【摘 要】隨著現(xiàn)代化科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用在各個(gè)領(lǐng)域，逐漸人們生活、工作和學(xué)習(xí)中不可或缺的重要工具。但是計(jì)算機(jī)網(wǎng)絡(luò)在人們提供便利的同時(shí)也人們帶來(lái)了很多的問(wèn)題，在如今的信息化時(shí)代，人們?cè)絹?lái)越重視自身的信息安全。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和可靠性。本文分析了防火墻技術(shù)概述，闡述了防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

【關(guān)鍵詞】防火墻技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全 運(yùn)用

在如今的信息化時(shí)代，互聯(lián)網(wǎng)快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了人們之間的信息和資源共享，打破了時(shí)間和空間對(duì)人們進(jìn)行信息交流的限制，與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也逐漸成為人們關(guān)注的焦點(diǎn)，防火墻技術(shù)作為一種的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面發(fā)揮著非常重要的作用。

一、防火墻技術(shù)概述

（一）防火墻概述

防火墻是由計(jì)算機(jī)軟件設(shè)備和硬件設(shè)備共同組成的一種網(wǎng)絡(luò)隔離防護(hù)技術(shù)[1]，主要功能是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不被非法攻擊和入侵。防火墻技術(shù)依托于一種阻止或者允許計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信的安全機(jī)制，通過(guò)在計(jì)算機(jī)上設(shè)置過(guò)濾網(wǎng)絡(luò)，控制計(jì)算機(jī)的網(wǎng)絡(luò)通信，只有經(jīng)過(guò)授權(quán)才可以進(jìn)行通訊。從本質(zhì)上來(lái)講，防火墻是一種介于計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)之間的保護(hù)設(shè)備，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)之間的所有信息通訊都要經(jīng)過(guò)防火墻的全面檢測(cè)。

（二）防火墻的功能

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中按照一定的安全標(biāo)準(zhǔn)實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)臄?shù)據(jù)包，一旦發(fā)現(xiàn)問(wèn)題，會(huì)立即阻止傳輸數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，阻止非法入侵者或者網(wǎng)絡(luò)黑客以非法手段獲取內(nèi)部信息數(shù)據(jù)或者訪問(wèn)內(nèi)部網(wǎng)絡(luò)，能夠有效地過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)中的危險(xiǎn)因素，并且防火墻技術(shù)可以實(shí)時(shí)記錄和監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的多種操作，計(jì)算機(jī)網(wǎng)絡(luò)中的任何操作經(jīng)過(guò)防火墻，都會(huì)留下監(jiān)測(cè)記錄信息，為計(jì)算機(jī)網(wǎng)絡(luò)管理人員提供可靠的數(shù)據(jù)依據(jù)，當(dāng)發(fā)現(xiàn)非法操作時(shí)，會(huì)立即發(fā)出報(bào)警信號(hào)，引起計(jì)算機(jī)用戶的注意。

二、防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

隨著現(xiàn)代化科學(xué)技術(shù)的快速發(fā)展，防火墻技術(shù)經(jīng)過(guò)不斷的改進(jìn)和優(yōu)化，在計(jì)算網(wǎng)絡(luò)安全方面取得了顯著的成就。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)中一種重要的安全設(shè)備，在早期的應(yīng)用過(guò)程中，只能防御來(lái)自計(jì)算機(jī)外部的安全威脅，但是當(dāng)前的防火墻技術(shù)不僅可以有效地過(guò)濾來(lái)自外部計(jì)算機(jī)網(wǎng)絡(luò)的信息通訊，還可以全面監(jiān)測(cè)內(nèi)部用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包和連接請(qǐng)求。為了確保計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全，外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的所有信息通信都需要經(jīng)過(guò)防火墻的過(guò)濾。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的自我免疫能力和抗攻擊能力。

（一）包過(guò)濾型防火墻技術(shù)

包過(guò)濾性防火墻技術(shù)是一種計(jì)算機(jī)網(wǎng)絡(luò)的分包數(shù)據(jù)傳輸技術(shù)，是防火墻技術(shù)的早期產(chǎn)品。在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)信息都是以數(shù)據(jù)包為一個(gè)獨(dú)立單位進(jìn)行信息傳輸，大量的數(shù)據(jù)信息被分割成若干個(gè)大小不等的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包包含著數(shù)據(jù)的UDP/TCP目標(biāo)端口、源端口、目標(biāo)地址、源地址等一些特定信息[2]，防火墻檢測(cè)這些數(shù)據(jù)包的目標(biāo)地址和源地址信息是否正確，檢查這些數(shù)據(jù)包來(lái)源的站點(diǎn)是否是安全可信的，一旦發(fā)現(xiàn)數(shù)據(jù)包的源地址或者來(lái)源站點(diǎn)沒有安全憑證，防火墻會(huì)立即阻止這些數(shù)據(jù)包進(jìn)入用戶的計(jì)算機(jī)網(wǎng)絡(luò)。包過(guò)濾型防火墻具有成本低、簡(jiǎn)單實(shí)用的優(yōu)點(diǎn)，具有很高的性價(jià)比，有效地保障用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全。但是包過(guò)濾型防火墻只能根據(jù)數(shù)據(jù)包的端口、目的地址和源地址等特定信息來(lái)檢測(cè)數(shù)據(jù)包的安全性，難以識(shí)別來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)攻擊。

