計算機網(wǎng)絡安全中的防火墻技術運用探討

軒金麗 賀松濤

摘 ?要：伴隨現(xiàn)代科學技術的持續(xù)發(fā)展，防火墻技術運用于計算機網(wǎng)絡安全中的水平也在持續(xù)提升?；谖墨I資料法，該文首先對計算機網(wǎng)絡安全和防火墻進行了簡單概述，然后分析了防火墻技術的主要類型，包含包過濾型和應用代理型兩類技術，最后探討了計算機網(wǎng)絡安全防火墻技術的運用，指出要從安全配置、日志監(jiān)控與網(wǎng)絡訪問中，通過防火墻技術阻隔安全問題。

關鍵詞：計算機 ?網(wǎng)絡安全 ?防火墻技術 ?包過濾 ?應用代理

中圖分類號：TP393.08 ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A文章編號：1672-3791（2021）04（c）-0033-03

Discussion on the Application of Firewall Technology in Computer Network Security

XUAN Jinli HE Songtao

（Xinke College of Henan Institute Science and Technology， Xinxiang， Henan Province， 453000 ?China）

Abstract： With the continuous development of modern science and technology， the level of firewall technology applied to computer network security is also continuously improving. Based on the method of literature， this paper first gives a brief overview of the computer network security and firewall， then analyzes the main types of firewall technology， including packet filter and application agent. Finally， it discusses the application of the computer network security firewall technology， and points out that the security should be blocked by firewall technology in the security configuration， log monitoring and network access the whole problem.

Key Word：Computer; Network security; Firewall technology; Packet filtering; Application agent

在信息化時代發(fā)展過程中，計算機網(wǎng)絡技術發(fā)展使得大量信息交流得以實現(xiàn)，也給信息安全管理造成了新的問題。近年來，信息泄露問題屢屢發(fā)生，計算機網(wǎng)絡安全問題成了社會關注的焦點，防火墻技術是現(xiàn)如今信息安全管理的第一選擇。怎樣提升技術水平，增強計算機網(wǎng)絡系統(tǒng)抵御外界攻擊性，是目前信息技術研究的重要問題。

1 ?計算機網(wǎng)絡安全和防火墻分析

在當前信息化時代，計算機網(wǎng)絡安全是需要重點關注的全新問題，保護信息安全，需要依靠相應的信息技術，尤其是防火墻技術，該技術是防護計算機網(wǎng)絡安全的重要屏障。因此，需要先對計算機網(wǎng)絡安全和防火墻形成基本認識。

1.1 計算機網(wǎng)絡安全

在現(xiàn)代經(jīng)濟社會發(fā)展過程中，信息時代發(fā)展迅速，計算機和互聯(lián)網(wǎng)已大大普及。計算機網(wǎng)絡的運行，通常受到多種安全因素所影響：（1）外力因素。計算機網(wǎng)絡安全之中，比較常見的外力因素為人為損壞，攻擊者以郵件等形式把病毒傳遞至用戶計算機中，從而破壞其信息，如果用戶沒有定期殺毒的習慣，則很大程度上會被病毒所侵害。（2）環(huán)境因素[1]。由于計算機網(wǎng)絡處在共享網(wǎng)絡環(huán)境下，所有的資源與數(shù)據(jù)信息均為對外開放，用戶必須要通過網(wǎng)絡環(huán)境才可以訪問，所以計算機網(wǎng)絡安全受到了環(huán)境威脅，攻擊者在網(wǎng)絡環(huán)境下設定攻擊程序，攻擊用戶數(shù)據(jù)包，損壞計算機內(nèi)網(wǎng)防護結構，繼而對計算機網(wǎng)絡安全造成不良影響。（3）數(shù)據(jù)因素。計算機網(wǎng)絡中，數(shù)據(jù)占有重要位置，在數(shù)據(jù)應用過程中存在著諸多紕漏，這些紕漏會威脅到計算機網(wǎng)絡安全，無論是木馬還是別的病毒，都會導致計算機系統(tǒng)癱瘓，致使數(shù)據(jù)被篡改或竊取[2]。

