池永勝

宣化科技職業(yè)學(xué)院，河北 張家口 075100

計算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討

池永勝

宣化科技職業(yè)學(xué)院，河北 張家口 075100

當(dāng)前，計算機(jī)網(wǎng)絡(luò)安全已成為一個嚴(yán)重的社會問題，并受到廣泛的關(guān)注。為了實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全，需要采取有效措施對計算機(jī)網(wǎng)絡(luò)加以保護(hù)，使其安全穩(wěn)定的運(yùn)行。運(yùn)用防火墻技術(shù)能夠有效維護(hù)計算機(jī)網(wǎng)絡(luò)安全，并對網(wǎng)絡(luò)信息的傳送進(jìn)行有效監(jiān)控和檢測。本文就防火墻技術(shù)的應(yīng)用優(yōu)勢進(jìn)行分析，對計算機(jī)網(wǎng)絡(luò)安全中刪除防火墻技術(shù)的作用進(jìn)行探討，并對其應(yīng)用提出相關(guān)措施，以期提高計算機(jī)網(wǎng)絡(luò)安全，為廣大網(wǎng)民營造良好的網(wǎng)絡(luò)環(huán)境。

計算機(jī)網(wǎng)絡(luò);防火墻技術(shù);應(yīng)用;作用探討

0 前言

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)化進(jìn)程也隨之加快，各行各業(yè)都離不開網(wǎng)絡(luò)技術(shù)的運(yùn)用，這使得計算機(jī)網(wǎng)絡(luò)安全越來越重要。運(yùn)用防火墻技術(shù)于計算機(jī)網(wǎng)絡(luò)安全時，要充分發(fā)揮防火墻技術(shù)的應(yīng)用優(yōu)勢，加快防火墻技術(shù)的更新，使之能夠較快適應(yīng)現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，并為計算機(jī)網(wǎng)絡(luò)提供安全可靠的防護(hù)渠道。

1 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的作用

防火墻技術(shù)既能夠保證計算機(jī)網(wǎng)絡(luò)的總體安全，又能夠針對計算機(jī)網(wǎng)絡(luò)安全策略實(shí)施并確保實(shí)施策略的安全，是網(wǎng)絡(luò)系統(tǒng)過濾信息保護(hù)層的總稱。在網(wǎng)絡(luò)運(yùn)行中，要求所有網(wǎng)絡(luò)信息都必須經(jīng)過防火墻，以防止黑客的入侵和外部病毒的流入。經(jīng)過多年的運(yùn)用與更新，防火墻技術(shù)已經(jīng)成為一項能夠進(jìn)行網(wǎng)絡(luò)監(jiān)測和控制的重要技術(shù)。防火墻的作用包括：對特殊站點(diǎn)的控制、對不安全服務(wù)的控制、對網(wǎng)絡(luò)傳輸信息進(jìn)行統(tǒng)計和記錄并保證其安全[1]。

（1）防火墻可以有效控制對一些特殊站點(diǎn)的網(wǎng)絡(luò)訪問，使得這些特殊站點(diǎn)的網(wǎng)絡(luò)邊界安全能夠得到有效保護(hù)，并對一些不安全的網(wǎng)絡(luò)站點(diǎn)加以屏蔽，讓網(wǎng)絡(luò)站點(diǎn)的內(nèi)部得到控制，外部得到保護(hù)。

（2）防火墻對不安全服務(wù)的控制，是在網(wǎng)絡(luò)信息的傳輸過程中對其加以控制，讓允許授權(quán)的信息通過防火墻，并選擇性的允許訪問某些站點(diǎn)，有效控制非法侵入，以提高計算機(jī)網(wǎng)絡(luò)的安全性。

（3）防火墻能夠?qū)Ω骶W(wǎng)站加以保護(hù)，并對網(wǎng)站內(nèi)部的監(jiān)控和外部的保護(hù)信息進(jìn)行記錄，確保信息記錄能夠有效用于分析統(tǒng)計網(wǎng)絡(luò)的運(yùn)行狀況，并對一些可疑動作實(shí)施有效措施，為計算機(jī)使用者提供針對性、個性化的安全防護(hù)服務(wù)。

（4）除此之外，防火墻還可以對局域網(wǎng)加以控制，將安全防衛(wèi)措施集中運(yùn)用于內(nèi)部網(wǎng)絡(luò)的防護(hù)系統(tǒng)中，集中管理和保護(hù)。

