李潔帆

【摘 要】防火墻技術是計算機網(wǎng)絡安全的第一道防護線，有效的將外部網(wǎng)絡進行隔離，保護內(nèi)部網(wǎng)絡不被入侵，是計算機網(wǎng)絡安全的保障。防火墻技術是一種結(jié)合技術，必須有計算機硬件和軟件的共同支持才能進行運作，避免計算機內(nèi)部網(wǎng)絡遭受到不法之徒的非法入侵，為廣大計算機網(wǎng)絡使用者提供安全的網(wǎng)絡環(huán)境。

【關鍵詞】計算機網(wǎng)絡安全;防火墻技術;應用分析

中圖分類號： TP393.08文獻標識碼： A文章編號： 2095-2457（2019）07-0048-002

DOI：10.19694/j.cnki.issn2095-2457.2019.07.020

【Abstract】Firewall technology is the first line of protection of computer network security，effective external network isolation，internal network protection from intrusion，is the guarantee of computer network security.Firewall technology is a combination of technology，must have the common support of computer hardware and software to operate，to avoid the illegal invasion of the computer internal network by criminals，to provide a safe network environment for the majority of computer network users.

【Key words】Computer network security; Firewall technology; Application analysis

1 防火墻的發(fā)展歷史

1.1 防火墻發(fā)展史

防火墻的技術的發(fā)展是源于計算機網(wǎng)絡這一信息化技術，但防火墻技術早就在20世紀80年代被技術人員研發(fā)問世了，出世的時間與路由器基本相同。第一代防火墻技術主要是依靠路由器來實現(xiàn)的包過濾功能，幫助路由器過濾無效、危險信息。但是，基于用戶對于網(wǎng)絡安全度要求的提高，技術人員將防火墻技術從路由器上進行剝離，將防火墻從依附生存的網(wǎng)絡安全設置，變?yōu)榱藫碛歇毩⒔Y(jié)構(gòu)的個體，在網(wǎng)絡安全防護中得到應用;網(wǎng)絡發(fā)展速度飛快，90年代，貝爾實驗室開始將防火墻技術進行優(yōu)化，被人們稱之為第二代防火墻技術，之后不斷的演化，從第三代變?yōu)闋顟B(tài)監(jiān)視，第四代防火墻技術又被以色列公司作為商業(yè)化的產(chǎn)品進行研發(fā)推廣，逐漸的被網(wǎng)絡使用者所熟知。第五代防火墻技術，也是現(xiàn)在計算機網(wǎng)絡普遍運用的，可以將其稱之為自適應代理技術，是由NAI公司賦予全新意義后推出的代理類型防火墻。

1.2 防火墻發(fā)展進行階段劃分

1.2.1 第一代防火墻

第一代防火墻是基于路由器才能進行使用，路由器本身就具有防火墻所擁有的包過濾能力，所以第一代防火墻技術能力基本是由路由器實現(xiàn)的?；诘谝淮阑饓夹g沒有真正的發(fā)揮其能力，所以與防火墻擁有同樣技術的路由器被稱之為第一代防火墻技術。

1.2.2 第二代防火墻

第二代防火墻技術在研發(fā)時，將其從路由器中進行剝離，真正成為了一個具有獨立結(jié)構(gòu)的產(chǎn)品，并在包過濾這一基礎功能上，添加了審計和告警功能，提高了防火墻的應用能力，更加符合了當下時代的用戶需求。第二代防火墻技術是利用模塊設計的軟件包，所以屬于一種純軟件的網(wǎng)絡防護技術。

1.2.3 第三代防火墻

第三代防火墻是流傳市場最廣泛、時間最久的一款產(chǎn)品，主要是可以通過用戶操作，在應用系統(tǒng)中以軟件或硬件的形式實現(xiàn)。其中，最被大家認可的是第三代防火墻技術所擁有的分組過濾和代理功能。

1.2.4 第四代防火墻

第四代防火墻是第一款在安全性能上進行研究的產(chǎn)品，可以對使用系統(tǒng)進行安全操作，主要是技術人員將第四代防火墻本身設計為一種安全操作系統(tǒng)，所以在計算機網(wǎng)絡的安全保護中起到了較為關鍵的作用。

