魏仁

摘要：當今時代是信息網(wǎng)絡(luò)時代，如今網(wǎng)絡(luò)服務越來越先進，為人們的生活與工作提供了極大的便利。但在計算機網(wǎng)絡(luò)快速發(fā)展的形勢下，一些網(wǎng)絡(luò)安全問題也逐漸暴露了出來，這也對用戶的信息安全產(chǎn)生了威脅，因此，網(wǎng)絡(luò)安全問題越來越受到人們的關(guān)注?；诖?，文章將對防火墻技術(shù)及其在計算機網(wǎng)絡(luò)安全管理中的應用展開討論，旨在為提升計算機網(wǎng)絡(luò)安全性提供參考。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;防火墻技術(shù)

引言：

防火墻技術(shù)能夠起到隔離對外界信息干擾的作用，確保計算機網(wǎng)絡(luò)處于穩(wěn)定安全的運行狀態(tài)中。在計算機網(wǎng)絡(luò)運行期間，因受到自身信息處理問題的影響，若某一環(huán)節(jié)產(chǎn)生了錯誤，那么很可能會引起整個系統(tǒng)癱瘓。這時為了確保計算機的穩(wěn)定運行，就要運用防火墻技術(shù)。所以，在計算機使用中，防火墻技術(shù)的應用極有必要。

一、防火墻技術(shù)簡介

防火墻是指在計算機運行過程中對信息和數(shù)據(jù)進行過濾，保證整個計算機網(wǎng)絡(luò)能夠安全穩(wěn)定的運行?，F(xiàn)代信息化社會，無論是個人計算機還是企業(yè)計算機，都在不同層面上對其擁有者具有非常重要的作用。個人電腦和企業(yè)服務器等，都擁有著各種重要價值的文件，而一些不法分子總是想方設(shè)法地盜取這類信息，其手段包括如下幾個方面。網(wǎng)絡(luò)協(xié)議層面的攻擊、惡意網(wǎng)站代碼注入式的攻擊、大量計算機ping網(wǎng)站式攻擊及計算機系統(tǒng)漏洞攻擊等。這些攻擊種類中，大多數(shù)是通過網(wǎng)絡(luò)進行攻擊計算機或服務器。現(xiàn)在最成熟的網(wǎng)絡(luò)安全技術(shù)是防火墻，防火墻主要安裝在個人計算機或服務器內(nèi)部，保護其不受網(wǎng)絡(luò)黑客的攻擊。在防火墻運行過程中，主要是對整個計算機網(wǎng)絡(luò)信息起到一個保護作用。

二、在計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應用重要性

在當前的計算機網(wǎng)絡(luò)中，防火墻技術(shù)得到了迅速的應用推廣，在保證計算機信息安全方面發(fā)揮著重要的作用，并且得到了廣大用戶的認可。在實際應用中，其重要性表現(xiàn)在以下方面：

1、能夠快速的發(fā)現(xiàn)不安全信息，并對其加以控制。如今計算機網(wǎng)絡(luò)技術(shù)更新速度極快，與此同時不安全因素也在逐漸增多，控制難度也越來越大。而通過運用防火墻技術(shù)能夠?qū)崿F(xiàn)對各類不安全因素的準確辨別，并在經(jīng)過授權(quán)后對網(wǎng)絡(luò)傳輸數(shù)據(jù)進行管理，能夠在很大程度上保證計算機網(wǎng)絡(luò)運行的安全性;

2、在用戶在使用過程中，防火墻技術(shù)能夠在用戶瀏覽存在安全隱患的網(wǎng)頁時給予提示。在一些網(wǎng)絡(luò)站點中存在著木馬病毒等，防火墻可以實現(xiàn)對各個站點數(shù)據(jù)信息的有效控制，進而保證網(wǎng)絡(luò)信息傳輸?shù)陌踩?，防止不必要的信息訪問引起的風險問題;

3、做好集中安全保護。防火墻在安全管理中能夠為計算機的網(wǎng)絡(luò)運行過程樹立起一道“防護墻”，以實現(xiàn)對運行過程的集中保護。計算機網(wǎng)絡(luò)軟件在運行過程中的信息規(guī)模龐大，而防火墻系統(tǒng)能夠安置在計算機主機中，這樣在網(wǎng)絡(luò)運行中的安全性更高，為數(shù)據(jù)信息提供安全防護保障，將數(shù)據(jù)信息全部納入到防火墻保護范圍內(nèi)，防止外界的惡意攻擊。

三、防火墻的種類

1、過濾型防火墻

這種防火墻主要就是在傳輸層和網(wǎng)絡(luò)層中進行工作，其能夠根據(jù)數(shù)據(jù)協(xié)議的類型以及源頭等來判斷信息是否安全。只有達到規(guī)定的標準，并且在安全性和類型上都符合要求，才會被允許傳遞到目的地，其余一些不安全的信息將會直接被阻擋或者是丟棄。

2、應用代理型

應用代理型防護墻的工作范圍主要是在OIS最高層，也就是計算機的應用層面上。這種防火墻的主要特點就能夠完全的進行網(wǎng)絡(luò)通信流的阻隔，然后應用相關(guān)的代理程序來對應用層進行有效的監(jiān)視和控制。