（二）代理型防火墻技術(shù)

代理型防火墻彌補(bǔ)了包過(guò)濾型防火墻的缺陷，其安全性能要明顯好于包過(guò)濾型防火墻產(chǎn)品。代理型防火墻也被稱為代理型服務(wù)器，其位于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器和客戶機(jī)之間形成一個(gè)安全屏障，全面檢測(cè)兩者之間的數(shù)據(jù)交換。對(duì)于服務(wù)器來(lái)說(shuō)，代理型防火墻相當(dāng)于一個(gè)客戶機(jī)；對(duì)于客戶機(jī)來(lái)說(shuō)，代理型防火墻又相當(dāng)于一個(gè)服務(wù)器[3]。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器和客戶機(jī)之間進(jìn)行數(shù)據(jù)交換時(shí)，信息首先經(jīng)過(guò)代理型防火墻，代理型防火墻根據(jù)數(shù)據(jù)信息的請(qǐng)求訪問(wèn)網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)，然后代理型防火墻再將網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)給客戶機(jī)，這樣的過(guò)程使得計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部服務(wù)器和外部的計(jì)算機(jī)網(wǎng)絡(luò)之間不存在直接的數(shù)據(jù)通信，來(lái)自于外部網(wǎng)絡(luò)的惡意攻擊也難以進(jìn)入內(nèi)部用戶的網(wǎng)絡(luò)系統(tǒng)中，有效地保障了計(jì)算機(jī)網(wǎng)絡(luò)安全。代理型防火墻具有很高的安全性，并且針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層的安全漏洞進(jìn)行了特別的設(shè)置，可以定期的自動(dòng)掃描和偵測(cè)網(wǎng)絡(luò)應(yīng)用層的運(yùn)行狀況，能夠有效地應(yīng)對(duì)來(lái)自于應(yīng)用層的病毒和入侵，而其缺點(diǎn)是代理型防火墻會(huì)影響整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能，在應(yīng)用過(guò)程中需要逐一設(shè)置用戶網(wǎng)絡(luò)的所有應(yīng)用類型，極大地增加了計(jì)算機(jī)網(wǎng)絡(luò)管理的難度和復(fù)雜性。

（三）監(jiān)測(cè)型防火墻技術(shù)

監(jiān)測(cè)型防火墻是當(dāng)前防火墻技術(shù)發(fā)展的最新產(chǎn)品，其綜合了包過(guò)濾型防火墻和代理型防火墻的優(yōu)點(diǎn)，是一種新興的防火墻產(chǎn)品。監(jiān)測(cè)型防護(hù)墻可以實(shí)時(shí)的、主動(dòng)的監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各個(gè)層的數(shù)據(jù)信息，通過(guò)分析處理，判斷出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各個(gè)層的網(wǎng)絡(luò)攻擊和非法入侵。并且，監(jiān)測(cè)型防火墻產(chǎn)品自身帶有探測(cè)器，這種分布式探測(cè)器位于計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)和應(yīng)用服務(wù)器之間，不僅可以檢測(cè)到外部計(jì)算機(jī)網(wǎng)絡(luò)的惡意攻擊，還可以防范來(lái)自于內(nèi)部網(wǎng)絡(luò)的惡意破壞。

監(jiān)測(cè)型防火墻的安全性要高于包過(guò)濾型防火墻和代理型防火墻，但是其運(yùn)行成本相對(duì)也比較高，并且難以管理，所以在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)中，主要還是以代理型防火墻技術(shù)為主，而監(jiān)測(cè)型防火墻技術(shù)主要被應(yīng)用在一些對(duì)安全性要求較高的特殊領(lǐng)域。

三、結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)在各個(gè)領(lǐng)域的逐漸深入，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)前人們關(guān)注的重點(diǎn)，防火墻技術(shù)作為一種重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一道重要屏障。隨著現(xiàn)代化科學(xué)技術(shù)的快速發(fā)展，不斷完善和改進(jìn)防火墻技術(shù)，推動(dòng)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的廣泛應(yīng)用。

參考文獻(xiàn)：

[1]戴銳. 探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦（理論版），2011，11：45-46.

[2]張雪瑩，息海濤. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 科技與企業(yè)，2013，05：108.

[3]陳玉芳，裴祥喜，劉坤峰，舒丹陽(yáng). 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值探析[J]. 煤炭技術(shù)，2013，08：225-226.