計算機網絡安全中防火墻技術的應用

劉在英

（上海民航職業技術學院基礎教學部計算機教研室 上海市 200235）

所謂“防火墻”可以將其理解為計算機網絡防護技術，能夠對網絡進行有效保護，在受眾登錄訪問網（如Internet）可以實時阻止入侵問題，隨著我國科學技術的不斷發展，其在計算機網絡中的作用日益凸顯，未來將會有著更加良好的發展趨勢。現如今我國人民日常生活中，正廣泛運用信息網絡開展工作，由此可見對防火墻安全技術進行探索與應用，已經成為了時代發展的大勢所趨。

1 計算機網絡安全及防火墻技術

1.1 網絡安全

如今計算機網絡（如Internet）已經成為了生活的重要組成部分，其已經涉及到了各方面，包括無紙化辦公、信息統計與整理、信息查詢等，其便利性被群眾所依賴。但就目前情況來看，在使用計算機網絡的過程中仍然會存在一定的風險，其原因在于網絡具有較大的開放性，各種不安全因素會在訪問網絡時出現，對互聯網安全帶來了巨大的威脅。計算機網絡都有固定的主體服務器，而防火墻則可以將“流動”的威脅隔絕在“墻外”，避免受到惡意攻擊[1]。

1.2 防火墻技術

在當前互聯網發展日新月異的時代背景下，計算機應用變得格外常見，從通常意義上來說，防火墻可以稱之為一道阻止病毒入侵的“圍墻”，且各類安全防護任務都是通過防火墻開展的，其能夠阻擋“墻”外部的數據流，且可以為數據設立一道“門”，一般IT設備的使用壽命被設計為3至5年，通過冗余協議（VRRP）等技術實現主備冗余，可以自由選擇允許數據進入或不允許數據進入，防止計算機被惡意攻擊。可見在網絡使用過程中，必須采用現代防火墻技術對現存信息漏洞進行補充，從而使計算機網絡更加安全。

2 計算機信息系統的特點及防火墻安全技術

計算機信息系統在我國發展建設中有著重要的作用，其不僅是資源整合的手段，也是資源傳遞、儲存、應用的重要工具。

2.1 計算機信息系統的特點

計算機信息系統集成當中包括各類核心數據，指操作系統對計算機信息系統的硬件和軟件資源進行有效控制，包括口令機制有口令字、IC卡控制、指紋鑒別和視網膜鑒別等，利用對程序和數據的讀、寫管理，操作系統的安全性必須有所保障，因此在技術應用過程中可以結合防火墻進行認證與隔離，融合現代化監測手段實現網絡系統的有效防護。用戶認證具備一定的復雜性與精密性，因此建設中必須借助防火墻系統進行完善，替代密碼RAS加密、PKI和MD5等算法以及秘密同態加密技術等，保證系統負荷用戶需求[2]。

2.2 計算機網絡安全技術

在計算機網絡中，安全技術的應用尤為重要，如忽視相關內容則可能早信息傳遞的過程中被盜取或攔截，即用戶受到主動攻擊而造成嚴重的損失，比如對信息的內容進行更改、刪除、添加，從安全角度上考慮，需要在交換過程中提高合理性，避免非法入侵情況的發生。系統安全性常常依賴于對終端用戶身份的正確識別與檢驗，防火墻是位于兩個網絡之間執行控制策略的系統，能夠通過“墻”來限制未經許可的用戶訪問相關資源，也無法在他人網絡內進行信息攔截或信息獲取，即對互聯網區域進行限制，可以理解為內部網和外部網(INTERNET)之間的海關檢查站。

3 計算機信息網絡安全現狀分析

3.1 網絡自身漏洞

網絡系統作為信息網絡系統核心所在，是連接應用協議和服務的載體，因此信息系統都不可避免的存在漏洞，信息網絡系統軟件或數據傳輸都有可能會帶來風險，不法分子會利用這一偏差出現的空白區進行入侵，控制設備盜取重要信息、文件等，進而導致安全風險問題的發生[3]。

