防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用

摘要：近年來計算機網(wǎng)路技術(shù)發(fā)展迅猛，為各個領(lǐng)域發(fā)展提供了技術(shù)支撐，數(shù)據(jù)信息量不斷增加。網(wǎng)絡(luò)運行具有開發(fā)性等特征，給網(wǎng)絡(luò)信息傳輸安全造成了極大威脅。網(wǎng)絡(luò)信息技術(shù)在推動社會發(fā)展的同時，也出現(xiàn)了很多網(wǎng)絡(luò)病毒，時常發(fā)生惡意網(wǎng)絡(luò)攻擊現(xiàn)象。為了避免這些現(xiàn)象發(fā)生，需要提高網(wǎng)絡(luò)信息傳輸與存儲的安全性。而防火墻技術(shù)能夠通過隔離本地網(wǎng)絡(luò)發(fā)揮安全防護作用。為了促使防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中發(fā)揮更大作用，需要全面落實該技術(shù)，提高計算機網(wǎng)絡(luò)技術(shù)發(fā)展的安全性，推動社會不斷進步與發(fā)展。

關(guān)鍵詞：防火墻技術(shù) 計算機 網(wǎng)絡(luò)信息技術(shù) 安全

中圖分類號：TP393.08? 文獻標識碼：A? ? ? 文章編號：1672-3791（2022）07（a）-0000-00

現(xiàn)階段計算機網(wǎng)絡(luò)技術(shù)得到了社會各個領(lǐng)域的普及應(yīng)用，我國進入信息時代，計算機網(wǎng)絡(luò)在生產(chǎn)生活中發(fā)揮著重要作用，同時也存在數(shù)據(jù)信息丟失等安全問題。在信息技術(shù)發(fā)展過程中，必須要重視網(wǎng)絡(luò)完全，提高網(wǎng)絡(luò)運行的安全性。防火墻技術(shù)是計算機網(wǎng)絡(luò)應(yīng)用中的重要技術(shù)，可以提高計算機網(wǎng)絡(luò)運行的安全性，為網(wǎng)絡(luò)環(huán)境安全提供技術(shù)保障。將防火墻技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)安全中，能夠更好地滿足網(wǎng)絡(luò)安全需求，從而規(guī)避網(wǎng)絡(luò)安全風險。因此，防火墻技術(shù)是目前一種可靠的網(wǎng)絡(luò)安全技術(shù)，具有安全防護作用，在計算機網(wǎng)絡(luò)安全中應(yīng)用該技術(shù)具有重要的現(xiàn)實意義。

1防火墻技術(shù)概述

1.1防火墻技術(shù)的概念

計算機網(wǎng)絡(luò)具有開放性和虛擬性，用戶和受眾較多，加上一些居心不良者的存在，使得計算機網(wǎng)絡(luò)空間更加復(fù)雜，需要積極應(yīng)用防火墻技術(shù)，對網(wǎng)絡(luò)空間環(huán)境進行保護。計算機網(wǎng)絡(luò)發(fā)展過程中，網(wǎng)絡(luò)漏洞不斷增加，給網(wǎng)絡(luò)環(huán)境安全造成了很大威脅。而防火墻技術(shù)的出現(xiàn)和應(yīng)用，使得計算機網(wǎng)絡(luò)安全問題得以妥善解決[1]。防火墻技術(shù)將軟硬件設(shè)備結(jié)合起來，利用現(xiàn)代網(wǎng)絡(luò)技術(shù)對計算機網(wǎng)絡(luò)環(huán)境進行安全保護。該技術(shù)是保護計算機網(wǎng)絡(luò)安全的重要技術(shù)，不僅切實保障了計算機用戶的安全，而且還能解決一大部分漏洞與網(wǎng)絡(luò)威脅，確保計算機網(wǎng)絡(luò)運行安全。隨著計算機網(wǎng)絡(luò)發(fā)展，也應(yīng)當更新防火墻技術(shù)，才能有效滿足網(wǎng)絡(luò)環(huán)境安全需要，規(guī)避網(wǎng)絡(luò)安全問題，促使防火墻技術(shù)安全防火作用的充分發(fā)揮，為計算機用戶安全提供強有力的保障。