2 計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

2．1 代理服務(wù)器防火墻技術(shù)的應(yīng)用

代理服務(wù)器防火墻技術(shù)能夠?yàn)橛嬎銠C(jī)網(wǎng)路系統(tǒng)提供必要的代理服務(wù)，以代替真實(shí)網(wǎng)絡(luò)，完成信息的交換處理。若計算機(jī)網(wǎng)絡(luò)信息在傳輸過程中，攜帶 IP信息并被外網(wǎng)跟蹤攻擊時，病毒和木馬極容易侵入內(nèi)網(wǎng)，導(dǎo)致內(nèi)部數(shù)據(jù)信息被竊取和盜用。在使用代理服務(wù)器時，服務(wù)器能夠在交換信息的過程避免 IP信息的泄露，并提供虛擬信息對網(wǎng)絡(luò)內(nèi)部加以保護(hù)。另外，代理服務(wù)器的安全性能較高，能夠在賬號管理及信息驗(yàn)證中對信息進(jìn)行很好的保護(hù)，具有嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)，為用戶提供優(yōu)質(zhì)、安全的網(wǎng)絡(luò)環(huán)境[2]。

2．2 防火墻訪問策略的應(yīng)用

訪問策略在計算機(jī)網(wǎng)絡(luò)安全中，具有重要的作用，是防火墻技術(shù)的核心。訪問策略能夠形成科學(xué)的安全防護(hù)體系，其實(shí)施是以配置為主，并經(jīng)過周密的計劃安排，對計算機(jī)網(wǎng)絡(luò)運(yùn)行信息進(jìn)行深入統(tǒng)計。范圍策略是針對計算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀況，規(guī)劃、制定訪問策略，保證計算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。訪問策略在計算機(jī)網(wǎng)絡(luò)中的安全保護(hù)流程主要有：防火墻技術(shù)首先把計算機(jī)網(wǎng)絡(luò)運(yùn)行信息按照屬性劃分為不同的部分，針對不同的劃分內(nèi)容對網(wǎng)站的內(nèi)外進(jìn)行訪問保護(hù)，以保證網(wǎng)絡(luò)的訪問安全；其次，防火墻通過訪問策略對計算機(jī)網(wǎng)絡(luò)的各項網(wǎng)絡(luò)運(yùn)行地址進(jìn)行運(yùn)行特征的分析，制定出安全的計算機(jī)網(wǎng)路保護(hù)方案；針對計算機(jī)網(wǎng)絡(luò)中的安全問題和安全需求，制定出不同的計算機(jī)網(wǎng)絡(luò)保護(hù)方式，并適當(dāng)調(diào)整策略，制定訪問策略表，對計算機(jī)網(wǎng)絡(luò)進(jìn)行細(xì)化保護(hù)[3]。

2．3 防火墻包過濾技術(shù)的應(yīng)用。

防火墻包過濾技術(shù)能夠獲取傳輸信息，并參照以往的安全注冊表進(jìn)行對比，以判定輸送信息的安全。包過濾技術(shù)對網(wǎng)絡(luò)信息具有選擇，能夠主動獲取計算機(jī)網(wǎng)絡(luò)中的目的IP,并對目的IP使用數(shù)據(jù)包進(jìn)行解析。在標(biāo)志性的目的 IP數(shù)據(jù)源中，包過濾技術(shù)將獲取的數(shù)據(jù)與用戶安全注冊表加以對比分析，對數(shù)據(jù)的攻擊性進(jìn)行判斷，在確保數(shù)據(jù)安全后進(jìn)行傳輸。包過濾技術(shù)可應(yīng)用于計算機(jī)主機(jī)，也可運(yùn)用于路由器，并將計算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)分為兩種不同的路徑，以開放式和封閉式為主，控制信息由內(nèi)到外的傳輸，并在信息控制中提供限制功能，依據(jù)計算機(jī)網(wǎng)絡(luò)的運(yùn)行狀況提高相應(yīng)服務(wù)，使計算機(jī)網(wǎng)絡(luò)的信息傳輸更加安全。

3 結(jié)束語

總之，在日益激烈的經(jīng)濟(jì)競爭環(huán)境下，社會的發(fā)展越來越離不開計算機(jī)網(wǎng)絡(luò)技術(shù)。而計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，對社會的經(jīng)濟(jì)發(fā)展具有較大的影響。怎樣解決計算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問題，營造健康、良好的計算計網(wǎng)絡(luò)安全環(huán)境，成為計算機(jī)網(wǎng)絡(luò)運(yùn)用中的一大問題。因此，要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的重視，充分利用防火墻技術(shù)，使計算機(jī)網(wǎng)絡(luò)運(yùn)行更加安全、穩(wěn)定。

[1]汪楠,張浩．一種防火墻技術(shù)在網(wǎng)絡(luò)安全體系構(gòu)建研究[J]．石家莊學(xué)院學(xué)報,2015,03(17)：44-48．

[2]江之蒙 ,周思吉．計算機(jī)防火墻安全應(yīng)用的探討 [J]．信息通信,2013,06(04)：172-173．

[3]陳凱．計算機(jī)防火墻安全應(yīng)用分析 [J]．計算機(jī)光盤軟件與應(yīng)用,2014,01(01)：163-165．

池永勝（1973-），男，河北張家口，北京工商大學(xué)本科，宣化科技職業(yè)學(xué)院講師。研究方向：計算機(jī)網(wǎng)絡(luò)。