摘 要 當前，計算機網(wǎng)絡被廣泛地應用在各個領域，在帶給人們極大便利的同時，也存在很多安全隱患，直接威脅信息安全。防火墻是一種重要的網(wǎng)絡安全防護技術，通過優(yōu)化防火墻設置，能夠有效阻擋計算機網(wǎng)絡外部的安全威脅，提高計算機網(wǎng)絡安全。本文簡要介紹了計算機網(wǎng)絡安全影響因素，分析了常見的防火墻技術，闡述了防火墻技術在計算機網(wǎng)絡中的應用。

【關鍵詞】計算機 安全 防火墻技術

在如今的信息化時代，計算機網(wǎng)絡越來越普及，逐漸成為人們工作、生活和學習中的重要部分。然而隨著計算機網(wǎng)絡的快速發(fā)展，各地頻繁發(fā)生計算機網(wǎng)絡安全事故，這使得計算機網(wǎng)絡的安全問題受到人們的廣泛關注。防火墻技術在計算機網(wǎng)絡中的應用，可以發(fā)揮一種安全屏障作用，因此應加強防火墻技術應用，合理設置防火墻，保障計算機網(wǎng)絡安全。

1 計算機網(wǎng)絡安全影響因素

1.1 信息泄密

在計算機網(wǎng)絡中，信息泄密非常常見，網(wǎng)絡黑客通過惡意攻擊計算機網(wǎng)絡，竊聽信息，嚴重影響計算機網(wǎng)絡用戶信息安全。

1.2 非法信息流傳輸

非法信息流傳輸嚴重威脅計算機網(wǎng)絡安全，其通過限制計算機網(wǎng)絡通信類型，對某種通信類型實行禁止，例如，禁止發(fā)送電子郵件，只允許傳輸文件，從而破壞計算機網(wǎng)絡安全。

1.3 網(wǎng)絡資源被非法使用

一些非法用戶進入計算機網(wǎng)絡系統(tǒng)，占用合法用戶的賬號或者消耗網(wǎng)絡信息資源，嚴重損害了計算機網(wǎng)絡用戶的權益。

1.4 軟件漏洞

軟件漏洞使計算機網(wǎng)絡面臨嚴重威脅，由于軟件系統(tǒng)多由專業(yè)計算機人員編寫而成，往往存在一些漏洞，而一旦受到網(wǎng)絡黑客的惡意攻擊或者感染計算機病毒，會嚴重影響計算機網(wǎng)絡安全。常見的計算機漏洞包括密碼設置漏洞、通信協(xié)議漏洞、操作系統(tǒng)漏洞、網(wǎng)絡服務和軟件漏洞等。

2 常見的防火墻技術

2.1 包過濾型防火墻

在計算機網(wǎng)絡系統(tǒng)中，以包為單位傳輸數(shù)據(jù)，不同類型數(shù)據(jù)被劃分為若干個數(shù)據(jù)包，每個數(shù)據(jù)包都包含數(shù)據(jù)的目標端口、目標地址、源地址等特定信息。防火墻通過對數(shù)據(jù)包特定信息讀取，分析和判斷數(shù)據(jù)包的來源，若來自可信任站點，防火墻會允許該數(shù)據(jù)包傳輸，若來自不可信任的站點，防火墻會自動阻擋這些數(shù)據(jù)包。包過濾型防火墻具有實用性強、方便簡單、成本低等優(yōu)點，其在計算機網(wǎng)絡中的應用能夠保障網(wǎng)絡安全。但是這種包過濾型防火墻只能根據(jù)數(shù)據(jù)包的端口、目標、來源等信息進行判斷，而不能準確識別電子郵件病毒、Java程序等惡意侵入程序。

2.2 代理型防火墻

和包過濾型防火墻相比，代理型防火墻的安全性更高，當前，這種代理型防火墻快速發(fā)展，逐漸朝著計算機網(wǎng)絡應用層發(fā)展。代理型防火墻設置在計算機網(wǎng)絡用戶服務器之間，相當于一個數(shù)據(jù)信息中轉站，阻擋不同用戶服務器之間的數(shù)據(jù)信息交流。代理服務器是所有計算機網(wǎng)絡數(shù)據(jù)信息的中轉站，因此用戶機不會受到外部信息的直接入侵，代理型防火墻也可以過濾惡意攻擊，從而有效保障用戶機安全。在實際應用中，這種代理型防火墻安全性和穩(wěn)定性較好，還可以有效偵測和掃描計算機網(wǎng)絡應用層。

2.3 監(jiān)測型防火墻

監(jiān)測型防火墻是一種積極型安全防護技術，其通過實時、自動地監(jiān)測計算機網(wǎng)絡數(shù)據(jù)信息，能夠有效保障計算機網(wǎng)絡安全。但是這種監(jiān)測型防火墻不方便管理，應用成本較高，因此其應用范圍受到較大限制。為了提升計算機安全，結合計算機網(wǎng)絡具體情況，有選擇性地采用監(jiān)測型防火墻，一方面合理控制成本，另一方面提高計算機安全。