1.2防火墻技術(shù)的類型

1.2.1應(yīng)用代理型

該類型是常見的防火墻技術(shù)類型，是在某種特定代理下參與到其他TCP連接過程的防火墻技術(shù)，其運行的核心技術(shù)是代理服務(wù)器技術(shù)，可以轉(zhuǎn)接外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的申請服務(wù)，是連接請求的一個重要環(huán)節(jié)。代理服務(wù)器可以獲取并核實客戶連接需求，最后將處理好的請求再傳送到服務(wù)器。在應(yīng)用代理型防火墻技術(shù)下，代理服務(wù)器可以全面檢查所有應(yīng)用層的數(shù)據(jù)包，并且將獲得的檢查信息引入決策過程。通過這種方式為計算機網(wǎng)絡(luò)安全提供保障。這一防火墻技術(shù)類型的應(yīng)用具有較高的安全性和便捷性。

1.2.2分組過濾型

該技術(shù)又稱包過濾防火墻，是一種基礎(chǔ)防火墻形式，具有簡單、快捷、高效等特征。該技術(shù)的應(yīng)用可以對不同網(wǎng)絡(luò)設(shè)備上的特定TCP/IP端口許可或禁止，綜合檢查計算機數(shù)據(jù)包，并且加強對內(nèi)部網(wǎng)絡(luò)的控制[2]。此外，分組過濾型防火墻技術(shù)具有一定的開放性，可以面向所有計算機用戶。因此，在運用該技術(shù)時，需要設(shè)置權(quán)限，只允許內(nèi)部網(wǎng)址數(shù)據(jù)包進入，禁止外部地址的進入。一旦發(fā)現(xiàn)一些來歷不明的數(shù)據(jù)包，那么是絕對不允許進入的。但是對于公共網(wǎng)絡(luò)而言，該技術(shù)的應(yīng)用只能允許某一種特定數(shù)據(jù)包通過。通常情況下，大部分計算機用戶會運用這種防火墻技術(shù)。

1.2.3復(fù)合型

該技術(shù)是上述兩種防火墻技術(shù)優(yōu)勢的綜合，是目前較為先進的一種防火墻技術(shù)，將其運用到計算機網(wǎng)絡(luò)安全中，可以達到理想效果。為了安全劃分內(nèi)部網(wǎng)絡(luò)，可以運用該技術(shù)進行網(wǎng)絡(luò)端口和多LAN管理，在ASIC架構(gòu)下全面分析和過濾計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息以及病毒等，并且將這些信息予以歸納。該防火墻技術(shù)的使用經(jīng)常會用到多宿主結(jié)構(gòu)，從而有效提高計算機網(wǎng)絡(luò)保護能力。

2在計算機網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)的重要性

2.1有助于防止信息被惡意盜取。

防火墻技術(shù)是計算機網(wǎng)絡(luò)安全的安全屏障，能夠保障計算機網(wǎng)絡(luò)安全，推動計算機網(wǎng)絡(luò)順利發(fā)展。計算機網(wǎng)絡(luò)具有一定的開放向，作為公共空間，給計算機用戶提供了很大便捷，同時也帶來了很大的安全隱患，很容易造成計算機網(wǎng)絡(luò)信息泄露，給社會安全造成嚴重威脅。當今信息時代下，信息中潛藏著重要價值，是獲取這些價值的渠道。市場上部分不法分子憑借竊取他人信息、販賣個人隱私來牟利，導(dǎo)致公眾隱私信息被竊取，給社會的安全穩(wěn)定造成了不利影響。而運用防火墻技術(shù)可以有效保護計算機網(wǎng)絡(luò)安全，避免信息泄露或者被惡意盜取，為廣大計算機用戶的隱私安全提供保障，為公眾提供安全的網(wǎng)絡(luò)隱私空間。計算機用戶可以安心上網(wǎng)，不用擔心個人隱私泄露等狀況出現(xiàn)。因此，在計算機網(wǎng)絡(luò)安全中應(yīng)用防火墻可以有效減少販賣個人信息等現(xiàn)象的出現(xiàn)，為社會安全穩(wěn)定提供強有力的保障。

