李慎鵬 劉嘉昊

摘要：伴隨著信息時代的到來，互聯(lián)網深入影響到了人們生活與工作的方方面面，時至今日，計算機網絡安全早已成人社會各界所共同關注的一個重要問題。近些年來，網絡技術的迅速發(fā)展推動了信息系統(tǒng)的大范圍普及，隨之而來的就是許許多多的安全隱患，如黑客的惡意攻擊和反攻擊等的情況頻頻出現(xiàn)。在此背景下，人們對于計算機安全有關的關鍵技術有了更高的重視。防火墻技術作為一種保護計算機安全的重要技術，其在實際應用中可以在維護計算機服務器運行效率的同時，確保計算機網絡資源的完好性，在計算機技術發(fā)展的過程中發(fā)揮了重要作用，基于此，本文就防火墻技術在計算機安全中的運用展開了深入探究，希望能夠為防火墻技術在今后的發(fā)展提供參考與借鑒。

關鍵詞：防火墻技術;計算機安全;運用

一、引言

計算機網絡技術的發(fā)展，推動了社會的進步與經濟的發(fā)展，它為人們的生活與工作提供了諸多便利，無論是人們日常的社交聊天，還是企業(yè)的運營管理等，都依賴于良好的網絡技術支持。所以，怎樣才能夠確保網絡技術的安全性，是當前計算機技術發(fā)展過程中的首要問題。防火墻技術作為保障網絡技術安全的重要途徑，它在實際應用中發(fā)揮了巨大作用，它不但為計算機帶來了更加安全的使用環(huán)境，還確保了信息網絡的安全運行，因此，針對于防火墻技術所進行的研究對于計算機安全而言有著非常重要的現(xiàn)實意義。

二、防火墻技術

對于計算機網絡安全而言，防火墻是不可或缺的重要部分，它的主要任務就是對系統(tǒng)安全性的維護。伴隨著信息時代的到來，防火墻技術的應用發(fā)揮了越來越大的作用，具體而言，它主要就是通過多樣化的軟硬件設備所構建的訪問控制技術，能夠有效實現(xiàn)對外界互聯(lián)網威脅與侵襲的防控，以此來確保整個計算機網絡系統(tǒng)的安全性與穩(wěn)定性。在計算機安全的運用中，防火墻技術的首要目標就是網絡系統(tǒng)的安全，它可以促使內部網絡與外部網絡處在相互獨立的狀態(tài)。

三、計算機網絡安全中的防火墻技術

（一）代理服務型防火墻

一般而言，代理服務型的防火墻的主要構成部分包括了客戶程序段、服務器端程度等。具體而言，該防火墻在實際應用中，其中間節(jié)點與客戶端程度始終處在銜接的狀態(tài)下，并且在中間節(jié)點上，部分還和外部服務器進行了銜接，也就是說，在客戶端將瀏覽器布設為使用代理功能的情況下，防火墻就將自動的對互聯(lián)網傳遞來自于客戶端瀏覽器的請求，待互聯(lián)網接受請求并進行回應以后，代理服務器就會馬上對提交了請求的瀏覽器進行傳遞。

（二）包過濾防火墻

就此類型的防火墻技術來看，它是于傳統(tǒng)的路由器之內加入了分組過濾功能的防火墻，它可以實現(xiàn)對計算機網絡的安全風險識別過濾，這樣過濾技術不但非常簡單，并且有著完全透明的特性。在計算機信息傳輸的過程當中，該技術可以對數據來源的具體IP進行獲取，同時還可以自動的對此IP的數據信息進行標記，它是以IP信息包為基點，針對于目標地、IP源地址實施嚴格篩選的一種防火墻技術。在通過過濾包設計的防火墻結構之內，網絡層是其運行過程中的要點。在實際應用中，這種防火墻技術不但運用起來靈活性較高，并且操作起來也非常方便。但在面對部分偽裝較好的危險信息時，往往難以實現(xiàn)有效的網絡防護。同時，其所能夠防護的區(qū)域基本只是在網絡層以及信息傳輸層，這就導致其存在了很大的局限性。除此之外，該技術也不能夠做到對網絡內部威脅的安全防護。