2.4 網(wǎng)址轉化

網(wǎng)絡地址轉換在計算機網(wǎng)絡中的應用，其可以將IP地址轉換為注冊的、外部的、臨時的D地址標準，其允許內部網(wǎng)絡包含IP地址訪問互聯(lián)網(wǎng)，通過安全網(wǎng)卡從內部網(wǎng)絡訪問外部網(wǎng)絡時，會產生相應的映射記錄。從計算機網(wǎng)絡系統(tǒng)中把外出的源端口和源地址映射為偽裝的端口和地質，利用非安全網(wǎng)卡使偽裝的端口和地址連接外部網(wǎng)絡，從而使內部真實網(wǎng)絡地址隱藏起來。

3 防火墻技術在計算機網(wǎng)絡中的應用

3.1 優(yōu)化配置訪問

為了充分發(fā)揮防火墻技術應用優(yōu)勢，應優(yōu)化配置訪問，根據(jù)系統(tǒng)統(tǒng)計和詳細信息說明，合理設置防火墻，根據(jù)計算機網(wǎng)絡應用情況，對TCP或者UDP端口、源地址、目的地址合理排序，根據(jù)規(guī)則表，按照排序的準則和原則，合理配置和實施。由于防火墻按照順序來查找規(guī)則，所以若在首位放置這些規(guī)則，可以充分發(fā)揮防火墻應用優(yōu)勢，有效保障計算機安全。

3.2 安全服務配置

從服務器機群和系統(tǒng)管理機群中，合理劃分安全服務隔離區(qū)，這種隔離區(qū)可以構成內部網(wǎng)組成部分，也可以作為獨立局域網(wǎng)，這種單獨劃分模式，能夠有效保護服務器和系統(tǒng)管理的相關數(shù)據(jù)信息。為了保障內部網(wǎng)絡安全，通過利用網(wǎng)絡地址轉換，這種防火墻技術可以將主機地址設置為IP網(wǎng)絡地址，還可以設置為公用的網(wǎng)絡地址，從而對計算機網(wǎng)絡內部結構實現(xiàn)屏蔽或者屏蔽對外IP網(wǎng)絡地址，保護內部網(wǎng)絡安全，這種防火墻配置方式可以降低公網(wǎng)地址占有率，還可節(jié)省防火墻配置成本，能夠系統(tǒng)、全面地保障計算機安全。若相關單位或者企業(yè)已經設置路由器，可應用包過濾型防火墻，將防火墻技術和邊界路由器結合起來，實現(xiàn)計算機網(wǎng)絡保護，不僅能夠確保計算機網(wǎng)絡不會外部侵襲，而且還可以降低防火墻應用成本。另外，邊界路由器和共用服務器還可以直接連接在一起，不需要經過防火墻，還可以有效保護路由器，安全服務隔離區(qū)設置在路由器和公用服務器之間，從而可以在這個隔離區(qū)中放置安全訪問的地址或者數(shù)據(jù)信息。

3.3 日志監(jiān)控

日志監(jiān)控是一種有效的防火墻應用管理手段，為了確保計算機網(wǎng)絡安全、穩(wěn)定運行，很多管理人員都覺得不需要利用相關日志信息，例如，信息警告、測量匹配流量等，是否能夠保護日志信息。然而進入防火墻的包含各種復雜的海量數(shù)據(jù)，因此應記錄計算機網(wǎng)絡中的警告信息，合理選擇防火墻進入數(shù)據(jù)信息，從而做好計算機網(wǎng)絡安全信息日志。

4 結束語

近年來，防火墻在計算機網(wǎng)絡中的應用越來越廣泛，結合計算機網(wǎng)絡安全現(xiàn)狀，選擇合適的防火墻技術，優(yōu)化防火墻設置，充分發(fā)揮防火墻的安全防護作用，提升計算機安全。

參考文獻

[1]張鳴，高楊.計算機網(wǎng)絡安全與防火墻技術研究[J].黃河水利職業(yè)技術學院學報，2011（02）：48-50.

[2]程博.我國目前計算機網(wǎng)絡安全與防火墻技術探討[J].改革與開放，2011（20）：192.

[3]王麗玲.淺談計算機安全與防火墻技術[J].電腦開發(fā)與應用，2012（11）：67-69.

[4]馮立文.計算機安全與防火墻技術[J].電子制作，2014（23）：210.

作者簡介

姚紅（1987-），女，貴州省遵義市人。碩士學位?，F(xiàn)為電子科技大學成都學院講師。研究方向為信息安全、云計算、大數(shù)據(jù)。

作者單位

電子科技大學成都學院云計算科學與技術系 四川省成都市 611731endprint