付紫娟

摘 要：隨著科學(xué)技術(shù)的不斷進(jìn)步，人類(lèi)生產(chǎn)、生活的日益發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐漸成為人們生產(chǎn)、生活中不可或缺的一部分。近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們生活中的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作逐漸成了人們關(guān)注的重點(diǎn)問(wèn)題，如何通過(guò)恰當(dāng)?shù)挠?jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用，保護(hù)計(jì)算機(jī)使用者們的資料、信息安全，成了計(jì)算機(jī)研究者們研究的重點(diǎn)問(wèn)題。文章通過(guò)對(duì)我國(guó)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的防火墻技術(shù)進(jìn)行闡述、分析，探究?jī)?yōu)化計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的實(shí)際應(yīng)用問(wèn)題，以期為我國(guó)未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作做出理論貢獻(xiàn)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

隨著網(wǎng)絡(luò)科技的不斷發(fā)展進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也愈發(fā)地受到其使用者們的重視。近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的頻頻發(fā)生，提升計(jì)算機(jī)網(wǎng)絡(luò)安全性能級(jí)的工作迫在眉睫[1]。其中，計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)作為計(jì)算機(jī)安全管理、保護(hù)工作中最為常見(jiàn)也最為基礎(chǔ)的計(jì)算機(jī)數(shù)據(jù)保護(hù)工作成為人們研究的重點(diǎn)，如何通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻的合理應(yīng)用最大限度內(nèi)提升計(jì)算機(jī)的安全性能，成了其網(wǎng)絡(luò)安全管理工作的重點(diǎn)項(xiàng)目。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻的概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻的概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生產(chǎn)、生活中的廣泛普及，人們對(duì)于計(jì)算機(jī)中存儲(chǔ)的資料、信息的安全、保密工作愈發(fā)地重視起來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)運(yùn)而生。防火墻技術(shù)是指人為地將用于安全管理、篩選的軟件和硬件設(shè)備有機(jī)地結(jié)合起來(lái)，從而使得計(jì)算機(jī)網(wǎng)絡(luò)在其內(nèi)部和外部網(wǎng)絡(luò)之間形成一個(gè)相對(duì)隔絕的保護(hù)屏障，從而確保計(jì)算機(jī)使用者們的信息、資料安全[2]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻的主要功能

在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用過(guò)程中，防火墻技術(shù)應(yīng)用的原理是根據(jù)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行過(guò)程中的數(shù)據(jù)流進(jìn)行標(biāo)準(zhǔn)化的監(jiān)測(cè)工作，并通過(guò)對(duì)數(shù)據(jù)流的篩選、處理等發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中可能存在的安全隱患、數(shù)據(jù)傳輸?shù)葐?wèn)題，并加以隔絕保護(hù)處理，同時(shí)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的各項(xiàng)操作進(jìn)行記錄和檢測(cè)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全，保護(hù)計(jì)算機(jī)使用者們資料、信息的安全以及完整性程度，為計(jì)算機(jī)應(yīng)用者們提供更好、更安全的計(jì)算機(jī)使用體驗(yàn)[3]。

1.3 防火墻技術(shù)的種類(lèi)及其技術(shù)原理

隨著時(shí)代的發(fā)展，人們針對(duì)防火墻技術(shù)研究的不斷深入，目前根據(jù)不同的防火墻防范方式和其側(cè)重點(diǎn)等項(xiàng)目的不同，可以將目前常用的防火墻技術(shù)分為兩類(lèi)：即分組過(guò)濾型防火墻技術(shù)和應(yīng)用代理型防火墻技術(shù)。其中，分組過(guò)濾型防火墻技術(shù)主要作用于網(wǎng)絡(luò)層面和信息傳輸?shù)膶用?，通過(guò)將信息源頭的地址，IP，端口號(hào)等信息進(jìn)行分組，并通過(guò)對(duì)網(wǎng)絡(luò)協(xié)議的檢測(cè)決定是否允許其數(shù)據(jù)的流動(dòng)和傳遞，在這一類(lèi)型防火墻技術(shù)中，只有滿(mǎn)足要求源頭的數(shù)據(jù)流才回獲得傳輸、反之則會(huì)被防火墻設(shè)備所拒絕。應(yīng)用代理型防火墻技術(shù)，即防火網(wǎng)關(guān)技術(shù)，這種技術(shù)大都作用于應(yīng)用層面，其通過(guò)將網(wǎng)絡(luò)信息流完全隔離來(lái)監(jiān)視、隔離實(shí)際信息流中的數(shù)據(jù)傳輸工作。在這兩大類(lèi)中，根據(jù)其防火技術(shù)的工作原理不同，可以將防火墻技術(shù)分為包過(guò)濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)3大類(lèi)別，其中最為常用的是應(yīng)用造價(jià)相對(duì)更加低廉的包過(guò)濾技術(shù)，這種技術(shù)通常情況下更加具備安裝簡(jiǎn)易、邏輯簡(jiǎn)單、實(shí)用性強(qiáng)等特征。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻應(yīng)用中常見(jiàn)的安全隱患

