計算機網絡安全中的防火墻技術的有效應用

晁培

（菏澤家政職業學院 山東省菏澤市 274000）

計算機網絡技術的應用范圍不斷擴大，但是由于其本身具有公眾性、虛擬性和技術性的特點，所以計算機網絡安全會面臨不同程度的侵擾。防火墻技術的應用能夠實時監測計算機與網絡內部、互聯網間的信息交換，判別和屏蔽不良信息的干擾，提升計算機網絡的安全。

1 防火墻特性及類型

1.1 分組過濾型的防火墻技術

這樣防火墻技術也被稱作為包過濾防火墻（如圖1所示），這項防火墻技術是一種較為基礎的防火墻形式，擁有著簡單快捷、實效簡單的特點。運用這樣防火墻技術能夠將連接在不同網絡的設備進行某種特定的TCP/IP端口給予許可或者禁止。于此同時，還能夠對計算機數據包展開各類相關的檢查與綜合分析，進而對數據包進出內部網絡進行良好的控制。一般情況下，大多數計算機使用者會采用這樣的防火墻技術。因為這樣防火墻技術與其他類型的防火墻技術相比較，擁有著較為可靠、高效的特點，能夠對計算機用戶給予一定的開放性。但是在運用這樣技術需要注意以下事項，那就是運用這項技術只能允許內部地址的相關數據包進入。如果數據包是從來外部獲取的，那么這些來源不明的信息數據包是不允許進入的。對于公共網絡來說，運用這項防火墻技術只會允許地址端口為80的數據包順利通過。

1.2 應用代理型的防火墻技術

這樣計算機網絡防火墻也是較為常見的一項應用技術。人們可以從這項技術的名稱來了解它的特點。這樣技術是在某個特定代理技術的支持下，能夠參與到另外一個TCP連接的過程中去。這樣防火墻得以順利實施運行，其技術的核心內容便是代理服務器技術。即程序能夠代表客戶去處理運行過程中服務器發出了連接請求，并且在外部網絡向內部網絡發出連接服務申請的時候擔負著相應的轉接效果，是一項非常重要的運行環節。代理服務器可以獲取到客戶發出的連接需求，并且對客戶發出的請求進行核實驗證。在核驗和處理請求之后，會將相關信息上傳到服務器上面。通過運用這樣防火墻技術，能夠將各個應用層包含的數據包進行有效的檢查，將檢查過程中得到的各類信息納入到決策過程當中，為整個計算機網絡安全提供可靠保證。運用應用代理型防火墻技術能夠帶來較為安全、便捷的效果。

1.3 復合型防火墻技術

復合型防火墻技術綜合了分組過濾型防火墻技術和應用代理型防火墻技術的技術優勢，是一種新型的防火墻技術，能夠帶來較為理想的保護效果。這樣技術可以在ASIC架構的作用下對計算機網絡當中的文件數據、信息和計算機病毒展開全面的整合與過濾，并且將其通過歸納到防火墻當中。在使用這樣防火墻技術的時候，通常會使用到多宿主結構，進而大幅度提升計算機網絡的保護能力。于此同時，還可以支持網絡端口和多LAN管理，這樣可以更好的實現內部私有網絡的安全劃分。

2 計算機網絡安全中防火墻技術的重要性

2.1 防止信息泄露

隨著計算機網絡的快速發展，網絡中充斥著大量的信息，如果關鍵信息出現泄露必將會影響行業的穩定發展。因此，防火墻技術已經成為了計算機網絡安全中非常重要的安全屏障，能夠為計算機網絡信息安全提供堅實的安全護盾。在當前階段，計算機網絡已經滲入到人們生活與社會發展的各個領域當中，在給予人們便利的同時，也會對計算機網絡安全帶來更大的壓力。在計算機網絡中運用防火墻技術能夠有效提升網絡信息的安全性，預防信息的泄露，保護社會大眾的隱私安全，并且保護上網的隱私空間。合理的運用防護墻技術能夠避免各類信息遭受到惡意盜取，使用戶們可以安心上網，不用擔心個人隱私被盜取。如今，我們已經邁入了大數據時代，信息成為了一切價值的重要來源，甚至一些不法人員會在盜取了他人信息之后進行販賣來謀取私利，對社會的安全穩定發展帶來不利影響。防火墻技術的應用能夠有效規避盜取販賣他人隱私信息情況的發生，能夠為社會的和諧發展帶來良好的保障。

2.2 凈化網絡空間環境

網絡空間充斥著大量的信息，并且也存在著很多網絡病毒和網絡漏洞，這樣網絡病毒與漏洞會直接影響到網絡空間的安全與穩定，使網絡空間環境變得較為復雜。如果不能采取有效的手段來凈化網絡空間，優化網絡環境，將不能夠保證公眾們的安全健康上網。應用防火墻技術能夠有效凈化網絡空間環境。因為運用防火墻技術能夠準確識別網絡中存在的網絡病毒和網絡漏洞，并且分辨其影響能力，對計算機用戶給予提醒，使用戶能夠及時的遠離和規避危險的網絡環境，在這個過程中起到了凈化網路空間環境的作用。如果所在的網絡空間較為復雜，防火墻技術的運用相當于在網絡環境中添加了一個過濾器，使具有價值的安全信息能夠順利的通過計算機系統達到用戶界面，將一些無價值、惡意信息成功的阻擋在防火墻之外，從源頭保護網絡空間的安全。

