呂 昆

（河南工業(yè)和信息化職業(yè)學(xué)院，河南 焦作 454000）

計算機網(wǎng)絡(luò)安全中防火墻技術(shù)運用探析

呂 昆

（河南工業(yè)和信息化職業(yè)學(xué)院，河南 焦作 454000）

隨著信息技術(shù)的不斷普及以及計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為人們關(guān)注的重點內(nèi)容，文章在介紹了防火墻技術(shù)有關(guān)概念知識的基礎(chǔ)上，分析了計算機網(wǎng)絡(luò)安全問題出現(xiàn)的主要因素，并闡述了計算機網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用優(yōu)勢以及具體運用內(nèi)容，旨在更好地將防火墻技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全防御中。

計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻技術(shù)

信息化時代背景下，計算機網(wǎng)絡(luò)為人們的生產(chǎn)生活帶來便捷的同時，也存在著一定的安全隱患。為了切實提高計算機網(wǎng)絡(luò)環(huán)境，保證計算機網(wǎng)絡(luò)的有效應(yīng)用，應(yīng)結(jié)合國家有關(guān)法律法規(guī)以及網(wǎng)絡(luò)管理條例，構(gòu)建合理的網(wǎng)絡(luò)安全管理系統(tǒng)，運用科學(xué)的網(wǎng)絡(luò)安全防火墻技術(shù)，有效地檢測和監(jiān)控網(wǎng)絡(luò)環(huán)境安全以及數(shù)據(jù)運行可靠性，保證計算機網(wǎng)絡(luò)環(huán)境的安全有效。

1 防火墻技術(shù)概述

1.1 計算機網(wǎng)絡(luò)安全防火墻技術(shù)的涵義

所謂計算機網(wǎng)絡(luò)防火墻是指依托計算機軟硬件設(shè)施，防護和隔離計算機網(wǎng)絡(luò)環(huán)境中可能影響網(wǎng)絡(luò)安全的不確定因素，避免非法用戶攻入和入侵的計算機網(wǎng)絡(luò)系統(tǒng)。常用的計算機網(wǎng)絡(luò)系統(tǒng)需要借助信息網(wǎng)絡(luò)通信機制，在計算機主機上安裝過濾網(wǎng)絡(luò)裝置，發(fā)揮計算機網(wǎng)絡(luò)通信控制的作用，實現(xiàn)授權(quán)用戶有效通信的目的。就計算機網(wǎng)絡(luò)防火墻技術(shù)本質(zhì)而言，其存在的主要目的是為了保護網(wǎng)絡(luò)和計算機的關(guān)鍵舉措和安全設(shè)施，傳遞于計算機網(wǎng)絡(luò)之間的信息需要經(jīng)過防火墻技術(shù)的檢測和加工，保證通信信息的安全可靠。

1.2 計算機網(wǎng)絡(luò)安全防火墻技術(shù)的作用

計算機網(wǎng)絡(luò)安全防火墻技術(shù)對于保證計算機網(wǎng)絡(luò)環(huán)境安全有著至關(guān)重要的影響作用，是計算機網(wǎng)絡(luò)安全的重要守護者，其具體作用主要表現(xiàn)在以下4個方面：（1）為計算機網(wǎng)絡(luò)安全提供集中安全保護，在較大規(guī)模的內(nèi)部網(wǎng)絡(luò)環(huán)境中，在原有的網(wǎng)絡(luò)運行系統(tǒng)中加入附加的防火墻安全技術(shù)網(wǎng)絡(luò)系統(tǒng)或者改動部分軟件，使得計算機網(wǎng)絡(luò)防護墻技術(shù)能夠?qū)崿F(xiàn)信息與數(shù)據(jù)的集中安全保護。（2）對特殊站點訪問加以控制，對于部分?jǐn)?shù)據(jù)在不同主機之間傳輸和訪問的過程，計算機網(wǎng)絡(luò)安全防火墻技術(shù)必須加以控制和特殊保護，從而避免不必要訪問以及非法資源盜取現(xiàn)象的及時控制和有效預(yù)警，保證數(shù)據(jù)之間的順利交換。（3）對不安全服務(wù)加以控制，在計算機網(wǎng)絡(luò)內(nèi)外網(wǎng)之間進行數(shù)據(jù)交換傳輸時，防火墻對于網(wǎng)絡(luò)站點是否具有授權(quán)權(quán)限進行嚴(yán)格的控制和管理，減少其他外網(wǎng)系統(tǒng)獲取內(nèi)部資源的概率、降低內(nèi)外網(wǎng)之間數(shù)據(jù)信息傳輸時空的現(xiàn)象發(fā)生概率，保證計算機內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。（4）統(tǒng)計與記錄網(wǎng)絡(luò)存取訪問，計算機網(wǎng)絡(luò)防火墻技術(shù)會對內(nèi)外網(wǎng)之間的數(shù)據(jù)傳輸以及流通訪問進行記錄，作為計算機防火墻技術(shù)數(shù)據(jù)情報，也就是情報日記，做好有關(guān)的計算機網(wǎng)絡(luò)技術(shù)防護工作。

