基于計算機網絡安全中防火墻技術的實踐研究

【摘 要】計算機網絡技術的應用范圍不斷擴大，但是由于其本身具有公眾性、虛擬性和技術性的特點，所以計算機網絡安全會面臨不同程度的侵擾。防火墻技術的應用能夠實時監測計算機與網絡內部、互聯網間的信息交換，判別和屏蔽不良信息的干擾，提升計算機網絡的安全。本文對計算機網絡安全中防火墻技術的實踐進行分析，以供參考。

【關鍵詞】計算機網絡安全;防火墻;實踐

引言

計算機網絡安全性的提升，是保障用戶數據信息傳輸安全、避免黑客等不法攻擊的重要途徑。為達到這一目的，相關研究人員開展了持續而深入的研究，研發出了多種有效保障計算機網絡安全的方式及策略。其中防火墻技術是具有代表性且效果突出的防護技術之一，它的運用能夠將數據信息進行安全隔離，為信息數據在儲存、傳輸、使用等過程中建立了一道防護屏障，實現了對網絡攻擊、攜帶病毒的數據的過濾與隔絕，同時還能在計算機運行過程中對計算機網絡的安全情況進行實時監督，更有效地保障了數據信息的安全。

1防火墻技術的作用

防火墻技術是計算機網絡安全防護技術當中極為成熟的一種技術。它能夠對計算機網絡運行過程當中的信息處理、數據傳輸等起到較好的保護作用。防火墻是基于訪問控制而進行的一種權限的管理，這也就意味著這一技術將具有這隔離、過濾及加密等功能。首先，就防火墻的隔離作用而言，是指在技術的應用背景下實現對內部網絡和外部網絡的有效隔離，從物理架構上將這二者分開。這一技術可以通過拒絕訪問的方式，最大限度地組織從網絡斷發起的供給，避免網絡主機泄密等問題的發生。其次，就防火墻技術的過濾作用而言，防火墻技術科在設定中完成對地址、目的地及連接請求的評價和控制，以此來達成對不安全網絡信息的有效過濾。再次，就防火墻技術的加密功能而言，它的加密方式是較為多樣的，當前已開始應用的有鏈路加密、端端加密、節點加密、混合加密等多種形式，能夠在應用的過程當中極大程度上提升防火墻的安全效用。

2防火墻的基本類型

2.1分組過濾型

分組過濾型防火墻能夠還原當下網絡地址轉換，及修改源IP地址的訪問狀況，這是基于iptables進行CLI規則編寫分組過濾型防火墻的現實應用形態，分組過濾型防火墻技術可以拆解報文的同時，做出端口及IP的修改，為防火墻功能對應鏈的發展，提供階段性的報文流向支撐。此外分組過濾型防火墻技術的網絡安全防護規則，可根據規則定義的處理報告，匹配各項網絡攻擊的動作內容，并借由自定義處理規則的編寫與限制，從匹配條件及擴展條件等幾個方面拆解不同網絡侵害的動作出處?？梢姶朔N類型的防火墻技術便于相關技術人員編制處理動作，相關人員在摘取不同網絡攻擊形式的同時，可以在自定義處理機制的使用中，從不同的安全防護角度，還原分組過濾型防火墻技術的處理動作匹配條件，易于對當下的各類網絡攻擊進行避免，甚至根據網絡技術的現實使用特點，對于不同類型的網絡侵害問題加以預判?？梢姡纸M過濾型防火墻可對分組包頭源地址、協議類型等數據訪問進行恢復，在獲得完整數據報告的同時，實現網絡及傳輸的分層工作。

2.2狀態檢測型

狀態檢測型防火墻技術應用的出發點是抽取數據包的應用層信息狀態，在檢查引擎提供的數據包截取服務中，解決各項網絡安全問題。因此相關人員應該在狀態檢測型防火墻技術的網絡安全防護使用中，重點探討檢查引擎的數據包抽取標準，并在訪問接受或訪問拒絕的命令研究中，強化計算機的網絡安全。為了提高狀態檢測型防火墻的安全防護效果，相關人員需要重視當前網絡環境下的各類型數據包的訪問形態，以便在檢查引擎的基礎上擴展數據包的抽取范圍，提升狀態檢測型防火墻技術的虛擬連接程度。同時，相關人員需要正確理解狀態檢測型防火墻的應用效能，狀態檢測型防火墻提供的虛擬鏈接服務，克服了過濾型及代理型防火墻技術的數據包檢測局限，其基本檢測配置包含了“to”與“from”的地址，即在各層地址檢測的過程中，整體劃分數據包的數據信息。