2 影響計算機網(wǎng)絡安全的主要因素

2.1 網(wǎng)絡環(huán)境以及硬件系統(tǒng)故障

計算機的硬件故障主要為：內(nèi)存與主板在插線板內(nèi)的接觸不良、CPU風扇或顯卡風扇等內(nèi)部硬件出現(xiàn)運行故障、電源供電不足、突然斷電等，都會對計算機網(wǎng)絡產(chǎn)生不同程度的安全影響。同時，目前網(wǎng)絡大多屬于開放性運行模式，共享資源的過程中黑客和不法之徒就會找尋其中漏洞，對用戶計算機網(wǎng)絡進行網(wǎng)絡攻擊;設置的計算機網(wǎng)絡密碼強度不夠，也同樣會給黑客留下可趁之機，稱用戶不被對計算機網(wǎng)絡進行攻擊，安裝病毒、破環(huán)程序等只是對計算機有影響，如遇見不法之徒有可能還會對用戶信息財產(chǎn)安全帶來嚴重的損失。

2.2 通信協(xié)議缺陷

在進行計算機網(wǎng)絡通信協(xié)議的連接過程中，由于開放性的通信協(xié)議模式缺乏安全管理，不法之徒極易攻破網(wǎng)絡防護，利用通信的名義接近計算機網(wǎng)絡系統(tǒng)，盜取或破環(huán)系統(tǒng)內(nèi)儲存的重要內(nèi)容和信息，甚至用戶信息還會被篡改，使用戶無法使用當下的計算機網(wǎng)絡。這一行為會對計算機網(wǎng)絡的安全性產(chǎn)生極大的威脅，讓用戶無法正常的使用計算機網(wǎng)絡進行信息的傳輸接收，最終導致計算機網(wǎng)絡系統(tǒng)出現(xiàn)癱瘓。

2.3 IP源路徑不穩(wěn)

在用戶利用計算機網(wǎng)絡進行信息傳輸?shù)倪^程中，IP源路徑出現(xiàn)不穩(wěn)定狀態(tài)會讓黑客和不法之徒有機可乘，進入IP源路徑對用戶發(fā)送的信息進行更改，或者將重要的信息進行截取，為自身獲利所用。

3 防火墻技術在計算機網(wǎng)絡安全中的應用

隨著當前信息化技術的快速發(fā)展，利用網(wǎng)絡和相關設備進行信息傳輸已經(jīng)成為一種趨勢，如何保護信息在運用網(wǎng)絡進行傳播時，不受到影響，我國專業(yè)技術人員已經(jīng)研發(fā)出多種網(wǎng)絡安全技術，有防火墻技術、防病毒技術、漏洞掃描技術等。防火墻的應用為計算機網(wǎng)絡完全設置了一道外人不可進出的門檻，只供內(nèi)部人使用，外部人不經(jīng)過允許無法進入主人家。防火墻技術是設置在計算機網(wǎng)絡的唯一出口，是計算機網(wǎng)絡安全的第一道保障。

3.1 在網(wǎng)絡安全配置中的應用

網(wǎng)絡安全配置是防火墻技術保護計算機網(wǎng)絡運行的重點內(nèi)容，對計算機網(wǎng)絡進行安全配置的過程中，首先需要將計算機網(wǎng)絡劃分為多個模塊，然后將模塊運行儲存內(nèi)容進行安全防護分析，將重點防護模塊進行安全隔離，隔離后使用安全防護技術，重點保護該模塊以及模塊內(nèi)的運行信息。采用防火墻技術制造的隔離區(qū)，是由計算機內(nèi)部網(wǎng)絡組建的局域網(wǎng)，主要是為了確保計算機網(wǎng)絡處于安全運行狀態(tài)，保護內(nèi)部信息不受黑客入侵。在計算機網(wǎng)絡內(nèi)使用的防火墻技術，需要的安全級別極高，主要運用的安全技術為：對隔離區(qū)模塊內(nèi)的運行信息進行自動監(jiān)控，并利用信息傳輸過程中地址的改變進行轉(zhuǎn)化，防止網(wǎng)絡信息攻擊者對解密公共IP內(nèi)容。防火墻技術中的網(wǎng)絡安全配置，在計算機網(wǎng)絡中的主要能力為隱藏IP流通，在傳輸過程中的安全轉(zhuǎn)化，實現(xiàn)信息傳輸價值。如有不法之徒相對IP進行解密，無法利用其搜集到的虛假信息進行準確的地址定位，從而避免不法之徒攻入用戶計算機網(wǎng)絡系統(tǒng)，有效提升計算機使用網(wǎng)絡運行傳輸過程中的安全性。