（三）復合型防火墻

相較于上述的防火墻技術而言，復合型防火墻技術有了一定的改進。作為新型的技術，它對以往傳統(tǒng)的防火墻技術進行了優(yōu)化與改進，其中運用了智能IP識別技術，能夠做到對網絡傳輸協(xié)議的準確識別，加大了網絡應用的控制力度。由于其中運用了智能IP識別技術，因而該防火墻技術具備著新穎、先進等的特性，加強了對技術方面的創(chuàng)新，如快速搜索算法、零復制流分析技術等等，在計算機安全的運用當中，該技術所發(fā)揮的作用是非常顯著的。實際上，復合型防火墻在計算機網絡安全中的應用，有效幫助其做到了整體性過濾內容，并防御了病毒的侵害。在實際應用中，傳統(tǒng)的防火墻技術大都是不能夠做到對部分隱藏的網絡信息安全的防護的，所以，這種新型技術的運用，為網絡安全防護提供了新的思路與方法，并且還充分檢測出了網絡邊緣所存在的病毒，其發(fā)揮了巨大的防護作用。

綜上所述，要想科學、有效的構建計算機的網絡防護安全，就必須要充分把握安全防護的具體需求，根據具體情況，選擇最為合適的防火墻技術，以此來最大程度的確保整個計算機網絡的安全性與穩(wěn)定性?，F(xiàn)如今，雖然計算機網絡安全中還有著許許多多的威脅因素，但伴隨著科技水平的不斷提高，防火墻技術也實現(xiàn)了進一步的發(fā)展與創(chuàng)新，這就促使防火墻技術在實際應用中變得愈加滿足計算機的安全要求。

四、防火墻技術的具體應用

（一）屏蔽路由器

在整個計算機系統(tǒng)當中，路由器是非常重要的一個設備，這種設備通常是廠家專門生產、提供的。對于路由器所進行的屏蔽，實際上就是對計算機系統(tǒng)內、外部通道的建設，在防火墻技術的作用之下，所有的數據包都需要被通道嚴格審核，把報文過濾關鍵安裝在路由器IP層，是非常有效的方法，在此情況下，數據包過濾的建設無需再建立通過多個路由器構建的包過濾配置，充分體現(xiàn)了簡潔性的特點。

（二）屏蔽主機網關

在計算機系統(tǒng)之內，屏蔽主機網關技術的有效運用，能夠促使計算機網絡的安全性得到明顯的提高。例如，一個包過濾路由器銜接外部網絡，一個堡壘主機安置于內部網絡，在路由器上施用過濾標準，從而將其變?yōu)楸局鳈C角色，它具備著直接銜接外部網絡主機的功能，在這個過程當中，防火墻技術的應用能夠實現(xiàn)對計算機系統(tǒng)內部安全的有效維護，它能夠幫助系統(tǒng)免于遭受黑客的侵害。

（三）屏蔽子網

在計算機安全管理的過程當中，具體而言，這樣的方法就是于內、外部網絡之間對獨立型的子網進行建立，通過兩個包過濾路由器來把此子網分別和內、外部網絡分開。屏蔽主機體系結構通過一個單一的路由器僅可以帶來內部網絡銜接的主機服務內容。在如上所述對于子網的建立中，能夠直接的對包過濾進行運用，它能夠有效防止操作者直接繞行代理服務器直接應用計算機系統(tǒng)，這也是其最為主要的作用。在計算機系統(tǒng)當中，作為防火墻技術的一種，屏蔽子網的具體程序為：通過Internet數據流來對兩個路由器進行有效管理與控制，禁止屏蔽子網被自體越過。在部分情況下，能夠對安全堡壘主機的子網掩碼進行安設，把代理服務內容提供于內、外部網絡，使二者間訪問的互動性得到有效的提高。

五、結語

總而言之，時至今日，計算機網絡安全早已成為各個領域所廣泛關注的重點問題。倘若不對此以前你重視，就很容易引發(fā)嚴重后果。通過對防火墻技術的合理運用，能夠有效提高計算機系統(tǒng)運行的安全性與可靠性，它對對于計算機領域的發(fā)展有著重要意義。而怎樣才能夠進一步創(chuàng)新并改進防火墻技術，豐富該技術的功能，使其作用得到充分發(fā)揮，仍舊是當前計算機行業(yè)需要重點研究的內容。

參考文獻：

[1]李偉，徐學鈺.防火墻技術在計算機網絡安全中的應用[J].電子技術與軟件工程，2017（11）：197.

[2]姚云磊，李旭.防火墻技術在計算機網絡安全中的應用研究[J].信息系統(tǒng)工程，2017（5）：75-76.

作者簡介：

李慎鵬，劉嘉昊，臨沂大學