2.2有助于網(wǎng)絡(luò)環(huán)境的凈化

計算機網(wǎng)絡(luò)的開放性使其空間內(nèi)存在海量信息，同時也包含多種網(wǎng)絡(luò)病毒和漏洞，這些信息的存在會對網(wǎng)絡(luò)空間安全產(chǎn)生直接影響。在這種網(wǎng)絡(luò)空間環(huán)境下，公眾上網(wǎng)安全得不到有效保障。而防火墻技術(shù)可以實時監(jiān)測網(wǎng)絡(luò)環(huán)境，通過識別網(wǎng)絡(luò)中的病毒與漏洞，分析其影響力，及時提醒計算機網(wǎng)絡(luò)用戶，可以達到凈化網(wǎng)絡(luò)空間環(huán)境的目的，為公眾提供良好的網(wǎng)絡(luò)環(huán)境[3]。由此可見，防火墻技術(shù)具有凈化網(wǎng)絡(luò)空間的作用，在該技術(shù)的助力下，計算機網(wǎng)絡(luò)用戶可以及時規(guī)避危險，在復(fù)雜的網(wǎng)絡(luò)空間中也可以安全健康上網(wǎng)。實際上，將防火墻技術(shù)運用到計算機網(wǎng)絡(luò)環(huán)境中，是為網(wǎng)絡(luò)空間增加了過濾器，能夠?qū)⒁恍o價值的信息擋在外面，只為用戶提供有價值的安全信息，從根本上保障了計算機網(wǎng)絡(luò)安全，為公眾提供安全健康的網(wǎng)絡(luò)環(huán)境。

2.3有助于保障網(wǎng)絡(luò)空間安全

隨著計算機網(wǎng)絡(luò)技術(shù)的進步與發(fā)展，該技術(shù)得到了社會各個領(lǐng)域的普及應(yīng)用，給人們生產(chǎn)生活提供了很大便利。我們的工作和生活與計算機網(wǎng)絡(luò)聯(lián)系緊密，不管是教育教學還是辦公，都離不開計算機網(wǎng)絡(luò)。大數(shù)據(jù)時代背景下，海量信息出現(xiàn)，給計算機網(wǎng)絡(luò)發(fā)展帶來了一定壓力。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，計算機網(wǎng)絡(luò)安全急需安全護盾，才能安全運行下去。為了保障計算機網(wǎng)絡(luò)安全可靠運行，需要積極運用防火墻技術(shù)，及時監(jiān)測網(wǎng)絡(luò)空間環(huán)境，針對具體情況做出合理判斷，如果發(fā)現(xiàn)危險因素，應(yīng)當?shù)谝粫r間采取措施斷開網(wǎng)絡(luò)與計算機之間的聯(lián)系，在保障個人信息不被侵犯的情況下，有效保護計算機安全。針對外界干擾情況，防火墻技術(shù)也可以快速采取措施將干擾隔離在防火墻之外，避免非法入侵，為計算機安全運行提供有力保障。

3防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用

3.1訪問策略的設(shè)置

在計算機網(wǎng)絡(luò)安全中，合理設(shè)置訪問策略能夠有效提高防火墻的運行效率，因此，需要在應(yīng)用防火墻技術(shù)時進行訪問策略的設(shè)置。但是在設(shè)置之前，需要對計算機網(wǎng)絡(luò)運行情況有全面的了解與把握，在將大量數(shù)據(jù)收集并且進行全面系統(tǒng)的分析之后，再設(shè)置訪問策略。其中，必須要了解計算機相關(guān)源地址、網(wǎng)絡(luò)接口以及目的地址，保障計算機網(wǎng)絡(luò)安全運行。同時，還需要了解計算機網(wǎng)絡(luò)運行中各種系統(tǒng)程序的執(zhí)行情況，了解哪些系統(tǒng)程序是操作次數(shù)較多的、哪些是操作次數(shù)較少的，根據(jù)實際情況規(guī)劃規(guī)則列表，確保操作頻繁的系統(tǒng)程序位于列表前排[4]。這是因為防火墻技術(shù)使用中會根據(jù)規(guī)則列表的順序執(zhí)行，將操作頻繁的程序放置前排可以促使防火墻運行效率的提升。但是如果規(guī)則列表中的系統(tǒng)程序順序出現(xiàn)錯亂，將常用的規(guī)則放在后排，將不常用的規(guī)則放在前排，那么必然會影響防火墻的運行效率。