1.3 計算機網(wǎng)絡(luò)安全防火墻技術(shù)的特點

計算機網(wǎng)絡(luò)安全防火墻是針對計算機運行系統(tǒng)中可能存在的問題研制的專門性軟件，其主要表現(xiàn)出以下特點：首先，具有阻塞通信功能的特點，在網(wǎng)絡(luò)信息傳輸過程中，防火墻具有嚴(yán)格把控網(wǎng)絡(luò)安全的重要使命，為將可能存在危險因素的網(wǎng)絡(luò)信息更好地阻隔在計算機系統(tǒng)之內(nèi)，防火墻的內(nèi)外網(wǎng)之間互相連接的節(jié)點上重點防御，所有信息的進入和輸出都必須經(jīng)過防火墻技術(shù)連接點的檢查和傳輸，如果防火墻檢測出不符合規(guī)范的通信信息，就會立即被防火墻自我防御系統(tǒng)阻擋，禁止進入計算機網(wǎng)絡(luò)程序系統(tǒng)之中；其次，防火墻可以充當(dāng)網(wǎng)絡(luò)安全衛(wèi)士，計算機的普及不僅促進了企業(yè)生產(chǎn)經(jīng)營方式的變革，也從根本上改變了人們的生產(chǎn)生活方式?，F(xiàn)在，電子支付、自動搜索等互聯(lián)網(wǎng)技術(shù)應(yīng)用方式層出不窮，為人們的生活帶來便利的同時，也為那些心懷不軌的人提供了機會，有的人為了實現(xiàn)自己的目的以及追求經(jīng)濟效益，利用計算機網(wǎng)絡(luò)安全漏洞，竊取別人的私人信息和有關(guān)數(shù)據(jù)，嚴(yán)重損害他人的合法利益，防火墻能夠起到有效的網(wǎng)絡(luò)防護作用，阻止帶有危險信息的數(shù)據(jù)程序以及危險操作發(fā)生。最后，防火墻具有層次性特點，防火墻的防護功能是有層次的，可以將內(nèi)外網(wǎng)之間存在安全隱患的非法信息阻擋在計算機運行程序之外，允許合理信息順利進入計算機運行系統(tǒng)之內(nèi)，有選擇地開展計算機網(wǎng)絡(luò)安全防護工作。

2 計算機網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因

隨著計算機網(wǎng)絡(luò)應(yīng)用的普及，我國計算機網(wǎng)絡(luò)安全問題日益凸顯，在實際應(yīng)用中存在許多弊端，常見的計算機網(wǎng)絡(luò)安全問題有：數(shù)據(jù)在傳輸過程中被盜取或泄露，客戶端網(wǎng)站遭遇黑客或病毒的惡意攻擊等，結(jié)合計算機網(wǎng)絡(luò)安全常見問題以及對其有關(guān)影響因素的判斷，導(dǎo)致計算機網(wǎng)絡(luò)安全隱患問題的因素主要包括以下幾個方面。

2.1 自然因素

自然因素是計算機網(wǎng)絡(luò)安全中存在的不可抗因素，主要是指設(shè)備之間產(chǎn)生的電磁輻射、突發(fā)性自然災(zāi)害、設(shè)備老化、場地環(huán)境不佳等導(dǎo)致計算機網(wǎng)絡(luò)安全問題出現(xiàn)的自然因素。不論是直接的安全影響還是間接的安全隱患，上述自然因素都使得計算機網(wǎng)絡(luò)安全在不同程度受到一定影響，因此，計算機網(wǎng)絡(luò)安全隱患出現(xiàn)的一個重要因素必須包括自然因素。