根據(jù)實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)來(lái)說(shuō)，目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用中存在的問(wèn)題主要體現(xiàn)在如下幾個(gè)方面。

（1）就目前我國(guó)計(jì)算機(jī)安全網(wǎng)絡(luò)防火墻技術(shù)的實(shí)際應(yīng)用情況來(lái)說(shuō)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)、輸出等環(huán)節(jié)的安全監(jiān)控仍舊存在較多不足。例如，針對(duì)現(xiàn)階段的計(jì)算機(jī)安全管理現(xiàn)狀來(lái)說(shuō)，很多計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用往往存在治標(biāo)不治本的現(xiàn)象，這種情況使防火墻技術(shù)的應(yīng)用缺乏相應(yīng)的時(shí)效性，從而無(wú)法避免計(jì)算機(jī)安全管理工作中存在的弊端，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加容易被不法分子攻擊，進(jìn)而致使計(jì)算機(jī)網(wǎng)絡(luò)安全工作的失效。

（2）計(jì)算機(jī)軟件的“后門(mén)”設(shè)置、漏洞部分也是常見(jiàn)的防火墻應(yīng)用隱患。在實(shí)際的計(jì)算機(jī)軟件設(shè)計(jì)環(huán)節(jié)，大部分的軟件設(shè)計(jì)人員為了后續(xù)軟件檢測(cè)、修改、維護(hù)、更新等操作的便捷，會(huì)在已經(jīng)設(shè)計(jì)好的軟件上預(yù)留“后門(mén)”位置，從而便于其后續(xù)的工作，這種“后門(mén)”的存在為日后不法分子的攻擊制造了很大機(jī)會(huì)，從而影響計(jì)算機(jī)防火墻技術(shù)的應(yīng)用。

（3）計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)中監(jiān)控系統(tǒng)的自保能力也是影響我國(guó)計(jì)算機(jī)防火墻應(yīng)用的重點(diǎn)因素之一。截至目前，不得不承認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)病毒的發(fā)展速率已經(jīng)在很大程度上超越了其有關(guān)防火墻技術(shù)的發(fā)展速率，這種情況使得很大一部分變異的計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行大范圍的傳播和影響，從而制約了計(jì)算機(jī)監(jiān)控系統(tǒng)的發(fā)展。監(jiān)控系統(tǒng)預(yù)警、自保能力的薄弱，使其在面對(duì)變種病毒時(shí)顯得愈發(fā)無(wú)力，從而在很大程度上影響了計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻的應(yīng)用。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中防火墻技術(shù)的應(yīng)用

根據(jù)上述可知，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)通常作用于計(jì)算機(jī)的內(nèi)、外網(wǎng)絡(luò)階段的管控環(huán)節(jié)，其在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的具體應(yīng)用體現(xiàn)在如下幾個(gè)方面。

3.1 防火墻復(fù)合技術(shù)的應(yīng)用

對(duì)于防火墻復(fù)合技術(shù)來(lái)說(shuō)，這種技術(shù)的優(yōu)勢(shì)主要體現(xiàn)在針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體的綜合防護(hù)環(huán)節(jié)上，并且能夠在很大程度上彌補(bǔ)原有計(jì)算機(jī)網(wǎng)絡(luò)防火裝置中存在的隱患，從而幫助防火墻技術(shù)逐漸形成較為系統(tǒng)的保護(hù)模式，融合傳統(tǒng)包過(guò)濾技術(shù)和網(wǎng)絡(luò)代理技術(shù)的優(yōu)勢(shì)，在計(jì)算機(jī)受到威脅時(shí)，從根本上幫助計(jì)算機(jī)的使用者及時(shí)做出應(yīng)對(duì)措施，保證計(jì)算機(jī)使用者的信息、資料安全。例如，在實(shí)際應(yīng)用中，計(jì)算機(jī)認(rèn)證機(jī)制、動(dòng)態(tài)過(guò)濾系統(tǒng)、智能化感應(yīng)系統(tǒng)等都能在實(shí)際出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊等問(wèn)題的時(shí)候及時(shí)做出預(yù)警或隔離處理，從而提升計(jì)算機(jī)網(wǎng)絡(luò)安全防火裝置的安全性能，提升防火墻的實(shí)際應(yīng)用效率[4]。

