徐韜宇

摘要：互聯(lián)網(wǎng)技術(shù)引發(fā)了時代的大變革，為人們的生產(chǎn)生活提供了諸多便利，但在具體的應(yīng)用過程中，還是存在不少的安全問題。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的日益普遍，網(wǎng)絡(luò)的脆弱性等問題開始被社會關(guān)注，防火墻技術(shù)應(yīng)運而生。本文即圍繞防火墻技術(shù)在計算機網(wǎng)絡(luò)安全防護領(lǐng)域的運用為中心，展開深入的探討。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 防火墻

防火墻技術(shù)在計算機系統(tǒng)安全中占有重要地位，在一定程度上能夠有效促進計算機信息技術(shù)的整體變革。近些年，計算機網(wǎng)絡(luò)信息技術(shù)的持續(xù)不斷更新已經(jīng)開始被廣泛的應(yīng)用到很多行業(yè)當中，在一定程度上使得計算機信息資源能夠得到更加廣泛應(yīng)用。然而計算機網(wǎng)絡(luò)系統(tǒng)安全性卻存在很多不足，這就對計算機防火墻技術(shù)的應(yīng)用提出了很高的要求。

1、計算機網(wǎng)絡(luò)安全現(xiàn)狀

一般而言，主要有兩個方面的計算機網(wǎng)絡(luò)安全威脅：一是計算機本身存在的弊端，一是人為的非法入侵。

所謂計算機本身弊端，包括了長時間運行所導(dǎo)致的主機運行緩慢，自然災(zāi)害及以及他干擾項所導(dǎo)致的計算機的網(wǎng)絡(luò)運行阻礙等。而人為的非法入侵主要指病毒和黑客所造成的網(wǎng)絡(luò)系統(tǒng)的崩潰和重要信息的盜竊。

2、防火墻技術(shù)的含義和基本概述

防火墻技術(shù)是當下最成熟的網(wǎng)絡(luò)安全技術(shù)，主要安裝在個人計算機或服務(wù)器內(nèi)部，以保護計算機不受網(wǎng)絡(luò)黑客的攻擊。

那么何為防火墻技術(shù)？其實防火墻技術(shù)便是指用計算機硬件和軟件設(shè)備來構(gòu)成網(wǎng)絡(luò)安全防護隔離的技術(shù)。通過這一技術(shù)，可以較大程度地減少計算機網(wǎng)絡(luò)使用時可能受到非法入侵與攻擊的幾率?？梢赃@樣理解：防火墻技術(shù)相當于保鏢一般，守護計算機和網(wǎng)絡(luò)。而計算機及網(wǎng)絡(luò)之間的通信將會受到“保鏢”——防火墻的檢測。

于是，防火墻便成為了一道網(wǎng)絡(luò)安全的有效保護屏障。它會在運行時自動掃描可能存在的各種網(wǎng)絡(luò)漏洞，減少被外部網(wǎng)絡(luò)發(fā)起的各類惡意性攻擊。（例如：IP選項中源路由攻擊以及在ICMP中的重定向路徑。）

而防火墻對于網(wǎng)絡(luò)安全的保障，很大程度上得益于比傳統(tǒng)分散管理法堅固很多的防火墻口令、加密、身份認證等能強化網(wǎng)絡(luò)安全的的安全應(yīng)用配置。

3、主流防火墻分析

在具體的應(yīng)用過程中，防火墻因自身所固有的特征，能夠有效處理來自外界的數(shù)據(jù)，并同時可避免在此過程中造成對數(shù)據(jù)庫的損壞。此外，由于防火墻具有不同的性質(zhì)，在進行具體的隔絕過程中，對應(yīng)用的格局也不同。

因防護原理的不同，防火墻大致可以劃分為三類。

3.1網(wǎng)絡(luò)級防火墻

網(wǎng)絡(luò)級防火墻的防護方式是過濾，主要針對封包的 IP。

3.2應(yīng)用層防火墻

應(yīng)用層防火墻的防護方式也是過濾。但與第一類不同的是，它監(jiān)控著瀏覽器和應(yīng)用程序的數(shù)據(jù)流封包。它可以實時監(jiān)控用戶特定要監(jiān)控的一個或多個應(yīng)用程序，攔截并檢測其中的網(wǎng)絡(luò)數(shù)據(jù)流。

3.3 數(shù)據(jù)庫層面式防火墻

數(shù)據(jù)庫層面式防火墻的監(jiān)控對象是數(shù)據(jù)庫，對符合 SQL 協(xié)議的訪問允許操作，并對一些 SQL開展 注入式的攻擊。

4、防火墻技術(shù)的應(yīng)用及價值

防火墻技術(shù)的應(yīng)用多種多樣。

4.1應(yīng)用復(fù)合技術(shù)

這是一種優(yōu)勢比較明顯的技術(shù)。其較其他技術(shù)更為穩(wěn)定的保護方式、和其對于防火墻技術(shù)缺陷的減少，便是復(fù)合技術(shù)的優(yōu)勢的來源。復(fù)合技術(shù)在包過濾和代理的基礎(chǔ)上建立，保護方式系統(tǒng)、靈活、也具有一定的混合性特點，最大限度的融合了兩者的優(yōu)勢。在保護過程中，應(yīng)用復(fù)合技術(shù)能提供多層級的安全保護，使計算機網(wǎng)絡(luò)系統(tǒng)免受或少受非法的攻擊。

4.2應(yīng)用代理的服務(wù)器。

這是計算機網(wǎng)絡(luò)安全的防火墻技術(shù)中重要的技術(shù)內(nèi)容之一。網(wǎng)絡(luò)體系取到來自服務(wù)器的服務(wù)后，替代真實的網(wǎng)絡(luò)進行信息的交互。因為在計算機網(wǎng)絡(luò)向外傳輸信息時，會自動攜帶相當于一個烙印的IP信息，若IP信息受到攻擊或被跟蹤，可能會增加計算機網(wǎng)絡(luò)受到木馬病毒攻擊的幾率。而代理服務(wù)器可以創(chuàng)造相應(yīng)虛擬IP，隱藏真實的IP，因此真實IP能夠避免受到木馬攻擊。

總而言之，隨著互聯(lián)網(wǎng)技術(shù)的更深更廣普遍，具有護城河作用的防火墻技術(shù)，也應(yīng)日漸精進，以更好的守護網(wǎng)絡(luò)安全，造福人類生產(chǎn)生活。

參考文獻：

[1] 武強 . 關(guān)于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的研究 [J]. 電子世界 ，2016，（08）：100+105.

[2]馬利，梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2014，24（6）：3743-3745.

[3] 張瑞 . 計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析 [J]. 電腦知識與技術(shù) ，2012，（24）：5787-5788.