1.2 防火墻

防火墻處在計算機網(wǎng)絡內(nèi)網(wǎng)和外網(wǎng)間的連接點上，擁有篩選敏感信息和關鍵詞過濾的能力，可以把互聯(lián)網(wǎng)上的危險信息攔截在計算機網(wǎng)絡外，避免危險信息進入計算機網(wǎng)絡中，借此保護個人計算機里面的信息安全。防火墻技術通常是由兩部分構成，一個是硬件設備，另一個是軟件部分，可以適合使用在外網(wǎng)和內(nèi)網(wǎng)等不同網(wǎng)絡環(huán)境中，其中軟件部分通常是應對網(wǎng)絡中的危險性因素的。防火墻技術軟件類型是多樣化的，可以按照計算機網(wǎng)絡安全需求，挑選出最合適的軟件，如外掛式防火墻等[3]。防火墻技術軟件可以按照計算機網(wǎng)絡安全的實際情況，在第一時間推出補丁包，確保防火墻技術軟件優(yōu)化升級，從而科學應對網(wǎng)絡上的新病毒。防火墻硬件關鍵在于計算機內(nèi)設定防火墻模塊，通過加強計算機防火墻防護性能，把單獨的防火墻模塊設置于計算機硬盤內(nèi)，或設置于芯片里面。硬件式防火墻擁有諸多特征，比較常見的就是安裝便捷且易于攜帶，可以大大提高計算機網(wǎng)絡安全防護性[4]。

2 ?防火墻技術類型

計算機防火墻技術包括不同的技術類型，其中包過濾型和應用代理型這兩類主流常見的技術形式。

2.1 包過濾型

這種類型的防火墻技術通常使用在OSI網(wǎng)絡參考模型之中，使網(wǎng)絡層與傳輸層可以得到安全保護。包過濾型一般是過濾端口前的一部分不安全信息。端口可以設定過濾條件，防火墻可以對不達標的數(shù)據(jù)信息加以攔截阻擋，僅針對哪些符合條件的數(shù)據(jù)信息才能夠傳輸至目的地。包過濾型防火墻能夠使用戶嚴格按照自身實際情況，合理設定過濾條件，在操作過程中，組織專業(yè)技術工作者整合有關數(shù)據(jù)信息。有時候還會發(fā)生需過濾IP地址與人目的地情況，此時必須要使用到IPMC協(xié)議，科學運用IP數(shù)據(jù)包里面的數(shù)據(jù)，從而做好特殊過濾請求的工作[5]。除此以外，應用層內(nèi)也會運用到RPC應用服務協(xié)議與FTP過濾協(xié)議，防火墻可以充分運用包過濾型技術，經(jīng)過差異化的文件格式和大小等對各端口數(shù)據(jù)信息加以監(jiān)督控制與過濾。包過濾型防火墻有著自身的優(yōu)點，但是同時也存在著缺陷之處，比如：這種防火墻技術無法準確識別虛假的IP信息，故而會造成防御工作無法做到位，與此同時部分應用協(xié)議與IP不能運用這種防火墻技術加以過濾，攻擊者就會借助該缺點攻擊計算機網(wǎng)絡信息。

2.2 應用代理型

這種類型的防火墻技術對于計算機潛在危險具備一定的防御作用，是當前計算機網(wǎng)絡安全防護舉措中的重要防火墻技術。運用應用代理型防火墻僅需要采取OSI網(wǎng)絡層最高層，構建有關代理程序為全部的應用服務，對應用服務構成監(jiān)控，在必要時期攔截通信流即可。該種防火墻技術把用戶連接強求傳遞至代理服務器，全面分析用戶連接請求，接著展開科學處理。代理服務器在實際工作過程中對連接表與別的有關數(shù)據(jù)構成保護。應用代理型防火墻也能夠實現(xiàn)網(wǎng)絡地址彼此轉換的目標，能夠把兩個IP地址展開反饋，讓終端路由器實現(xiàn)服務，該種功能能夠有效彌補部分IP地址的缺陷和不足。而且，該種防火墻技術因為代理過程所需花費時間長，同時所有信息在用戶均處在保密狀態(tài)，故而工作效率不高，無法確保穩(wěn)定性[6]。

