青 華

（蘇州高等職業(yè)技術學校，江蘇 蘇州 215009）

基于計算機防火墻安全屏障的網(wǎng)絡防范技術應用分析

青 華

（蘇州高等職業(yè)技術學校，江蘇 蘇州 215009）

計算機的使用已經(jīng)涵蓋了生活的各個范圍，各種類型的電腦病毒也在時刻威脅著網(wǎng)絡的運行安全，尤其是對一些含有商業(yè)機密的文件，其安全性是必須要得到絕對保證的，所以研究人員研究出了可以有效防護計算機系統(tǒng)安全的防火墻。基于此，文章著重講述了防火墻技術在計算機中的應用，通過對其定義以及類型的講述，來對其技術的應用進行分析，以此供相關人士交流參考。

計算機防火墻；安全屏障；網(wǎng)絡防范

計算機對人們的影響已經(jīng)越來越大，對于商業(yè)企業(yè)的一些計算機系統(tǒng)來講，其中包含較為重要的商業(yè)機密，為了防止其遭到惡意的破壞，研究人員專門設置了可以對計算機進行防護的防火墻。由于科技在不斷發(fā)展，病毒的類型也在發(fā)生著變化，為了有效保護自身的信息，企業(yè)對計算機人才的需求也越來越大。對于高職院校來講，其主要在于培養(yǎng)學生的實踐能力，所以教師也應該在平時的教學當中滲透防火墻的技術，進而迎合市場的需求，提升學生的價值。

1 防火墻的定義及應用

防火墻技術在計算機中的應用越來越廣泛，而且企業(yè)對此類人才的需求也越來越大，高職院校的學生主要偏向于技術教學，所以計算機教師也應該在教學中滲透防火墻的技術，幫助學生進行相關知識的實踐學習，進而可以迎合市場的需求，有效發(fā)揮學生價值的同時，還可以為此技術的研發(fā)起到助推的作用[1]。

1.1 定義

防火墻是一種用來控制計算機之間相互連接的系統(tǒng)，因此需要最少兩臺計算機進行訪問才可以凸顯出其作用，也就是用在對數(shù)據(jù)交流過程中的阻隔以及分析。計算機防火墻主要是用來對計算機進行保護，避免計算機在正常的運行過程中受到其他不良病毒軟件的入侵，進而使得系統(tǒng)受到破壞。其在進行設置時，主要的設置位置為高層的Internet網(wǎng)絡，部分防火墻設置在網(wǎng)絡的邊界，起到對網(wǎng)絡數(shù)據(jù)的阻隔作用。

1.2 應用

防火墻主要應用在計算機的系統(tǒng)中用來對計算機進行保護，其是在建立網(wǎng)絡安全協(xié)議的基礎上，采用計算機系統(tǒng)內(nèi)部的網(wǎng)絡配置以及路由器等對計算機中帶有安全隱患的數(shù)據(jù)進行控制判斷，然后將判斷的結果展示給客戶，客戶通過對其進行攔截或者允許來實現(xiàn)對計算機的保護。其具體的功能就好比在遠端的計算機與客戶使用的計算機中設立了一道屏障，進而阻擋來自遠端的不安全數(shù)據(jù)，因此防火墻技術也可以稱為一種防衛(wèi)型技術，主要的防護功能是通過客戶自身來進行設置，對于一些存在潛在隱患的數(shù)據(jù)，客戶可以通過自身對其的判斷來選擇是否要接收數(shù)據(jù)，進而達到保護計算機安全的作用[2]。

