在能夠避免火災從一個地點傳播到另一個地點，網(wǎng)絡中防火墻技術(shù)能夠強化兩個網(wǎng)絡之間的訪問控制，形成比較安全的交流溝通防范系統(tǒng)。計算機的網(wǎng)絡防火墻主要包含有限制器、分離器和分析器，通常是路由器、一臺主機和恰當?shù)能浖瓿煞阑饓夹g(shù)運行。

1.1分組過濾型防火墻技術(shù)

分組過濾型防火墻也被稱為是包過濾防火墻，屬于最基礎的防火墻技術(shù)之一，分組過濾型防火墻技術(shù)非常快捷簡單，并且過濾型防火墻技術(shù)時效性非常強，能夠管理在不同網(wǎng)絡相互連接設備中，某些特定的IP端口和TCP端口號，在防火墻技術(shù)的應用過程中根據(jù)實際情況，允許和禁止信息的傳輸，分組過濾型防火墻技術(shù)還能夠檢查和分析計算機的數(shù)據(jù)包，針對于在數(shù)據(jù)包中近處的內(nèi)部網(wǎng)絡有效的控制。一股情況下用戶使用的基本上都是分組過濾型防火墻，跟其他防火墻技術(shù)相比較來說，這種防火墻技術(shù)的傳輸速度更快，并且對于使用該防火墻技術(shù)的用戶具有更強的開放性。在實際的應用過程中，分組過濾防火墻只允許在內(nèi)部網(wǎng)絡中的數(shù)據(jù)包通過，如果信息數(shù)據(jù)包是來源不明的，不能通過分組過濾防火墻的。

1.2應用代理型防火墻技術(shù)

應用代理型防火墻技術(shù)在日常中的應用十分常見，該防火墻技術(shù)能夠在特定的代理技術(shù)支持下，參與到另一個TCP連接的過程當中。應用代理型防火墻技術(shù)的運行核心技術(shù)是代理服務器技術(shù)，能夠代表客戶處理服務器傳輸過來的連接請求，同時也能夠從外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請服務，應用代理型防火墻技術(shù)能夠承擔轉(zhuǎn)接效果。應用代理服務器，能夠更加了解用戶的連接需求，并仔細的把客戶的請求核實之后，把處理請求即使傳送回服務期當中。應用代理型防火墻技術(shù)能能夠針對應用層的數(shù)據(jù)包進行詳細、全面的安全檢查，在檢查過程中產(chǎn)生的檢查信息納入到?jīng)Q策中，能夠促進計算機網(wǎng)絡更加安全可靠的運行。

1.3復合型防火墻技術(shù)

復合型防火墻技術(shù)擁有了分組過濾性防火墻技術(shù)和應用代理型防火墻技術(shù)具二者的技術(shù)優(yōu)勢，跟其他技術(shù)相對比屬于新興防火墻技術(shù)，通過復合型防火墻技術(shù)的應用能夠更好地保護計算機網(wǎng)絡的安全運行。在ASIC構(gòu)架作用下，快速的過濾和整合計算機網(wǎng)絡中存在的病毒。復合型防火墻技術(shù)的應用需要使用多宿主結(jié)構(gòu)，有效提升計算機網(wǎng)絡的保護能力，支持網(wǎng)絡端口以及多LAN管理，把私有網(wǎng)絡更加安全的進行劃分。

2在計算機網(wǎng)絡安全中防火墻技術(shù)的應用研究

2.1訪問策略分析

在計算機網(wǎng)絡運行過程中應用防火墻技術(shù)，首先是在訪問策略過程中進行應用，訪問策略能夠應用配置的形式，實現(xiàn)技術(shù)應用目標，結(jié)合科學合理的計劃安排，針對計算機網(wǎng)絡的運行過程進行全面的分析和統(tǒng)計，形成更加安全科學的保護系統(tǒng)，提升計算機網(wǎng)絡運行的安全性和穩(wěn)定性。在使用訪問策略時，首先防火墻能夠基于單位方式，把計算機當中的運行信息分隔開來，按照單位不同的形式規(guī)劃出內(nèi)外兩種訪問保護措施，防火墻技術(shù)的應用能夠提升流通訪問過程的安全系數(shù)。訪問策略基于防火墻技術(shù)的應用，還能夠讓用戶更加全面的了解和掌握計算機網(wǎng)絡的運行特點，在計算機網(wǎng)絡的運行過程中能夠更加安全。基于防火墻技術(shù)應用的訪問策略方式，跟計算機網(wǎng)絡本身的安全保護方式存在一定的差異性。訪問策略在實際應用中，是結(jié)合計算機的網(wǎng)絡安全需求，適當?shù)恼{(diào)整防火墻技術(shù)，提升計算機網(wǎng)絡的安全性。提升計算機網(wǎng)絡安全性能。在計算機網(wǎng)絡訪問策略的活動過程中，需要詳細的記錄好這個訪問策略的活動情況，制定出策略表作為執(zhí)行順序的時間標準，提升計算機網(wǎng)絡安全性。

2.2日志監(jiān)控

在計算機網(wǎng)絡安全中防火墻技術(shù)還能夠應用在日志監(jiān)控中，能夠把安全防護價值更好的體現(xiàn)出來。一部分管理工作人員在采集計算機網(wǎng)絡的日志信息時，要選擇收集計算機網(wǎng)絡中的所有信息，但是由于不同的防火墻本身擁有巨大的信息數(shù)據(jù)，因此這種選擇方式過于費時費力，在采集過程中一旦出現(xiàn)誤差可能會漏掉重要的數(shù)據(jù)信息。針對這一問題要提升日志信息的采集效果，把其中重要的日志信息價值充分發(fā)揮出來，避免了不必要的信息采集工作量也能夠提升防火墻技術(shù)的應用價值。

2.3安全配置

一部分計算機屬于單獨分離出來的，需要設置出安全服務隔離區(qū)，這些隔離區(qū)的存在跟其他的服務器設備和系統(tǒng)管理設備群之間存在較大的差異性。比較獨立的局域網(wǎng)也是內(nèi)網(wǎng)的重要構(gòu)成部分，能夠確保服務器在運行過程中數(shù)據(jù)信息的安全系數(shù)，保障系統(tǒng)管理工作的正常運行。在安全配置中應用防火墻技術(shù)，能夠保護在內(nèi)網(wǎng)中的所有主機地址，防止外部了解內(nèi)網(wǎng)結(jié)構(gòu)和計算機的真實lP地址，提升內(nèi)網(wǎng)運行的安全性，減少公網(wǎng)IP的使用數(shù)量。在計算機網(wǎng)絡安全中結(jié)合防火墻技術(shù)的應用，有效控制投資成本，例如公司使用計算機網(wǎng)絡時設置邊界路由器，就能夠具備過濾功能，配合防火墻及時的應用，跟內(nèi)網(wǎng)有效地連接在一起，確保內(nèi)網(wǎng)的安全運行。

3結(jié)語

綜上所述在計算機網(wǎng)絡運行中應用防火墻技術(shù)，能夠保障計算機網(wǎng)絡更加阿暖可靠的運行，減少計算機網(wǎng)絡中存在的不安全因素，為用戶提供更加清潔、健康的網(wǎng)絡環(huán)境，更好的保護用戶的信息數(shù)據(jù)。