3.2 木馬病毒威脅

木馬病毒還可能影響系統正常運行，自檢也很難將其查出，造成的信息網絡安全問題較為嚴重。木馬病毒威脅可以將其稱之為計算機網絡應用的一大難題，在用戶使用計算機時若不進行預防則會受到木馬攻擊，且該問題的潛伏期可長可短，可通過信息、文件、郵箱、軟件、網頁等途徑進行傳播，潛伏期內會侵蝕計算機系統，通過毀壞保護程序來盜取相關信息，對用戶造成無法挽回的損失。

3.3 網絡結構偏差

現有的信息網絡可能都會存在一定的結構偏差問題，受到攻擊后程序代碼、指令受到串改，包括文件錯誤、軟件錯誤等，由于此時系統狀態并不穩定，如缺少防火墻技術的支撐，則可能會收到黑客攻擊，對數據信息進行肆意盜取，信息安全受到嚴重影響。

3.4 操作安全隱患

信息網絡開放的系統性使得其共享性大大提高，在開放性系統模式下，各類網絡信息數據的安全性得不到有力的保障。由于使用不當系統操作成為了主要風險問題之一，當前市面上有大量的鉤魚網站專門進行惡意操作，通過非法軟件竊取資源謀得利益，可進行入侵盜取信息網絡數據庫，最終導致信息泄露。

4 計算機網絡安全中防火墻技術的應用

4.1 分析用戶行為

計算機相關項目是極為重要的工作內容，要求掌握影響項目的不確定因素，從各個層面進行分析與判斷，分析限制項目發展的條件，因此在計算機網絡應用的過程中，需要通過新建項目系統對設備進行參數調整，在大數據技術下采用不同設備、不同類型設備互聯互通的方式進行控制，避免項目出現較大風險。網絡安全要分析相關行為，監測非法的網絡問題，并借助防火墻可以建立有效的網絡用戶特征數據庫，根據實際需要開展評估工作，基于網絡用戶特點甄別出假冒合法用戶，保證局域網（LAN）網絡與Internet之間或者與其他外部網絡互相隔離，使多個系統相互獨立且關聯。同時需要通過數據分析掌握用戶使用計算機網絡的特點和習慣，減少對系統破壞的問題，從而不斷提高計算機網絡安全分析與管理的質量。

4.2 監控網絡流量

計算機網絡作為我國信息化發展的重要內容，期安全性直接會影響到建設效果，導致整體網絡規劃難以按照管控要求進行，而防火前可以實現對網絡流量的全方位監控，而且能夠在點對點的網絡連接通信過程中，對不同計算機之間傳輸的資源進行監控，基于Intel X86架構的防火墻，結合ASIC專用集成電路，采用PCI總線接口達到2Gbps的吞吐量甚至更高，相關網絡管理員分析異常現狀尋找原因，以此解決帶寬容量和性能不足的問題。在此基礎上可以采用多總線技術、數據層面與控制層面分離等技術，ASIC架構防火墻穩定性也得到了很好的保證，防火墻的構建可以及時發現網絡系統漏洞，確保計算機網絡的安全性。

4.3 數據準確獲取

系統安全管理是一項周期性工作，需要對涉及到的人員、材料、質量等進行實時的監督與管理，打破傳統管理的時間和地域的限制，NAT（Network Address Translation）地址翻譯技術，自動啟動預防和管理控制程序措施，將目的地址替換為內部網絡的源地址，外部網絡不能直接看到內部網絡的IP地址，需要由防火墻對內部網絡的IP地址進行地址翻譯，使用防火墻的IP地址替換內部網絡的源地址向外部網絡發送數據，而NAT模式能夠挖掘數據，完善數據接入、識別、分類，通過建模以及數據模型代入等進行預測，保證數據資料不會因網絡而被非法獲取，具體如圖1.所示。在現階段科學技術的支持下，應進一步完善網絡安全管理的內容，從而不斷提高網絡安全分析的效率。

