防火墻技術在計算機網絡安全中的運用研究

楊 波

（隴南師范高等專科學校 甘肅 隴南 742500）

1 引言

在當代科學技術水平不斷發展的背景下，計算機網絡在社會生產、人們生活與學習中的應用越來越廣泛和深入，并逐漸改變了人們的生活與工作方式，推動了我國許多產業領域的轉型與發展，可見計算機網絡在現代社會發展中發揮了重要的作用。然而，計算機網絡在發展過程中，其網絡安全問題也受到了各界人士的普遍關注，計算機網絡安全是確保網絡信息穩定、完整傳輸，防范信息受到網絡黑客攻擊而泄露的主要防護措施。計算機在實際運行過程中，為了有效保證計算機網絡的安全性，一般可以通過多種方式來達成，而防火墻技術就是其中十分重要的一種。防火墻技術的運用能夠加強對數據信息的隔絕與保護，針對信息交互構建相應的防護屏障，將不明信息、高危信息等隔絕在計算機系統之外，從而提高計算機網絡的安全性[1]。防火墻技術擁有非常快的更新速率，可以很好滿足當下計算機網絡不斷發展的需求，有助于保障計算機網絡的安全性。本文重點分析了防火墻的類型以及原理，指出了防火墻技術在計算機網絡安全中的應用功能，具體闡述了計算機網絡安全中防火墻技術的應用途徑，為不斷提高計算機網絡安全性提供幫助。

2 防火墻技術概述

2.1 防火墻技術含義

防火墻技術一般指利用各種安全管理技術與相關軟硬件設施，在計算機網絡內網與外網之間建立一個相對獨立的防護屏障，確保使用者信息安全的保障性技術手段[2]。防火墻技術主要體現在計算機網絡內網與外網之間，對進出的各種信息進行分析與篩查，允許正常、安全的信息進入到計算機內網中，而對不明信息、高危信息等實施攔截，保證進入到計算機內網的信息具有較高的安全等級，從而發揮出自身的安全應用價值。通過防火墻技術的運用，一方面有助于強化網絡安全憑證，防止計算機系統中的信息產生泄露，另一方面也能夠實時監測計算機網絡的訪問狀況與信息情況，有效提高了計算機網絡的安全性[3]。防火墻技術自身架構較為復雜，包含的類型也非常多，應用最為廣泛的防火墻類型是有IP協議的裝載。

2.2 防火墻技術種類與原理

依照防火墻對數據處理途徑的不同，可以將防火墻技術劃分為包過濾防火墻、代理服務防火墻等多種類型，各種類型防火墻的具體工作原理如下。

（1）包過濾防火墻。包過濾防火墻一般應用在網絡層和傳輸層之間，并將源地址、目標地址與端口等作為評估的主要依據。通常來說，可以將路由器當作是簡易的包過濾防火墻，擁有判別IP地址的能力[4]。在面對網絡級防火墻時，首當其沖的要構建相匹配的過濾標準，在實際使用時要核對出入數據信息與過濾標準是否一致，再依照核對結果給予通過或者拒絕的指令，如圖1為包過濾防火墻的工作原理示意圖。

圖1 包過濾防火墻的工作原理示意圖

（2）代理服務防火墻。代理服務防火墻能夠實現兩級銜接以及地址轉換，進而起到阻斷計算機內網和外網的作用。代理服務能夠滿足更高協議的使用要求，相比較于包過濾防火墻，代理服務防火墻的安全性能更優，其正常工作原理分為以下幾個步驟。首先，向代理服務器發送請求指令，同時檢測防火墻判定標準；其次，當代理服務器拒絕該請求時，則反饋ICMP信息，當信息發出成功后，代理服務器會改變源IP地址，同時創建數據包；緊接著代理服務器將產生的數據包傳輸到計算機，當數據包進入到計算機內網失敗后，代理服務器會刪除該數據包；最后，當數據包進入計算機內網審核通過以后，代理服務器會將數據包傳輸到計算機，同時標記數據包來源于外部計算機。