3.2 在訪問策略中的應用

訪問策略是防火墻技術保護計算機網(wǎng)絡運行的核心內(nèi)容，是整個計算機網(wǎng)絡的安全保障。訪問策略需要對計算機網(wǎng)絡配置進行設計，然后將計算機網(wǎng)絡接收過的信息進行統(tǒng)計，并在優(yōu)化后接受，保證信息接收過程的安全，是計算機網(wǎng)絡安全防護的重要系統(tǒng)。而防火墻則是用來掌握訪問策略的一種技術，在保證計算機網(wǎng)絡安全的情況下，完成訪問策略系統(tǒng)的運行規(guī)劃，保證計算機網(wǎng)絡運行過程中時刻處于安全狀態(tài)下。主要的防護流程為：防火墻技術對訪問策略進行有效規(guī)劃，通過訪問策略提供不同信息按照安全等級劃分，對不同安全等級信息進行分別訪問保護。然后掌握計算機網(wǎng)絡運行的所有地址、網(wǎng)絡運行過程中的特點，選擇不同的防護方式保護計算機網(wǎng)絡安全。訪問策略系統(tǒng)會根據(jù)防火墻技術，對計算機網(wǎng)絡信息的保護類型進行準確的劃分，根據(jù)網(wǎng)絡運行的實際狀態(tài)和需求，適當?shù)恼{(diào)整訪問策略系統(tǒng)在計算機網(wǎng)絡中的信息保護模式。同時，訪問策略會根據(jù)安全技術訪問內(nèi)容表格化，根據(jù)表格條件需要保護的信息，也是來防止防火墻對信息的過度保護行為，在網(wǎng)絡安全運行的前提下，提高用戶的計算機網(wǎng)絡使用效率。

3.3 日志監(jiān)控中的應用

根據(jù)目前計算機用戶使用習慣進行分析，發(fā)現(xiàn)較多用戶喜歡利用日志監(jiān)控系統(tǒng)，將日志內(nèi)容作為獲取信息的重要來源。由于日志內(nèi)蘊含的信息價值意義重大，在整個計算機內(nèi)部網(wǎng)絡中屬于重點防護系統(tǒng)。利用防火墻技術打開日志可增加日志信息的安全，主要的操作步驟是：首先打開防火墻技術，然后對收集日志發(fā)出請求，即可在安全的狀態(tài)下使用生產(chǎn)的日志內(nèi)信息，防火墻技術在日志信息收集的過程中就已對其進行監(jiān)控。用戶如提取日志內(nèi)關鍵信息，日志監(jiān)控過程便有了重要的依據(jù)。

4 結(jié)語

隨著我國信息化產(chǎn)的不斷發(fā)展，信息化技術已經(jīng)成為企業(yè)和個人日常生活中的必須品，人們對于計算機網(wǎng)絡的依賴，在這個時代無法擺脫，就像人們生活中的一日三餐。人們對于一日三餐的食品安全有多重視，對于計算機網(wǎng)絡的安全就有多重視?，F(xiàn)代人的信息都儲存在計算機網(wǎng)絡上，一旦計算機網(wǎng)絡被攻擊出現(xiàn)癱瘓，帶來的影響會是巨大的。因此，相關技術人員必須要對保護計算機網(wǎng)絡安全中，所使用的防火墻技術進行不斷的優(yōu)化，提高防火墻技術的使用價值，為人們?nèi)罕姷男畔踩峁┍Ｕ稀?/p>

【參考文獻】

[1]董毅.計算機網(wǎng)絡安全中防火墻技術的運用探析[J].福建質(zhì)量管理，2016-01-15.

[2]曾袁虎.計算機網(wǎng)絡安全中的防火墻技術應用分析[J].信息與電腦（理論版），2016-05-23.

[3]駱兵.計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J].信息與電腦（理論版），2016-05-08.

[4]武強.關于計算機網(wǎng)絡安全中防火墻技術的研究[J].電子世界，2016-04-23.