3.2 防火墻中代理服務(wù)器技術(shù)的應(yīng)用endprint

就目前來(lái)說(shuō)，代理服務(wù)器技術(shù)屬于防火墻技術(shù)應(yīng)用的項(xiàng)目之一，在這一環(huán)節(jié)中，代理服務(wù)設(shè)備為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)映射提供信息聯(lián)通的服務(wù)，并替代真實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行其與外網(wǎng)的交互工作。例如，計(jì)算機(jī)在進(jìn)行有關(guān)信息、資料的傳輸工作時(shí)，在其自身所傳輸?shù)馁Y料內(nèi)會(huì)攜帶著相應(yīng)的地址信息，而該信息一旦被不法分子所跟蹤、竊取并解析，便很容易對(duì)其計(jì)算機(jī)造成較為嚴(yán)重的安全漏洞，為后續(xù)的木馬、病毒攻擊提供便利條件，針對(duì)這一問(wèn)題，在使用代理服務(wù)器設(shè)備后，計(jì)算機(jī)的使用者可以通過(guò)其實(shí)際需要針對(duì)計(jì)算機(jī)的地址IP進(jìn)行隱藏、虛擬操作，從而避免外部IP使用者獲得真正的地址信息，提升計(jì)算機(jī)內(nèi)網(wǎng)的安全性能。與此同時(shí)，代理服務(wù)器的中轉(zhuǎn)作用能夠針對(duì)計(jì)算機(jī)信息交互、傳遞等環(huán)節(jié)進(jìn)行更加規(guī)范的把控，進(jìn)而從根本上實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理工作[5]。

3.3 防火墻中包過(guò)濾技術(shù)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)中的“包過(guò)濾技術(shù)”是目前全部防火墻技術(shù)中相對(duì)最為智能的智能防護(hù)技術(shù)之一。這種技術(shù)可以按照計(jì)算機(jī)管理人員預(yù)先的設(shè)定，針對(duì)其傳輸、運(yùn)行信息的判斷、篩選工作，從中發(fā)掘可能造成安全漏洞、隱患的信息與操作進(jìn)行阻止或隔離，進(jìn)而保證計(jì)算機(jī)使用者的信息、資料安全。例如，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用中，包過(guò)濾技術(shù)能夠自動(dòng)獲得信息傳輸源頭的地址IP，并針對(duì)該IP的來(lái)源、數(shù)據(jù)流等進(jìn)行深入的解析，對(duì)比其數(shù)據(jù)傳輸?shù)陌踩?、可靠性，從而識(shí)別其是否會(huì)對(duì)計(jì)算機(jī)造成一定的安全隱患問(wèn)題，從而從源頭上抑制計(jì)算機(jī)安全問(wèn)題的產(chǎn)生[6]。

3.4 未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的發(fā)展趨勢(shì)

防火墻技術(shù)是一項(xiàng)綜合性相對(duì)較強(qiáng)的網(wǎng)絡(luò)應(yīng)用技術(shù)，其意在凈化人們生產(chǎn)、生活中網(wǎng)絡(luò)應(yīng)用的安全性能級(jí)，在加強(qiáng)網(wǎng)絡(luò)間計(jì)算機(jī)控制的同時(shí)防止內(nèi)部信息、資料被不法分子所竊取。計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻的發(fā)展、創(chuàng)新已經(jīng)成了我國(guó)計(jì)算機(jī)發(fā)展的必然趨勢(shì)，隨著計(jì)算機(jī)網(wǎng)絡(luò)研究的不斷深入，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)必將朝著更加高速、實(shí)用、安全、智能的方向不斷發(fā)展。

4 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的應(yīng)用在很大程度上依托了現(xiàn)階段高度發(fā)達(dá)的計(jì)算機(jī)網(wǎng)絡(luò)科技，這種技術(shù)的應(yīng)用能夠針對(duì)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中存在的問(wèn)題和隱患進(jìn)行有效的管理和控制，從而最大限度上保證計(jì)算機(jī)使用者們的信息安全。

[參考文獻(xiàn)]

[1]張武帥，王東飛.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探究[J].電腦知識(shí)與技術(shù)，2015（31）：35-36.

[2]翁立輝.探究計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].電腦迷，2017（12）：37.

[3]孫文嬌.試論計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].通訊世界，2017（18）：48-49.

[4]張艷斌.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（9）：148-149.

[5]戴銳.探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2011（11）：51-52.

[6]曹建文，柴世紅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].甘肅科技縱橫，2005（6）：39-40.

Abstract：With the continuous improvement of science and technology and the continuous development of human production and life， computer network has gradually become an indispensable part of peoples life and production. In recent years， with the increasingly popularization of computer network technology in peoples life， the work of computer network security protection has gradually become the focus of peoples attention. How to protect computer users data and information security through proper application of computer network firewall technology has become the focus of research. This article expounds the firewall technology in computer network security management in China at this stage， analyzes and explores the practical application of computer network firewall technology optimization， with a view to make theoretical contribution to the future computer network security protection in China.

Key words：computer； network security； firewall technologyendprint