3 防火墻技術在計算機網絡中的功能與運用

3.1 功能

3.1.1 系統狀態監測功能

對計算機系統進行監測是防火墻模塊保障計算機系統安全性的重要方式。計算機在具體使用時，防火墻模塊會依照系統中的相關參數對計算機網絡實時運行狀況、信息傳輸狀況以及系統異常狀況等進行全方位的監護與管理，當監測到計算機系統中有危險因素時，防火墻會立即采取措施，對危險信息、鏈接或者計算機軟件等實施攔截。另外，當計算機系統受到外部不良信息入侵時，防火墻模塊會在計算機系統中彈出相應的警示信息，同時將不明信息的名稱、類型、攔截實踐以及權限選擇等詳細顯示出來[5]，見圖2，一方面可以為使用者接來下的系統檢測工作提供便利，另一方面也能夠滿足用戶的個性化需求。

圖2 防火墻模塊提示的警示框

3.1.2 計算機內網IP修改功能

外部不良信息在對計算機系統發動攻擊時，為了保障計算機系統的安全性，防火墻模塊會對計算機IP端口進行修改，產生一個“偽裝”端口，同時阻斷內網與外網之間的連接，防止不良信息對計算機網絡安全產生較大影響。

3.2 運用

3.2.1 在安全服務配置中的運用

在計算機網絡中，通過防火墻技術的運用可以構建獨立的安全服務隔離區，對存在安全威脅的計算機進行隔離，當計算機處于隔離狀態時，第三方用戶以及木馬病毒將無法查找到該計算機。基于安全配置可以促使選定的計算機位于獨立的局域網中，讓計算機成為內網中的一部分，保證計算機系統能夠穩定、安全的工作。通過防火墻技術的運用，還能夠實現計算機網絡的地址轉化。換言之，依托于防火墻技術，計算機在運用各種軟件時，會產生一個虛擬的IP地址，而不會將真實的IP地址顯示出來，有效保證了計算機系統內網的安全性[6-7]。此外，當計算機局域網中設定了邊界路由器，還能夠更好地精簡虛擬和轉化的過程，進一步提高計算機內網的安全等級。最后，當公共服務器包含在安全服務隔離區范圍內，還能夠直接與邊界路由器建立聯系，跨過防火墻，依托于對拓撲結構的改進，能夠產生邊界路由器與防火墻兩層防護，大大強化了計算機網絡的安全性。

3.2.2 在日志監控中的運用

防火墻技術在計算網絡安全中的運用，不單單只能夠被動地保障計算機安全，還可以自主衡量與分析隱藏的風險源。現階段，防火墻軟件一般都擁有相應的日志監測體系，不僅對計算機使用中的各類狀況進行詳細的記錄，還可以實現對隱藏危險因素、已有危險攔截情況的記載，同時針對這些信息開展智能化判斷。計算機在今后使用過程中，一但產生較為相似的特征時，防火墻軟件能夠及時做出反應，對其進行攔截與屏蔽，從而保證計算機系統的安全性。另外，使用者在日常使用計算機時，應當要定時針對防火墻的自主攔截與日志監控進行整理，將無用的日志信息處理掉，提高隱藏風險、已出現不良攻擊行為等信息記錄的占比，從而更好地發揮防火墻的運行效率與效果[8-9]。

3.2.3 在入侵檢測中的運用

入侵檢測是計算機日常運用中十分關鍵的一種功能，依托于動態化的檢測，計算機系統可以強化計算機安全防護系統的可靠性，解決現階段計算機無法全面排查與攔截內部系統和外來信息的問題，將防火墻與專用殺毒軟件聯系起來，可以實現對計算機系統的全面監測，對計算機網絡進行全面、深入的安全排查工作。一些計算機病毒與木馬程序會長時間地潛伏在計算機系統中，等待時機成熟后才會對計算機系統發動攻擊，利用主動檢測能夠很好地查找出隱藏的計算機病毒，有效改善計算機網絡的安全性。

4 結語

綜上所述，為了有效確保計算機運行中的網絡安全，應當要采取多種方式，尤其是防火墻技術，能夠在計算機內網與外網之間建立防護屏障，對不良信息、危險信息等進行隔絕。通過防火墻技術的運用，能夠在計算機網絡運行中進行實時監控，明確不同信息的安全系數，為保障計算機網絡的安全性提供幫助。