黃磊 馬曉瑩 許超峰

摘 要：本文將對(duì)計(jì)算機(jī)防火墻技術(shù)進(jìn)行分析，并詳細(xì)探究這一技術(shù)的安全功用與實(shí)施要點(diǎn)，希望可以為相關(guān)工作者的研究提供一些幫助。

關(guān)鍵詞：計(jì)算機(jī)；防火墻技術(shù)；網(wǎng)絡(luò)安全

前言：隨著計(jì)算機(jī)技術(shù)快速發(fā)展，人們對(duì)網(wǎng)絡(luò)安全提出了更高的要求，而防火墻技術(shù)的運(yùn)用則可以滿足人們需求。因此，必須正確認(rèn)識(shí)防火墻技術(shù)，并掌握其安全功用和實(shí)施要點(diǎn)，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供有力保障。

一、計(jì)算機(jī)防火墻技術(shù)分析

防火墻技術(shù)就是由軟硬件設(shè)備構(gòu)成的、處在內(nèi)外部網(wǎng)之間與公共網(wǎng)和專用網(wǎng)邊界的一個(gè)保護(hù)屏障[1]。防火墻技術(shù)可以將網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)建立在網(wǎng)絡(luò)邊界上，并實(shí)現(xiàn)外部與內(nèi)部網(wǎng)絡(luò)的隔離，以此來有效抵擋外部網(wǎng)絡(luò)入侵。通過分析可知，計(jì)算機(jī)防火墻的核心技術(shù)主要體現(xiàn)在以下兩方面：一方面，過濾技術(shù)。在特定位置上，防火墻技術(shù)能夠提供相應(yīng)的過濾服務(wù)，以網(wǎng)絡(luò)系統(tǒng)中的TCP位置為例，防火墻能夠先檢查這一位置數(shù)據(jù)包安全性，若發(fā)現(xiàn)其中存在安全隱患，則禁止傳輸數(shù)據(jù)包。同時(shí)，在外網(wǎng)環(huán)境中，過濾技術(shù)的運(yùn)用還可以發(fā)揮中明顯預(yù)防作用，并避免不良信息進(jìn)入網(wǎng)絡(luò)中，以此來為TCP區(qū)域的安全運(yùn)行提供有力保障。另一方面，檢測(cè)技術(shù)。這一技術(shù)就是檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行情況，并把外網(wǎng)傳輸過來的數(shù)據(jù)包當(dāng)作整體，做好其內(nèi)容狀態(tài)分析工作，然后促進(jìn)狀態(tài)表與規(guī)則表的形成，并在對(duì)比分析的基礎(chǔ)上，對(duì)數(shù)據(jù)狀態(tài)進(jìn)行準(zhǔn)確判斷。

二、計(jì)算機(jī)防火墻技術(shù)的安全功用與實(shí)施要點(diǎn)

（一）安全功用

在網(wǎng)絡(luò)安全層面上，將防火墻技術(shù)運(yùn)用到計(jì)算機(jī)系統(tǒng)中，做好安全程序組件安裝工作的主要目的就是有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊。結(jié)合實(shí)踐中計(jì)算機(jī)網(wǎng)絡(luò)安全功用可知，防火墻技術(shù)不但可以為具有訪問權(quán)限用戶的登錄提供有力保障，還能夠禁止不具備訪問權(quán)限用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)中?？偠灾?，計(jì)算機(jī)防火墻技術(shù)安全功用主要體現(xiàn)在嚴(yán)格管控網(wǎng)絡(luò)訪問和存儲(chǔ)、防止出現(xiàn)信息泄露問題、高效監(jiān)控網(wǎng)絡(luò)訪問和存儲(chǔ)以及構(gòu)建網(wǎng)絡(luò)安全堤壩等方面。

首先，嚴(yán)格管控網(wǎng)絡(luò)訪問和存儲(chǔ)。在安全防護(hù)層面上，任何網(wǎng)絡(luò)系統(tǒng)的訪問行為都必須經(jīng)過防火墻，這也就意味著防火墻能夠記錄具備訪問權(quán)限用戶的訪問信息，并在這一基礎(chǔ)上，做好相應(yīng)的統(tǒng)計(jì)工作。而若是獲得不明IP地址提出的訪問請(qǐng)求，那么防火墻就會(huì)自動(dòng)報(bào)警。同時(shí)，在網(wǎng)絡(luò)安全層面上，對(duì)防火墻技術(shù)而言，有效隔離不明IP并防御外部網(wǎng)絡(luò)攻擊屬于重要工作內(nèi)容，由此可知，在實(shí)際運(yùn)用過程中，要想充分發(fā)揮出防火墻技術(shù)的作用，保證網(wǎng)絡(luò)安全，這一技術(shù)就必須有著較強(qiáng)的威脅分析能力。