5 計算機網絡安全中防火墻技術的應用

5.1 完善信息服務模式

要求借助“平臺化”思路轉變現有的安全管理模式，有效連接信息的提供方和需求方，以促進平臺系統完成整體操作，提高信息網絡的安全系數。在技術的實際應用過程中，現有網絡系統的防護設備通過系統本身實現對 OSI 全層次的數據處理，包括以及data字段的數據分析，以此保證多個系統的獨立性，使得計算機信息網絡中的數據在經過平臺后的各個“動作”都會被捕捉，在匯總和整理數據信息后，保證數據資料不會因網絡而被非法獲取，且如發現風險能夠及時處理，避免更大的問題出現。

5.2 合理劃分子網

劃分子網對于防護十分重要，結合大數據技術的應用可以突破這個弊端，將局域網內部合理劃分，優化整合子網降低資源的消耗約40%，進一步提高系統的安全性和穩定性。而ASP是發展比較成熟的第三方專業管理平臺，利用ASP語言編制的計算機網絡服務管理系統，能夠根據板塊設置進行各種內容進行劃分，創建出符合用戶需求的網絡環境，多部門都可以同步獲得豐富的項目信息，實節約層層上報的時間，還可以保證信息資源使用的安全性與有效性，防止網絡黑客攻擊或木馬侵入，進而為用戶提供一個良好健康的網絡平臺。

5.3 數據加密模塊設計

防火墻的包過濾技術一般只應用于OSI7層的模型網絡層的數據中，其能夠完成對防火墻的狀態檢測，隨著我國經濟化建設逐漸深化，現如今計算機網絡相關技術正逐步完善，如數據加密模塊便是其中之一，能夠為用戶提供一定的安全保障。在進行計算機網絡設計過程中，可以利用大數據技術對系統對模塊進行整體劃分，包括以太網數據包最小字節檢測，通過接口設計大數據技術模塊，整合abber幀檢測、接口緩存區溢出檢測、線路信號檢測等，以計算機的信息平臺掌握網絡應用過程中動態，數據包在此完成物理層及數據鏈路層檢測，在處理過后實現鄰層交換，從而滿足時代發展的實際需求，為信息提供安全保障。

5.4 防火墻系統部署

考慮到計算機信息系統的重要性，技術人員當下需要考慮到沙漠存在的隱性風險，做好技術風險管控，避免項目開展出現隱患。計算機惡意攻擊會導致信息泄露，黑客會利用各類病毒對當前網絡進行惡意行為，防火墻能夠根據信息采取不同的保護措施，截至2018年防火墻產品包括：智能防火墻、分布式防火墻和網絡產品的系統化應用等，能夠對各種不良信息或者攻擊進行防護，避免黑客對單一終端造成毀壞。同時防火墻技術將會對計算機開展系統部署，以秘鑰設置允許、拒絕和重定幾種不同的選項，還可以使用地址/端口映射（MAP）技術，在防火墻上進行地址/端口映射配置，防火墻將請求映射到內部服務器上對信息或者攻擊的IP進行追蹤，工作在橋模式下的防火墻沒有IP地址，有效控制各類信息數據，避免計算機被惡意入侵。

6 結束語

隨著我國科學技術的不斷發展，計算機網絡技術也愈發完善，如防火墻技術現已被廣泛應用在各個行業的中，防火墻是位于兩個網絡之間執行控制策略的系統，能夠保護用戶在網絡應用過程中的安全隱私問題。現如今我國人民日常生活中，正廣泛運用信息網絡開展工作，信息數據是計算機中的重要內容，為了提高計算機網絡的安全性，需要合理運用防火墻技術，并根據實際需求進行完善，以此保證數據安全，避免出現意外風險問題。