防火墻技術在計算機網絡安全中的應用

婁利聰

（鄭州理工職業學院，河南 鄭州 451152）

0 引言

計算機的運行、信息資源的傳輸必須具備安全的網絡環境，以規避網絡攻擊、信息資源泄露等一系列相關問題。防火墻技術是保證計算機網絡安全的一種重要有效的技術手段，能夠做到實時的監督、跟蹤以及管理計算機網絡運行的整個過程。同時，防火墻技術還存在著更新效率高、適應計算機網絡發展的實際需求，因此防火墻技術已經成為保證計算機網絡安全的重要途徑。

1 防火墻技術以及計算機網絡安全的簡要概述

1.1 防火墻技術

防火墻技術就是一系列的組合部件在計算機網絡安全區域之內的有效組合，屬于計算機網絡安全中的基礎安全技術形式。在計算機網絡安全中應用防火墻技術能夠保證計算機順利運行，避免惡意入侵，防御病毒侵害，在計算機網絡安全方面具備非常強的優勢[1]。例如，計算機想要下載一些沒有經過授權或者是非法的、存在一定安全隱患的軟件，防火墻技術的應用能夠實現及時阻攔。除此之外，防火墻技術的應用還能使計算機用戶隨時了解到計算機的實際狀態。

1.2 計算機網絡安全

計算機網絡安全是指建立在網絡管理相關技術的基礎上，實現對于計算機機械設備以及網絡用戶、計算機數據信息等等進行保密以及有效的防護。對于計算機網絡安全來說，其主要包括以下幾項相關內容：其一是物理層面。所謂的物理層面是指計算機設備受到物理方面保護，能夠及時阻止信息丟失或者是計算機設備被破壞。其二是邏輯層面。能夠實現針對計算機網絡信息數據的完整性加以維護，與此同時還能夠加強可行性以及保密性。就計算機網絡安全而言，數據必須同時具備真實性、可用性、可控性、完整性以及保密性，才能保證計算機用戶的信息不被泄露，數據不會丟失或者是被惡意篡改，計算機網絡系統不受侵害，以及防止惡意入侵等。

2 計算機網絡安全中的防火墻技術

2.1 代理服務器技術

代理服務器技術屬于防火墻技術當中的核心技術形式，在實際運用過程中是通過利用虛擬的身份代替計算機實體。作為中介系統的交互信息，計算機網絡信息交互的整個過程，實際上都是具備一定訪問跡象的，而這些訪問跡象就是指IP信息[2]。而在實際運用代理服務器技術的過程中，實際上就是將這些所遺留下來的訪問跡象通過虛擬信息實現覆蓋，其主要作用是在計算機網絡信息進行交互的過程中以一種虛擬身份作為計算機的防彈衣，將IP信息有效隔離，進而實現對計算機網絡信息的保護。同時，計算機的網絡信息交互必須通過代理服務器，而代理服務器技術的安全監測功能，可充分發揮賬號管理以及信息驗證等相關技術的優勢，進一步增強對計算機網絡的安全保護。

2.2 復合技術

復合技術屬于一種計算機集成技術，具備非常強的靈活性。復合技術在實際運用的過程中，首先需要在運用代理服務器技術等相關技術的基礎上，構建出一種網絡防護措施，然后利用多種技術形式之間存在的互補性功能進一步加強計算機的實時監控，在計算機網絡運行的過程中，多級別、多層次以及全方位的維護計算機網絡的安全，有效避免外界存在的惡意攻擊[3]。復合技術的實際運用主要有以下幾個形式：其一，認證計算機信息來源，確保來源安全合法。在此過程中，如果發現來源存在一定的威脅性或者是不合法，即將這些來源強制關閉。其二，充分發揮術集成的優勢，在技術集成優勢的基礎上構建更加高效的網絡保護層，以此能夠進一步強化網絡安全保護效果。

3 防火墻技術在計算機網絡安全中的應用策略

3.1 訪問策略在計算機網絡安全中的應用

訪問策略在計算機網絡安全中的應用是憑借著配置的形式實現，是指建立在科學并且嚴謹的計劃安排基礎上，針對整個計算機網絡運行過程進行統計以及分析，在計算機網絡中形成一個科學并較為完整的保護系統。訪問策略在計算機網絡安全中的應用通常情況下都會通過以下幾個步驟實現：其一，防火墻技術能夠在單位形式的基礎之上，將計算機網絡中所有的運行信息進行科學合理有效的分割，根據單位的差異實現有效規劃內外訪問保護。其二，借助與防火墻技術的訪問策略，使得計算機用戶能夠對計算機網絡的整個運行狀態進行更加充分全面的了解以及掌握。

3.2 日志監控在計算機網絡安全中的應用

日志監控在計算機網絡安全中具備非常高的應用價值，很多計算機用戶在通過計算機網絡對日志信息進行采集的過程中，通常情況下都是針對所有信息進行收集，耗費大量的時間以及精力。同時，因為防火墻技術需要面臨著非常龐大的數據信息量，所以一旦出現差錯，可能會直接遺漏重要的信息數據。因此，在進行信息收集的過程中需要提高信息收集的針對性，只對重要的信息進行收集，保證信息收集效果，減少工作量以及信息收集難度，這也是防火墻技術應用于計算機網絡安全的實際意義[4]。

3.3 安全配置在計算機網絡安全中的應用

在計算機網絡安全中應用安全配置，需要借助網絡地址轉換技術，通過映射的方式使得在內網中處于保護狀態的所有主機地址產生轉換，成為防火墻技術之內的有效公司IP地址，有效避免外部獲得計算機網絡的真實IP地址，以此促使計算機網絡安全性的提升。不僅如此，還能夠實現有效減少公網IP地址的使用數量以及使用情況。另外，一定要充分重視位于安全服務隔離區中的公共使用服務器，可以不對公共使用服務器設置防火墻，但可以直接連接邊界路由器，然后運用拓撲結構對此加以優化，這種情況下能夠最終形成一個具備著兩層保護能力的邊界路由器以及防火墻，進一步提升計算機網絡在實際運行過程中的安全性。

4 結語

計算機網絡已經進入社會各大領域以及人們的生活和工作，而防火墻技術作為保證計算機網絡安全的重要技術手段，在計算機網絡普及的背景下已經成為一種被廣泛運用的技術形式。為了保證防火墻技術能夠在計算機網絡安全中充分發揮作用，一定要重視防火墻技術在計算機網絡安全中的應用，并開展積極的探究。