2 防火墻類型

為了幫助學生可以對防火墻技術進行更深入的理解，教師可以將防火墻的類型以及原理教授給學生，以此來提升其對防火墻技術的理解。

2.1 代理型

代理型的防火墻主要是借助代理服務器保證計算機的安全。首先將代理服務器安裝在服務器與客戶計算機之間，然后將防火墻隔離的技術引入到客戶計算機的內(nèi)部，將計算機內(nèi)部與外部的通訊隔離，相當于建立了一道屏障，以此來完成對計算機的保護[3]。此防火墻具有諸多的特點，可以直接進行掃面應用層，進而保證基層系統(tǒng)的安全。該防護墻的原理是通過代理服務器將服務器與客戶計算機隔開，即保證從服務器出來的數(shù)據(jù)不會直接由客戶機接收，首先接收到數(shù)據(jù)的是代理服務器，然后由代理服務器對服務器發(fā)送的數(shù)據(jù)進行判斷，達到安全標準后，再由其將數(shù)據(jù)發(fā)送給客戶機。代理服務器就相當天是服務器的客戶機，是客戶機的服務器，通過這樣的身份來保證客戶機系統(tǒng)的安全運行。因此其也存在一個較為顯著的缺點，就是不利于管理人員的管理。代理服務器的工作過程如圖1所示。

圖1 代理服務器的工作過程

2.2 包過濾型

包過濾型的防火墻在對不安全的數(shù)據(jù)進行防護時，主要是根據(jù)系統(tǒng)已經(jīng)提前編排好的程序進行，通過一些具有檢測功能的軟件來對系統(tǒng)即將要獲取的數(shù)據(jù)以及要發(fā)送的數(shù)據(jù)進行檢測，進而判斷出其操作是否可以實現(xiàn)。其在進行實際的應用時，主要有兩種應用形式：（1）在進行安全防護時，借助路由器來進行，在客戶計算機的工作站中加入相關的軟件，之后對其工作站內(nèi)的信息安全性進行判斷，將存在安全隱患的數(shù)據(jù)進行過濾，將通過篩選之后遺留的數(shù)據(jù)進行保存，以此來保證計算機系統(tǒng)可以安全地運行。（2）利用此類型的防火墻屏蔽掉客戶端的路由器，進而營造出良好的網(wǎng)絡環(huán)境。包過濾型的防火墻可以對系統(tǒng)中各種類型的數(shù)據(jù)進行解讀，然后將信息量較大的數(shù)據(jù)進行分割，將其變成所含信息數(shù)據(jù)各異的數(shù)據(jù)包，即數(shù)據(jù)包中的數(shù)據(jù)包含有源端口。包過濾型的防火墻在對系統(tǒng)的安全性進行判斷時，主要是先對各個數(shù)據(jù)包的數(shù)據(jù)進行讀取，之后對讀取的結果進行準確的分析，從而對其安全性進行判斷，將不安全的數(shù)據(jù)直接過濾掉，然后實現(xiàn)對整個系統(tǒng)的保護[4]。

2.3 檢測型

檢測型的防火墻相較傳統(tǒng)的防火墻，屬于一種創(chuàng)新型的產(chǎn)品，其在運行的過程中可以自主地對系統(tǒng)中的數(shù)據(jù)進行分析，然后根據(jù)分析的結果來對系統(tǒng)當前的狀態(tài)進行判斷，然后確定是否需要進行防護，檢測型的防火墻更偏向于智能化。此外，檢測型的防火墻還將探測器設置在了各個容易出現(xiàn)安全問題的節(jié)點位置，一旦探測器探索到了不安全的數(shù)據(jù)，防火墻就會自動對其進行攔截，從而有效地確保計算機在運行過程中的安全性能。

3 網(wǎng)絡防范技術的分析以及應用

3.1 硬件防火墻的分析應用

對于硬件防火墻來講，其在進行對計算機技術的防護時，主要采用的是在硬件設備中設置的軟件。其在現(xiàn)實生活中的應用主要是以實物來體現(xiàn)，其在使用的過程中優(yōu)缺分明，從經(jīng)濟的角度來看，硬件防火墻需要投入較大的成本，可是站在功能的角度來講，其隨時可以進行安裝、卸載，而且操作系統(tǒng)已經(jīng)是固定的設置，所以管理人員在對其進行管理時，無需再對其進行其他的操作，極大程度上方便了管理人員的工作。此外從防火墻的質量上講，其也有著較高的防護質量?，F(xiàn)今使用較為廣泛的CISCO，其在使用的過程中對于電腦上存在的一般病毒都可以進行有效的防護，同時也可以防止黑客從遠端對電腦進行惡意操作。硬件防火墻的另外一個優(yōu)點在聊天的軟件上也可以起到防護的作用，有效地保護聊天過程中涉及的隱私問題?；诖?，其已經(jīng)被廣泛應用于國內(nèi)的商業(yè)，與此同時，對于一些較大的企業(yè)，其也有特制的技術，以此來實現(xiàn)對其的防護服務，進而保證在商業(yè)中使用的計算機與其涉及的重要內(nèi)容均可以得到不同程度的保護[5]。