3.2安全配置中的有效應(yīng)用

單獨分離的計算機也會單獨設(shè)置安全服務(wù)隔離區(qū)，但是這個隔離區(qū)與其他服務(wù)器設(shè)備和系統(tǒng)管理設(shè)備群存在的差異比較大。隔離區(qū)是內(nèi)網(wǎng)的重要組成部分，作為獨立的區(qū)域網(wǎng)，在保障服務(wù)器數(shù)據(jù)運行安全的同時，還能為整個系統(tǒng)管理的正常運行提供保障。將防火墻技術(shù)應(yīng)用到安全配置中，可以借助網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，運用映射方式，促使內(nèi)網(wǎng)中的主機地址變?yōu)榉阑饓Φ挠行P地址，使得所有主機地址都可以處于保護狀態(tài)。通過這種設(shè)置方式，避免外部掌握內(nèi)網(wǎng)結(jié)構(gòu)，無法獲取到計算機真正的IP地址，進一步提升內(nèi)網(wǎng)的安全，盡量減少公網(wǎng)IP地址的使用次數(shù)。因此，在計算機網(wǎng)絡(luò)安全中，應(yīng)用防火墻技術(shù)可以有效控制投資成本。使用計算機網(wǎng)絡(luò)時，使用單位可以科學設(shè)置邊界路由器，使得單位的計算機網(wǎng)絡(luò)具有過濾功能，同時在防火墻技術(shù)的幫助下，將計算機網(wǎng)絡(luò)與內(nèi)網(wǎng)有機連接起來，為內(nèi)網(wǎng)安全運行提供強有力的保障。此外，邊界路由器還可以用在那些不在安全服務(wù)隔離區(qū)的公用服務(wù)器上，這樣的話可以不用單獨設(shè)置防火墻，在邊界路由器和拓撲結(jié)構(gòu)的幫助下，就能提高計算機網(wǎng)絡(luò)的安全性[5]。在這一設(shè)置下，不僅可以提高安全服務(wù)隔離區(qū)網(wǎng)絡(luò)的安全性，而且還能提高整個計算機系統(tǒng)的安全系數(shù)，便于外部用戶范圍計算機內(nèi)網(wǎng)。由此可見，防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，具有較高的應(yīng)用價值。

3.3日志監(jiān)控中的有效應(yīng)用

將防火墻技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)安全的日志監(jiān)控中，是一種安全保護價值較高的方式。一些管理人員在采集日志信息時，大多會全面采集所有相關(guān)信息。這種行為需要耗費的時間較多，而且所采集的信息針對性不強。大數(shù)據(jù)時代，防火墻技術(shù)本身數(shù)據(jù)量巨大，如果在計算機網(wǎng)絡(luò)運行中出現(xiàn)問題，就會流失很多重要信息。因此，為了解決這一問題，需要管理人員在信息采集時有側(cè)重點和針對性，重點采集那些關(guān)鍵信息，這樣既提高了信息采集效率，而且還能提高信息的針對性，將信息潛在的價值充分發(fā)揮出來。因此，將防火墻技術(shù)應(yīng)用到日志監(jiān)控中，可以避免采集那些價值信息不高甚至無價值的信息，提高信息采集的針對性和實效性，有效減輕相關(guān)工作人員的工作難度。

4在計算機網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)的措施

4.1創(chuàng)新防火墻技術(shù)，促進防火墻技術(shù)不斷更新與發(fā)展

信息時代下，計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，計算機網(wǎng)絡(luò)空間已經(jīng)成為現(xiàn)代化生活不可或缺的空間。計算機網(wǎng)絡(luò)在各個行業(yè)的廣泛應(yīng)用，在為我國帶來很大便利的同時，也引發(fā)出很多現(xiàn)實問題。當前網(wǎng)絡(luò)空間環(huán)境具有一定的復(fù)雜性，網(wǎng)絡(luò)信息量龐大，時常出現(xiàn)網(wǎng)絡(luò)安全問題，這對計算機網(wǎng)絡(luò)發(fā)展造成了不良影響[6]。為了將防火墻技術(shù)的優(yōu)勢充分發(fā)揮出來，計算機網(wǎng)絡(luò)安全運行過程中，要積極完善和優(yōu)化該技術(shù)，推動該技術(shù)創(chuàng)新發(fā)展，促使防火墻技術(shù)與計算機網(wǎng)絡(luò)技術(shù)的發(fā)展相適應(yīng)。不同的計算機技術(shù)所需要的防火墻技術(shù)也是不同的，因此防火墻技術(shù)要不斷更新和發(fā)展，有效處理計算機網(wǎng)絡(luò)安全問題，保障計算機網(wǎng)絡(luò)發(fā)展更加安全可靠。