2.3 實施監測網絡情況

在計算機網絡技術的快速發展背景下，日常生活、工作交流等都離不開網絡的運作。隨著人們對于計算機網絡技術依賴性的提高，計算機網絡的發展情況愈發復雜。為了保證計算機網絡的安全，需要積極建立強而有力的保護盾，令計算機網絡能夠保持安全穩定的運行。在計算機網絡運行過程中使用防火墻技術能夠對網絡情況進行實施的監測，及時了解網絡運行過程中出現的各類狀況。對于各類情況的發生進行精準的識別與判定，在不安全因素出現的時候能夠及時的發現，根據具體情況采取合理有效的措施，及時斷開計算機與公共網絡的聯系，避免個人信息和計算機安全受到侵擾。面對非法入侵和外界干擾的時候，防火墻技術能夠及時的甄別處理，能夠采取隔離措施阻止非法入侵和外界惡意干擾，提升計算機的安全級別。

3 防火墻技術在計算機網絡安全中的具體應用

3.1 訪問策略中的防火墻技術

在計算機網絡安全中運用防火墻技術首先會表現在訪問策略中的應用。應用訪問策略主要是借用配置的形式呈現出應用的目的，總體來講就是運用較為縝密科學的計劃安排來實現對整個計算機網絡運行的綜合統計與分析，通過對計算機網絡運行整個過程的詳細探析，能夠逐漸展現出一個較為全面的保護系統，進而為計算機網絡安全提供可靠保障。在應用訪問策略的過程中，通常會通過以下幾個步驟來完成。

圖1：分組過濾型的防火墻技術

（1）防火墻在此過程中能夠利用單位的形式將計算機運行過程中產生的信息給予有效分割，并且能夠根據單位之間的不同形式來合理規劃內部兩部分的訪問保護，這樣的過程可以使整個流通訪問的安全性得到顯著的提升，帶來可靠的保障。

（2）基于防火墻技術的訪問策略能通過讓計算機使用者及時的了解當前計算機網絡的運行情況，精準的掌握運行特點。在全面的掌握和了解了計算機運行過程的特點之后，才能夠及時的判斷某種情況的發生是否合理，進而制定出較為安全合理的解決措施。

（3）防火墻技術的訪問策略保護方式自身便與計算機網絡安全保護的保護方式存在明顯的差別，訪問策略是在具體的應用過程當中將計算機網絡安全需求與訪問策略進行結合，并且適當的調整防火墻技術，這樣一來能夠讓計算機網絡的安全性得到有效提高。訪問策略在計算機網絡安全中的保護效果得到全面的發揮，究其根本，主要是因為它是基于策略表的基礎上進行的，這個過程需要對整個訪問策略活動有全面細致的了解，并且在制定策略表的時候還需要將此作為主要參考內容。在具體的執行過程中需要按照策略表的時間標準逐步開展，保證執行的有效性與安全性，令計算機網絡的整體安全性能得到提升。

3.2 日志監控中的防火墻技術

在計算機網網絡安全當中，防火墻技術的應用也展現在日志監控中，在日志監控的應用是一項價值較高的安全保護方式。眾多管理人員在運用計算機網絡來采集日志信息的時候，通常會對所有與之相關的信息進行大范圍采集，這樣的操作不僅會消耗大量的時間，收集到的信息還不夠具有針對性。防火墻技術本身經過的數據信息量較為龐大，如果在運行過程中出現了差錯，很有可能會錯失較為關鍵的信息。為了避免這樣的情況，在采集信息的過程中應當選擇關鍵信息，在提升信息采集效果的同時，保證信息采集的可靠性與針對性，使其真正的價值能夠徹底釋放出來。并且這樣的操作過程可以有效避免對無價值信息的采集，降低了工作量和工作難度。

3.3 安全配置中的防火墻技術

被單獨分離出來的計算機能夠促進安全服務隔離區的設置與劃分，此時，隔離區不僅會與其他服務器設備有著明顯的差異，還能夠與系統管理設備群之間擁有較大的差異。作為內部網絡的組成部分，也是獨立局域網，為服務器在具體的運用中整個數據的安全提供保障，促進整個系統管理工作的穩定運行。安全配置中防火墻的應用，可以在網絡地址轉換技術幫助的基礎上，利用映射形式使內網中受到保護的全面主機地址轉變為防火墻上的少數IP地址，利用這樣的設置方式在避免外部掌握到內部網絡結構和計算機的真實IP地址，有效提升了內網的安全級別，并且可以在某種程度上降低公網IP地址的使用數量。防火墻技術的應用能夠為計算機網絡安全提供保障，可以適當的控制投資成本。例如，使用單位在運用計算機網絡的過程中，可以設置出邊界服務器，展現出有效的過濾功能，通過配置相應的防火墻技術，使其可以與內網進行關聯，促進整個內網的安全穩定運行。另外，在使用防火墻技術時，可以不對那些處于安全服務隔離區的公共服務器設置防火墻，可以使其連接邊界服務器，并且采用拓撲結構進行優化完善，展現出一個擁有雙重保護能力的防火墻和邊界服務器，使計算機網絡能夠在實際運行過程中的安全性得到提升。

4 結束語

目前，防火墻技術已經被廣泛的運用在計算機網絡安全當中，在實際應用過程中可以展開實時安全監督與操控，快速有效的識別不同類型的網絡攻擊，抵御不安全因素的侵擾，制定出合理的解決措施。應用防火墻技術能夠保障網絡安全和信息安全，凈化網絡環境，促進我國計算機網絡的不斷發展。