3.2 軟件防火墻的分析應用

對于軟件防火墻，其在對計算機進行防護時主要使用的是軟件，通常情況下僅在計算機的系統(tǒng)中安裝，具體的防護質量由于沒有經(jīng)過針對性的設計，所以相較于硬件防火墻，仍然有待改進。此外，軟件防火墻由于是直接安裝在系統(tǒng)中的，所以會直接影響到整個計算機系統(tǒng)的整體性能?，F(xiàn)今軟件防火墻主要的受用對象就是一些個體，而對于一些計算機數(shù)量較多、系統(tǒng)較為龐大的網(wǎng)絡商來講，已經(jīng)很少再使用軟件防火墻。但是其也有著自身的優(yōu)點，由于安裝方便，在計算機中直接安裝就可以進行防護，因此就成本來講，其相較于硬件防火墻有著極大的優(yōu)勢。對于一些個體戶來講，由于涉及的機密較少，而且利用價值較低，幾乎不用擔心會遭到惡意的病毒入侵，所以還是會將軟件防火墻作為首選。最被人熟知的軟件防火墻就是由周鴻祎首創(chuàng)的360殺毒軟件，其也在計算機市場中得到了廣泛的應用。360殺毒軟件在市場中占據(jù)的份額如表1所示[6]。

表1 不同類型的防火墻在計算機市場的占比

4 結語

計算機現(xiàn)今的使用范圍越來越廣，幾乎已經(jīng)涵蓋了生活的各個領域，因此在使用過程中的安全問題是人們需要不斷進行研究的?，F(xiàn)今高校也已經(jīng)開設了相關的計算機學習科目，尤其是對于高職院校的學生來講，其教學的目的更偏向于實踐，因此計算機教師在對學生進行內(nèi)容的教學時，對計算機系統(tǒng)在使用過程中的安全問題也要詳細講解，并鼓勵學生自主設計出保證計算機系統(tǒng)安全的方法，在實踐中不斷地完善學習，進而設計出更新型的防火墻系統(tǒng)，實現(xiàn)計算機技術的長足發(fā)展。

[1]楊克光.網(wǎng)絡防范技術在計算機防火墻安全屏障中的應用分析[J].科技與創(chuàng)新，2017（12）：161.

[2]楊海瀾.關于計算機防火墻安全屏障安全可靠網(wǎng)絡防范途徑思考[J].電腦知識與技術：學術交流，2016（1Z）：53-54.

[3]梁豐.計算機防火墻安全屏障與網(wǎng)絡防范關鍵技術初探[J].企業(yè)導報，2016（20）：150.

[4]駱兵.計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J].信息與電腦：理論版，2016（9）：193-194.

[5]姚云磊，李旭.防火墻技術在計算機網(wǎng)絡安全中的應用研究[J].信息系統(tǒng)工程，2017（5）：75-76.

[6]謝平.計算機網(wǎng)絡信息安全中防火墻技術的有效運用研究[J].通訊世界，2016（19）：97-98.

Application analysis of network preventing technology based on computer firewall safety barrier

Qing Hua
(Suzhou Higher Vocational and Technical School, Suzhou 215009, China)

The use of computers has covered all aspects of life. Various types of computer viruses are also threatening the operation of the network at all times. In particular, the security of some documents which contain commercial secrets must be absolutely guaranteed.Therefore, Researchers have developed a firewall that can effectively protect the security of computer systems. Based on this, this article focuses on the application of firewall technology in the computer, through its definition and narration of type, to analyze its application, in order to provide some reference for relevant people.

computer firewall; safety barrier; network prevention

青華（1973— ），女，四川南充人，講師，學士；研究方向：計算機網(wǎng)絡技術和多媒體技術。