4.2提高網(wǎng)絡(luò)用戶素質(zhì)，提高防火墻技術(shù)應(yīng)用效果

計算機網(wǎng)絡(luò)問題的出現(xiàn)，大多是技術(shù)原因或者人為原因?qū)е碌模@些都會給計算機網(wǎng)絡(luò)安全中應(yīng)用防火墻的效果產(chǎn)生不良影響。部分工作人員防護技術(shù)使用不當，給一些不法分子可乘之機，使得計算機網(wǎng)絡(luò)遭到惡意破壞，嚴重影響了計算機網(wǎng)絡(luò)健康發(fā)展。因此，為了保證防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果，需要提高網(wǎng)絡(luò)用戶素質(zhì)，增強他們的安全意識，只有他們的綜合素質(zhì)有了提升，才能有效避免計算機網(wǎng)絡(luò)安全問題的出現(xiàn)。同時，確保防火墻技術(shù)得到切實有效的應(yīng)用，要防止不法分子的惡意破壞，盡最大可能減少計算機網(wǎng)絡(luò)安全事件發(fā)生。網(wǎng)絡(luò)用戶的素質(zhì)得到提高，防火墻工作量也會有所減少，進一步提升防火墻技術(shù)的應(yīng)用效果，推動該技術(shù)不斷發(fā)展。

4.3重視個人隱私保護，合理應(yīng)用防火墻技術(shù)

當今社會背景下，計算機網(wǎng)絡(luò)發(fā)展中，個人隱私信息被泄露會造成嚴重后果。保護計算機網(wǎng)絡(luò)安全，最重要的是保護個人隱私信息，在這方面防火墻技術(shù)起著關(guān)鍵性作用。因此，在計算機網(wǎng)絡(luò)安全中應(yīng)當科學有效地應(yīng)用防火墻技術(shù)，切實保護個人隱私。應(yīng)用防火墻技術(shù)可以實時監(jiān)測計算機網(wǎng)絡(luò)安全信息，通過某些手段或措施，保護好計算機網(wǎng)絡(luò)用戶的個人隱私信息，從而高效處理計算機網(wǎng)絡(luò)運行中存在的完全問題。除此之外，應(yīng)用防火墻技術(shù)，重視個人隱私保護，也與社會發(fā)展趨勢相適應(yīng)。只有加強個人隱私保護，才能根據(jù)實際情況充分合理地應(yīng)用防火墻技術(shù)，保障計算機網(wǎng)絡(luò)運行的安全性和穩(wěn)定性。

5結(jié)語

綜上所述，當今信息時代背景下，防火墻技術(shù)已經(jīng)得到了計算機網(wǎng)絡(luò)安全的普及應(yīng)用。防火墻技術(shù)有應(yīng)用代理型防火墻技術(shù)、分組過濾型防火墻技術(shù)和復(fù)合型防火墻技術(shù)等類型。防火墻技術(shù)具有很大優(yōu)勢，將其應(yīng)用到計算機網(wǎng)絡(luò)安全中，不僅能夠防止信息被惡意盜取，而且還能凈化網(wǎng)絡(luò)空間環(huán)境，保障網(wǎng)絡(luò)空間安全。防火墻技術(shù)在設(shè)置訪問策略、安全配置以及日志監(jiān)控中的有效應(yīng)用，可以精準識別網(wǎng)絡(luò)攻擊，抵御危險因素的干擾，并且針對實際問題快速采取有效措施予以解決。在未來計算機網(wǎng)絡(luò)發(fā)展過程中，需要積極創(chuàng)新防火墻技術(shù)，提高網(wǎng)絡(luò)用戶的綜合素質(zhì)，加強個人隱私保護，促使防火墻技術(shù)與計算網(wǎng)絡(luò)共同發(fā)展。

參考文獻

[1] 朝魯門.網(wǎng)絡(luò)信息安全隱患及安全技術(shù)應(yīng)用研究[J].赤峰學院學報：自然科學版，2021，37（12）：19-22.

[2] 徐彪.網(wǎng)絡(luò)通信技術(shù)的應(yīng)用分析[J].電子技術(shù)，2021，50（12）：220-221.

[3] 翟雅潔.基于網(wǎng)絡(luò)信息安全管理的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（12）：166-167.

[4] 徐洪位.計算機網(wǎng)絡(luò)安全技術(shù)實踐探討[J].南方農(nóng)機，2021，52（23）：135-137.

[5] 李浩.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用策略——評《網(wǎng)絡(luò)攻防技術(shù)與實戰(zhàn)——深入理解信息安全防護體系》[J].安全與環(huán)境學報，2021，21（3）：1381-1382.

[6] 陳華盛.信息化時代計算機網(wǎng)絡(luò)安全防護技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2021，39（11）：237-239.

作者簡介：馬耀軍（1979—），男，碩士，助教，研究方向為計算機科學與技術(shù)。