2.2 人為因素

人為因素是計算機網(wǎng)絡(luò)安全隱患存在的主要因素，具體可以分為兩種情況：（1）無意識的人為因素，也就是在無意間導(dǎo)致的計算機網(wǎng)絡(luò)安全問題。很多計算機網(wǎng)絡(luò)安全問題都是因為無意識的錯誤操作導(dǎo)致的安全漏洞，如計算機網(wǎng)絡(luò)操作人員的操作不符合有關(guān)操作規(guī)定，專業(yè)技能不強，且安全意識缺乏，沒有能夠輸入正確的操作指令，或者在無意之間泄露了有關(guān)數(shù)據(jù)信息，導(dǎo)致計算機網(wǎng)絡(luò)安全存在隱患。（2）惡意攻擊導(dǎo)致的計算機網(wǎng)絡(luò)安全隱患，如黑客攻擊，病毒感染等，有的企業(yè)為了獲得最大程度的經(jīng)濟利益，惡意攻擊競爭對手的計算機網(wǎng)絡(luò)信息系統(tǒng)，獲取企業(yè)分內(nèi)部核心機密，對競爭對手進行惡意打壓等，已經(jīng)成為計算機網(wǎng)絡(luò)安全系統(tǒng)中需要解決的重要問題。

2.3 計算機病毒因素

計算機病毒是計算機網(wǎng)絡(luò)安全中防不勝防的意外因素，也是計算機網(wǎng)絡(luò)安全問題產(chǎn)生的關(guān)鍵因素。計算機病毒可以跟隨計算機程序進入運行系統(tǒng)之中，干擾計算機系統(tǒng)的正常運行程序和數(shù)據(jù)傳輸指令，且具有良好的復(fù)制和隱藏潛能，不同種類的計算機病毒對計算機安全的影響程度不同，對網(wǎng)絡(luò)系統(tǒng)造成的傷害也不盡相同，一旦與黑客技術(shù)相結(jié)合，對計算機網(wǎng)絡(luò)安全所造成的危害是不可估量的。

3 計算機網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用

3.1 計算機網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用優(yōu)勢

將防火墻技術(shù)運用到計算機網(wǎng)絡(luò)安全系統(tǒng)之中，其優(yōu)勢主要表現(xiàn)在以下兩個方面：（1）高效保護計算機網(wǎng)絡(luò)系統(tǒng)，防火墻是專門化的網(wǎng)絡(luò)安全保護系統(tǒng)，具有保護力強，保護效果明顯的特點，能夠自發(fā)察覺和加速計算機網(wǎng)絡(luò)安全隱患的分析和攔截功能，并有針對性地阻止攻擊行為的繼續(xù)，既能夠有效地保證計算網(wǎng)絡(luò)系統(tǒng)不被外來信息侵入，又能夠保證計算機運行系統(tǒng)的安全性和可靠性，強化網(wǎng)絡(luò)運行結(jié)構(gòu)以及系統(tǒng)的整體性能作用；（2）對網(wǎng)絡(luò)攻擊行為的準(zhǔn)確識別能力，計算機網(wǎng)絡(luò)安全系統(tǒng)可能面臨不同水平和層次的攻擊行為和方式，防火墻能夠?qū)W(wǎng)絡(luò)攻擊的方式和路徑進行主動識別和有效防御，對所發(fā)生的攻擊行為進行有效判斷，進而制定安全可靠的防護措施，有效預(yù)防計算機網(wǎng)絡(luò)安全問題的出現(xiàn)。防火墻技術(shù)一直處于自我更新和進步之中，有效地保證了計算機網(wǎng)絡(luò)環(huán)境的安全，避免了網(wǎng)絡(luò)數(shù)據(jù)被盜竊以及丟失等問題的出現(xiàn)。

3.2 計算機網(wǎng)絡(luò)安全防火墻技術(shù)的具體應(yīng)用

計算機網(wǎng)路安全防火墻技術(shù)被廣泛應(yīng)用于計算機網(wǎng)絡(luò)環(huán)境的保護和防護之中，具體應(yīng)用在以下幾個方面。

3.2.1 包過濾技術(shù)和安全配置技術(shù)