2.3復合型防火墻技術

復合型防火墻技術綜合了分組過濾型防火墻技術和應用代理型防火墻技術的技術優勢，是一種新型的防火墻技術，能夠帶來較為理想的保護效果。這樣技術可以在ASIC架構的作用下對計算機網絡當中的文件數據、信息和計算機病毒展開全面的整合與過濾，并且將其通過歸納到防火墻當中。在使用這樣防火墻技術的時候，通常會使用到多宿主結構，進而大幅度提升計算機網絡的保護能力。于此同時，還可以支持網絡端口和多LAN管理，這樣可以更好的實現內部私有網絡的安全劃分。

3基于計算機網絡安全中防火墻技術的實踐

3.1保障特殊網點的訪問安全

在防火墻應用的過程當中，它最為主要的兩個功能便是隔離和過濾。而這兩大作用能夠較好實現對于特殊網點的控制。由于不同的網絡在建立數據傳輸通道的過程當中會出現兩個選擇，一是允許訪問，一是拒絕訪問。通過對外來網絡的評價來實現對其接入行為分析后的允許或拒絕，能夠最大限度地降低非安全性的網絡所帶來的網絡時代木馬、網絡攻擊等。如當用戶不慎點擊了非安全性的特殊網點，這些網點在試圖與計算機建立連接的過程當中將被拒絕，從而達到對主機網絡有效保護的目的。這樣的一種方式能夠在很大程度上阻斷非安全性的特殊網點與主機網絡的連接，從而有效地避免盜取主機網絡數據等問題的發生。

3.2優化網絡安全中的配置

在計算機網絡安全技術的應用過程當中，對于安全配置的管理是防火墻技術管理當中的一個重要的模塊。安全配置的行為可以有效地將計算機網絡安全運行過程當中需要保護的內容予以等級的劃分，從而根據不同的等級進行數據的保護。在安全配置中應用的防火墻技術可以對計算機網絡安全運行所劃分的區域信息實施保護，從而進行IP地址的隨時跟蹤，這對于保證防火墻技術的有效性具有重要的作用。

3.3在數據信息加密中的運用

將防火墻技術運用于計算機網絡安全防護過程中，能夠實現對數據信息的加密保護，通過對數據信息進行加密的方式提高網絡信息安全性。在網絡數據的傳輸、存儲等多個環節中，通過防火墻技術的加密功能能夠避免數據在傳輸等過程中被竊取，是有效避免重要數據泄露、丟失的重要方式。同時，經過加密后的數據信息，能夠在真實的數據外設置錯誤信息，達到迷惑黑客或病毒攻擊的目的，能夠進一步保障原始數據的完整性與安全性，進一步提高網絡數據在各個環節中的安全性。防火墻技術在數據信息加密中的運用，是通過密碼算法計算實現加密的，且加密形式多樣化，可根據實際需求合理選擇對稱加密或不對稱加密。

結束語

在計算機網絡技術持續發展的時代，網絡作為扎根于現代社會生產各個領域的一部分，其運用安全性的保障至關重要，必須加強對防火墻等技術手段的運用，以提高網絡安全性，保障用戶信息數據的安全。因此，相關研究工作者應結合新時期網絡技術的發展與運用特征，加強對防火墻技術等多種安全保障技術的研究運用，提高防火墻技術安全保障能力的作用，更有力地保障用戶網絡安全。

參考文獻：

[1]卓杰.計算機網絡信息安全中防火墻技術的應用[J].電子技術與軟件工程，2019（21）：171-172.

[2]湯月紅.計算機網絡安全中防火墻技術的實踐分析[J].中外企業家，2019（31）：107.

[3]趙曉松.計算機網絡信息安全中防火墻技術的有效運用分析[J].計算機產品與流通，2019（07）：9.

作者簡介：

李春治，男，廣東惠陽，漢，1982年5月，大學本科，計算機及應用助理實驗師，計算機網絡安全、大數據分析。