計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用探析

摘要：防火墻技術(shù)是隨著現(xiàn)代化信息網(wǎng)絡(luò)發(fā)展應(yīng)運而生的重要產(chǎn)物，其自身能夠幫助計算機網(wǎng)絡(luò)抵擋傷害，排除障礙，確保網(wǎng)絡(luò)運行的安全和穩(wěn)定，在整個虛擬世界中所發(fā)揮的作用都是不可替代的。正因為如此，筆者也將以計算機網(wǎng)絡(luò)安全為宏觀視角，分析防火墻技術(shù)在其中的具體應(yīng)用，僅供參考，希望能夠有所幫助。

關(guān)鍵詞：計算機網(wǎng)絡(luò);防火墻技術(shù);運用分析

中圖分類號：G4? 文獻標(biāo)識碼：A? 文章編號：（2020）-29-094

引言

近些年來，計算機商業(yè)化的發(fā)展極大改變了傳統(tǒng)的經(jīng)濟發(fā)展模式，并且也給群眾的生產(chǎn)生活帶來了許多便利，經(jīng)濟思維和意識形態(tài)也實現(xiàn)了新時代的重構(gòu)。但不可否認(rèn)的是，正是在商業(yè)化利益的驅(qū)動下，許多違法犯罪事件也在計算機網(wǎng)絡(luò)中呈現(xiàn)爆發(fā)式的增長態(tài)勢，嚴(yán)重侵犯了網(wǎng)絡(luò)運行的秩序和社會經(jīng)濟安全，計算機被攻擊所帶來的損失是巨大的。而防火墻技術(shù)作為支撐計算機網(wǎng)絡(luò)安全運行的重要基礎(chǔ)，在這種情況下也應(yīng)當(dāng)受到更加高度的重視和關(guān)注。

一、分析防火墻技術(shù)的主要內(nèi)容

首先，防火墻是針對外部網(wǎng)絡(luò)進行辨別和防御的系統(tǒng)裝置，能夠促進內(nèi)外部網(wǎng)絡(luò)之間的安全訪問，以此來實現(xiàn)對網(wǎng)絡(luò)安全的維護。其自身具有的功能大致包括三個方面：首先是堵塞通信功能，在日常的信息數(shù)據(jù)傳遞中，防火墻發(fā)揮的角色是較為突出的，可以在內(nèi)外網(wǎng)的連接點上對信息進行集中防護，檢查數(shù)據(jù)的來源，并且對不符合要求和規(guī)范的信息進行禁止，阻礙進一步的傳遞。其次是安全衛(wèi)士功能，科學(xué)技術(shù)的迅猛發(fā)展改變了社會的傳統(tǒng)模式，所以利用計算機網(wǎng)絡(luò)來完成學(xué)習(xí)和生活，已然成為當(dāng)下社會群眾的共識，特別是舊信息的搜尋和傳遞來講。從每天的記錄來看，群眾進行信息傳遞的次數(shù)可以用億來計算，并且也呈現(xiàn)出不斷上升的趨勢。隨著網(wǎng)絡(luò)信息點擊率的提升，和用戶的爆發(fā)式增長，網(wǎng)絡(luò)安全的傳播范圍也明顯擴大，其影響的擴散也會涉及到更大的群體，許多犯罪分子也會利用網(wǎng)絡(luò)防護的漏洞，投機取巧來實現(xiàn)自身的利益，并且也會攻擊企業(yè)或者是個人的計算機網(wǎng)絡(luò)。在這種情況下，防火墻的安全檢測作用就顯得十分突出。最后是層次化功能，從內(nèi)部網(wǎng)的防火墻安裝情況來看，其自身使用的防火墻也可以劃分為不同的等級，對于一些不良網(wǎng)站的防范和治理來講，就需要對其攻擊進行阻攔和斷節(jié)，這就要用到較高等級的防火墻，防火墻的等級越高，保護力度就會越大，內(nèi)部網(wǎng)絡(luò)信息的溝通就會變得更加流暢和安全。

其次，從防火墻技術(shù)的分類來看，大致可以從三個方面來論述，首先是包過濾型防火墻，這一技術(shù)是以路由器為基礎(chǔ)，對整體的網(wǎng)絡(luò)進行系統(tǒng)化檢查，具有十分明顯的過濾性特點，所以其技術(shù)含量并沒有十分優(yōu)越，主要集中在外部網(wǎng)絡(luò)的信息排查上，一旦發(fā)現(xiàn)了信息的源頭和端口條件，就可以對其進行轉(zhuǎn)發(fā)。所以，這一技術(shù)也具有一定的透明性特點，并不能完全抵擋黑客的攻擊。其次是應(yīng)用型防火墻，這一技術(shù)主要針對的是網(wǎng)絡(luò)的IP，能夠把內(nèi)部網(wǎng)絡(luò)地址變?yōu)榕R時地址，這樣可以確保內(nèi)部網(wǎng)訪問的安全性，也可以對網(wǎng)絡(luò)進行監(jiān)控，但會在一定程度上影響計算機的技能。當(dāng)內(nèi)部網(wǎng)絡(luò)需要對外網(wǎng)進行訪問的時候，應(yīng)用型防火墻就可以對網(wǎng)卡進行檢測，如果檢測的結(jié)果是安全的，那么內(nèi)部網(wǎng)就可以進行地址或者是端口上的偽裝，如果安全性能尚不足夠，那么防火墻就可以把內(nèi)部網(wǎng)的端口設(shè)置成開放性的IP端口，以此來防范不良信息和技術(shù)的攻擊。最后是狀態(tài)檢測型防火墻，這一技術(shù)的安全性和功能性都較為優(yōu)越，當(dāng)內(nèi)部網(wǎng)絡(luò)的運行出現(xiàn)故障或者是面臨一定安全問題的時候，這一防火墻就可以及時對問題進行監(jiān)測和控制，具有十分明顯的伸展性特點，但是也會在一定程度上導(dǎo)致網(wǎng)絡(luò)的連接延遲，這是其自身的局限之處。