3 ?防火墻技術在計算機網(wǎng)絡安全的運用

在計算機網(wǎng)絡安全防護中，對于防火墻技術的運用，可以從多個不同角度切入，從不同的方面將防火墻技術運用起來，加強計算機網(wǎng)絡安全防護。而安全配置、日志監(jiān)控以及網(wǎng)絡訪問等，是值得關注的要點，需要從這些方面將防火墻技術有效運用起來。

3.1 運用于安全配置中

眾所周知，計算機網(wǎng)絡安全中的核心構成部分就是安全配置，安全配置可以把計算機網(wǎng)絡安全劃分成差異化板塊，繼而每一個板塊之間可以獨立運行，與此同時產(chǎn)生對應的隔離區(qū)域，這部分隔離區(qū)域實際上是安全獨立的局域網(wǎng)絡，個人和企業(yè)可以把這部分獨立的局域網(wǎng)絡變成內(nèi)部網(wǎng)絡，維護好服務器的安全，對計算機網(wǎng)絡信息起到保護作用。在防火墻技術應用過程中，對安全配置需求較大，有著和計算機網(wǎng)絡安全保護技術明顯差異的特征。在安全配置上，可以對計算機網(wǎng)絡隔離區(qū)域進行監(jiān)管，監(jiān)督控制信息流動情況，根據(jù)地址變化，將從內(nèi)部網(wǎng)絡流入外部網(wǎng)絡的信息地址換為公共地址，防止在發(fā)生外網(wǎng)攻擊情況時對內(nèi)部網(wǎng)絡地址進行跟蹤[7]。把防火墻技術使用在安全配置中，可以及時屏蔽地址信息，益于信息資源在內(nèi)部和外部網(wǎng)絡之間彼此流動和交互，可以屏蔽真實地址，保證內(nèi)網(wǎng)數(shù)據(jù)不會被外網(wǎng)侵害，這樣在發(fā)生外部攻擊時，是無法得到真實內(nèi)部信息的，只會得到虛假地址，這就可以在一定程度上維護內(nèi)網(wǎng)信息安全性，不需要擔心數(shù)據(jù)信息被竊取。

3.2 運用于日志監(jiān)控中

計算機網(wǎng)絡日志文件中包含了計算機網(wǎng)絡在實際運行中構成的多種信息，益于操作人員在檢測運行程度的過程中在第一時間發(fā)現(xiàn)有關問題，與此同時實時使用科學的技術方式與手段，增強計算機網(wǎng)絡安全。管理工作人員及時獲取計算機網(wǎng)絡日志里面的價值信息，還可以提高計算機網(wǎng)絡安全運行效率。運用防火墻技術涵蓋的防病毒程序，設置事件發(fā)生以前的防范舉措、在事件發(fā)生過程中加以控制、事件發(fā)生以后進行處理這3個程序，嚴格根據(jù)不一樣的日志內(nèi)容設定相應的程序編碼，能夠有效監(jiān)督計算機網(wǎng)絡日志[8]。與此同時，防火墻收集的各種信息會儲存在數(shù)據(jù)庫里面，提取主要信息進行屏蔽，從而預防再一次發(fā)生該種信息攻擊計算機網(wǎng)絡的情況發(fā)生，削弱防火墻技術監(jiān)控計算機網(wǎng)絡日志的難度。