包過濾技術(shù)就是對計算機網(wǎng)絡(luò)系統(tǒng)中的運行程序和數(shù)據(jù)傳輸信息進行過濾檢測，及時阻止有危險潛質(zhì)的數(shù)據(jù)信息進入計算機系統(tǒng)，保證安全信息在計算機網(wǎng)路系統(tǒng)之間的正常傳輸功能。一般而言，過濾功能可以將計算機網(wǎng)路分為內(nèi)網(wǎng)和外網(wǎng)，限制所有帶有攻擊信息的運行。防火墻包過濾技術(shù)主要運用在計算機主機以及路由器設(shè)備上，將計算機網(wǎng)路分成不同的運行區(qū)域，轉(zhuǎn)換成單獨的網(wǎng)絡(luò)運行隔離區(qū)，保證內(nèi)部網(wǎng)絡(luò)的安全有效，提高信息的有效配置概率和網(wǎng)絡(luò)安全的應(yīng)用效率。

3.2.2 代理服務(wù)器的應(yīng)用

代理服務(wù)器是防火墻技術(shù)中的重要組成部分，能夠取代真實網(wǎng)絡(luò)系統(tǒng)進行信息交換，為網(wǎng)絡(luò)系統(tǒng)提供有效保護。如計算機內(nèi)網(wǎng)運行值外網(wǎng)時，會暴露自己的IP信息，如若IP信息被攻擊者加以破解以后，內(nèi)網(wǎng)就會受到有關(guān)外網(wǎng)病毒的侵害，危害數(shù)據(jù)的保密性以及安全性。利用代理服務(wù)器，可以在內(nèi)外網(wǎng)網(wǎng)絡(luò)信息傳輸過程中，隱藏真實的IP信息，利用虛擬的IP信息進行數(shù)據(jù)傳輸活動，這樣外部攻擊者只能接觸到由代理服務(wù)器創(chuàng)造的虛擬IP信息，保護內(nèi)部網(wǎng)絡(luò)的信息安全。

3.2.3 復(fù)合技術(shù)的運用

復(fù)合技術(shù)是防火墻技術(shù)最穩(wěn)定的防護方式，能夠針對防火墻自身存在的缺陷加以彌補和保護。代理服務(wù)器技術(shù)以及包過濾技術(shù)都是復(fù)合技術(shù)的基礎(chǔ)，能夠有效進行多級別的防御，及時掌握有關(guān)的數(shù)據(jù)信息，預(yù)防非法入侵情況的發(fā)生，形成一個動態(tài)的網(wǎng)絡(luò)防護機制，促進防火墻技術(shù)防護力度，進行有效的實時防護。

4 結(jié)語

由此可見，計算機網(wǎng)絡(luò)安全防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中起著至關(guān)重要的積極作用，是保證網(wǎng)絡(luò)安全、提高計算機網(wǎng)絡(luò)應(yīng)用效率的關(guān)鍵舉措。

[1]馬利，梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2014（6）：3743-3745.

[2]張艷斌.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究[J].計算機光盤軟件與應(yīng)用，2014（9）：148-149.

[3]囚楊旭.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京：南京理工大學(xué)，2008.

[4]劉青，張慶軍.基于防火墻技術(shù)的計算機網(wǎng)絡(luò)安全機制探析[J].硅谷，2015（3）：33-35.

[5]汪楠，張浩.一種防火墻技術(shù)的網(wǎng)絡(luò)安全體系構(gòu)建研究[J].石家莊學(xué)院學(xué)報，2015（20）：44-48.

[6]陳玉芳，裴祥喜，劉坤峰，等.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值探析[J].煤炭技術(shù)，2013（10）：225-226.

[7]武雯.關(guān)于對防火墻與計算機網(wǎng)絡(luò)安全技術(shù)的探析[J].電子技術(shù)與軟件工程，2015（13）：205-206.

Analysis on the application of fi rewall technology in computer network security

Lyu Kun
（Henan Industrial and Information Vocational College, Jiaozuo 454000, China）

With the development of information technology and the computer network technology, the problem of network security has become the focus of people’s attention. On the basis of introducing the concept knowledge of fi rewall technology, this paper analyzes the main factors of computer network security, and elaborates application advantages of fi rewall technology in computer network security and the speci fi c content of use, aims at the fi rewall technology can be better applied in the computer network security defense.

computer network; network security; fi rewall technology

呂昆（1985— ），男，河南濟源人，助教；研究方向：計算機網(wǎng)絡(luò)安全，多媒體技術(shù)。