二、分析防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用

首先是加密技術(shù)的應(yīng)用。通常意義上所指的加密技術(shù)，主要是指網(wǎng)絡(luò)在正式發(fā)送消息之前，要先對發(fā)送的信息和數(shù)據(jù)進行加密處理，并對密碼進行管理，在信息被接受之后，接收方要利用密碼來進行解密，然后才可以對信息數(shù)據(jù)進行訪問。這種信息傳遞的過程，在一定程度上也體現(xiàn)著安全數(shù)據(jù)的成功對接。這也就意味著，加密技術(shù)可以有效提高網(wǎng)絡(luò)信息傳遞的安全性。當(dāng)下，加密技術(shù)已經(jīng)成為用戶訪問網(wǎng)址的重要橋梁和紐帶，能夠?qū)€人信息和商業(yè)機密起到良好的保護作用。

其次是身份驗證技術(shù)的應(yīng)用。大多數(shù)網(wǎng)絡(luò)用戶都是以個體為基本單位的，所以用戶在訪問網(wǎng)址或者是計算機網(wǎng)絡(luò)的時候，都會有自身的使用授權(quán)，在進行身份認(rèn)證的過程中，就需要在接受方和發(fā)送方之間形成較為安全的通信渠道，這樣可以提高信息傳遞的有效性和可靠性。另外，身份驗證技術(shù)還可以避免非法用戶未經(jīng)授權(quán)進入網(wǎng)站，避免信息的泄露和丟失，確保個人用戶的人身和經(jīng)濟安全。

最后是防病毒技術(shù)的應(yīng)用。防病毒技術(shù)主要包括三個方面的內(nèi)容，首先是病毒檢測，其次是病毒預(yù)防，最后是病毒的辨認(rèn)和分析。在具體實踐的過程中，除了要在信息交換的過程中安裝特定的防火墻之外，還要在內(nèi)外網(wǎng)之間建設(shè)相應(yīng)的安全屏障，確保網(wǎng)絡(luò)能夠排除第三方的非法入侵或者是在非授權(quán)的情況下進入。再加上，對于非法訪問和盜用來講，當(dāng)其端口連接需要接受信息的時候，要對其IP進行詳細(xì)的排查，檢測病毒，防御病毒的侵入，并利用IP地址的數(shù)據(jù)包，對基本的數(shù)據(jù)進行記錄[1]。

總的來說，計算機網(wǎng)絡(luò)安全產(chǎn)生的原因可以從自然因素，人為因素和計算機病毒因素這三個方面進行分析。所謂的自然因素，主要集中在機器自身的老化，或者是電磁的干擾上，這會給使用者帶來一定的損失。所謂的人為因素，主要劃分為兩種情況，一種是人為主體無意之間引起的安全問題，這主要集中在操作人員的素質(zhì)上，其自身缺乏較高的安全意識，在操作中出現(xiàn)了失誤，或者是輸入了錯誤的指令，或者是無意中泄露了有關(guān)信息。另一種是惡意的入侵，這主要指的是網(wǎng)絡(luò)的違法犯罪案件，這些都需要防火墻技術(shù)的有效利用[2]。

三、結(jié)束語

總的來說，計算機網(wǎng)絡(luò)安全仍舊是社會建設(shè)中面臨的重要問題，計算機網(wǎng)絡(luò)安全防護質(zhì)量的高低，能夠影響到后續(xù)網(wǎng)絡(luò)秩序的建設(shè)，也可以影響到用戶的使用感和體驗。本文主要從加密技術(shù)，身份驗證技術(shù)和防病毒技術(shù)這三個角度，論述了防火墻技術(shù)在計算機網(wǎng)絡(luò)中的具體應(yīng)用，整體上能夠解決當(dāng)下的一些安全問題，能夠讓網(wǎng)絡(luò)系統(tǒng)經(jīng)受住來自外界的攻擊。但不可否認(rèn)的是，防火墻技術(shù)的發(fā)展仍舊有很長的一段路要走，需要不斷進行創(chuàng)新。

參考文獻

[1]鄭翔， 石勇. 計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用分析[J]. 計算機產(chǎn)品與流通， 2018， 000（005）：P.88-88.

[2]徐海東. 淺析計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J]. 計算機產(chǎn)品與流通， 2020（10）.

作者簡介：姜祁（出生年-1981年2月）性別：男民族：漢籍貫：天津職稱：中級學(xué)歷：學(xué)士研究方向：計算機技術(shù)，網(wǎng)絡(luò)安全。