3.3 運用于訪問策略中

在計算機網(wǎng)絡安全之中合理運用防火墻技術是非常重要的，尤其是運用于計算機網(wǎng)絡安全訪問策略中。當防火墻運用在訪問策略時，第一步應當從配置出發(fā)，做好規(guī)劃和安排工作。第二步，需要合理對計算機網(wǎng)絡運行有關信息進行統(tǒng)計與處理，建立相應的防護系統(tǒng)。還可以從計算機網(wǎng)絡運行情況著手，合理制定訪問策略，建立安全環(huán)境。首先，要科學運用防火墻技術，準確區(qū)分計算機網(wǎng)絡運行信息，把其區(qū)分為多個單位，然后在各大單位內(nèi)外部網(wǎng)絡設置訪問保護，提高計算機網(wǎng)絡訪問安全。其次，通過訪問策略的有效應用，能夠在第一時間得到計算機網(wǎng)絡運行地址，例如：目的地址與端口地址，掌握網(wǎng)絡運行規(guī)律，并且在這一基礎之上科學使用計算機安全保護形式。再次，確保計算機網(wǎng)絡安全的同時，需要嚴格根據(jù)訪問策略的實際應用情況和計算機網(wǎng)絡安全訴求進行調(diào)整，謹遵最佳保護原則。在使用安全保護技術時，訪問策略會構成相應的策略表，完全儲存所有的訪問策略行為。策略表信息的作用，并不是保護全部的計算機網(wǎng)絡，而是經(jīng)過調(diào)整優(yōu)化，防火墻能夠按照策略表有關信息制定出執(zhí)行流程，發(fā)揮出策略表的最大作用，同時規(guī)范防火墻技術保護行為，在某種程度上增強計算機網(wǎng)絡安全性能[3]。最后，當訪問策略運行完結后，應當及時填補網(wǎng)絡運行中產(chǎn)生的紕漏，使用防火墻技術進行優(yōu)化配置，保證計算機網(wǎng)絡安全運行。

4 ?結語

綜上所述，科學技術的不斷發(fā)展，加快了計算機網(wǎng)絡技術的不斷更新?lián)Q代，給現(xiàn)代人們的生活和工作帶來很多的便利?，F(xiàn)階段，人們享受計算機網(wǎng)絡技術帶來的便利的同時，對信息安全問題也是非常擔憂的，特別是網(wǎng)絡技術發(fā)展成了當前人們生活和工作中的重要部分，一旦發(fā)生重要信息遺失或損壞，就會帶來無法預估的損失。鑒于此，需要科學運用防火墻技術，借助該種技術給計算機網(wǎng)絡建立安全的環(huán)境，促使計算機網(wǎng)絡技術效用全面發(fā)揮出來。

參考文獻

[1] 耿宇.計算機網(wǎng)絡信息安全中防火墻技術的應用研究[J].石河子科技，2021（2）：47-48.

[2] 張馨蕊.論防火墻技術在計算機網(wǎng)絡安全中的應用[J].電腦編程技巧與維護，2021（1）：161-163.

[3] 彭建涵.計算機網(wǎng)絡安全及防火墻技術和相關問題分析[J].電子世界，2021（1）：85-86.

[4] 宋龍虎.基于計算機網(wǎng)絡安全中防火墻技術的實踐研究[J].數(shù)碼世界，2020（12）：259-260.

[5] 何恩南.計算機網(wǎng)絡安全及防火墻技術分析研究綜述[J].珠江水運，2020（18）：51-52.

[6] 羅宇杰.防火墻安全風險分析及檢測技術研究[D].四川師范大學，2020.

[7] 陳顥蒙.基于虛擬化的Web應用防火墻技術研究[D].南京郵電大學，2018.

[8] 楊旭.計算機網(wǎng)絡信息安全技術研究[D].南京理工大學，2008.

①作者簡介：軒金麗（1981—），女，碩士，助教，研究方向為計算機科學與技術。

賀松濤（1980—），男，碩士，助教，研究方向為計算機科學與技術。