除了這兩種防火墻之外還有好幾種類型，例如混合防火墻、雙閘式防火墻以及邊界防火墻等，使用者在實際應用的時候應該根據(jù)自己的需求來進行選擇，只有這樣才能夠最大程度上發(fā)揮出防火墻的作用，保障自己的上網(wǎng)安全。

四、防火墻在計算機網(wǎng)絡(luò)安全中的應用

1、防火墻在網(wǎng)絡(luò)邊界防護中的應用

基于相關(guān)策略的防火墻是適用于用戶與網(wǎng)絡(luò)的一種邊界安全保護設(shè)備。因為企業(yè)內(nèi)部局域網(wǎng)與個人用戶電腦的網(wǎng)絡(luò)連接都可以設(shè)置防火墻。所以防火墻可以被安裝在各種網(wǎng)絡(luò)接入點中用來保護網(wǎng)絡(luò)流正確進入企業(yè)服務器的內(nèi)網(wǎng)并進行監(jiān)控與篩查，找出一些不符合網(wǎng)絡(luò)具體協(xié)議與具有惡意攻擊的網(wǎng)絡(luò)流封包。傳統(tǒng)的網(wǎng)絡(luò)防火墻一端連接企業(yè)內(nèi)部局域網(wǎng)而另一端連接互聯(lián)網(wǎng)，內(nèi)部網(wǎng)絡(luò)之間可以互相訪問，沒有防火墻的限制，但內(nèi)部局域網(wǎng)與外部因特網(wǎng)連接的時，必須通過防火墻。這種傳統(tǒng)防火墻能夠極大的限制外部不法分子的網(wǎng)絡(luò)流攻擊。

2、防火墻在網(wǎng)絡(luò)系統(tǒng)保護日志中的應用

在實際的應用過程當中，計算機系統(tǒng)中的防火墻模塊會主動記錄實時的網(wǎng)絡(luò)防護情況，并生成保護日志。此時，計算機用戶便可對防火墻的保護日志進行分析，了解一定周期內(nèi)外部信息的入侵和攔截情況，并從中獲取到外部信息攻擊渠道、計算機軟件安全性等有價值的信息內(nèi)容。需要注意的是，由于防火墻的日常防護工作具有持續(xù)性和全面性，其所涉及和產(chǎn)生的數(shù)據(jù)信息量極為龐大，所以計算機用戶整體查看保護日志是極不現(xiàn)實的。

3、防火墻在訪問策略中的應用

訪問策略對計算機安全管理中發(fā)揮著直接作用。做好訪問信息的合理配置，規(guī)劃系統(tǒng)的訪問過程是提高計算安全防護能力的關(guān)鍵步驟。在計算機網(wǎng)絡(luò)安全管理中，防火墻技術(shù)在訪問策略中的應用主要體現(xiàn)在以下幾點：第一，以防火墻技術(shù)為基礎(chǔ)將訪問劃分為不同單位，根據(jù)流通訪問內(nèi)容，確定內(nèi)外不同的保護模式，從而提升安全訪問等級，為訪問過程提供安全保護。第二，防火墻技術(shù)能夠?qū)τ谠L問中的各個端口的信息進行解析，并對端口地址和目的地址加以了解，明確計算機的運行過程以及特點，為計算機網(wǎng)絡(luò)安全奠定良好基礎(chǔ);第三，在訪問過程中，計算機的網(wǎng)絡(luò)系統(tǒng)的流通訪問能夠被防火墻技術(shù)解析，并自動規(guī)劃訪問過程，構(gòu)建策略表，記錄訪問信息，制定保護計劃等，從而精確規(guī)劃計算機網(wǎng)絡(luò)安全保護的訪問策略，提高安全訪問水平，為計算機網(wǎng)絡(luò)系統(tǒng)安全。

4、防火墻在內(nèi)外部網(wǎng)絡(luò)流監(jiān)控中的應用

防火墻的本質(zhì)功能是避免來自外部的存在風險數(shù)據(jù)流封包侵入至個人或是企業(yè)的計算機服務器當中，避免數(shù)據(jù)信息被盜竊。為了達到這一目的，需要防火墻對個人計算機和企業(yè)網(wǎng)絡(luò)進行全面監(jiān)控。允許正規(guī)協(xié)議層面的數(shù)據(jù)流封包通過，對存在風險隱患的數(shù)據(jù)流封包進行攔截并及時刪除，以此實現(xiàn)網(wǎng)絡(luò)安全防護的作用。對一些應用程序的網(wǎng)絡(luò)流監(jiān)控當中，防火墻也可以把一些不符合規(guī)范的協(xié)議網(wǎng)絡(luò)流封包予以攔截并刪除。因為應用程序的眾多及質(zhì)量的參差不齊，所以防火墻主要監(jiān)控計算機與外部網(wǎng)絡(luò)連接。

參考文獻：

[1]張品濤，高良成.淺析計算機網(wǎng)絡(luò)安全問題與解決措施[J].計算機光盤軟件與應用.2012（14）

[2]王準，田松沅，袁智超.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應用探討[J].計算機產(chǎn)品與流通.2018（09）