林清倫

【摘要】 隨著計算機網絡的快速發(fā)展，其在人們日常生活工作中的使用越來越多，隨之而來的則是網絡安全問題，這使得計算機的推廣受到了一定的影響，而對于計算機網絡安全中的防火墻技術，本文作者通過對該技術的功能等進行研究，對防火墻技術保護計算機網絡安全的方法進行了簡單的介紹。

【關鍵詞】 網絡安全 計算機防火墻 防范措施

伴隨著計算機網絡技術的快速發(fā)展，人們能夠通過網絡快速進行信息需求和信息溝通等活動，這使得計算機網絡技術的應用范圍越來越廣泛。但一些非法人士卻通過自身發(fā)現的計算機網絡技術漏洞來對其他用戶的信息進行竊取，甚至對用戶的計算機系統(tǒng)進行攻擊，這使得用戶的計算機網絡安全性受到了巨大的沖擊。隨著網絡技術的快速發(fā)展，各種安全軟件和系統(tǒng)不斷出現，而其中的防火墻技術是當前網絡安全的最基本保障，本文對其應用進行了簡單的介紹：

一、網絡安全

對于計算機網絡的安全問題，其主要分為兩種安全問題，一種是物理安全，這類安全問題主要是由于人為的破壞等導致用戶的計算機受到損傷，此外，還有計算機的使用環(huán)境較差等，一些犯罪分子對用戶的計算機進行盜取等行為。然后則是網絡安全問題，對于這一類問題，其主要是用戶的計算機在進行網絡連接和使用時受到其他黑客等不法分子的侵襲，導致自身的信息被竊取或者損壞，導致用戶的網絡安全受到影響。為了保證用戶計算機網絡的安全性，可以通過防火墻技術的應用來對用戶的計算機網絡進行強化，通過該技術能夠對黑客的攻擊軟件和系統(tǒng)等進行阻擋，防止有危害的信息進入到用戶的計算機中。

二、防火墻的功能和分類

1、防火墻功能。通過對當前大部分的防火墻技術進行分析可以得知，其主要功能是對他人的侵襲行為進行限制，保證用戶計算機網絡的安全性。此外，在發(fā)現用戶計算機系統(tǒng)被不法分子入侵后能夠建立防御設施，同時還能夠對一些不安全的網站進行限制，保證用戶計算機網絡的安全性。

2、防火墻的分類。對于防火墻技術，其根據不同的形式可以分為不同的種類，但在總體上可以將其分為兩大類型，分別是包過濾性和應用代理型，對于前者，其實現作用主要是在OSI網絡上，通過計算機網絡的頭源地質遺跡協(xié)議類型等對信息能否通過防火墻進行判斷。這種防火墻技術使用較為方便，且應用價格較為便宜。而對于應用代理型防火墻，其工作主要是在OSI網絡的應用層，這一技術通過對所有的信息進行代理程序的命名對其進行監(jiān)控，保證用戶計算機網絡的安全運行。

三、防火墻系統(tǒng)的構建研究

1、構建步驟。對于防火墻構建，其主要分為6個步驟進行，分別是安全計劃的制定以及安全體系的構建等。此外，還需要對規(guī)則集進行落實，保證防火墻技術的正常使用。

2、構建原則。對于防火墻的構建，需要遵循以下兩個原則：首先是對于沒有說明許可的信息，在進行傳輸時的指令就是拒絕，防火墻在使用時，其會對所有的信息進行檢查，并對其進行逐項檢查，只有檢查合格之后用戶才能對其進行應用。這一技術使得計算機網絡安全性大大提高，但卻導致用戶無法對一些服務進行申請。然后則是未說明拒絕的信息則是允許，對于這一原則，其將所有通過防火墻的信息都認定為存在著潛在危險的信息，因此只有通過檢驗的信息才能進入到用戶的計算機中，通過這種防火墻應用技術大大提高了用戶的網絡的安全性。

四、計算機安全防護措施研究

4.1 防火墻的入侵檢測技術

對于入侵檢測技術，其是近些年新興的一種安全方法技術，通過對計算機網絡中的關鍵點信息進行收集和分析，將存在違反安全策略的行為進行阻擋，保證用戶的計算機網絡安全。對于這一技術，其包含的功能非常多，像檢測和報警等，該技術能夠對外部的入侵行為進行檢測和預防，同時還能夠對用戶自身的網絡活動進行監(jiān)督。

4.2 防火墻安全措施研究

對于防火墻技術，其主要有三個部分組成，也就是防護、檢測和最后的響應，且這三者在工作時主要是根據時間關系來確定，防護工作所需要的時間多余后兩者的時間總和。通過對這一時間關系進行分析可以得知，若用戶的計算機系統(tǒng)在受到攻擊時，入侵者在攻破計算機的防護措施之前，計算機的防火墻技術已經將入侵者檢測出來，然后迅速采取應對措施。通過這種防護措施，在檢測快速和響應時間段的情況下能夠對用戶計算機進行有效的保護。

對于當前的入侵檢測，其和防火墻之間的互動模式主要是通過兩種方式實現，第一種將入侵檢測系統(tǒng)植入到防火墻技術中，這樣能夠在數據流入防火墻后迅速對其進行檢測，減少了檢測所需要的時間。但由于入侵檢測技術本身就是一個較大的系統(tǒng)，兩者之間的整合會使合成后的防護系統(tǒng)性能受到較大的影響。而第二種模式則是防火墻對入侵檢測技術開放一個接口，這樣能夠使防火墻和入侵檢測技術的應用性能得到保證。

參 考 文 獻

[1]張鳴，高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業(yè)技術學院學報，2011，02：48-50.

[2]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014，16：3743-3745.