王裘文 中國海洋大學(xué)

計算機技術(shù)和網(wǎng)絡(luò)成為現(xiàn)代人生活中必不可少的技術(shù)，在這兩者蓬勃發(fā)展的過程中，多發(fā)的網(wǎng)絡(luò)安全事件也不得不讓人重視，網(wǎng)民的隱私以及信息財產(chǎn)安全受到侵害，防火墻技術(shù)致力于維護網(wǎng)絡(luò)安全，

1.防火墻技術(shù)的簡單介紹

1.1 防火墻技術(shù)的定義

防火墻技術(shù)，是指一個由軟件和硬件設(shè)備組合而成，在計算機內(nèi)部網(wǎng)絡(luò)和計算機外部網(wǎng)之間，用戶專門使用的網(wǎng)絡(luò)和社會共同使用網(wǎng)之間的界面上構(gòu)造的保護屏障。防火墻技術(shù)是保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它的目的為了防止外部用戶對本計算機或計算機系統(tǒng)的未經(jīng)計算機管理者允許的訪問。

1.2 防火墻技術(shù)的分類

物理分類上可以分為硬件防火墻和軟件防火墻。在實現(xiàn)原理上分類，可以分為四類，網(wǎng)絡(luò)級防火墻也就是包過濾防火墻，應(yīng)用級網(wǎng)關(guān)，電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。四種防火墻技術(shù)每個都有每個自身的優(yōu)點，計算機具體使用這四種哪一種或者四種混合使用，看計算機的機身需要或者計算機管理者個人需要。。網(wǎng)絡(luò)級防火墻主要是基于源地址和目的地址，應(yīng)用，協(xié)議以及每個IP包的端口來做出通過與否的判斷。應(yīng)用及網(wǎng)關(guān)可以檢查基礎(chǔ)的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)。應(yīng)用級防火墻工作在專門的工作系統(tǒng)中，應(yīng)用級的防火墻不能夠在與它連接的網(wǎng)絡(luò)之間直接的進行通信。它的自身速度相對較慢。電路級網(wǎng)關(guān)提供代理服務(wù)器，它監(jiān)控客戶之間或者不被信任的主機之間的信息。它過濾信息報在OSI層，規(guī)則檢查防火墻包含前三個類別的特點。蛋撻允許安全防護度搞得計算機和不受信任的主機建立直接聯(lián)系。

1.3 防火墻技術(shù)的功能

防火墻技術(shù)能提高整個系統(tǒng)內(nèi)部的安全性，只有經(jīng)過防火墻自身安全設(shè)置下保護的軟件才能通過防火墻進行傳輸和訪問，防火墻自身最重要的作用就是能保護自身的信息安全，減少自身的信息泄露，而且防火墻可以對外部的網(wǎng)絡(luò)訪問進行記錄和過濾。當(dāng)安裝了防火墻，計算機會記錄各個端口的打開和關(guān)閉，當(dāng)你打開某個需要連接網(wǎng)絡(luò)的軟件時，防火墻技術(shù)會發(fā)揮作用，通知你是否要打開網(wǎng)絡(luò)鏈接。如果不需要鏈接，它會自己阻斷網(wǎng)絡(luò)的鏈接，如果需要接入，防火墻有能在連接過程中進行保護。減少自身木馬感染或者病毒攻擊。防火墻為主的安全配置方案，可以保護各個需要保護的運行或者不在運行的軟件。在接受到網(wǎng)絡(luò)攻擊時 ，防火墻自身可以進行防護，順便通知計算機管理者。

2.防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用

2.1 防火墻技術(shù)可阻擋外部攻擊，進行安全保護。

在用戶發(fā)送的信息是防火墻設(shè)置下所不允許的情況下，防火墻可以自行運行將信息阻斷。減少有損及計算機安全的信息進入，防火墻技術(shù)可以防護計算機系統(tǒng)中存在的所有需要防火墻保護的軟件，計算機管理者個人可以在防火墻安全中心進行安全設(shè)置，然后防火墻進行集中地管理，這種操作方式控制十分快速并且容易。

2.2 監(jiān)管進出的信息流向和信息包，減少不安全的網(wǎng)絡(luò)管理。

防火墻技術(shù)應(yīng)用后，可以設(shè)置防火墻的安全設(shè)置，計算機聯(lián)網(wǎng)后，自身訪問外部信息，或者外部信息與自身的交流，都可以進行監(jiān)管，外部的信息探測，信息攻擊，都可以由IDS來記錄，進行監(jiān)管，把信息的瀏覽記錄和外部的訪問記錄下來，提供網(wǎng)絡(luò)的使用情況。這種功能可以保護計算機，見到攻擊者的攻擊，也可以利用它對數(shù)據(jù)的記錄情況來檢查防火墻技術(shù)的有效性，測試防火墻的防護程度。

2.3 隱藏內(nèi)部信息，控制網(wǎng)絡(luò)訪問

隱藏自身計算機的信息，計算機本身使用具有的個人信息，登錄名，密碼等都受到防火墻的維護，很多外部信息的訪問都會經(jīng)過防火墻，防火墻自身的安全的設(shè)置可以過濾掉很多危險的訪問，使用防火墻技術(shù)關(guān)閉一些不必要的端口，減少和外部信息交流的通道，控制自身對外部的信息訪問，防火墻技術(shù)自身的包過濾，可以阻擋外部攻擊，減少計算機內(nèi)部或者外部對一些危險站點的訪問。減少和限制每一個IP地址的連接數(shù)量?？刂朴嬎慵壍膶?nèi)對外訪問，更能保證計算級的使用安全，保護個人信息。

3 結(jié)束語

網(wǎng)絡(luò)資源開放共享，網(wǎng)絡(luò)技術(shù)方便快捷，給人們帶來很多便利。但就是在這種情況下網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)民信息安全，財產(chǎn)安全都受到威脅。為了改善這種局面，防火墻技術(shù)的有效應(yīng)用就十分重要。為了充分利用計算機的優(yōu)點，并且保護自身的信息安全，需要更多的人了解并運用防火墻技術(shù)，擴大防火墻技術(shù)在計算級安全中的使用范圍，強化網(wǎng)絡(luò)安全政策。創(chuàng)造一個安全并且方便高效的網(wǎng)絡(luò)環(huán)境。

[1]駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦(理論版),2016(09):193-194.

[2]蔣偉.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全防范中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(08):23+45.

[3]李然.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程,2016(12):203.