其次，防止出現(xiàn)信息泄露問題。在局域網(wǎng)中，積極引進(jìn)防火墻技術(shù)能夠有效隔離關(guān)鍵網(wǎng)段，并保證其安全性。在網(wǎng)絡(luò)安全層面上，如果局域網(wǎng)或者是計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)了端口安全問題，那么就會(huì)給外部網(wǎng)絡(luò)攻擊提供便利，并最終造成信息泄露問題的出現(xiàn)，但將防火墻技術(shù)運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中，則可以在較大程度上避免這一問題的出現(xiàn)。

再次，高效監(jiān)控網(wǎng)絡(luò)訪問和存儲(chǔ)。憑借防火墻技術(shù)能夠促進(jìn)數(shù)據(jù)信息記錄的實(shí)現(xiàn)，并以此為前提，自動(dòng)形成網(wǎng)絡(luò)日志，然后做好相應(yīng)的數(shù)據(jù)安全分析工具。同時(shí)，在實(shí)際監(jiān)測(cè)過程中，若發(fā)現(xiàn)可疑操作，防火墻能夠自動(dòng)預(yù)警。另外，還可以把防火墻技術(shù)當(dāng)作網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)部署點(diǎn)。通常情況下，這一技術(shù)不但能夠有效解決IP地址不足問題，還可以對(duì)局域網(wǎng)主機(jī)IP進(jìn)行隱藏，而這也就能夠?yàn)楸苊庵鳈C(jī)遭受網(wǎng)絡(luò)攻擊提供保障。

最后，構(gòu)建網(wǎng)絡(luò)安全堤壩。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，加強(qiáng)對(duì)防火墻技術(shù)的運(yùn)用，可以在較大程度上提高網(wǎng)絡(luò)安全性，并且防火墻技術(shù)還具有限制不良信息這一功能，能夠防止計(jì)算機(jī)系統(tǒng)遭到不良數(shù)據(jù)信息的侵入，以此來保證網(wǎng)絡(luò)安全。

（二）實(shí)施要點(diǎn)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，防火墻技術(shù)發(fā)揮著重要作用，而在具體運(yùn)用過程中，只有掌握各實(shí)施要點(diǎn)，才能將防火墻作用充分發(fā)揮出來。第一，維護(hù)要點(diǎn)。在綜合考慮特性與攻擊類型的基礎(chǔ)上，應(yīng)該及時(shí)對(duì)防火墻性能進(jìn)行更新、升級(jí)。這也就表明，在完成新防火墻安裝后，應(yīng)該做好同步維護(hù)工作，需要注意的是，防火墻并不能始終保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，只有及時(shí)展開針對(duì)性更新，才能讓防火墻始終發(fā)揮出自身作用。同時(shí)，防火墻技術(shù)并不等同于殺毒軟件，因此，在做好防火墻的安裝工作后，還應(yīng)該結(jié)合實(shí)際需求，對(duì)相應(yīng)殺毒軟件進(jìn)行安裝，從而有效保證網(wǎng)絡(luò)安全。第二，規(guī)則運(yùn)用。在設(shè)置防火墻運(yùn)用規(guī)則時(shí)，應(yīng)該充分考慮網(wǎng)絡(luò)工作流程與規(guī)則，并以信息安全連接為基礎(chǔ)，盡可能保證數(shù)據(jù)信息的真實(shí)性、準(zhǔn)確性。同時(shí)，還需要對(duì)防火墻狀態(tài)進(jìn)行跟蹤調(diào)查與保障，為其處在正常運(yùn)行狀態(tài)下奠定良好基礎(chǔ)[2]。

結(jié)論：綜上所述，將防火墻技術(shù)運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中已經(jīng)成為了一項(xiàng)重要工作。因此，必須掌握過濾與檢測(cè)等防火墻的核心技術(shù)，了解構(gòu)建網(wǎng)絡(luò)安全堤壩、防止信息泄露以及嚴(yán)格管控與監(jiān)控網(wǎng)絡(luò)訪問和存儲(chǔ)等安全功用，并做好防火墻更新與規(guī)則運(yùn)用工作，從而有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]莊莉.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）：22-23.

[2]楊洋.試論計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)作用問題[J].魅力中國，2013（13）：125-125.

作者簡(jiǎn)介：

黃磊（1985年），男，湖北武漢人，漢族，現(xiàn)職稱：助理工程師，學(xué)歷：本科，研究方向：通信工程。