計算機網絡安全中防火墻技術的運用探析

摘要：防火墻技術是隨著現代化信息網絡發展應運而生的重要產物，其自身能夠幫助計算機網絡抵擋傷害，排除障礙，確保網絡運行的安全和穩定，在整個虛擬世界中所發揮的作用都是不可替代的。正因為如此，筆者也將以計算機網絡安全為宏觀視角，分析防火墻技術在其中的具體應用，僅供參考，希望能夠有所幫助。

關鍵詞：計算機網絡;防火墻技術;運用分析

中圖分類號：G4? 文獻標識碼：A? 文章編號：（2020）-29-094

引言

近些年來，計算機商業化的發展極大改變了傳統的經濟發展模式，并且也給群眾的生產生活帶來了許多便利，經濟思維和意識形態也實現了新時代的重構。但不可否認的是，正是在商業化利益的驅動下，許多違法犯罪事件也在計算機網絡中呈現爆發式的增長態勢，嚴重侵犯了網絡運行的秩序和社會經濟安全，計算機被攻擊所帶來的損失是巨大的。而防火墻技術作為支撐計算機網絡安全運行的重要基礎，在這種情況下也應當受到更加高度的重視和關注。

一、分析防火墻技術的主要內容

首先，防火墻是針對外部網絡進行辨別和防御的系統裝置，能夠促進內外部網絡之間的安全訪問，以此來實現對網絡安全的維護。其自身具有的功能大致包括三個方面：首先是堵塞通信功能，在日常的信息數據傳遞中，防火墻發揮的角色是較為突出的，可以在內外網的連接點上對信息進行集中防護，檢查數據的來源，并且對不符合要求和規范的信息進行禁止，阻礙進一步的傳遞。其次是安全衛士功能，科學技術的迅猛發展改變了社會的傳統模式，所以利用計算機網絡來完成學習和生活，已然成為當下社會群眾的共識，特別是舊信息的搜尋和傳遞來講。從每天的記錄來看，群眾進行信息傳遞的次數可以用億來計算，并且也呈現出不斷上升的趨勢。隨著網絡信息點擊率的提升，和用戶的爆發式增長，網絡安全的傳播范圍也明顯擴大，其影響的擴散也會涉及到更大的群體，許多犯罪分子也會利用網絡防護的漏洞，投機取巧來實現自身的利益，并且也會攻擊企業或者是個人的計算機網絡。在這種情況下，防火墻的安全檢測作用就顯得十分突出。最后是層次化功能，從內部網的防火墻安裝情況來看，其自身使用的防火墻也可以劃分為不同的等級，對于一些不良網站的防范和治理來講，就需要對其攻擊進行阻攔和斷節，這就要用到較高等級的防火墻，防火墻的等級越高，保護力度就會越大，內部網絡信息的溝通就會變得更加流暢和安全。

其次，從防火墻技術的分類來看，大致可以從三個方面來論述，首先是包過濾型防火墻，這一技術是以路由器為基礎，對整體的網絡進行系統化檢查，具有十分明顯的過濾性特點，所以其技術含量并沒有十分優越，主要集中在外部網絡的信息排查上，一旦發現了信息的源頭和端口條件，就可以對其進行轉發。所以，這一技術也具有一定的透明性特點，并不能完全抵擋黑客的攻擊。其次是應用型防火墻，這一技術主要針對的是網絡的IP，能夠把內部網絡地址變為臨時地址，這樣可以確保內部網訪問的安全性，也可以對網絡進行監控，但會在一定程度上影響計算機的技能。當內部網絡需要對外網進行訪問的時候，應用型防火墻就可以對網卡進行檢測，如果檢測的結果是安全的，那么內部網就可以進行地址或者是端口上的偽裝，如果安全性能尚不足夠，那么防火墻就可以把內部網的端口設置成開放性的IP端口，以此來防范不良信息和技術的攻擊。最后是狀態檢測型防火墻，這一技術的安全性和功能性都較為優越，當內部網絡的運行出現故障或者是面臨一定安全問題的時候，這一防火墻就可以及時對問題進行監測和控制，具有十分明顯的伸展性特點，但是也會在一定程度上導致網絡的連接延遲，這是其自身的局限之處。

二、分析防火墻技術在計算機網絡安全中的具體應用

首先是加密技術的應用。通常意義上所指的加密技術，主要是指網絡在正式發送消息之前，要先對發送的信息和數據進行加密處理，并對密碼進行管理，在信息被接受之后，接收方要利用密碼來進行解密，然后才可以對信息數據進行訪問。這種信息傳遞的過程，在一定程度上也體現著安全數據的成功對接。這也就意味著，加密技術可以有效提高網絡信息傳遞的安全性。當下，加密技術已經成為用戶訪問網址的重要橋梁和紐帶，能夠對個人信息和商業機密起到良好的保護作用。

其次是身份驗證技術的應用。大多數網絡用戶都是以個體為基本單位的，所以用戶在訪問網址或者是計算機網絡的時候，都會有自身的使用授權，在進行身份認證的過程中，就需要在接受方和發送方之間形成較為安全的通信渠道，這樣可以提高信息傳遞的有效性和可靠性。另外，身份驗證技術還可以避免非法用戶未經授權進入網站，避免信息的泄露和丟失，確保個人用戶的人身和經濟安全。

最后是防病毒技術的應用。防病毒技術主要包括三個方面的內容，首先是病毒檢測，其次是病毒預防，最后是病毒的辨認和分析。在具體實踐的過程中，除了要在信息交換的過程中安裝特定的防火墻之外，還要在內外網之間建設相應的安全屏障，確保網絡能夠排除第三方的非法入侵或者是在非授權的情況下進入。再加上，對于非法訪問和盜用來講，當其端口連接需要接受信息的時候，要對其IP進行詳細的排查，檢測病毒，防御病毒的侵入，并利用IP地址的數據包，對基本的數據進行記錄[1]。

總的來說，計算機網絡安全產生的原因可以從自然因素，人為因素和計算機病毒因素這三個方面進行分析。所謂的自然因素，主要集中在機器自身的老化，或者是電磁的干擾上，這會給使用者帶來一定的損失。所謂的人為因素，主要劃分為兩種情況，一種是人為主體無意之間引起的安全問題，這主要集中在操作人員的素質上，其自身缺乏較高的安全意識，在操作中出現了失誤，或者是輸入了錯誤的指令，或者是無意中泄露了有關信息。另一種是惡意的入侵，這主要指的是網絡的違法犯罪案件，這些都需要防火墻技術的有效利用[2]。

三、結束語

總的來說，計算機網絡安全仍舊是社會建設中面臨的重要問題，計算機網絡安全防護質量的高低，能夠影響到后續網絡秩序的建設，也可以影響到用戶的使用感和體驗。本文主要從加密技術，身份驗證技術和防病毒技術這三個角度，論述了防火墻技術在計算機網絡中的具體應用，整體上能夠解決當下的一些安全問題，能夠讓網絡系統經受住來自外界的攻擊。但不可否認的是，防火墻技術的發展仍舊有很長的一段路要走，需要不斷進行創新。

參考文獻

[1]鄭翔， 石勇. 計算機網絡安全中的防火墻技術應用分析[J]. 計算機產品與流通， 2018， 000（005）：P.88-88.

[2]徐海東. 淺析計算機網絡安全中的防火墻技術應用[J]. 計算機產品與流通， 2020（10）.

作者簡介：姜祁（出生年-1981年2月）性別：男民族：漢籍貫：天津職稱：中級學歷：學士研究方向：計算機技術，網絡安全。